Die Einführung des „Gesetz über künstliche Intelligenz (Verordnung (EU 2024/1689)“ in der Europäischen Union (KI-Verordnung: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401689) bringt bedeutende Veränderungen und Herausforderungen für Unternehmen mit sich, auch in Bezug auf den Datenschutz. Die Funktion des Datenschutzbeauftragten (DSB) ist dabei von zentraler Bedeutung für die Umsetzung und Einhaltung der KI-Verordnung.
Die Aufgaben eines Datenschutzbeauftragten gemäß Artikel 39 der Datenschutz-Grundverordnung (https://dejure.org/gesetze/DSGVO/39.html) gewinnen im Kontext der geplanten KI-Verordnung der EU zusätzlich an Bedeutung und Komplexität.
Der Datenschutzbeauftragte hat eine erweiterte Überwachungs- und Beratungsfunktion
Die Überwachung der Einhaltung datenschutzrechtlicher Vorschrift ist eine der zentralen Aufgaben des Datenschutzbeauftragten. Er hat die Einhaltung datenschutzrechtlicher Vorschriften zu überwachen und zu kontrollieren (Art. 39 Abs. 1 lit. b DSGVO). Mit Inkrafttreten der KI-Verordnung wird sich der Aufgabenbereich erheblich erweitern. Der Datenschutzbeauftragte hat künftig auch die spezifischen Anforderungen an KI-Systeme im Blick zu behalten und deren Einhaltung zu überwachen.
Gleichzeitig muss der Datenschutzbeauftragte hier auch beratend tätig werden. Er muss Verantwortliche und Auftragsverarbeiter nicht nur zu den Pflichten aus der DSGVO, sondern auch zu den neuen Vorgaben der KI-Verordnung beraten. Dies erfordert eine vertiefte Auseinandersetzung mit den technischen und rechtlichen Aspekten von KI-Systemen.
Risikoorientierter Ansatz
Der Datenschutzbeauftragte ist gemäß Art. 39 Abs. 2 DSGVO zu einem risikoorientierten Vorgehen verpflichtet. Bei KI-Systemen gewinnt diese Anforderung noch mehr an Bedeutung. Der Datenschutzbeauftragte muss die spezifischen Risiken von KI-Anwendungen für die Rechte und Freiheiten natürlicher Personen identifizieren und bewerten.
Mitwirkung bei Datenschutz-Folgenabschätzungen
Die Beratung bei Datenschutz-Folgenabschätzungen (Art. 39 Abs. 1 lit. c DSGVO) ist für KI-Systeme von entscheidender Bedeutung. Es ist davon auszugehen, dass viele KI-Anwendungen aufgrund ihrer Komplexität und potenziellen Auswirkungen eine solche Folgenabschätzung erfordern. Der Datenschutzbeauftragte muss hier fachkundig beraten können.
Fazit
Die KI-Verordnung führt zu einer Erweiterung und Vertiefung der Aufgaben des Datenschutzbeauftragten. Datenschutzbeauftragte müssen sich intensiv mit den technischen und rechtlichen Aspekten von KI-Systemen auseinandersetzen, um ihre Überwachungs- und Beratungsfunktion adäquat erfüllen zu können. Eine enge Zusammenarbeit mit IT-Experten sowie eine kontinuierliche Weiterbildung sind dafür unerlässlich.
Die KI-Verordnung und die Rolle des Datenschutzbeauftragten ergänzen sich synergetisch, indem der Datenschutzbeauftragte als Brücke zwischen den technologischen Innovationen der KI und den rechtlichen Anforderungen zum Schutz personenbezogener Daten fungiert, wodurch eine verantwortungsvolle und datenschutzkonforme Entwicklung und Nutzung von KI-Systemen in Unternehmen gewährleistet wird.
Autorin: Regina Mühlich, Wirtschaftsjuristin, Datenschutzexpertin
Als externe Datenschutzbeauftragte und Compliance-Managerin stehe ich KMUs bei diesen erweiterten Aufgaben zur Seite. Ich bin spezialisiert auf die Anforderungen der DSGVO sowie die kommenden Herausforderungen durch die KI-VO. Gemeinsam entwickeln wir maßgeschneiderte Lösungen, um Ihr Unternehmen datenschutzkonform und zukunftssicher aufzustellen.