Herzlich willkommen zu Café Datenschutz, direkt aus dem Herzen von München. Heute befassen wir uns mit wichtigen Fragestellungen rund um den datenschutzkonformen Einsatz von KI-Anwendungen in Unternehmen. Sowohl deutsche als auch europäische Aufsichtsbehörden haben hierzu ihre Positionen veröffentlicht.

Unternehmen, die als Verantwortliche über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden (Art. 4 DSGVO), müssen sich an spezifischen Datenschutzvorgaben orientieren, wenn sie Anwendungen künstlicher Intelligenz einsetzen möchten.

Mehr dazu finden Sie in den folgenden Links:
- Positionspapier der deutschen Aufsichtsbehörden: https://www.datenschutzkonferenz-onli...
- Orientierungshilfe der Aufsichtsbehörden: https://www.datenschutzkonferenz-onli...
- Rahmenbedingungen des europäischen Datenschutz-Ausschusses: https://www.edpb.europa.eu/our-work-t...

Was gilt für das Erstellen von eigenen LLMs?
1. Anlernen von LLMs: Möglichkeit, LLMs mit öffentlich zugänglichen Daten auf Basis des berechtigten Interesses zu trainieren; Schutzmaßnahmen für Daten, insbesondere von Kindern und sensible Daten (z.B. Gesundheitsdaten).
2. Information der Betroffenen bei großen Datenmengen**: Ausnahme nach Art. 14 (5) DSGVO kann greifen.
3. Prompts: Möglichkeit schaffen, dass Prompts nicht zum Training verwendet werden.
4. Hinweis an Nutzer: Hinweis, dass die Ausgabe des LLMs nicht immer korrekt sein muss.
5. Betroffenenrechte: Maßnahmen implementieren, um Betroffenenrechte (z.B. Auskunft, Löschung) zu gewährleisten.

Was sollten Unternehmen beachten?
- Regelung mit KI-Anbieter: (a) Kein Training mit den verwendeten Prompts und (b) ggf. Abschluss einer Auftragsverarbeitungsvereinbarung (AVV).
- Schulung der Beschäftigten: Training der Beschäftigten im Umgang mit KI-Tools.
- Einbindung von KI: Grenzen bei der Automatisierung relevanter Entscheidungen durch KI; der Mensch muss im Sattel bleiben:    • Einsatz von KI im Unternehmen #dsgvo ...  

Und damit zum Fazit:
- Aufsichtsbehörden präzisieren den Datenschutzrahmen für das Erstellen eigener LLMs.
- Beim Einsatz von Drittanbietern: (a) Datenschutz-Einstellungen im KI-Tool prüfen und (b) ggf. eine Datenschutz-Vereinbarung mit dem KI-Anbieter schließen.
- Schulung der Beschäftigten im Einsatz von KI-Tools.

Was ist sonst noch passiert?
Der regierende Bürgermeister von Berlin, Kai Wegner, will den Datenschutz in Deutschland neu diskutieren. Mehr dazu finden Sie hier: [Link](https://www.rbb24.de/politik/beitrag/...)

Bleiben Sie informiert und abonnieren Sie unseren Kanal für weitere Updates rund um Datenschutz. Vielen Dank fürs Zuschauen!

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:30 Zweck und Mittel der Datenverarbeitung
0:40 Orientierungshilfe der Deutschen Aufsichtsbehörden
0:50 Taskforce des Europäischen Datenschutz-Ausschuss zu KI
1:02 Was gilt für das Anlernen von LLMs aus Sicht der Aufsichtsbehörden
2:48 Was sollten Unternehmen bei der Implementierung von KI-Systemen beachten
3:55 Zusammenfassung Datenschutz und KI-Tools
4:33 Datenschutz News: Berlins Bürgermeister will Datenschutz in Deutschland neu diskutieren