Umsetzung KI-Verordnung – und DSGVO-Einstufung von KI

ParagraphIch fasse mal zwei Themen rund um das Thema KI in einem Sammelbeitrag zusammen. Es gibt inzwischen eine KI-Verordnung der EU, die von Unternehmen umgesetzt werden muss. Bitkom hat einen Leitfaden zur Umsetzung veröffentlicht. Und der LfD Niedersachsen und andere Aufsichtsbehörden haben sich mit ChatGPT beschäftigt. Zeit für einen Blick auf diese Sachverhalte.


Anzeige

ChatGPT und der Datenschutz

Ich bin bereits vor einigen Tagen darauf gestoßen, dass der LfD Niedersachsen und andere Aufsichtsbehörden sich mit ChatGPT beschäftigt haben. Der Landesbeauftragte für den Datenschutz (LfD) Niedersachsen geht in seinem Tätigkeitsbericht für das Jahr 2023 zusammen mit anderen Aufsichtsbehörden auf ChatGPT ein und hat eine datenschutzrechtliche Bewertung des Chatbots vorgenommen (vgl. LfD Niedersachsen, Tätigkeitsbericht 2023, S. 52 ff.).

ChatGPT und Datenschutz

Die Kollegen von Datenschutz-Notizen.de haben das Ganze in diesem Artikel aufbereitet. Das kurze Fazit: Die Datenschutzaufsicht sieht ChatGPT im Hinblick auf die DSGVO als problematisch an und es lauern Hürden, über die Firmen beim allzu schnellen Einsatz stolpern könnten.

Die Kollegen von Golem hatten zudem kürzlich den Artikel  Studie stellt Vertrauenswürdigkeit von ChatGPT infrage zu einem anderen heiklen Thema veröffentlicht.

EU-AI-Verordnung umsetzen

Es gibt inzwischen eine KI-Verordnung der EU, die von Unternehmen umgesetzt werden muss. Aber noch hat kaum jemand einen Plan, was dort zu tun und zu lassen ist.

Umsetzungsleitfaden KI-Verordnung der Bitkom


Anzeige

Prof. Dennis Kipker weist in obigem Tweet darauf hin, dass die Bitkom einen Umsetzungsleitfaden zur KI-Verordnung veröffentlicht hat. Der Umsetzungsleitfaden soll Unternehmen, die KI-Systeme in Verkehr bringen oder betreiben, dabei unterstützen, die rechtlichen Vorgaben der Verordnung (EU) 2024/1689 vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO) erfolgreich und im Sinne des Gesetzgebers zu implementieren.

Der Bitkom-Leitfaden zur Umsetzung steht als PDF-Dokument zum Download zur Verfügung. Auf der Bitkom-Umsetzungsseite ist aber auch ein "Click-Through-Tool" implementiert, wo man Fragen durchgehen und über Optionsfelder eine Auswahl treffen kann.

Click-Trough-Tool der Bitkom

Ich habe mal kurz drüber geschaut – das "Click-Through-Tool" ermöglicht einem schnell bestimmte Entscheidungsbäume zu durchlaufen. In jedem Schritt gibt es Erläuterungen, was durch die KI-VO und die DSGVO rechtlich zu beachten ist. Vielleicht hilft es bei der Prüfung, was auf ein Unternehmen zukommt, etwas weiter.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Umsetzung KI-Verordnung – und DSGVO-Einstufung von KI

  1. schwimma sagt:

    sehr interessant..

    das werde ich bei uns im DVA des GBR's mal anbringen…

    Haben gerade wieder interne Verfahren mit eigener KI die der AG einsetzen will.

    Haben schon genug Ärger, GBV'n zu MS Produkten hinzubekommen.

    Ein klassischer Auftragnehmer im Sinne der DSGVO is MS ja nich, denn die machen ja was sie wollen…Und unser Auftraggeber, die IT der GBU Deutschland ist komplett fremdgesteuert von der IT in Franzland, obwohl sie im Sinner der DSGVO weisungsbefugt sein müsste.

    meist halt nur in einer ständigen Einigungsstelle (semi-)erfolgreich ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.