DSGVO
Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO) gilt seit Mai 2018 und regelt die Verarbeitung personenbezogener Daten in der EU. Sie ist seit 2018 zentraler Bezugsrahmen für jeden KI-Einsatz mit personenbezogenen Daten und überschneidet sich an mehreren Stellen mit der EU-KI-Verordnung.
Was sie regelt
Verarbeitung personenbezogener Daten unter sechs Rechts-Grundlagen (Art. 6), mit zusätzlichen Schutz-Niveaus für sensible Daten (Art. 9). Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, automatisierte Entscheidung (Art. 22). Pflichten zu Auftragsverarbeitung, Datenschutz-Folgenabschätzung, Vorfall-Meldung.
Wo KI hinzukommt
Bei Trainings-Daten-Herkunft, Eingangs-Daten-Verarbeitung, automatisierten Einzelentscheidungen mit erheblicher Wirkung. EuGH-SCHUFA-Urteil (C-634/21) hat den Anwendungsbereich von Art. 22 für Score-Berechnungen erweitert. Datenschutz-Folgenabschätzung ist bei den meisten KI-Systemen mit personenbezogenen Daten Pflicht.
Aufsichtsbehörden
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) für Bundesbehörden und Telekommunikation. Landes-Aufsichten für Wirtschaft und nicht-bundes-Stellen. Datenschutzkonferenz (DSK) als Koordinations-Gremium. Bussgelder bis 20 Mio EUR oder 4 Prozent des weltweiten Konzernumsatzes.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.