{"id":686,"date":"2025-03-03T15:47:53","date_gmt":"2025-03-03T14:47:53","guid":{"rendered":"https:\/\/home.g-lorenzen.de\/?p=686"},"modified":"2025-03-03T15:47:53","modified_gmt":"2025-03-03T14:47:53","slug":"datenschutzfolgenabschaetzung-dsfa-beim-einsatz-von-ki-ein-ueberblick","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/03\/03\/datenschutzfolgenabschaetzung-dsfa-beim-einsatz-von-ki-ein-ueberblick\/","title":{"rendered":"Datenschutzfolgenabsch\u00e4tzung (DSFA) beim Einsatz von KI: Ein \u00dcberblick"},"content":{"rendered":"\n<p>In den letzten Jahren hat sich im Datenschutz viel getan, aber der Fortschritt von Technik und Digitalisierung erfordert eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Datenschutz-Compliance. Ein besonders relevantes Thema ist die Einf\u00fchrung von Produkten, die k\u00fcnstliche Intelligenz (KI) nutzen. Neben den Anforderungen der KI-Verordnung und der IT-Sicherheit m\u00fcssen auch datenschutzrechtliche Anforderungen beachtet und Schutzma\u00dfnahmen umgesetzt werden.<\/p>\n\n\n\n<p><strong>Was ist eine DSFA und warum ist sie wichtig?<\/strong><\/p>\n\n\n\n<p>Art. 35 DSGVO verpflichtet Verantwortliche, bei risikobehafteten Datenverarbeitungsprozessen eine DSFA durchzuf\u00fchren. Das bedeutet, dass Datenverarbeitungsvorg\u00e4nge, die voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten Betroffener mit sich bringen, vorab auf ihre Folgen f\u00fcr den Privatsph\u00e4renschutz gepr\u00fcft werden m\u00fcssen. Die DSFA ist vom Verantwortlichen durchzuf\u00fchren, wobei der Datenschutzbeauftragte beratend zur Seite steht. Die Durchf\u00fchrung und das Ergebnis der DSFA sind zu dokumentieren und Teil der Datenschutz-Compliance.<\/p>\n\n\n\n<p><strong>Wann ist eine DSFA erforderlich?<\/strong><\/p>\n\n\n\n<p>Eine DSFA ist erforderlich, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen zur Folge hat. Gem\u00e4\u00df Art. 35 Abs. 3 DSGVO ist eine DSFA stets durchzuf\u00fchren in folgenden F\u00e4llen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Systematische und umfassende Bewertung pers\u00f6nlicher Aspekte nat\u00fcrlicher Personen durch automatisierte Verarbeitung einschlie\u00dflich Profiling, die als Grundlage f\u00fcr Entscheidungen dient, die Rechtswirkung entfalten oder die Betroffenen erheblich beeintr\u00e4chtigen.<\/li>\n\n\n\n<li>Umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gem\u00e4\u00df Art. 9 Abs. 1 DSGVO oder von Daten \u00fcber strafrechtliche Verurteilungen gem\u00e4\u00df Art. 10 DSGVO.<\/li>\n\n\n\n<li>Systematische umfangreiche \u00dcberwachung \u00f6ffentlich zug\u00e4nglicher Bereiche.<\/li>\n<\/ul>\n\n\n\n<p>Die Datenschutzkonferenz (DSK) hat eine &#8222;Muss-Liste&#8220; mit 17 F\u00e4llen erstellt, in denen eine DSFA erforderlich ist. Fall Nr. 11 betrifft den Einsatz von KI zur Verarbeitung personenbezogener Daten, um die Interaktion mit Betroffenen zu steuern oder pers\u00f6nliche Aspekte zu bewerten. Die DSK betont, dass in den meisten F\u00e4llen eine Datenverarbeitung mittels KI voraussichtlich ein hohes Risiko darstellt und eine DSFA erforderlich ist.<\/p>\n\n\n\n<p><strong>Besondere Risiken beim Einsatz von KI<\/strong><\/p>\n\n\n\n<p>KI birgt Risiken wie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Beeinflussung von Inhalten und Manipulation des Kaufverhaltens durch Profiling und automatisierte Entscheidungsfindung.<\/li>\n\n\n\n<li>Diskriminierung aufgrund von Geschlecht oder Herkunft.<\/li>\n\n\n\n<li>Fehlerhafte Ergebnisse aufgrund unzureichender oder verzerrter Datengrundlagen.<\/li>\n\n\n\n<li>Versto\u00df gegen den Grundsatz der Datenrichtigkeit, wenn die KI &#8222;halluziniert&#8220;.<\/li>\n\n\n\n<li>Versto\u00df gegen den Grundsatz der Datenminimierung, da KI gro\u00dfe Datenmengen ben\u00f6tigt.<\/li>\n\n\n\n<li>Undurchsichtige Entscheidungsfindungsprozesse .<\/li>\n<\/ul>\n\n\n\n<p><strong>Wie wird eine DSFA durchgef\u00fchrt?<\/strong><\/p>\n\n\n\n<p>Die Durchf\u00fchrung einer DSFA l\u00e4sst sich in mehrere Schritte unterteilen :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Schritt 1: Vorbereitung<\/strong> <\/li>\n\n\n\n<li>Bestandsaufnahme: Was soll eingesetzt werden? <\/li>\n\n\n\n<li>Einbindung in bestehende Prozesse und Systeme <\/li>\n\n\n\n<li>Wer soll die Anwendung nutzen? <\/li>\n\n\n\n<li>Welche Daten sollen (nicht) verarbeitet werden? <\/li>\n\n\n\n<li><strong>Schritt 2: Konkrete Sachverhaltserfassung<\/strong> <\/li>\n\n\n\n<li>Operative Ebene: Geplante Datenverarbeitungsprozesse <\/li>\n\n\n\n<li>Vertragliche Ebene: Pr\u00fcfung und Verhandlung von Vertr\u00e4gen <\/li>\n\n\n\n<li>Technische Ebene: Eingliederung in interne und regulatorische Anforderungen <\/li>\n\n\n\n<li><strong>Schritt 3: Risikoanalyse<\/strong> <\/li>\n\n\n\n<li>Verh\u00e4ltnism\u00e4\u00dfigkeitspr\u00fcfung <\/li>\n\n\n\n<li>Erfassung und Bewertung der Risiken <\/li>\n\n\n\n<li>Ma\u00dfnahmen zur Risikominimierung <\/li>\n\n\n\n<li><strong>Schritt 4: Einbeziehung der Datenschutzbeh\u00f6rde<\/strong> <\/li>\n<\/ul>\n\n\n\n<p><strong>Fazit<\/strong><\/p>\n\n\n\n<p>Die Anforderungen an den Datenschutz nehmen nicht ab. Eine gute Vorbereitung und die Zusammensetzung eines Projektteams sind entscheidend f\u00fcr die datenschutzrechtlich einwandfreie Umsetzung beim Einsatz von KI<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den letzten Jahren hat sich im Datenschutz viel getan, aber der Fortschritt von Technik&hellip;<\/p>\n","protected":false},"author":1,"featured_media":687,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=686"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/686\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/687"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}