{"id":804,"date":"2025-06-30T11:26:03","date_gmt":"2025-06-30T09:26:03","guid":{"rendered":"https:\/\/home.g-lorenzen.de\/?p=804"},"modified":"2025-06-30T11:26:03","modified_gmt":"2025-06-30T09:26:03","slug":"datenschutz-bei-ki-projekten-die-neue-orientierungshilfe-der-dsk-bringt-klarheit","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/06\/30\/datenschutz-bei-ki-projekten-die-neue-orientierungshilfe-der-dsk-bringt-klarheit\/","title":{"rendered":"Datenschutz bei KI-Projekten: Die neue Orientierungshilfe der DSK bringt Klarheit!"},"content":{"rendered":"\n<p>K\u00fcnstliche Intelligenz (KI) ist in aller Munde und findet immer mehr Anwendung in Unternehmen und Produkten. Doch mit den Chancen kommen auch Herausforderungen, besonders im Bereich Datenschutz. Um hier Orientierung zu bieten, hat die <strong>Datenschutzkonferenz (DSK)<\/strong> \u2013 der Zusammenschluss aller deutschen Datenschutzbeh\u00f6rden \u2013 im Juni 2025 eine wichtige neue Orientierungshilfe ver\u00f6ffentlicht.<\/p>\n\n\n\n<p><strong>Was steckt drin? Eine Hilfestellung f\u00fcr Entwickler und Hersteller<\/strong><\/p>\n\n\n\n<p>Diese neue &#8222;Orientierungshilfe zu empfohlenen technischen und organisatorischen Ma\u00dfnahmen bei der Entwicklung und beim Betrieb von KI-Systemen&#8220; richtet sich prim\u00e4r an <strong>Entwickler und Hersteller von KI-Systemen<\/strong>. Ihr zentrales Ziel ist es, aufzuzeigen, wie KI-Projekte von Anfang an <strong>datenschutzkonform<\/strong> gestaltet werden k\u00f6nnen. Im Fokus stehen dabei die <strong>technischen und organisatorischen Ma\u00dfnahmen (TOM)<\/strong>, also praktische Schutzma\u00dfnahmen f\u00fcr Daten.<\/p>\n\n\n\n<p>Ein Schl\u00fcsselelement der Orientierungshilfe ist die Nutzung des <strong>Standard-Datenschutzmodells (SDM)<\/strong>. Das SDM ist ein Leitfaden der Datenschutzbeh\u00f6rden, der die oft abstrakten Vorgaben der Datenschutz-Grundverordnung (DSGVO) in konkrete, umsetzbare Schritte \u00fcbersetzt. Es benennt <strong>sieben zentrale Datenschutz-Ziele<\/strong>, wie beispielsweise Datenminimierung oder Transparenz, und zeigt, wie diese in jedem gr\u00f6\u00dferen Projekt ber\u00fccksichtigt werden k\u00f6nnen.<\/p>\n\n\n\n<p><strong>Vier Phasen, sieben Ziele: Der rote Faden f\u00fcr Ihr KI-Projekt<\/strong><\/p>\n\n\n\n<p>Die DSK strukturiert jedes KI-Projekt in vier klar definierte Phasen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Design<\/strong> (Planung und Auswahl der Daten)<\/li>\n\n\n\n<li><strong>Entwicklung<\/strong> (Training und Testen der KI)<\/li>\n\n\n\n<li><strong>Einf\u00fchrung<\/strong> (Roll-out und Konfiguration)<\/li>\n\n\n\n<li><strong>Betrieb und Monitoring<\/strong> (laufende Nutzung und \u00dcberwachung)<\/li>\n<\/ul>\n\n\n\n<p>F\u00fcr jede dieser Phasen beschreibt die Orientierungshilfe, wie die <strong>sieben Gew\u00e4hrleistungsziele des Datenschutzes<\/strong> praktisch umgesetzt werden k\u00f6nnen. Diese Ziele sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Datenminimierung:<\/strong> Es sollen so wenig Daten wie m\u00f6glich verwendet werden.<\/li>\n\n\n\n<li><strong>Verf\u00fcgbarkeit:<\/strong> Daten und Systeme m\u00fcssen zuverl\u00e4ssig funktionieren.<\/li>\n\n\n\n<li><strong>Vertraulichkeit:<\/strong> Schutz vor unbefugtem Zugriff ist unerl\u00e4sslich.<\/li>\n\n\n\n<li><strong>Integrit\u00e4t:<\/strong> Daten und Modelle d\u00fcrfen nicht manipuliert werden.<\/li>\n\n\n\n<li><strong>Intervenierbarkeit:<\/strong> Betroffene m\u00fcssen ihre Rechte (z.B. Auskunft, L\u00f6schung) aus\u00fcben k\u00f6nnen.<\/li>\n\n\n\n<li><strong>Transparenz:<\/strong> Nachvollziehbarkeit f\u00fcr Betroffene und Beh\u00f6rden muss gew\u00e4hrleistet sein.<\/li>\n\n\n\n<li><strong>Nichtverkettung:<\/strong> Daten d\u00fcrfen nicht f\u00fcr andere Zwecke weiterverwendet werden.<\/li>\n<\/ul>\n\n\n\n<p><strong>Praktische Empfehlungen f\u00fcr jede Phase:<\/strong><\/p>\n\n\n\n<p>Die Orientierungshilfe gibt konkrete Anleitungen f\u00fcr jede Projektphase:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Designphase: Klare Regeln von Anfang an<\/strong> Schon bei der Planung ist zu kl\u00e4ren: Wof\u00fcr wird die KI eingesetzt? Welche Daten werden ben\u00f6tigt und auf welcher Rechtsgrundlage werden sie erhoben? Jede Datenquelle sollte dokumentiert werden, beispielsweise in einem \u201eDatasheet\u201c. Auch die Umsetzung sp\u00e4terer Anfragen von Betroffenen (z.B. auf L\u00f6schung) sollte fr\u00fchzeitig bedacht werden.<\/li>\n\n\n\n<li><strong>Entwicklungsphase: Nur so viele Daten wie n\u00f6tig<\/strong> Beim Training der KI gilt der Grundsatz der Datenminimierung: Nur die wirklich n\u00f6tigen Daten verwenden und alle Verarbeitungsschritte dokumentieren. Es muss zudem gepr\u00fcft werden, ob das Modell Fehler macht oder bestimmte Gruppen benachteiligt. Schutzmechanismen sind notwendig, um das Einschleusen sensibler oder manipulierter Daten zu verhindern und um sicherzustellen, dass falsche oder zu l\u00f6schende Informationen nachtr\u00e4glich aus Modell und Datensatz entfernt werden k\u00f6nnen.<\/li>\n\n\n\n<li><strong>Einf\u00fchrungsphase: Datenschutzfreundliche Voreinstellungen<\/strong> Vor dem &#8222;Go-Live&#8220; sind datenschutzfreundliche Standardeinstellungen entscheidend. KI-Modelle sollten m\u00f6glichst ohne unn\u00f6tige Trainingsdaten ausgeliefert werden. Wo dies nicht m\u00f6glich ist, m\u00fcssen die Daten verschl\u00fcsselt und auf das N\u00f6tigste beschr\u00e4nkt werden. Alle Einstellungen, etwa zur Protokollierung oder zu Filterfunktionen, sollten bereits von Haus aus die Privatsph\u00e4re sch\u00fctzen.<\/li>\n\n\n\n<li><strong>Betrieb und Monitoring: Kontinuierliche Kontrolle<\/strong> Im laufenden Betrieb ist eine regelm\u00e4\u00dfige \u00dcberwachung der KI-Qualit\u00e4t Pflicht. Bei Daten\u00e4nderungen, neuen Gesetzen oder unerwarteten Fehlern muss schnell reagiert werden. Die Rechte der Betroffenen m\u00fcssen auch technisch durchsetzbar sein, und es reicht nicht aus, unerw\u00fcnschte Ausgaben lediglich zu blockieren. Die DSK empfiehlt zudem Schutzma\u00dfnahmen gegen Angriffe, die versuchen, Trainingsdaten aus dem Modell auszulesen, wie Zugriffsbeschr\u00e4nkungen oder die Ausf\u00fchrung der KI direkt beim Nutzer.<\/li>\n<\/ul>\n\n\n\n<p><strong>Fazit: Datenschutz als Grundstein f\u00fcr Vertrauen<\/strong><\/p>\n\n\n\n<p>Die neue Orientierungshilfe der DSK macht deutlich: <strong>Datenschutz ist kein nachtr\u00e4glicher Gedanke, sondern ein fundamentaler Baustein f\u00fcr jedes erfolgreiche KI-Projekt<\/strong>. Wer von Anfang an sauber dokumentiert, Daten sparsam einsetzt und f\u00fcr Transparenz sorgt, erf\u00fcllt nicht nur die Erwartungen der Beh\u00f6rden, sondern schafft auch essenzielles <strong>Vertrauen bei Kunden und Mitarbeitenden<\/strong>. Es lohnt sich also, diese Hinweise ernst zu nehmen und in die Praxis umzusetzen!<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n","protected":false},"excerpt":{"rendered":"<p>K\u00fcnstliche Intelligenz (KI) ist in aller Munde und findet immer mehr Anwendung in Unternehmen und&hellip;<\/p>\n","protected":false},"author":1,"featured_media":805,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-804","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=804"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/804\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/805"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}