Schon heute nutzen 20% der Unternehmen KI-Tools wie ChatGPT oder Microsoft Copilot. Von diesen sehen fast Dreiviertel den Datenschutz als Hemmnis für den Einsatz generativer KI.  Ist dieser hohe Wert berechtigt? Ein Blick aus der Perspektive der Datenschutzgrundverordnung (DSGVO) zeigt: Der Einsatz eines KI-Systems in Ihrem DRK-Verband ist keineswegs unproblematisch. 

Anforderungen aus der DSGVO

Artikel 45 der DSGVO fordert, dass KI-Anbieter entweder aus der EU stammen oder aus einem Drittland mit einem Angemessenheitsbeschluss. Weiterhin sollte ein KI-Anbieter die Möglichkeit geben, einen Vertrag zur Auftragsverarbeitung abzuschließen sowie die Verwendung für eigene Zwecke in der Nutzung der KI auszuschließen. Beachtet man diese drei Voraussetzungen ergibt sich bereits eine hilfreiche Ersteinschätzung, welche KI-Systeme aus DSGVO-Sicht für einen DRK-Verband überhaupt in Frage kommen.

Und das ist nur der Anfang … Hemmnis oder Vorteil?

Hat man sich für ein KI-System entschieden, folgen aus der DSGVO weitere wichtige Maßnahmen, um den Einsatz der KI datenschutzkonform zu gestalten. Dazu gehören im Zweifel auch eine umfangreiche Datenschutzfolgeabschätzung, das „schärfste“ Prüfmesser der DSGVO. Hier sehen wir die DSGVO ganz klar als Vorteil für den europäischen Raum. Gemeinsam mit der ebenso einzuhaltenden KI-Verordnung der Europäischen Union genießen wir einen weltweit einzigartigen Schutz unserer personenbezogenen Daten – sei es als Mitarbeiter*in, Ehrenamtliche oder Kund*in des Deutschen Roten Kreuzes.

Sicherheit verfliegt schnell – Beispiel ChatGPT

Doch auch nach positiver Prüfung eines KI-Systems kann sich die Lage schnell ändern. So wurde der Anbieter von ChatGPT, das Unternehmen OpenAI kürzlich gerichtlich dazu veranlasst, fast alle Nutzerdaten auf unbestimmte Zeit zu speichern.  Was das aus DSGVO-Sicht bedeutet? Die Nutzung von ChatGPT ist mit dem Datum der Gerichtsentscheidung nicht mehr DSGVO-konform. Sie nutzen ChatGPT und haben mit OpenAI keine „Zero Data Retention“-Klausel vereinbart? Dann sollten Sie ab sofort keine personenbezogenen Daten mehr mit der KI teilen. Dieses Beispiel offenbart die sicherste Art, ein KI-System im Einklang mit der DSGVO zu nutzen: Verzichten Sie bei einem webbasierten KI-System im besten Fall auf die Eingabe personenbezogener Daten oder nutzen Sie alternativ ein eigenes, lokal gehostetes KI-System. 

Sie wollen mehr Informationen? Kommen Sie zu uns!

Für unsere Datenschutzkunden bieten wir unterschiedliche Leistungen an, um sich im rechtlichen Dschungel rund um den Einsatz von KI im DRK zurechtzufinden. Dabei verfolgen wir stets ein Ziel: In Zeiten, in denen die technologische Realität der Gesetzgebung davonläuft, navigieren wir Sie sicher und mit praktikablen Lösungen durch die DSGVO. Damit Sie in der nächsten Bitcom-Studie die DSGVO nicht als Hemmnis, sondern als Garant für den Schutz unserer Rechte sehen. Sprechen Sie uns gerne an!