Der Einsatz von Künstlicher Intelligenz (KI) in Organisationen verspricht immense Verbesserungen bezüglich Produktivität und Qualität der Ergebnisse, birgt aber auch Herausforderungen im Hinblick auf Datenschutz und Datensicherheit. Die strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und weiterer relevanter Gesetze gelten hier wie bei jeder anderen Datenverarbeitung und Organisationen sollten sicherstellen, dass sie die damit verbundenen Verpflichtungen berücksichtigen.
Generative KI-Tools, wie beispielsweise Microsoft 365 Copilot oder ChatGPT, revolutionieren die Art und Weise, wie Organisationen arbeiten, indem sie kreative Prozesse automatisieren und effizienter gestalten. Diese Tools verarbeiten dabei große Mengen an Daten, was Fragen zum Schutz personenbezogener Daten aufwirft. Die DSGVO verlangt, dass Organisationen sicherstellen, dass alle personenbezogenen Daten rechtmäßig, transparent und sicher verarbeitet werden, hinzu kommen zusätzliche Vorgaben beispielsweise durch das Bundesdatenschutzgesetz oder im kirchlichen Bereich das Kirchliche Datenschutzgesetz (KDG) für die katholische Kirche und das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-DSG).
Datenhoheit durch klare Richtlinien
Ein zentrales Anliegen ist die Datenhoheit: Organisationen müssen gewährleisten, dass die Daten ihrer Kunden, Patienten, Mitglieder und Mitarbeiter nicht unkontrolliert in genutzte KI-Modelle einfließen. Dies erfordert strenge Kontrollen und klare Richtlinien zur Datenverarbeitung. Zudem muss, wie bei jeder Verarbeitung personenbezogener Daten, sichergestellt sein, dass eine rechtliche Grundlage für die Datenverarbeitung vorliegt, sei es durch Einwilligung der Betroffenen oder durch andere gesetzliche Erlaubnistatbestände.
Datensicherheit dauerhaft etablieren
Ein weiterer wichtiger Aspekt ist die Datensicherheit: Generative KI-Tools müssen so konfiguriert sein, dass sie vor unbefugtem Zugriff schützen und die Integrität und Vertraulichkeit der Daten wahren. Regelmäßige Sicherheitsüberprüfungen und Audits gehören zu den Maßnahmen, mit denen Schwachstellen identifiziert und behoben werden können.
Microsoft bietet einen umfassenden Leitfaden an, der Organisationen Informationen und Anhaltspunkte zur sicheren und DSGVO-konformen Nutzung von generativen KI-Tools bietet, mit besonderem Fokus auf Microsoft 365 Copilot und Azure OpenAI Service.
Zum kostenlosen Download des Microsoft Security Leitfadens "DSGVO und generative KI"
