Versions Compared

Old Version 2

changes.mady.by.user Arno Schimmelpfennig

Saved on

compared with

New Version Current

changes.mady.by.user Arno Schimmelpfennig

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Haben Sie eine spezifische Frage, die hier noch nicht beantwortet wird? Beteiligen Sie sich aktiv! Stellen Sie Ihre Frage im Diskussionsforum oder senden Sie sie direkt an unser Expertenteam.

Datenschutz & Rechtssicherheit: LLMs und generative KI in der Praxis

Die zunehmende Nutzung von LLMs bringt neue Datenschutzrisiken. Für alle KI-Projekte gilt:

  • DSFA-Pflicht vor Produktivnutzung, auch bei „KI-Tools über die Hintertür“ (z. B. Office-KI, Cloud-KI).

  • Orientierungshilfen der Aufsichtsbehörden nutzen – enthalten Checklisten und Praxisbeispiele für den risikobasierten Einsatz von KI/LLMs.

  • DSGVO bleibt immer relevant: Die KI-VO/der AI Act ergänzt, ersetzt aber nicht die bestehenden Datenschutzregeln.

  • Umfassende Dokumentation, klare Zweckbindung und abgestimmte Zugriffsrechte sind Pflicht.


...

FAQ Bereich

Ist die kostenlose Nutzung von KI-Modellen für Unternehmen rechtsicher?

...

Gibt der AI Act Vorgaben an die Nutzer oder nur an Entwickler und Anbieter?

Antwort:
Der EU AI Act macht primär Vorgaben für Anbieter und Entwickler, aber Nutzer von Hochrisiko-KI haben ebenfalls Verpflichtungen:

Verpflichtungen für KI-Anbieter (z. B. Hersteller, Entwickler):

  • Risikobewertung, Zertifizierungen, Konformitätsbewertung (CE-Kennzeichnung).
  • Dokumentation und Transparenzpflichten.

Verpflichtungen für Unternehmen als Nutzer von KI:

  • Verantwortungsvolle Nutzung in sensiblen Bereichen (z. B. Personalentscheidungen, Medizin).
  • Kennzeichnungspflichten, wenn KI generierte Inhalte verwendet werden.
  • Haftung für fehlerhafte oder voreingenommene Entscheidungen.

Fazit: Auch Unternehmen, die KI nutzen, müssen Prüfprozesse einführen, um regulatorischen Risiken vorzubeugen.


Welche Behörde ist in Deutschland für den AI Act zuständig?

Antwort:
Noch keine endgültige Entscheidung, aber drei Behörden sind in Diskussion:

🏛 Bundesnetzagentur (BNetzA)

  • Favoritin für die zentrale Aufsicht.
  • Regulierung technischer Systeme (z. B. Telekommunikation) passt zur KI-Regulierung.

🏛 Bundesamt für Sicherheit in der Informationstechnik (BSI)

  • Wird wohl technische Prüfungen und Zertifizierungen übernehmen.
  • Hat bereits KI-Sicherheitsstandards veröffentlicht.

🏛 Datenschutzbehörden (BfDI & Länder-Datenschutzbehörden)

  • Für Datenschutzfragen und Grundrechtsschutz zuständig.

Die endgültige Entscheidung wird bis August 2025 erwartet. Unternehmen sollten sich bis dahin an bestehende BSI- und EU-Richtlinien halten.