2. KI und DS-GVO im Spannungsverhältnis

Sowohl für die Generierung als auch den Einsatz von Künstlicher Intelligenz besteht bisher kein spezialgesetzlicher Rechtsrahmen, auch nicht in datenschutzrechtlicher Hinsicht. Den meisten KI-Programmen ist jedoch gemein, dass sie auf Basis personenbezogener Trainingsdaten geschaffen werden und somit den strengen Anforderungen der Datenschutzgrundverordnung unterfallen. Die Qualität der KI-Generierung hängt nach derzeitigem Stand wesentlich vom Umfang der verfügbaren Trainingsdaten ab. Zudem ist zu Beginn der Entwicklungsphase nicht immer klar, zu welchen anderen als den ursprünglich intendierten Zwecken die KI möglicherweise in Zukunft genutzt werden kann. Damit steht die KI-Entwicklung in diametralem Gegensatz zu den Kernprinzipien der DS-GVO, u. a. der Datenminimierung und Zweckbindung. Der nachfolgende Beitrag soll Verantwortlichen Schnittstellen zur DS-GVO und Lösungswege aufzeigen, mit denen KI-Projekte und datenschutzrechtliche Vorgaben bestmöglich in Einklang gebracht werden können.