Künstliche Intelligenz verändert Branchen und gestaltet globale Volkswirtschaften in einem beispiellosen Tempo. Die ethische Integration von KI hängt entscheidend von robusten Governance-Strukturen und widerstandsfähigen Datenstrategien ab, die als grundlegende Säulen für verantwortungsvolles Innovation und Risikominderung angesehen werden.
Künstliche Intelligenz ist das allgegenwärtige Schlagwort in der Rechtsbranche, und der EU AI Act steht im Fokus vieler Juristen. In diesem Artikel werden die bedeutendsten Wechselwirkungen zwischen dem neu eingeführten AI Act und der Datenschutz-Grundverordnung (DSGVO) untersucht.
Die Implementierung des GDPR-Modells muss sich von statischen Dokumenten zu dynamischen Mechanismen verlagern, die während des Betriebs des Systems arbeiten. Agentische KI erfordert diese Anpassung, um die Gesetze handhabbar zu halten, die Systeme nützlich zu gestalten und Vertrauen nachweisbar zu machen.
Automatisierte Entscheidungssysteme (ADM) werden eingesetzt, um menschliche Entscheidungen entweder vollständig zu ersetzen oder zu unterstützen, mit dem Ziel, die Genauigkeit, Effizienz und Objektivität zu verbessern. In Europa sichern die Datenschutz-Grundverordnung (DSGVO) und das AI-Gesetz die faire Behandlung von automatisierten Entscheidungen, indem sie Transparenz, menschliche Aufsicht und das Recht auf eine Erklärung fordern.
Das EU-Daten-Gesetz ist am 2. August 2025 in Kraft getreten, und die Frist für die Einhaltung rückt näher. Unternehmen, die KI-Systeme in der EU betreiben, müssen sich auf die bevorstehenden Anforderungen vorbereiten, insbesondere für hochriskante Systeme, die bis zum 2. August 2026 konform sein müssen.
Der Vorschlag für das Gesetz über Künstliche Intelligenz der Europäischen Union (EU AI Act) zielt darauf ab, einen Rahmen zur Regulierung von KI zu schaffen, insbesondere für „hochriskante“ Systeme. Ein zentraler Aspekt dieses Rahmens ist Artikel 10, der sich auf Daten und Datenverwaltung konzentriert und strenge Standards für die Datensätze fordert, die zum Training, zur Validierung und zum Testen dieser Systeme verwendet werden.
Die französische CNIL hat kürzlich Leitlinien zur Anwendung des berechtigten Interesses als rechtliche Grundlage für die Verarbeitung personenbezogener Daten beim Training von KI-Modellen veröffentlicht. Diese Klarstellungen bieten zwar wichtige Einblicke, lösen jedoch nicht alle rechtlichen Herausforderungen im Zusammenhang mit dem Training von KI-Systemen.
Laut einem Bericht von Blancco haben US-Unternehmen ihre Budgets zur Sicherung ihrer Daten im vergangenen Jahr um 71 % erhöht. Der Anstieg wird auf neue Vorschriften in Reaktion auf die Aufsicht über KI und interne Anforderungen an die Nachhaltigkeit zurückgeführt.
In diesem Podcast spricht Mathieu Gorge, CEO von Vigitrust, über die Compliance-Risiken, die durch Daten während der Verarbeitung von künstlicher Intelligenz (KI) entstehen. Er betont die Notwendigkeit, den Überblick darüber zu behalten, welche Daten in die KI eingespeist werden und wie sie gespeichert und verwaltet werden.
Die Datenschutz-Grundverordnung (DSGVO) erschwert die notwendige und wünschenswerte Nutzung von Daten und KI. Unternehmen, die an der Entwicklung neuer KI-Lösungen beteiligt sind, benötigen einen angemesseneren regulatorischen Rahmen, um das Potenzial von KI sicher und effizient auszuschöpfen.