Die Fähigkeiten und die allgemeine Verfügbarkeit von Methoden und Modellen der Künstlichen Intelligenz (KI, oder auch AI - Artificial intelligence) und Anwendungen, die sich dieser bedienen, haben seit der Veröffentlichung von Chat GPT im November 2022 in großem Umfang zugenommen.
Die mit diesen Modellen in den Bereichen der Text-, Ton-, Bild- und Filmerstellung und -bearbeitung möglichen Leistungen sind beachtlich und bergen - insbesondere vor dem Hintergrund des damit einhergehenden Potenzials für eine missbräuchliche Nutzung (z.B. Phishing-Angriffe, Generierung von gefälschten Nachrichten, Diskreditierung oder Erpressung von Personen) - eine Vielzahl von Möglichkeiten, aber auch grundsätzliche Fragen in sich.
Losgelöst von der Art einer Anwendung oder eines Dienstes, mit dem personenbezogene Daten verarbeitet werden, gilt aus datenschutzrechtlicher Sicht das KDG.
Für die Verarbeitung personenbezogener Daten ist u.a.
- eine Rechtsgrundlage erforderlich,
- gilt der Zweckbindungsgrundsatz,
- gilt das Gebot der Datensparsamkeit,
- ist die Sicherheit der Verarbeitung sicherzustellen und
- ist die Transparenzpflicht (z.B. Informationspflichten) einzuhalten.
Ferner müssen die Betroffenenrechte (u.a. Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Widerruf der Einwilligung) wahrgenommen werden können. Die Notwendigkeit einer Datenschutzfolgenabschätzung ist zu prüfen.
Weitere - über den Datenschutz hinausgehende - Rahmenbedingungen sind in der KI-Verordnung ("Gesetz über Künstliche Intelligenz" [1]) formuliert.
Bezüglich der Nutzung von Methoden und Modellen der KI sind verschiedene Papiere und Stellungnahmen, u.a. von den staatlichen Aufsichtsbehörden aber auch vom Europäischen Datenschutzausschuss im Rahmen einer Stellungnahme gemäß Artikel 64 Abs. 2 DSGVO veröffentlicht worden.
Referenzen
Europäisches Parlament und Rat der Europäischen Union, Verordnung über künstliche Intelligenz, Stand 13. Juni 2024
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, Entschließung der 97. Konferenz: Hambacher Erklärung zur Künstlichen Intelligenz, Stand 3. April 2019
https://www.datenschutzkonferenz-online.de/media/en/20190405_hambacher_erklaerung.pdf
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder Positionspapier der DSK zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen, Stand 6. November 2019
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, Orientierungshilfe: Künstliche Intelligenz und Datenschutz, Stand: 6. Mai 2024
European Data Protection Board (EDPB) Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, Stand 17. Dezember 2024
https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, Stand 17. Oktober 2024
Bayerisches Landesamt für Datenschutzaufsicht, Datenschutzkonforme Künstliche Intelligenz - Checkliste mit Prüfkriterien nach DS-GVO, Stand 24. Januar 2024
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Checkliste zum Einsatz LLM-basierter Chatbots, Stand 13. November 2024
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Berlin Group beschließt Papiere zu LLMs und zu Data Sharing, Stand 27. Dezember 2024
Europäische-Kommission: Veröffentlichung von Leitlinien zu verbotenen Praktiken der künstlichen Intelligenz (KI) im Sinne des KI-Gesetzes, Stand 04. Februar 2025