Webmeeting vereinbaren
Close

BRUNS_digital
Bruns Verlags-GmbH & Co. KG
Obermarktstraße 26–30
32423 Minden

Telefon
+49 (0) 800 911 91 91

E-Mail
meeting@b2b.ki

Webmeeting vereinbaren
Webmeeting vereinbaren
Lock for data security and data protection
3. Januar 2025
AIBusiness

Die Wechselwirkungen zwischen AI Act und DSGVO bei Künstlicher Intelligenz (KI)

In der heutigen Zeit, in der die Digitalisierung rasant voranschreitet und neue Technologien wie Künstliche Intelligenz (KI) immer mehr Einzug in unser tägliches Leben halten, wird die Notwendigkeit eines klaren und effektiven regulatorischen Rahmens immer deutlicher. In der Europäischen Union (EU sind zwei der zentralen Regelwerke in diesem Kontext die Datenschutz-Grundverordnung (DSGVO) und der AI Act (KI-Verordnung).

Diese beiden Rechtsakte tragen eine immense Verantwortung, da sie nicht nur darauf abzielen, den Schutz individueller Grundrechte zu gewährleisten, sondern auch die Rahmenbedingungen für den Einsatz von KI in einer Art und Weise zu schaffen, die sowohl innovativ als auch sicher ist. Während die DSGVO in erster Linie den Schwerpunkt auf den Schutz personenbezogener Daten und die Privatsphäre von Individuen legt, verfolgt der AI Act einen breiteren und integrativen Ansatz, der neben dem Datenschutz auch Aspekte wie Gesundheit, Sicherheit, Umweltschutz und die Erhaltung von demokratischen Werten berücksichtigt.

Dieser Artikel zielt darauf ab, die wesentlichen Gemeinsamkeiten und Unterschiede zwischen diesen beiden Regelwerken zu analysieren, insbesondere hinsichtlich ihrer Zielsetzungen, Anwendungsbereiche und Regulierungsansätze. Ein vertieftes Verständnis dieser komplexen Wechselwirkungen ist entscheidend, um die Herausforderungen und Chancen, die mit der Integration von Künstlicher Intelligenz in unserem Leben verbunden sind, angemessen zu bewerten und die Einhaltung der rechtlichen Vorgaben sicherzustellen.

Hier die fünf wichtigsten Fakten zum Thema DSGVO und EU Ai Act:

Zielsetzungen: Die Datenschutz-Grundverordnung (DSGVO) hat primär das Ziel, die Privatsphäre der Individuen zu schützen und sicherzustellen, dass persönliche Daten mit höchster Sorgfalt behandelt werden. Dieser Schutz erstreckt sich über alle Aspekte der Datensammlung und -verarbeitung. Der AI Act hingegen verfolgt ein umfassenderes Ziel, das über Datenschutz hinausgeht. Er soll ein hohes Schutzniveau für grundlegende Rechte gewährleisten, einschließlich Gesundheit, Sicherheit sowie der Prinzipien von Demokratie und Rechtsstaatlichkeit. Damit adressiert der AI Act auch die potenziellen Risiken und Herausforderungen, die mit dem Einsatz von Künstlicher Intelligenz verbunden sind, und strebt an, diese Risiken aktiv zu minimieren.

Anwendungsbereich: Die DSGVO beschränkt sich auf die Regelung der Verarbeitung personenbezogener Daten und stellt sicher, dass die Rechte der betroffenen Personen gewahrt bleiben. Sie gilt für alle Unternehmen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo diese Unternehmen ansässig sind. Im Gegensatz dazu hat der AI Act einen viel breiteren Anwendungsbereich. Er regelt die Entwicklung, den Verkauf und die Nutzung von KI-Systemen, unabhängig davon, ob dabei personenbezogene Daten verarbeitet werden oder nicht. Somit können auch KI-Anwendungen, die keine Daten über Einzelpersonen erfassen, unter die Bestimmungen des AI Acts fallen, was den regulatorischen Rahmen für künstliche Intelligenz erheblich erweitert.

Risikobasierter Ansatz: Der AI Act führt einen risikobasierten Ansatz ein, bei dem KI-Systeme in verschiedene Kategorien unterteilt werden. Diese Kategorien reichen von verbotenen Anwendungen über hochriskante Systeme bis hin zu begrenzt und minimal riskanten Anwendungen. Hochriskante KI-Systeme, die beispielsweise im Personalwesen oder in der Strafverfolgung eingesetzt werden, unterliegen strengen regulatorischen Vorgaben und Kontrollen, um sicherzustellen, dass sie keine gefährlichen Konsequenzen für die Gesellschaft oder Einzelpersonen haben. Im Gegensatz dazu berücksichtigt die DSGVO Risiken nur in einem begrenzten Maß, indem sie beispielsweise bei der Verarbeitung sensibler Daten strengere Auflagen festlegt. Die meisten Anforderungen der DSGVO gelten unabhängig vom Risikograd der Datenverarbeitung, was im Vergleich zum AI Act als weniger differenziert angesehen werden kann.

Transparenz und Rechenschaftspflicht: Beide Regelwerke betonen die Bedeutung von Transparenz und Rechenschaftspflicht in der Datenverarbeitung und im Umgang mit Künstlicher Intelligenz. Die DSGVO implementiert dies durch spezifische Informationspflichten, die Unternehmen auferlegt werden, sowie durch das Recht der betroffenen Personen, Auskunft über ihre Daten zu erhalten. Jede Organisation muss in der Lage sein, nachzuweisen, dass sie die vorgeschriebenen Datenschutzpraktiken einhält und die Rechte der Betroffenen respektiert. Der AI Act fordert ebenfalls Transparenz von Anbietern von hochriskanten KI-Systemen, die verpflichtet sind, ihre Nutzer mit klaren Gebrauchsanweisungen zu versorgen. Diese Transparenz ist entscheidend, damit Nutzer die Ergebnisse und Entscheidungen der KI-Systeme angemessen interpretieren und verstehen können.

Bußgelder: In Bezug auf die Durchsetzung zeigen sowohl die DSGVO als auch der AI Act hohe Bußgeldobergrenzen für Verstöße. Die DSGVO sieht vor, dass Unternehmen, die gegen die Bestimmungen verstoßen, mit Geldstrafen bis zu 4 % ihres weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro bestraft werden können – je nachdem, welcher Betrag höher ist. Im Vergleich dazu sind die Bußgelder im AI Act sogar noch strenger ausgelegt, mit Obergrenzen von bis zu 7 % des Jahresumsatzes oder 35 Millionen Euro. Diese hohen Bußgelder unterstreichen die Ernsthaftigkeit, mit der die EU die Einhaltung der Vorschriften bezüglich Datenschutz und KI-Einsatz verfolgt, und sie sollen Unternehmen dazu motivieren, die Vorschriften ernst zu nehmen und entsprechende Maßnahmen zur Compliance zu implementieren.