Datenschutzgerechter Umgang mit Künstlicher Intelligenz [06. März 2025]

Der Workshop des Competence Center for Applied Security Technology (CAST) in Kooperation mit der Plattform Privatheit am 06.03.25 handelt vom datenschutzgerechten Umgang mit Künstlicher Intelligenz und insbesondere den Anforderungen der KI-VO und DS-GVO in der Praxis. Hierbei wird das Ziel verfolgt, praktische Fragen im Umgang mit KI zu behandeln, die für die Handlungsmöglichkeiten von Entscheidern und Datenschutzbeauftragten relevant sind.

Termin

Do, 6. Mär 2025, 10:00 Uhr - Mo, 6. Jan 2025, 16:00 Uhr

Ort

Fraunhofer SIT, Rheinstraße 75, 64295 Darmstadt

Veranstalter

Competence Center for Applied Security Technology (CAST) und Plattform Privatheit

Programm:


10:00-10:10 Uhr

Begrüßung und Moderation

Prof. Dr. Alexander Roßnagel /

Simone Zimmermann

10:10-10:50 Uhr

Zusammenspiel von KI-VO und DS-GVO im Umgang mit KI-Systemen (Übersicht)

PD Dr. Christian Geminn

Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG), Universität Kassel

10:50-11:30 Uhr

Zulässigkeit des Einsatzes von KI-Systemen

Prof. Dr. Tobias Keber

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden Württemberg, Stuttgart

11:30-11:50 Uhr

Kaffeepause

11:50-12:30 Uhr

Organisations- und Managementaufgaben nach KI-VO und DS-GVO

Dr. Marit Hansen

Beauftragte für Datenschutz und Informationsfreiheit Schleswig-Holstein, Kiel

12:30-13:10 Uhr

Überschneidungen von Betreiberpflichten nach KI-VO und DS-GVO

Dr. Christoph Bausewein

Assistant General Counsel, Data Protection & Policy von CrowdStrike, Hanau

13:10-14:00 Uhr

Mittagspause

14:00-14:40 Uhr

Transparenz bei KI-Systemen

Dr. Vyacheslav Bortnikov

Bundesbeauftragte für Datenschutz und Informationsfreiheit, Bonn

14:40-15:20 Uhr

Sicherheitsanforderungen und -möglichkeiten im Umgang mit KI-Systemen

Dr. Oren Halvani,

Abteilungsleiter „AI and Security“ Cybersicherheitszentrum ATHENE, Darmstadt

15:20-16:00 Uhr

Abschließende Fragerunde und Schlusswort


Datenschutzgerechter Umgang mit Künstlicher Intelligenz

Anforderungen der KI-VO und DS-GVO in der Praxis

Systeme künstlicher Intelligenz, insbesondere mit integrierten Large Language Models (LLM), finden immer mehr Eingang in Unternehmen und Behörden und werden dort für unterschiedlichste Zwecke eingesetzt. Soweit in ihnen personenbezogene Daten verarbeitet werden, gelten für sie die Anforde­rungen sowohl der KI-VO als auch der DS-GVO. Das Zusammenwirken beider Verordnungen verursacht in der Anwendungspraxis vielfältige Fragen und Herausforderungen. Diese beruhen zum einen auf der spezifischen Form der Datenverarbeitung in KI-Systemen und speziell in LLM und zum anderen in ungeklärten Fragen im Verhältnis von DS-GVO und KI-VO. Die DS-GVO enthält keine spezifischen Regelungen zum Datenschutz in KI-Systemen. Dennoch bietet die KI-VO nur sehr wenige spezifische Datenschutzregelungen und verweist ansonsten auf die allgemeinen und abstrakten Regelungen der DS-GVO, die für die Fragen rund um KI-Systeme erst noch konkretisiert werden müssen. Dies verursacht für die Praxis große Unsicherheiten für den Einsatz von KI-Systemen.

Diesen Rechtsunsicherheiten will die Veranstaltung begegnen. Sie verfolgt das Ziel, praktische Fragen im Umgang mit KI zu behandeln, die für die Handlungsmöglichkeiten von Entscheidern und Datenschutzbeauftragten relevant sind. Ausgangspunkt ist eine Übersicht über das Zusammenspiel von KI-VO und DS-GVO im Umgang mit KI-Systemen. Sie stellt die wichtigsten Rollen, die risikoorientierten Pflichten von Betreibern und Verantwortlichen sowie die Grundsätze der beiden Verordnungen vor. Sodann werden die Anforderungen an die datenschutzrechtliche Zulässigkeit des Einsatzes von KI-Systemen geklärt. Sowohl die KI-VO als auch die DS-GVO fordern Organisations- und Managementsysteme, die sicherstellen, dass die vielfältigen rechtlichen Anforderungen erfüllt werden. Diese Betreiberpflichten überschneiden sich teilweise, so dass sich die Frage stellt, ob z.B. bei der Datenschutz- und bei der Grundrechtsfolgenabschätzung sowie bei der Zulässigkeitsprüfung und der Konformitätsbewertung Effizienzgewinne erreich werden können. Überschneidungen können auch bei Transparenzpflichten und bei den Pflichten zur Gewährleistung von Sicherheit bestehen. Für beide Bereiche sind die Anforderungen zu spezifizieren.


Mehr Informationen und Hinweise zur Anmeldungen finden Sie hier