10:00-10:10 Uhr
Begrüßung und Moderation
Prof. Dr. Alexander Roßnagel /
Simone Zimmermann
10:10-10:50 Uhr
Zusammenspiel von KI-VO und DS-GVO im Umgang mit KI-Systemen (Übersicht)
PD Dr. Christian Geminn
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG), Universität Kassel
10:50-11:30 Uhr
Zulässigkeit des Einsatzes von KI-Systemen
Prof. Dr. Tobias Keber
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden Württemberg, Stuttgart
11:30-11:50 Uhr
Kaffeepause
11:50-12:30 Uhr
Organisations- und Managementaufgaben nach KI-VO und DS-GVO
Dr. Marit Hansen
Beauftragte für Datenschutz und Informationsfreiheit Schleswig-Holstein, Kiel
12:30-13:10 Uhr
Überschneidungen von Betreiberpflichten nach KI-VO und DS-GVO
Dr. Christoph Bausewein
Assistant General Counsel, Data Protection & Policy von CrowdStrike, Hanau
13:10-14:00 Uhr
Mittagspause
14:00-14:40 Uhr
Transparenz bei KI-Systemen
Dr. Vyacheslav Bortnikov
Bundesbeauftragte für Datenschutz und Informationsfreiheit, Bonn
14:40-15:20 Uhr
Sicherheitsanforderungen und -möglichkeiten im Umgang mit KI-Systemen
Dr. Oren Halvani,
Abteilungsleiter „AI and Security“ Cybersicherheitszentrum ATHENE, Darmstadt
15:20-16:00 Uhr
Abschließende Fragerunde und Schlusswort
Anforderungen der KI-VO und DS-GVO in der Praxis
Systeme künstlicher Intelligenz, insbesondere mit integrierten Large Language Models (LLM), finden immer mehr Eingang in Unternehmen und Behörden und werden dort für unterschiedlichste Zwecke eingesetzt. Soweit in ihnen personenbezogene Daten verarbeitet werden, gelten für sie die Anforderungen sowohl der KI-VO als auch der DS-GVO. Das Zusammenwirken beider Verordnungen verursacht in der Anwendungspraxis vielfältige Fragen und Herausforderungen. Diese beruhen zum einen auf der spezifischen Form der Datenverarbeitung in KI-Systemen und speziell in LLM und zum anderen in ungeklärten Fragen im Verhältnis von DS-GVO und KI-VO. Die DS-GVO enthält keine spezifischen Regelungen zum Datenschutz in KI-Systemen. Dennoch bietet die KI-VO nur sehr wenige spezifische Datenschutzregelungen und verweist ansonsten auf die allgemeinen und abstrakten Regelungen der DS-GVO, die für die Fragen rund um KI-Systeme erst noch konkretisiert werden müssen. Dies verursacht für die Praxis große Unsicherheiten für den Einsatz von KI-Systemen.
Diesen Rechtsunsicherheiten will die Veranstaltung begegnen. Sie verfolgt das Ziel, praktische Fragen im Umgang mit KI zu behandeln, die für die Handlungsmöglichkeiten von Entscheidern und Datenschutzbeauftragten relevant sind. Ausgangspunkt ist eine Übersicht über das Zusammenspiel von KI-VO und DS-GVO im Umgang mit KI-Systemen. Sie stellt die wichtigsten Rollen, die risikoorientierten Pflichten von Betreibern und Verantwortlichen sowie die Grundsätze der beiden Verordnungen vor. Sodann werden die Anforderungen an die datenschutzrechtliche Zulässigkeit des Einsatzes von KI-Systemen geklärt. Sowohl die KI-VO als auch die DS-GVO fordern Organisations- und Managementsysteme, die sicherstellen, dass die vielfältigen rechtlichen Anforderungen erfüllt werden. Diese Betreiberpflichten überschneiden sich teilweise, so dass sich die Frage stellt, ob z.B. bei der Datenschutz- und bei der Grundrechtsfolgenabschätzung sowie bei der Zulässigkeitsprüfung und der Konformitätsbewertung Effizienzgewinne erreich werden können. Überschneidungen können auch bei Transparenzpflichten und bei den Pflichten zur Gewährleistung von Sicherheit bestehen. Für beide Bereiche sind die Anforderungen zu spezifizieren.
Mehr Informationen und Hinweise zur Anmeldungen finden Sie hier