18.06.2025

Die DSK beschloss im Rahmen ihrer Konferenz am 16.06.2025 u.a. eine Orientierungshilfe zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von Systemen der Künstlichen Intelligenz (KI).

Im Bereich der KI werden häufig große Datenmengen, auch personenbezogener Daten, verarbeitet. Wegen des Umfangs der Verarbeitung personenbezogener Daten, aber auch des potenziell damit einhergehenden hohen Risikos für Betroffene, hat der Datenschutz für KI-Systeme eine besondere Relevanz. Daher sollte der Datenschutz nach dem Prinzip „data protection by design“ von Anfang an bei der Entwicklung und Anwendung von KI-Systemen mitgedacht werden.

Dieses Papier richtet sich vorrangig an Hersteller:innen und Entwickler:innen von KI-Systemen und soll diesen als Hilfestellung bei der datenschutzkonformen Entwicklung von datenschutzkonform einsetzbaren KI-Systemen dienen. Verantwortliche, die KI-Systeme einsetzen möchten, können die von der DSK veröffentlichte Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ konsultieren und das hier vorliegende Positionspapier zurate ziehen, um die technischen Entwicklungsmöglichkeiten im Beschaffungsprozess zu berücksichtigen.

Insgesamt sollten Hersteller:innen und Entwickler:innen in jedem Entwicklungsschritt ihres KI-Modells oder -Systems die sieben Gewährleistungsziele

• Datenminimierung,
• Verfügbarkeit,
• Vertraulichkeit,
• Integrität,
• Intervenierbarkeit,
• Transparenz und
• Nichtverkettung

von Anfang an mitbedenken. Insbesondere in Bezug auf die in der Regel sehr große Mengen an Daten, die für die Entwicklung aber auch das regelmäßige Fine-Tuning oder die Updates von KI-Systemen benötigt werden, muss von Beginn an das Datenschutzrecht eingehalten werden, um die Rechte und Freiheiten natürlicher Personen zu schützen.

(Quelle: OH der DSK v. 16.06.2025)