Der Europäische Datenschutzausschuss (EDSA) hat kürzlich eine umfangreiche Expertise veröffentlicht, die sich mit der effektiven Umsetzung von Betroffenenrechten bei der Integration von Künstlicher Intelligenz (KI) beschäftigt. Bei der Verwendung von KI-Systemen zur Verarbeitung personenbezogener Daten stehen Unternehmen vor der Herausforderung, rechtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu erfüllen. Die Expertise der EDSA adressiert spezifische Herausforderungen bei der Berichtigung und Löschung von personenbezogenen Trainingsdaten und schlägt technische Ansätze wie das „Unlearning“ vor. Diese Methoden könnten eine kosteneffiziente Alternative zum vollständigen Löschen und Nachtrainieren großer KI-Modelle bieten. Der Einsatz von generativen KI-Modellen wird dabei ebenfalls kritisch beleuchtet, um die Erzeugung unnötiger personenbezogener Daten zu minimieren.
Anwendung von KI im Personalwesen: Neue Leitlinien von Bitkom
Mit einem neuen Praxisleitfaden liefert der Verband Bitkom wertvolle Hinweise zum Einsatz von KI im Personalbereich. Der Leitfaden beleuchtet die Anwendungsmöglichkeiten in Bereichen wie Recruiting, Personalmanagement und -entwicklung und ordnet diese gemäß der KI-Verordnung ein. Anhand von konkreten Beispielen werden die Risiken und Chancen, die solche Anwendungen bieten, dargestellt. Dabei ist wichtig zu beachten, dass der Leitfaden keine expliziten datenschutzrechtlichen Überlegungen umfasst. Dennoch vermittelt er ein solides Grundgerüst, welches Personalabteilungen als Orientierungshilfe beim Einsatz von KI dienen kann.
Urteil zur Erforderlichkeit der Angabe von personenbezogenen Daten
Der Europäische Gerichtshof (EuGH) hat in einem aufsehenerregenden Urteil entschieden, dass die verpflichtende Angabe einer persönlichen Anrede wie „Herr“ oder „Frau“ beim Online-Kauf von Dienstleistungen oft nicht als notwendige Verarbeitung eingestuft werden kann. Bei der Prüfung stellte das Gericht klar, dass solche Informationen weder zur Vertragserfüllung noch zur Wahrung berechtigter Interessen erforderlich seien. Diese Entscheidung unterstreicht die Verpflichtung von Unternehmen, bei der Erhebung und Verarbeitung von Daten besonders auf die Grundrechte und Freiheiten der Betroffenen zu achten, um Diskriminierung aufgrund der Geschlechtsidentität zu verhindern.
Sicherheit beim E-Mail-Versand: Anforderungen an Verschlüsselung
Ein aktuelles Urteil des Oberlandesgerichts Schleswig-Holstein bringt Klarheit in die Diskussion um die notwendige Verschlüsselung von Daten beim E-Mail-Versand. Der Fall behandelte eine Situation, in der eine Rechnung nicht ausreichend verschlüsselt versandt wurde und dadurch abgefangen sowie manipuliert werden konnte. Das Gericht stellte fest, dass die Verwendung von Transportverschlüsselung (zum Beispiel TLS) in solchen Fällen nicht ausreiche und setzte höhere Standards an den Schutz sensibler Informationen. Eine Ende-zu-Ende-Verschlüsselung wurde als notwendig erachtet, um den DSGVO-Anforderungen gerecht zu werden und Datenmissbrauch vorzubeugen.
