Künst­li­che Intel­li­genz und Daten­schutz: 5 Schlüs­sel­fak­to­ren, die Sie ken­nen müssen

Herz­lich will­kom­men zu unse­rem ers­ten von ins­ge­samt 3 Blog­bei­trä­gen zum The­ma Künst­li­che Intel­li­genz und alles, was spe­zi­ell KMUs aus Daten­schutz-Sicht dazu jeden­falls wis­sen sollten.

1. Nicht alles, was als „Künst­li­che Intel­li­genz“, „KI“ oder auch eng­lisch „AI“ für „Arti­fi­ci­al Intel­li­gence“ bezeich­net wird, ist auch tat­säch­lich KI im Sin­ne des AI Act – rei­ne sta­tis­ti­sche Hoch­rech­nun­gen, die nun­mehr IT-unter­stützt erfol­gen und Sie zB beim Finanz­fo­re­cast unter­stüt­zen, sind zwar super­ef­fek­tiv, aber typi­scher­wei­se kei­ne KI im Sin­ne der Defi­ni­ti­on.¹ Das macht die­se Tools des­we­gen nicht weni­ger inter­es­sant, es gel­ten nur die Bestim­mun­gen des AI Act für die­se nicht.
2. Die meis­ten Her­aus­for­de­run­gen im Zusam­men­hang mit dem AI Act gel­ten für KI-Ent­wick­ler und Unter­neh­men, die KI-Sys­te­me in den Markt brin­gen, für Unter­neh­men, die KI-Sys­te­me ledig­lich intern anwen­den, um sich „das Leben zu erleich­tern“, sind im Wesent­li­chen Trans­pa­renz­pflich­ten rele­vant sowie wei­te­re Aspek­te, die wir nach­fol­gend kurz dar­stel­len. Umso mehr soll­ten sich inter­es­sier­te KMUs aller­dings mit den Daten­schutz­aspek­ten im Ein­satz von KI-Sys­te­men aus­ein­an­der­set­zen, da die Daten­schutz­grund­ver­ord­nung (DSGVO) natür­lich par­al­lel wei­ter gilt und gera­de für KMUs als rei­ne Nut­zer von KI-Sys­te­men eine grö­ße­re Rele­vanz hat als der AI Act selbst.
3. Wenn Sie den­ken, dass Daten­schutz Inno­va­tio­nen ver­hin­dert und Sie sich lie­ber nicht damit aus­ein­an­der set­zen soll­ten, weil Sie sonst nur Stopp­schil­der sehen, kann ich Sie auch hier „ent­täu­schen“: Daten­schutz und KI ist zwar ein kom­ple­xes The­ma, aber es ist nicht kom­pli­ziert – wenn Sie auf unse­re fünf Schlüs­sel­ele­men­te ach­ten, haben Sie schon sehr viel für einen sta­bi­len Ein­satz getan.

Je kom­ple­xer ein KI-Sys­tem, des­to kom­ple­xer natür­lich auch die damit ver­bun­de­nen Daten­schutz­aspek­te. Las­sen Sie uns jedoch für den Anfang mit einem ein­fa­chen fik­ti­ven Bei­spiel begin­nen, um Ihnen zu zei­gen, auf wel­che 5 Schlüs­sel­ele­men­te Sie auf jeden Fall immer ach­ten sollten. 

Für eine bes­se­re Über­sicht haben wir Ihnen hier eine Gra­fik zur Ver­fü­gung gestellt, die die fünf Schlüs­sel­ele­men­te ver­an­schau­licht und zugleich klärt, wel­ches Ele­ment für wel­chen Stake­hol­der (Mit­ar­bei­ter / „Employees“, Dienst­leis­ter / „Ser­vice Pro­vi­ders“, Kun­den / „Cus­to­mers“) beson­de­re Rele­vanz hat:

Stel­len Sie sich aber nun vor, Sie sind ein KMU, das ver­schie­de­ne Dienst­leis­tun­gen für sei­ne Kun­den anbie­tet und für Rekla­ma­tio­nen bzw. Repa­ra­tur­an­fra­gen und gene­rell Kun­den­an­fra­gen jeder Art eine Art Ticket­sys­tem nutzt, mit dem die Kun­den­num­mer als auch der kon­kre­te Sach­ver­halt ein­deu­tig zuge­ord­net sind. Ihre inter­nen Ser­vice- und Kun­den­dienst­ma­na­ger nut­zen die­ses Ticket­sys­tem, um jeweils Ände­run­gen im Bear­bei­tungs­stand des Tickets zu doku­men­tie­ren, sodass bis­wei­len rela­tiv vie­le Ein­trä­ge zusam­men kom­men kön­nen pro Kun­de. Damit bei tele­fo­ni­schen Anfra­gen Ihre Mit­ar­bei­ter rasch aus­sa­ge­fä­hig sind und der Pro­zess ins­ge­samt auch effi­zi­en­ter gestal­tet wer­den kann, über­le­gen Sie, auf die­ses Ticket­sys­tem eine KI aufzu“schalten“, die die Ein­trä­ge pro Ticket kon­zi­se zusam­men­fasst, sodass Ihre Mit­ar­bei­ter sich nicht mehr durch end­lo­se Ticket­ket­ten scrol­len müssen.

Fan­gen wir bei der Aus­wahl Ihres gewünsch­ten KI-Sys­tems bzw. des Dienst­leis­ters, der die­ses KI-Sys­tem anbie­tet und bei Ihnen intern imple­men­tie­ren kann, an – es geht also, ers­tes Schlüs­sel­ele­ment, um den kon­kre­ten Auf­satz Ihres KI-Sys­tems:

Nach­dem Sie selbst die­ses KI-Sys­tem in den meis­ten Fäl­len nicht direkt selbst bei sich im Unter­neh­men imple­men­tie­ren, son­dern hier­für die Diens­te eines exter­nen Dienst­leis­ters in Anspruch neh­men wer­den, lohnt sich ein Blick in den Ver­trag mit die­sem Dienstleister:

• Mit wel­chem KI-Anbie­ter arbei­tet Ihr Dienst­leis­ter zusammen?
• Wie sieht der Ver­trag zwi­schen Ihrem Dienst­leis­ter und dem KI-Anbie­ter aus? Ist sicher­ge­stellt, dass Ihr Dienst­leis­ter den KI-Anbie­ter offi­zi­ell als Sub­dienst­leis­ter anführt (und ent­spre­chend dann auch für die­sen haftet)?
• Wird die KI-Lösung in Euro­pa gehos­tet oder aus­schließ­lich in den USA?
• KI-Sys­te­me wer­den typi­scher­wei­se anhand von Trai­nings­da­ten erstellt und wei­ter ver­bes­sert. Für unser kon­kre­tes Bei­spiel des Ein­sat­zes eines Lar­ge Lan­guage Models (LLM), das die Tickets zusam­men­fasst mit­tels auto­ma­ti­sier­ter Prompts und so Ihre Kun­den­ser­vice­mann­schaft unter­stützt, wird ein Trai­ning anhand Ihrer eige­nen Daten nicht aus­blei­ben kön­nen, zumin­dest dann, wenn Sie in einem sehr spe­zi­fi­schen Bereich tätig sind und Sie Ihr LLM auf gewis­se Begrif­fe und Abkür­zun­gen in Ihrem Bereich erst „anler­nen“ müs­sen. Hier soll­ten Sie zumin­dest 2 Din­ge gewähr­leis­ten: Ers­tens, dass die Trai­nings­da­ten, die Sie Ihrer LLM zur Ver­fü­gung stel­len, auch tat­säch­lich für das Trai­ning her­an­ge­zo­gen wer­den dür­fen und kei­ne Daten­schutz­be­den­ken dage­gen­ste­hen und zwei­tens soll­ten Sie in Ihrem eige­nen Inter­es­se sicher­stel­len, dass dann ins­be­son­de­re der lau­fen­de Betrieb nicht für das wei­te­re Trai­ning der LLM (aus­schließ­lich zuguns­ten des KI-Anbie­ters) her­an­ge­zo­gen wird, dies auch um den not­wen­di­gen Geschäfts­ge­heim­nis­schutz zu gewähr­leis­ten. Bei­des kön­nen Sie mit ent­spre­chen­den ver­trag­li­chen Klau­seln übli­cher­wei­se sta­bil regeln.
• Und schließ­lich wol­len Sie natür­lich auch ger­ne eine Doku­men­ta­ti­on zu den Sicher­heits­maß­nah­men Ihres Dienst­leis­ters haben und auch Gewähr dafür haben, dass der KI-Anbie­ter als Sub­dienst­leis­ter Ihres Dienst­leis­ters von die­sem eben­falls dahin­ge­hend geprüft wur­de. Sie kön­nen hier­über übri­gens auch ent­spre­chen­de Nach­wei­se ver­lan­gen (und soll­ten das auch tun, zB aktu­el­le ISO 27001 oder SOC2-Zertifikate).

Für die Doku­men­ta­ti­on der Aus­wahl eines geeig­ne­ten Dienst­leis­ters stel­len wir Ihnen auch sehr ger­ne unse­ren AI Data Pri­va­cy Ques­ti­on­n­aire zur Ver­fü­gung. Kon­tak­tie­ren Sie uns hier­für ein­fach ger­ne direkt!

Neh­men wir wei­ter an, Sie haben alle wesent­li­chen Fra­gen zu Ihrer Zufrie­den­heit beant­wor­tet und haben Sich für einen Dienst­leis­ter ent­schie­den, mit dem Sie das Pro­jekt wei­ter fort­set­zen wol­len. Hier kommt der zwei­te Schlüs­sel­aspekt ins Spiel, Trans­pa­renz:

Aus Daten­schutz­sicht sind Sie gefor­dert, über Ver­ar­bei­tungs­tä­tig­kei­ten Trans­pa­renz her­zu­stel­len, typi­scher­wei­se im Rah­men von Daten­schutz­er­klä­run­gen, die sich an unter­schied­li­che Ziel­grup­pen rich­ten kön­nen, zum Bei­spiel Mit­ar­bei­ter, Geschäfts­part­ner, Web­sei­ten­be­su­cher, App-Nut­zer und vie­les mehr. Der Begriff „Ver­ar­bei­tung“ per­so­nen­be­zo­ge­ner Daten im Sin­ne der DSGVO ist dabei sehr weit gefasst² – für unser fik­ti­ves Bei­spiel fin­det jeden­falls eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Kon­text der Ticket­be­ar­bei­tung statt: Ers­tens haben Sie Ihre Mit­ar­bei­ter aus dem Kun­den­ser­vice­be­reich, die ihre Kom­men­ta­re und Anmer­kun­gen per­so­na­li­siert ins Ticket schrei­ben (aus Revi­si­ons­si­cher­heit und auch aus Grün­den des Qua­li­täts­ma­nage­ments ist typi­scher­wei­se eine Nach­voll­zieh­bar­keit der jewei­li­gen Ein­trä­ge gege­ben), und zwei­tens sind die Tickets natür­lich auch den jewei­li­gen Ansprech­part­nern auf Kun­den­sei­te direkt zuge­ord­net. Sie sind daher ver­pflich­tet, sowohl Ihre Mit­ar­bei­ter als auch Ihre Kun­den über die­se neue Daten­ver­ar­bei­tung auf­zu­klä­ren – Sie tun dies am bes­ten über eine Ergän­zung Ihrer Daten­schutz­in­for­ma­tio­nen, die Sie im bes­ten Fall auch flan­kie­ren mit einer ent­spre­chen­den kur­zen direk­ten Kom­mu­ni­ka­ti­on an die­se. In die­sem Zusam­men­hang soll­ten Sie auch prü­fen, ob ggf. Ihre AGBs um ent­spre­chen­de Pas­sa­gen zu ergän­zen sind bzw. auch lau­fen­de Ver­trä­ge mit Ihren Kun­den anzu­pas­sen sind.

Apro­pos Trans­pa­renz: Für den Fall, dass in Ihrem Unter­neh­men ein Betriebs­rat exis­tiert, soll­ten Sie in Ihre Pro­jekt­pla­nung auch eine ent­spre­chen­de recht­zei­ti­ge Infor­ma­ti­on vor­ab an die­sen mit auf­neh­men; Sie soll­ten sicher­heits­hal­ber vor­ab auch prü­fen, ob eine Betriebs­ver­ein­ba­rung (BV) für Ihren kon­kre­ten Use-Case abzu­schlie­ßen ist – typi­scher­wei­se darf in sol­chen Fäl­len eine Daten­ver­ar­bei­tung erst erfol­gen, wenn eine sol­che BV vorliegt.

Der drit­te Schlüs­sel­aspekt umfasst die ord­nungs­ge­mä­ße inter­ne Doku­men­ta­ti­on: Bis auf weni­ge Aus­nah­men, die in Art 30 Abs 5 DSGVO ange­führt wer­den, besteht die Ver­pflich­tung zur inter­nen Doku­men­ta­ti­on Ihrer Ver­ar­bei­tungs­tä­tig­kei­ten in einem soge­nann­ten „Ver­ar­bei­tungs­ver­zeich­nis“ (VVZ), die­ses ist neben der Voll­stän­dig­keit auch auf sei­ne Aktua­li­tät hin abzu­si­chern, will hei­ßen, wenn Sie eine KI-Unter­stüt­zung neu ein­füh­ren, soll­ten Sie auch Ihre Doku­men­ta­ti­on dahin­ge­hend über­prü­fen, ob Aktua­li­sie­run­gen oder Ergän­zun­gen nötig sind: Sie soll­ten jeden­falls Ihre Doku­men­ta­ti­on in Bezug auf die ver­ar­bei­te­ten Daten­ka­te­go­rien um mög­li­cher­wei­se aus der KI-Anwen­dung hin­zu­kom­men­de Log­files ergän­zen, eben­so wie die Doku­men­ta­ti­on der Rechts­grund­la­ge für die Daten­ver­ar­bei­tung. Dar­über hin­aus soll­te das Lösch­kon­zept ergänzt wer­den eben­so wie die Lis­te der Sub­dienst­leis­ter, da sich bei­des auf­grund der zusätz­li­chen Ver­ar­bei­tung auf­grund der KI-Anwen­dung in den meis­ten Fäl­len ändert. Prü­fen Sie zudem, ob sich an Ihrem Access Rights Con­cept etwas ändert, was ein Update erfor­der­lich macht. Schließ­lich soll­ten Sie auch prü­fen, ob ggf. eine soge­nann­te Daten­schutz­fol­gen­ab­schät­zung erfor­der­lich ist; soll­ten Sie zum Schluss kom­men, dass dies nicht erfor­der­lich ist, emp­feh­len wir, die­se Ent­schei­dung als auch die Grün­de für die­se in die Doku­men­ta­ti­on im Ver­fah­rens­ver­zeich­nis mit aufzunehmen.

Schon sind wir beim vier­ten Schlüs­sel­aspekt, den tech­ni­schen Her­aus­for­de­run­gen, die sich im Ein­satz von KI-Sys­te­men stellt, ins­be­son­de­re beim Ein­satz von LLMs: LLMs „hal­lu­zi­nie­ren“, dh man muss im kon­kre­ten Ein­satz eine gewis­se Feh­ler­quo­te immer mit­be­den­ken und darf sich nicht zu 100% auf die Rich­tig­keit der Anga­ben ver­las­sen (auch wenn die Tref­fer­quo­te bei guten Model­len wirk­lich hoch ist). Auf die­sen Umstand und auch in Bezug dar­auf, wie das gewünsch­te KI-Sys­tem zumin­dest in sei­nen Grund­zü­gen funk­tio­niert, müs­sen Sie Ihre Mit­ar­bei­ter hin­wei­sen und sie auch ent­spre­chend trai­nie­ren (las­sen).

Als fünf­ten und letz­ten Schlüs­sel­aspekt soll­ten Sie die Betrof­fe­nen­rech­te nach der DSGVO mit berück­sich­ti­gen: Neben der Infor­ma­ti­ons­pflicht, die wei­ter oben schon ange­spro­chen wur­de, sind hier ins­be­son­de­re das Recht auf Aus­kunft nach Art. 15 DSGVO oder auch das Recht auf „Ver­ges­sen­wer­den“ nach Art. 17 DSGVO maß­geb­lich: Sie soll­ten prü­fen, ob Ihr KI-Sys­tem die Aus­übung sol­cher Betrof­fe­nen­rech­te ermög­licht oder ob Sie nicht viel­leicht inter­ne work­arounds benö­ti­gen, um dies zu bewerkstelligen.

In unse­rem nächs­ten Blog­bei­trag zum The­ma Daten­schutz und KI wer­den wir uns mit den mög­li­chen Risi­ken, oder bes­ser, Her­aus­for­de­run­gen beschäf­ti­gen, die u.a. mit dem Ein­satz soge­nann­ter Hoch­ri­si­ko-KI ein­her­ge­hen kön­nen. Sei­en Sie gespannt!