Die Bremer Datenschutzbehörde hat eine Empfehlung für den Einsatz von KI-Anwendungen von Anbietern außerhalb der Europäischen Union, die keinen gesetzlichen Vertreter in der EU benannt haben, veröffentlicht.
So soll bei der Auswahl einer KI-Anwendung auf Transparenz des Anbieters und eine entsprechende Dokumentation beachtet werden. Hieraus soll die Garantie für die Einhaltung der Vorschriften der DSGVO hervorgehen.
Weiter soll vor Installation sichergestellt werden, dass keine (personenbezogenen) Daten „abfließen“.
Sofern eine Online-Schnittstelle verwendet wird, sollten niemals personenbezogene oder vertrauliche Daten eingeben werden. Ausnahme, wenn eine wirksame Maßnahmen ergriffen wird, die einen Missbrauch verhindern kann.
Mitarbeiter und Nutzer sollen aktiv für die mit der Nutzung dieser KI verbundenen Risiken sensibilisiert werden. Dabei ist auch die ab dem 2. Februar 2025 gemäß Artikel 4 KI-Verordnung sicherzustellende KI-Kompetenz zu berücksichtigen.
Es soll darauf geachtet werden, dass der Hersteller der KI-Anwendung (sofern er auch datenschutzrechtlich Verantwortlicher ist) und seinen Sitz nicht in der EU hat, möglichst einen Vertreter nach Artikel 27 DSGVO benannt hat.
Sie wollen KI in Ihren Unternehmen einsetzen? Wir helfen Ihnen bei der datenschutzkonformen Anwendung.
Weser Datenschutz – Ihr Partner im Bereich in Bremen und Niedersachsen