Die Klärung von Fragen zu Compliance in Bezug auf Künstliche Intelligenz (KI) und Datenschutz hat in den letzten Monaten zunehmend an Bedeutung gewonnen. Dies liegt vor allem an der Rasanz der Entwicklung und Verwendung von KI-Lösungen in Unternehmen. Was vor einem Jahr mit ChatGPT begann, ist nunmehr aus vielen Unternehmen nicht mehr wegzudenken. Angesichts dieser Dynamik ist es unerlässlich, dass Unternehmen sowohl die Möglichkeiten von KI nutzen als auch sicherstellen, dass sie den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht werden.
KI-Verordnung aktueller Stand
Eine der bedeutendsten Entwicklungen im März 2024 ist die Einführung der Europäischen KI-Verordnung. Diese Verordnung setzt klare Regeln für den Einsatz von KI-Systemen in verschiedenen Bereichen fest. Sie legt strenge Anforderungen an transparente und ethische KI-Systeme fest und stärkt die Rechte der Verbraucher im Hinblick auf den Schutz ihrer persönlichen Daten.
Pflichten für Nutzer von KI-Systemen
Die Pflichten für KI-Nutzer gemäß der neuen KI-Verordnung lassen sich in zwei Hauptkategorien unterteilen: Pflichten im Umgang mit Hochrisiko-KI-Systemen und Transparenzpflichten.
Für die Nutzung von Hochrisiko-KI-Systemen gelten unter anderem folgende Verpflichtungen:
- Verwendung entsprechend der Gebrauchsanweisung, es sei denn, dies widerspricht nationalem oder Unionsrecht.
- Eingabe nur zweckentsprechender Daten.
- Meldung von Risiken oder Fehlfunktionen an den Anbieter und Pausierung der Nutzung.
- Aufbewahrung von Protokollen.
- Bereitstellung von Informationen zur Durchführung einer Datenschutz-Folgenabschätzung.
- Des Weiteren müssen Nutzer bei Änderung der Zweckbestimmung eines Hochrisiko-KI-Systems oder wesentlichen Änderungen die entsprechenden Anbieter-Pflichten übernehmen.
- Für KI-Systeme, die mit Menschen interagieren, Emotionen erkennen, biometrische Daten nutzen oder Inhalte generieren oder manipulieren, besteht eine Transparenzpflicht. Nutzer sind verpflichtet, Inhalte, die mit KI erstellt wurden, als solche zu kennzeichnen, wenn sie auf Webseiten hochgeladen werden.
Unrechtmäßiger Einsatz von Drittanbieter-Cookies und fehlende Widerrufsmöglichkeit
In einem jüngsten Fall hat die spanische Datenschutzbehörde Untersuchungen bezüglich der Cookie-Nutzung auf einer Unternehmenswebsite eingeleitet und dabei auf schwerwiegende Mängel hingewiesen. Besonders problematisch war, dass den Nutzern der Website keine Möglichkeit geboten wurde, nicht notwendige oder technische Cookies von Drittanbietern abzulehnen. Zusätzlich konnte eine einmal erteilte Einwilligung nicht wirksam widerrufen werden, was einen klaren Verstoß gegen datenschutzrechtliche Vorgaben darstellt.
Auch der Cookie-Consent-Banner erwies sich ebenfalls als unzureichend informativ. Diese Feststellungen verdeutlichen die Notwendigkeit für Unternehmen, auch 2024 ihre Cookie-Richtlinien sorgfältig zu überprüfen und sicherzustellen, dass sie den aktuellen Datenschutzbestimmungen und der Transparenz entsprechen, um rechtliche Konsequenzen zu vermeiden. Hier setzt unser Angebot „DSGVO 365“ für Websites und Onlineshopse an, das Ihnen dabei hilft, Ihre Datenschutz- und Marketing-Ziele zu erreichen.
Onlineshop – ohne Gastbestellung geht es nicht mehr
Die finnische Datenschutzbehörde führte kürzlich eine gründliche Untersuchung bei einem Onlineshop durch, welche durch eine Beschwerde eines Kunden ausgelöst wurde. In der Untersuchung wurde festgestellt, dass der Betreiber des Webshops von seinen Kunden verlangte, sich zu registrieren, um einen Online-Einkauf zu tätigen. Ohne die Erstellung eines Kundenkontos war es nicht möglich, Transaktionen im Online-Shop durchzuführen. Darüber hinaus stellte die Aufsichtsbehörde fest, dass Kundenkontoinformationen für einen unbestimmten Zeitraum speicherte. Obwohl das Unternehmen angibt, dass die Datenaufbewahrungsfrist vom Kunden festgelegt wird und dass Kunden ihr Konto auf Wunsch schließen und die Löschung ihrer Daten beantragen können, werden Informationen zu einzelnen Einkäufen über einen sehr langen Zeitraum gespeichert.
Was gibt es im deutschsprachigen Raum hier zu beachten? Die Konferenz der unabhängigen [deutschen] Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat beschlossen, dass Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, ihren Kunden grundsätzlich einen Gastzugang für die Bestellung bereitstellen müssen.
Unser Angebot: DSGVO365
Mit unserem Angebot „DSGVO 365“ bieten wir Unternehmen eine umfassende Lösung, um den Anforderungen der DSGVO kontinuierlich gerecht zu werden.
Unser Service umfasst:
- Kontinuierliche Überwachung und Aktualisierung: Wir überwachen aktiv Änderungen in der Datenschutzgesetzgebung und passen Ihre Datenschutzhinweise auf Ihrer Website oder Ihrem Onlineshop entsprechend an, um sicherzustellen, dass Sie stets konform sind.
- Individuelle Anpassung an Ihre Bedürfnisse: Jedes Unternehmen hat spezifische Anforderungen an den Datenschutz. Unser Angebot ist flexibel und kann an die einzigartigen Anforderungen Ihres Unternehmens angepasst werden.
Mit DSGVO365 können Sie sicher sein, dass Ihr Unternehmen den Datenschutzrichtlinien entspricht und gleichzeitig effizient und agil arbeitet. Erfahren Sie mehr hier.