Die Rolle des Datenschutzes bei der KI-Governance
Unternehmen setzen heute große Budgets für KI ein, ohne dass sie notwendigerweise wissen, wie man KI steuert oder wo sie überhaupt damit anfangen sollen. Um die Compliance-Kosten für das Unternehmen zu senken und zu vermeiden, dass das Rad neu erfunden wird, kann und wird die Datenschutzfunktion eine erste zentrale Rolle beim Aufbau des erforderlichen KI-Governance-Rahmens spielen.
Die Rolle der Datenschutzfunktion bei rechenschaftspflichtiger KI und ihrer Nutzung
Es gibt keine KI ohne Datenschutz. Bei KI dreht sich alles um Daten – und personenbezogene Daten werden unweigerlich Teil der riesigen Datenmengen sein, die für den Aufbau, die Nutzung und den Einsatz von KI-Systemen erforderlich sind. Viele der Anforderungen an Daten im Rahmen des EU-KI-Gesetzes überschneiden sich mit den Anforderungen der Datenschutz-Grundverordnung (absichtlich und unabsichtlich, bei Folgenabschätzungen, Risikobewertungen, Umgang mit Vorfällen usw.) und dies bringt Bekanntes mit sich, mit dem der Datenschutzbeauftragte bereits vertraut ist und das es ihm erleichtert, die Anforderungen des KI-Gesetzes schnell zu beurteilen. Neben der Einhaltung der neuen Vorschriften des EU-KI-Gesetzes gilt für dieselbe Datenverarbeitung parallel noch die DSGVO und die entsprechenden Bewertungen müssen Hand in Hand gehen. Datenschutzbeauftragte sind es gewohnt, mit kontextabhängigen Situationen umzugehen, Transparenz zu gewährleisten, ethische Aspekte der Datenverarbeitung zu bewerten und, was besonders wichtig ist, einen rechenschaftspflichtigen und vertrauenswürdigen Datenschutz-Governance-Rahmen zu schaffen – all das ist auch im KI-Governance-Kontext anwendbar.
Die Bedeutung der Größe, des Standorts und der Art der Geschäftstätigkeit des Unternehmens für die Verwaltung seines Risikoprofils
Die KI-Governance-Rahmenbedingungen sollten auf die Größe, die Branche, die Verfügbarkeit von Ressourcen und die strategischen Ziele des Unternehmens zugeschnitten sein, um Risiken effektiv zu managen und einen verantwortungsvollen Einsatz von KI zu gewährleisten. Durch die Abstimmung des Governance-Rahmens auf diese Faktoren können Unternehmen sicherstellen, dass KI-Technologien in einer Weise entwickelt und eingesetzt werden, welche die Geschäftsziele unterstützt und gleichzeitig ethische Standards und gesetzliche Vorschriften einhält.
Große Unternehmen mit vielfältigen und komplexen KI-Aktivitäten benötigen umfassendere KI-Governance-Rahmenbedingungen. Hingegen haben kleine und mittlere Unternehmen (KMU) vielleicht weniger KI-Anwendungen und können sich auf die wichtigsten Risikobereiche konzentrieren, ohne dass eine umfangreiche Bürokratie erforderlich ist. Wenn das Unternehmen in einer stark regulierten Branche tätig ist, muss der KI-Governance-Rahmen zusätzliche strenge regulatorische Anforderungen berücksichtigen. Bei Unternehmen, bei denen KI nicht im Mittelpunkt des Geschäftsmodells steht, kann sich das Governance-Rahmenwerk auf die Minimierung von Risiken in bestimmten Anwendungen konzentrieren, ohne dass eine umfassende Aufsicht über alle Geschäftsfunktionen erforderlich ist.
Vorteile und Fallstricke der Arbeit mit KI über personenbezogene Daten hinaus
Der bestehende Aufgabenbereich und das Mandat der Datenschutzfunktion bieten einen Großteil des Wissens, das für einen KI-Governance-Rahmen erforderlich ist. Er kann die ethische KI-Entwicklung positiv beeinflussen und die KI-Richtlinien mitgestalten, was eine wichtige strategische Auswirkung hat, zur Vertrauensbildung beiträgt und der Funktion die Möglichkeit gibt, an der Spitze sowohl der Technologie als auch des Datenschutzrechts zu bleiben.
Der Umgang mit personenbezogenen Daten birgt jedoch eine Reihe von Fallstricken, darunter die Komplexität der Navigation durch andere Rechtsbereiche und die Einhaltung von Vorschriften, der Umgang mit einer sich ständig ändernden Regulierungslandschaft und der Ausgleich zwischen Innovation und Datenschutz. Um die Welt der künstlichen Intelligenz besser verstehen zu können, muss der Einzelne seinen Aufgabenbereich auf andere, weniger vertraute Bereiche ausdehnen und über sein bisheriges Fachwissen hinausdenken.
Effektive Zusammenarbeit zwischen den wichtigsten Interessengruppen und der KI-Funktion
Auch wenn der Datenschutz anfangs eine wichtige Rolle bei der KI-Governance spielen mag, ist es für die erfolgreiche Integration von KI in das Unternehmen unerlässlich, dass die verschiedenen bedeutenden Interessengruppen (z. B. Beschaffung, Recht, Sicherheit, Datenschutz, Compliance, Risiko, Wirtschaft, Finanzen usw.) im Unternehmen durch funktionsübergreifende Teams effektiv zusammenarbeiten. Um dies zu erreichen, muss als übergeordneter Rahmen die Unterstützung der Geschäftsleitung für gemeinsame KI-Initiativen sichergestellt werden. Dies gewährleistet, dass die Prioritäten gesetzt und die entsprechenden Mittel bereitgestellt werden, während gleichzeitig gewährleistet ist, dass die KI-Projekte mit den Zielen des Unternehmens übereinstimmen.
Auf der ISACA Europe Conference 2024 vom 23. bis 25. Oktober wird Ulrika Dellrud zusammen mit Punit Bhatia das Thema „Die Rolle des Datenschutzes in der KI-Governance“ näher beleuchten.
Weitere Informationen über die ISACA Europe Conference 2024 und die Möglichkeit zur Anmeldung finden Sie unter ISACA Europe Conference.