Datenschutz und KI-Governance

Inhalte

Datenschutz vs. KI-Regulierung – Trennung oder Gemeinsamkeit?

• Differenzierte Anforderungen aus DSGVO, AI Act, NIS-2
• Warum Datenschutzrecht nicht ausreicht, um KI zu regeln
• Relevanz für DSB und Geschäftsführung

Was bedeutet die KI-Regulierung konkret für Ihre Arbeit als Datenschutzbeauftragter?

• Abgrenzung, Dokumentation
• Aufbau interdisziplinärer Zusammenarbeit
• Integration in das Datenschutzmanagementsystem
• Erforderliche Sensibilisierungsmaßnahmen für Mitarbeitende, Schulungsmaßnahmen
• Empfehlungen für Richtlinien und Prozesse

Systemübersicht: LLMs und Spezial-KI in der Praxis

• Unterschiede in Architektur, Datenfluss, Verantwortlichkeit
• Typische Risiken und „Blind Spots“ bei KI-Nutzung
• Kriterien zur datenschutzkonformen Bewertung

Risiko- und Governance-Ansätze für DSB und Unternehmen

• Datenschutz-Folgenabschätzung vs. KI-Risikoanalyse
• Mögliche Zuständigkeiten bei der Kontrolle von KI-Systemen
• Transparenz, Nachvollziehbarkeit und Erklärbarkeit

Verantwortungsmodelle in der Praxis – Strukturen, Rollen

• Zuständigkeiten von DSB, KI-Officer, Compliance und IT
• Empfehlungen zur Rechenschaftspflicht und Festschreibung in Richtlinien oder Verantwortungsmatrizen
• Diskussion typischer Problemfelder: Schatten-IT, Tool-Eigeninitiative, fehlende Governance, Haftung
• Beispiele für klare und unklare Verantwortlichkeiten - Lessons Learned
• Praxismodelle: Zentrale vs. dezentrale Governance
• Vorschläge für mittelständische und große Organisationen
• Möglichkeit für Rückfragen und Diskussion ausgewählter Praxisbeispiele

Fazit und Ausblick

Ihr Nutzen

• Sie lernen, welche konkreten Verantwortlichkeiten Sie als DSB beim KI-Einsatz tragen und wo Ihre Grenze verläuft. So vermeiden Sie Grauzonen, Kompetenzüberschreitungen und unnötige persönliche Risiken.
• Sie setzen sich mit Ihrer persönlichen Rechenschaftspflicht bei KI und Haftungsfragen auseinander und lernen diese aktiv zu steuern, statt unvorbereitet in die Verantwortung genommen zu werden.
• Sie entwickeln eine klare Argumentationsbasis, um in Ihrem Unternehmen Richtlinien, Rollenmodelle und Verantwortungsstrukturen im Umgang mit KI einzufordern und durchzusetzen.
• Sie erkennen, wie Sie KI-Governance wirksam in Ihre Datenschutzpraxis integrieren.
• Sie wissen, wie Sie effektiv mit Geschäftsführung, IT und Compliance zusammenarbeiten, ohne Ihre Rolle als unabhängige Kontrollinstanz zu verlieren.

Zielgruppe

• Datenschutzbeauftragte (intern und extern)
• Informationssicherheitsbeauftragte
• Unternehmensjuristen mit IT- und KI-Bezug
• IT-Leitung/Chief Information Officer (CIO)/Chief Technology Officer (CTO)
• Compliance-Verantwortliche
• KI-Projektverantwortliche und Prozessmanager/-innen
• Geschäftsführung und Entscheider/-innen mit Verantwortung für KI-Projekte