KI ja – aber bitte datenschutzkonform!
KI ist etwas Wunderbares.
.png) |
Bild: Datenschutz& KI |
Einige einfache Spielregeln stellen sicher, dass ihr Einsatz datenschutzkonform abläuft.
Vorgaben des Unternehmens sind bindend
Die wichtigste Spielregel wirkt fast schon banal: Das
Unternehmen kann festlegen, ob KI eingesetzt werden darf, und falls ja, welche
KI das ist. Dies muss bei aller Begeisterung für die Möglichkeiten der KI immer
bewusst sein. Auch der Einsatz von KI-Anwendungen, die im Internet für alle
frei zugänglich sind, ist in einem Unternehmen nicht automatisch erlaubt.
Unternehmensinterne KI-Anwendungen sind die
bessere Wahl
Wer eigene KI-Anwendungen seines Unternehmens nutzt und dabei
die Vorgaben des Unternehmens beachtet, ist auf der sicheren Seite. Auch wenn
die unternehmenseigene KI-Anwendung scheinbar oder tatsächlich weniger
komfortabel ist – das rechtfertigt es nicht, eigenmächtig auf eine allgemein
zugängliche KI-Anwendung im Internet auszuweichen.
Frei zugängliche KI-Anwendungen haben besondere
Tücken
Wer eine KI-Anwendung nutzt, die im Internet frei zugänglich
ist, muss sich immer über eines im Klaren sein: solche KI-Anwendungen sind
generell verwendbar, also nicht auf einen bestimmten Einsatzzweck
zugeschnitten. Lösungen für individuelle Anforderungen an die Vertraulichkeit
von Daten können sie nicht bieten.
Eine Registrierung sollte man möglichst
vermeiden
Manche KI-Anwendungen im Internet verlangen vom Nutzer eine
Registrierung, andere dagegen nicht. Wenn eine Wahl besteht, sollte man die
Anwendung bevorzugen, die man ohne Registrierung benutzen kann.
Mit Mailadressen muss man vorsichtig umgehen
Bei frei zugänglichen KI-Systemen im Internet ist oft eine
Registrierung mit einer Mailadresse erforderlich. Mailadressen, die den eigenen
Namen enthalten, sind für eine solche Registrierung nicht geeignet.
Mailadressen für Funktionspostfächer, die keinen Namen einer Person enthalten,
eignen sich dafür viel besser.
Vertraulichkeitsvorgaben gelten auch bei
KI-Anwendungen
Interne Daten müssen intern bleiben. Was sonst nicht nach
außen weitergegeben werden dürfte, darf man auch nicht in eine frei zugängliche
KI-Anwendung eingeben. Dies gilt für personenbezogene Daten genauso wie für
Geschäftsgeheimnisse mit oder auch ohne Personenbezug. Denn es lässt sich nie
vorhersagen, was eine KI-Anwendung mit eingegebenen Daten macht.
KI-Anwendungen nutzen eingegebene Daten weiter
Die Optimierung von KI-Anwendungen lebt davon, dass alle
eingegebenen Daten auch diesem Zweck der Optimierung dienen. Nach Erledigung
der Aufgabe, die ein Nutzer einer KI-Anwendung stellt, sind die eingegebenen
Daten nicht „verschwunden“. Sie stecken vielmehr – bildlich gesprochen – weiter
in der Anwendung und dienen ihrer Optimierung.
Die Eingabeprotokollierung bitte abschalten
KI-Anwendungen sind so voreingestellt, dass sie die
eingegebenen Fragestellungen und Aufgaben protokollieren. Viele Anwendungen
bieten jedoch die Möglichkeit, diese Protokollierung auszuschalten. Davon
sollte man unbedingt Gebrauch machen.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 25.07.2023: Wenn die KI zum Datenleck wird
