Der Verordnungsgeber hat es sich leicht gemacht: Die KI-Verordnung stellt in Art. 2 Abs. 7 Satz 2 fest, dass die DS-GVO nicht berührt wird und äußert sich im Wesentlichen nicht weiter zum Zusammenspiel von KI-Verordnung und DS-GVO. Bei näherem Hinschauen fallen jedoch zahlreiche Dissonanzen auf, die im einführenden Vortrag überblicksartig dargestellt werden sollen. Die intensive Verflechtung mit dem Datenschutzrecht scheint nicht gesehen oder zumindest unterschätzt worden zu sein. Für die praktische Umsetzung der KI-Verordnung ergeben sich hieraus einige Herausforderungen.

Am 18. Dezember 2024 hat der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme zu den datenschutzrechtlichen Aspekten bei der Verarbeitung von personenbezogenen Daten im Zusammenhang mit KI-Modellen veröffentlicht. Die Opinion enthält wegweisende Überlegungen zu umstrittenen Rechtsfragen, etwa wann ein KI-Modell personenbezogene Daten enthält, sowie ob und unter welchen Voraussetzungen ein berechtigtes Interesse als Rechtsgrundlage für das Training und die Entwicklung von KI-Modellen in Betracht kommt. Erörtert wird in der Stellungnahme ferner, welche Rechtsfolgen das unrechtmäßige Trainieren eines KI-Modells haben kann. Im Rahmen des Vortrags soll die Stellungnahme zunächst in der breiteren juristischen Debatte verortet werden, bevor das Papier eingehend analysiert wird. Im Anschluss werden die Konsequenzen für die aufsichtsrechtliche Praxis herausgearbeitet und verbleibende Fragen zur Diskussion gestellt. Abschließend erfolgt ein Ein- und Ausblick zu aktuellen Praxisfällen.

DSGVO und KI-VO offenbaren trotz unterschiedlicher Regelungsmaterie zahlreiche architektonische Parallelen. Der legislative Gleichklang ist hinsichtlich Dokumentationspflichten, Transparenzanforderungen und ethischer Grundsätze unüberhörbar. Diese Überschneidungen von Betreiberpflichten bieten erstaunliche Synergiepotenziale, die im Vortrag beleuchtet werden. Ferner geht der Vortrag darauf ein, wie Betreiber von KI-Systemen ihre Errungenschaften aus der DSGVO-Umsetzung fruchtbar machen können, um Ressourcen zu sparen und ein kohärentes Compliance-System für beide Verordnungen zu schaffen.

Transparenz ist eine Grundbedingung der informationellen Selbstbestimmung. Sie zählt zu den zentralen datenschutzrechtlichen Grundsätzen und ethischen Anforderungen an eine sichere und vertrauenswürdige KI. Gleichzeitig wird der KI in der öffentlichen Debatte häufig Blackbox-Charakter zugeschrieben. Der Vortrag behandelt die Transparenzvorgaben der DS-GVO und der KI-Verordnung mit besonderem Fokus auf die Informationspflichten und Auskunftsrechte mit Blick auf KI-Systeme.

Künstliche Intelligenz (KI) bringt neue Sicherheitsherausforderungen mit sich, denen sich sowohl Anbieter als auch Anwender stellen müssen. Der Vortrag gibt zunächst einen Überblick über spezifische Schutzziele im Kontext von KI-Systemen. Anschließend werden sowohl die Risiken erläutert, vor denen KI-Systeme geschützt werden müssen, als auch die Maßnahmen, mit denen die genannten Schutzziele erreicht werden können. Des Weiteren wird darauf eingegangen, inwieweit diese Maßnahmen Sicherheit gewährleisten können und ob sie potenzielle Nebenwirkungen mit sich bringen.