Der diesjährige Datenschutztag bietet eine gute Gelegenheit, die Auswirkungen der fortgeschrittenen KI-Technologien, wie generative KI (GenAI), auf den Datenschutz zu beleuchten. Diese Technologien haben das Potenzial, die Erkennung von Cyberbedrohungen zu verbessern, eröffnen jedoch gleichzeitig Cyberkriminellen neue Wege für ausgefeiltere Angriffe.
Zusätzlich zur technologischen Dynamik stellen die bevorstehenden Datenschutz- und KI-Gesetze auf nationaler und internationaler Ebene eine weitere Herausforderung dar. Die Compliance wird dadurch komplexer und erfordert ein proaktives Vorgehen der Unternehmen, um rechtliche Risiken zu minimieren.
Ein Statement von Ralf Baumann, Country Manager Deutschland bei Veritas Technologies:
„Der „Datenschutztag“ beziehungsweise „Data Protection Day“ am 28. Januar 2024 gibt Unternehmen einen Anlass dafür, die eigene IT-Sicherheit zu überprüfen. Denn der Datenschutz wird durch die Entwicklungen im Bereich der künstlichen Intelligenz (KI) immer komplexer. Generative KI (GenAI) beispielsweise kann einerseits die Erkennung von Bedrohungen verbessern, ermöglicht Cyberkriminellen aber gleichzeitig immer raffiniertere Angriffe, die mit Datenschutzverletzungen einhergehen.
Neben den Bedrohungen neuer Technologien werden kommende Datenschutz- und KI-Gesetze auf nationaler und internationaler Ebene die Compliance erschweren. Proaktives Handeln gewinnt daher weiter an Bedeutung, um das Risiko eines Verstoßes zu minimieren.
Mit dem AI Act hat die Europäische Union ein wichtiges Regelwerk auf den Weg gebracht. Der Gesetzesvorschlag befasst sich eingehend mit verschiedenen Aspekten der KI, einschließlich des Datenschutzes. Der Fokus liegt darauf, dass KI-Systeme die Grundrechte des Einzelnen und damit das Datenschutzrecht beachten. Die Erhebung, Verarbeitung und Speicherung von Daten durch KI-Systeme muss im Einklang mit Rechtsvorschriften wie der Datenschutz-Grundverordnung (DSGVO) erfolgen. Deshalb muss die Einhaltung des Datenschutzes bereits bei der Entwicklung von KI-Systemen berücksichtigt werden. Es geht also um Privacy by Design und Privacy by Default.
Langfristig wird der Einsatz von KI nicht mehr wegzudenken sein. Um sicherzustellen, dass diese Systeme den Datenschutzstandards entsprechen, müssen IT-Teams klare Richtlinien festlegen, um die Möglichkeit der Offenlegung sensibler Informationen zu minimieren. Ein proaktiver Ansatz bei der Datenverwaltung erleichtert die Einhaltung der Vorschriften in diesem komplexen Umfeld.“