MenüSchließen
Themen-Specials Das aktuelle Datenschutzrecht
Nutzen Sie bei der Arbeit mit KI nur personenbezogene Daten, die Sie wirklich benötigen.

Nutzen Sie bei der Arbeit mit KI nur personenbezogene Daten, die Sie wirklich benötigen. (Foto: © Mittelstand-Digital Zentrum Handwerk/Ki-Generiert)

Vorlesen:

Handwerk und KI: Praktische Tipps für den Datenschutz

Das aktuelle Datenschutzrecht - Themen-Specials

Welche Anforderungen gelten beim Einsatz künstlicher Intelligenz im Handwerksbetrieb? Der neue ZDH-Leitfaden "Praxis Datenschutz" gibt Antworten und praxisnahe Tipps.

Dieser Artikel gehört zum Themen-Special Das aktuelle Datenschutzrecht

Beim Einsatz Künstlicher Intelligenz (KI) müssen Betriebe auch Aspekte des Datenschutzes berücksichtigen. Was sie dabei konkret beachten sollten, zeigen der kurze Leitfaden mit Praxistipps des Zentralverbands des Deutschen Handwerks (ZDH) .

Bei der Nutzung von KI gelten Vorschriften aus verschiedenen Rechtsbereichen. Neben der europäischen KI-Verordnung (AI Act) müssen Handwerker zum Beispiel auch das Urheberrecht beachten, wenn sie Bilder verwenden oder Texte erstellen. Außerdem spielt der Datenschutz eine wichtige Rolle, besonders bei der Eingabe personenbezogener Daten.

Die folgenden Informationen konzentrieren sich auf den Datenschutz beim Einsatz von KI-Tools. Weitere Tipps und hilfreiche Unterlagen zum Thema KI finden Sie auf der Webseite des ZDH

Wann ist Datenschutz beim Einsatz von KI wichtig?

Die Nutzung von KI ist an sich noch kein Datenschutzthema. Datenschutz wird aber dann wichtig, wenn bei der Anwendung von KI personenbezogene Daten verarbeitet werden. Personenbezogene Daten sind alle Informationen, die etwas über eine bestimmte lebende Person aussagen oder Rückschlüsse auf sie zulassen – zum Beispiel Name, Gesundheitszustand oder finanzielle Situation.

Das könnte Sie auch interessieren:

Merke: Solange Sie keine personenbezogenen Daten mit der KI verarbeiten, greift der Datenschutz nicht! Grundsätzlich sollten Sie bei der Nutzung von KI darauf achten, keine personenbezogenen Daten zu verwenden!

◼ Prüfen Sie, ob es wirklich notwendig ist, bei einem KI-Tool personenbezogene Daten einzugeben. Oft lassen sich Aufgaben auch ohne solche Daten erledigen.

◼ Andernfalls sollten Sie die Daten vorher anonymisieren.

Checkliste: Datenschutzmaßnahmen

Ist es unvermeidlich ist, bei der Nutzung einer KI personenbezogene Daten zu verarbeiten, müssen Sie bestimmte Datenschutzregeln einhalten. Bevor Sie eine KI in die Arbeitsabläufe Ihres Handwerksbetriebs einführen, sollten Sie folgende Punkte prüfen:

✔️Nutzung nur auf dienstlichen Geräten 

KI-Anwendungen für betriebliche Zwecke sollte immer über dienstliche Geräte erfolgen. Beschäftigte dürfen dafür keine privaten Geräte nutzen.

✔️Auftragsverarbeitung mit KI-Anbietern abschließen

Wenn Sie ein KI-Tool eines externen Anbieters verwenden, müssen Sie einen sogenannten Vertrag zur Auftragsverarbeitung (AV) abschließen. Bei großen Anbietern wie Microsoft oder Apple sind die notwendigen Regelungen zur Auftragsverarbeitung meistens schon in den Nutzungsbedingungen enthalten. Prüfen Sie diese jedoch sorgfältig, um sicherzugehen.

✔️Rechtsgrundlage vorhanden?

Für die Nutzung personenbezogener Daten ist immer eine rechtliche Grundlage erforderlich. Diese kann entweder auf einer gesetzlichen Vorschrift beruhen oder auf einer freiwilligen Einwilligung der betroffenen Personen, deren Daten verarbeitet werden. Solche Einwilligungen können zum Beispiel nötig sein, wenn ein Arbeitgeber Daten seiner Beschäftigten im Rahmen der Arbeit verwendet. Dabei müssen die besonderen Regeln für Einwilligungen von Beschäftigten beachtet werden.

✔️Daten minimieren!

Nutzen Sie bei der Arbeit mit KI nur personenbezogene Daten, die Sie wirklich benötigen. Halten Sie sich dabei immer an den Grundsatz der Datenminimierung. Das bedeutet: Verarbeiten Sie nur Daten, die für den gewünschten Zweck zwingend erforderlich sind. Setzen Sie zum Beispiel analytische KI-Tools ein, um Ihre Betriebsabläufe zu verbessern, reichen in der Regel Finanz- oder Wirtschaftsdaten aus. Namen oder andere Angaben zu Kunden, Lieferanten oder Beschäftigten benötigen Sie dafür meistens nicht und sollten darauf verzichten.

✔️Technische und organisatorische Maßnahmen 

Sorgen Sie bei jeder Datennutzung dafür, dass Sie durch geeignete technische und organisatorische Maßnahmen (TOMs) Datenschutzvorfälle vermeiden. Damit verhindern Sie Datenlecks, unbefugte Zugriffe oder eine falsche Nutzung der Daten. Achten Sie bei KI-Tools besonders darauf, dass die Anwendung nur mit erlaubten ("kuratierten") Daten trainiert wurde.

Geben Sie außerdem keine neuen Daten ein, die das System später zum weiteren Training verwenden könnte. Kostenpflichtige Pro-Versionen von KI-Tools ermöglichen in der Regel eine sichere Kontrolle über die Datennutzung. Kostenfreie Modelle bieten diese Sicherheit meistens nicht – hier können Betreiber oft selbst entscheiden, wie sie die eingegebenen Daten verwenden.

✔️Verboten: automatisierte Entscheidungen 

Treffen Sie keine Entscheidungen allein durch eine KI, wenn diese rechtliche Folgen für eine Person haben. Solche automatisierten Entscheidungen sind nicht erlaubt. Wenn es zum Beispiel um den Abschluss eines Vertrags oder um die Kündigung einer Mitarbeiterin oder eines Mitarbeiters geht, muss immer ein Mensch die Entscheidung mittragen und prüfen.

Die Berater in den Handwerkskammern helfen Ihnen bei Rechtsfragen gerne weiter!

DHB jetzt auch digital!Einfach hier klicken und für das digitale Handwerksblatt (DHB) registrieren!

Text: / handwerksblatt.de

Das könnte Sie auch interessieren: