Die Digitalisierung bestimmt inzwischen unseren Alltag. Dies gilt insbesondere für unser tägliches Arbeitsumfeld, in dem die „Digitale Arbeitswelt“ längst Realität geworden ist. Wesentliche Aufgaben werden dabei zunehmend durch Künstliche Intelligenz (KI) übernommen, verspricht deren Einsatz doch schnell verfügbare und mit geringerem Kostenaufwand verbundene Ergebnisse. Doch kaum ein anderes Thema bewegt alle Beteiligten mehr als die Frage: Welchen Einfluss hat der KI-Einsatz auf Menschen? Sind KI-Ergebnisse wirklich immer eine Lösung? Sind die KI-Ergebnisse überhaupt vergleichbar mit den von Menschen angefertigten Werken? Hier scheiden sich die Geister, ist es doch oftmals eine emotional geprägte Diskussion, inwieweit wir bspw. angefertigte Kunst durch KI noch als solche betrachten. Aber dennoch, der KI-Einsatz nimmt seit Jahren zu, dieser Tatsache können wir uns nicht verschließen. Damit geht jedoch das Problem einher, wie Menschen vor ungewolltem, rechtswidrigen oder auch nur fehlerhaftem Einsatz von KI geschützt werden können.
Die Fachvorträge der CAMPUSTAGE 2024 im Überblick
Die diesjährigen CAMPUSTAGE auf dem datenschutz nord CAMPUS in der Bremer Überseestadt boten die Möglichkeit, sich zum Thema „KI trifft auf Datenschutz“ einen ersten Überblick zu verschaffen. Mit dieser am 5. September 2024 von der DSN Akademie der DSN GROUP zum nunmehr bereits vierten Mal angebotenen Veranstaltung erhielten die Teilnehmenden wieder bei schönstem Wetter Gelegenheit, sich sowohl auf dem Campusgelände im Außenbereich als auch in den angebotenen Vorträgen über die für sie relevanten Fragen zu informieren. Nach einer Begrüßung und kurzen thematischen Einführung durch Dr. Britta A. Mester (Leiterin DSN Akademie, datenschutz nord GmbH) zeigte Enno Röhrig (Senior AI Engineer, JUST ADD AI GmbH) im Rahmen eines kurzen Interviews auf dem Außengeländer auf, welche sinnvollen Einsatzmöglichkeiten von KI es aus seiner Sicht in Unternehmen geben kann. Danach hatten die Teilnehmenden die Gelegenheit sich in den in verschiedenen Räumen zeitgleich angebotenen Vorträgen mit den sie interessierenden Themen vertiefend auseinanderzusetzen.
Gleich zu Beginn bot hierzu der Beitrag von Dr. Uwe Schläger (Geschäftsführer, DSN Holding GmbH) den Teilnehmenden die Möglichkeit zu erfahren, inwieweit und unter welchen Voraussetzungen ein datenschutzkonformer Einsatz von KI überhaupt möglich ist. Im Rahmen dessen wurde ebenso deutlich, dass die Nutzung von ChatGPT oder Copilot bzw. die Nutzung KI-basierter Tools zur Bewerberauswahl in vielen Unternehmen bereits Realität ist. Deutlich wurde aber auch, dass wegen der Verarbeitung personenbezogener Daten sowohl bei der Nutzung KI-basierter Anwendungen als auch beim Anlernen von KI-Modellen KI-basierte Anwendungen datenschutzkonform gestaltet werden müssen. Doch auch wenn die bisherigen DSGVO-Regelungen zur Auftragsverarbeitung, zur Zweckbindung, zur Umsetzung von Betroffenenrechten und zu automatisierten Einzelentscheidungen in vielerlei Hinsicht für den KI-Einsatz noch zu kurz greifen, müssen die rechtlichen Fragestellungen bereits frühzeitig in Angriff genommen werden, um eine Lösung zu finden. Im Anschluss an den Beitrag stellte Olaf Rossow (Senior Berater Datenschutz, datenschutz nord GmbH) die Digitalstrategie der Europäischen Union vor und zeigte vertiefend auf, dass zahlreiche sich daraus ergebenden Fragen noch einer Antwort bedürfen. So ist bisher beispielsweise nur wenig geklärt, welche KI überhaupt vom Regelungsrahmen erfasst wird, wie der risikobasierte Ansatz zur Regelung konkret ausgefüllt werden muss, welche Pflichten Anbietende/Betreibende von KI konkret treffen und welche Schnittstellen es zur DSGVO gibt.
Parallel zu diesen Beiträgen, konnten die Teilnehmenden im Rahmen des Vortrages von Conrad S. Conrad (Senior Berater Datenschutz datenschutz nord GmbH) gemeinsam diskutieren, ob eine KI trotz ihrer vielfältigen Einsatzmöglichkeiten Datenschutzbeauftragte ersetzen könnte. Hierbei wurden sowohl die rechtlichen Anforderungen als auch die Vor- sowie Nachteile der KI aufgezeigt und besprochen. Ergänzt wurde der Beitrag durch den Vortrag von Julius Seyer (Berater Informationssicherheit, datenschutz nord GmbH), der aufzeigte, welche KI-Mythen oftmals dank guter Marketingstrategien im Umlauf sind und wie wichtig aufgrund dessen das Wissen um sinnvolle und nicht so sinnvolle KI-Anwendungen ist.
Nach einer gemeinsamen Mittagspause bei Musik und Gesprächen auf dem Außengeländer des datenschutz nord CAMPUS, konnten am Nachmittag weitere Vorträge bzw. Workshops besucht werden. Dr. Sönke Maseberg (Geschäftsführer, datenschutz cert GmbH) zeigte mit seinem Vortrag auf wie wichtig es ist mithilfe einer Zertifizierung die Einhaltung rechtlicher Vorgaben nachzuweisen. Zu klären ist aber zuvor, welche Möglichkeiten einer Zertifizierung es gibt, welche zum eigenen Bereich passt, welche Voraussetzungen zu erfüllen sind und deren Vor- oder Nachteile. Den Teilnehmenden bot sich die Möglichkeit, neben wesentlichen Informationen zu ISO/IEC 27001:2022, Art. 42 DSGVO-Zertifizierungen, eIDAS und NIS-2, mehr Einblick in die derzeitige Zertifizierungspraxis zu erhalten. Anschließend zeigte Thomas Wennemann (Leiter Informationssicherheit, dateschutz nord GmbH) auf, dass sich durch den KI-Einsatz gleichermaßen die Angriffe auf datenverarbeitende Einrichtungen ändern und zur Gewährleistung von Cybersicherheit in zunehmendem Maße die Sicherstellung eines wirksamen Informationssicherheits-Managementsystem (ISMS) notwendig ist. Überdies wurde deutlich, dass dabei die Änderungen durch EU-Informationsgesetze nicht außer Acht gelassen werden dürfen, weshalb vor allem die Änderungen der NIS-2-Richtlinie und deren Auswirkung auf Unternehmen dargestellt wurden. Zuletzt bot der Workshop von Jannes Trumme (Senior Berater Datenschutz, datenschutz nord GmbH) den Teilnehmenden die Möglichkeit die Auswirkung von KI-Tools im Berufsalltag zu diskutieren und gemeinsam notwendige Datenschutzstrategien und -Maßnahmen unter Beachtung datenschutzrechtlicher Vorgaben zu erarbeiten.
In einer parallel angebotenen Vortragsreihe hatten die Teilnehmenden Gelegenheit sich zunächst beim eingeladenen Gastredner Enno Röhrig (Senior AI Engineer, JUST ADD AI GmbH) näher über Möglichkeiten der KI-Anwendungen in Unternehmen zu informieren und anhand realer Anwendungsfälle, in denen State-of-the-Art KI-Systeme produktiv im Einsatz sind, Einsatzmöglichkeiten kennenzulernen. Beleuchtet wurden sowohl die Vorteile und Chancen als auch die Limitierungen und Risiken von KI-Systemen, um aufzuzeigen wie Unternehmen das Potenzial von KI entdecken und nutzen können. Ergänzend zeigte Conner Kuhlmeyer (Project Lead, primeLine AI) auf, welche Alternativen deutsche Cloud-Anbieter und On-Premise-Lösungen mit Open-Source-Modellen bieten können. Dargestellt wurden die jeweiligen Vor- und Nachteile dieser Optionen sowie die technischen Möglichkeiten, um KI-Lösungen sicher und konform zu gestalten. Den Abschluss bildeten Hauke Pflüger (Berater Datenschutz & Compliance, datenschutz nord GmbH) und Dominik Bleckmann (Leiter Compliance, datenschutz nord GmbH) mit ihrem Vortrag, in dem die Aufgaben von Geldwäsche-Beauftragten gemäß des GWG und Antikorruptionsbeauftragten näher dargestellt wurden. Die Notwendigkeit der Identifikation, Etablierung und Durchsetzung von Maßnahmen zur Prävention von Geldwäsche und Korruption wurden ebenso dargestellt wie auch die Korruption im Beschaffungswesen und Vergabeverfahren sowie die Haftung und das mögliche Schadensausmaß bei Korruption.
Darüber hinaus konnten sich die Teilnehmenden in dem englischen Beitrag von Tania Vanessa Eslava Suarez (Beraterin Datenschutz, FIRST PRIVACY GmbH) über die derzeit bestehenden Probleme der rechtskonformen Nutzung der auf dem Markt vorherrschenden KI im internationalen Kontext näher informieren und Möglichkeiten eines datenschutzkonformen Einsatzes diskutieren. Der Beitrag von Stefan R. Seiter (Senior Berater Datenschutz, datenschutz nord GmbH) zeigte überdies aktuelle Einsatzmöglichkeiten der KI bei der Bearbeitung von Bildern, Texten und Videos auf und stellte zur Diskussion, ob damit ein Verlust des Glaubens an die Datenverarbeitung verbunden sein muss. Die aktuellen und zukünftigen Anforderungen an deren Richtigkeit und die technische Umsetzung wurden dargestellt und damit verbundene Anwendungsprobleme diskutiert. Zuletzt zeigte der von Christin Münzberg (Koordinatorin Datenschutz & Produktmanagerin eLearning, datenschutz nord GmbH) und Danielle Karydis (Produktmanagerin eLearning, datenschutz nord GmbH) angebotene Workshop den Teilnehmenden auf, wie eine moderne und den Ansprüchen einer technisch versierten Generation genügende Schulung von Beschäftigten aussehen kann. Hierzu wurden Wege des Einsatzes von KI im Schulungsbereich unter Verwendung moderner eLearning-Angebote aufgezeigt.
Das Rahmenprogramm auf dem datenschutz nord CAMPUS diente auch in diesem Jahr wieder der gemeinsamen Diskussion und der Vernetzung mit anderen Unternehmen und Einrichtungen. Sicherlich war es auch dank des guten Wetters wieder zu spüren, dass insgesamt eine Atmosphäre der guten Laune und Kameradschaft vorherrschte, die hoffentlich keinen der geladenen Kunden*innen, Gäste und Interessierten völlig unberührt lies. Wir freuen uns auf ein Wiedersehen im nächsten Jahr!
Fortsetzung folgt!
Als Veranstaltungsreihe werden die CAMPUSTAGE der DSN Akademie auch zukünftig regelmäßig wesentliche Themen des nationalen, internationalen sowie kirchlichen Datenschutzes, der Informationssicherheit, Compliance, Cybersicherheit, KI sowie der Auditierung und Zertifizierung aufgreifen, um interessierten Personen die Möglichkeit der Information, Kommunikation und Weiterbildung zu bieten. Wir werden die Sie bewegenden Themen in weiteren Veranstaltungen/Kongressen aufgreifen und freuen uns darauf, die Sie interessierenden Themen mit Ihnen zu diskutieren.
Sie sind herzlich eingeladen, uns auch im nächsten Jahr am 4. September 2025 wieder zu besuchen. Nähere Informationen finden Sie in Kürze unter: https://campustage.org/