DSGVO (Datenschutz-Grundverordnung) bedeutet: Die DSGVO (Verordnung (EU) 2016/679) ist das umfassende EU-Datenschutzrecht. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
Die DSGVO (Verordnung (EU) 2016/679) ist das umfassende EU-Datenschutzrecht. Sie regelt die Verarbeitung personenbezogener Daten und gibt Betroffenen weitreichende Rechte. Für KI-Systeme besonders relevant: das Verbot ausschließlich automatisierter Entscheidungen (Art. 22). [IIO Framework] DSGVO: Datenschutz-Grundverordnung der EU. Gilt für alle Verarbeitungen personenbezogener Daten durch EU-Unternehmen. Relevant für AI: Profiling, automatisierte Entscheidungen (Art. 22), Datenschutz by Design. [IIO Framework] Privacy by Design: Prinzip: Datenschutz als Kernbestandteil der Systemarchitektur, nicht als nachträgliche Ergänzung. DSGVO-Anforderung nach Art. 25. [IIO Framework] Edge AI: KI-Inferenz auf lokaler Hardware statt in der Cloud. IIO AI Hub ist Edge AI. Vorteile: Datenschutz, Latenz, Offline-Fähigkeit.
Definition
Die DSGVO (Datenschutz-Grundverordnung, Verordnung (EU) 2016/679) ist das zentrale EU-Datenschutzrecht, gültig seit 25. Mai 2018 in allen EU-Mitgliedstaaten.
Sie gilt für jede Verarbeitung personenbezogener Daten durch:
- Unternehmen mit Sitz in der EU
- Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten (Marktortprinzip)
Relevanz für KI-Systeme
Art. 22 — Automatisierte Entscheidungen
Betroffene Personen haben das Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt.
Ausnahmen: Erlaubt wenn:
- Einwilligung vorliegt
- Zur Vertragserfüllung erforderlich
- Gesetzlich erlaubt (mit Schutzmaßnahmen)
Konsequenz für KI: Hochrisiko-Entscheidungen (Kredit, Einstellung, Sozialleistungen) dürfen nicht vollständig automatisiert sein → HITL ist DSGVO-Pflicht.
Art. 25 — Datenschutz by Design and by Default
KI-Systeme müssen so gebaut werden, dass:
- Nur notwendige Daten erhoben werden (Datensparsamkeit)
- Datenschutz von Anfang an eingebaut ist (Privacy by Design)
- Standard-Einstellungen datenschutzfreundlich sind (Privacy by Default)
Art. 35 — Datenschutz-Folgenabschätzung (DSFA)
Pflicht bei KI-Systemen, die:
- Profiling mit erheblicher Auswirkung durchführen
- Große Mengen besonderer Datenkategorien verarbeiten
- Systematische Überwachung öffentlich zugänglicher Bereiche
Art. 13/14 — Informationspflichten
KI-Systeme müssen Betroffene informieren über:
- Zweck der Datenverarbeitung
- Logik automatisierter Entscheidungen (wenn Art. 22 greift)
- Tragweite und angestrebte Auswirkungen
DSGVO + EU AI Act
Die beiden Regelwerke ergänzen sich:
| Aspekt | DSGVO | EU AI Act |
|---|---|---|
| Fokus | Personenbezogene Daten | KI-Risiken allgemein |
| Automatisierte Entscheidungen | Art. 22 (verboten/eingeschränkt) | Art. 14 HITL (verpflichtend) |
| Datenschutz by Design | Art. 25 | Art. 10 Abs. 5 |
| Transparenz | Art. 13/14 | Art. 13/50 |
| Folgenabschätzung | Art. 35 (DSFA) | Art. 27 (Grundrechte-FA) |
Praxis: Hochrisiko-KI nach EU AI Act benötigt in der Regel auch eine DSFA.
Betroffenenrechte (KI-relevant)
| Recht | Artikel | KI-Bedeutung |
|---|---|---|
| Auskunft | Art. 15 | Welche Daten wurden für Entscheidung genutzt? |
| Berichtigung | Art. 16 | Falsche Eingabedaten korrigieren lassen |
| Löschung | Art. 17 | Trainingsdaten löschen lassen |
| Widerspruch | Art. 21 | Profiling widersprechen |
| Keine autom. Entscheidung | Art. 22 | Menschliche Prüfung verlangen |
Citation
"일반 데이터 보호 규칙 (GDPR)." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/dsgvo. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "일반 데이터 보호 규칙 (GDPR)",
"description": "Die DSGVO (Verordnung (EU) 2016/679) ist das umfassende EU-Datenschutzrecht. Sie regelt die Verarbeitung personenbezogener Daten und gibt Betroffenen weitreichende Rechte. Für KI-Systeme besonders relevant: das Verbot ausschließlich automatisierter Entscheidungen (Art. 22).\n",
"url": "https://opencognitioncommons.org/ko/glossary/dsgvo",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"DSGVO",
"GDPR",
"Datenschutz-Grundverordnung"
]
}