Das europäische Datenschutzgesetz. Es schützt deine persönlichen Daten und gibt dir das Recht zu wissen was mit ihnen passiert.
DSGVO Art. 22 interagiert mit EU AI Act durch Dual-Regulierung bei personalisierten automatisierten Entscheidungen. Privacy by Design (Art. 25) ist Pflicht für KI-Systeme mit Personenbezug; DSFA (Art. 35) bei hohem Risiko.
Definition
Die DSGVO (Datenschutz-Grundverordnung, Verordnung (EU) 2016/679) ist das zentrale EU-Datenschutzrecht, gültig seit 25. Mai 2018 in allen EU-Mitgliedstaaten.
Sie gilt für jede Verarbeitung personenbezogener Daten durch:
- Unternehmen mit Sitz in der EU
- Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten (Marktortprinzip)
Relevanz für KI-Systeme
Art. 22 — Automatisierte Entscheidungen
Betroffene Personen haben das Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt.
Ausnahmen: Erlaubt wenn:
- Einwilligung vorliegt
- Zur Vertragserfüllung erforderlich
- Gesetzlich erlaubt (mit Schutzmaßnahmen)
Konsequenz für KI: Hochrisiko-Entscheidungen (Kredit, Einstellung, Sozialleistungen) dürfen nicht vollständig automatisiert sein → HITL ist DSGVO-Pflicht.
Art. 25 — Datenschutz by Design and by Default
KI-Systeme müssen so gebaut werden, dass:
- Nur notwendige Daten erhoben werden (Datensparsamkeit)
- Datenschutz von Anfang an eingebaut ist (Privacy by Design)
- Standard-Einstellungen datenschutzfreundlich sind (Privacy by Default)
Art. 35 — Datenschutz-Folgenabschätzung (DSFA)
Pflicht bei KI-Systemen, die:
- Profiling mit erheblicher Auswirkung durchführen
- Große Mengen besonderer Datenkategorien verarbeiten
- Systematische Überwachung öffentlich zugänglicher Bereiche
Art. 13/14 — Informationspflichten
KI-Systeme müssen Betroffene informieren über:
- Zweck der Datenverarbeitung
- Logik automatisierter Entscheidungen (wenn Art. 22 greift)
- Tragweite und angestrebte Auswirkungen
DSGVO + EU AI Act
Die beiden Regelwerke ergänzen sich:
| Aspekt | DSGVO | EU AI Act |
|---|---|---|
| Fokus | Personenbezogene Daten | KI-Risiken allgemein |
| Automatisierte Entscheidungen | Art. 22 (verboten/eingeschränkt) | Art. 14 HITL (verpflichtend) |
| Datenschutz by Design | Art. 25 | Art. 10 Abs. 5 |
| Transparenz | Art. 13/14 | Art. 13/50 |
| Folgenabschätzung | Art. 35 (DSFA) | Art. 27 (Grundrechte-FA) |
Praxis: Hochrisiko-KI nach EU AI Act benötigt in der Regel auch eine DSFA.
Betroffenenrechte (KI-relevant)
| Recht | Artikel | KI-Bedeutung |
|---|---|---|
| Auskunft | Art. 15 | Welche Daten wurden für Entscheidung genutzt? |
| Berichtigung | Art. 16 | Falsche Eingabedaten korrigieren lassen |
| Löschung | Art. 17 | Trainingsdaten löschen lassen |
| Widerspruch | Art. 21 | Profiling widersprechen |
| Keine autom. Entscheidung | Art. 22 | Menschliche Prüfung verlangen |
引用
"GDPR (General Data Protection Regulation)." Open Cognition Commons Foundation. https://opencognitioncommons.org/zh/glossary/dsgvo. CC-BY 4.0. 机器可读元数据
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "GDPR (General Data Protection Regulation)",
"description": "Die DSGVO (Verordnung (EU) 2016/679) ist das umfassende EU-Datenschutzrecht. Sie regelt die Verarbeitung personenbezogener Daten und gibt Betroffenen weitreichende Rechte. Für KI-Systeme besonders relevant: das Verbot ausschließlich automatisierter Entscheidungen (Art. 22).\n",
"url": "https://opencognitioncommons.org/zh/glossary/dsgvo",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"DSGVO",
"GDPR",
"Datenschutz-Grundverordnung"
]
}