Liebe Grüsse aus München. Die Stadt bereitet sich auf das 188. Oktoberfest vor, das weltberühmte feurige traditionelle Folklore- und Bierfest. Die bayerische Landeshauptstadt wird in den nächsten zwei Wochen mit 5 Millionen Besuchern überschwemmt, die traditionelle Unterhaltung genießen möchten.

In einem gemäßigteren Stil hielt die IAPP diese Woche ihr Data Protection Intensive: Deutschland 2023 ab, bei dem nicht weniger als fünf deutsche Regulierungsbehörden auf der Hauptbühne standen und sich die Diskussionen auf die Haftung in der Datenschutz-Grundverordnung konzentrierten. EU, die sich entwickelnde Rolle der Daten Schutzbeauftragter, Cybersicherheit und Datenübertragungen, unter anderem. Es überrascht nicht, dass sich viele der Präsentationen und Diskussionen in den Fluren auf künstliche Intelligenz und die Herausforderungen konzentrierten, die mit der Implementierung von KI in einem unsicheren rechtlichen und regulatorischen Umfeld verbunden sind.

In einigen Eckpunkten waren sich die Regulierungsbehörden Baden-Württembergs, Bayerns, Rheinland-Pfalz und Schleswig-Holsteins einig:

• KI ist keine neue Technologie, aber die Geschwindigkeit, mit der sie sich entwickelt und einsetzt, ist beispiellos. Allerdings sind sich alle Regulierungsbehörden darin einig, dass Geschwindigkeit nichts an der Tatsache ändert, dass die Grundsätze der DSGVO auch für KI gelten sollten und dass die Verantwortlichen in der Lage sein müssen, ihrer Rechenschaftspflicht nachzukommen.
  „Unter der DSGVO gibt es keine Privilegien für KI“, sagte eine Regulierungsbehörde. Dies bedeutet auch, dass Unternehmen den risikobasierten Ansatz der DSGVO (und der künftigen KI-Gesetzgebung) nutzen können, um einen Weg zur Risikominimierung und -minderung zu finden.
• Es besteht derzeit keine Gewissheit darüber, welche Behörde in Deutschland die Regulierungsbehörde für KI sein wird. Datenschutzbehörden sind nicht immer in der besten Position, die Führung zu übernehmen; Manchmal wollen sie nicht einmal das Sagen haben. Sie planen jedoch, in Datenschutzfragen im Zusammenhang mit KI untereinander sowie mit anderen Regulierungsbehörden des Sektors zusammenzuarbeiten, die ebenfalls an der Überwachung und Durchsetzung des KI-Gesetzes beteiligt sein werden.
• Wenn es um die ideale KI-Governance-Struktur geht, gibt es kein einheitliches Modell, und die Regulierungsbehörden sehen auch nicht die Entstehung eines bestimmten Modells. Es hängt vom Unternehmen, seinem Risikoumfeld und vielen anderen Faktoren ab. In einem sind sich alle einig: Das Büro des Datenschutzbeauftragten ist vielleicht nicht die beste Person, die für die KI-Governance verantwortlich ist, aber es sollte einen Platz am Tisch haben.
• Regulierungsbehörden erhalten sicherlich Fragen zu KI, aber es ist noch kein alltägliches Phänomen. In einigen Bundesländern tritt KI etwas stärker in den Kontext des öffentlichen Sektors ein – Einsatz von KI in Schulen, Fragen der Verkehrsüberwachung usw.

Etwas beruhigend ist, dass alle im selben Boot zu sitzen scheinen – der Privatsektor und die Regulierungsbehörden –, wenn es darum geht, Compliance zu meistern, Wissen zu erwerben, Fähigkeiten zu entwickeln und die richtige Governance-Struktur für diesen multidisziplinären Bereich zu schaffen.

J. Trevor Hughes, CIPP, Präsident und CEO von IAPP, eröffnete die Konferenz, indem er dafür plädierte, dass die KI-Governance den Datenschutzexperten, die viel Arbeit leisten müssen, um verantwortungsvolle und vertrauenswürdige Innovationen in der KI sicherzustellen, ein Gefühl der Dringlichkeit vermittelt.

Unabhängig von den Anforderungen von Gesetzen wie dem EU-KI-Gesetz benötigen Organisationen qualifizierte Fachkräfte für die Arbeit und eine KI-Governance-Struktur, die viele verschiedene und sich ergänzende Profile vereinen kann. Um Fachleuten dabei zu helfen, dies zu erreichen, führt IAPP Schulungen und Zertifizierungen für AI Governance Professional ein. Unser Team veranstaltet auf unseren kommenden Konferenzen persönliche Workshops. Wenn Sie also Interesse haben, nehmen Sie Kontakt mit uns auf!

Irgendwo anders:

• Die Präsidentin der Europäischen Kommission, Ursula von der Leyen, hielt ihre mit Spannung erwartete Rede Adresse zur Lage der Nation Mittwoch. Die Temperaturen in Brüssel waren in den Tagen vor ihrer Intervention gestiegen, und es herrschte Sorge darüber, was sie zu brisanten Themen von Elektroautos bis zum Krieg in der Ukraine sagen oder dazu drängen würde.
  Sie befasste sich mit der Digitalpolitik, wobei der Schwerpunkt auf KI lag. „Wir haben immer weniger Möglichkeiten, diese Technologie verantwortungsvoll zu steuern. Gemeinsam mit seinen Partnern sollte Europa den Weg zu einem neuen globalen Rahmen für KI weisen, der auf drei Säulen aufbaut: Schutzmaßnahmen, Governance und Innovationsrichtung“, sagte sie.