Landesdatenschutzbeauftragter legt FAQ zu Künstlicher Intelligenz und Datenschutz vor

[09.06.2026] Auf 15 Seiten werden 14 FAQ beantwortet, nunmehr aus Sicht einer Landesdatenschutzbehörde (FAQ_Kuenstliche_Intelligenz). Dies bietet Anhaltspunkte, wie die deutschen Aufsichtsbehörde(n) datenschutzrechtliche Aspekte bei KI-Systemen bewerten könnten.

▶️ Klargestellt wird, dass bei der Entwicklung und dem Betrieb von KI-Modellen und KI-Systemen die DSGVO, die JI-Richtlinie und die ePrivacy-Richtlinie nebst der nationalen Umsetzungen gelten.
▶️ Klargestellt wird, dass die die Grundrechte-Folgenabschätzung nach AI-Act zusätzlich zur Datenschutz-Folgenabschätzung vorzunehmen sei. Dabei können die Methoden und Schritten übertragen werden.
▶️ Mitarbeiter und Beschäftigte sollten im Hinblick auf KI-Systeme technisch und juristisch geschult werden.
▶️ Vor dem Einsatz von LLMs im beruflichen Alltag sind Risikoeinstufungen und Definition des Anwendungsbereiches vorzunehmen.

❗ Nicht mehr ganz aktuell sind die Antworten über das Inkrafttreten des AI-Acts (siehe auch Änderungen durch den AI-Act-Omnibus), da es zwischenzeitlich den AI-Act-Omnibus gab.

💻 IT-FACHANWALT: Die FAQ ist jetzt sicherlich keine umfassende Übersicht über das Verhältnis von KI-Systemen zum Datenschutz. Dennoch zeigen die FAQ sehr gut das Verhältnis von AI-Act zur DSGVO, so z.B., dass die Grundrechte-Folgenabschätzung (Art. 27 Abs. 4 AI-Act) die Datenschutz-Folgenabschätzung (Art. 35 DSGVO) ergänzt. Als Auslegungshilfe durchaus hilfreich und es zeigt sich erneut: Bei dem Einsatz von KI-Systemen im beruflichen Umfeld empfehle ich, Risiko-Einschätzungen vorzunehmen und KI-Guidelines zu erstellen. Diese Empfehlung gilt aus Compliancegründen auch für die Schweiz, auch wenn DSGVO und AI-Act keine Geltung erfahren.

Link zum FAQ auf der Website des Niedersächsischen Landesdatenschutzbeauftragten