Anwendungen, basierend auf Künstlicher Intelligenz (KI) wie ChatGPT sind derzeit in aller Munde. Neben den sogenannten Large Language Models (LLM), unter die z.B. ChatGPT zu subsumieren ist, gibt es noch weitere KI-Modelle. Genannt seien beispielsweise Bilderkennungsmodelle oder auch Modelle in der Robotik. Mit künstlicher Intelligenz sind viele rechtliche Fragestellungen verbunden. Aus datenschutzrechtlicher Sicht betrifft dies zum Beispiel Fragen zu Training, Nutzung und Auswirkungen von KI. Im vorliegenden Beitrag soll auf die datenschutzrechtlichen Anforderungen hierzu und im Schwerpunkt auf die Rechtsgrundlagen bzgl. des massenhaften Sammelns und Verwendens von Trainingsdaten durch KI in Form von Large Language Models eingegangen werden. Dieses KI-Modell steht auf Grund der Nutzung von Scraping und Crawling zur Datengewinnung derzeit im Fokus der datenschutzrechtlichen Fragestellungen.

Die Auseinandersetzung von Max Schrems beziehungsweise dessen Datenschutzorganisation noyb mit dem US-Amerikanischen Digitalkonzern Meta (Eigentümer von Facebook, Instagram und weiterer Dienste) hat die datenschutzrechtliche Rechtsentwicklung in Europa maßgeblich geprägt. Erinnert sei nur an dessen Klage gegen den Konzern, die mit dem Schrems II Urteil des EuGH relevante Auswirkungen auf die Rechtmäßigkeit des gesamten Datentransfers in unsichere Drittstaaten hatte.

Mit zunehmender Digitalisierung aller betrieblichen Prozesse wird auch die IT Compliance einer der wichtigsten Themen einer zukunftsfähigen Unternehmensführung. Zum einen um das Risiko für einen Existenzgefährdung des Unternehmens zu minimieren, aber auch um persönliche Haftungsrisiken für die Geschäftsführung zu vermeiden.

Am 07.02.2024 wurde der Regierungsentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) verabschiedet. Das Gesetz ist noch nicht verkündet worden, dennoch lohnt es sich, bereits im Vorfeld mit den zu erwartenden Änderungen vertraut zu machen, um darauf vorbereitet zu sein.