Möglicherweise versuchen Sie, mit einem gesicherten Browser auf dem Server auf diese Website zuzugreifen. Aktivieren Sie Skripts, und laden Sie diese Seite dann erneut.
Home
Deutsch
|
English
Koalitionsvertrag: Neuerungen aus Unternehmenssicht |
Weltweit
Anscheinend ist in Ihrem Browser JavaScript nicht aktiviert. Aktivieren Sie bitte JavaScript, und versuchen Sie es erneut.
✕
Deutschland
Ansbach
Bayreuth
Berlin
Bielefeld
Chemnitz
Dortmund
Dresden
Eschborn
Fürth
Hamburg
Hannover
Herford
Hof
Jena
Köln
Mettlach
München
Nürnberg
Plauen
Regensburg
Selb
Stuttgart
Ulm
Weltweit
Ägypten
Algerien
Angola
Argentinien
Aserbaidschan
Äthiopien
Australien
Bahrain
Belarus
Belgien
Bosnien und Herzegowina
Botsuana
Brasilien
Bulgarien
Chile
China
Costa Rica
Dänemark
Deutschland
Ecuador
Estland
Finnland
Frankreich
Georgien
Ghana
Griechenland
Großbritannien
Hongkong (SAR)
Indien
Indonesien
Irland
Italien
Japan
Kambodscha
Kanada
Kasachstan
Katar
Kenia
Kolumbien
Kroatien
Kuwait
Lettland
Libyen
Liechtenstein
Litauen
Luxemburg
Malaysia
Malta
Marokko
Mauritius
Mexiko
Moldau
Mongolei
Mosambik
Myanmar
Namibia
Neuseeland
Niederlande
Nigeria
Nordmazedonien
Norwegen
Oman
Österreich
Pakistan
Paraguay
Peru
Philippinen
Polen
Portugal
Rumänien
Sambia
Saudi-Arabien
Schweden
Schweiz
Serbien
Singapur
Slowakei
Slowenien
Spanien
Südafrika
Südkorea
Tadschikistan
Taiwan
Tansania
Thailand
Tschechische Republik
Tunesien
Türkei
Uganda
Ukraine
Ungarn
Uruguay
USA
Usbekistan
Vereinigte Arabische Emirate
Vietnam
Zypern
Eigene Niederlassungen von Rödl & Partner
German Professional Services Alliance -
GPSA
�������������������������������������������������������������
(Farben erscheinen beim Mouseover)
Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren
Datenschutzbestimmungen
.
Themenspecials
Internationalisierung: Interviews aus fast 50 Ländern
Koalitionsvertrag: Neuerungen aus Unternehmenssicht
Quantitative Advisory
Green Trademarks, KI und Äußerungsrecht
E-Invoicing
Employer of Record
Environmental, Social & Governance
Fachkräfte-Einwanderung und Immigration
Lieferkettengesetz international
Mergers and Acquisitions
Weitere über 130 Themen »
Dienstleistungen
Alles aus einer Hand
Unsere Geschäftsfelder
Rechtsberatung
Steuerberatung
Wirtschaftsprüfung
Unternehmens- und IT-Beratung
Business Process Outsourcing
Interdisziplinäre Dienstleistungen
International Family Offices
Mergers & Acquistions
Mergers & Acquisitions
Bleiben Sie informiert!
Abgeschlossene Transaktionen
Wen wir beraten
Medien
Entrepreneur
Virtual Reality
Virtual Reality-Touren
Publikationen
Entrepreneur
Unternehmerbriefing
Gut zu wissen
Newsletter
Broschüren
Investitionsführer
Bücher
Fachaufsätze
Mitteilungen
Downloadcentre
Abgeschlossene Transaktionen
Video- und Podcasts
Ansprechpartner
Daten und Fakten
Veranstaltungen
Das 26. Forum Global – Save the Date
Rödl & Partner Steuerkonferenz 2025
26. Forum Global 2025
9. M&A Dialog
Rödl & Partner Steuerkonferenz 2025
ESG Roadshow: Omnibus umsetzen
5. ENERGY+ Forum
ESG Tag von Rödl & Partner
15. Branchentreffen Erneuerbare Energien
Webinarreihe Konsolidierung & Planung mit Lucanet
Live-Webinarreihe: NextGen Akademie
Legal Updates – Live Webinare
Weitere Veranstaltungen
Über uns
Faktenbuch
Unternehmergeist und Werte
Daten und Fakten
Corporate Social Responsibility
Unternehmergeist und Werte
Faktenbuch
Geschäftsführende Partner
Gründer Dr. Bernd Rödl
Standorte weltweit
Soziales Engagement
Projektfundus
Rödl-Mitarbeiter-Stiftung für Kinderhilfe
Partnerschaftsverein Charkiw-Nürnberg
Karriere und Familie
Transparenzbericht
Auszeichnungen
Rechtsanwälte und Steuerrechtler im Profil
Compliance & Meldestellen
Digitale Agenda
Karriere
Themen
Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten bei KI
Erneuerbare Energien
Benchmarking
Digitale Agenda
E-Invoicing
Energyplus
ESG-Tag Rödl & Partner
International Expert Roundtable
Themen
Zurzeit ausgewählt
Gut zu wissen
Mitarbeiterentsendung
Marken und Intangible Assets richtig bewerten
AOA
ASEAN
Aufsichtsrecht
Außenwirtschaft und Zoll
BilRUG und weitere Reformen
Business Process Outsourcing
China
Corporate Governance
Digitale Kommune
Distressed M&A
Due Diligence
Energiekosten senken
Erneuerbare Energien aktuell
Erneuerbare Energien im Fokus
Erneuerbare Energien international
EU-Fördermittel für deutsche Unternehmen in Polen
Family Offices und vermögende Privatpersonen
GoBD
Immobilienwirtschaft
Internationalisierung
Investieren in Deutschland
Konzernsteuerung in familiengeführten Unternehmensgruppen
Management-Reporting
Mitarbeiterbindung
Mittelstandsfinanzierung
Moderne Arbeitswelt
Naher Osten
Rechnungslegung und Berichterstattung
Rechnungswesen und Steuerung – Ausdauertraining für die Kommunen
Zuletzt verwendet
Assurance & IT in der Gesundheits- und Sozialwirtschaft
Aufsichtsräte und Beiräte
Ausblick 2024
Ausblick auf 2022
Ausblick auf 2023
Automobilzulieferindustrie
Baurecht und Architektenrecht
Betriebliche Altersversorgung
Betriebsprüfung bei steuerbegünstigten Körperschaften
Breitband
Brexit
Compliance
Compliance-Management im Gesundheitswesen
Corporate Litigation
DAC 6
Datenschutz-Grundverordnung
Der Side Letter
Digitalisierung
Digitalisierung Finanzbuchhaltung
Digitalisierung in der Pflegebranche
Doing Business in Africa
E-Invoicing
Employer of Record
Energieversorgung 4.0
Energiewirtschaft 3.0 – eine Branche im Umbruch
ERP-Umstellung im Mittelstand
ESG
Familienunternehmen
Franchising
Geistiges Eigentum
Green Claims oder Greenwashing?
Grenzüberschreitende Umwandlungen
Homeoffice
Immigration
Indien
Informationssicherheit im Krankenhaus
Internationale Unternehmensbewertung
Internationaler Anlagenbau in ASEAN
Internationales Arbeitsrecht
Internationales Investitionsschutzrecht
IT-Audit
Jahresrückblick 2018
KAGB
Kapitalkostenermittlung
Kapitalmarktorientierte Unternehmen
Kartellrecht
Konfliktmanagement
Lieferketten-Compliance
Lieferkettengesetz im Asiengeschäft
Lieferkettengesetz international
Life Sciences
Litigation & Arbitration
Microsoft-Lösungen im Mittelstand
Nachfolgeprozess – Unternehmensnachfolge
Nachhaltigkeit
Öffentliche Beteiligungsunternehmen
Organhaftung
Personal-Gesundheits-Sozialwirtschaft
Plastic Tax
Post Merger Integration
Quantitative Advisory
Rechtsberatung
Restrukturierung
Risikomanagement im Mittelstand
SAP Mittelstand
Schweiz
Selbstanzeige
Singapur
Start-up-Finanzierung
Steuerberatung
Stiftungen
Tax Compliance Gesundheitswirtschaft
Testament - Erbrechtliche Gestaltung der Unternehmensnachfolge
Umsatzsteuer
Umstrukturierung
Unternehmensinterne Ermittlungen
Unternehmenskauf im Ausland
Unternehmenskauf in Deutschland
Unternehmensnachfolge
Unternehmerische Mitbestimmung
USA
Venture-Capital
Verrechnungspreise
Vertrieb
Wegzug aus Deutschland
Whistleblowing
Wirtschaftsprüfung
Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten bei KI
Seiteninhalt
veröffentlicht am 15. April 2025 | Lesedauer ca. 3 Minuten
Auf den ersten Blick scheinen die Grundsätze der Verarbeitung personenbezogener Daten in Artikel 5 der Datenschutz-Grundverordnung (DS-GVO) dem Einsatz von KI entgegenzustehen. Die Grundsätze sind jedoch nicht per se einen Hinderungsgrund. Sie sollten von Unternehmen vor allem als kritischer Maßstab für die Entscheidung über das „Ob“ und das „Wie“ des KI-Einsatzes gesehen werden, wenn mit KI – wie häufig – personenbezogene Daten verarbeitet werden.
Bedeutung der Grundsätze in DS-GVO und BDSG
Die Grundsätze der Verarbeitung personenbezogener Daten gemäß Artikel 5 DS-GVO (Grundsätze) haben zentrale Bedeutung im Datenschutzrecht. Die Sanktionsvorschriften der DS-GVO sehen für Verstöße gegen die Grundsätze Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes vor. Auch in den zentralen Vorschriften des Bundesdatenschutzgesetzes (BDSG) zum Beschäftigtendatenschutz finden die Grundsätze Erwähnung.
Grundrecht, Menschenrecht und gemeinsame Verfassungstradition
Zu einem großen Teil folgen die Grundsätze aus europäischen Grund- und Menschenrechten sowie den gemein-­samen Verfassungstraditionen der Mitgliedsstaaten. Letzteres gilt aus deutscher Perspektive vor allem für das Grundrecht auf informationelle Selbstbestimmung. Daher kann der Unionsgesetzgeber die Grundsätze nicht einfach aufgeben, wenn er eine neue Technologie bzw. deren Anwendung regulieren will – etwa mit der Verordnung über künstliche Intelligenz (KI-VO).
Verhältnis von DS-GVO und KI-VO
Entsprechend stellt die KI-VO ausdrücklich klar, dass die Bestimmungen der DS-GVO unberührt bleiben. Dies schließt die Grundsätze ein. Einzig Artikel 10 Absatz 5 und Artikel 59 KI-VO genießen dabei eine Sonderstellung, Artikel 2 Absatz 7 Satz 2 Halbsatz 2 KI-VO. Soweit die juristische Theorie.
Auswirkungen auf die Praxis
Praktisch stellt die Gewährleistung der Grundsätze bei der Anwendung von KI die Verantwortlichen vor große Herausforderungen. Beispielhaft zeigen lässt sich dies für die Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten und dem Grundsatz zur Datenminimierung. Denn beides ist schon bei Verarbeitungstätigkeiten gänzlich ohne KI für Unternehmen schwierig umsetzen.
Transparenzgebot
Transparenz bedeutet, dass die Verarbeitung personenbezogener Daten in einer für die betroffene Person nachvollziehbaren Art und Weise erfolgt. Was darunter zu verstehen ist, erläutern die Erwägungsgründe 39, 58 und 78 DS-GVO näher. Bspw. müssen Informationen dazu in klarer und einfacher Sprache abgefasst sein. Ganz ohne KI scheitern an dieser Anforderung bereits viele Verantwortliche. Die Verarbeitung durch KI so darzu-stellen, dass sie für die betroffene Person nicht als „Blackbox“ erscheint, ist umso herausfordernder. Zudem setzt eine vollständige Information zunächst voraus, dass Unternehmen die mit der KI zusammenhängenden Verarbeitungen personenbezogener Daten selbst vollständig überblicken. Beim Einsatz umfangreicher oder sich dynamisch fortentwickelnder KI-Systeme fehlt es in der Praxis oft bereits an dieser Voraussetzung.
Datenminimierung
Datenminimierung meint, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen. Damit verweist die Datenminimierung indirekt auf den Grundsatz der Zweckbindung. An die Datenminimierung lässt sich bspw. für die jüngst entschiedene Frage anknüpfen, ob ein Eisenbahnunternehmen beim Ticketkauf das Geschlecht des Kunden erheben darf (vgl. Europäischer Gerichtshof, Urteil vom 9.1.2025, Rs. C-394/23, ECLI:EU:C:2025:2). Die Verarbeitung durch KI stützt sich häufig auf große Datenmengen. Folgen Verantwortliche dem Grundsatz der Datenminimierung, dürften gewisse Datenmengen gar nicht erst entstehen. Dies hat wiederum Auswirkungen auf das Training von KI, da es hier oft gerade auf möglichst große Datenmengen ankommt.
Der Teufel liegt im Detail
Nicht unerwähnt bleiben soll, dass die Grundsätze an anderer Stelle der DS-GVO vertieft und näher ausgeformt werden. Für das Transparenzgebot ist etwa an Artikel 12 bis 15 sowie 22 DS-GVO zu denken. Der Grundsatz der Datenminimierung scheint an vielen Stellen mit dem Wort „erforderlich“ auf und kann so über die Anwend-barkeit einer Rechtsgrundlage für die Verarbeitung personenbezogener Daten entscheiden.
Ausblick
Die Literatur sieht stellenweise die Grundsätze für die Herausforderungen der Zukunft nur unzureichend gerüstet. Dem wollen wir uns so nicht anschließen. Die Grundsätze lassen Raum für aufsichtsbehördliche und richterliche Rechtsfortbildung, wenn der Unionsgesetzgeber die Grundsätze im Lichte neuer Technologien nicht neu justieren will oder kann. Für Unternehmen können die Grundsätze als kritischer Maßstab dienen, in welchem datenschutzrechtlichen Licht eine in Aussicht genommene KI-Anwendung erscheint. Orientiert an den Beispielen Transparenz („Je klarer, desto besser“) und Datenminimierung („Weniger ist mehr“) folgt daraus eine klare Richtschnur für den Zweifelsfall.
Gut zu wissen
Eckart von Hirschhausen geht (teilweise) erfolgreich gegen Meta vor: OLG Frankfurt a.M. setzt Maßstäbe für die Prüfpflichten von Hostprovidern
30.4.2025
Wie die Künstliche Intelligenz Betroffenenrechte beachtet – oder auch nicht
29.4.2025
Datenschutzrechtliche Besonderheiten bei der Sammlung von KI-Trainingsdaten
24.4.2025
Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten bei KI
15.4.2025
Alle Beiträge »
Aus der Artikelserie
Intelligente Systeme, sichere Daten – KI und Datenschutz
Kontakt
Roman Kindl
Rechtsanwalt
Associate
+49 911 9193 1641
Anfrage senden
Frederik Kopp
Rechtsanwalt
Senior Associate
+49 521 260748 13
Anfrage senden
Profil
Wir beraten Sie gern!
Datenschutz
Rechtsberatung im IT-Recht
Mehr lesen?
Zugriffsfreundlicheren Modus aktivieren
Zugriffsfreundlicheren Modus deaktivieren
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Animationen deaktivieren
Animationen aktivieren
Deutschland
Weltweit
Search
Menu
