Geschrieben am 17.01.2024 von:
Ob „Zeitenwende“ auf politischer Ebene, technischer Fortschritt oder neue Gesetze und Regelungen: Das Jahr 2023 stand ganz im Zeichen von Veränderung. In Zeiten von Krisen und Konflikten internationalen Ausmaßes ist es entscheidend, schnell und flexibel auf Veränderungen reagieren zu können. Die Digitalisierung, die während der Pandemie an Fahrt aufnahm, spielt dabei nach wie vor eine wesentliche Rolle – und in Verbindung mit künstlicher Intelligenz scheinen die damit verbundenen Möglichkeiten keine Grenzen zu kennen.
Künstliche Intelligenz wird uns auch 2024 intensiv beschäftigen – während 2023 insbesondere mit generativer KI vor allem mögliche Use-Cases identifiziert und erste Erfahrungen gesammelt wurden, dürften 2024 immer mehr konkrete Produkte und Lösungen auf den Markt drängen, die Geschäftsmodelle, Organisationen und die Arbeitswelt insgesamt verändern.
Nicht nur im Hinblick auf den Datenschutz ist es wichtig, die Lösungen vor ihrem Einsatz sorgfältig zu prüfen. Da die DS-GVO einen technologieoffenen und risikoorientierten Ansatz verfolgt, gelten die Grundsätze und Vorschriften grundsätzlich auch für KI-basierte Lösungen. Allerdings fehlt es noch an einem Regelungsrahmen, der den Besonderheiten der Technologie vollumfänglich gerecht wird.
Die EU-Digitalstrategie umfasst diverse Gesetzesvorhaben, um diesen Regelungsrahmen zu schaffen, zum Beispiel den „AI-Act“. Diese Entwicklungen müssen im Blick behalten werden, um den Datenschutz in die Umsetzung zu integrieren und umgekehrt die Anforderungen aus dem übergeordneten Rechtsrahmen im Datenschutzmanagement zu berücksichtigen.
Dies gilt auch bei der Umsetzung anderer Compliance-Anforderungen, wie zum Beispiel nach dem Lieferkettensorgfaltspflichtengesetz oder dem Hinweisgeberschutzgesetz. Wann immer personenbezogene Daten verarbeitet werden, wird der Datenschutz relevant. Insofern wird Datenschutz zu einem immer wichtigeren Baustein im Compliance-Management. Hinzu kommt: Je tiefer und vernetzter technische Lösungen entlang der Wertschöpfungskette zum Einsatz kommen, desto wichtiger wird die Informationssicherheit als weiterer Compliance-Baustein im Einklang mit dem Datenschutz.
Eine zentrale anstehende gesetzliche Änderung ist das neue Beschäftigtendatenschutzgesetz, das 2024 erwartet wird. Ein erster Referentenentwurf soll im April 2024 vorgelegt werden. Bisher ist der Beschäftigtendatenschutz auf der Grundlage der Öffnungsklausel des Art. 88 DS-GVO in § 26 BDSG bzw. für öffentliche Stellen in den entsprechenden Landesvorschriften geregelt. Der EuGH hatte eine solche Landesvorschrift (§ 23 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG)) dahingehend zu überprüfen, ob diese europarechtskonform ist. In seiner Entscheidung (EuGH, 30.03.2023, C-34/21) stellte der EuGH fest, die Landesvorschrift sei keine „spezifische“ Vorschrift im Sinne des Art. 88 DS-GVO und somit nicht anwendbar. Im Ergebnis steht die Anwendbarkeit inhaltsgleicher Vorschriften anderer Bundesländer und § 26 BDSG ebenfalls in Frage. Ein neues, DS-GVO-konformes Beschäftigtendatenschutzgesetz ist somit dringend notwendig, um an dieser Stelle Rechtssicherheit zu schaffen.
Und wie schaffen es Unternehmen und Organisationen nun, diesen Entwicklungen und Anforderungen gerecht zu werden? Mit einer gut aufgestellten Datenschutzorganisation und einem Datenschutzmanagement, das die verschiedenen Anforderungen ziel- und kontextorientiert, effizient und nachhaltig umsetzt. Wir helfen dir dabei!