Seitenbereiche

Datenschutz News

© k11-consulting.com

UK: ICO stellt aktualisiertes Toolkit für KI und Datenschutzrisiken vor

Das Information Commissioner’s Office (“ICO”) gab am 4. Mai 2022 bekannt, dass es sein aktualisiertes KI- und Datenschutz-Risiko-Toolkit auf den Markt gebracht hat, nachdem es Feedback zu seiner Beta-Version erhalten hatte. Das Toolkit wird in Form einer Excel-Datei bereitgestellt, die drei Registerkarten enthält, nämlich den Benutzerleitfaden, das Risiko-Toolkit und ein Glossar.

Im Leitfaden wird unter anderem erklärt, dass

– Es gibt vier Optionen für die Bewertung von Risiken, nämlich “hoch”, “mittel”, “gering” und “nicht zutreffend”;

– die Bewertung der Risiken je nach Kontext variieren wird, so dass die Unternehmen ihre eigenen Bewertungen der ermittelten Risiken vornehmen sollten;

– das Toolkit ist nicht als Ersatz für eine Datenschutz-Folgenabschätzung (DPIA”) gedacht; und

– die Verwendung des Toolkits ist völlig freiwillig und Unternehmen werden nicht bestraft, wenn sie es nicht verwenden.

Darüber hinaus umreißt das Toolkit die Risikobereiche in den verschiedenen Stadien des Lebenszyklus der künstlichen Intelligenz (KI), einschließlich der Geschäftsanforderungen und des Designs, der Datenerfassung und -aufbereitung, der Schulung und des Testens sowie des Einsatzes und der Überwachung, und ermöglicht es dem Benutzer, eine Zusammenfassung der Risikobewertung sowie der praktischen Schritte zu erstellen, die das Unternehmen zur Abschwächung dieser Risiken unternehmen wird. Darüber hinaus enthält das Toolkit einschlägige, von der ICO veröffentlichte Leitlinien, die bei jedem Kontrollziel helfen.

Stephen Bonner, ICO’s Executive Director for Regulatory Futures and Innovation, erklärte, dass “Organisationen unser Toolkit nutzen können, um die mit dem Einsatz von KI verbundenen Datenschutzrisiken zu bewerten. Es bietet praktische Kontrollen zur Verringerung dieser Risiken, setzt die Datenschutzgrundsätze in die Praxis um und trägt dazu bei, der Organisation und der Öffentlichkeit Sicherheit über die Einhaltung der Vorschriften zu geben. Das Toolkit ist Teil des ICO AI Auditing Framework, das uns eine klarere Methode zur Bewertung der Datenschutzkonformität von KI-Systemen an die Hand geben soll”.

Sie können die Ankündigung hier lesen, auf das Toolkit hier zugreifen und das Toolkit in seiner Excel-Form hier herunterladen.

ICO, 5. Mai 2022

 

EU: Parlament schlägt KI-Roadmap bis 2030 vor

Künstliche Intelligenz

Das Europäische Parlament hat am 3. Mai 2022 den Abschlussbericht des Sonderausschusses für Künstliche Intelligenz im digitalen Zeitalter angenommen. Der Bericht zielt insbesondere darauf ab, einen Fahrplan für künstliche Intelligenz (KI) bis 2030 zu erstellen, mit mehr als 150 politischen Empfehlungen zu Governance, Datenaustausch, digitaler Infrastruktur, Investitionen, E-Health, E-Governance, Industrie und Sicherheit.

Darüber hinaus plädiert der Bericht für einen menschenzentrierten und vertrauenswürdigen Ansatz für KI auf der Grundlage der Grundrechte, der die damit verbundenen Risiken wirksam bewältigt, insbesondere die Risiken für das Recht auf Privatsphäre identifiziert und gleichzeitig das Potenzial von KI freisetzt. In diesem Zusammenhang enthält der Bericht eine Reihe von Empfehlungen für einen Rechtsrahmen für KI, die in die anstehenden Arbeiten an dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (“KI-Gesetz”) einfließen werden, über den der Ausschuss für Binnenmarkt und Verbraucherschutz (“IMCO”) und der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) im September 2022 abstimmen sollen. Der Bericht unterstreicht, wie wichtig es ist, zwischen KI-Systemen mit hohem Risiko und solchen mit geringem Risiko zu unterscheiden, und kommt zu dem Schluss, dass für die erstgenannte Kategorie strenge zusätzliche gesetzliche Schutzmaßnahmen erforderlich sind, während für Anwendungsfälle mit geringem Risiko in vielen Fällen Transparenzanforderungen für Endnutzer und Verbraucher erforderlich sein können.

Europäisches Parlament, 4. Mai 2022

 

Russland: Präsident unterzeichnet Dekret über zusätzliche Maßnahmen zur Informationssicherheit

Der Präsident der Russischen Föderation, Wladimir Putin, unterzeichnete am 1. Mai 2022 den Erlass Nr. 250 “Über zusätzliche Maßnahmen zur Gewährleistung der Informationssicherheit der Russischen Föderation”. Mit dem Erlass werden insbesondere zusätzliche Maßnahmen zur Informationssicherheit eingeführt, die für bestimmte öffentliche und private Einrichtungen gelten, darunter strategische Unternehmen, Aktiengesellschaften und juristische Personen, die an kritischen Informationsinfrastrukturen beteiligt sind. Im Einzelnen verpflichtet der Erlass diese Organisationen unter anderem zu Folgendem

– dem Leiter der Organisation die Befugnis zur Gewährleistung der Informationssicherheit für die Erkennung, Verhinderung und Behebung von Cyberangriffen zu übertragen;

– eine Struktureinheit zu schaffen, die Aufgaben der Informationssicherheit wahrnimmt;

– bei Bedarf Entscheidungen über die Einbeziehung von Drittorganisationen in die Umsetzung von Informationssicherheitsmaßnahmen treffen, wobei diese Organisationen ordnungsgemäß lizenziert oder akkreditiert sein müssen;

– sicherzustellen, dass der Föderale Sicherheitsdienst (“FSB”) zu Überwachungszwecken ungehinderten Zugang (einschließlich Fernzugriff) zu ihren Informationsressourcen hat; und

– die unverzügliche Umsetzung der vom FSB und dem Föderalen Dienst für technische und Exportkontrolle (“FSTEC”) festgelegten technischen und organisatorischen Maßnahmen sicherzustellen.

In diesem Zusammenhang legt der Erlass zusätzliche Prioritäten für die Regierung der Russischen Föderation und das FSB fest, um weitere Regeln und Verfahren zu erlassen, wie z.B. einen Rahmen, der von Organisationen verlangen würde, das Sicherheitsniveau ihrer Informationssysteme bis zum 1. Juli 2022 durch zugelassene Dienstleistungsanbieter zu bewerten.

Schließlich tritt der Erlass am Tag seiner offiziellen Veröffentlichung in Kraft.

Russland, 4. Mai 2022

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.