86.55 Datenschutzrecht
Refine
Document Type
- Master's Thesis (3)
Language
- German (3)
Has Fulltext
- yes (3)
Is part of the Bibliography
- yes (3)
Keywords
- Datenschutz (3)
- Künstliche Intelligenz (1)
Institute
Die Technologie Künstliche Intelligenz (KI) gilt als die bedeutendste Technologie der letzten Jahre und umfasst alle Bereiche der Arbeitswelt. Das Know-How und Einsatz dieser Technologie kann enorme Wettbewerbsvorteile für das eigene Unternehmen sichern und die Bedeutung dieser Technologie hat in den letzten Jahren rapide zugenommen (Pfeiffer, 2020). Datenschutz und Compliance sind essenzielle Aspekte, da Unternehmen, die personenbezogene Daten verarbeiten oder über deren Verarbeitung entscheiden, gesetzlich verpflichtet sind, umfassende Datenschutzbestimmungen einzuhalten. Diese Verpflichtungen betreffen alle Unternehmen unabhängig von ihrer Größe und sind durch die Datenschutz-Grundverordnung (DSGVO) der EU geregelt. Verstöße gegen diese Regelungen können zu erheblichen rechtlichen und finanziellen Konsequenzen führen (Datenschutz, o. J.). Durch öffentliche LLMs stellen Anbieter unkomplizierte und preiswerte Lösungen zur Verfügung, weisen aber ein höheres Risiko für Datenlecks und Datenschutzverletzungen auf. Im Gegensatz dazu ermöglichen selbstgehostete LLMs eine verbesserte Datenkontrolle und-sicherung, erfordern aber zusätzliche Investitionen und technisches Know-how. Daher ist es sehr wichtig, das Thema auszuforschen, um im Unternehmen über die potenziellen Risiken und Konsequenzen von Datenschutzverletzungen aufzuklären (Reinking & Becker, 2023).Verstöße gegen Datenschutzrichtlinien können erhebliche rechtliche und finanzielle Folgen nach sich ziehen, einschließlich hoher Geldstrafen und eines erheblichen Imageschadens. Unternehmen riskieren den Verlust des Vertrauens ihrer Kunden und Geschäftspartner, was zu langfristigen geschäftlichen Nachteilen führen kann. Insbesondere die unbewusste oder fahrlässige Verletzung von Datenschutzvorschriften durch Mitarbeitende kann schwerwiegende Auswirkungen haben und muss daher durch um-fassende Schulungen und klare Richtlinien verhindert werden (FAQ zum Thema KI und Datenschutz, o. J.). Ziel dieser Arbeit ist es, die Datenschutz- und Compliance-Herausforderungen bei der Nutzung von selbstgehosteten und öffentlich gehosteten großen Sprachmodellen (LLMs) im Unternehmenskontext zu erforschen. Im Zuge dessen soll untersucht werden, ob und welche Nutzungsrisiken durch die Verwendung von Chatbots entstehen.
Konzeption eines Tools zur Durchführung von Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO
(2019)
Um den Schutz personenbezogener Daten europaweit sicherzustellen und den EU-Bürgern mehr Kontrolle über diese Daten zu geben, wurde am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft gesetzt. Der Kooperationspartner, die Raiffeisen-Landesbank Steiermark AG, ist aufgrund seiner Kerntätigkeit, welche die Verarbeitung von personenbezogenen Daten einschließt, von dieser Verordnung betroffen und zur konformen Umsetzung verpflichtet. Eine wesentliche Neuerung stellt die Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO dar, mit welcher sich die Verfasserin dieser Arbeit näher auseinandersetzt. Die Arbeit untersucht, wie ein Tool zur Durchführung von DSFAs für den Kooperationspartner konzipiert werden kann, um diesen hinsichtlich DSGVO-Konformität zu unterstützen. Für die Raiffeisen-Landesbank Steiermark AG ist die Klärung der Hauptfrage der Arbeit von großer Bedeutung, da sie aufgrund der DSGVO dazu verpflichtet ist, DSFAs kontinuierlich durchzuführen. Des Weiteren drohen hohe Strafen bei einer nicht ordnungsgemäßen Umsetzung der DSGVO, welche bei der Fälligkeit einen erheblichen Einfluss auf das Jahresergebnis hätten. Außerdem kann die nicht konforme Umsetzung der DSFA einen Reputationsschaden zur Folge haben. Mit Hilfe des Tools kann der Kooperationspartner die DSFAs in Zukunft effizienter durchführen. Dadurch können in weiterer Folge datenschutzrechtliche Sanktionen und damit verbundene Strafzahlungen vermieden werden. Zudem soll die Masterarbeit aufzeigen, welche TOP-5-Risiken in Bezug auf Datenschutz und Datensicherheit beim Kooperationspartner existieren und mit welchen Maßnahmen diese reduziert werden können. Der Aufbau der Masterarbeit unterteilt sich in einen Theorie- und einen Praxisteil. Im Theorieteil setzt sich die Verfasserin zu Beginn mit der DSGVO auseinander, um ein kohärentes Gesamtverständnis der Arbeit zum Thema DSFA zu ermöglichen. In weiterer Folge wird auf die Vorgehensweise bei der Durchführung von DSFAs eingegangen, um den bestmöglichen Aufbau des Tools sicherstellen zu können. Das nächste Kapitel soll den Datenschutz-Risikomanagementprozess näher beleuchten, da das Hauptaugenmerk der DSFA auf diesen gerichtet ist. Im Praxisteil der Masterarbeit wird zunächst die Vorgehensweise bei der Konzeption des Tools detailliert beschrieben. Danach wird erläutert, wie bei der Durchführung der einzelnen DSFAs in der Raiffeisen-Landesbank Steiermark vorgegangen wurde. Daran anknüpfend erfolgt eine Beschreibung der vorgenommenen Workshops und deren Ergebnisse für die sechs identifizierten Verarbeitungstätigkeiten. Auch der Workshop mit dem IT-Experten der Raiffeisen-Landesbank Steiermark AG findet Erwähnung. Abschließend werden die TOP-5-Risiken der Raiffeisen-Landesbank Steiermark AG aufgezeigt.
Besonders im Bereich der Informationstechnologie herrscht eine immerwährende Weiterentwicklung. Neue Technologien oder Vorgehensweisen bringen jedoch neben Verbesserungen jedoch meist auch neue Sicherheitsrisiken mit sich. Um ein einheitliches Sicherheitsniveau bei der Verarbeitung von personenbezogenen Daten im europäischen Raum zu schaffen, wurde die Datenschutz-Grundverordnung (DSGVO) erlassen. Am 25. Mai 2018 ist die DSGVO in Kraft getreten und ein Großteil der Unternehmen musste technische und organisatorische Maßnahmen zur DSGVO Konformität ergreifen. In dieser Masterarbeit wurde die Sammlung von Methoden und Vorgehensweisen zur bestmöglichen Umsetzung der durch die DSGVO vorgeschriebenen Anforderungen behandelt. Daher lautet die Forschungsfrage: „Wie können Klein- und Mittelunternehmen vorgehen um ihre IT-Infrastruktur an die notwendigen Voraussetzungen der Datenschutz-Grundverordnung anzupassen?“. Um die Forschungsfrage zu beantworten, wurde zunächst in der DSGVO bezüglich relevanten Aspekten und wichtigen Vorschriften recherchiert. In einer Zusammenfassung aller wichtigen Bereiche wird ein grundlegendes Wissen zur DSGVO vermittelt. Um Informationen aus der tatsächlichen Praxissituation zu erhalten, wurden fragebogengestützte Experteninterviews mit zehn Datenschutzexperten aus verschiedenen Unternehmen und Tätigkeitsbereichen durchgeführt. Anhand der Ergebnisse aus der Literaturrecherche und den Antworten aus den Experteninterviews wurde eine Best Practice Checklist zur Maßnahmenkontrolle erstellt. Mittels der in dieser Masterarbeit angeführten Informationen sowie der Unterstützung durch die erstellte Best Practice Checkliste werden Unternehmen bzw. Datenschutzverantwortliche bei der Umsetzung der DSGVO-Maßnahmen unterstützt.
