342 Verfassungs- und Verwaltungsrecht
Refine
Document Type
- Master's Thesis (2)
Language
- German (2)
Has Fulltext
- yes (2)
Is part of the Bibliography
- yes (2)
Keywords
- Datenschutz (2)
- Künstliche Intelligenz (1)
Institute
Die Technologie Künstliche Intelligenz (KI) gilt als die bedeutendste Technologie der letzten Jahre und umfasst alle Bereiche der Arbeitswelt. Das Know-How und Einsatz dieser Technologie kann enorme Wettbewerbsvorteile für das eigene Unternehmen sichern und die Bedeutung dieser Technologie hat in den letzten Jahren rapide zugenommen (Pfeiffer, 2020). Datenschutz und Compliance sind essenzielle Aspekte, da Unternehmen, die personenbezogene Daten verarbeiten oder über deren Verarbeitung entscheiden, gesetzlich verpflichtet sind, umfassende Datenschutzbestimmungen einzuhalten. Diese Verpflichtungen betreffen alle Unternehmen unabhängig von ihrer Größe und sind durch die Datenschutz-Grundverordnung (DSGVO) der EU geregelt. Verstöße gegen diese Regelungen können zu erheblichen rechtlichen und finanziellen Konsequenzen führen (Datenschutz, o. J.). Durch öffentliche LLMs stellen Anbieter unkomplizierte und preiswerte Lösungen zur Verfügung, weisen aber ein höheres Risiko für Datenlecks und Datenschutzverletzungen auf. Im Gegensatz dazu ermöglichen selbstgehostete LLMs eine verbesserte Datenkontrolle und-sicherung, erfordern aber zusätzliche Investitionen und technisches Know-how. Daher ist es sehr wichtig, das Thema auszuforschen, um im Unternehmen über die potenziellen Risiken und Konsequenzen von Datenschutzverletzungen aufzuklären (Reinking & Becker, 2023).Verstöße gegen Datenschutzrichtlinien können erhebliche rechtliche und finanzielle Folgen nach sich ziehen, einschließlich hoher Geldstrafen und eines erheblichen Imageschadens. Unternehmen riskieren den Verlust des Vertrauens ihrer Kunden und Geschäftspartner, was zu langfristigen geschäftlichen Nachteilen führen kann. Insbesondere die unbewusste oder fahrlässige Verletzung von Datenschutzvorschriften durch Mitarbeitende kann schwerwiegende Auswirkungen haben und muss daher durch um-fassende Schulungen und klare Richtlinien verhindert werden (FAQ zum Thema KI und Datenschutz, o. J.). Ziel dieser Arbeit ist es, die Datenschutz- und Compliance-Herausforderungen bei der Nutzung von selbstgehosteten und öffentlich gehosteten großen Sprachmodellen (LLMs) im Unternehmenskontext zu erforschen. Im Zuge dessen soll untersucht werden, ob und welche Nutzungsrisiken durch die Verwendung von Chatbots entstehen.
Besonders im Bereich der Informationstechnologie herrscht eine immerwährende Weiterentwicklung. Neue Technologien oder Vorgehensweisen bringen jedoch neben Verbesserungen jedoch meist auch neue Sicherheitsrisiken mit sich. Um ein einheitliches Sicherheitsniveau bei der Verarbeitung von personenbezogenen Daten im europäischen Raum zu schaffen, wurde die Datenschutz-Grundverordnung (DSGVO) erlassen. Am 25. Mai 2018 ist die DSGVO in Kraft getreten und ein Großteil der Unternehmen musste technische und organisatorische Maßnahmen zur DSGVO Konformität ergreifen. In dieser Masterarbeit wurde die Sammlung von Methoden und Vorgehensweisen zur bestmöglichen Umsetzung der durch die DSGVO vorgeschriebenen Anforderungen behandelt. Daher lautet die Forschungsfrage: „Wie können Klein- und Mittelunternehmen vorgehen um ihre IT-Infrastruktur an die notwendigen Voraussetzungen der Datenschutz-Grundverordnung anzupassen?“. Um die Forschungsfrage zu beantworten, wurde zunächst in der DSGVO bezüglich relevanten Aspekten und wichtigen Vorschriften recherchiert. In einer Zusammenfassung aller wichtigen Bereiche wird ein grundlegendes Wissen zur DSGVO vermittelt. Um Informationen aus der tatsächlichen Praxissituation zu erhalten, wurden fragebogengestützte Experteninterviews mit zehn Datenschutzexperten aus verschiedenen Unternehmen und Tätigkeitsbereichen durchgeführt. Anhand der Ergebnisse aus der Literaturrecherche und den Antworten aus den Experteninterviews wurde eine Best Practice Checklist zur Maßnahmenkontrolle erstellt. Mittels der in dieser Masterarbeit angeführten Informationen sowie der Unterstützung durch die erstellte Best Practice Checkliste werden Unternehmen bzw. Datenschutzverantwortliche bei der Umsetzung der DSGVO-Maßnahmen unterstützt.
