Datenschutz und KI-Regulierung: Zwischen Vertrauen, Verantwortung und Innovation
Der Vortrag am 15. Oktober im Rahmen unseres Herbstempfangs von Dr. Klaus Steinmaurer, Geschäftsführer der RTR und Leiter der österreichischen KI-Servicestelle, hat zentrale Spannungsfelder zwischen Datenschutz, Regulierung und Innovation aufgezeigt. Seine Kernbotschaft: Datenschutz ist kein Innovationshemmnis – sondern das Fundament für vertrauenswürdige KI.
1. DSGVO und KI-Verordnung: Zwei Säulen mit Reibungsflächen
Die DSGVO bleibt technologieneutral – sie gilt uneingeschränkt auch für KI-Systeme. Jede Verarbeitung personenbezogener Daten unterliegt ihren Vorgaben, unabhängig davon, ob diese durch Menschen oder Algorithmen erfolgt.
Die KI-Verordnung ergänzt diesen Rahmen, setzt aber zusätzliche Schwerpunkte: Transparenz, Nachvollziehbarkeit und Grundrechtsabwägung.
Diese Parallelität führt laut Steinmaurer zu Doppelbelastungen für Unternehmen. Artikel 5 Absatz 7 der KI-Verordnung schreibt die gleichzeitige Anwendung beider Regelwerke vor – ein Umstand, der komplexe Datenschutzfolgeabschätzungen und Rechtsunsicherheiten auslöst.
Gerade bei großen Trainingsdatensätzen fehlt oft eine rechtmäßige Einwilligung – ein strukturelles Risiko für viele KI-Modelle. Dennoch bleibt die Botschaft klar: Datenschutzkonforme KI ist machbar, wenn Unternehmen frühzeitig auf Compliance und Transparenz setzen.
2. Rechtsunsicherheit und der Ruf nach Pragmatismus
Viele Unternehmen, insbesondere KMU, zögern beim Einsatz von KI. Grund sind unklare Zuständigkeiten bei der Interessensabwägung, hohe Strafandrohungen und fehlende Leitlinien.
Steinmaurer fordert daher klare, normierte Abwägungsmechanismen, die Rechtssicherheit schaffen und Innovation fördern.
Er plädiert für eine risikobasierte Regulierung mit abgestufter Intensität – weniger Belastung für Systeme mit geringem Risiko, dafür höhere Anforderungen an Anbieter kritischer KI-Anwendungen.
Wesentlich sei ein Beratungs- statt Sanktionsansatz: Nur durch Dialog zwischen Behörden und Wirtschaft könne Compliance wachsen.
3. Transparenz und Vertrauen als Schlüsselfaktoren
Transparenz bleibt das entscheidende Element für gesellschaftliche Akzeptanz.
Die KI-Verordnung fordert detaillierte Offenlegungen zur Datenverwendung – weit über die Informationspflichten der DSGVO hinaus. Diese Maßnahmen sollen das Vertrauen der Nutzer stärken und damit die Marktakzeptanz von KI-Produkten sichern. Fehlende Transparenz hingegen gefährdet ganze Geschäftsmodelle.
Unternehmen sollten laut Steinmaurer Datenschutz- und KI-Schulungen eng verzahnen. Das schafft ein gemeinsames Verständnis und verankert Datenschutz als Innovationsmotor – nicht als Hemmschwelle.
4. Kompetenzaufbau und operative Umsetzung
Datenschutzbeauftragte stehen im Zentrum dieses Wandels. Sie sollen Vorreiter und Übersetzer sein – zwischen Recht, Technik und Ethik.
Die meisten KI-Systeme bewegen sich laut Steinmaurer im Niedrigrisikobereich, dennoch müssen Anbieter sicherstellen, dass ihre Produkte DSGVO- und KI-konform ausgeliefert werden.
Hier setzt die KI-Servicestelle der RTR an: Sie unterstützt Unternehmen mit praxisnahen Leitfäden, Schulungen und Beratung – mit dem Ziel, rechtssichere und gleichzeitig innovationsfreundliche Rahmenbedingungen zu schaffen.
Langfristig soll ein europäischer One-Stop-Shop entstehen, der Datenschutz- und KI-Fragen integriert und Unternehmen Orientierung bietet.
5. Regulierung als Standortvorteil
Steinmaurer betont: Regulierung soll nicht bremsen, sondern leiten.
Ein konstruktiver Dialog zwischen Behörden und Unternehmen ist entscheidend, um aus Datenschutz einen europäischen Wettbewerbsvorteil zu machen.
Transparente, verständliche Regeln schaffen Vertrauen – und damit die Grundlage für nachhaltige Marktentwicklung.
Europa habe die Chance, mit einem balancierten, wertebasierten KI-Rahmen zum Vorbild zu werden: wirtschaftlich stark, technologisch souverän und rechtlich verlässlich.
Fazit:
Die Zukunft verantwortungsvoller KI liegt in der Verbindung von Rechtsklarheit, technischer Kompetenz und gelebtem Datenschutz.
Wenn Unternehmen und Behörden gemeinsam an einem Strang ziehen, kann Europa zeigen, dass Innovation und Grundrechtsschutz keine Gegensätze sind – sondern sich gegenseitig stärken.
