Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
KI Verordnung und Gesundheitsdaten:
Was bedeutet der AI Act für den Datenschutz sensibler Daten?
Die KI-Verordnung (AI Act) ist die erste umfassende Regulierung für Künstliche Intelligenz in der EU. Ihr Ziel ist es, den sicheren und verantwortungsvollen Einsatz von KI zu fördern, Risiken zu minimieren und den Schutz von Grundrechten zu gewährleisten. Besonders Hochrisiko-KI-Systeme unterliegen dabei strengen Vorgaben, um Transparenz und Sicherheit sicherzustellen.
Doch was bedeutet das für sensible Daten wie Gesundheitsdaten? Viele Unternehmen und Institutionen fragen sich, ob die KI-Verordnung auch Vorgaben zur Verarbeitung und Weitergabe solcher Daten enthält oder ob weiterhin allein die Datenschutz-Grundverordnung (DSGVO) greift. Gerade im Gesundheitswesen, wo KI-gestützte Diagnosetools, Forschungsprojekte oder Krankenkassenprozesse zunehmend auf künstliche Intelligenz setzen, ist diese Frage von hoher praktischer Relevanz.
Klar ist: Die DSGVO bleibt das zentrale Regelwerk für den Schutz personenbezogener Daten, während der AI Act zusätzliche Anforderungen für den Einsatz von KI definiert.
Transkript des Videos:
Ein Mammut-Kunde fragt, was die KI Verordnung ist und wie sie die Verarbeitung und Weitergabe sensibler Daten wie z. B. Gesundheitsdaten zwischen verschiedenen Akteuren wie Ärzten, Krankenhäusern, Krankenkassen reguliert?
Mein Name ist Christian Schröder. Ich bin Berater für Datenschutz und Informationssicherheit und KI in Unternehmen.
Die einfache Antwort auf Ihre Frage ist: gar nicht – zumindest im Großen und Ganzen!
Die KI Verordnung oder der AI Act regeln überhaupt keine Datenweitergabe sensibler Daten, wie Gesundheitsdaten, die ja personenbezogene Daten sind. Dafür ist die DSGVO da – und bleibt von der KI-Verordnung unberührt. Das bedeutet, die Vorgaben aus beiden Gesetzen müssen erfüllt werden.
Zweck der KI-Verordnung ist es, (u.a.) eine auf den Menschen ausgerichtete und vertrauenswürdige künstliche Intelligenz zu fördern und gleichzeitig ein hohes Schutzniveau in Bezug auf Gesundheit, Sicherheit und Grundrechte zu gewährleisten.
Dazu werden harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen in der EU erlassen, bestimmte Praktiken verboten und besondere Anforderungen und Pflichten an sogenannte Hochrisiko-KI-Systeme gestellt.
Es gibt außerdem Transparenzvorschriften für bestimmte KI-Systeme allgemeingültige Vorschriften für General Purpose AI, und Vorschriften zur Marktüberwachung, also für die Aufsichtsbehörden.
Die Verordnung gilt nicht für bestimmte Branchen oder Sektoren wie in Ihrer Frage dem Gesundheitswesen, sondern für alle, die KI anbieten, betreiben, damit handeln usw.
Es gibt in der KI-Verordnung schon auch einen Bezug zu Gesundheitsdaten – dabei werden im Rahmen der Forschung und Entwicklung sehr hohe technische und organisatorische Vorgaben bzw. Einschränkungen in kontrollierten Laborumgebungen gemacht. Auch dafür müssen die Vorgaben der Datenschutzgesetze erst mal erfüllt sein.
Ich hoffe, ich konnte Ihnen mit der Antwort behilflich sein. Wenn Sie Rückfragen haben, kontaktieren Sie mich gerne direkt und abonnieren Sie gleich diesen YouTube-Kanal.
Die erwähnten Stellen aus der KI-Verordnung sind:
– Art. 1 Abs. 1 und 2 KI-VO (Gegenstand, Zweck und Festlegungen)
– Art. 59 KI-VO iVm Anhang IV (Reallabore und technische Dokumentation)
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit