Beitrag von N'Cyan

KI-Tools in deine Prozesse einführungen und DSGVO-Aspekte dabei miteinbedenken - Online Kurs gibt Antworten:

🚀 Sicherheitsrichtlinie für generative KI – Informationssicherheit und Datenschutz treiben Innovation 🛡️ Heute hatte ich die Ehre, im Bundesinstitut für Berufsbildung (BIBB) als Referent den Mitgliedern des Arbeitskreises der Datenschutzbeauftragten der außeruniversitären Forschungseinrichtungen unsere Sicherheitsrichtlinie für generative KI vorzustellen. Sie deckt den gesamten KI-Life-Cycle im Bundesministerium für Bildung und Forschung ab – vom Einführen bzw. Anmelden, über die Nutzung, bis zum Abmelden und der Kontolöschung bzw. der Außerbetriebnahme. Reguliert werden mit zunehmender Intensität: 1️⃣ Selbstgehostete KI 2️⃣ KI der Bundesverwaltung 3️⃣ Externe KI Als eines der ersten Governance-Dokumente in diesem Bereich innerhalb der Bundesverwaltung schafft sie mit ihren Vorgaben eine sichere Grundlage, um innovativ und verantwortungsvoll mit dieser Technologie umzugehen. Das frühe Drafting half uns auch, der normativen Kraft des Faktischen ein Bein zu stellen, unkontrolliertem Nutzungswildwuchs vorzubeugen und der Einführung von KI-Diensten von Anfang an einen Rahmen zu geben. Denn Datenschutz und Informationssicherheit dürfen Innovation nicht behindern – sie können sie aktiv gestalten und treiben! Vielen Dank an alle Teilnehmenden für die angeregte Diskussion! 🙏 #Datenschutz #Informationssicherheit #GenerativeKI #Innovation #Enablement

Datenschutz zur KI Nutzung und Implementierung kurz und prägnant in 9 Punkten zusammen gefasst: Die Orientierungshilfe der Datenschutzbehörden bietet einen umfassenden Leitfaden für den datenschutzkonformen Einsatz von KI-Anwendungen. Unternehmen müssen in jeder Phase – von der Konzeption über die Implementierung bis hin zur Nutzung – sorgfältig vorgehen, um die Rechte der betroffenen Personen zu schützen. Folgende Schritte sind empfehlenswert bei geplantem Einsatz von KI-Systemen im Unternehmen: 1. Einsatzfelder und Zwecke festlegen: Definieren Sie klar die Einsatzfelder und Zwecke der KI-Anwendung, bestenfalls durch eine KI-Richtlinie. 2. Rechtsgrundlage prüfen: Stellen Sie sicher, dass eine datenschutzrechtliche Rechtsgrundlage für jede Verarbeitung personenbezogener Daten vorhanden ist. 3. Transparenz gewährleisten: Informieren Sie Betroffene umfassend und verständlich über die Datenverarbeitung. 4. Betroffenenrechte sicherstellen: Implementieren Sie organisatorische und technische Maßnahmen, um Betroffenenrechte zu gewährleisten. 5. Datenschutz-Folgenabschätzung durchführen: Bewerten Sie die Risiken der Datenverarbeitung und führen Sie bei hohem Risiko eine Datenschutz-Folgenabschätzung durch. 6. Datensicherheit gewährleisten: Erfüllen Sie die allgemeinen IT-Sicherheitsanforderungen, wie in Art. 32 DSGVO vorgesehen. 7. Beschäftigte sensibilisieren (Awareness): Schulen Sie Ihre Mitarbeiter im datenschutzkonformen Einsatz von KI. 8. Fortlaufende Überprüfung: Verfolgen Sie rechtliche und technische Entwicklungen und passen Sie Ihre internen Vorgaben regelmäßig an. 9. KI-Verordnung: Beachten Sie die neuen Vorgaben der KI-Verordnung (AI-Act), die in wenigen Tagen in Kraft treten dürfte. https://lnkd.in/eMwSkuAr mit Compliance Check

Deepfakes besiegen – wir entwickeln eine Technologie, die genau das macht und haben damit beim “DATI-Innovationssprint” des Bundesministerium für Bildung und Forschung gewonnen. 🙌🏻 Der Nachteil des KI-Hypes ist es, dass es immer einfacher wird, fotorealistische Fake-Bilder und -Videos von Personen zu erstellen und diese zu bösen Absichten einzusetzen. Etwa im Wahlkampf oder um über die gefakte Version prominenter Personen Werbung für Scam-Angebote zu machen. 🚨 Vor wenigen Tagen erst ist mir auf der Website einer großen deutschen Zeitung genau so eine Fake-Werbung angezeigt worden. Das Problem dabei ist, dass solche Deepfakes für den Laien schon heute nicht mehr erkennbar sind und wenn die Technologie nur noch etwas besser wird, womöglich bald überhaupt nicht mehr als fake identifizierbar sein könnten. Ausserdem ist es für Bild, Ton und Video Rechteinhaber schwer zu kontrollieren wo die eigenen Inhalte zum Model Training verwendet wurden. Hier setzt unser Projekt SaM-fake an. ✅ Gemeinsam mit dem FTZ CyberSec Forschungs- und Transferzentrum CyberSec der HAW Hamburg haben wir eine Watermarking-Technologie entwickelt, die Bild, Ton und Videoinhalte mit einer für KI nahezu unzerstörbaren Echtheits-Marke versieht. Wir haben dieses Projekt im BMBF-Förderprogramm "DATI-Innovationssprints“ präsentiert und wurden als eines von nur 300 Projekten (insgesamt gab es mehr als 3.000 Teilnehmer) mit einer Förderung ausgezeichnet. 🙌🏻 Das Budget soll jetzt dabei helfen, diese Technologie in die Wirtschaft überzuführen – sei es über Messengerdienste, Werbetreibende oder klassische Medien wie Online-Zeitungen und Fernsehen sowie alle Rechtehalter im Bereich Bild, Video und Ton. Mit wem sollte ich diesbezüglich sprechen? 🧐 #hamburg #media #c2pa #cybersecurity #ai #ki #musik #film #fotograf Ein Projekt von CHAINSTEP GmbH und kollektor.io - connecting fans and brands

Das Thema Deepfake ist nicht mehr nur Zukunftsmusik, sondern direkt in der Mitte der Gesellschaft angekommen. Die Erkennung von manipuliertem Bild- und Videomaterial, aber auch die Sensibilisierung der Bevölkerung sind daher von größter Wichtigkeit. Wir sehen in diesem Forschungsprojekt einen bedeutsamen Schritt in die richtige Richtung.

Verpassen Sie nicht die Chance, Ihr Unternehmen durch den gezielten Einsatz von Künstlicher Intelligenz (KI) auf die nächste Stufe zu heben. Unsere Online-Schulung bietet Ihnen praxisnahes Wissen, ethische Überlegungen, rechtliche Rahmenbedingungen und umfassende Einblicke in den Datenschutz die bei der Nutzung von KI im Unternehmen berücksichtigt werden müssen. Melden Sie sich noch heute an und sichern Sie sich Ihren Platz in der Zukunft der Technologie! #KünstlicheIntelligenz #Unternehmenswachstum #Datenschutz #Innovation  #Technologie #ZukunftDerArbeit Wiemer Arndt

𝟮𝟴. 𝗡𝗼𝘃𝗲𝗺𝗯𝗲𝗿 𝗪𝗲𝗯𝗶𝗻𝗮𝗿: 𝗚𝗲𝗻𝗮𝘂𝗲 𝗭𝗶𝗲𝗹𝗴𝗿𝘂𝗽𝗽𝗲𝗻-𝗜𝗻𝘀𝗶𝗴𝗵𝘁𝘀 𝗺𝗶𝘁 𝗗𝗮𝘁𝗮 𝗖𝗹𝗲𝗮𝗻 𝗥𝗼𝗼𝗺𝘀 Erfahre in diesem interaktiven Webinar, wie sich 𝗜𝗞𝗘𝗔, 𝘄𝗶𝗹𝗹𝗵𝗮𝗯𝗲𝗻 𝘂𝗻𝗱 𝗗𝗲𝗰𝗲𝗻𝘁𝗿𝗶𝗾 in einer Zukunft zurechtfinden, in der Datenschutz an erster Stelle steht, und wie sie First-Party-Daten für aussagekräftige Erkenntnisse nutzen, während die digitale Marketinglandschaft transformative Veränderungen durchläuft. 𝗠𝗲𝗹𝗱𝗲 𝗱𝗶𝗰𝗵 𝗷𝗲𝘁𝘇𝘁 𝗮𝗻! (Anmeldelink in den Kommentaren)

Vor ein paar Tagen hat der EDÖB seinen Schlussbericht in Sachen Digitec Galaxus veröffentlicht. Darin vertritt er – zwar zum alten Datenschutzrecht, aber trotzdem von Relevanz – eine strenge Haltung, insbesondere auch, was die Informationspflicht (neu in Art. 19 DSG geregelt) betrifft. Aus Sicht der revidierten Informationspflicht lohnt es sich, insbesondere auf drei Empfehlungen des EDÖB einzugehen: 𝐄𝐦𝐩𝐟𝐞𝐡𝐥𝐮𝐧𝐠 𝟐: Der EDÖB verlangt, dass erkennbar ist, zu welchen Zwecken welche Personendaten bearbeitet werden. Weder unter dem Transparenzgrundsatz (Art. 6 Abs. 3 DSG) noch der Informationspflicht (Art. 19 DSG) ist dies eine Pflichtangabe. Lediglich in sehr beschränkten Fällen (z.B. bei sehr umfangreichen Zweckbeschreibungen) können der Transparenzgrundsatz und/oder die Informationspflicht erfordern, dass die Kategorien der bearbeiteten Personendaten zu den einzelnen Bearbeitungszwecken in Beziehung gesetzt werden (vgl. BSK-DSG, Art. 19 N 19). 𝐄𝐦𝐩𝐟𝐞𝐡𝐥𝐮𝐧𝐠 𝟑: Der EDÖB spricht sich gegen die Angabe von Datenbearbeitungen auf Vorrat aus. Diese Ansicht teile ich nicht. Lediglich der Grundsatz der Verhältnismässigkeit (Art. 6 Abs. 2 DSG) setzt hier Schranken, wobei dies auf Extremfälle beschränkt bleiben dürfte (vgl. BSK-DSG, Art. 19 N 17). 𝐄𝐦𝐩𝐟𝐞𝐡𝐥𝐮𝐧𝐠 𝟒: Der EDÖB verlangt die Angabe von Rechtfertigungsgründen. Diese Ansicht findet keine Stütze im Gesetz. Anders als die DSGVO (Art. 13 Abs. 1 lit. c) verlangt Art. 19 DSG keine Angabe der Rechtsgrundlage für die Bearbeitung (zumal dies für eine rechtmässige Bearbeitung auch gar nicht erforderlich ist unter dem Schweizer Datenschutzrecht). Aber auch die Angabe eines Rechtfertigungsgrundes im Falle einer Persönlichkeitsverletzung wird von Art. 19 DSG nicht gefordert. Es bleibt abzuwarten, ob der EDÖB seine strenge Haltung zur Informationspflicht unter dem revidierten Datenschutzgesetz beibehält und diese auch durch die Rechtsprechung bestätigt wird. Es bestehen jedenfalls gute Argumente, welche gegen die strenge Haltung des EDÖB sprechen.