SIGUV-Tools erleichtern die DSFA

Sie ist damit ein zentraler Bestandteil des Datenschutzmanagements und muss durchgeführt werden, wenn die Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko zur Folge haben ("Schwellwertanalyse"). Vor allem bei der Einführung neuer Technologien wie der Künstlichen Intelligenz (KI) gewinnt die DSFA an Bedeutung. KI-Systeme, die durch ihre komplexen und oft intransparenten Algorithmen zusätzliche Unsicherheiten mit sich bringen, erfordern besondere Aufmerksamkeit im Rahmen der DSFA.

Um diesen Anforderungen gerecht zu werden, hat die SIGUV Web-Community ein spezielles Tool entwickelt, das den gesamten Prozess der DSFA systematisiert und erleichtert. Dieses Tool unterstützt die Anwender von der detaillierten Beschreibung der Verarbeitungstätigkeiten bis hin zur Durchführung der Risikoanalyse. Ein zentraler Aspekt dieses Werkzeugs ist die Fähigkeit, Risiken nicht nur zu identifizieren, sondern auch geeignete technische und organisatorische Maßnahmen vorzuschlagen, um diese zu minimieren. Dies erfolgt unter Berücksichtigung eines standardisierten Maßnahmenkatalogs, der für die spezifischen Anforderungen der SIGUV-Dienste entwickelt wurde.

Das Besondere an diesem Tool ist seine Anpassungsfähigkeit an die spezifischen Gegebenheiten und Anforderungen der SIGUV-Partner. Es erlaubt eine strukturierte Vorgehensweise, die sowohl die technischen als auch die organisatorischen Aspekte der Datensicherheit abdeckt. Zudem ist das Tool in der Lage, aus den eingegebenen Daten automatisch Word-Dokumente für die Verarbeitungstätigkeit, die DSFA und das Risikomanagement zu erzeugen, um diese im Falle einer Revision oder einer Prüfung durch die Aufsicht auch externen Stellen vorlegen zu können. Dies ist besonders wichtig in einer Umgebung, in der Datenschutz und Datensicherheit nicht nur gesetzliche Verpflichtungen sind, sondern auch einen wesentlichen Beitrag zur Vertrauensbildung bei den Nutzern leisten.

Endgültige Bewertung als interdisziplinärer Prozess

Mit der zunehmenden Nutzung von KI in den Diensten der SIGUV stehen neue Herausforderungen an, die über die klassischen Datenschutzfragen hinausgehen. KI-Systeme erfordern eine erweiterte Risikobewertung, die nicht nur technische, sondern auch ethische, soziale und kulturelle Aspekte einbezieht. Diese zusätzlichen Dimensionen werden inzwischen auch durch das Tool der SIGUV berücksichtigt. Es wurde um spezielle Checklisten erweitert, die sich genau dieser neuen Herausforderungen annehmen. So wird beispielsweise gefragt, ob das neue KI-System Zusatzinformationen bzw. Quellenangaben anbietet, die es den Nutzern ermöglichen, die Ergebnisse des Systems zu interpretieren oder angemessen zu nutzen. Schließlich sollen die neuen Technologien den Menschen bei seiner Tätigkeit unterstützen. Fachliche oder rechtswirksamen Entscheidungen werden dagegen weiterhin ausschließlich vom Menschen getroffen.

Um den komplexen Anforderungen gerecht zu werden, erfolgt die endgültige Risiko- und Maßnahmenbewertung in einem interdisziplinären Prozess. Das Tool unterstützt diesen Prozess, indem es die relevanten Informationen bereitstellt und strukturiert. Jedoch bleiben die finale Beurteilung sowie die Entscheidung über einen Einsatz neuer Technologien wie KI und maschinellem Lernen für einen bestimmten Anwendungsfall den Experten aus den unterschiedlichen Fachbereichen vorbehalten. Diese Zusammenarbeit zwischen Datenschutzbeauftragten, IT-Sicherheitsexperten und Fachanwendern ist entscheidend, um sicherzustellen, dass alle relevanten Risiken identifiziert und angemessen behandelt werden. Der interdisziplinäre Ansatz ist dabei keine Schwäche des Systems, sondern eine unverzichtbare Ergänzung, um den hohen Anforderungen an Datenschutz und Datensicherheit gerecht zu werden.