DGUV Icon Sign Language Gebärdensprache DGUV Icon Easy Language Leichte Sprache
DGUV_icons_ansprechperson_schwarz Login SIGUV (intern)

SIGUV DSM – Datenschutz Management ohne Angst vor KI

Udo Keuter, externer Datenschutzbeauftragter der HDP GmbH und der Geschäftsstelle der SIGUV GbR, betreut SIGUV DSM, das Datenschutz-Management-System. Mit ihm sprachen wir darüber, wie sich sorgfältiger Datenschutz mit den möglichen Arbeitserleichterungen durch Künstliche Intelligenz (KI) in Einklang bringen lässt.

Letzte Änderung: 01.04.2026

Die wichtigste aktuelle gesetzliche Änderung in diesem Bereich spricht der Datenschutzbeauftragte direkt an: „Endlich dürfen Sozialdaten unter bestimmten Voraussetzungen auch zum Entwickeln, insbesondere zum Trainieren, Validieren und Testen von KI-Modellen und KI-Systemen gespeichert, verändert oder genutzt werden!“
 
Hintergrund ist eine Änderung des § 67c Absatz 3 SGB X zum 24. Dezember 2025. Jetzt wird die KI explizit im Zusammenhang mit der Erhebung und Auswertung von Sozialdaten erwähnt – in einem streng festgelegten rechtlichen Rahmen. „Hochrisiko-Entwicklungen sind in diesem Bereich ausgeschlossen“, erklärt Udo Keuter. „In der Sozialversicherung wird überwiegend mit risikoarmen Modellen gearbeitet und natürlich gelten weiterhin eine Transparenzpflicht und vorrangig die Anonymisierung der Daten.“

Datensicherheit durch Pseudonymisierung

NL_DSM_ILLU.jpg

Bisher konnten KI-Modelle nur durch anonymisierte oder synthetische Daten trainiert werden, wie der Datenschutzbeauftragte erläutert. „Dadurch war immer wieder festzustellen, dass es in der Produktivumgebung nicht zu den gewünschten Ergebnissen kam. Das hat den Bearbeitungsaufwand kaum gesenkt.“
 
Jetzt ist als Lösung die Pseudonymisierung der Daten möglich, wie Udo Keuter beschreibt: „Das bedeutet, dass echte Daten verwendet werden können, solange nur durch Hinzuziehung weiterer Informationen der Personenbezug wiederhergestellt werden kann. Der dafür notwendige Schlüssel darf nur bestimmten Menschen, nicht aber der KI zugänglich gemacht werden.“ Konkret bedeutet dies, dass die jeweiligen Fachbereiche und die IT-Abteilungen nur speziell ausgewählte Daten anfordern dürfen, um diese für die Entwicklung oder das Training von KI-Modellen zur Erhöhung der Bearbeitungsqualität verwenden dürfen. „Das ist eine absolute Neuerung und hilft enorm im Rahmen der Entbürokratisierung Arbeitsprozesse zu unterstützen, in bestimmten Arbeitsbereichen mittels KI vollständig zu automatisieren und somit die Funktionsfähigkeit der Sozialverwaltung erheblich zu steigern."

Risiken und Entlastung bei KI-Einsatz

Denn der Einsatz von KI-Modellen kann die bestehenden Arbeitsprozesse enorm entlasten. „Da muss sich der Datenschutz einfach öffnen“, räumt Udo Keuter ein. „Wir müssen fortlaufend einschätzen, welche Risiken mit welcher Wahrscheinlichkeit bei der Verarbeitung personenbezogener Daten auftreten können und ausloten, welche Möglichkeiten die aktuelle Gesetzgebung bietet. Eine Automatisierung der Prozesse kann den Fachkräftemangel auffangen – da darf der Datenschutz nicht im Weg stehen, sondern muss diese Entwicklung begleiten.“

Neue Aufgaben für Datenschutzbeauftragte

Wie verändert sich die Rolle von Datenschutzbeauftragten angesichts dieser neuen Möglichkeiten? „Die Grundsätze der Datenschutzgrundverordnung (DSGVO) gelten natürlich weiterhin, aber der Datenschutz ist in den letzten fünf Jahren sehr technisch geworden und beschäftigt sich nicht mehr nur mit juristischen Grundfragen“, erklärt Udo Keuter. „Stichwort Cybersicherheit: Da geht es um den reellen Schutz, die Abschirmung von Daten vor fremden Zugriffen. In diesem Punkt muss man mit den Informationssicherheitsbeauftragten noch enger zusammenarbeiten.“
 
Generell stehen die Zeichen auf Wandel, auch in der IT der gesetzlichen Unfallversicherung. „Früher haben wir über physische Akten geredet“, beschreibt der Datenschutzbeauftragte diese Entwicklung. „Da wurden einfach regelmäßig die alten Jahrgänge vernichtet. Heutzutage, bei elektronischen Daten, muss erst einmal geklärt werden, ob zum Beispiel gleichartige Daten dezentral in anderen Systemen gespeichert sind. In diesem Punkt ist die SIGUV bereits gut aufgestellt und hat Instrumente entwickelt, die auch im Zusammenhang mit UV Nexus eine Plattform finden werden.“

Datenschutz und UV Nexus

Auf die Zusammenarbeit in der IT-Kooperation UV Nexus ist Udo Keuter bereits gespannt: „Wichtig ist, dass wir Datenschutzbeauftragten frühzeitig ins Boot geholt werden, um die Prozesse und Entwicklungen zu begleiten. Das habe ich auch so beim letzten Treffen von Kooperationssteuerungskreis und -lenkungskreis dargelegt. Dass unseren Themen dabei Raum gegeben wurde, gibt mir aber das gute Gefühl, dass dies so sein wird. Da muss ich großes Lob aussprechen.“

SMK