Folgenabschätzung zum Datenschutz
Eine strukturierte Analyse zur Identifizierung und Minderung von Datenschutzrisiken im Zusammenhang mit KI-Systemen, die sich mit der Erfassung, Verwendung, Weitergabe und Aufbewahrung von Daten befasst.
Definition
Ein formeller Prozess, der häufig gesetzlich vorgeschrieben ist und bei dem Teams Datenflüsse katalogisieren, personenbezogene Datenelemente zuordnen, Rechtsgrundlagen (Einwilligung, berechtigtes Interesse) bewerten, potenzielle Datenschutzschäden identifizieren und Abhilfemaßnahmen definieren (Opt-Out-Optionen, Aufbewahrungsbeschränkungen). Die PIA gipfelt in einem Bericht mit Risikoeinstufungen und Aktionsplänen, der bei wesentlichen Änderungen erneut überprüft werden muss.
Real-World Example
Vor der Einführung einer KI zur Kundensegmentierung führt eine Privatkundenbank eine PIA durch: Sie dokumentiert, dass Geolokalisierung und Kaufhistorie erfasst werden, bewertet die Notwendigkeit und Verhältnismäßigkeit der einzelnen Datenfelder, schlägt eine monatliche automatische Löschung der Standortprotokolle vor und sorgt dafür, dass der ausgefüllte Bericht von der Geschäftsleitung abgesegnet wird.
.svg)
