04.09.2025
Positionspapier der Datenschutzkonferenz zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen
Der Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, die Datenschutzkonferenz (DSK) hat kürzlich eine Orientierungshilfe zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen veröffentlicht. Die DSK formuliert darin umfassende Anforderungen, mit dem Ziel, datenschutzrechtliche Vorgaben, insbesondere die der Datenschutz-Grundverordnung (DSGVO), konsequent umzusetzen und somit die Rechte und Freiheiten natürlicher Personen zu schützen. Die Orientierungshilfe richtet sich primär an Hersteller und Entwickler von KI-Systemen, bietet jedoch auch Verantwortlichen, die solche Systeme einsetzen, wertvolle Hinweise.
Die DSK unterteilt den Lebenszyklus eines KI-Systems in folgende zentrale Phasen: Designphase, Entwicklungsphase, Einführungsphase sowie Betriebs- und Monitoringphase. Jede dieser Phasen erfordert spezifische technische und organisatorische Maßnahmen, um die datenschutzrechtlichen Anforderungen der DSGVO zu erfüllen.
Zur Einhaltung der Anforderungen orientiert sie sich an den Gewährleistungszielen Datenminimierung, Verfügbarkeit, Vertraulichkeit, Integrität, Intervenierbarkeit, Transparenz und Nichtverkettung (Art. 5 und 32 DSGVO). Im Folgenden werden ausgewählte Gewährleistungsziele anhand der Lebensphasen eines KI-Systems im Überblick dargestellt.
Christian Kuß, LL.M.
Partner
Köln
christian.kuss@luther-lawfirm.com
+49 221 9937 25686
Dr. Michael Rath
Partner
Köln
michael.rath@luther-lawfirm.com
+49 221 9937 25795
Niccolo Langenheim, LL.M.
Senior Associate
Köln
niccolo.langenheim@luther-lawfirm.com
+49 221 9937 21105