KI-Schulungspflicht: Was Datenschutzbeauftragte jetzt wissen müssen

Die neue Rolle des DSB in der KI-Compliance

Datenschutzbeauftragte (DSB) sind in vielen Unternehmen bereits die zentrale Anlaufstelle für regulatorische Compliance-Fragen. Mit der EU-KI-Verordnung kommt nun eine neue Dimension hinzu: Die KI-Schulungspflicht nach Art. 4 KI-VO betrifft unmittelbar den Verantwortungsbereich des DSB, denn KI-Systeme verarbeiten in der Regel personenbezogene Daten.

DSGVO und KI-VO: Zwei Regelwerke, ein Verantwortungsbereich

Die Schnittstelle zwischen Datenschutz und KI-Compliance ist offensichtlich:

• Art. 5 Abs. 1 lit. f DSGVO verlangt angemessene technische und organisatorische Maßnahmen. Dazu zählt auch die Schulung von Mitarbeitenden im Umgang mit KI-Systemen.
• Art. 35 DSGVO (Datenschutz-Folgenabschätzung) wird bei vielen KI-Einsätzen relevant. Geschultes Personal kann Risiken besser einschätzen.
• Art. 4 KI-VO verpflichtet zur KI-Kompetenz, ein Thema, das natürlicherweise beim DSB aufgehängt ist.

Für Datenschutzbeauftragte bietet die KI-VO damit die Chance, ihre Rolle als strategischer Berater im Unternehmen weiter auszubauen.

Was Art. 4 KI-VO konkret verlangt

Die Vorschrift verlangt, dass Betreiber von KI-Systemen aktive Maßnahmen ergreifen, um die KI-Kompetenz ihres Personals sicherzustellen. Das umfasst:

• Bestandsaufnahme: Welche KI-Systeme werden im Unternehmen eingesetzt?
• Risikobewertung: Welches Risikoprofil haben diese Systeme?
• Schulungsmaßnahmen: Dokumentierte, nachweisbare Schulungen für alle betroffenen Mitarbeitenden
• Nachweisführung: Revisionssichere Zertifikate und Dokumentation

Warum der DSB die Schlüsselrolle hat

Drei Gründe sprechen dafür, dass Datenschutzbeauftragte die KI-Schulungspflicht federführend begleiten sollten:

1. Bestehendes Know-how: DSB kennen die regulatorischen Anforderungen, die Dokumentationspflichten und die internen Prozesse
2. Vorhandene Strukturen: Schulungsmanagement, Awareness-Kampagnen und Compliance-Monitoring gehören bereits zum DSB-Werkzeugkasten
3. Synergieeffekte: KI-Schulung und Datenschutz-Schulung lassen sich effizient verzahnen. Das spart Ressourcen und erhöht die Akzeptanz.

Handlungsempfehlung für Datenschutzbeauftragte

Wir empfehlen DSB folgendes Vorgehen:

1. KI-Inventar erstellen: Dokumentieren Sie alle KI-Systeme, die im Unternehmen eingesetzt werden
2. Schulungsbedarf ermitteln: Identifizieren Sie die betroffenen Mitarbeitenden und deren Risikoprofil
3. Schulungslösung evaluieren: Prüfen Sie externe Anbieter, die Art.-4-konforme Schulungen mit revisionssicheren Nachweisen anbieten
4. Geschäftsführung informieren: Stellen Sie den Handlungsbedarf und die Bußgeldrisiken dar
5. Umsetzung koordinieren: Begleiten Sie den Rollout der Schulungsmaßnahmen und überwachen Sie die Nachweisführung

Fazit: Vom Datenschutz zur KI-Compliance

Die KI-Verordnung erweitert das Aufgabenspektrum von Datenschutzbeauftragten, bietet aber auch die Chance, die eigene Position im Unternehmen zu stärken. Wer die KI-Schulungspflicht proaktiv aufgreift, positioniert sich als unverzichtbarer Compliance-Partner der Geschäftsführung.