Die neue KI-Verordnung (KI-VO)

Ein Roboter greift nach einem Paragraphen-Zeichen


Die KI-VO gilt seit dem 01. August 2024.

Die Entwicklung der künstlichen Intelligenz nahm in den letzten Jahren richtig Fahrt auf und ist kaum zu bremsen. Immer mehr Branchen wie das Gesundheitswesen oder die industrielle Fertigung, machen sich die Vorteile der KI zu nutzen und sparen somit Geld, Ressourcen und Zeit. Doch auch die Sorgen hinsichtlich der Ethik und möglicher Risiken steigt gleichermaßen. Um diesen Herausforderungen zu begegnen, hat die Europäische Union (EU) die neue KI-Verordnung (KI-VO) vorgeschlagen. Diese ist nun seit 01. August 2024 in Kraft getreten.


Was ist die KI-Verordnung?

Mit der KI Verordnung wird von der Europäischen Kommission erstmals ein umfassender Rahmen geschaffen, der die Grundrechte, die Sicherheit und die ethischen Grundsätze stärken soll. Ziel ist es, die Vorteile der KI nutzen zu können, Transparenz zu schaffen und gleichzeitig die Risiken zu minimieren.


Die Schlüsselprinzipien der KI-Verordnung

Die KI-VO basiert auf mehreren Kernprinzipien, die die Grundlage für den verantwortungsvollen und sicheren Einsatz von KI bilden:


1. Risikobasierter Ansatz

Nicht jede Branche birgt bei der Nutzung von KI-Systemen gleich hohe Risiken, weshalb in der KI-VO durchaus differenziert wird. Die Verordnung teilt KI-Systeme in verschiedene Risikokategorien
ein – von minimalem bis zu inakzeptablem Risiko. Je höher das Risiko bezüglich Datenschutz und Datensicherheit ist, desto höher sind die Anforderungen. Kommt die künstliche Intelligenz beispielsweise im Gesundheitswesen oder in der Justiz zum Einsatz, besteht hier ein hohes Risiko, weshalb es strengere Regeln gibt und eine strengere Überwachung stattfinden muss.


2. Transparenz und Aufklärung

KI-Systeme müssen so gestaltet sein, dass ihre Funktionsweise und ihre Entscheidungen klar nachvollziehbar sind. Kommt die künstliche Intelligenz zum Einsatz, muss ein Unternehmen dies klar offen legen. Benutzern wird so einerseits ermöglicht ein Verständnis und Vertrauen für den Prozess zu entwickeln und andererseits potentielle Risiken einzuschätzen.


3. Anforderungen an die Sicherheit

Wir alles wissen - KI befindet sich ständig in Entwicklung und ist noch lange nicht komplett ausgereift. Gerade in Bereichen wie dem Gesundheitswesen dürfen der künstlichen Intelligenz keine Fehler passieren, da es hier um das Wohl und die körperliche Unversehrtheit des Menschen geht. Alle KI-Systeme müssen deshalb hohen Sicherheitsstandards entsprechen, um sicherzustellen, dass sie keine Schäden verursachen. Dies betrifft auch den Schutz vor Cyber-Angriffen.


4. Ethische Prinzipien und Menschenrechte

Die KI-VO stellt sicher, dass KI-Systeme die Grundrechte respektieren. Ethische Prinzipien wie Fairness, Transparenz und Verantwortlichkeit müssen gewährleistet sein. Auch Menschenrechte wie die Privatsphäre oder der Schutz vor Diskriminierung müssen beachtet werden. Dies sind grundlegende Werte unserer Gesellschaft.


Auswirkungen auf die Unternehmen

Nutzen Unternehmen künstliche Intelligenz oder entwickeln diese, so hat die Verordnung weitreichende Auswirkungen für diese Unternehmen, welche aber nicht unbedingt schlecht sein müssen:


1. Innovation und Wettbewerbsfähigkeit

Unternehmen könnten sich im ersten Gedankenzug sorgen um die Möglichkeiten der Innovationen machen, da die KI-VO mit strengen Regularien und Anforderungen einhergeht. Sind die Anforderungen aber erstmal erfüllt und steht dem nutzen der KI somit nichts mehr im Weg, könnte das ein Vorteil gegenüber anderen Konkurrenten sein, welche die Regeln der Verordnung als
"zu steinig sehen" und die Vorzüge der künstlichen Intelligenz daher nicht nutzen wollen.


2. Compliance und Zertifizierung

Unternehmen müssen sicherstellen, dass ihre KI-Systeme den Anforderungen der KI-VO entsprechen. Die Vorschriften und Transparenzanforderungen könnten bestimmte Kategorien oder Funktionen von KI-Anwendungen verbieten oder deren Nutzung einschränken. Dies setzt die Implementierung von neuen Compliance-Maßnahmen voraus und beinhaltet unter Umständen auch die Beantragung von Zertifizierungen.


3. Mögliche Entstehung von hohen Kosten

Die Einhaltung der Verordnung kann insbesondere für kleine und mittelständische Unternehmen (KMU), kostspielig sein. Die Notwendigkeit, zusätzliche Sicherheitsmaßnahmen zu integrieren und regelmäßige Schulungen durchzuführen, kann zu erheblichen finanziellen Belastungen führen. Es gilt hier also den Kosten-Nutzen-Faktor zu betrachten und abzuschätzen, ob sich solch eine Investition langfristig lohnt.


Betrachten wir nun zwei Beispiele


1. Gesundheitswesen

Eine Klinik nutzt die Vorteile eines KI-Systems, um Krebserkrankungen früher zu erkennen. Die KI analysiert in diesem Fall medizinische Bilddaten wie MRT- oder CT-Scans, um potenzielle Anomalien oder Krebsläsionen frühzeitig zu identifizieren. Betrachtet man nun die KI-Verordnung, muss das Unternehmen nachweisen, dass das System sicher, genau und zuverlässig arbeitet. Es wäre nicht auszudenken, wenn man sich im medizinischen Bereich auf die KI verlässt und Fehldiagnosen entstehen.

Es müssen Mechanismen zur Qualitätssicherung und dem Datenschutz implementiert werden, um die Vertraulichkeit der Patientendaten zu gewährleisten. Das beinhaltet zusätzlich eine Überwachung und Bewertung des KI-Systems, dass es korrekt nach den Vorgaben der Regulierung arbeitet.

Wie man sieht, sind die Anforderungen in diesem Beispiel sehr streng, da die Risikoabschätzung sehr hoch ausfällt.


2. E-Commerce

Ein Online-Händler verwendet KI, um personalisierte Werbung für Kunden zu schalten.
Um die KI-VO umzusetzen, muss das Unternehmen sicherstellen, dass die KI transparent ist und keine diskriminierenden Algorithmen verwendet. Die Kunden müssen darüber informiert werden, dass künstliche Intelligenz zum Einsatz kommt und welche Daten dabei erhoben werden. Außerdem muss der Kunde die Möglichkeit haben, der Verwendung vom KI-System zu widersprechen und auch darauf hingewiesen werden.

Hier sind die Anforderungen nicht ganz so umfangreich, da das Risiko geringer ist.


Fazit

Die neue KI-Verordnung der EU ist ein bedeutender und wichtiger Schritt, um den Einsatz von Künstlicher Intelligenz zu regulieren und die damit verbundenen Risiken zu minimieren. Für Unternehmen bedeutet dies erstmal eine Herausforderung, aber auch eine Chance, sich in einem regulierten Markt zu behaupten. Verbraucher können sich darauf verlassen, dass die KI-Systeme, mit denen sie interagieren, sicher, transparent und ethisch sind. Dies schafft Vertrauen in die Unternehmen.

Mit der KI-VO geht die EU einen wichtigen Schritt, um die Vorteile von künstlicher Intelligenz zu nutzen und gleichzeitig sicherzustellen, dass diese Technologien im besten Interesse der Gesellschaft eingesetzt werden. Da diese Verordnung noch recht frisch ist, bleibt es spannend zu beobachten, wie sie sich in der Praxis bewähren wird und welche Auswirkungen sie langfristig auf die Entwicklung der KI und den Einsatz im Unternehmen haben wird.

Globale KI Ströme

Bildquelle: https://pixabay.com/de/illustrations/cyborg-roboter-gesetz-gerechtigkeit-8743260/
Bildquelle: https://pixabay.com/de/illustrations/künstliche-intelligenz-netzwerk-netz-5866644/

Zurück zur Blog-Hauptseite

Datenschutz und KI im Gesundheitswesen

KI und Datenschutz - Ein Computerchip mit aufgedrucktem Gehirn und den Buchstaben K und I


Technische Revolution mit Chancen, aber auch Risiken


Die Einführung von künstlicher Intelligenz (KI) kann das Gesundheitswesen massiv revolutionieren. Nicht nur in der Behandlung, sondern auch was die Diagnose, Früherkennung und fortlaufende Genesung betrifft, bietet die Vereinigung von menschlicher und künstlicher Intelligenz eine Verbindung von unglaublicher Stärke.


In diesem Blog-Beitrag beleuchten wir die Schnittstellen zwischen Datenschutz und KI im Gesundheitswesen, die Chancen, die sich daraus ergeben, aber auch die Risiken und Herausforderungen, die bewältigt werden müssen.


Sensible Daten im Gesundheitswesen: Enorm Wertvoll!

Gesundheitsdaten gehören zu einer der sensibelsten und persönlichsten personenbezogenen Daten und sind daher von unschätzbarem Wert. Sie umfassen alles von Krankheiten und Behandlungen bis hin zu genetischen Informationen. Nicht nur für KI-Systeme sind diese Daten von unschätzbarem Wert.


Durch die Analyse großer Mengen an Gesundheitsdaten können KI-Algorithmen Muster erkennen, die unterstützend für die Diagnose und Behandlung von Krankheiten entscheidend sein können.

Ein Beispiel ist die Früherkennung von Krankheiten wie Krebs. Durch die genaue Analyse von Röntgenbildern und anderen medizinischen Scans und Daten kann die KI Auffälligkeiten entdecken, die vom menschlichen Auge eventuell unentdeckt bleiben.

Ein weiteres Beispiel ist die personalisierte Medizin, bei der die künstliche Intelligenz mit medizinischen Daten des Patienten gefüttert wird, um individuelle, präzise Behandlungspläne zu erstellen, die noch besser auf den Patienten abgestimmt sind.


Datenschutz und KI: Eine zentrale Herausforderung

Während die Vorteile von KI im Gesundheitswesen nicht zu übersehen sind, wirft die Arbeit der künstlichen Intelligenz mit sensiblen Patientendaten erhebliche Bedenken bezüglich Datenschutz und Datensicherheit auf. Hier geht es um folgende Schlüsselprobleme:


1. Datensicherheit

Durch die erheblichen Mehrdaten, die durch die zusätzliche Nutzung eines KI-Systems entstehen, wird das ohnehin schon große Interesse der Cyber-Kriminellen noch mehr angefeuert. Die Daten müssen unbedingt vor unbefugtem Zugriff geschützt werden. Ein Datenleck hätte erhebliche Konsequenzen für alle Beteiligten.


2. Einwilligung und Transparenz

Über den Einsatz von KI-Algorithmen und die Erhebung personenbezogener Daten muss der Patient umfassend informiert werden. Das einholen der Einwilligung des Patienten ist ein zentraler Aspekt des Datenschutzes. Ebenso wichtig ist die Transparenz. Der Patient soll nicht nur über die Verarbeitung seiner Daten informiert werden, sondern insbesondere was die künstliche Intelligenz angeht auch verstehen, wie und warum seine Daten verarbeitet werden.


3. Anonymisierung und Pseudonymisierung

Es ist nicht notwendig, dass die Daten mit der die KI arbeitet einer bestimmten Person direkt zugeordnet werden können. Der Datenschutz verlangt hier eine Anonymisierung oder Pseudonymisierung.

Anonymisierung bedeutet, dass alle Identifizierungsmerkmale entfernt werden, sodass die Daten keiner Person mehr zugeordnet werden können. Bei der Pseudonymisierung werden die Identifizierungsmerkmale durch Codes ersetzt, die eine Rückverfolgung erschweren, aber nicht unmöglich machen.


4. Recht auf Vergessen

In der Datenschutzverordnungen (DSGVO), haben Patienten das Recht, ihre Daten löschen zu lassen. Dies stellt eine Herausforderung für die Unterstützung durch KI-Systeme dar, die auf eine große Menge Daten angewiesen sind, um genaue Ergebnisse zu liefern. Es muss ein Gleichgewicht gefunden werden zwischen dem Recht des Einzelnen auf Löschung seiner Daten und dem korrekten Funktionieren der KI.


Chancen durch KI im Gesundheitswesen

Trotz der aufkommenden Herausforderungen bietet der Einsatz von künstlichen Intelligenz im Gesundheitswesen enorme Chancen:


1. Verbesserte Patientenversorgung

KI kann die Diagnosegenauigkeit erhöhen, Behandlungsvorgänge optimieren und die Patientenversorgung enorm verbessern. Dies führt zu besseren und genaueren Behandlungsergebnissen und einer effizienteren und sinnvolleren Ressourcennutzung.


2. Personalisierte Medizin

Durch die Analyse individueller Gesundheitsdaten kann die künstliche Intelligenz maßgeschneiderte Behandlungspläne entwickeln, die besser auf die Bedürfnisse des einzelnen Patienten abgestimmt sind. Dies erhöht die Wirksamkeit von Behandlungen und kann die Gefahr auftretender Nebenwirkungen minimieren.


3. Effizienzsteigerung

KI-Systeme können administrative Aufgaben automatisieren und unterstützen. Beispiele wären die Verwaltung von Patientenakten und die Terminplanung, was das medizinische Personal entlastet und den Fokus auf die direkte Patientenversorgung legt. Auch im Personalmanagement und in der Schichtplanung könnte die künstliche Intelligenz unterstützend eingesetzt werden.


4. Forschung und Entwicklung

KI kann auch in der medizinischen Forschung eine entscheidende Rolle spielen, indem sie große Datenmengen analysiert und Muster erkennt, die zu neuen Erkenntnissen und innovativen Behandlungsansätzen führen könnten. Mit dem Einsatz von künstlicher Intelligenz kann die Forschung außerdem beschleunigt und die zur Verfügung stehenden Ressourcen besser eingesetzt werden.


Fazit: Datenschutz und KI geht nicht? Geht doch!

Der Einsatz von KI im Gesundheitswesen steht an der Schwelle zu einer Revolution, wovon sowohl der Patient als auch das medizinische Personal profitieren kann. Doch diese Revolution kann nur erfolgreich sein, wenn der Datenschutz nicht in den Schatten gestellt und unbedingt beachtet wird.

Die Sicherstellung der Privatsphäre der Patienten und deren personenbezogene Daten muss Hand in Hand mit der technologischen Entwicklung gehen.


Gesundheitsorganisationen und Technologieentwickler müssen eng zusammenarbeiten, um sicherzustellen, dass KI-Systeme sicher und transparent sind. Gleichzeitig muss die Politik klare und durchsetzbare Richtlinien schaffen, die sowohl den Datenschutz, als auch die technische Entwicklung mit der KI fördern.

Die Balance zwischen dem Schutz sensibler Gesundheitsdaten und dem Potenzial von KI im Gesundheitswesen zu finden, wird eine der größten Herausforderungen unserer Zeit sein. Doch wenn es gelingt, diese Balance zu schaffen, steht einer Zukunft, in der KI ein entscheidender Bestandteil des Gesundheitssystems ist, nichts mehr im Wege.

KI und Mensch im Gesundheitswesen

Bildquelle: https://pixabay.com/de/illustrations/rechner-chip-ki-8266849/

Zurück zur Blog-Hauptseite

NIS2 – NEUE EU-RICHTLINIE FÜR CYBERSICHERHEIT

Europäische Flagge die auf die neue NIS2 Richtlinie hindeuten soll.

Im Jahr 2023 hat die Europäische Union eine Reform der Cybersicherheitsregulierung für kritische Infrastrukturen durchgeführt, die NIS2 Richtlinie. Der Geltungsbereich wurde erheblich erweitert, was zur direkten Betroffenheit von etwa 30.000 Unternehmen in Deutschland führt. Die Umsetzung der EU-Richtlinie in deutsches Recht muss bis zum 17. Oktober 2024 erfolgen.

Was sind die neuen Anforderungen?

Betroffene Unternehmen


DIREKT

Firmengröße (> 50 Mitarbeiter,
> 10 Mio. EUR Umsatz) und Sektorzugehörigkeit


INDIREKT

Kritische Lieferanten und Dienstleister direkt betroffener Unternehmen


Betroffene Sektoren der neuen NIS2 Richtlinie


Bildquelle: https://pixabay.com/de/illustrations/flagge-eu-europäisch-europa-4303637/
Bildquelle: https://www.ngenn.net (IX Magazin, Ausgabe 2024 / 03)

Zurück zur Blog-Hauptseite

Google Consent Mode V2

Google Schriftzug Google Consent Mode V2

Ab dem 06.03.2024 führt Google Schritt für Schritt die Vorgabe ein, dass Websites ein Einwilligungsbanner mit dem neuen Google Consent Mode V2 haben müssen.

Die Nutzung von First-Party-Zielgruppen bei Google Ads und Google Analytics ist nur noch möglich, wenn der Nutzer, also der Website-Besucher, seine ausdrückliche Zustimmung erteilt hat und das entsprechende Signal über den Google Consent Mode V2 an Google zurückgesendet wurde. 

Hintergrund ist eine neue EU Vorgabe (Digital Markets Act (DMA)), welche Unternehmen ab 2024 dazu verpflichtet die Zustimmung zum Tracking vorweisen zu können – siehe auch „Richtlinie zur Einwilligung der Nutzer in der EU“.


Was macht der Google Consent Mode V2? 

Er regelt das Verhalten der Google Tags (Analytics, Ads, Floodlight, Conversion Linker) auf Basis der Zustimmung bzw. des Consent deiner User – nicht mehr und nicht weniger.

Mit der neuen Version 2 hat Google den Google Consent Mode in einen „Basic Mode“ und einen „Advanced Mode“ aufgeteilt.

Im Basic Google Consent Mode werden ausschließlich Daten an Google gesendet, wenn die Einwilligung des Users vorliegt – der Nutzer im Cookie-Banner also auf „Annehmen“ geklickt hat. Liegt keine Zustimmung vor, werden keine Daten an Google gesendet. Auch keine Pings.

Damit ändert sich im Basic Google Consent Mode NICHTS am bisherigen Tracking. Alles bleibt wie zuvor.

Das einzige ist, dass die GCM „Basic“-Einstellung entsprechend im Google Tag Manager vorgenommen werden muss, damit Google sicherstellen kann, dass tatsächlich nur Daten erhoben werden, wenn Consent vorliegt.

Zusammengefasst

Der Google Consent Mode V2 regelt also das Verhalten der Google Tags (Analytics, Ads, Floodlight, Conversion Linker) auf Basis der Zustimmung bzw. des Consent deiner User UND bietet ein cookieloses Tracking für Consent-Ablehner, um Datenlücken in Google Ads und GA4 zu schließen.

Für weitere Informationen kontaktieren Sie uns gerne!


Bildquelle: https://pixabay.com/de/vectors/google-seo-suchmaschine-www-408194/
Bildquelle: Borlabs Cookiebanner inkl. eigener Beschriftung

Zurück zur Blog-Hauptseite

Google Analytics 4.0

Was ist Google Analytics 4.0?

Google Analytics 4.0 ist die neueste Version von Googles Web-Analyse-Tool und bietet erweiterte Funktionen und Analysemöglichkeiten im Vergleich zur vorherigen Version, Universal Analytics.

In Bezug auf den Datenschutz gibt es einige wichtige Aspekte, die bei der Verwendung von Google Analytics 4.0 berücksichtigt werden müssen:

  1. Datenschutzrichtlinien: Als Website-Betreiber oder App-Entwickler ist es wichtig sicherzustellen, dass Sie transparent und rechtlich korrekt über die Erhebung, Verarbeitung und Nutzung von Nutzerdaten informieren. Ihre Datenschutzrichtlinien sollten klar darlegen, welche Arten von Daten von Google Analytics 4.0 erfasst werden, wie diese Daten verwendet werden und wie Benutzer ihre Zustimmung geben oder diese ablehnen können.
  2. IP-Anonymisierung: Google Analytics 4.0 ermöglicht die Anonymisierung von IP-Adressen, um personenbezogene Daten zu schützen. Durch die IP-Anonymisierung wird die vollständige IP-Adresse vor der Speicherung verkürzt, sodass eine Identifikation einzelner Benutzer nicht möglich ist. Dies ist eine wichtige Datenschutzmaßnahme, die in vielen Ländern gesetzlich vorgeschrieben ist.
  3. Opt-Out-Möglichkeiten: Nutzer sollten die Möglichkeit haben, sich von der Datenerfassung durch Google Analytics 4.0 abzumelden. Dies kann beispielsweise durch das Setzen eines Opt-Out-Cookies oder die Integration eines Opt-Out-Links in die Datenschutzrichtlinie erfolgen. Dadurch können Besucher entscheiden, ob ihre Aktivitäten von Google Analytics erfasst werden oder nicht.
  4. Data Retention Controls: Mit Google Analytics 4.0 können Sie die Speicherdauer von Nutzerdaten steuern. Es ist ratsam, eine angemessene Aufbewahrungsfrist festzulegen und die Daten regelmäßig zu bereinigen, um die Datenschutzbestimmungen einzuhalten.
  5. Datenweitergabe: Stellen Sie sicher, dass Sie die Daten aus Google Analytics nicht mit personenbezogenen Daten verknüpfen, es sei denn, Sie haben die ausdrückliche Zustimmung der Nutzer. Die Daten dürfen nicht für andere Zwecke verwendet oder an Dritte weitergegeben werden, es sei denn, es liegt eine rechtliche Grundlage dafür vor.
  6. Google Data Processing Amendment: Wenn Sie Google Analytics 4.0 verwenden, sollten Sie das Data Processing Amendment (DPA) mit Google abschließen. Dieses Dokument enthält die Bedingungen für die Datenverarbeitung durch Google und stellt sicher, dass Google als Datenverarbeiter im Einklang mit den Datenschutzbestimmungen handelt.
  7. Einwilligung der Nutzer: In einigen Ländern und Regionen ist es möglicherweise erforderlich, dass Sie die Zustimmung der Nutzer einholen, bevor Sie Google Analytics 4.0 verwenden. Achten Sie darauf, dass die Einwilligung rechtmäßig eingeholt wird und den Anforderungen der einschlägigen Datenschutzgesetze entspricht.
Google Analytics 4.0 mit Lupe auf das Logo gerichtet

Bildquelle: https://pixabay.com/de/photos/statistik-pfeile-tendenz-wirtschaft-2899893/
Bildquelle: https://pixabay.com/de/photos/google-www-online-suche-suche-485611/

Zurück zur Blog-Hauptseite