Kernprinzipien
Das revDSG basiert auf den Grundsaetzen der Verhaeltnismaessigkeit, Zweckbindung und Transparenz. Fuer KI-Systeme bedeutet dies, dass die Datenverarbeitung auf das Notwendige beschraenkt, der Verarbeitungszweck klar definiert und die betroffenen Personen angemessen informiert werden muessen.
Datenschutz-Folgenabschaetzung (DSFA)
Bei KI-Systemen, die Personendaten verarbeiten, ist in der Regel eine Datenschutz-Folgenabschaetzung erforderlich. Diese muss die Risiken fuer die betroffenen Personen bewerten und geeignete Massnahmen zur Risikominderung definieren. Besonders bei automatisierten Einzelentscheidungen ist erhoehte Sorgfalt geboten.
Automatisierte Einzelentscheidungen
Das revDSG regelt in Art. 21 automatisierte Einzelentscheidungen. Betroffene Personen haben das Recht, informiert zu werden und ihren Standpunkt darzulegen. Bei KI-basierten Entscheidungsprozessen muessen Unternehmen sicherstellen, dass menschliche Ueberpruefung moeglich ist und die Entscheidungslogik erklaerbar bleibt.
Datenbearbeitung im Ausland
Viele KI-Dienste verarbeiten Daten international. Das revDSG erlaubt die Uebermittlung von Personendaten ins Ausland nur unter bestimmten Voraussetzungen: angemessenes Datenschutzniveau, Standardvertragsklauseln oder ausdrueckliche Einwilligung. Cloud-basierte KI-Loesungen erfordern besondere Aufmerksamkeit.
Unsere Unterstuetzung
Wir helfen Ihrem Unternehmen, KI-Systeme revDSG-konform zu implementieren. Von der Datenschutz-Folgenabschaetzung ueber die technische Umsetzung bis hin zur laufenden Compliance-Ueberwachung - wir begleiten Sie auf dem gesamten Weg.