Autor: Daniel Spichty (krm)

Mit der Einführung von KI-Anwendungen, Cloud-Diensten und datengetriebenen Geschäftsprozessen stehen Organisationen zunehmend vor komplexen datenschutzrechtlichen Herausforderungen. Viele Projekte berühren Personendaten in neuer Qualität – sei es durch automatisierte Analysen, Profiling, sensible Datenbearbeitungen oder internationale Datenflüsse.

Gerade in diesem Umfeld wird die Datenschutz-Folgenabschätzung (DSFA) häufig missverstanden:
Nicht als reines Compliance-Dokument für Aufsichtsbehörden, Revision oder Aktenordner.

Eine wirksame DSFA ist weit mehr: Sie ist ein strukturiertes Instrument des Risikomanagements – mit Fokus auf die Rechte und Freiheiten der betroffenen Personen.

Statt «Papier für die Aufsicht» liefert eine fundierte DSFA:

• frühzeitige Risikoerkennung

• fundierte Entscheidungsgrundlagen

• wirksame Schutzmassnahmen

• Governance für innovative Projekte

• Reduktion regulatorischer, operativer und reputativer Risiken

Anders formuliert:

Die DSFA beantwortet nicht primär die Frage,
„Wie erfüllen wir formell die Vorgaben?“

Sondern vielmehr:
„Welche Risiken entstehen für Menschen durch unsere Datenbearbeitung – und wie steuern wir diese verantwortungsvoll?“

Warum das gerade bei KI-Vorhaben entscheidend ist:

KI-Technologien erhöhen Risiken in Bereichen wie:

• Intransparenz

• Fehlentscheidungen

• Diskriminierung

• Kontrollverlust

• Zweckänderungen

• Datensicherheit

Wer DSFA als echtes Management-Werkzeug versteht, schafft:

• Rechtssicherheit

• bessere Projektqualität

• belastbare Governance

• Vertrauensvorsprung

Unser Ansatz:

Das krm unterstützt Unternehmen und Behörden dabei, Datenschutz-Folgenabschätzungen praxisnah, risikobasiert und umsetzungsorientiert zu gestalten – nicht als reine Pflichtübung, sondern als Bestandteil moderner Unternehmenssteuerung.

DSFA bedeutet nicht «Cover your Ass», sondern «Manage your Risks».

============================================

Ausblick: Content Governance als Grundlage vertrauenswürdiger KI

Die Einführung von KI-Lösungen wirft nicht nur Fragen zur Technologie selbst auf, sondern zunehmend auch zur Qualität und Steuerung der zugrundeliegenden Informationen. Denn eines wird immer deutlicher:

KI kann nur so verlässlich sein wie der Content, auf den sie zugreift.

Viele Organisationen stehen deshalb vor einer neuen Governance-Herausforderung: Welche Inhalte dürfen KI-Systeme für welche Zwecke nutzen – und unter welchen Voraussetzungen?

Ein aktuelles Konzept, das wir derzeit vertieft bearbeiten, zeigt auf, wie Unternehmen interne Inhalte risikobasiert, kontextabhängig und governance-orientiert für KI nutzbar machen können – von informellen Arbeitsdokumenten bis hin zu verbindlichen Richtlinien. Dabei rückt nicht die vollständige Kontrolle aller Inhalte in den Vordergrund, sondern deren gezielte, verantwortungsvolle Nutzung.

Kurz gesagt: Nicht jeder Content muss vertrauenswürdig sein – aber jede KI-Nutzung muss es sein.

In einer kommenden Ausgabe beleuchten wir, warum Information Governance zur zentralen Voraussetzung erfolgreicher KI-Strategien wird und wie Organisationen «Trusted Content» als Fundament für verlässliche KI etablieren können.

Stay tuned.

Daniel Spicht & Team