Die KI-Verordnung fordert Transparenz, Risikomanagement und Dokumentation. Die DSGVO verlangt Accountability.
Doch wie lässt sich verantwortungsvoller KI-Einsatz konkret nachweisen – nicht als Absichtserklärung, sondern prüfbar und systematisch?

Der Vortrag zeigt, wie die ISO/IEC 42001 als internationaler Standard für KI-Managementsysteme diese Lücke schließen kann. Er ordnet den Standard in die bestehende Regulierungslandschaft ein, beleuchtet die praktische Relevanz der Controls für Datenschutz und Informationssicherheit und geht der Frage nach, was DSB und ISB gemeinsam aus dem Standard machen können. Ergänzt wird der fachliche Rahmen durch Erfahrungen aus einer laufenden Zertifizierung.

Die EU reformiert ihr digitales Regelwerk – mit weitreichenden Folgen für Unternehmen, KI und Daten. Prof. Dr. Boris P. Paal (TUM) wirft einen kritischen Blick auf die Balance zwischen Innovation und Grundrechtsschutz im europäischen Datenrecht.

Der Vortrag „Der DSB als Datenschutzauditor – ein Überblick“ gibt eine kompakte Einführung in Grundlagen, Rolle und rechtliche Einordnung des Datenschutzaudits. Darauf aufbauend wird gezeigt, wie moderne, KI-gestützte Auditplanung helfen kann, Anforderungen und konkrete Sachverhalte gezielter zu analysieren, Lücken frühzeitig zu erkennen und passgenaue Prüffragen zu entwickeln. Der Beitrag richtet sich an Einsteiger ebenso wie an erfahrene Datenschutzpraktikerinnen und -praktiker und verbindet klassische Auditstrukturen mit einem praxisnahen Blick auf zeitgemäße Umsetzung.

For some time now, the call for digital sovereignty has been impossible to ignore. This is primarily due to the (geo)political developments driven by the US president. In Europe, there is a growing awareness of how dependent many organizations have become on US products and services. This presentation addresses the question of whether digital sovereignty is synonymous with abandoning US software – and if not, what other factors play a role.

Der Stand der Technik ist häufiger Gegenstand aufsichtsrechtlicher und gerichtlicher Maßnahmen und Ausführungen. Neben der Handreichung des TeleTrusT gibt es einige andere Implikationen zum „Stand der Technik“. Die interne Definierung und Prüfung des Stand der Technik ist elementare Aufgabe der/des DSB und ergibt sich aus unterschiedlichen Artikeln. Der Vortrag gibt ein Überblick über die Definition des „Stand der Technik“, eine Bewertungs- und Dokumentationsmöglichkeit („Angemessenheit“) und lässt Platz für die Diskussion und Austausch zur Praxis.

Im Rahmen der europäischen Cybersicherheitsstrategie hat der europäische Gesetzgeber in den letzten Jahren zahlreiche Gesetze mit Fokus auf die in der Vergangenheit regulatorisch vernachlässigte Cybersicherheit erlassen. Als Schnittmenge der Informationssicherheit steht der Schutz personenbezogener Daten im engen Kontext mit Cybersicherheit. Der Vortrag beschäftigt sich mit Kontext und Zusammenhängen zwischen Cybersicherheit und Datenschutz und zeigt Synergien für die praktische Umsetzung auf.

Es werden die größten Datenschutzverletzungen von M365 aufgezeigt und in den Kontext von Digitaler Souveränität gestellt. Kann M365 verwendet werden, was bedeutet Compliance und wo kann es zu Haftungsfällen von RechtsanwältInnen und internen/externen Datenschutzbeauftragten kommen – oder gar zu Anstiftung oder Beihilfe zu Straftaten und Ordnungswidrigkeiten? Zudem wird auf die Haftung von Geschäftsführern und Datenschutzbeauftragten und die Business Judgement Rule eingegangen.

Konkret zu Microsoft Copilot wird beantwortet: Was sind die Besonderheiten bei Copilot als RAG-System, was sind die aktuellen Produktvarianten und wie sind die Basics zu den Einstellungen, u.a zu Webgrounding, Flex Routing und der Einbindung von Claude?

Mitarbeitende nutzen längst KI – oft ohne dass Datenschutzbeauftragte es wissen oder steuern können. Dieser Vortrag zeigt, wie Unternehmen Schatten-KI transparent machen und datenschutzkonform regulieren: Sichtbarkeit über tatsächliche KI-Nutzung schaffen, sensible Daten automatisch schützen bevor sie in ChatGPT & Co. landen, und nachvollziehbare Audit-Trails für Compliance aufbauen. Mit praktischen Lösungsansätzen für zentrale Herausforderungen: Wie behalte ich als DSB die Kontrolle? Wie erfülle ich DSGVO und AI Act ohne KI-Verbote? Und wie integriere ich datenschutzkonforme KI-Nutzung in bestehende Unternehmensprozesse?

Als Mitarbeitende der Berliner Beauftragten für Datenschutz und Informationsfreiheit sind wir damit beauftragt, u.a. Unternehmen bei der Umsetzung der Datenschutzvorschriften zu beraten und deren Einhaltung zu kontrollieren. Beim Einsatz von KI erfahren wir, dass die Privatwirtschaft vorprescht und dabei den Datenschutz nicht immer mitdenkt. In unserem Vortrag stellen wir die Erfahrungen unserer Prüffälle in Bezug auf KI vor, sagen Ihnen, mit welchen Prüffragen zu rechnen ist und sensibilisieren für die datenschutzrechtlichen Rahmenbedingungen der Tools der künstlichen Intelligenz.

Im Bericht zur Lage der IT-Sicherheit in Deutschland verweist das Bundesamt für Sicherheit in der Informationstechnik daraufhin, dass diese „weiterhin auf angespanntem Niveau [bleibt]. Insbesondere unzureichend geschützte Angriffsflächen machen Deutschland im digitalen Raum verwundbar.“ Dies können wir aus unserer täglichen Praxis bei der ZAC – Zentralen Ansprechstelle Cybercrime im LKA Berlin nur bestätigen. In dem Vortrag soll die aktuelle Lage dargestellt, Hintergründe sowohl auf technischer als auch auf Täterseite beleuchtet und Wege aus der Misere aufgezeigt werden.

(Link zum Zitat: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2025_Achtseiter.html?nn=129410#download=1)