Die zunehmende Integration von Künstlicher Intelligenz in Verwaltungs-, Unternehmens- und Entscheidungsprozesse wirft neue datenschutzrechtliche Fragen auf. Während klassische Datenschutzregeln auf klar abgrenzbare Verarbeitungsvorgänge zugeschnitten sind, operieren KI-Systeme häufig mit komplexen Trainings-, Inferenz- und Rückkopplungsprozessen.

Besonders problematisch ist der Umgang mit personenbezogenen Daten in Trainingsdatensätzen. In vielen Fällen bleibt unklar, ob und in welchem Umfang personenbezogene Informationen dauerhaft im Modell repräsentiert sind. Dies erschwert sowohl die Anwendung von Löschpflichten als auch die Durchsetzung von Betroffenenrechten.

Hinzu kommt die Frage der Verantwortlichkeit. KI-Systeme werden zunehmend arbeitsteilig entwickelt und betrieben, wodurch klassische Rollenmodelle des Datenschutzrechts – insbesondere die Abgrenzung zwischen Verantwortlichen und Auftragsverarbeitern – an ihre Grenzen stoßen.

Regulatorisch zeichnet sich eine stärkere Verzahnung von Datenschutzrecht und KI-spezifischer Regulierung ab. Nationale Datenschutzaufsichtsbehörden haben begonnen, KI-Systeme stärker in den Fokus ihrer Prüfungen zu nehmen. Gleichzeitig verweisen europäische Gesetzgebungsinitiativen auf die Notwendigkeit einer kohärenten Regulierung, um Doppelstrukturen und Rechtsunsicherheiten zu vermeiden.

Die weitere Entwicklung wird maßgeblich davon abhängen, ob Datenschutzprinzipien wie Zweckbindung, Datenminimierung und Transparenz technisch und organisatorisch in KI-Systeme integriert werden können.