ChatGPT, DeepL und Co. in foxondo: So dokumentieren Sie KI-Software im bestehenden IT-Prozess.
Künstliche Intelligenz ist in aller Munde, doch in der Datenschutz-Dokumentation sorgt sie oft für Fragezeichen. Dabei ist die Lösung in foxondo ganz einfach: Sie müssen das Rad nicht neu erfinden. Wir zeigen Ihnen heute, wie Sie KI-Software strukturiert in Ihren bestehenden Prozess der IT-Infrastruktur integrieren und dabei alle datenschutzrechtlichen Anforderungen – vom AV-Vertrag bis zum Drittlandtransfer – rechtssicher abhaken.
An welcher Stelle in foxondo können KI-Dienste am besten dokumentiert werden?
Da KI-Tools in den meisten Unternehmen als allgemeines Arbeitsmittel zur Verfügung stehen, finden sie aus unserer Sicht ihren besten Platz im Prozess „Bereitstellung betrieblicher IT-Infrastruktur“. Anstatt einen neuen Prozess anzulegen, ergänzen Sie einfach diesen zentralen Baustein in Ihrem Verzeichnis von Verarbeitungstätigkeiten (VVT bzw. in foxondo das Modul „Prozesse“). Das gilt für alle KI-Tools, die ganz allgemein im Unternehmen in verschiedenen Bereichen eingesetzt werden, z.B. Copilot oder ChatGPT.
Es gibt Ausnahmen:
Sollte ein KI-Werkzeug nur zu einem ganz bestimmten Prozess gehören (z.B. ein Chatbot, der HR bei der Vorauswahl von Kandidaten für eine zu besetzende Stelle unterstützt), dann gehört die Dokumentation dazu auch in diesen spezifischen Prozess.
Folgende foxondo-Fragen sollten Sie mit Informationen zum Einsatz des KI-Tools ergänzen:
Systeme und Software
Nennen Sie die genutzten KI-Anwendungen (z. B. ChatGPT oder Microsoft Copilot) im Freitextfeld. Beschreiben Sie dabei am besten auch kurz den Einsatzzweck.
Rechtsgrundlage & Zweck
Prüfen Sie, ob der ursprüngliche Zweck des Prozesses auch die KI-Nutzung mit-abdeckt oder ob eine Präzisierung notwendig ist.
Datentransfer in Drittländer
Sehr viele Anbieter sitzen nicht in der EU. Nutzen Sie die entsprechenden Fragen im foxondo-Katalog, um den Datentransfer transparent zu dokumentieren (Stichwort: Data Privacy Framework oder Standardvertragsklauseln).
Auftragsverarbeitung
Geben Sie im Katalog an, ob für das jeweilige Tool ein AV-Vertrag vorliegt. Gerade bei Enterprise-Lösungen ist dies in der Regel gegeben und muss in foxondo angegeben werden.
Was ist sonst noch wichtig?
Je nach Einsatzgebiet wird durch den Einsatz der KI-Lösung eine Datenschutzfolgenabschätzung entweder neu erforderlich sein oder die bisherige muss aktualisiert werden.
Sie haben Fragen dazu, dann melden Sie sich gerne bei uns unter info@foxondo.com.