Zum Inhalt springen
Intric Intric Help Center

Darf ich personenbezogene Daten in einem Assistenten verwenden?

Einführung

Abschnitt betitelt „Einführung“

🎯 Lernziele

  • Verstehen, wann und warum es in Ordnung ist, personenbezogene Daten in einem KI-Assistenten zu verwenden
  • Die drei Bedingungen kennen, die erfüllt sein müssen, bevor du weitermachst
  • Verstehen, was als personenbezogene Daten gilt — und was manche Daten besonders sensibel macht
  • Wissen, wer verantwortlich ist, wenn etwas schiefgeht

Drei Bedingungen

Abschnitt betitelt „Drei Bedingungen“

Ja, du kannst personenbezogene Daten in einem KI-Assistenten bei der Arbeit verwenden — in vielen Fällen ist das genau der Zweck des Assistenten. Bedenke: Du arbeitest bereits täglich mit personenbezogenen Daten in E-Mails, Fallverwaltungssystemen, Textverarbeitungen und Tabellenkalkulationen. KI-Assistenten sind im Prinzip nicht anders.

Aber drei Dinge müssen stimmen:

  1. Der Assistent ist für die Art der Daten zugelassen, die du verarbeitest. Nicht alle Assistenten in der Intric-Umgebung deiner Organisation sind gleich konfiguriert — das macht einen Unterschied.
  2. Deine Nutzung ist verhältnismäßig und zweckgebunden. Du teilst nur, was die Aufgabe tatsächlich erfordert, und nutzt den Assistenten für den Zweck, für den er konfiguriert wurde.
  3. Ein Mensch bleibt verantwortlich. KI kann dir bei der Arbeit helfen, aber du — nicht die KI — trägst weiterhin die Verantwortung für Entscheidungen, die Menschen betreffen.

Die Richtlinien deiner Organisation kommen zuerst

Abschnitt betitelt „Die Richtlinien deiner Organisation kommen zuerst“

Die eigenen Richtlinien und Vorgaben deiner Organisation kommen an erster Stelle. Noch vor allem anderen in diesem Kurs ist das Wichtigste, zu wissen, was deine Organisation entschieden hat. Dein Arbeitgeber hat — oder entwickelt gerade — interne Richtlinien, die genau festlegen, welche Arten von Daten du in Intric eingeben darfst, welche Assistenten für welche Zwecke freigegeben sind und welche Genehmigungen oder Schritte erforderlich sind. Dieser Kurs vermittelt dir den allgemeinen Rahmen, aber die Richtlinien deiner Organisation sind das praktische Regelwerk, das du befolgen solltest. Falls du dir nicht sicher bist, ob solche Richtlinien existieren oder wo du sie findest — frag deine Vorgesetzte, deine IT-Abteilung oder die Datenschutzbeauftragte.

Was gilt als personenbezogene Daten?

Abschnitt betitelt „Was gilt als personenbezogene Daten?“

Personenbezogene Daten sind alle Informationen, die zur Identifizierung einer lebenden Person genutzt werden können — direkt oder indirekt. Das ist umfassender als viele denken.

  • Offensichtliche Beispiele: Name, Ausweisnummer, Wohnadresse, E-Mail-Adresse, Telefonnummer
  • Weniger offensichtliche Beispiele: Eine Fallnummer, die auf eine Person zurückgeführt werden kann; eine Kombination aus Alter, Wohnort und Beruf, die eine Person identifizierbar macht; ein Foto oder eine Tonaufnahme

Die Menge spielt keine Rolle. Das Teilen einer einzigen E-Mail-Adresse gilt als Verarbeitung personenbezogener Daten. Dasselbe gilt für das Kopieren eines Satzes aus einer Fallakte, der den Namen einer Person enthält.

Besondere Kategorien personenbezogener Daten

Abschnitt betitelt „Besondere Kategorien personenbezogener Daten“

Manche personenbezogenen Daten sind sensibler als andere und unterliegen strengeren Regeln. Dazu gehören:

  • Gesundheits- und medizinische Informationen
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Ethnische oder rassische Herkunft
  • Gewerkschaftsmitgliedschaft
  • Sexuelle Orientierung oder Geschlechtsidentität
  • Strafregistereinträge und Straftaten
  • Biometrische Daten zur Identifizierung von Personen

Du kannst mit diesen Kategorien auch mit KI arbeiten, aber die Hürde dafür ist höher. Wenn deine Arbeit regelmäßig diese Kategorien berührt — achte besonders auf die Abschnitte zu Einschränkungen und wann eine DSFA erforderlich ist.

Wer ist verantwortlich?

Abschnitt betitelt „Wer ist verantwortlich?“

Deine Organisation ist verantwortlich für den Umgang mit personenbezogenen Daten in Intric — nicht du als Einzelperson. Bevor du einen Assistenten mit personenbezogenen Daten nutzt, sollte deine Organisation bereits die Rechtsgrundlagen, die notwendigen Verträge mit Intric und die genehmigten Assistenten geregelt haben. Das ist die Aufgabe deiner IT-Abteilung, deines Rechtsteams oder der Datenschutzbeauftragten. Deine Aufgabe ist es, das System bestimmungsgemäß zu verwenden und die festgelegten Regeln einzuhalten.

Wissen testen

4 Fragen · 100 % richtig zum Bestehen · Antworten nach Abschluss prüfen