GenAI und Datenschutz: Zwischen Herausforderung und Chance  

Das Whitepaper „GenAI im Spannungsfeld von Innovation und Datenschutz“ von Deloitte und Varonis behandelt die Frage, wie GenAI in bestehende Prozesse so in Ihrem Unternehmen integriert werden, dass regulatorische Anforderungen vollumfänglich erfüllt werden. Im Fokus stehen dabei die DSGVO sowie der EU AI Act. Gleichzeitig müssen Risiken wie Data Breaches, Intransparenz oder Schatten-IT systematisch vermieden werden. 

Unsere Empfehlung für Entscheider:innen 

Handeln Sie jetzt und betrachten Sie Datenschutz, den Einsatz von Technologie und Governance ganzheitlich. Passende technische Lösungen und die richtigen organisatorischen Strukturen schaffen die Basis für nachhaltige, rechtssichere Innovation mit GenAI. Der Schlüssel liegt dabei in der proaktiven Integration in alle Phasen der GenAI-Nutzung. 

GenAI: Mehr al sein Hype  

Der Einsatz von GenA ist längst Realität, Tools wie ChatGPT, GitHub Copilot oder Microsoft 365 Copilot haben den Weg in den Unternehmensalltag gefunden. Sie gelten als Treiber für Effizienz und Innovation. Mit dem Einzug von GenAI ergibt sich allerdings auch ein Transparenzverlust. Denn GenAI verarbeitet riesige, teils unstrukturierte Datenmengen und erzeugt Inhalte auf Basis komplexer, schwer nachvollziehbarer Modelle. Trotzdem darf bei der autonomen Analyse, Bewertung und Verarbeitung von Daten der Schutz von sensiblen Informationen nicht vernachlässigt werden.  

Wir zeigen, dass Datenschutz und GenAI keine Gegenspieler sein müssen, sondern komplementäre Bausteine einer verantwortungsvollen digitalen Zukunft.  

DSGVO und EU AI Act im GenAI-Kontext 

Die Datenschutz-Grundverordnung (DSGVO) und der EU AI Act bilden in Europa den zentralen Rechtsrahmen und definieren verbindliche Anforderungen für den sicheren, transparenten und datenschutzkonformen Einsatz von AI-Technologien.  

Die DSGVO legt den Fokus auf personenbezogene Daten. Im Kontext von GenAI-Systemen ergeben sich insbesondere Konfliktpunkte mit: 

• Art. 5 - Grundsätze der Datenverarbeitung  
• Art. 25 - Datenschutz durch Technikgestaltung (Privacy by Design/Default 
• Art. 32 - Sicherheit der Verarbeitung Art. 35 - Datenschutz-Folgenabschätzung (DSFA) 
• Art. 12–22 - Betroffenenrechte  

Der EU AI Act ergänzt die DSGVO, ersetzt sie jedoch nicht. Während die DSGVO personenbezogene Daten schützt, adressiert der AI Act die systemischen Risiken, technischen Eigenschaften und Governance-Anforderungen von AI-Systemen selbst. Zentrales Steuerungsprinzip ist der risikobasierte Ansatz: Je höher das Risiko für Grundrechte, Gesundheit oder gesellschaftliche Interessen, desto strenger die regulatorischen Anforderungen. 

Unser Deloitte / Deloitte Legal Serviceangebot für Sie: 

Wir begleiten Unternehmen bei der ganzheitlichen Umsetzung eines GenAI-sicheren Betriebsmodells: 

• Gap-Analyse & Reifegradbewertung des aktuellen Governance-Setups 
• Entwicklung einer GenAI-Sicherheits- und Datenschutzstrategie inkl. Roadmap und Implementierungsbegleitung 
• Einführung technischer Tools (z.B. Varonis, MS Copilot) mit Fokus auf Datensicherheit und Zugriffskontrolle 
• Begleitung bei Implementierung regulatorischer Vorgaben, DSFA und AI-Risikoanalysen 
• Aufbau AI-spezifischer Governance-Strukturen und Audit-Vorbereitung für behördliche Anforderungen (DSGVO / AI Act) 
  

Technologische Lösungswege mit Varonis  

Während Governance den Rahmen für einen sicheren Umgang mit GenAI definiert, entscheidet die technologische Umsetzung über die Wirksamkeit des Datenschutzes in der Praxis. Varonis bietet eine integrierte Plattform zur proaktiven Kontrolle sensibler Datenflüsse in M365-Umgebungen – und damit eine wirkungsvolle Ergänzung zur organisatorischen und prozessualen Steuerung. 

Fazit 

Die Einführung von GenAI muss nicht im Widerspruch zu Datenschutz-Anforderungen stehen. Mit den richtigen Tools und Prozessen kann GenAI datenschutzkonform und innovativ eingesetzt werden. 

Sie haben Fragen zum Thema GenAI, Innovation und Datenschutz? Kontaktieren Sie uns, unsere interdisziplinären Expert:innen beraten Sie gerne.