Einblick in zentrale Fragen und praktische Ansätze
Wie lässt sich der Einsatz Künstlicher Intelligenz (KI) mit den Anforderungen des Datenschutzes vereinbaren? Dieser Frage widmet sich dieser Beitrag auf Grundlage eines Fachgesprächs mit Friedhelm Lorig vom Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz und Tobias Albers-Heinemann. Im Fokus stehen rechtliche Grundlagen, alltagstaugliche Strategien und konkrete Tipps zur Anwendung in Bildungseinrichtungen und Organisationen. Neben rechtlichen Fragen wird auch die Bedeutung von Aufklärung, Schulung und aktiver Verantwortung reflektiert. Ziel ist es, einen differenzierten Blick auf das Spannungsfeld zwischen technischer Innovation und rechtlicher Absicherung zu werfen.
Unterschiedliche Regelungen – ein föderales Phänomen
Obwohl die europäische Datenschutzgrundverordnung (DSGVO) einheitliche Standards vorgibt, existieren innerhalb Deutschlands Unterschiede – insbesondere im Bildungsbereich. Grund dafür sind föderale Zuständigkeiten sowie eigenständige kirchliche Datenschutzregelungen. In der Praxis bedeutet das: Während in einem Bundesland beispielsweise die Videokonferenzsoftware Zoom genutzt werden darf, ist in einem anderen nur Webex oder ein anderes Tool erlaubt. Diese Vielfalt kann in der konkreten Umsetzung zu Unsicherheit führen. Einrichtungen stehen dadurch häufig vor der Herausforderung, zwischen Datenschutzvorgaben, technischen Anforderungen und pädagogischen Zielen abzuwägen. Das erfordert nicht nur juristisches Wissen, sondern auch ein hohes Maß an Abstimmung auf organisatorischer Ebene.
Wann greift Datenschutz?
Datenschutzrechtlich relevant wird es, sobald personenbezogene Daten verarbeitet werden. Bei anonymisierten oder rein sachbezogenen Daten bestehen in der Regel keine Einschränkungen. Daher sollte bei der Nutzung von KI-Systemen stets geprüft werden, ob personenbezogene Informationen einbezogen werden. Wichtig ist dabei auch der Kontext der Verarbeitung: Schon eine scheinbar harmlose Eingabe kann, kombiniert mit anderen Informationen, Rückschlüsse auf Einzelpersonen zulassen. Zudem spielt die Frage eine Rolle, ob die Daten nur vorübergehend verarbeitet oder langfristig gespeichert und ausgewertet werden.
Was zählt zu personenbezogenen Daten?
Neben klassischen Angaben wie Name, Adresse oder Telefonnummer gelten auch technische Merkmale (z. B. IP-Adressen) und biometrische Merkmale (z. B. Handschriften) als personenbezogen. Gerade in Verbindung mit KI können selbst scheinbar neutrale Informationen durch Analyse und Verknüpfung identifizierbar werden. In der Praxis zeigt sich dies z. B. bei handschriftlichen Dokumenten, aus denen ein System Rückschlüsse auf die Identität ziehen kann. Auch Chatverläufe, Stimmprofile oder Muster der Internetnutzung können bei entsprechender Auswertung datenschutzrechtlich relevant werden. Hinzu kommen neuere Aspekte wie Standortdaten, Gesichtserkennung oder Verhaltensmuster – all dies muss bei der Bewertung berücksichtigt werden.
Warum Datenschutz wichtig ist
Datenschutz schützt nicht die Daten, sondern in erster Linie Menschen hinter den Daten. Werden persönliche Informationen ohne Kontrolle verarbeitet, können weitreichende Folgen entstehen: etwa die gezielte politische Einflussnahme, Diskriminierung im Alltag oder Einschränkungen der Bewegungsfreiheit. Ein Beispiel: Menschen mit kritischen Online-Äußerungen gegenüber bestimmten Regimen erhielten in der Vergangenheit Einreiseverbote in die USA. Datenschutz stärkt damit auch demokratische Teilhabe und persönliche Freiheit.
Hinzu kommt ein wirtschaftlicher Aspekt: Daten sind ein wertvolles Gut, das oft kommerziell genutzt wird. Datenschutz schützt Nutzer*innen davor, dass Informationen ohne Wissen oder Zustimmung weitergegeben, verkauft oder für andere Zwecke zweckentfremdet werden. Insofern ist Datenschutz auch ein Instrument zur Wahrung der digitalen Selbstbestimmung. Die Kontrolle über die eigenen Daten ist damit ein Grundrecht in der digitalen Gesellschaft.
Innovationshemmnis oder notwendige Bremse?
In einigen Einrichtungen wird Datenschutz als pauschale Begründung gegen neue Technologien angeführt. Solche allgemeinen Verbote verhindern häufig den konstruktiven Umgang mit digitalen Werkzeugen. Entscheidend ist eine differenzierte Prüfung: Wenn personenbezogene Daten vermieden oder geschützt werden, steht einem sinnvollen Einsatz von KI nichts im Wege.
Zugleich darf nicht ignoriert werden, dass langwierige Prüf- und Genehmigungsprozesse Innovation bremsen können. Umso wichtiger sind transparente und praktikable Verfahren, die Rechtssicherheit und Fortschritt miteinander verbinden. In der Diskussion wurde auch deutlich, dass Datenschutz nicht als starre Hürde verstanden werden darf, sondern als dynamisches Regelwerk, das angepasst, ausgelegt und aktiv gestaltet werden kann. Eine moderne Datenschutzpraxis erkennt die Chancen der Digitalisierung und gestaltet diese aktiv mit – statt nur zu reagieren.
Empfohlene Strategien für die Praxis
- Personenbezogene Daten anonymisieren oder pseudonymisieren
- Tools mit konfigurierbaren Speicherfristen, Serverstandorten und Trainingsdaten bevorzugen
- Beteiligte klar informieren und für Datenschutz sensibilisieren
- Datenschutzerklärungen prüfen – ggf. mit Hilfe vertrauenswürdiger KI-Tools, die komplexe Texte verständlich zusammenfassen
- Risiken regelmäßig neu bewerten und Prozesse bei Bedarf anpassen
- Nutzungsszenarien intern dokumentieren, um nachvollziehbare Entscheidungsgrundlagen zu schaffen
- Datenschutz als Teil der Projektplanung verstehen und nicht erst im Nachhinein berücksichtigen
Verantwortung und Kompetenz
Mit der zunehmenden Verbreitung von KI liegt die Verantwortung für datenschutzkonforme Nutzung verstärkt bei den Anwender*innen. Wer digitale und browserbasierte Tools nutzt, muss einschätzen können, ob und wie dies rechtlich zulässig ist. Daraus ergibt sich ein wachsender Bedarf an Weiterbildung und Qualifizierung. Datenschutz darf dabei nicht nur als Aufgabe von IT-Abteilungen verstanden werden, sondern ist Querschnittsthema in allen Arbeitsfeldern, in denen mit Daten gearbeitet wird.
Insbesondere in der Bildungsarbeit ist es entscheidend, dass Fachkräfte grundlegende Kenntnisse zu Datenschutz und digitalen Technologien aufbauen. Gleichzeitig sollten sie in der Lage sein, diese Kenntnisse an Teilnehmende weiterzugeben. Damit wird Datenschutz auch zu einem Teil digitaler Bildungskompetenz. Schulen, Volkshochschulen, kirchliche Bildungseinrichtungen und NGOs können dabei wichtige Multiplikator*innen sein.
Datenschutz- und KI-Kompetenz – Schlüssel für die Zukunft
Datenschutz- und KI-Kompetenz entwickeln sich zu elementaren Qualifikationen in der Bildungsarbeit. In Stellenausschreibungen könnten entsprechende Kenntnisse künftig ebenso selbstverständlich gefordert werden wie heute Office-Erfahrung. Weiterbildungsformate, praxisnahe Handreichungen und Austauschplattformen können dabei helfen, die nötige Sicherheit im Umgang mit sensiblen Daten und KI-basierten Anwendungen zu gewinnen.
Auch in der Organisationsentwicklung sollten Datenschutzaspekte von Beginn an mitgedacht werden: von der Auswahl technischer Infrastruktur über Fortbildungskonzepte bis hin zur partizipativen Einbindung von Mitarbeitenden. Ein reflektierter Umgang mit KI und Datenschutz trägt so nicht nur zur Rechtssicherheit bei, sondern stärkt auch die digitale Souveränität aller Beteiligten.
Darüber hinaus können interdisziplinäre Teams helfen, die technischen, rechtlichen und pädagogischen Perspektiven zusammenzuführen. Gerade dort, wo digitale Anwendungen auf sensible Zielgruppen treffen, ist besondere Sorgfalt gefragt. Der Aufbau einer Datenschutzkultur, die nicht auf Angst, sondern auf Verständnis basiert, ist langfristig zielführend.
Datenschutz ist kein starres Verbot, sondern ein dynamisches Werkzeug zum Schutz von Persönlichkeitsrechten. Ein praxisnaher, aufgeklärter Umgang mit digitalen Tools und der offene Diskurs über Chancen und Risiken schaffen die Basis für eine verantwortungsvolle, zukunftsorientierte Bildungsarbeit im digitalen Zeitalter. Nur durch aktives Handeln, regelmäßige Evaluation und gute Kommunikation kann der Datenschutz mit den Anforderungen der digitalen Gegenwart in Einklang gebracht werden. Digitale Bildung braucht Datenschutz – und Datenschutz braucht digitale Kompetenz.
Dieser Beitrag ist im Rahmen eines Talks im Projekt AI Impact zum Thema Datenschutz als sinnvolle Innovationsbremse mit Friedhelm Lorig vom Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz entstanden.
