Datenschutz und KI-Regulierung: Zwischen Vertrauen, Verantwortung und Innovation

Michael Mrak

Michael Mrak

2 min read
Datenschutz und KI-Regulierung: Zwischen Vertrauen, Verantwortung und Innovation
Photo by Steve Johnson / Unsplash

Der Vortrag von Dr. Klaus Steinmaurer, Geschäftsführer der RTR und Leiter der österreichischen KI-Servicestelle, beim Herbstempfang des Vereins österreichischer betrieblicher und behördlicher Datenschutzbeauftragter am 15. Oktober 2025 beleuchtete eindrucksvoll die zentralen Spannungsfelder zwischen Datenschutz, Regulierung und technologischer Innovation. Seine Kernbotschaft: Datenschutz ist kein Innovationshemmnis – sondern das Fundament für vertrauenswürdige KI.

1. DSGVO und KI-Verordnung: Zwei Säulen mit Reibungsflächen

Die DSGVO bleibt technologieneutral und gilt uneingeschränkt auch für KI-Systeme. Jede Verarbeitung personenbezogener Daten unterliegt ihren Vorgaben, unabhängig davon, ob diese durch Menschen oder Algorithmen erfolgt.

Die KI-Verordnung ergänzt diesen Rahmen, setzt aber zusätzliche Schwerpunkte: Transparenz, Nachvollziehbarkeit und Grundrechtsabwägung.

Diese Parallelität führt laut Steinmaurer zu Doppelbelastungen für Unternehmen. Artikel 5 Absatz 7 der KI-Verordnung schreibt die gleichzeitige Anwendung beider Regelwerke vor. Dieser Umstand kann komplexe Datenschutzfolgeabschätzungen und Rechtsunsicherheiten auslösen.

Gerade bei großen Trainingsdatensätzen fehlt oft eine rechtmäßige Einwilligung der Betroffenen, ein strukturelles Risiko für viele KI-Modelle.

Dennoch bleibt die Botschaft klar: Datenschutzkonforme KI ist machbar, wenn Unternehmen frühzeitig auf Compliance und Transparenz setzen.

2. Rechtsunsicherheit und der Ruf nach Pragmatismus

Viele Unternehmen, insbesondere KMU, zögern beim Einsatz von KI. Grund sind unklare Zuständigkeiten bei der Interessensabwägung, hohe Strafandrohungen und fehlende Leitlinien.

Steinmaurer fordert daher klare, normierte Abwägungsmechanismen, die Rechtssicherheit schaffen und Innovation fördern. Er plädiert für eine risikobasierte Regulierung mit abgestufter Intensität. Das führt zu weniger Belastung für die Unternehmen, wenn sie Systeme mit geringem Risiko einsetzen, dafür höhere Anforderungen an Anbieter kritischer KI-Anwendungen.

Wesentlich laut Steinmaurer wäre ein Beratungs- statt Sanktionsansatz: Nur durch einen Dialog zwischen Behörden und Wirtschaft könne Compliance wachsen.

3. Transparenz und Vertrauen als Schlüsselfaktoren

Transparenz bleibt das entscheidende Element für gesellschaftliche Akzeptanz. Die KI-Verordnung fordert detaillierte Offenlegungen zur Datenverwendung, weit über die Informationspflichten der DSGVO hinaus. Diese Maßnahmen sollen das Vertrauen der Nutzer stärken und damit die Marktakzeptanz von KI-Produkten sichern. Fehlende Transparenz hingegen gefährdet ganze Geschäftsmodelle.

Unternehmen sollten laut Steinmaurer Datenschutz- und KI-Schulungen eng verzahnen. Das schafft ein gemeinsames Verständnis und verankert Datenschutz als Innovationsmotor und nicht als Hemmschwelle.

4. Kompetenzaufbau und operative Umsetzung

Datenschutzbeauftragte stehen im Zentrum dieses Wandels. Sie können Vorreiter sein und zwischen Recht, Technik und Ethik übersetzen.

Die meisten KI-Systeme bewegen sich laut Steinmaurer im Niedrigrisikobereich, dennoch müssen Anbieter sicherstellen, dass ihre Produkte DSGVO- und KI-konform ausgeliefert werden.

Die RTR unterstützt Unternehmen mit praxisnahen Leitfäden, Schulungen und Beratung mit dem Ziel, rechtssichere und gleichzeitig innovationsfreundliche Rahmenbedingungen zu schaffen.

Langfristig soll ein europäischer One-Stop-Shop entstehen, welcher Datenschutz- und KI-Fragen integriert und Unternehmen Orientierung bietet.

5. Regulierung als Standortvorteil

Steinmaurer betont: Regulierung sollte nicht bremsen, sondern leiten.
Ein konstruktiver Dialog zwischen Behörden und Unternehmen ist entscheidend, um aus Datenschutz einen europäischen Wettbewerbsvorteil zu machen. Transparente, verständliche Regeln schaffen Vertrauen in der Breite und damit die Grundlage für nachhaltige Marktentwicklung.

Europa habe die Chance, mit einem balancierten, wertebasierten KI-Rahmen zum Vorbild zu werden: wirtschaftlich stark, technologisch souverän und rechtlich verlässlich.

Fazit

Die Zukunft verantwortungsvoller KI liegt in der Verbindung von Rechtsklarheit, technischer Kompetenz und gelebtem Datenschutz. Wenn Wirtschaft und Verwaltung an einem Strang ziehen, kann Europa beweisen, dass Innovation und Grundrechtsschutz keine Gegensätze sind, sondern einander gegenseitig stärken.

Read more