Technische Schutzmaßnahmen
摘要
Der datenschutzkonforme Einsatz von KI in der Cloud erfordert gezielte technische Maßnahmen. Dazu zählen Datenminimierung, Pseudonymisierung oder Anonymisierung, um den Personenbezug auf das notwendige Maß zu reduzieren. Verschlüsselung und konsequentes Schlüsselmanagement sichern gespeicherte und übertragene Daten ab. Beim Modelltraining ist der RAG-Ansatz (Retrieval-Augmented Generation (RAG) bezeichnet ein Verfahren, bei dem ein Large Language Model während einer Anfrage gezielt passende Dokumente, Daten oder Textstellen aus einer definierten Wissensquelle abruft und diese direkt in die Antwortverarbeitung einbezieht. Dadurch kann das Modell nicht nur generativ formulieren, sondern seine Aussagen auf überprüfbare, z. B. unternehmensspezifische Informationen stützen, was Halluzinationen reduziert und die Ergebnisse nachvollziehbar, belastbar und konsistent macht.) dem klassischen Finetuning vorzuziehen, da er die Löschung oder Korrektur personenbezogener Inhalte, wenn vorhanden, vereinfacht ermöglicht. Ergänzend sind Mandantentrennung, rollenbasierte Zugriffssteuerung, Zero-Trust-Architekturen sowie lückenlose Protokollierung und ein erprobter Incident-Response-Prozess unerlässlich, um Betroffenenrechte und Rechenschaftspflichten zuverlässig einzuhalten.