Bei Xinity bauen wir eine europäische KI-sovereigne Infrastruktur, Lösungen, die von Grund auf für die Einhaltung von Vorschriften entworfen sind. In unserer Zusammenarbeit mit Unternehmen in ganz Europa sehen wir konsequent, dass Organisationen erheblich in die Einhaltung von KI-Vorgaben investieren: Sicherheitsprüfungen, SOC 2-Zertifizierungen, Datenverschlüsselung. Diese sind wichtig, aber sie übersehen oft ein grundlegendes Problem: Artikel 9 der DSGVO. Das Verständnis dieser Lücke ist für jede Organisation, die sensible Daten mit KI verarbeitet, entscheidend, und genau deshalb ist Datenhoheit von Bedeutung.

Das Problem der besonderen Kategorien

Artikel 9 der DSGVO definiert "besondere Kategorien" personenbezogener Daten, die zusätzlichen Schutz erfordern. Das sind nicht Ihre typischen Namen-und-E-Mail-Daten. Wir sprechen von:

• Gesundheitsinformationen

• Biometrische Daten (Gesichtserkennung, Sprachmuster)

• Genetische Daten

• Politische Meinungen

• Religiöse oder philosophische Überzeugungen

• Gewerkschaftsmitgliedschaft

• Sexuelle Orientierung

Wenn Ihr KI-System irgendeines davon verarbeitet, befinden Sie sich im Bereich von Artikel 9. Und hier wird es unangenehm.

Der fatale Fehler des Cloud-Modells

Die meisten KI-Entwicklungen folgen heute einem vertrauten Muster: Sie senden Daten an einen Cloud-KI-Anbieter. Dessen Modelle verarbeiten diese. Sie erhalten Ergebnisse zurück. Einfach, oder?

Nicht, wenn Artikel 9 beteiligt ist.

Artikel 9 besagt nicht einfach „schützen Sie diese Daten besser”. Er besagt, dass Sie diese im Allgemeinen gar nicht verarbeiten dürfen, es sei denn, Sie erfüllen sehr spezifische Ausnahmen. Die relevanteste Ausnahme für die meisten Unternehmen? Explizite Zustimmung.

Aber hier ist das Problem: Wenn Sie Gesundheitsdaten an einen Cloud-KI-Anbieter zur Verarbeitung senden, erfordert die Verarbeitung dieser Daten ebenfalls explizite Zustimmung. Nicht nur Ihre Verarbeitung, sondern die gesamte Kette.

Denken Sie praktisch darüber nach:

1. Ein Patient erteilt die Zustimmung, dass sein Arzt KI-Analysen verwenden darf

2. Das System des Arztes sendet Gesundheitsdaten an den Cloud-KI-Anbieter

3. Dieser Cloud-Anbieter verarbeitet nun besondere Kategorie-Daten

4. Wo steht deren explizite Zustimmung des Patienten?

Die meisten Nutzervereinbarungen mit KI-Anbietern enthalten nicht die explizite, informierte, spezifische Zustimmung, die Artikel 9 erfordert. Sie enthalten allgemeine Nutzungsbedingungen.

Die „Aber wir sind nur Prozessoren“ Verteidigung

Cloud-KI-Unternehmen positionieren sich oft als „Datenprozessoren“ unter der DSGVO, nicht als „Kontrolleure“. Das ist technisch wahr, aber es löst das Artikel 9-Problem nicht.

Die Einschränkungen von Artikel 9 gelten für die Verarbeitung selbst, unabhängig davon, ob Sie ein Kontrolleur oder Prozessor sind. Als Prozessor müssen Sie Anweisungen vom Kontrolleur (Ihr Unternehmen) erhalten, aber diese Anweisungen können die Anforderungen von Artikel 9 nicht umgehen.

Sie können niemandem anweisen, etwas Illegales zu tun, selbst wenn er Ihren Anweisungen folgt.

Warum technische Sicherheit nicht genug ist

Unternehmen verweisen auf ihre Sicherheitsmaßnahmen:

• „Wir verschlüsseln Daten während der Übertragung”

• „Wir trainieren nicht mit Ihren Daten”

• „Wir haben isolierte Tenancy”

• „Wir sind SOC 2 zertifiziert”

Das sind gute Sicherheitspraktiken. Sie sind notwendig. Aber sie sind nicht ausreichend für die Einhaltung von Artikel 9.

Artikel 9 geht es nicht primär um die Verhinderung von Datenverletzungen. Es geht um die Einschränkung der Verarbeitung selbst. Selbst bei perfekter Sicherheit können Sie Artikel 9 verletzen, wenn Ihnen die rechtliche Grundlage zur Verarbeitung besonderer Kategorie-Daten fehlt.

Die praktische Realität

Die meisten Unternehmen, die Cloud-KI für Gesundheitsdaten, HR-Anwendungen oder andere Artikel 9-Szenarien nutzen, agieren in einer Grauzone. Sie haben möglicherweise:

• Business Associate Agreements (BAAs), die HIPAA erfüllen, aber nicht die DSGVO

• Datenverarbeitungsverträge (DPAs), die die allgemeinen Anforderungen der DSGVO abdecken, aber nicht die spezifischen von Artikel 9

• Sicherheitszertifizierungen, die technische Kontrollen, jedoch nicht die rechtlichen Grundlagen der Verarbeitung ansprechen

Keine dieser Vereinbarungen ersetzt die explizite Zustimmung oder andere Ausnahmen gemäß Artikel 9, die tatsächlich erforderlich sind.

Was tatsächlich funktioniert?

Die unangenehme Wahrheit ist, dass Organisationen für die echte Einhaltung von Artikel 9 mit KI eine grundlegend andere Infrastruktur benötigen:

1. Souveräne KI-Infrastruktur

Hier wird die europäische Datenhoheit unerlässlich. Modelle auf Infrastrukturen auszuführen, die innerhalb der EU-Jurisdiktion bleiben, wo Daten niemals Landesgrenzen überschreiten oder in Drittanbieter-Cloud-Umgebungen gelangen. Bei Xinity haben wir unsere Plattform speziell entwickelt, um dies anzugehen: KI-Verarbeitung, die in Ihrer kontrollierten Umgebung und innerhalb des europäischen rechtlichen Rahmens bleibt.

2. On-Premise- oder Private-Cloud-Bereitstellung

Für Organisationen, die absolute Kontrolle benötigen, stellt die Bereitstellung von Modellen auf Infrastrukturen, die Sie besitzen und betreiben, sicher, dass Daten Ihre Umgebung niemals verlassen. Dies wird zunehmend zum Standard für Gesundheitsorganisationen und andere Stellen, die in großem Maßstab mit Artikel 9-Daten umgehen.

3. Wirklich explizite Zustimmung

Wenn Sie grenzüberschreitende Cloud-Modelle verwenden, benötigen Organisationen spezifische, informierte Zustimmung, die explizit erwähnt:

• Dass Daten von Drittanbieter-KI-Systemen verarbeitet werden

• Welche Anbieter es verarbeiten werden (einschließlich Unterprozessoren)

• Für welche spezifischen Zwecke

• Mit klarer Opt-in (nicht in den Nutzungsbedingungen vergraben)

Dieses Maß an Zustimmung ist schwierig zu erhalten und in großem Maßstab aufrechtzuerhalten.

4. Alternative rechtliche Grundlagen

Artikel 9 hat andere Ausnahmen über die Zustimmung hinaus (medizinische Diagnose, öffentliche Gesundheit usw.), aber diese haben strenge Anforderungen und eine begrenzte Anwendbarkeit für die meisten KI-Anwendungsfälle.

5. Anonymisierung, die tatsächlich funktioniert

Ordnungsgemäß anonymisierte Daten sind keine personenbezogenen Daten unter der DSGVO. Aber echte Anonymisierung ist schwieriger, als die meisten Menschen denken, besonders mit KI, die aus scheinbar harmlosen Daten sensible Attribute ableiten kann.

Die bevorstehende Auseinandersetzung

Europäische Aufsichtsbehörden waren im Umgang mit KI-Unternehmen, während sich die Technologie entwickelte, relativ nachsichtig, aber die Durchsetzung zieht schnell an. Die irische Datenschutzkommission, die britische ICO, die deutsche BfDI, die französische CNIL und andere Behörden überprüfen zunehmend KI-Anwendungen, insbesondere solche, die grenzüberschreitende Datenflüsse zu US-Cloud-Anbietern beinhalten.

Organisationen, die davon ausgegangen sind, dass "wir haben einen DPA" gleichbedeutend mit Compliance ist, entdecken, dass die Realität nuancierter ist. Die Entscheidung Schrems II hat bereits den Privacy Shield für transatlantische Datenübertragungen außer Kraft gesetzt. Die Einschränkungen der besonderen Kategorien in Artikel 9 fügen eine weitere Komplexität hinzu, die Standard-Cloud-Verträge einfach nicht ansprechen.

Wir erwarten, dass die erste wichtige Durchsetzungsmaßnahme gemäß Artikel 9 gegen einen KI-Anbieter oder -Nutzer als Wendepunkt für die Branche dienen wird, ähnlich wie Schrems II das Denken über internationale Datenübertragungen umgestaltet hat.

Was Organisationen tun sollten

Wenn Sie KI-Lösungen bereitstellen, die Daten gemäß Artikel 9 verarbeiten, empfehlen wir:

Überprüfen Sie Ihre Datenflüsse. Mappen Sie genau, welche Daten wohin fließen, und identifizieren Sie besondere Kategorien. Dieser grundlegende Schritt zeigt auf, dass viele Organisationen sich nicht bewusst sind, dass sie insbesondere bei der Nutzung von US-basierten Cloud-KI-Diensten einer Gefahr ausgesetzt sind.

Überprüfen Sie Ihre rechtliche Grundlage. Haben Sie tatsächlich eine explizite Zustimmung, die den Anforderungen von Artikel 9 entspricht? Haben Sie die Auswirkungen von Schrems II auf internationale Übertragungen besonderer Kategorien beachtet?

Bewerten Sie souveräne Infrastrukturen. Überlegen Sie, ob eine europäische KI-Infrastruktur, die Daten innerhalb der EU-Jurisdiktion hält, einen klareren Weg zur Einhaltung bietet als das Management komplexer Zustimmungs- und Übertragungsmechanismen mit globalen Cloud-Anbietern.

Engagieren Sie Ihre KI-Anbieter direkt. Fragen Sie sie spezifisch: „Wie gehen Sie mit den Anforderungen von Artikel 9 um?“ Wenn sie nur Sicherheitsmaßnahmen besprechen oder auf Standard-DPAs hinweisen, bohren Sie tiefer auf die rechtliche Grundlage zur Verarbeitung.

Holen Sie sich qualifizierte rechtliche Beratung. Arbeiten Sie mit Datenschutz-Anwälten zusammen, die mit den Nuancen von Artikel 9 und der Schnittstelle von Datenhoheit mit KI-Bereitstellungen vertraut sind, nicht nur mit allgemeiner DSGVO-Compliance oder Vertriebsteams von Anbietern.

Das Fazit

Cloud-KI hat verändert, wie Organisationen den Umgang mit Gesundheitswesen, HR und zahlreichen anderen Bereichen, die besondere Kategorien von Daten betreffen, angehen. Das gängige Muster der US-basierten Cloud-First-Bereitstellung schafft jedoch grundlegende Spannungen mit dem schützenden Rahmen von Artikel 9.

Bei Xinity glauben wir, dass es hier nicht um regulatorische Paranoia oder Nationalismus geht, sondern darum, das rechtliche Fundament zu verstehen, das Europa zum Schutz sensibler personenbezogener Daten etabliert hat, und die KI-Infrastruktur entsprechend zu gestalten.

Datenhoheit ist nicht nur ein Schlagwort. Es ist eine Compliance-Anforderung. Wenn es um Daten gemäß Artikel 9 geht, ist es nicht optional, die Verarbeitung innerhalb der europäischen Jurisdiktion, unter europäischer Kontrolle, mit europäischen Rechtsrahmen zu halten. Es ist oft der einzige gangbare Weg zur echten Compliance.

Compliance-fähige KI-Systeme, die Artikel 9 respektieren, sind erreichbar. Sie erfordern architektonische Entscheidungen, die Hoheit, angemessene Zustimmungsmechanismen, wo nötig, priorisieren und manchmal die Akzeptanz von Einschränkungen, welche Daten wo verarbeitet werden können. Der erste Schritt besteht darin, diese Anforderungen anzuerkennen, und eine Infrastruktur zu wählen, die entwickelt wurde, um sie zu erfüllen.

Die Frage, vor der europäische Unternehmen stehen, ist nicht, ob die Durchsetzung von Artikel 9 für KI-Bereitstellungen zunehmen wird, sondern wann und ob Ihre Infrastrukturentscheidungen heute der regulatorischen Prüfung von morgen standhalten werden.