DSGVO Artikel 9 und KI

Bei Xinity bauen wir europäische souveräne KI-Infrastruktur, Lösungen, die von Grund auf für die Einhaltung regulatorischer Vorgaben entwickelt wurden. In unserer Arbeit mit Unternehmen in ganz Europa sehen wir immer wieder, dass Organisationen massiv in KI-Compliance investieren: Sicherheitsprüfungen, SOC-2-Zertifizierungen, Datenverschlüsselung. Das ist wichtig, aber dabei wird oft ein grundlegendes Problem übersehen: DSGVO Artikel 9. Dieses Versäumnis zu verstehen, ist für jede Organisation, die sensible Daten mit KI verarbeitet, entscheidend, und genau deshalb ist Datensouveränität so wichtig.

Das Problem der besonderen Kategorien

Artikel 9 der DSGVO definiert „besondere Kategorien“ personenbezogener Daten, die zusätzlichen Schutz erfordern. Das sind nicht die üblichen Namens- und E-Mail-Daten. Wir sprechen hier von:

• Gesundheitsinformationen

• Biometrische Daten (Gesichtserkennung, Sprachmuster)

• Genetischen Daten

• Politischen Meinungen

• Religiösen oder weltanschaulichen Überzeugungen

• Gewerkschaftszugehörigkeit

• Sexueller Orientierung

Wenn Ihr KI-System eines dieser Daten verarbeitet, befinden Sie sich im Artikel-9-Bereich. Und hier wird es unangenehm.

Der fatale Fehler des Cloud-Modells

Die meiste KI-Entwicklung folgt heute einem bekannten Muster: Sie senden Daten an irgendeinen Cloud-KI-Anbieter. Dessen Modelle verarbeiten sie. Sie bekommen die Ergebnisse zurück. Einfach, oder?

Nicht, wenn Artikel 9 im Spiel ist.

Artikel 9 sagt nicht nur: „Schützen Sie diese Daten besser.“ Er sagt, dass man sie in der Regel überhaupt nicht verarbeiten darf, außer man erfüllt ganz bestimmte Ausnahmen. Die für die meisten Unternehmen relevanteste Ausnahme? Ausdrückliche Einwilligung.

Aber hier liegt das Problem: Wenn Sie Gesundheitsdaten zur Verarbeitung an einen Cloud-KI-Anbieter senden, erfordert auch dessen Verarbeitung dieser Daten eine ausdrückliche Einwilligung. Nicht nur Ihre Verarbeitung, sondern die gesamte Kette.

Denken Sie ganz praktisch darüber nach:

1. Ein Patient gibt seine Einwilligung, dass sein Arzt KI-Analysen verwendet

2. Das System des Arztes sendet Gesundheitsdaten an den Cloud-KI-Anbieter

3. Dieser Cloud-Anbieter verarbeitet nun besondere Kategorien personenbezogener Daten

4. Wo ist die ausdrückliche Einwilligung des Patienten dafür?

Die meisten Nutzungsvereinbarungen mit KI-Anbietern enthalten nicht die ausdrückliche, informierte, spezifische Einwilligung, die nach Artikel 9 erforderlich ist. Sie enthalten allgemeine Nutzungsbedingungen.

Die „Aber wir sind ja nur Auftragsverarbeiter“-Verteidigung

Cloud-KI-Unternehmen positionieren sich oft als „Auftragsverarbeiter“ nach der DSGVO, nicht als „Verantwortliche“. Das ist technisch gesehen richtig, löst das Artikel-9-Problem aber nicht.

Die Beschränkungen von Artikel 9 gelten für die Verarbeitung selbst, unabhängig davon, ob Sie Verantwortlicher oder Auftragsverarbeiter sind. Ein Auftragsverarbeiter braucht zwar Anweisungen des Verantwortlichen (Ihres Unternehmens), aber diese Anweisungen können die Anforderungen von Artikel 9 nicht umgehen.

Sie können niemanden anweisen, etwas Illegales zu tun, selbst wenn er Ihren Anweisungen folgt.

Warum technische Sicherheit nicht ausreicht

Unternehmen verweisen auf ihre Sicherheitsmaßnahmen:

• „Wir verschlüsseln Daten während der Übertragung“

• „Wir trainieren nicht mit Ihren Daten“

• „Wir haben eine isolierte Mandantenumgebung“

• „Wir sind SOC-2-zertifiziert“

Das sind gute Sicherheitspraktiken. Sie sind notwendig. Aber sie sind für die Einhaltung von Artikel 9 nicht ausreichend.

Artikel 9 geht primär nicht darum, Datenpannen zu verhindern. Es geht darum, die Verarbeitung selbst einzuschränken. Sie können perfekte Sicherheit haben und trotzdem gegen Artikel 9 verstoßen, wenn Ihnen die richtige Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten fehlt.

Die praktische Realität

Die meisten Unternehmen, die Cloud-KI für Gesundheitsdaten, HR-Anwendungen oder andere Artikel-9-Szenarien nutzen, bewegen sich in einer Grauzone. Sie haben vielleicht:

• Business Associate Agreements (BAAs), die HIPAA erfüllen, aber nicht die DSGVO

• Auftragsverarbeitungsverträge (AVV/DPAs), die allgemeine DSGVO-Anforderungen abdecken, aber nicht die Besonderheiten von Artikel 9

• Sicherheitszertifizierungen, die technische Kontrollen, aber nicht die rechtlichen Grundlagen der Verarbeitung abdecken

Keine dieser Lösungen ersetzt die ausdrückliche Einwilligung oder andere tatsächlich erforderliche Ausnahmen nach Artikel 9.

Was funktioniert tatsächlich?

Die unbequeme Wahrheit ist, dass Organisationen für echte Artikel-9-Compliance mit KI grundlegend andere Infrastruktur brauchen:

1. Souveräne KI-Infrastruktur

Hier wird europäische Datensouveränität essenziell. Modelle auf Infrastruktur zu betreiben, die innerhalb der EU-Jurisdiktion bleibt, sodass Daten niemals Grenzen überschreiten oder in Drittanbieter-Cloud-Umgebungen gelangen. Bei Xinity haben wir unsere Plattform speziell dafür entwickelt: KI-Verarbeitung, die in Ihrer kontrollierten Umgebung und im europäischen Rechtsrahmen verbleibt.

2. On-Premise- oder Private-Cloud-Bereitstellung

Für Organisationen, die absolute Kontrolle benötigen, stellt die Bereitstellung von Modellen auf der eigenen, betriebenen Infrastruktur sicher, dass Daten Ihre Umgebung nie verlassen. Das ist zunehmend der Standard für Gesundheitsorganisationen und andere Einrichtungen, die Artikel-9-Daten in großem Umfang verarbeiten.

3. Wirklich ausdrückliche Einwilligung

Wenn grenzüberschreitende Cloud-Modelle genutzt werden, brauchen Organisationen eine spezifische, informierte Einwilligung, die ausdrücklich erwähnt:

• dass die Daten von Drittanbieter-KI-Systemen verarbeitet werden

• welche Anbieter sie verarbeiten werden (einschließlich Unterauftragsverarbeitern)

• für welche konkreten Zwecke

• mit klarer Opt-in-Option (nicht versteckt in den Nutzungsbedingungen)

Ein solches Einwilligungsniveau ist schwer zu erlangen und in großem Maßstab aufrechtzuerhalten.

4. Alternative Rechtsgrundlagen

Artikel 9 kennt neben der Einwilligung noch weitere Ausnahmen (medizinische Diagnose, öffentliche Gesundheit usw.), aber diese unterliegen strengen Voraussetzungen und sind für die meisten KI-Anwendungsfälle nur eingeschränkt anwendbar.

5. Eine Anonymisierung, die tatsächlich funktioniert

Richtig anonymisierte Daten sind nach der DSGVO keine personenbezogenen Daten. Aber echte Anonymisierung ist schwieriger, als die meisten denken, besonders bei KI, die sensible Merkmale aus scheinbar harmlosen Daten ableiten kann.

Die kommende Abrechnung

Europäische Regulierungsbehörden waren gegenüber KI-Unternehmen bislang relativ nachsichtig, während sich die Technologie weiterentwickelte, aber die Durchsetzung wird rasch strenger. Die irische Data Protection Commission, die britische ICO, die deutsche BfDI, die französische CNIL und andere Behörden prüfen KI-Einsätze zunehmend kritisch, insbesondere solche mit grenzüberschreitenden Datenflüssen zu US-Cloud-Anbietern.

Organisationen, die annahmen, „Wir haben einen DPA“ bedeute Compliance, stellen fest, dass die Realität nuancierter ist. Die Schrems-II-Entscheidung hat den Privacy Shield für transatlantische Datenübermittlungen bereits für ungültig erklärt. Die Beschränkungen für besondere Kategorien nach Artikel 9 fügen eine weitere Ebene der Komplexität hinzu, die Standard-Cloud-Verträge einfach nicht abdecken.

Wir erwarten, dass die erste große Durchsetzungsmaßnahme zu Artikel 9 gegen einen KI-Anbieter oder -Nutzer ein Wendepunkt für die Branche sein wird, ähnlich wie Schrems II das Denken über internationale Datenübermittlungen verändert hat.

Was Organisationen tun sollten

Wenn Sie KI-Lösungen bereitstellen, die Artikel-9-Daten verarbeiten, empfehlen wir:

Prüfen Sie Ihre Datenflüsse. Erfassen Sie genau, welche Daten wohin gelangen, und identifizieren Sie besondere Kategorien. Dieser grundlegende Schritt legt Risiken offen, die vielen Organisationen nicht bewusst sind, insbesondere bei der Nutzung von US-basierten Cloud-KI-Diensten.

Prüfen Sie Ihre Rechtsgrundlage. Haben Sie tatsächlich eine ausdrückliche Einwilligung, die den Artikel-9-Standards entspricht? Haben Sie die Folgen nach Schrems II für internationale Übermittlungen besonderer Kategorien personenbezogener Daten berücksichtigt?

Bewerten Sie souveräne Infrastruktur. Überlegen Sie, ob europäische KI-Infrastruktur, die Daten innerhalb der EU-Jurisdiktion hält, einen klareren Weg zur Compliance bietet als die Verwaltung komplexer Einwilligungs- und Übermittlungsmechanismen mit globalen Cloud-Anbietern.

Wenden Sie sich direkt an Ihre KI-Anbieter. Fragen Sie sie konkret: „Wie erfüllen Sie die Anforderungen von Artikel 9?“ Wenn sie nur Sicherheitsmaßnahmen anführen oder auf Standard-DPAs verweisen, gehen Sie beim rechtlichen Grund für die Verarbeitung tiefer nach.

Holen Sie qualifizierte Rechtsberatung ein. Arbeiten Sie mit Datenschutzanwälten zusammen, die mit den Nuancen von Artikel 9 und der Schnittstelle von Datensouveränität und KI-Bereitstellung vertraut sind, nicht nur mit allgemeinen DSGVO-Compliance- oder Vertriebsteams von Anbietern.

Die Quintessenz

Cloud-KI hat verändert, wie Unternehmen mit Gesundheitswesen, HR und unzähligen anderen Bereichen umgehen, in denen besondere Kategorien personenbezogener Daten verarbeitet werden. Allerdings erzeugt das verbreitete Muster einer US-basierten Cloud-First-Bereitstellung grundlegende Spannungen mit dem Schutzrahmen von Artikel 9.

Bei Xinity sind wir überzeugt, dass es dabei nicht um regulatorische Paranoia oder Nationalismus geht, sondern darum, die rechtliche Grundlage zu verstehen, die Europa zum Schutz sensibler personenbezogener Informationen geschaffen hat, und KI-Infrastruktur entsprechend aufzubauen.

Datensouveränität ist nicht nur ein Schlagwort. Sie ist eine Compliance-Anforderung. Wenn Daten nach Artikel 9 betroffen sind, ist die Verarbeitung innerhalb der europäischen Jurisdiktion, unter europäischer Kontrolle und mit europäischen Rechtsrahmen zu halten nicht optional, sondern oft der einzige gangbare Weg zu echter Compliance.

Konforme KI-Systeme, die Artikel 9 respektieren, sind erreichbar. Sie erfordern architektonische Entscheidungen, die Souveränität priorisieren, geeignete Einwilligungsmechanismen, wo nötig, und manchmal die Akzeptanz von Beschränkungen, welche Daten wo verarbeitet werden dürfen. Der erste Schritt besteht darin, anzuerkennen, dass diese Anforderungen existieren, und Infrastruktur zu wählen, die darauf ausgelegt ist, sie zu erfüllen.

Die Frage für europäische Unternehmen ist nicht, ob die Durchsetzung von Artikel 9 für KI-Deployments zunehmen wird, sondern wann – und ob Ihre heutigen Infrastrukturentscheidungen der künftigen regulatorischen Prüfung standhalten werden.