Ein zentraler Entwicklungsschwerpunkt liegt weiterhin im Bereich künstliche Intelligenz. Datenschutzaufsichtsbehörden in der EU konkretisieren die Anforderungen an Datenschutz-Folgenabschätzungen für KI-Systeme und verlangen zunehmend eine deutlich tiefere technische und organisatorische Dokumentation bereits in der Entwicklungsphase.
Dabei geht es insbesondere darum, Risiken nicht nur abstrakt zu beschreiben, sondern konkret nachzuweisen, wie Daten verarbeitet werden, welche Schutzmaßnahmen greifen und wie Diskriminierungs- oder Re-Identifikationsrisiken verhindert werden. Die Richtung ist klar: KI wird regulatorisch nicht mehr als experimenteller Bereich behandelt, sondern als voll integrierter Bestandteil der DSGVO-Compliance.
