Verstehe die rechtliche Grundlage der Datenhoheit

Informiere dich über die Datenschutz-Grundverordnung (DSGVO) und speziell über das Recht auf Löschung (Art. 17 DSGVO) sowie das Auskunftsrecht (Art. 15 DSGVO) im Kontext von KI-Modellen.

Identifiziere potenzielle Datenquellen

Liste alle Online-Dienste, Plattformen und Anwendungen auf, bei denen du persönliche Daten eingegeben hast oder deren Nutzung zur Datensammlung geführt haben könnte.

Recherchiere die Datenverarbeitung von KI-Anbietern

Untersuche die Datenschutzrichtlinien und Nutzungsbedingungen der von dir identifizierten KI-Modell-Anbieter, um deren Praktiken zur Datensammlung und -verarbeitung zu verstehen.

Sammle Nachweise deiner Datenpräsenz

Suche nach Indizien oder Bestätigungen, dass deine persönlichen Daten von bestimmten KI-Modellen verwendet oder verarbeitet wurden, z.B. durch frühere Interaktionen oder öffentliche Erwähnungen.

Erstelle eine Liste der betroffenen KI-Modelle/Anbieter

Fasse alle KI-Modelle und deren Anbieter zusammen, bei denen du den Verdacht hast oder nachweisen kannst, dass sie deine persönlichen Daten in ihren Trainingsdaten enthalten.

Formuliere datenschutzkonforme Auskunftsersuchen

Erstelle für jeden identifizierten Anbieter ein formelles Auskunftsersuchen gemäß Art. 15 DSGVO, um Informationen darüber zu erhalten, welche deiner Daten verarbeitet werden.

Sende Auskunftsersuchen an die Anbieter

Versende die vorbereiteten Auskunftsersuchen per Einschreiben oder über die offiziellen Datenschutz-Kontaktkanäle der jeweiligen KI-Anbieter und dokumentiere den Versand.

Dokumentiere alle Kommunikationen und Fristen

Lege eine systematische Ablage für alle gesendeten Anfragen, erhaltenen Antworten und gesetzten Fristen an, um den Überblick zu behalten und Nachweise zu sichern.

Analysiere die Antworten auf Auskunftsersuchen

Prüfe die erhaltenen Antworten der Anbieter sorgfältig auf Vollständigkeit und Relevanz bezüglich der Verarbeitung deiner persönlichen Daten.

10.

Formuliere datenschutzkonforme Löschersuchen

Erstelle basierend auf den Auskünften (oder bei fehlender Auskunft, basierend auf deinem Verdacht) für jeden Anbieter ein formelles Löschersuchen gemäß Art. 17 DSGVO.

11.

Sende Löschersuchen an die Anbieter

Versende die vorbereiteten Löschersuchen per Einschreiben oder über die offiziellen Datenschutz-Kontaktkanäle und dokumentiere den Versand.

12.

Setze Fristen für die Datenlöschung

Notiere die gesetzlichen Fristen für die Bearbeitung von Löschersuchen (in der Regel ein Monat) und plane Nachfassaktionen ein.

13.

Überprüfe die Bestätigung der Datenlöschung

Prüfe, ob die Anbieter die Löschung deiner Daten bestätigen und ob die Bestätigung den Anforderungen entspricht.

14.

Prüfe technische Opt-out-Möglichkeiten

Untersuche, ob die jeweiligen KI-Dienste oder deren zugrunde liegende Plattformen technische Einstellungen oder Opt-out-Optionen anbieten, um zukünftige Datensammlung für Trainingszwecke zu verhindern.

15.

Aktiviere verfügbare Opt-out-Optionen

Nimm alle identifizierten technischen Opt-out-Möglichkeiten in den Einstellungen der Dienste wahr, um die zukünftige Erfassung deiner Daten zu minimieren.

16.

Überwache die Einhaltung der Löschung

Führe in regelmäßigen Abständen (z.B. alle 3-6 Monate) Stichproben durch oder nutze Suchmaschinen/Tools, um zu überprüfen, ob deine Daten tatsächlich nicht mehr in den Trainingsdaten oder Outputs der KI-Modelle auftauchen.

17.

Lege Beschwerde bei der Aufsichtsbehörde ein (falls nötig)

Sollten Anbieter deinen Löschersuchen nicht nachkommen oder unzureichend reagieren, reiche eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde in Rheinland-Pfalz ein.

18.

Bleibe über Entwicklungen im Datenschutzrecht informiert

Verfolge regelmäßig Nachrichten und Updates zu Datenschutzgesetzen und Best Practices im Umgang mit KI-Modellen, um deine Strategie bei Bedarf anzupassen.

Datenhoheit bei KI-Modellen

Projekt-Plan