Gewinnen Sie ein klares Verständnis der zentralen Begriffe rund um Datenschutz, Risikomanagement und KI-Governance sowie deren Verzahnung innerhalb Ihres Governance-Ökosystems.
Glossar zu KI-Governance, Datenschutz und Datenrisiken
B
Betroffenenrechte
Als Betroffenenrechte werden die gesetzlichen Ansprüche bezeichnet, die Personen in Bezug auf ihre personenbezogenen Daten haben. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung und Löschung sowie das Recht, zu kontrollieren, wie Unternehmen diese Daten erheben und verwenden.
Betroffenenanfrage
Über eine Betroffenenanfrage können Personen Auskunft darüber anfordern, welche personenbezogenen Daten ein Unternehmen über sie verarbeitet. Die Betroffenenanfrage ist ein zentrales Instrument zur Wahrnehmung von Betroffenenrechten und dient der Umsetzung geltender Datenschutzgesetze, insbesondere der DSGVO.
Bias-Erkennung
Bias-Erkennung bezeichnet den Prozess der Identifizierung und Bewertung unfairer Muster oder diskriminierender Effekte in KI-Modellen, Datensätzen oder automatisierten Entscheidungssystemen.
C
Cookie-Einwilligung
Als Cookie Consent wird der Prozess bezeichnet, mit dem die Zustimmung von Nutzern zur Speicherung oder zum Zugriff auf Cookies und vergleichbare Tracking-Technologien auf ihren Endgeräten eingeholt wird, um die Anforderungen geltender Datenschutzgesetze zu erfüllen.
D
Datenherkunft
Datenherkunft bezeichnet die nachvollziehbare Darstellung davon, wie Daten entstehen, sich über Systeme hinweg bewegen und verarbeitet werden. Dadurch werden Transparenz, Datenqualität und regulatorische Sicherheit gewährleistet.
Datenminimierung
Der Grundsatz der Datenminimierung besagt, dass nur die für einen konkreten, rechtmäßigen und eindeutig festgelegten Zweck erforderlichen personenbezogenen Daten erhoben und verarbeitet werden dürfen.
Datenschutz
Datenschutz bezieht sich auf die verantwortungsvolle Erhebung, Nutzung und Verwaltung personenbezogener Daten zum Schutz der Rechte von Einzelpersonen sowie zur Einhaltung gesetzlicher und ethischer Anforderungen.
Datenschutz-Folgenabschätzung (DPIA)
Mithilfe einer Datenschutz-Folgenabschätzung (DPIA) werden die mit der Verarbeitung personenbezogener Daten verbundenen Datenschutzrisiken systematisch identifiziert, bewertet und minimiert, um die Einhaltung globaler Datenschutzgesetze zu gewährleisten.
Datenschutzfördernde Technologien
Datenschutzfördernde Technologien sind Werkzeuge und Methoden, die personenbezogene Daten schützen, indem sie deren Offenlegung minimieren, eine sichere Datenverarbeitung ermöglichen und dabei helfen, regulatorische Vorgaben einzuhalten.
Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) ist das zentrale Datenschutzgesetz der Europäischen Union. Sie regelt die Verarbeitung, Nutzung und den Schutz personenbezogener Daten von Personen, die sich innerhalb der EU befinden.
DORA (Digital Operational Resilience Act)
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die sicherstellen soll, dass Finanzunternehmen IKT-bezogenen Störungen und Cyberbedrohungen standhalten, angemessen darauf reagieren und sich davon erholen können.
E
Enterprise Risk Management
Beim Enterprise Risk Management (ERM) handelt es sich um einen strukturierten Ansatz zur Identifizierung, Bewertung und Steuerung organisatorischer Risiken in den Bereichen Finanzen, Betriebsführung, Strategie und Compliance.
EU AI Act
Der EU AI Act ist ein umfassender europäischer Rechtsrahmen, der sicherstellen soll, dass KI-Systeme innerhalb der Europäischen Union sicher, transparent und vertrauenswürdig entwickelt und eingesetzt werden.
I
Incident-Response-Plan
Ein Incident-Response-Plan ist eine dokumentierte Strategie, die die Prozesse, Rollen und Verfahren beschreibt, nach denen ein Unternehmen Sicherheits- oder Datenschutzvorfälle erkennt, eindämmt und bewältigt, um den ordnungsgemäßen Betrieb so schnell wie möglich wiederherzustellen.
K
KI-Datenschutz-Folgenabschätzung
Mithilfe einer KI-Datenschutz-Folgenabschätzung werden die Risiken, Compliance-Anforderungen und Schutzmaßnahmen bewertet, die beim Einsatz von Systemen mit künstlicher Intelligenz entstehen.
KI-Folgenabschätzung
An KI auswirkung Bewertung (KI) evaluates the potential Risiko, nutzen, and Compliance implications of KI systems before and during Bereitstellung.
KI-Konformitätsbewertung
Bei einer KI-Konformitätsbewertung handelt es sich um ein formales Prüfungsverfahren, mit dem überprüft wird, ob ein KI-System den rechtlichen, technischen und ethischen Vorgaben einschlägiger regulatorischer Rahmenwerke entspricht.
KI-Modellverzeichnis
Ein KI-Modellverzeichnis erfasst und dokumentiert alle in einem Unternehmen eingesetzten KI-Modelle, um Governance, Compliance und Transparenz zu gewährleisten.
KI-Rechenschaftspflicht
KI-Rechenschaftspflicht bezieht sich auf Rahmenwerke, Prozesse und Kontrollen, die gewährleisten, dass Unternehmen bei der Entwicklung oder dem Einsatz von KI-Systemen die Verantwortung für deren Ergebnisse und Auswirkungen sowie die Einhaltung rechtlicher und ethischer Standards tragen.
L
Lieferantenrisikobewertung
Mithilfe einer Lieferantenrisikobewertung werden potenzielle Risiken identifiziert, bewertet und gesteuert, die sich auf die Sicherheit, Compliance oder die Geschäftskontinuität eines Unternehmens auswirken könnten.
L
Lieferantenrisikobewertung
Mithilfe einer Lieferantenrisikobewertung werden potenzielle Risiken identifiziert, bewertet und gesteuert, die sich auf die Sicherheit, Compliance oder die Geschäftskontinuität eines Unternehmens auswirken könnten.
M
Modellrisikomanagement
Modellrisikomanagement bezeichnet den Prozess zur Identifikation, Überwachung und Reduzierung von Risiken, die sich aus der Entwicklung, Implementierung und Nutzung von Modellen in Entscheidungsprozessen ergeben.
N
Die NIS2-Richtlinie ist ein Cybersicherheitsgesetz der Europäischen Union. Sie verschärft die Sicherheitsanforderungen sowie die Meldepflicht von Vorfällen für wesentliche und wichtige Einrichtungen kritischer Sektoren.NIS2-Richtlinie
R
Risikoregister
Ein Risikoregister ist ein zentrales Dokument bzw. System, das dazu dient, Risiken zu identifizieren, zu bewerten und nachzuverfolgen, die die Ziele, Geschäftsabläufe oder den Compliance-Status eines Unternehmens beeinträchtigen könnten.
V
Verantwortungsvolle KI
Verantwortungsvolle KI bezieht sich auf die Entwicklung und den Einsatz von KI-Systemen, die ethisch vertretbar, transparent und verantwortungsvoll gestaltet sind und mit rechtlichen, gesellschaftlichen sowie menschlichen Werten im Einklang stehen.