Die Datenschutzkonferenz (DSK) hat am17.10.2025 die Orientierungshilfe für KI-Systeme mit Retrieval Augmented Generation (RAG) veröffentlicht.
RAG-Systeme sind KI-Systeme mit gezielten Zugriff auf unternehmens- oder behördeneigene Wissensquellen, z.B. Dokumente, Verträge, Produktinformationen, um kontextspezifische Antworten zu liefern. Typische Anwendungsbeispiele sind unternehmensinterne Chatbots, die auf aktuelle Geschäftsdaten zugreifen, wissenschaftliche Assistenzsysteme, die Forschungsdatenbanken nutzen oder Systeme die interne Richtlinien nach Antworten durchsuchen.
Diese Systeme können vollständig lokal betrieben und entwickelt werden und daher nach dem Prinzip Privacy-by-Design gestaltet sein. Dennoch gibt es auch bei diesen Systemen einige datenschutzrechtliche Risiken. Der Leitfaden beinhaltet wichtige Anforderungen an
- Transparenz
- Integrität und Vertraulichkeit der Datenverarbeitung
- Zweckbindung
- Datenminimierung
- Rechtmäßigkeit
- Umgang mit den Betroffenenrechten.
Für Organisationen mit eigenen KI-Systemen stellt der Leitfaden eine gute Hilfe dar. Die vollständige Orientierungshilfe der DSK finden Sie hier.
Planen Sie auch den Einsatz von KI in Ihrem Unternehmen? Wir beraten Sie gerne zu dem Thema künstliche Intelligenz!