Das Problem:
Politische Entwicklungen gefährden transatlantischen Datenschutz

Die zweite Amtszeit von Präsident Donald Trump bringt erhebliche Unsicherheiten für den transatlantischen Datenschutz mit sich. Ende Januar 2025 entließ die Trump-Administration alle drei demokratischen Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB). Diese Entlassungen führten dazu, dass das Gremium nicht mehr beschlussfähig ist und seine Aufsichtsfunktion über US-Geheimdienste nicht mehr wahrnehmen kann (Europäisches Parlament, 2025).​

Das PCLOB war ein zentraler Bestandteil des EU-US Data Privacy Framework (DPF), das den transatlantischen Datentransfer legitimiert. Seine Schwächung stellt die Angemessenheitsentscheidung der EU infrage und könnte zu einer erneuten Anfechtung vor dem Europäischen Gerichtshof führen (IAPP, 2025).​

Zusätzlich sorgt der US-amerikanische CLOUD Act für Konflikte mit der DSGVO. Dieses Gesetz erlaubt US-Behörden den Zugriff auf Daten, die von US-Unternehmen kontrolliert werden, unabhängig davon, wo diese Daten gespeichert sind. Dies steht im Widerspruch zu den Prinzipien der DSGVO (Amicusdata).

Art. 44 ff. DSGVO: Regelungen zum Drittstaatentransfer, die ein angemessenes Datenschutzniveau im Empfängerland verlangen.
Art. 48 DSGVO: Übermittlung personenbezogener Daten an Behörden eines Drittlandes nur auf Grundlage eines internationalen Abkommens oder anderer geeigneter Garantien.​

Unsere Lösung:
Lokale Open-Source-Sprachmodelle für rechtliche Souveränität

Die Implementierung lokal gehosteter Open-Source-Sprachmodelle bietet Unternehmen die Möglichkeit, die Kontrolle über ihre Daten zu behalten und sich von internationalen Rechtsunsicherheiten zu lösen:​

Wie in unserem Beitrag zur DSGVO näher ausgeführt, ermöglicht die Lösung Unternehmen die Kontrolle über ihre Daten: Alle Daten verbleiben innerhalb der Unternehmensinfrastruktur, wodurch das Risiko unkontrollierter Datenweitergabe minimiert wird.

Da die Datenverarbeitung intern beim Unternehmen selbst liegt, können Unternehmen sicherstellen, dass alle Anforderungen der DSGVO erfüllt werden, einschließlich Transparenz, Datenminimierung und Sicherheit. So wird die Einhaltung der DSGVO selbstbestimmt möglich.

Mit Privacy Led AI werden Drittstaatentransfers vermieden: Es werden keine Daten an externe Anbieter übermittelt werden, dadurch entfällt das Risiko von Datenübertragungen in Länder mit unzureichendem Datenschutzniveau.​

Durch diese Maßnahmen können Unternehmen die Vorteile von KI nutzen, ohne Kompromisse beim Datenschutz einzugehen.​