KI-Laptops: Revolution mit datenschutzrechtlichen Fragen
Die technologische Entwicklung macht es deutlich: Künstliche Intelligenz (KI) ist nicht mehr nur ein abstrakter Begriff, sondern wird integraler Bestandteil unseres Alltags. Mit der Einführung von KI-fähigen Laptops erreicht diese Entwicklung eine neue Dimension. Durch die Verlagerung der Rechenleistung vom Cloud-basierten Ansatz hin zur Edge-Verarbeitung – direkt auf dem Gerät – eröffnen sich Möglichkeiten, die den Umgang mit Technik grundlegend verändern könnten. Doch dieser Fortschritt wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf.
KI-Laptops: Eine technische Revolution
Bei KI-Laptops ist die intelligente Assistenz direkt in die Technik integriert. Ausgestattet mit Neural Processing Units (NPUs) sind die Laptops darauf ausgelegt, komplexe KI-Aufgaben direkt vor Ort zu berechnen. Neben den Vorteilen, die der KI-Einsatz regelmäßig mit sich bringt, wie eine effizientere Arbeit und die Hilfe bei der Umsetzung kreativer Ideen, bietet diese Verarbeitung auch aus technischer Sicht verschiedene positive Aspekte. Beispielsweise können so Verzögerungen minimiert werden, Anwendungen in Echtzeit laufen, und der Stromverbrauch optimiert werden. Der Marktanteil solcher Produkte soll in den nächsten Jahren rasant zunehmen.
Cloud-Plus-Edge-Verarbeitung
Konkret sollen etwa KI-Laptops des Herstellers MSI zukünftig mit einer Cloud-plus-Edge-Lösung statt einem reinen Cloud-Ansatz arbeiten. Derek Chen, Vice President of Global Business and Marketing des Laptop-Bereichs von MSI erklärt laut einem Artikel bei Zeit Online, dass so die Rechenleistung zwischen zentralen Servern und lokalen Geräten verteilt wird. Dies verbessere nicht nur die Geschwindigkeit, sondern auch die Flexibilität der Anwendungen. Zudem sollen diese Laptops auch die „Copilot+PC“ Anforderungen von Microsoft erfüllen. Neben der Hardware wirbt der Hersteller auch mit einer Reihe an zusätzlichen KI-Systemen, die Nutzer bei ihrer Arbeit unterstützen sollen
Datenschutz: Chancen und Risiken
Insbesondere für Unternehmen, die mit personenbezogenen Daten arbeiten, stellt sich die Frage, ob die Nutzung solcher Geräte mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) vereinbar ist. Mit einer vermehrten Verarbeitung direkt auf dem Laptop entfällt die Notwendigkeit, Daten an externe Cloud-Server zu senden. Das bedeutet, dass durch das Verbleiben auf dem Gerät auch die Verarbeitung personenbezogener Daten sicherer werden könnte. Zudem wirbt MSI auch damit, dass gerade bei dem KI-Bildgenerator alle Verarbeitungsvorgänge lokal gespeichert würden und somit die Privatsphäre geschützt sei.
Bei genauer Betrachtung ergeben sich jedoch auch einige Herausforderungen. Zunächst sollten Verantwortliche, die personenbezogene Daten unabhängig von der Art und Weise der Verarbeitung stets deren Rechtmäßigkeit und Sicherheit beachten. In Anbetracht des Einsatzes von KI-Laptops, die gegebenenfalls personenbezogene Daten lokal speichern, bedeutet dies also vor allem, dass der Laptop über entsprechende Schutzmechanismen verfügen muss. Insofern bedeutet die Speicherung von personenbezogenen Daten auf Laptops, dass physische Verluste wie das Abhandenkommen des Geräts ein erhebliches Risiko darstellen können. Bei einer Speicherung in der Cloud des KI-Anbieters muss man hingegen als Verantwortlicher sicherstellen, dass der IT-Betreiber die entsprechenden Sicherheitsstandards einhält.
Für Unternehmen, die Laptops dieser Art nutzen möchten, bedeutet diese Entwicklung, dass sie sich intensiver mit Fragen der Verschlüsselung und Zugriffskontrolle auseinandersetzen müssen. Auch die Gefahr, dass Hacker verstärkt lokale Geräte angreifen, darf nicht unterschätzt werden. Die Verlagerung von Datenverarbeitung an den „Edge“ führt zwar zu mehr Autonomie und kann die Verantwortung für die Sicherheit personenbezogener Daten zurück in die eigenen Hände legen, sie bringt jedoch auch neue Angriffsflächen mit sich. Mitarbeiter sollten diesbezüglich geschult werden und es ist dringend zu raten, interen Guidlines für die Nutzung zur Verfügung zu stellen.
Ein weiterer Aspekt ist die Nutzung von KI-gestützten Tools wie Microsofts „Copilot“. Hier muss sichergestellt sein, dass keine unzulässigen Datenübertragungen in die Cloud erfolgen. Das gilt im Übrigen auch für die Szenarien, bei denen wie von MSI beschrieben zunächst ein gemischter Cloud-Edge Ansatz verfolgt wird. Für eine entsprechende Übertragung sollte in der Regel eine Einwilligung der betroffenen Person eingeholt werden.
Hinzukommt, dass beim Einsatz von KI-Anwendungen spätestens ab 2026 auch die Vorgaben der neuen KI-Verordnung (KIVO) beachtet werden müssen. Das bedeutet für Betreiber insbesondere die Einhaltung von Transparenz- und Meldepflichten. Hierfür hat die EU-Kommission auch kürzlich einen Entwurf für einen Verhaltenskodex veröffentlich.
Fazit
KI-Laptops markieren einen entscheidenden Schritt in der Weiterentwicklung von Computertechnologie. Der Wechsel zur Edge-Verarbeitung eröffnet neue Möglichkeiten für Effizienz, Flexibilität und Datensicherheit. Gleichzeitig wirft diese Entwicklung Fragen auf, die über technische Aspekte hinausgehen. Insbesondere Datenschutz und IT-Sicherheit stehen im Fokus, da die lokale Verarbeitung von Daten nicht automatisch alle Risiken eliminiert. Für Unternehmen und Verbraucher bleibt es entscheidend, die Geräte und ihre Funktionalitäten kritisch zu hinterfragen und sicherzustellen, dass auch hierbei sämtliche Datenschutzvorgaben eingehalten werden. Wir unterstützen Sie in diesem Prozess gerne als KI-Beauftragter sowie mit gezielter informationssicherheitlicher Beratung.