Dieses Addendum ergänzt den bestehenden Auftragsverarbeitungsvertrag (AVV) um Regelungen zum Einsatz von Künstlicher Intelligenz (KI) im Rahmen der Verarbeitung personenbezogener Daten durch den Auftragnehmer.
Die KI Funktionen in Collaboard sind aktuell als BETA Version für einen Ausgewählten Nutzerkreis verfügbar und darum gilt das Addendum nur für Auftraggeber, welche diesem Addendum ausdrücklich zugestimmt haben.
Künstliche Intelligenz (KI): Technologien und Systeme, die automatisierte Entscheidungen treffen oder unterstützen, einschließlich, aber nicht beschränkt auf maschinelles Lernen, natürliche Sprachverarbeitung und ähnliche Technologien.
Automatisierte Verarbeitung: Eine Verarbeitung personenbezogener Daten, die vollständig oder teilweise durch KI erfolgt.
Der Auftragnehmer verpflichtet sich:
a) KI ausschließlich im Rahmen der im Hauptvertrag und AVV vereinbarten Zwecke einzusetzen.
b) Sicherzustellen, dass der Einsatz von KI mit den Anforderungen der DSGVO, insbesondere den Prinzipien der Rechtmäßigkeit, Transparenz und Zweckbindung, im Einklang steht.*
c) Sicherzustellen, dass automatisierte Entscheidungen, die erhebliche Auswirkungen auf betroffene Personen haben, nur im Rahmen der gesetzlichen Vorgaben erfolgen und erforderliche Schutzmaßnahmen getroffen werden (Art. 22 DSGVO).
*In der aktuellen BETA-Version, in welcher sich die KI-Funktion "Karten Erkennung" befindet, verwendet Collaboard einen Service von OpenAI und ist sich bewusst, dass dieser Einsatz die DSGVO nicht vollkommen erfüllt. Collaboard verpflichtet sich, sobald KI-Funktionen generell zur Verfügung stehen, auf diesen Service zu verzichten und sämtliche Daten auf von Collaboard betriebenen Servern in Europa zu verarbeiten.
Der Auftragnehmer verpflichtet sich, den Auftraggeber vorab schriftlich zu informieren über:
a) Die eingesetzten KI-Systeme und deren Funktionen.
b) Die Kategorien der personenbezogenen Daten, die von der KI verarbeitet werden.
c) Das Vorhandensein automatisierter Entscheidungsfindung und deren Auswirkungen auf betroffene Personen.
Der Auftragnehmer verpflichtet sich, spezifische technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit und den Datenschutz beim Einsatz von KI zu gewährleisten, einschließlich:
a) Maßnahmen zur Vermeidung von Bias in den KI-Modellen.
b) Verfahren zur regelmäßigen Überprüfung, Evaluierung und Aktualisierung der KI-Systeme.
c) Sicherstellung, dass die Verarbeitung nachvollziehbar und auditierbar ist.
Der Auftragnehmer unterstützt den Auftraggeber bei der Wahrnehmung der Rechte betroffener Personen (Art. 15–22 DSGVO), insbesondere im Zusammenhang mit der automatisierten Verarbeitung und Entscheidungsfindung durch KI.
Der Auftragnehmer haftet für Verstöße gegen die Regelungen dieses Addendums gemäß den Bestimmungen des Hauptvertrags und AVV.
Dieses Addendum tritt mit Unterzeichnung durch beide Parteien in Kraft und gilt für die Dauer des bestehenden AVV.