EU AI Act und Pharma: Was gilt es, zu beachten? (Foto von Drew Dizzy Graham auf Unsplash)
In Brüssel ist weltweit am 8. Dezember 2023 das erste umfassende KI-Gesetz (EU AI Act) als eine politische Vereinbarung erreicht worden. Mit dem KI-Gesetz sollen KI-Innovationen gefördert und zugleich die Menschenrechte respektiert werden. Daten, auch personenbezogenen Daten, sind dabei die Grundlage für Künstliche Intelligenz.
Scheuing ordnet das so ein:
„Künstliche Intelligenz wird zahlreiche neue Entwicklungen ermöglichen, wir müssen daher frühzeitig den Datenschutz in diesem Kontext mitdenken. Um einen verantwortungsvollen Umgang und eine sichere Umgebung für Daten zu gewährleisten, sind Rahmenbedingungen unerlässlich. Daher begrüßen wir es, dass wir in Europa weltweit die ersten sind, die mit dem KI-Gesetz Vorgaben definiert. Das neue KI-Gesetz wird Unternehmen bald in die Lage versetzen, ein zukunftssicheres KI-Compliance-Programm zu antizipieren, welches parallel zur DSGVO weitere gesetzliche Vorgaben für die Arbeit mit Daten schafft.“
Sie ergänzt außerdem:
„Die meisten KI-Systeme, die heute für Marketing und Werbung eingesetzt werden, sei es für KI-generierten Content oder KI-berechnete Propensity-Modelle, werden als begrenzte oder risikoarme KI eingestuft. Dem Datenschutzbeauftragten kommt damit im Unternehmen eine größere Rolle zu. Da über diese Position Marketer absichern können mit passender Dokumentation des Bewertungsprozesses, ähnlich wie die unter DSGVO benötigten Verarbeitungsverzeichnisse oder Datenschutzfolgeabschätzungen, die künftigen KI-Gesetze einzuhalten und den Datenschutz sicherzustellen.“
Für die Pharmaindustrie hat sie uns eine exklusive Einschätzung geschickt:
„Für die Pharmaunternehmen, ob nun im Bereich der OTC oder Rx-Arzneimittel, gibt es ein Rezept für eine Erfolgs-KI-Strategie, um sich von der Konkurrenz abzuheben und einen Schritt voraus zu sein.
Die zentralen Fragen sollten dabei sein: Wird ein Chat-Bot auf der Website oder App eingesetzt? Wird an einem Projekt zur KI-basierten Hyperpersonalisierung ihres Kommunikationsmaterials gearbeitet, nachdem granulare Kundensegmente mit KI erstellt wurden?
Wenn es KI-Anwendungen gibt, die bereits im Einsatz sind oder an deren Umsetzung Unternehmen arbeiten, sollte zunächst eine Bestandsaufnahme aller dieser Projekte gemacht werden.
Im nächsten Schritt werden dann die Auswirkungen der KI-Nutzung auf die Grundrechte und die Freiheiten der Kunden und vielleicht sogar der Patienten bewertet. So können Unternehmen bereits im Vorfeld ihre KI-Projekte auf eine rechtssichere Basis stellen.
Die Datenschutzbeauftragten bewerten regelmäßig die Auswirkungen der Nutzung personenbezogener Daten auf Kunden und Endnutzer der Arzneimittel und erstellen ein DSGVO-Verfahrensverzeichnis und eine Datenschutzfolgeabschätzung. Sie können nützliche Tipps geben oder diese mit Marketers zusammen erstellen.“
Dr. Sachiko Scheuing
European Privacy Officer bei Acxiom
Erhalten Sie jetzt uneingeschränkten Zugriff auf alle interessanten Artikel.
- Online-Zugriff auf das PM-Report Heftarchiv
- Aktuelle News zu Gesundheitspolitik, Pharmamarketing und alle relevanten Themen
- 11 Ausgaben des PM-Report pro Jahr inkl. Specials
