Die KI-Verordnung zielt darauf ab, den Einsatz von KI sicherer zu machen und sicherzustellen, dass KI-Systeme möglichst transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich sind.

Nach Ansicht des OLG Schleswig-Holstein ist eine reine Transportverschlüsselung beim Versand von geschäftlichen E-Mails mit personenbezogenen Daten zwischen Unternehmer und Kunden bei einem hohen finanziellen Risiko durch Verfälschung der angehängten Rechnung nicht ausreichend und kann keinen „geeigneten“ Schutz im Sinne der DSGVO darstellen. Vielmehr muss eine Ende-zu-Ende-Verschlüsselung erfolgen.

Art. 26 Abs. 1 Satz 2 DSGVO sieht vor, dass gemeinsam Verantwortliche in einer Vereinbarung in transparenter Form festlegen, wer von ihnen welche Verpflichtungen gemäß der Datenschutz-Grundverordnung erfüllt.

Ein Datenschutzbeauftragter darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden (Art. 38 Abs. 3 Satz 2 DSGVO sowie § 6 Abs. 3 Satz 3 BDSG).