Live OECD startet Messrahmen für KI-Computing-Kapazitäten

Data (Use and Access) Act 2025 tritt in Kraft: Datenschutz und KI betroffen

Der Data (Use and Access) Act 2025 hat am 19. Juni 2025 den Royal Assent erhalten und ist in Kraft getreten. Das Gesetz betrifft Datenschutzrecht und die Privacy and Electronic Communications Regulations, mit Auswirkungen auf KI-Anwendungen.

Veröffentlicht: 14.07.2026 ·Aktualisiert: 15.07.2026 ·2 Min Lesezeit
Data (Use and Access) Act 2025 tritt in Kraft: Datenschutz und KI betroffenMit KI erstellt

Royal Assent erteilt

Am 19. Juni 2025 hat der Data (Use and Access) Act 2025 den Royal Assent erhalten und ist damit formell in Kraft getreten. Der Royal Assent ist die letzte Stufe im britischen Gesetzgebungsverfahren und bedeutet die Zustimmung des Monarchen, wodurch ein Gesetzentwurf zum Gesetz wird. Mit diesem Schritt sind alle Bestimmungen des neuen Gesetzes, die das Datenschutzrecht und die Privacy and Electronic Communications Regulations (PECR) betreffen, unmittelbar wirksam. Das Ministerium für Wissenschaft und Innovation (DSIT) hat die entsprechenden Inkrafttretenspläne veröffentlicht, die detailliert festlegen, welche Vorschriften zu welchem Zeitpunkt in Kraft treten. Weitere Informationen sind auf der offiziellen Regierungswebsite Gov.uk abrufbar. Die britische Datenschutzbehörde ICO hatte bereits im Vorfeld ihre Leitlinie zu Künstlicher Intelligenz und Datenschutz aktualisiert. Diese Aktualisierung vom 15. März 2023 erfolgte auf Bitten der britischen Industrie, um die Anforderungen an Fairness bei KI-Anwendungen zu präzisieren. Mit dem Inkrafttreten des Data (Use and Access) Act 2025 erhalten diese Leitlinien nun eine gesetzliche Grundlage. Die ICO, die für die Durchsetzung der Datenschutzgesetze im Vereinigten Königreich zuständig ist, kann nun auf dieser gesetzlichen Grundlage gegen Verstöße vorgehen. Unternehmen, die KI-Systeme entwickeln oder einsetzen, müssen die präzisierten Fairness-Anforderungen beachten.

Datenschutz und KI betroffen

Durch das Inkrafttreten des Data (Use and Access) Act 2025 sind die datenschutzrechtlichen Bestimmungen und die Privacy and Electronic Communications Regulations (PECR) nun verbindlich. Diese Regelungen haben erhebliche Auswirkungen auf KI-Anwendungen, da KI-Systeme häufig personenbezogene Daten verarbeiten. Die neuen Vorgaben zu Datenminimierung, Transparenz und Fairness erfordern daher Anpassungen in Modell-Training, Daten-Handling-Prozessen und Nutzer-Informationen. Die aktualisierte ICO-Leitlinie zu KI und Datenschutz stellt klar, dass KI-Systeme diese Grundsätze einhalten müssen. Mit der neuen gesetzlichen Grundlage können diese Anforderungen nun effektiv durchgesetzt werden. Insbesondere müssen Unternehmen sicherstellen, dass ihre KI-Modelle nicht diskriminierend wirken und die Privatsphäre der Nutzer respektieren. Die ICO hat damit eine stärkere Handhabe, um bei Verstößen gegen den Datenschutz im KI-Bereich zu sanktionieren. Dies betrifft sowohl die Entwicklung als auch den Einsatz von KI-Systemen, die personenbezogene Daten verarbeiten. Die Einhaltung der Fairness-Anforderungen wird von der ICO überwacht und kann bei Nichteinhaltung zu Sanktionen führen.

Quellen

  1. ico.org.uk ↗

Ähnliche Artikel