Wie nutze ich KI DSGVO-konform?
Kurze Antwort: DSGVO-konforme KI-Nutzung erfordert: 1) Tools mit EU-Datenhaltung, 2) keine Trainingsdatennutzung, 3) einen AV-Vertrag, und 4) keine Eingabe sensibler Daten ohne Rechtsgrundlage. Empfohlen sind Business-Versionen wie Microsoft Copilot, Google Workspace AI oder On-Premise-Loesungen.
Die 5 Grundsaetze fuer DSGVO-konforme KI
1. EU-Datenhaltung
Waehlen Sie Tools, die Daten in der EU speichern und verarbeiten. US-Server sind nur mit Standardvertragsklauseln zulässig.
2. Kein Training mit Ihren Daten
Stellen Sie sicher, dass der Anbieter Ihre Daten nicht zum Training seiner KI-Modelle verwendet (Opt-Out oder Business-Tarif).
3. AV-Vertrag abschliessen
Bei Verarbeitung personenbezogener Daten ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich.
4. Datenminimierung
Geben Sie nur die Daten ein, die wirklich notwendig sind. Anonymisieren oder pseudonymisieren Sie wenn moeglich.
5. Dokumentation
Erfassen Sie den KI-Einsatz im Verarbeitungsverzeichnis und passen Sie Ihre Datenschutzerklaerung an.
Beste Loesung: On-Premise
Eigene KI-Server bieten volle Datenkontrolle. Wir helfen bei der Einrichtung DSGVO-konformer On-Premise-Loesungen.
Empfohlene Tools
Microsoft Copilot (Business)
Allgemein
Mit EU Data Boundary, Daten in EU
Google Gemini (Workspace)
Allgemein
Mit EU-Hosting, keine Trainingsdatennutzung
ChatGPT Team/Enterprise
Allgemein
EU-Hosting, keine Trainingsdatennutzung
DeepL Pro
Uebersetzung
Deutsches Unternehmen, DSGVO-konform
On-Premise Loesungen
Alle Bereiche
Eigene Server, volle Datenkontrolle
Problematische Tools
ChatGPT Free/Plus
Daten werden fuer Training genutzt, Server in USA
Midjourney
Server in USA, keine EU-Datenhaltung
Claude (Consumer)
Server in USA, Datenweitergabe moeglich
Diese Tools koennen fuer interne Tests ohne personenbezogene Daten genutzt werden, sind aber fuer produktive Nutzung mit Kundendaten nicht empfohlen.
Haeufige Fragen zu DSGVO und KI
Ist ChatGPT DSGVO-konform?
Die kostenlose Version von ChatGPT ist nicht DSGVO-konform, da Daten fuer Training genutzt werden und auf US-Servern liegen. ChatGPT Team und Enterprise bieten jedoch DSGVO-konforme Optionen mit EU-Datenhaltung und ohne Trainingsdatennutzung.
Welche KI-Tools duerfen Schulen nutzen?
Schulen duerfen KI-Tools nutzen, die keine personenbezogenen Daten von Schuelern verarbeiten, EU-Hosting bieten, einen AV-Vertrag haben, und keine Daten fuer Training nutzen. Empfohlen werden spezielle Bildungsloesungen wie fobizz AI oder zensation.app.
Brauche ich einen AV-Vertrag fuer KI-Tools?
Ja, wenn das KI-Tool personenbezogene Daten verarbeitet, benoetigen Sie einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO. Viele Anbieter stellen diesen standardmaessig bereit.
Darf ich Kundendaten in KI-Tools eingeben?
Nur wenn das Tool DSGVO-konform ist, ein AV-Vertrag besteht, die Daten nicht fuer Training genutzt werden, und Sie eine Rechtsgrundlage haben. Am sichersten sind On-Premise-Loesungen oder Tools mit EU-Datenhaltung.
Wie dokumentiere ich den KI-Einsatz DSGVO-konform?
Sie muessen den KI-Einsatz im Verzeichnis von Verarbeitungstaetigkeiten erfassen, eine Datenschutz-Folgenabschaetzung durchfuehren (bei hohem Risiko), die Datenschutzerklaerung anpassen, und ggf. Betroffene informieren.
DSGVO-konforme KI fuer Ihr Unternehmen
Wir beraten Sie zu DSGVO-konformen KI-Loesungen und helfen bei der Implementierung - von der Tool-Auswahl bis zur Dokumentation.