DSGVO – was gilt für KI?
Sobald personenbezogene Daten verarbeitet werden, gilt die DSGVO. Das betrifft auch KI-Lösungen – egal ob Telefonassistent, Dokumentenerfassung oder CRM-Automatisierung.
- Rechtsgrundlage: Einwilligung oder Vertragserfüllung
- Datensparsamkeit: nur speichern, was wirklich nötig ist
- Rechte der Betroffenen: Auskunft, Löschung, Widerspruch
Hosting & Infrastruktur
Wichtig ist, wo und wie Daten verarbeitet werden. Für KMU ist EU-Hosting meist Pflicht.
- Serverstandort Deutschland/EU
- AV-Vertrag (Auftragsverarbeitung) mit dem Anbieter
- Verschlüsselung bei Übertragung und Speicherung
Sicherheit im Alltag
Viele Risiken entstehen nicht durch KI selbst, sondern durch unsaubere Prozesse.
- Zugriffsrechte: nur wer muss, bekommt Zugriff
- Automatische Löschfristen einhalten
- Logging & Monitoring gegen Missbrauch
- Schulung der Mitarbeiter im Umgang mit KI-Systemen
Praxis: was KMU beachten sollten
- Handwerk: Kundendaten im CRM mit Löschfristen
- Friseure: Terminverwaltung ohne unnötige Zusatzinfos
- Restaurants: Reservierungsdaten nach dem Besuch löschen
- Ärzte/Praxen: Patientenkommunikation nur auf sicheren Kanälen
- Hotels/Pensionen: Buchungsdaten nur für den Aufenthalt speichern
- Bäcker/Metzger: Vorbestellungen ohne dauerhafte Speicherung
Typische Stolperfallen
- US-Cloud ohne AV-Vertrag – Risiko für Abmahnungen
- Keine Transparenz: Kunden wissen nicht, wie Daten verarbeitet werden
- Zu viele Daten: Speicherwut statt Datensparsamkeit
- Fehlende Schulung: Mitarbeiter umgehen Prozesse
Sicher starten – ohne Bauchschmerzen
Wir helfen dir, KI-Lösungen DSGVO-konform einzusetzen – von Hosting über Verträge bis hin zu Prozessen im Alltag.