Künstliche Intelligenz entwickelt sich zur zentralen Technologie vieler digitaler Geschäftsmodelle. Ob in der Kundeninteraktion, in der Analyse von Prozessen oder in der automatisierten Entscheidungsunterstützung. Datenbasierte Systeme werden zunehmend produktiv eingesetzt.
Was dabei oft übersehen wird: Diese Systeme funktionieren nicht ohne Daten. Und in den meisten Fällen sind diese Daten personenbezogen. Damit greift die Datenschutzgrundverordnung unmittelbar. Es sind Pflichten, die Unternehmen nicht ignorieren können.
Gleichzeitig steht der AI Act in den Startlöchern. Doch während viele Organisationen auf regulatorische Klarheit warten, entfaltet die DSGVO längst volle Wirkung. Wer heute KI einsetzt, tut dies unter Bedingungen, die rechtlich bereits eindeutig geregelt sind.
JETZT HANDELN!
AI Officer benennen
Der AI Act bringt neue Anforderungen: Klassifizierung von Systemen, Risikomanagement, Kontrolle durch Menschen.
Doch er ersetzt nicht die DSGVO. Diese gilt seit Jahren und enthält Grundprinzipien, die auch für KI Systeme maßgeblich sind.
Denn KI und Datenschutz sind kein Widerspruch – aber auch keine getrennten Sphären. Die meisten KI Systeme verarbeiten direkt oder indirekt personenbezogene Daten. Zum Beispiel:
Wer hier keine klare Trennung, Dokumentation und Kontrolle etabliert, setzt sich unnötigen Risiken aus – rechtlich wie reputativ.
Der Begriff künstliche Intelligenz taucht in der DSGVO nicht auf. Und doch wirkt sie direkt auf KI Systeme ein – denn sie schützt keine Technologien, sondern Personen.
Besonders relevant ist Artikel 22 DSGVO:
Er gibt betroffenen Personen das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt.
Das betrifft zum Beispiel:
Wer KI Systeme einsetzt, die Entscheidungen automatisiert treffen oder vorbereiten, bewegt sich im Geltungsbereich dieses Artikels – unabhängig davon, ob das System selbst entwickelt wurde oder extern bezogen ist.
Bild: Goumbik / Pexels
1. Erfassen Sie alle Systeme, die mit personenbezogenen Daten arbeiten
Gerade in komplexen Organisationen fehlt oft die Übersicht. Wir unterstützen Sie bei der systematischen Bestandsaufnahme und Bewertung.
2. Prüfen Sie Rechtsgrundlagen und Zwecke der Datenverarbeitung
Ob Training, Prompting oder Auswertung – jede Nutzung personenbezogener Daten braucht eine rechtlich belastbare Basis. Wir helfen bei Analyse und Dokumentation.
3. Etablieren Sie technische und organisatorische Schutzmaßnahmen
Wir entwickeln gemeinsam mit Ihnen Richtlinien, Prüfprozesse und Kontrollen, die DSGVO und AI Act sinnvoll zusammenführen.
4. Sensibilisieren Sie Ihre Teams für datenschutzrelevante Risiken in KI Anwendungen
Wir bieten zielgruppengerechte Schulungen und digitale Formate – verständlich, praxisnah, anschlussfähig.
5. Bauen Sie integrierte Governance Strukturen für Datenschutz und KI auf
Wir schaffen Verbindungen zwischen bestehenden Compliance Prozessen und neuen Anforderungen durch KI Systeme – klar, skalierbar und revisionsfest.
💼 Unsere Unterstützung: Strategisch, praxisnah, rechtsfest
Wir begleiten Unternehmen beim DSGVO konformen Einsatz von KI – von der Planung bis zur Einführung.
Ob bei internen Projekten oder beim Einsatz externer Systeme.
Für einen sicheren, verantwortungsvollen und zukunftsfähigen Umgang mit KI.
Demnächst: E-Learning-Zertifikatsschulung AI Act
Format: Onlinekurs mit Zertifikat
12. September 2025: BVMW Zertifikatskurs – Künstliche Intelligenz & AI Act
Format: Onlinekurs mit Zertifikat
Referenten: Hannes Deuerling & Elias Sorg
25. September 2025: Green AI Day
Ort: Stuttgart
Referenten: Dr. Alexander Deicke, Hannes Deuerling & Elias Sorg
Beitrag von K11: „Künstliche Intelligenz in der Verwaltung“ und „KI und Regulatorik“