KI-Lexikon für KMU

DSGVO und KI

Der Einsatz von KI-Systemen berührt in vielen Fällen die Datenschutz-Grundverordnung (DSGVO), sobald personenbezogene Daten verarbeitet werden: Sei es durch Eingaben in KI-Systeme, automatisierte Auswertungen oder KI-gestützte Entscheidungen über Personen. Die DSGVO gilt uneingeschränkt parallel zum AI Act und enthält selbst keine KI-spezifischen Sonderregeln.

Was bedeutet das für Ihr KMU?

Für KMU im täglichen KI-Einsatz bedeutet DSGVO-Konformität vor allem: keine personenbezogenen Kundendaten ohne Rechtsgrundlage in externe KI-Systeme eingeben, Auftragsverarbeitungsverträge mit KI-Anbietern prüfen und sicherstellen, dass Mitarbeitende wissen, was sie eingeben dürfen. Bei Trainingsdaten muss sichergestellt werden, dass Sie keine personenbezogenen und rückverfolgbaren Daten verwenden, um die damit verbundenen Menschen zu schützen. Häufig wird deshalb auch mit synthetischen Trainingsdaten gearbeitet. Kritisch ist der Bereich automatisierter Entscheidungen: Sobald KI-Ausgaben direkte rechtliche Wirkung auf Personen haben — z.B. bei Bewerbungsauswahl oder Kreditentscheidungen — greift Art. 22 DSGVO mit strengen Einschränkungen. Im Zweifel gilt deshalb: Binden Sie Ihren Datenschutzbeauftragten ein, bevor ein neues KI-Tool produktiv eingesetzt wird.

Zurück zur Übersicht –>

360° – Das Insider-Magazin für KMU, die KI mit System und Substanz nutzen wollen:

Sichern Sie sich handkuratierte Zutaten für Ihren Erfolg mit KI: Aktuelle Infos, klare Einordnungen, Praxishilfen. 100% Substanz, 0% Spam. Abmeldung jederzeit.

Infos und Insights, die viele wollen, aber nicht alle kriegen:

360° – Das Insider-Magazin für KMU, die KI mit System und Substanz nutzen wollen:

Sichern Sie sich handkuratierte Zutaten für Ihren Erfolg mit KI: Aktuelle Infos, klare Einordnungen, Praxishilfen. 100% Substanz, 0% Spam. Abmeldung jederzeit.

Infos, die viele wollen, aber nicht alle kriegen.