22.08.2025, 22:49
Mir begegnet ständig dieselbe Situation: Ein Team probiert ein neues KI-Werkzeug aus, die ersten Ergebnisse sind beeindruckend, und plötzlich landen reale Kundendaten, interne Verträge oder Personalinformationen in einer Plattform, über die niemand wirklich Bescheid weiß. Das ist im Alltag oft der größere Risikofaktor als ein klassisches Sicherheitsleck.
Wichtiger Hinweis vorweg: Das hier ist keine Rechtsberatung und ersetzt auch keine. Ich beschreibe, wie ich das im Beratungsalltag pragmatisch angehe. Für die juristische Bewertung im Einzelfall brauchen Sie spezialisierte Beratung (Datenschutzbeauftragte, Anwältinnen und Anwälte).
Ich stelle vor jeder Freigabe drei Fragen. Sie ersetzen keine fundierte Datenschutzprüfung, filtern aber in 10 Minuten die offensichtlichen Stolperfallen:
Die letzte Frage wird am häufigsten übersprungen, weil sie unbequem ist. Aus dem Fehlen dieser Antwort entstehen die meisten Vorfälle, die ich später aufräumen muss. Ein Beispiel aus der Praxis: Personalakten in einem Online-Assistenten zusammenfassen lassen, weil es so praktisch ist. Das war nie freigegeben, aber auch nie verboten worden.
Legen Sie eine kurze, schriftliche Liste an, was erlaubt ist und was nicht. Eine Seite reicht. Sie muss existieren und jeder im Team muss sie kennen. Wer hat so etwas schon im Unternehmen, und wie wird es bei Ihnen aktuell gelebt?
Wichtiger Hinweis vorweg: Das hier ist keine Rechtsberatung und ersetzt auch keine. Ich beschreibe, wie ich das im Beratungsalltag pragmatisch angehe. Für die juristische Bewertung im Einzelfall brauchen Sie spezialisierte Beratung (Datenschutzbeauftragte, Anwältinnen und Anwälte).
Ich stelle vor jeder Freigabe drei Fragen. Sie ersetzen keine fundierte Datenschutzprüfung, filtern aber in 10 Minuten die offensichtlichen Stolperfallen:
- Wo werden die Daten verarbeitet, und gibt es einen Auftragsverarbeitungsvertrag, den Sie auch wirklich gelesen haben?
- Werden Ihre Eingaben für das Training des Anbieters genutzt — und wenn ja, lässt sich das abschalten?
- Wer im Haus darf das Tool wofür nutzen, und wer im Haus darf das ausdrücklich nicht?
Die letzte Frage wird am häufigsten übersprungen, weil sie unbequem ist. Aus dem Fehlen dieser Antwort entstehen die meisten Vorfälle, die ich später aufräumen muss. Ein Beispiel aus der Praxis: Personalakten in einem Online-Assistenten zusammenfassen lassen, weil es so praktisch ist. Das war nie freigegeben, aber auch nie verboten worden.
Legen Sie eine kurze, schriftliche Liste an, was erlaubt ist und was nicht. Eine Seite reicht. Sie muss existieren und jeder im Team muss sie kennen. Wer hat so etwas schon im Unternehmen, und wie wird es bei Ihnen aktuell gelebt?