DSGVO-konforme KI in 27 Punkten

KI-Provider und Speicher dürfen Daten nicht in Drittländer ohne Angemessenheitsbeschluss übertragen. Schrems-II hat das Privacy-Shield gekippt; aktuelle Standardvertragsklauseln (SCCs) reichen nur mit zusätzlichen Schutzmaßnahmen.

Jeder eingesetzte Cloud-Anbieter, der personenbezogene Daten verarbeitet, muss in einer öffentlich einsehbaren Liste aufgeführt sein — inklusive Sitz, Leistung und Rechtsgrundlage des Transfers.

OpenAI, Anthropic und Google verarbeiten primär in den USA. Einsatz erfordert SCCs + Verschlüsselung at-rest und in-transit + Transfer-Impact-Assessment.

Welche Daten gehen an welchen KI-Provider? Welche Modelle? Welche Zweckbindung? Pauschale „Wir nutzen KI" reicht nicht.

Reject-Button muss visuell gleichwertig zu Accept-Button sein. Dark-Patterns (graue Reject-Schrift, versteckte Ebenen) sind abmahnfähig.

Google Analytics, Meta-Pixel, LinkedIn-Insight, Hotjar, Microsoft Clarity dürfen NICHT vor Cookie-Consent geladen werden — auch nicht „anonymisiert".

Jeder Auftragsverarbeiter (KI-Anbieter, CRM, E-Mail) muss namentlich + mit Speicherort genannt werden.

HTTP-Antworten müssen Strict-Transport-Security senden. Mixed Content (HTTP-Asset auf HTTPS-Seite) ist ein Befund.

Anthropic/OpenAI-Keys gehören in Edge Functions oder Vault, niemals in Vite-Bundle. Eine extrahierbare API-Key ist meldepflichtige Datenpanne.

Welcher User hat welche Daten an welches Modell geschickt — vollständig nachvollziehbar mit Timestamps. Pflicht bei betrieblicher KI-Nutzung.

Datenbank, Backups, Object-Storage — alles AES-256 oder stärker. Cloud-Provider müssen Key-Management dokumentieren.

Service-Accounts dürfen nur das, was sie müssen. Row-Level-Security in DB-Tabellen mit personenbezogenen Daten.

User muss innerhalb 30 Tagen einen vollständigen Export seiner Daten als JSON oder CSV erhalten — inklusive aller AI-generierten Inhalte mit ihm als Subject.

Account-Löschung muss alle Datenpunkte entfernen oder anonymisieren — auch in Backups, Embeddings, Caches, AI-Provider-Logs.

Strukturiertes maschinenlesbares Format (JSON/CSV) für alle vom User bereitgestellten Daten. Auf Anfrage direkt an anderen Anbieter übertragbar.

Wenn KI Entscheidungen mit rechtlicher Wirkung trifft (Bonität, Bewerbung, Kündigung), hat Betroffener Anspruch auf menschlichen Eingriff.

Schriftlicher Vertrag mit jedem Cloud-/KI-/Hosting-/Newsletter-Anbieter, der personenbezogene Daten verarbeitet. Mündlich oder per Klick reicht NICHT.

Technisch-organisatorische Maßnahmen — Pseudonymisierung, Verschlüsselung, Zugriffskontrolle — müssen konkret im AVV-Anhang stehen.

Wenn der Auftragsverarbeiter selbst Sub-Auftragsverarbeiter einsetzt (z. B. Aufsetz-Cloud), müssen diese im AVV oder gesondert genehmigt sein.

AI Act unterscheidet: minimal · limited · high · unacceptable. HR-Tools und Bonitätsprüfung sind High-Risk und brauchen Conformity Assessment.

User muss erkennen, dass sie mit einer KI sprechen — explizit, nicht versteckt. Gilt für Chatbots, Voice-Assistants, AI-generierte Texte.

Trainingsdaten-Quelle, Modell-Architektur, Test-Methodik, Bias-Mitigation — bei High-Risk-Systemen Pflicht ab 2026.

High-Risk-KI-Systeme müssen menschlich überwachbar sein — Override-Funktion, Stop-Button, Audit-Trail aller automatisierten Entscheidungen.

Lebende Liste aller Datenverarbeitungen mit Zweck, Rechtsgrundlage, Empfängern, Fristen. Bei Aufsichts-Anfrage in 14 Tagen vorzulegen.

Pflicht bei KI mit hohem Risiko für Betroffene — Profiling, Scoring, Bewerber-Screening. Vor Inbetriebnahme!

Aufsichtsbehörde innerhalb 72 Stunden, Betroffene unverzüglich. Vorbereiteter Incident-Plan + Kontakte zu allen Auftragsverarbeitern.

Ab 20 mit personenbezogenen Daten regelmäßig befassten Personen, oder bei Kerntätigkeit „umfangreiche Verarbeitung sensibler Daten".