KI und Datenschutz: worauf Sie achten sollten

KI und Datenschutz gehören zusammen — gerade in Deutschland. Diese Übersicht zeigt, worauf Sie als Nutzer und im Unternehmen achten.

Was die DSGVO bedeutet

Sobald KI personenbezogene Daten verarbeitet, gilt die DSGVO. Marktüberwachungsbehörde für KI in Deutschland ist die Bundesnetzagentur (über das KI-Marktüberwachungs- und Innovationsförderungsgesetz, KI-MIG; vom Bundestag am 11. Juni 2026 beschlossen). Für den Datenschutz privater Unternehmen sind die 16 Landesdatenschutzbehörden zuständig — nicht die BfDI, die Bundesbehörden, Telekommunikation und Post beaufsichtigt. Die Datenschutzkonferenz (DSK) hat Orientierungshilfen zu KI und RAG veröffentlicht.

Sensible Daten schützen

Geben Sie keine personenbezogenen oder geschäftlichen Daten in Tools, deren Verarbeitung Sie nicht kennen. Prüfen Sie, ob Eingaben gespeichert oder zum Training genutzt werden.

Wo Ihre Daten liegen

Wo liegen meine Daten? Eine EU-Region eines US-Anbieters löst die Datenresidenz (DSGVO-Standort), aber nicht zwingend die Daten-Souveränität: Über den US CLOUD Act können US-Behörden auf Daten US-kontrollierter Anbieter zugreifen, egal wo sie liegen. Wege zu mehr Kontrolle: EU-Region im eigenen Konto, Self-Hosting, lokale Verarbeitung auf dem eigenen Gerät oder EU-/offene Modelle.

KI sinnvoll bündeln

Wer KI nicht nur ausprobieren, sondern im Unternehmen bündeln möchte, kann sich Plattformen ansehen, die Chat, Automatisierung und Apps an einem Ort verbinden — etwa osFoundry, eine agentische KI-Plattform, bei der man eigene Modelle mitbringt (BYO-Modell).

Weiterlesen

• Wo liegen meine Daten bei KI?
• DSGVO und KI
• Unternehmensdaten und KI

Dies ist eine allgemeine Information, keine Rechts- oder Steuerberatung.