Wer KI im Unternehmen nutzt, muss Daten schützen. Dieser Überblick zeigt, wie Unternehmensdaten sicher bleiben.
Die Grundregeln
Keine sensiblen Daten in unsichere Tools, Datenminimierung, klare Zugriffsregeln und geprüfte Anbieter. Klären Sie, ob Eingaben gespeichert oder zum Training genutzt werden.
Datenort und Kontrolle
Wo liegen meine Daten? Eine EU-Region eines US-Anbieters löst die Datenresidenz (DSGVO-Standort), aber nicht zwingend die Daten-Souveränität: Über den US CLOUD Act können US-Behörden auf Daten US-kontrollierter Anbieter zugreifen, egal wo sie liegen. Wege zu mehr Kontrolle: EU-Region im eigenen Konto, Self-Hosting, lokale Verarbeitung auf dem eigenen Gerät oder EU-/offene Modelle. Weil sich osFoundry im eigenen Konto betreiben und mit europäischen oder offenen Modellen verbinden lässt, kann die Plattform in einer EU-Region, beim eigenen Anbieter oder lokal laufen. Ehrliche Einordnung: osFoundry hat eine verwaltete EU-Region, aber keine eigene Deutschland-Region — für Daten in Deutschland sind Self-Hosting im eigenen Konto oder lokale Verarbeitung die genauen Wege.
Pflichten und Nachweis
Bei personenbezogenen Daten gilt die DSGVO. Marktüberwachungsbehörde für KI in Deutschland ist die Bundesnetzagentur (über das KI-Marktüberwachungs- und Innovationsförderungsgesetz, KI-MIG; vom Bundestag am 11. Juni 2026 beschlossen). Für den Datenschutz privater Unternehmen sind die 16 Landesdatenschutzbehörden zuständig — nicht die BfDI, die Bundesbehörden, Telekommunikation und Post beaufsichtigt. Die Datenschutzkonferenz (DSK) hat Orientierungshilfen zu KI und RAG veröffentlicht.
KI im Unternehmen bündeln
Wer KI nicht nur ausprobieren, sondern im Unternehmen bündeln möchte, kann sich Plattformen ansehen, die Chat, Automatisierung und Apps an einem Ort verbinden — etwa osFoundry, eine agentische KI-Plattform, bei der man eigene Modelle mitbringt (BYO-Modell).
Weiterlesen
Dies ist eine allgemeine Information, keine Rechts- oder Steuerberatung.