Startpunkt
Zuerst die Datenfluesse klaeren
Bevor ein KI-System gebaut wird, sollte klar sein, welche Daten in welchen Schritten verarbeitet werden. Das betrifft Eingaben, Kontextdaten, Modellanfragen, Antworten, Logs und gespeicherte Ergebnisse.
Gerade im Mittelstand liegen relevante Informationen oft in mehreren Systemen. Deshalb muss frueh entschieden werden, welche Daten wirklich gebraucht werden.
- Welche personenbezogenen Daten koennen vorkommen?
- Welche vertraulichen Unternehmensdaten sind betroffen?
- Welche Systeme liefern Kontext?
- Welche Ausgaben werden gespeichert?
Governance
Kontrolle bedeutet nicht, KI zu verhindern
Gute Governance macht KI nutzbar, ohne die Kontrolle zu verlieren. Dazu gehoeren Freigaben fuer riskante Aktionen, nachvollziehbare Logs und klare Verantwortlichkeiten.
So entsteht ein System, das Teams im Alltag entlastet und gleichzeitig pruefbar bleibt.
- Human-in-the-Loop fuer risikoreiche Entscheidungen
- Audit-Logs fuer produktive Workflows
- Feedback- und Korrekturmoeglichkeiten
- Loesch- und Aufbewahrungskonzept
FAQ
Haeufige Fragen
Ist KI mit DSGVO ueberhaupt moeglich?
Ja, aber nicht beliebig. Entscheidend sind Zweck, Datenumfang, Anbieter, Rechtsgrundlage, Zugriffskontrolle und technische Umsetzung.
Reicht eine Datenschutzerklaerung fuer ein KI-Projekt?
Nein. Datenschutz muss technisch umgesetzt werden: Datenfluesse, Berechtigungen, Logging, Loeschung, Anbieterwahl und Freigaben sind Architekturentscheidungen.