Für deutsche Unternehmen ist die DSGVO-Konformität ein Muss. Dieser Beitrag zeigt, worauf es bei der KI-Einführung ankommt – und wie der EU AI Act hineinspielt.
dgm ist ein unabhängiger Integrationspartner und nicht mit dem Anbieter von osFoundry (osFoundry Inc.) verbunden. Dieser Beitrag ersetzt keine Rechtsberatung.
DSGVO-Grundlagen für KI
| Anforderung | Inhalt |
|---|---|
| Rechtsgrundlage | Art. 6 (ggf. Art. 9 bei besonderen Daten) |
| Transparenz | Information der Betroffenen |
| Datenminimierung | nur Nötiges verarbeiten |
| AVV | bei externen Diensten |
Automatisierte Entscheidungen
Automatisierte Einzelentscheidungen mit Rechtsfolge berühren Art. 22 DSGVO. KI sollte hier unterstützen, die Entscheidung bleibt menschlich.
EU AI Act ergänzt die DSGVO
Bestimmte Anwendungen (z. B. Recruiting, Bonitätsprüfung) sind Hochrisiko mit zusätzlichen Pflichten; KI-generierte, öffentliche Inhalte unterliegen der Kennzeichnung (Art. 50). Der Verarbeitungsort ist ein zentraler Hebel: osFoundry bietet EU-Regionspinning, lokale Inferenz und Self-Hosting sowie Audit-Logs.
Nächster Schritt
Verwandt: Datenschutz-Checkliste für KI-Projekte und KI-Nutzungsrichtlinie erstellen.
dgm setzt als unabhängiger Partner KI DSGVO-konform mit osFoundry um.