KI-Compliance: Leistungsübersicht für Ihre Organisation
Unterstützung durch die Barth Datenschutz GmbH
KI-Compliance für Ihre Organisation
Wie Sie KI rechtssicher, DSGVO-konform und AI-Act-ready einsetzen
Rechtssicherheit
Vollständige Einhaltung aller gesetzlichen Vorgaben
DSGVO-Konformität
Datenschutz als Fundament Ihrer KI-Strategie
AI-Act-Ready
Zukunftssicher durch EU-Verordnung
Die Ausgangslage
KI im Unternehmen – Chancen und rechtliche Anforderungen
Viele Unternehmen nutzen bereits eine Vielzahl von KI-Tools und -Anwendungen für ihre tägliche Arbeit, die weit über einfache Textgenerierung hinausgehen. Die Bandbreite reicht von generativer KI wie ChatGPT für Textentwürfe und Recherchen, über Microsoft Copilot in Word, Excel und Outlook, und Google Gemini für Analysen und Zusammenfassungen, bis hin zu spezialisierten Anwendungen. Dazu gehören KI-Agenten für Automatisierung, die eigenständig komplexe Aufgaben wie die Bearbeitung von Kundenanfragen, Terminverwaltung oder Berichtserstellung übernehmen und sich mit bestehenden Systemen (CRM, E-Mail, ERP) verbinden, um ganze Workflows zu automatisieren. Ebenso wichtig ist KI in der Entscheidungsfindung durch Predictive Analytics und datengestützte Systeme, beispielsweise für Bestandsoptimierung, Nachfrageprognosen, Risikobewertung bei Kreditvergaben oder automatisierte Preisanpassungen im E-Commerce. Diese Tools bieten erhebliche Effizienzgewinne, bringen aber auch komplexe rechtliche Herausforderungen mit sich.
DSGVO (seit 2018)
- Auftragsverarbeitungsverträge (AVV/DPA) erforderlich
- Drittlandtransfers müssen abgesichert sein (SCCs)
- Datenschutz-Folgenabschätzung (DSFA) bei Hochrisiko-Verarbeitung
AI Act (seit August 2024)
- Risikoklassifizierung der KI-Systeme
- Dokumentationspflichten
- Transparenz gegenüber Nutzern
IT-Sicherheit
- Schutz vor Prompt Injection und Datenlecks
- Sichere Integration in bestehende IT-Infrastruktur
Ohne strukturierte Herangehensweise drohen Compliance-Lücken, Haftungsrisiken und im schlimmsten Fall erhebliche Bußgelder.
Mein Leistungsangebot im Überblick
Wie ich Sie beim Thema KI umfassend unterstütze
Als Ihr externer Datenschutzbeauftragter biete ich Ihnen ein ganzheitliches Portfolio an Leistungen, das alle Aspekte der KI-Compliance abdeckt – von der rechtlichen Dokumentation über Risikobewertungen bis hin zu praxisorientierten Schulungen.
01
DSGVO-Dokumentation & KI-Risikobewertung
Überarbeitung der DSGVO-Dokumentation, Bewertung des KI-Risikos, Erweiterung der TOMs, Aktualisierung des VVT und IT-Inventarisierung
02
Risikobewertung & Folgenabschätzungen
Transfer Impact Assessments (TIA) bei Drittlandtransfers und Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO
03
AI Act Compliance
Risikobewertung Ihrer KI-Systeme nach AI Act, Klassifizierung und vollständige Dokumentation
04
Schulungen & Awareness
Datenschutz-Schulungen, Cybersecurity-Awareness, KI-Compliance und KI-Kompetenz-Schulungen
05
KI-Workshop
Praxisorientierter Workshop mit Kombination aus Compliance und KI-Kompetenz für individuelle Anwendungsbereiche
DSGVO-Dokumentation & KI-Risikobewertung
Ihre DSGVO-Dokumentation auf dem neuesten Stand
Eine vollständige und aktuelle DSGVO-Dokumentation ist das Fundament jeder KI-Compliance-Strategie. Ich analysiere Ihre aktuelle KI-Tool-Nutzung, prüfe die Verarbeitung personenbezogener Daten und bewerte das Risiko aus Datenschutzsicht.
1
Überarbeitung der DSGVO-Dokumentation
Analyse der KI-Tool-Nutzung, Prüfung der Datenverarbeitung und Bewertung des Datenschutzrisikos
2
Erweiterung der TOMs
Dokumentation der technischen und organisatorischen Maßnahmen für KI-Tools gemäß DSGVO-Anforderungen
3
Aktualisierung des VVT
Aufnahme aller KI-gestützten Verarbeitungen mit Zweck, Kategorien betroffener Personen, Datenarten und Auftragsverarbeitern
4
Erweiterung der IT-Inventarisierung
Erfassung aller eingesetzten KI-Tools im Datenschutzmanagement mit Zuordnung zu Verantwortlichkeiten
Ergebnis: Vollständige, rechtssichere Dokumentation Ihrer KI-Nutzung – audit-ready und compliance-konform.
Risikobewertung – TIA & DSFA
Transfer Impact Assessment und Datenschutz-Folgenabschätzung
Transfer Impact Assessment (TIA)
Eine TIA ist erforderlich, wenn Sie KI-Tools nutzen, die Daten in Drittländer übermitteln:
- OpenAI (ChatGPT) → USA
- Microsoft (Copilot) → ggf. USA
- Google (Gemini) → ggf. USA
Was eine TIA beinhaltet:
- Prüfung der Rechtslage im Zielland
- Bewertung der Risiken für betroffene Personen
- Zusätzliche Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung
Datenschutz-Folgenabschätzung (DSFA)
Eine DSFA ist gemäß Art. 35 DSGVO erforderlich bei:
- Umfassender Verarbeitung personenbezogener Daten mit KI
- Automatisierten Entscheidungen (z.B. HR-Recruiting mit KI)
- Besonderen Kategorien von Daten (Gesundheitsdaten, biometrische Daten)
Was eine DSFA beinhaltet:
- Beschreibung der Verarbeitungsvorgänge
- Bewertung der Notwendigkeit und Verhältnismäßigkeit
- Risikoanalyse für Betroffene
- Maßnahmen zur Risikominimierung
Ergebnis: Rechtssichere Dokumentation, die Sie bei Audits und gegenüber Aufsichtsbehörden vorlegen können.
AI Act Compliance
Risikobewertung nach dem EU AI Act
Seit August 2024 gilt die EU-KI-Verordnung (AI Act). Sie verpflichtet Unternehmen, ihre KI-Systeme zu klassifizieren und entsprechende Compliance-Maßnahmen umzusetzen. Die Verordnung unterscheidet vier Risikostufen mit jeweils unterschiedlichen Anforderungen.
🚫 Verbotene KI
Social Scoring, biometrische Echtzeitüberwachung in öffentlichen Räumen – diese Systeme dürfen Sie nicht einsetzen
🔴 Hochrisiko-KI
HR-Recruiting-Systeme, Kreditscoring, kritische Infrastruktur – strenge Auflagen: Risikomanagementsystem, Konformitätsbewertung, EU-Registrierung
🟡 Transparenzpflicht
Chatbots, Deepfakes, Emotionserkennung – Nutzer müssen informiert werden, dass sie mit KI interagieren
🟢 Minimales Risiko
Textgenerierung, Zusammenfassungen, E-Mail-Entwürfe – keine besonderen Auflagen, aber Datenschutz bleibt relevant
Was ich für Sie tue:
1
Klassifizierung Ihrer KI-Systeme
Welche Tools fallen unter welche Risikostufe?
2
Gap-Analyse
Was fehlt noch zur vollständigen AI Act Compliance?
3
Dokumentation
Risikobewertung, technische Dokumentation, Transparenzmaßnahmen
4
Begleitung bei der Umsetzung
Etablierung von Risikomanagementsystemen, Schulung von Verantwortlichen
Ergebnis: AI-Act-konforme Nutzung Ihrer KI-Systeme – und Vermeidung von Bußgeldern (bis zu 35 Mio. € oder 7% des weltweiten Jahresumsatzes).
Schulungen & Awareness
Sensibilisierung Ihrer Mitarbeiter
Die beste Compliance-Strategie scheitert, wenn Mitarbeitende vertrauliche Daten in ChatGPT eingeben, nicht wissen, welche KI-Tools erlaubt sind, oder KI-Outputs nicht kritisch hinterfragen. Deshalb sind gezielte Schulungen und Awareness-Maßnahmen ein unverzichtbarer Bestandteil Ihrer KI-Compliance-Strategie.
Datenschutz-Schulungen
DSGVO-Grundlagen, spezifische Anforderungen bei KI-Nutzung, Betroffenenrechte und Informationspflichten
Cybersecurity-Awareness
Risiken beim KI-Einsatz (Prompt Injection, Datenlecks), sichere Nutzung von Cloud-KI-Tools, Umgang mit sensiblen Daten
KI-Compliance für Führungskräfte
Haftung der Geschäftsführung bei Compliance-Verstößen, AI Act und DSGVO im Überblick, strategische KI-Governance
KI-Kompetenz für Mitarbeiter
Wie nutze ich KI effektiv und sicher? Praktische Anwendungsfälle im eigenen Arbeitsbereich, Erkennen von KI-typischen Fehlern
Format:
✓ Präsenz-Workshops
✓ Online-Webinare
✓ Individuelle Inhouse-Schulungen
Ergebnis: Sensibilisierte, kompetente Mitarbeiter – weniger Compliance-Verstöße, mehr Mehrwert durch KI.
KI-Workshop
Compliance UND Kompetenz in einem
Das Besondere an diesem Workshop: Die meisten Schulungen konzentrieren sich entweder auf Compliance ODER auf KI-Kompetenz. Ich biete beides in einem praxisorientierten Workshop, der Ihre Mitarbeitenden befähigt, KI rechtssicher und effizient einzusetzen.
EXTRA TIPP: Dieser Workshop ist einzigartig - er kombiniert rechtliche Sicherheit mit praktischer KI-Kompetenz in einem Format!
Compliance
Was darf ich datenschutzrechtlich mit KI machen? Welche Tools sind erlaubt? Wie schütze ich mich vor Datenlecks und Cyberangriffen?
KI-Kompetenz
Wie formuliere ich effektive Prompts? Wie erkenne ich falsche Outputs? Wie nutze ich KI konkret in meinem Arbeitsbereich?
Praxisübungen
Gemeinsame Erarbeitung von Use Cases, Hands-on mit KI-Tools unter Compliance-Gesichtspunkten, Q&A und individuelle Beratung
Zielgruppe
- Mitarbeiter, die KI im Arbeitsalltag einsetzen
- Führungskräfte für KI-Strategien
- Datenschutzkoordinatoren und IT-Verantwortliche
Format
- Halbtags- oder Ganztags-Workshop
- Präsenz oder Online
- Max. 12 Teilnehmer für interaktives Arbeiten
Ergebnis
Ihre Führungskräfte und Mitarbeiter können KI nicht nur rechtssicher, sondern auch effizient und mit echtem Mehrwert einsetzen.
AV-Verträge managen
Auftragsverarbeitungsverträge mit KI-Anbietern
Wenn Sie KI-Tools wie ChatGPT, Copilot oder Gemini nutzen, verarbeitet der Anbieter personenbezogene Daten in Ihrem Auftrag. Ohne Auftragsverarbeitungsvertrag (Art. 28 DSGVO) liegt ein Datenschutzverstoß vor. Ich unterstütze Sie bei der rechtssicheren Vertragsgestaltung mit allen relevanten KI-Anbietern.
Vertragsprüfung
Haben Sie bereits AV-Verträge mit Ihren KI-Anbietern? Erfüllen diese die DSGVO-Anforderungen? Sind Drittlandtransfers ausreichend abgesichert (SCCs)?
Unterstützung beim Vertragsabschluss
OpenAI (ChatGPT), Microsoft (Copilot, Azure OpenAI), Google (Gemini), Anthropic (Claude), Aleph Alpha, Meta (Llama), xAI (Grok)
Dokumentation
Eintrag ins Verzeichnis der Verarbeitungstätigkeiten (VVT), TOMs dokumentieren, Auftragsverarbeiter-Management etablieren
Ergebnis: Rechtssichere AV-Verträge – audit-ready und bußgeldsicher.
Zusammenfassung & nächste Schritte
Was können Sie jetzt tun?
Mein Leistungsangebot im Überblick:
DSGVO-Dokumentation & KI-Risikobewertung
Risikobewertung (TIA, DSFA) bei sensiblen Verarbeitungen
AI Act Compliance
Schulungen & Awareness
KI-Workshop (Compliance + Kompetenz)
AV-Verträge & Vendor Management
Anonymator.ai (optionaler Zusatzbaustein der Codearchitekten GmbH - externer Dienstleister)
Nächste Schritte:
Wenn Sie Interesse an einer oder mehreren dieser Leistungen haben, melden Sie sich gern bei mir. Ich freue mich auf den Austausch mit Ihnen und darauf, Ihre KI-Strategie rechtssicher und zukunftsfähig zu gestalten!