Künstliche Intelligenz revolutioniert die Arbeitsweise in Unternehmen. Öffentliche Sprachmodelle helfen beim Verfassen von E-Mails, der Analyse von Dokumenten und der Erstellung von Berichten. Aber haben Sie sich schon gefragt, was mit den Daten passiert, die Sie in das Chatfenster eingeben?
Die Antwort kann beunruhigend sein, besonders im Kontext des polnischen Rechts und der DSGVO-Vorschriften.
Wohin gelangen die Daten aus der öffentlichen KI-Cloud?
Wenn Sie kostenlose Versionen beliebter KI-Assistenten oder das Standard-API globaler Anbieter nutzen, gelangen Ihre Daten:
- 🌐 Auf externe Server – meist außerhalb der Jurisdiktion der Europäischen Union (außerhalb des EWR).
- 🧠 Können zur Schulung von Modellen verwendet werden – es sei denn, Sie schalten diese Option manuell aus.
- 👁️ Werden von Dritten verarbeitet – gemäß der Datenschutzrichtlinie des Cloud-Anbieters.
- 🛡️ Durchlaufen Überwachungssysteme – zur Erkennung von Missbrauch.
⭐ Beispiel aus dem Leben: Eine Anwaltskanzlei fügte einen Abschnitt eines Vertrags mit einem Kunden in einen öffentlichen KI-Chat ein und bat um Überprüfung der Klauseln. Der Vertrag enthielt eine NDA-Klausel und personenbezogene Daten der Parteien. Diese Informationen verließen die Grenzen der EU und gelangten auf ausländische Server – ohne Zustimmung des Kunden und ohne einen Datenverarbeitungsvertrag.
Was sagt die DSGVO?
Die Verordnung zum Schutz personenbezogener Daten (DSGVO) legt für Unternehmen klare Verpflichtungen fest:
1. Rechtliche Grundlage für die Verarbeitung
Jede Nutzung personenbezogener Daten erfordert eine rechtliche Grundlage. Wenn Sie Kundendaten in ein externes KI-Tool einfügen, müssen Sie eine entsprechende Zustimmung oder eine andere Grundlage gemäß Art. 6 DSGVO haben.
2. Vertrag über die Auftragsverarbeitung (DPA)
Wenn Sie personenbezogene Daten an einen externen Dritten weitergeben, müssen Sie einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO unterzeichnen. Ohne dieses Dokument ist die Verarbeitung rechtlich riskant.
3. Datenübertragung außerhalb der EU
Die Übermittlung von Daten in Drittländer (z. B. die USA) erfordert zusätzliche Sicherheitsmaßnahmen und ist oft ein Bereich besonderer Risiken für Datenverantwortliche.
❌ Häufigste Fehler von Unternehmen
- Einfügen von Kundendaten ohne Zustimmung: Namen, Nachnamen, E-Mail-Adressen sind geschützte Daten.
- Analyse von Personalakten: Lebensläufe von Bewerbern oder Arbeitsverträge sollten nicht in öffentliche Tools gelangen.
- Verarbeitung von Geschäftsgeheimnissen: Geschäftsstrategien und Finanzdaten können in die Wissensbasis des Modells gelangen.
- Fehlende KI-Nutzungspolitik im Unternehmen: Fehlende Verfahren, die festlegen, was in den Chat eingefügt werden darf und was nicht.
✨ Sichere Alternative: Privater KI-Hosting
Bedeutet das, dass Unternehmen auf KI verzichten müssen? Absolut nicht.
Die Lösung besteht in der Nutzung von privaten KI-Instanzen (z. B. dem Modell ⭐ aikeep.io), die:
✅ Auf Servern in der EU betrieben werden – die Daten verlassen die EU nicht. ✅ Ihre Daten nicht zur Schulung von Modellen verwenden – Sie haben volle Kontrolle über die Informationen. ✅ DSGVO-konform sind – Sie handeln im Rahmen einer vertrauenswürdigen Infrastruktur. ✅ Die höchste Qualität bieten – Modelle wie Mistral Small 3.2 entsprechen kommerziellen Lösungen.
🚀 Möchten Sie KI im Einklang mit der DSGVO nutzen?
Testen Sie aikeep.io – eine KI-Umgebung mit voller Kontrolle über die Daten und voller Konformität mit den Vorschriften.