Bevor es an den Strand geht noch mal kurz an den Datenschutz denken

Wir helfen Ihnen professionell und auch dann, wenn Sie im Urlaub sind.

Greifen Sie doch zum Hörer und lassen sich überzeugen, wie  

wichtig wir für Ihren Erfolg sind.

 

 

Artikel vom 16.07.2025

Viele Unternehmen ohne Datenschutzbeauftragten – trotz Pflicht

Warum das ein Risiko ist – und wie Sie es besser machen

📌 Wussten Sie schon?
Hunderttausende Unternehmen in Deutschland müssten längst einen Datenschutzbeauftragten benannt haben – haben es aber nicht getan.

🔍 Wann besteht die Pflicht zur Bestellung eines DSB?

Ab 20 Personen, die ständig personenbezogene Daten automatisiert verarbeiten

Oder bei sensiblen Daten (z. B. Gesundheitsdaten, Bonitätsprüfungen, Videoüberwachung etc.)

Oder wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringt

➡️ Die Pflicht gilt unabhängig von der Rechtsform (GmbH, Praxis, Verein, Einzelunternehmen etc.).

📉 Die Realität sieht anders aus

Das sagen Studien und Behörden:

Quelle

Ergebnis

Bitkom 2023

80 % der kleinen Unternehmen haben keinen DSB oder wissen nicht, ob sie einen brauchen

Bundesamt für Justiz

Mehrere Hunderttausend Unternehmen ohne DSB – trotz Pflicht

Aufsichtsbehörden (Länder)

Hohe Dunkelziffer – vor allem bei Praxen, Handwerk, Kleinbetrieben

 

💥 Was droht bei Verstoß?

Bußgelder bis zu 10 Mio. € bzw. 2 % des Jahresumsatzes

Verlust von Vertrauen bei Kunden, Mandanten, Patienten

Risiko bei Datenschutzvorfällen (z. B. Datenpannen, Beschwerden)

Was jetzt zu tun ist

Prüfen: Bin ich zur Benennung verpflichtet?

Handeln: Intern oder extern einen DSB benennen

Dokumentieren: Meldung an die Aufsichtsbehörde nicht vergessen

🧾 Sie sind sich nicht sicher?

Ich unterstütze Sie dabei, das zu klären – transparent, praxisnah und datenschutzkonform.
Kontaktieren Sie mich für ein kostenloses Orientierungsgespräch.

 

Artikel vom 09.07.2025 

Dragon Copilot im Gesundheitswesen –      Effizienzgewinn auf Kosten des Datenschutzes?

Microsoft bringt ab Juli 2025 den KI-Assistenten „Dragon Copilot“ nach Deutschland. Ziel: Entlastung des medizinischen Personals durch automatisierte Dokumentation, Spracherkennung während Arzt-Patienten-Gesprächen und Integration klinischer Daten in Patientenakten. Mir dreht sich der Magen um: Was aus betrieblicher Sicht nach einem Meilenstein klingt, wirft aus Datenschutzsicht alarmierende Fragen auf:

⚠️ Wer hört mit, wenn die KI mitschreibt?
Das automatisierte Mitschneiden von Gesprächen in einem so sensiblen Umfeld berührt nicht nur die DSGVO, sondern auch unmittelbar die ärztliche Schweigepflicht nach § 203 StGB

⚠️ Wo werden diese Daten verarbeitet?
Welche konkreten technischen und organisatorischen Maßnahmen sind implementiert, um Vertraulichkeit, Integrität und Transparenz gemäß Art. 5 und 32 DSGVO sicherzustellen? Ist eine Verarbeitung außerhalb der EU ausgeschlossen?

⚠️ DSFA-Pflicht nach Art. 35 DSGVO?
Die Einführung eines Systems, das in Echtzeit Gesundheitsdaten erhebt, analysiert und verarbeitet, stellt mit hoher Wahrscheinlichkeit eine Verarbeitung mit voraussichtlich hohem Risiko dar – eine Datenschutz-Folgenabschätzung wäre zwingend erforderlich. Gemäß § 38 Abs. 1 Satz 2 Bundesdatenschutzgesetz (BDSG) besteht die Pflicht zur Benennung eines DSB, wenn eine DSFA nach Artikel 35 DSGVO durchzuführen ist. Diese Verpflichtung gilt unabhängig von der Anzahl der Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind.

⚠️ Zugriffs- und Berechtigungsmanagement?
Wer kontrolliert, welche Personen, Systeme oder Dritte Zugriff auf die sensiblen Gesundheitsdaten erhalten? Ist eine Mandantenfähigkeit sichergestellt?

👉 Der Einsatz von KI im Gesundheitswesen kann sinnvoll und entlastend sein – aber nicht um jeden Preis. Gerade hier ist höchste Sorgfalt gefragt.
Technologischer Fortschritt darf nicht zum Einfallstor für einen Rückbau des Patientenschutzes werden.

📣 Transparenz, Datenschutz und ärztliche Schweigepflicht sind keine Stolpersteine, sondern Grundvoraussetzungen.

 

 

20.05.2025

Künstliche Intelligenz & Datenschutz:

 Chancen, Risiken und DSGVO-Anforderungen

Die rasante Entwicklung der Künstlichen Intelligenz (KI) bringt enorme Vorteile mit sich, stellt Unternehmen aber auch vor neue Herausforderungen in Bezug auf den Datenschutz. Während KI-Prozesse immer effizienter werden, steigt die Menge an personenbezogenen Daten, die verarbeitet werden. Doch wie kann man den Einsatz von KI mit den strengen Vorgaben der DSGVO in Einklang bringen? Dieser Artikel beleuchtet die Chancen, Risiken und rechtlichen Anforderungen.
 

1. Warum ist Datenschutz bei KI so wichtig?

Künstliche Intelligenz basiert auf Daten – und oft sind darunter auch personenbezogene Informationen, die schutzbedürftig sind. Folgende Aspekte machen Datenschutz in der KI besonders relevant:

  • Automatisierte Entscheidungsprozesse: Viele KI-Modelle analysieren Daten, um Entscheidungen zu treffen, die Menschen betreffen (z. B. Kreditvergabe, Bewerbungsverfahren, personalisierte Werbung).
  • Big Data und Profiling: Durch die Verarbeitung großer Datenmengen können detaillierte Nutzerprofile erstellt werden.
  • Intransparenz und Blackbox-Problematik: Oft ist nicht klar nachvollziehbar, wie KI-Modelle zu bestimmten Ergebnissen kommen.
  • Datensicherheit: KI-Systeme sind ein attraktives Ziel für Cyberkriminelle, da sie riesige Datenmengen speichern und verarbeiten.


2. DSGVO-Anforderungen für den Einsatz von KI

Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an den Umgang mit personenbezogenen Daten. Unternehmen, die KI-Systeme nutzen, sollten insbesondere folgende Punkte beachten:

✅ Transparenz und Information (Art. 12–14 DSGVO)

  • Betroffene müssen darüber informiert werden, wenn ihre Daten von KI verarbeitet werden.
  • Die Funktionsweise der KI sollte soweit erklärt werden, dass Nutzer verstehen, wie ihre Daten genutzt werden.

✅ Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

  • Für KI-Systeme, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, ist eine Datenschutz-Folgenabschätzung (DSFA) erforderlich.
  • Diese Analyse bewertet die Risiken und definiert Maßnahmen zur Risikominimierung.

✅ Recht auf Erklärung & Widerspruch (Art. 22 DSGVO)

  • Automatisierte Entscheidungen dürfen nicht ohne menschliche Kontrolle erfolgen, wenn sie erhebliche Auswirkungen auf die betroffene Person haben.
  • Nutzer haben das Recht, einer rein automatisierten Entscheidung zu widersprechen und eine „menschliche“ Entscheidung einzufordern.

✅ Datenminimierung & Speicherbegrenzung (Art. 5 DSGVO)

  • Es sollten nur die Daten verarbeitet werden, die für den jeweiligen KI-Prozess notwendig sind.
  • Löschfristen müssen definiert und eingehalten werden.

 

3. Herausforderungen und Risiken beim KI-Datenschutz

❗ Bias & Diskriminierung

KI-Systeme können Verzerrungen aufweisen, wenn sie mit voreingenommenen Daten trainiert wurden. Dies kann zu diskriminierenden Entscheidungen führen, z. B. bei Bewerbungen oder Krediten.

Lösung: Unternehmen sollten ihre KI-Modelle regelmäßig auf Fairness und Objektivität überprüfen.

❗ Mangelnde Nachvollziehbarkeit

Viele KI-Modelle sind sogenannte "Black Boxes", deren Entscheidungen schwer nachvollziehbar sind.

Lösung: Der Einsatz von erklärbarer KI (Explainable AI, XAI) ermöglicht mehr Transparenz.

❗ Sicherheitsrisiken & Datenschutzverletzungen

Da KI-Systeme große Mengen an personenbezogenen Daten verarbeiten, sind sie ein attraktives Ziel für Hackerangriffe.

Lösung: Implementierung starker technischer und organisatorischer Schutzmaßnahmen, wie Verschlüsselung und Zugriffskontrollen.

 

4. Best Practices: Datenschutzfreundliche KI in Unternehmen umsetzen

✅ Datenschutz durch Technikgestaltung (Privacy by Design)

  • KI-Systeme sollten von Anfang an so entwickelt werden, dass sie möglichst wenig personenbezogene Daten verarbeiten.
  • Datenanonymisierung und -pseudonymisierung als Standard setzen.

✅ Regelmäßige Datenschutz-Audits

  • Unternehmen sollten ihre KI-Anwendungen regelmäßig überprüfen, um Datenschutzrisiken frühzeitig zu erkennen.

✅ Mitarbeiterschulungen & Sensibilisierung

  • Alle Mitarbeiter, die mit KI-Systemen arbeiten, sollten für Datenschutz und Compliance sensibilisiert werden.

 

5. Fazit: KI und Datenschutz sind kein Widerspruch

Künstliche Intelligenz kann den Datenschutz verbessern, wenn sie verantwortungsvoll eingesetzt wird. Unternehmen sollten sich bewusst sein, dass KI und Datenschutz Hand in Hand gehen müssen, um Vertrauen zu schaffen und gesetzliche Vorgaben einzuhalten.

Wer KI datenschutzkonform implementiert, kann von den Vorteilen profitieren und gleichzeitig Bußgelder und Reputationsverluste vermeiden.

Haben Sie Fragen zur datenschutzkonformen Nutzung von KI? Kontaktieren Sie uns für eine individuelle Beratung!

 

 

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.