DSGVO-KI-Checkliste

DSGVO-KI-Checkliste

24 Punkte für den datenschutzkonformen Einsatz von Künstlicher Intelligenz in Ihrem Unternehmen.

0 von 24 erledigt — 0% Noch offen
⚖️

1. Rechtsgrundlage

Grundvoraussetzung für jeden KI-Einsatz
0/5

Rechtsgrundlage für KI-Datenverarbeitung definiert

Art. 6 DSGVO
⚠ Bußgeld-Risiko

Datenschutz-Folgenabschätzung (DSFA) durchgeführt

Art. 35 DSGVO
⚠ Bußgeld-Risiko

Verarbeitungsverzeichnis um KI-Einträge erweitert

Art. 30 DSGVO

Risikokategorie nach AI Act bestimmt

Art. 6, 52 KI-VO

Datenschutzbeauftragten eingebunden

Art. 37-39 DSGVO
💡
Tipp: Die häufigste Rechtsgrundlage für KI-Einsatz ist „berechtigtes Interesse“ (Art. 6 Abs. 1 lit. f). Dokumentieren Sie Ihre Interessenabwägung schriftlich.
📝

2. Auftragsverarbeitung

Verträge mit KI-Anbietern
0/5

Auftragsverarbeitungsvertrag (AVV) mit KI-Anbieter abgeschlossen

Art. 28 DSGVO
⚠ Bußgeld-Risiko

Serverstandort in EU/EWR sichergestellt

Art. 44-49 DSGVO
⚠ Bußgeld-Risiko

Kein Training mit Kundendaten durch KI-Anbieter

Art. 28 Abs. 3 DSGVO

Technische und organisatorische Maßnahmen (TOM) dokumentiert

Art. 32 DSGVO

Unterauftragsverarbeiter des KI-Anbieters geprüft

Art. 28 Abs. 2 DSGVO
MantheyAI: Alle unsere KI-Services laufen auf Servern in Deutschland (Hetzner, Nürnberg). AVV inklusive. Kein Training mit Kundendaten.
🔍

3. Daten und Transparenz

Informationspflichten und Datensparsamkeit
0/5

Datenschutzerklärung um KI-Verarbeitung ergänzt

Art. 13, 14 DSGVO
⚠ Bußgeld-Risiko

Betroffene über KI-Einsatz informiert

Art. 13 DSGVO, Art. 52 KI-VO
⚠ Bußgeld-Risiko

Zweckbindung sichergestellt (keine Zweckentfremdung)

Art. 5 Abs. 1 lit. b DSGVO

Datenminimierung beachtet (nur nötige Daten)

Art. 5 Abs. 1 lit. c DSGVO

Speicherbegrenzung definiert (Löschfristen)

Art. 5 Abs. 1 lit. e DSGVO
💡
Tipp: Ergänzen Sie Ihre Datenschutzerklärung um einen Abschnitt „Einsatz von Künstlicher Intelligenz“. Nennen Sie den Anbieter, den Zweck und den Serverstandort.
⚙️

4. Laufender Betrieb

Kontinuierliche Compliance sicherstellen
0/5

Regelmäßige Überprüfung der KI-Ergebnisse

Art. 22 DSGVO, Art. 14 KI-VO

Betroffenenrechte (Auskunft, Löschung) gewährleistet

Art. 15-21 DSGVO
⚠ Bußgeld-Risiko

Protokollierung der KI-Entscheidungen

Art. 5 Abs. 2 DSGVO

Widerspruchsmöglichkeit gegen automatisierte Entscheidungen

Art. 22 DSGVO
⚠ Bußgeld-Risiko

Schulung der Mitarbeiter im KI-Datenschutz

Art. 39 Abs. 1 lit. b DSGVO
💡
Tipp: Führen Sie ein KI-Logbuch. Dokumentieren Sie, welche Entscheidungen die KI trifft, wie oft Sie die Ergebnisse prüfen und wann Mitarbeiter geschult wurden.
🎙️

5. Spezialfall: Sprach-KI und Chatbots

Zusätzliche Anforderungen für interaktive KI
0/4

Hinweis auf KI-Kommunikation für Nutzer sichtbar

Art. 52 KI-VO (AI Act)
⚠ Bußgeld-Risiko

Keine Speicherung von Gesprächsdaten ohne Einwilligung

Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
⚠ Bußgeld-Risiko

Opt-out Möglichkeit für KI-Interaktion

Art. 21 DSGVO

Audio-Daten werden nach Verarbeitung gelöscht

Art. 5 Abs. 1 lit. e DSGVO
MantheyAI VoiceAI: Alle Daten auf Servern in Deutschland (Hetzner, Nürnberg). Audio-Daten werden nach der Verarbeitung sofort gelöscht. Kein Training mit Kundendaten.

Unsicher bei der Umsetzung?

Wir helfen Ihnen, KI datenschutzkonform einzusetzen. Kostenloses Erstgespräch — 30 Minuten, unverbindlich.

Beratung anfragen →