Inhaltsverzeichnis

AI ist praktisch – klar. Aber oft bleibt unklar, was eigentlich genau mit den Daten passiert, die an KI-Dienste geschickt werden. Im Rahmen meiner Recherche für den Post „Datenschutz: OpenAI vs Microsoft Azure OpenAI“ musste ich erstmal lernen was wirklich wichtig ist.

Die daraus entstandene Checkliste hilft dabei, bei AI & Datenschutz nicht im Dunkeln zu tappen:

Datenspeicherung: Wie lange bleiben die Daten liegen?

  • Speichert der Anbieter Daten nur kurz (z. B. bei den meisten AI Schnittstellen ca 30 Tage), oder bleiben sie dauerhaft auf Servern gespeichert (wie die Chats in ChatGPT)?
  • Gibt es klare und garantierte Löschfristen?

Datenzugriff: Wer sieht die Daten eigentlich?

  • Haben ausschließlich Mitarbeiter:innen des AI-Dienstes Zugriff, oder sind sogar Drittanbieter involviert?
  • Wo sitzen diese Personen geografisch? Innerhalb der EU (positiv) oder außerhalb, z. B. Indien (komplexer)?

Datenverwendung: Werden Daten zum AI-Training genutzt?

  • Nutzt (speichert) der Anbieter die übermittelten Inputs, um KI-Modelle weiterzuentwickeln?
  • Besteht die Möglichkeit, dieser Nutzung aktiv zu widersprechen oder sie mitzubestimmen?

Standort der Datenverarbeitung: EU oder global?

  • Erfolgt die Datenverarbeitung garantiert innerhalb der EU?
  • Gibt es die Möglichkeit, den Standort gezielt auszuwählen?

Transparenz: Was passiert wirklich mit den Daten?

  • Gibt es verständliche und nachvollziehbare Informationen zu Datenverarbeitung und Datenschutz?
  • Sind diese Informationen klar dokumentiert und leicht auffindbar – oder nur in Kleingedrucktem versteckt?

Missbrauchskontrolle: Menschliche oder automatisierte Prüfung?

  • Wie erfolgt die Missbrauchserkennung? Vollautomatisiert oder zusätzlich durch menschliche Reviewer:innen?
  • Wo befinden sich die Reviewer:innen geografisch? Innerhalb der EU oder außerhalb?

Optionales

Nice-to-have, aber besonders relevant für große Unternehmen oder sensible Branchen (z. B. Gesundheit, Militär, Finanzwesen):

Vertragliche Absicherung

  • Wird ein DSGVO-konformer Auftragsverarbeitungsvertrag (AVV) angeboten oder sogar standardmäßig abgeschlossen?
  • Sind vertragliche Pflichten zu Datenschutz und Haftung klar definiert?

Auditierbarkeit und Zertifizierungen

  • Ermöglicht der Anbieter regelmäßige Audits?
  • Liegen relevante Datenschutz-Zertifikate (z. B. ISO 27001, SOC 2) vor?

Ein konkretes Beispiel für die Anwendung dieser Checkliste liefert eben der Post bei dem ich die Richtlinien von OpenAI mit denen von Azure OpenAI vergleiche. Dort wird aufgezeigt, dass Microsoft mehrere der genannten Punkte klar und deutlich adressiert.

Wo in deinem Business könnten LLMs echte Mehrwerte liefern?

Ob Textverarbeitung, Automatisierung oder effiziente Workflows – die richtigen Use Cases machen den Unterschied. Lass uns herausfinden, wie du AI sinnvoll in deine Prozesse integrieren kannst!

Andere Beiträge

  • Datenschutz: OpenAI vs Microsoft Azure OpenAI

    OpenAI oder Microsoft Azure OpenAI? Ein Vergleich des Datenschutz, der Datenverarbeitung in der EU und welche Plattform für Unternehmen die bessere Wahl ist.

  • Effiziente Web-App Programmierung

    Du überlegst eine App programmieren zu lassen? In diesem Artikel teilen wir unsere Erfahrung aus mehr als 10 Jahren Web App Entwicklung.