Datensicherheit — KI ohne Datenlecks

KI-Sicherheits-Checkliste: 20 Fragen vor der Implementierung für Unternehmen

Aufrufe: 306 Veröffentlicht: 22.04.2026
🇺🇦 UK 🇺🇸 EN 🇩🇪 DE 🇪🇸 ES
KI-Sicherheits-Checkliste: 20 Fragen vor der Implementierung für Unternehmen

Ein Unternehmen hat drei Wochen mit der Auswahl eines KI-Dienstes verbracht, einen Vertrag unterschrieben und begonnen, Kundenverträge hochzuladen. Einen Monat später – eine Anfrage des Regulierungsbeauftragten. Es stellte sich heraus: Kein DPA unterzeichnet, Server in den USA, unbekannte Subunternehmer. Die Geldstrafe und eine dringende Migration kosteten fünfmal mehr als die eigentliche Einführung. Diese Checkliste existiert, damit Ihnen das nicht passiert. 20 Fragen, die Sie dem Anbieter – und sich selbst – stellen müssen, bevor Ihre Unternehmensdokumente Ihre Kontrolle verlassen.

⚡ Wie Sie diese Checkliste verwenden

  • 📋 20 Fragen in 5 Blöcken – durchlaufen Sie jeden Block, bevor Sie einen KI-Dienst auswählen oder prüfen.
  • 🎯 Format: Frage → Warum ist das geschäftskritisch? → Was bedeutet die Antwort? → Unsere Empfehlung
  • 🟢🟡🔴 Am Ende: Wie Sie die Ergebnisse interpretieren und was zu tun ist, wenn der Anbieter schweigt.
  • 👥 Für wen: CTOs, Anwälte, DPOs, Führungskräfte, die über die Einführung von KI entscheiden.
  • ⏱️ Zeitaufwand: 30–45 Minuten pro Anbieter.

📚 Inhalt

Block 1: Wo werden die Daten gespeichert

Der grundlegendste Block. Hier wird entschieden, ob ein grenzüberschreitender Datentransfer stattfindet und welche rechtliche Grundlage geschaffen werden muss. Wir bei AskYourDocs sehen, dass die meisten Unternehmen, die Anfragen von Regulierungsbehörden erhalten, diese vier Fragen nicht beantworten konnten. Eine detaillierte Analyse der Unterschiede zwischen Cloud- und Self-Hosted-Speicherung finden Sie im Artikel Self-hosted AI vs. Cloud: Wo Ihre Daten verbleiben.

Frage 1.1: In welchem Land befinden sich die Server, auf denen meine Dokumente und Anfragen gespeichert werden?

Warum geschäftskritisch: Das ist keine technische Frage – es ist eine Frage der rechtlichen Verantwortung. Wenn sich die Server in den USA befinden, ist jedes hochgeladene Dokument mit personenbezogenen Daten ein grenzüberschreitender Datentransfer, der Standardvertragsklauseln (SCCs), eine TIA und ein DPA erfordert. Der Regulierer wird nicht prüfen, ob Sie es wussten: Unwissenheit befreit nicht von Geldstrafen. Wir haben Unternehmen gesehen, die 30.000–80.000 € für dringende rechtliche und technische Migrationen ausgegeben haben – nur weil niemand diese Frage zu Beginn gestellt hat.

Was die Antwort bedeutet:

Unsere Empfehlung: Verlangen Sie eine konkrete Antwort – nicht den Namen des Cloud-Anbieters, sondern den physischen Standort und die Gerichtsbarkeit. Eine zuverlässige Antwort für die DSGVO: Ein Server in der EU, der von einem nicht-amerikanischen Unternehmen verwaltet wird (Hetzner, OVH, Contabo), oder Ihr eigener Self-hosted-Server. Nur dann ist der US CLOUD Act nicht anwendbar und es findet kein grenzüberschreitender Datentransfer statt.


Frage 1.2: Wie lange werden meine Dokumente und Anfragen nach Abschluss der Nutzung gespeichert?

Warum geschäftskritisch: Sie haben einen Vertrag unterschrieben und Dokumente hochgeladen – und ein Jahr nach Vertragsende liegen sie immer noch auf den Servern des Anbieters. Klingt theoretisch – aber genau hier beginnen reale DSGVO-Fälle. Das Prinzip der Speicherbegrenzung (Art. 5 Abs. 1 lit. e) ist einer der häufigsten Gründe für Bußgelder in den Jahren 2024–2025. Und Sie können das Recht auf Löschung (Art. 17) nur dann erfüllen, wenn Sie wissen, wo und wie lange Ihre Daten gespeichert werden.

Was die Antwort bedeutet:

Unsere Empfehlung: Klären Sie den Unterschied zwischen „Löschung aus der Benutzeroberfläche“ und „Löschung aus allen Systemen, einschließlich Backups“ – dies sind zwei verschiedene Dinge, und Anbieter meinen oft das Erste, wenn sie das Letzte beschreiben. Mit einer Self-hosted-Lösung tritt dieses Problem nicht auf: Sie kontrollieren selbst, wo und wie lange Daten gespeichert werden.


Frage 1.3: Werden meine Daten an Subunternehmer weitergegeben und wer sind diese?

Warum geschäftskritisch: Sie haben ein DPA mit Notion unterzeichnet – aber Notion gibt Ihre Daten an Anthropic und OpenAI weiter. Aus Sicht der DSGVO sind Sie für die gesamte Kette verantwortlich, nicht nur für den direkten Anbieter. Wenn ein Subunternehmer die Sicherheit verletzt oder Daten weitergibt, kommen die Ansprüche gegen Sie als Datenverantwortlichen. Der Anbieter ist verpflichtet, eine vollständige Liste der Subunternehmer offenzulegen (Art. 28 Abs. 2) – das ist keine Bitte, sondern eine rechtliche Anforderung.

Was die Antwort bedeutet:

Unsere Empfehlung: Suchen und lesen Sie die vollständige Liste der Subunternehmer. Für jeden: Wo befinden sich deren Server und gibt es ein DPA zwischen dem Anbieter und dem Subunternehmer? Notion beispielsweise gibt Daten an Anthropic und OpenAI weiter – beides US-amerikanische Unternehmen mit Servern in den USA. Das bedeutet, dass „EU-gehostetes Notion“ tatsächlich US-amerikanische Subunternehmer umfasst.


Frage 1.4: Nutzt der Anbieter meine Daten zum Trainieren seiner Modelle?

Warum geschäftskritisch: Das Trainieren eines Modells auf Ihren Unternehmensdokumenten ohne Rechtsgrundlage ist ein direkter Verstoß gegen die DSGVO. Aber selbst wenn der Anbieter „offiziell nicht trainiert“ – eine technische Überprüfung ist nicht möglich. Daher ist nicht das Versprechen wichtig, sondern die rechtliche Verpflichtung, die im DPA festgelegt ist. Regulierungsbehörden prüfen diesen Aspekt bereits: Im Dezember 2024 verhängte die Garante (Italien) gegen OpenAI eine Geldstrafe von 15 Millionen Euro wegen der Verarbeitung von Daten zum Training ohne angemessene Rechtsgrundlage – und obwohl diese Entscheidung später gerichtlich angefochten wurde, markierte sie klar die Richtung der regulatorischen Aufmerksamkeit.

Was die Antwort bedeutet:

Unsere Empfehlung: Verlangen Sie, dass die Aussage „Wir trainieren nicht“ in einem unterzeichneten DPA verankert ist und nicht nur in den Nutzungsbedingungen. Nutzungsbedingungen kann der Anbieter einseitig ändern – das DPA ist ein rechtlich bindendes Dokument. Mehr dazu im Artikel 6 Risiken von Datenlecks durch KI: Wie Sie Ihr Unternehmen schützen.

Block 2: Rechtliche Konformität

Dieser Block bestimmt, ob Sie eine rechtliche Grundlage für die Nutzung des Dienstes mit personenbezogenen Daten haben. Ohne positive Antworten hier – ist jede Verarbeitung personenbezogener Daten über KI illegal, unabhängig vom Ruf des Anbieters und der Qualität des Produkts selbst. Wir beginnen keine einzige Einführung für einen Kunden, bevor nicht alle vier Fragen dieses Blocks geklärt sind. Details zur Rechtsgrundlage finden Sie im Artikel DSGVO und KI auf Dokumenten: Was Unternehmen 2026 wissen müssen.

Frage 2.1: Gibt es ein unterzeichnetes Data Processing Agreement (DPA) mit dem Anbieter?

Warum geschäftskritisch: Ein DPA ist kein „Nice-to-have“, sondern eine gesetzliche Anforderung gemäß Art. 28 DSGVO. Ohne DPA ist jede Verarbeitung personenbezogener Daten illegal – unabhängig davon, wie viel Sie bezahlt haben oder wie gut das Produkt ist. Nach unserer Erfahrung ist dies die häufigste Lücke: Ein Unternehmen nutzt den KI-Dienst ein Jahr lang, lädt Verträge und Korrespondenz hoch – und stellt erst bei der Vorbereitung auf eine Prüfung fest, dass niemand ein DPA unterzeichnet hat.

Was die Antwort bedeutet:

Unsere Empfehlung: Beginnen Sie nicht mit der Arbeit, bevor das DPA unterzeichnet ist. Die meisten großen Anbieter (OpenAI, Google, Microsoft, Anthropic) haben ein Standard-DPA auf ihrer Website – die Suche dauert 5 Minuten. Wenn kein DPA verfügbar ist, handelt es sich entweder um ein Startup ohne rechtliche Reife oder um eine bewusste Vermeidung von Verantwortung. Beide Varianten sind für die geschäftliche Nutzung nicht akzeptabel.


Frage 2.2: Welche Rechtsgrundlage gibt es für den grenzüberschreitenden Datentransfer in die USA?

Warum geschäftskritisch: Wenn sich die Server in den USA befinden, erfordert die Übermittlung personenbezogener Daten von EU-Bürgern dorthin eine separate Rechtsgrundlage gemäß Art. 44–49 DSGVO. Standardvertragsklauseln (SCCs) sind der gängigste Mechanismus, aber nach Schrems II (2020) reichen sie allein ohne eine Transfer Impact Assessment (TIA) nicht mehr aus. Das österreichische DSB hat im Fall Google Analytics den strengsten Standard in der EU festgelegt: „unwahrscheinliche“ Zugriffe von Geheimdiensten sind kein ausreichender Schutz – technische Unmöglichkeit ist erforderlich. Für Geschäftskunden aus Österreich und Deutschland ist dies keine Theorie: Die Regulierungsbehörde kontrolliert aktiv gerade Datentransfers in die USA.

Was die Antwort bedeutet:

Unsere Empfehlung: Wenn der Anbieter US-amerikanisch ist, führen Sie vor Beginn der Verarbeitung personenbezogener Daten eine TIA durch. Die Methodik des EDPB finden Sie unter edpb.europa.eu. Wenn die TIA ein inakzeptables Risiko ergibt oder Sie diese nicht durchführen möchten – wechseln Sie zu EU-gehosteten oder Self-hosted-Lösungen. Für deutsche/österreichische Geschäftskunden im Detail – im Artikel KI und DSGVO in Deutschland und Österreich: Systemanforderungen 2026.


Frage 2.3: Fällt Ihr KI-System unter den EU AI Act als System „hohen Risikos“?

Warum geschäftskritisch: Der EU AI Act führt obligatorische Anforderungen für KI-Systeme ein, je nach ihrem Risiko. Für Systeme „hohen Risikos“ sind das Konformitätsbewertungsverfahren, Registrierung in der EU AI-Datenbank und ein Qualitätsmanagementsystem. Fristen und Strafen sind streng. Ein wichtiger Nuance: Die meisten RAG-Assistenten für Unternehmensdokumente fallen nicht unter die Kategorie „High-Risk“ – wenn man die Klassifizierung richtig versteht.

Aktuelle Fristen (aktualisiert): Das Digital Omnibus Agreement vom 7. Mai 2026 hat die Fristen für nutzungsbasierte „High-Risk“-Systeme (Anhang III) vom 2. August 2026 auf den 2. Dezember 2027 verschoben. Für KI, die in Medizinprodukte und andere regulierte Produkte integriert ist (Anhang I) – bis zum 2. August 2028. Mehr Zeit zur Vorbereitung – aber kein Grund, die Klassifizierung jetzt schon zu ignorieren.

Strafen gemäß EU AI Act (Art. 99):

Was die Antwort bedeutet:

Unsere Empfehlung: Die meisten RAG-Assistenten für Unternehmensdokumente sind kein „High-Risk“, wenn sie nur Fragen beantworten, ohne automatische Entscheidungen zu treffen. Wenn Ihre KI jedoch HR-, Kredit- oder medizinische Entscheidungen beeinflusst – klassifizieren Sie das System und beginnen Sie jetzt mit der Vorbereitung auf die Anforderungen des EU AI Acts – 2027 rückt näher, als Sie vielleicht denken.


Frage 2.4: Sind alle Verarbeitungsvorgänge über KI im Verzeichnis der Verarbeitungstätigkeiten (ROPA) dokumentiert?

Warum geschäftskritisch: Bei jeder Prüfung fordert die Aufsichtsbehörde zuerst das ROPA an. Wenn die Verarbeitungsvorgänge über den KI-Dienst dort nicht aufgeführt sind, ist dies ein Grund für eine Geldstrafe, unabhängig davon, ob ein DPA und SCCs vorhanden sind. In der Praxis wählen Unternehmen sorgfältig einen Anbieter aus, unterzeichnen ein DPA, führen eine TIA durch – und vergessen, den Vorgang in das ROPA aufzunehmen. Wir prüfen dies immer bei Audits – und finden bei den meisten Kunden eine Lücke.

Was die Antwort bedeutet:

Unsere Empfehlung: Bevor Sie mit einem KI-Dienst arbeiten – nehmen Sie den Vorgang sofort in das ROPA auf. Mindestens: Name des Dienstes, Zweck der Nutzung, übertragene Datenkategorien, Serverstandort, Rechtsgrundlage, Speicherfrist. Dauert 15 Minuten – und schützt vor Strafen bei einer Prüfung. Aktualisieren Sie es bei jeder Änderung der Parameter.


Block 4: Zugriffskontrolle

Dieser Block prüft, wer und unter welchen Bedingungen auf Ihre Daten zugreifen darf – sowohl seitens des Anbieters als auch innerhalb Ihrer Organisation. Zugriffskontrolle ist eine der Kernanforderungen der DSGVO an technische und organisatorische Maßnahmen (TOM). Nach unserer Erfahrung ist dies oft die größte Lücke zwischen dem, was Unternehmen glauben, und dem, was tatsächlich der Fall ist.

Frage 4.1: Kann das Personal des Anbieters technisch Ihre Dokumente und Anfragen einsehen?

Warum geschäftskritisch: Für Anwaltskanzleien, medizinische Zentren und HR-Abteilungen stellt selbst die theoretische Möglichkeit des Zugriffs durch Dritte ein rechtliches Problem dar, unabhängig von den Absichten des Anbieters. Das Anwaltsgeheimnis und die ärztliche Schweigepflicht sind in Österreich und Deutschland strafrechtlich geschützt – und ein einfaches "Wir schauen nicht nach" des Anbieters ist kein rechtlicher Schutz. Es geht nicht darum, ob sie nachsehen – sondern ob sie es technisch können. "Wir sehen Ihre Daten nicht ein" ist eine Aussage. "Wir können sie technisch nicht einsehen" ist eine Architektur. Der Unterschied ist fundamental.

Was die Antwort bedeutet:

Unsere Empfehlung: Wir bei AskYourDocs haben nach Übergabe eines Projekts an den Kunden keinen technischen Zugriff mehr auf dessen Datenbank und Dokumente – nicht, weil wir es versprochen haben, sondern weil wir architektonisch nicht in der Verarbeitungskette vorgesehen sind. Das ist der Unterschied zwischen einem Versprechen und einem System. Fragen Sie jeden Anbieter: "Zeigen Sie mir technisch, wie die Zugriffsbeschränkung auf Kundendaten realisiert ist" – die Antwort auf diese Frage wird mehr aussagen als jede Dokumentation.


Frage 4.2: Gibt es eine Zugriffsberechtigungsregelung innerhalb Ihrer Organisation?

Warum geschäftskritisch: Selbst wenn der Anbieter perfekt ist, ist unregulierter Zugriff innerhalb des Unternehmens ein eigenes Risiko. Wenn jeder Mitarbeiter beliebige Dokumente hochladen und beliebige Fragen stellen kann, kontrollieren Sie nicht, was in das System gelangt. Im Falle eines Vorfalls wird die Aufsichtsbehörde fragen: Wer hat welches Dokument wann hochgeladen? Ohne Protokolle und getrennte Berechtigungen gibt es keine Antwort. Dies verstößt gegen das Prinzip der Zugriffsminimierung (Need-to-know) und macht eine Auditierung unmöglich.

Was die Antwort bedeutet:

Unsere Empfehlung: Definieren Sie vor dem Start drei Dinge: Wer verwaltet das System, wer lädt Dokumente hoch, wer darf nur Fragen stellen. Plus: Welche Dokumentensammlungen sind für welche Abteilungen zugänglich. Für ein medizinisches Zentrum: Personal sieht Protokolle, Patienten – öffentliches FAQ, Kardiologie sieht keine Chirurgie-Dokumente. Dieser Schritt dauert bei der Implementierung 30 Minuten und erspart wesentlich teurere Probleme bei Audits.


Frage 4.3: Werden alle Anfragen an das KI-System protokolliert und wie lange werden die Protokolle gespeichert?

Warum geschäftskritisch: Abfragelogs sind Ihre Audit-Spur. Ohne sie können Sie der Aufsichtsbehörde nicht nachweisen, dass das System korrekt funktioniert hat, Sie können keinen Vorfall untersuchen und die Frage "Wer hat dieses Dokument wann hochgeladen?" nicht beantworten. Gleichzeitig enthalten die Protokolle selbst personenbezogene Daten und unterliegen ebenfalls den Anforderungen der DSGVO – das heißt, sie erfordern eine definierte Aufbewahrungsfrist und Schutz. Fehlende Protokolle und fehlende Kontrolle darüber sind gleichermaßen schlecht.

Was die Antwort bedeutet:

Unsere Empfehlung: Prüfen Sie, ob Sie als Administrator die Abfragelogs sehen können – wer hat was wann gefragt. Das ist gleichzeitig eine Analyse (was wird am häufigsten gefragt) und Sicherheit (wer hatte wann Zugriff). Legen Sie die Aufbewahrungsfrist in Ihrer DPA oder internen Richtlinie fest – normalerweise sind 30-90 Tage ausreichend. Länger – und die Protokolle selbst werden zur Quelle eines DSGVO-Risikos.


Frage 4.4: Gibt es einen Mechanismus zur Löschung spezifischer Daten auf Anfrage des Betroffenen (Recht auf Vergessenwerden)?

Warum geschäftskritisch: Ein Kunde oder ehemaliger Mitarbeiter hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen (Art. 17 DSGVO) – und Sie sind verpflichtet, dies in allen Systemen zu tun, einschließlich des KI-Assistenten. In der Praxis sehen wir immer wieder die gleiche Situation: Ein Unternehmen sagt "wir haben gelöscht" – aber die KI antwortet immer noch basierend auf dem gelöschten Dokument, weil die Vektoren in der Datenbank verblieben sind. Dies ist eine teilweise Erfüllung des Löschungsrechts – und die Aufsichtsbehörde wird dies nicht akzeptieren.

Was die Antwort bedeutet:

Unsere Empfehlung: Prüfen Sie dies technisch vor Vertragsunterzeichnung – löschen Sie ein Testdokument und stellen Sie eine Frage zu dessen Inhalt. Wenn die KI immer noch antwortet, wurden die Vektoren nicht gelöscht. Das dauert 10 Minuten, gibt aber rechtliche Sicherheit, dass das Recht auf Vergessenwerden real und nicht nur auf dem Papier umgesetzt wird.

Block 5: Shadow AI und interne Richtlinien

Der am häufigsten ignorierte Block – und der gefährlichste. Ein Unternehmen kann den Anbieter mit allen Zertifikaten und einer DPA perfekt auswählen – aber wenn die Mehrheit der Mitarbeiter parallel persönliche ChatGPT-Konten nutzt, um mit Unternehmensdokumenten zu arbeiten, sind alle vorherigen Maßnahmen bedeutungslos. Wir bei AskYourDocs besprechen diesen Block immer zuerst mit dem Kunden – da er oft aufzeigt, dass das tatsächliche Risiko bereits besteht, während das Unternehmen noch nach dem "richtigen" Anbieter sucht. Mehr zu Shadow AI im Artikel 6 Risiken von Datenlecks durch KI.

Frage 5.1: Wissen Sie, welche KI-Tools Ihre Mitarbeiter derzeit verwenden?

Warum geschäftskritisch: Cybersicherheitsstudien zeigen konstant dasselbe Bild: Die Mehrheit der Mitarbeiter, die Unternehmensdaten in KI-Dienste eingeben, tun dies über persönliche Konten – außerhalb jeder unternehmensweiten Kontrolle. Das ist keine böse Absicht – es ist Bequemlichkeit. Und jede solche Anfrage mit Kundendaten, Vertragsbedingungen oder Personalinformationen ist ein potenzielles Datenleck. Neue Lecks werden bei Vorfällen entdeckt, nicht bei Audits – und dann wird es teuer.

Was die Antwort bedeutet:

Unsere Empfehlung: Führen Sie eine anonyme Umfrage unter den Mitarbeitern durch – welche KI-Tools sie für die Arbeit verwenden und mit welchen Datentypen. Anonymität ist entscheidend: Ohne sie erhalten Sie sozial akzeptable Antworten, nicht das reale Bild. Die Ergebnisse schockieren oft selbst CTOs. Ohne Verständnis des tatsächlichen Zustands ist jede KI-Richtlinie eine Deklaration, kein Schutz.


Frage 5.2: Gibt es eine unternehmensweite KI-Richtlinie und kennen alle Mitarbeiter diese?

Warum geschäftskritisch: Ab Februar 2025 verlangt Art. 4 des EU AI Acts, die KI-Kompetenz der Mitarbeiter sicherzustellen – dies ist bereits eine obligatorische Anforderung, keine Empfehlung. Aber selbst wenn wir den regulatorischen Aspekt beiseitelegen: Die meisten Mitarbeiter, die zu Datenlecks durch KI beitragen, glauben nicht, dass sie etwas falsch machen. Sie wissen es einfach nicht. Ohne eine konkrete unternehmensweite KI-Richtlinie – jeder setzt sie für sich selbst. Und die Ergebnisse sind vorhersehbar.

Was die Antwort bedeutet:

Unsere Empfehlung: Eine minimale KI-Richtlinie sind 1-2 Seiten mit drei konkreten Antworten: Welche Werkzeuge sind erlaubt, welche Datentypen dürfen nicht an KI-Systeme übermittelt werden (personenbezogene Kundendaten, medizinische Informationen, Vertragsbedingungen), wohin soll man sich wenden, wenn etwas schiefgeht. Die Komplexität ist nicht wichtig – die Konkretheit ist wichtig und dass jeder Mitarbeiter sagen kann: "Ich weiß, was erlaubt ist und was nicht."


Frage 5.3: Gibt es eine benutzerfreundliche, unternehmensinterne KI-Alternative, die persönliche Konten ersetzt?

Warum geschäftskritisch: Verbote funktionieren nicht ohne eine bequeme Alternative – das ist keine Vermutung, das ist Praxis. Ein Mitarbeiter nutzt persönliche ChatGPT nicht aus böser Absicht: Er sucht nach Wegen, effizienter zu arbeiten. Wenn das unternehmensinterne System umständlich ist, eine VPN-Verbindung oder einen separaten Login erfordert – wird er nach einer Woche zum gewohnten Werkzeug zurückkehren. Wir haben das Dutzende Male gesehen: Ein Unternehmen führt eine interne KI ein – und parallel nutzen 70 % der Mitarbeiter weiterhin persönliche Konten, weil "es bequemer ist".

Was die Antwort bedeutet:

Unsere Empfehlung: Der effektivste Schutz vor Shadow AI ist nicht das Verbot, sondern der Ersatz. Ein interner KI-Assistent mit Ihren Dokumenten über Telegram antwortet genauer als ein allgemeines ChatGPT (kennt Ihre spezifischen Dokumente und Vorschriften), ist sicherer (Daten auf Ihrem Server) und bequemer (gewohntes Messaging). Der Bedarf an persönlichem ChatGPT entfällt von selbst – nicht durch ein Verbot, sondern weil die interne Variante für ihre spezifische Arbeit einfach besser ist.


Frage 5.4: Wurde den Mitarbeitern eine Schulung zur sicheren Nutzung von KI angeboten?

Warum geschäftskritisch: Art. 4 des EU AI Acts fordert KI-Kompetenz für Mitarbeiter – ab Februar 2025 eine obligatorische Anforderung mit Überprüfungsmöglichkeit durch die Aufsichtsbehörde. Aber es gibt einen praktischen Aspekt, wichtiger als der regulatorische: Die überwiegende Mehrheit der Mitarbeiter, die zu Lecks durch Shadow AI beitragen, glaubt nicht, dass sie etwas falsch machen. Sie wussten es einfach nicht. Eine konkrete 30-minütige Schulung mit realen Beispielen, was anderen Unternehmen passiert ist – ist effektiver als jedes IT-Verbot oder ein langes Regelwerk.

Was die Antwort bedeutet:

Unsere Empfehlung: Das Format ist wichtiger als die Dauer. Eine 30-minütige Sitzung mit konkreten Beispielen ("Hier ist, was mit Unternehmen X aufgrund eines persönlichen ChatGPT-Kontos passiert ist", "Hier sind die Daten, die man nicht eingeben darf und warum") plus Fragenbeantwortung – ist besser als eine 2-stündige Vorlesung mit abstrakten Regeln. Dokumentieren Sie die Teilnahme: Name, Datum, Unterschrift oder Bestätigung – die Aufsichtsbehörde kann Nachweise verlangen, und "wir haben Schulungen durchgeführt" ohne Dokumentation zählt nicht.


Interpretation der Checklisten-Ergebnisse

Zählen Sie, wie viele Antworten in jede Zone gefallen sind. Wir stellen diese Skala nicht als abstrakte Rangliste dar, sondern als Werkzeug für konkrete Entscheidungsfindung: Kann der Dienst jetzt für personenbezogene Daten verwendet werden – und wenn nicht, was muss konkret korrigiert werden.

🟢 Grüne Zone: 16–20 Antworten "✔️"

Der Anbieter weist eine ausgereifte Sicherheitspraxis und DSGVO-Konformität auf. Er kann für die Verarbeitung personenbezogener Daten unter Einhaltung interner Verfahren verwendet werden: ROPA aktualisiert, DPA unterzeichnet, TIA durchgeführt. Wir empfehlen eine erneute Überprüfung in 6 Monaten oder bei wesentlichen Änderungen am System des Anbieters – Sicherheitsverfahren und Vertragsbedingungen ändern sich.

🟡 Gelbe Zone: 10–15 Antworten "✔️"

Es gibt ein grundlegendes Schutzniveau, aber es gibt Lücken. Bevor Sie personenbezogene Daten verarbeiten, beseitigen Sie alle "🔴"-Antworten und korrigieren Sie die meisten "⚠️". Typische Schritte, die wir mit Kunden durchführen: Unterzeichnung eines DPA (wenn nicht unterzeichnet – dauert ein Tag), Durchführung einer TIA, Aktualisierung des ROPA, Einführung einer unternehmensweiten KI-Richtlinie. Cloud-Dienste ohne Data Residency in der EU sind nur für nicht-personenbezogene Daten akzeptabel.

🔴 Rote Zone: weniger als 10 Antworten "✔️"

Erhebliche Lücken, die ein echtes DSGVO-Risiko darstellen. Verwenden Sie diesen Dienst nicht zur Verarbeitung personenbezogener Daten, bis kritische Probleme behoben sind. Wenn der Anbieter diese nicht beheben kann oder will – erwägen Sie den Umstieg auf eine Self-Hosted-Lösung, bei der die meisten Fragen dieser Checkliste einfach nicht auftreten: Daten verlassen niemals Ihren Server, und Sie sind gleichzeitig Controller und Prozessor.

Schnelle Entscheidungstabelle

Situation Empfehlung
Alle Antworten ✔️, Server in der EU, Nicht-US-Anbieter ✅ Kann für personenbezogene Daten verwendet werden
DPA und SCCs vorhanden, Server in den USA ⚠️ TIA erforderlich. Für Medizin und Anwälte – nicht empfohlen
Kein DPA oder der Anbieter weigert sich, es bereitzustellen 🔴 Nicht für personenbezogene Daten verwenden – Punkt aus
Shadow AI vorhanden, keine unternehmensweite Alternative ⚠️ Einführung eines unternehmensweiten KI-Assistenten – ein Verbot ohne Alternative funktioniert nicht
Self-hosted Lösung auf EU-Server ✅ Die meisten Fragen dieser Checkliste treten nicht auf – die Daten sind bei Ihnen

Was tun, wenn der Anbieter auf Fragen nicht antwortet

Wenn der Anbieter die Fragen dieser Checkliste nicht beantworten kann oder will – ist das bereits eine Information. Wir bei AskYourDocs haben genügend solcher Gespräche geführt, um typische Ausreden zu erkennen – und zu erklären, was dahinter steckt.

"Wir können diese Informationen aus Sicherheitsgründen nicht offenlegen."
Das ist eine Manipulation. Echte Sicherheit erfordert nicht, dass der Kunde darüber im Unklaren gelassen wird, wo seine Daten gespeichert werden oder ob ein DPA existiert. Anbieter mit ausgereiften Sicherheitspraktiken teilen gerne Security Overviews, aktuelle Zertifikate und Standard-DPAs – denn das ist ein Wettbewerbsvorteil, kein Schwachpunkt. Wenn ein Anbieter sich weigert – verbirgt er keine "Sicherheitsgeheimnisse", sondern mangelnde rechtliche Reife.

"Prüfen Sie unsere Nutzungsbedingungen – dort steht alles."
Nutzungsbedingungen werden im Interesse des Anbieters verfasst und können von diesem einseitig und ohne Ihre Zustimmung geändert werden. Ein DPA ist ein rechtlich bindendes Dokument mit spezifischen Verpflichtungen, die Sie schützen. Wenn anstelle eines DPA angeboten wird, die "Nutzungsbedingungen zu lesen" – vermeidet der Anbieter bewusst rechtliche Verantwortung.

"Wir sind sehr groß und bekannt – man kann uns vertrauen."
Die schwedische Aufsichtsbehörde hat 2024 das Apothekennetzwerk Apoteket mit 37 Millionen SEK (ca. 3,2 Mio. €) bestraft – nicht wegen eines Datenlecks, sondern wegen fehlender rechtlicher Grundlage bei der Weitergabe von Kundendaten an Dritte. Meta erhielt Milliardenstrafen. Die Größe eines Unternehmens ersetzt keine rechtliche Dokumentation – die Aufsichtsbehörde mildert die Anforderungen nicht, nur weil Sie eine bekannte Plattform nutzen.

Vorgehensweise bei fehlenden Antworten:

Häufig gestellte Fragen

Muss die gesamte Checkliste für jeden KI-Dienst durchlaufen werden?

Ja – für jeden Dienst, der personenbezogene Daten verarbeitet. Für Dienste, die nur mit öffentlichen oder anonymisierten Daten arbeiten – reicht Block 3 (technische Sicherheit) und Block 5 (Shadow AI) aus. Block 5 ist für alle unabhängig von der Datenart zwingend erforderlich – Shadow AI existiert in jeder Organisation, in der KI-Tools ohne unternehmensweite Alternative vorhanden sind.

Wie oft müssen die Checklisten-Ergebnisse aktualisiert werden?

Alle 6 Monate – oder bei einem Anbieterwechsel, einem wesentlichen Update des Dienstes, einer Änderung der verarbeiteten Datentypen oder dem Aufkommen neuer regulatorischer Anforderungen. Ebenfalls zwingend – bei jedem Sicherheitsvorfall beim Anbieter, auch wenn er Sie nicht direkt betrifft: Änderungen im Sicherheitssystem des Anbieters nach einem Vorfall können Ihr DPA und ROPA beeinflussen.

Was tun, wenn unser aktueller KI-Dienst die Checkliste nicht bestanden hat?

Zuerst – schalten Sie das System nicht ab und geraten Sie nicht in Panik. Bewerten Sie konkret, welche Fragen nicht bestanden wurden. Ein fehlendes DPA ist in einem Tag behoben – die meisten Anbieter haben es auf ihrer Website. Server in den USA ohne TIA – wird in Wochen durch Durchführung einer TIA und Unterzeichnung von SCCs behoben. Wenn kritische Fragen (DPA, Serverstandort) vom Anbieter nicht behoben werden können – ist dies ein Signal, eine Migration zu Self-Hosted in Betracht zu ziehen. Wir helfen Ihnen, die konkrete Situation zu bewerten – schreiben Sie uns auf Telegram.

Wird eine separate Checkliste für eine Self-hosted-Lösung benötigt?

Für Self-hosted treten die Fragen der Blöcke 1 und 2 größtenteils nicht auf – Sie sind gleichzeitig Controller und Prozessor, es gibt keinen grenzüberschreitenden Transfer. Aber Blöcke 3, 4 und 5 bleiben vollständig relevant: die technische Sicherheit Ihres Servers, die Zugriffskontrolle und Shadow AI – das ist Ihre Verantwortung, unabhängig von der Architektur. Ein korrekt konfiguriertes Self-hosted-System löst die meisten Fragen der Blöcke 1-2, entbindet aber nicht von der Aufmerksamkeit für 3-5.

Möchten Sie Ihren KI-Dienst überprüfen lassen?

Senden Sie uns die Antworten auf diese Checkliste – und in 30 Minuten zeigen wir Ihnen, wo reale DSGVO-Risiken bestehen und wie Sie diese technisch beheben können, ohne teure Rechtsberatung. Wenn die Risiken kritisch sind – schlagen wir Ihnen einen konkreten Migrationsplan zu Self-Hosted mit Kosten- und Zeitschätzung vor.

Schreiben Sie uns auf Telegram →

Einführung eines schlüsselfertigen Self-hosted KI-Assistenten in 5–7 Tagen. Server in der EU unter Ihrer Kontrolle. Daten bleiben nur bei Ihnen.

Lesen Sie auch

Quellen: Secure Privacy — GDPR Compliance 2026 · Parloa — AI Privacy Rules: GDPR, EU AI Act 2026 · TechnovaPartners — Security and GDPR in AI Agents · Vectra AI — GDPR Compliance Security Requirements 2026 · GDPR Local — EU AI Act Summary · EDPB — European Data Protection Board · IMY — Fines against Apoteket and Apohem (2024)