Verbietet die DSGVO KI-Nutzung?
Nein. Die DSGVO setzt Bedingungen für die Verarbeitung personenbezogener Daten, verbietet KI aber nicht. KI-Nutzung mit anonymisierten oder öffentlichen Daten ist unproblematisch. Wer personenbezogene Daten verarbeitet, braucht eine saubere Rechtsgrundlage.
Die Vorstellung, die DSGVO mache KI-Nutzung unmöglich, ist weit verbreitet, und falsch. Die DSGVO regelt den Umgang mit personenbezogenen Daten. Solange du keine eingibst, hast du auch kein DSGVO-Problem.
Wann DSGVO nicht greift
- Du nutzt KI für Recherche ohne personenbezogene Inhalte
- Du lässt fiktive Texte, Konzepte oder Analysen erstellen
- Du arbeitest mit technischen Problemen (Code, Strategie, Brainstorming)
- Die Daten sind vollständig anonymisiert
Wann DSGVO greift
- Kundendaten werden in Prompts gegeben
- Mitarbeiterdaten werden analysiert
- Bewerbungsunterlagen werden durch KI geprüft
- CRM-Daten werden an KI-Dienste übergeben
In diesen Fällen brauchst du eine Rechtsgrundlage: Einwilligung, Vertragserfüllung, berechtigtes Interesse, rechtliche Verpflichtung oder lebenswichtiges Interesse.
Was Unternehmen konkret brauchen
Auftragsverarbeitungsvertrag (DPA) mit dem KI-Anbieter, wenn personenbezogene Daten fließen. Viele Anbieter haben Standardverträge, die du nur unterschreiben musst.
Interne Richtlinie, welche Daten ins KI-Tool dürfen und welche nicht.
Prüfung des Verarbeitungsstandorts: EU-Server sind einfacher als US-Server. Angemessenheitsbeschlüsse und Zusatzvereinbarungen sind möglich.
Das Prinzip
DSGVO verbietet nicht, sondern strukturiert. Wer weiß, was er tut, kann KI rechtssicher einsetzen, oft ohne großen Aufwand.