Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
16. Februar 2026

RAG als Lösung für KI-Chatbots?

DP+
RAG hat sich als Verfahren bewährt, die Antworten von KI-Chatbots verlässlicher zu gestalten. Neue Datenschutzprobleme schafft RAG nicht, doch Löschanfragen können dadurch aufwendiger umzusetzen sein.
Bild: KI-generiert durch den Autor
0,00 (0)
drucken
Datenschutzkonforme Nutzung von KI-Systemen
Die DSK hat in einer Orientierungshilfe geprüft, inwieweit Retrieval Augmented Generation (RAG) geeignet ist, die DSGVO-relevante Datenverarbeitung von KI-Systemen aus Datenschutzsicht zu entschärfen. Der Beitrag erläutert das RAG-Verfahren und ordnet die DSK-Informationen ein.

Die Datenschutzkonferenz (DSK) hat sich in ihrer „Orientierungshilfe zu datenschutzrechtlichen Besonderheiten generativer KI-Systeme mit RAG-Methode“, verfügbar unter https://ogy.de/0qzh, mit künstlicher Intelligenz (KI) beschäftigt. Im Mittelpunkt ihrer Betrachtung steht Retrieval Augmented Generation. Diese Methode gilt als vielversprechender Ansatz, um KI-Systeme DSGVO-konformer zu gestalten.

Das RAG-Verfahren basiert auf folgendem grundlegenden Prinzip: Interne Dokumente werden eingelesen (Retrieval, Auffindung); in Form von Hintergrundwissen (Augmented, angereichert) dienen die Dokumente dann als Basis für KI-Antworten des Sprachmodells (Generation, Erzeugung). Dadurch können KI-Chatbots auf verifiziertes internes Faktenwissen zurückgreifen, statt ausschließlich auf das während des Trainings erlernte Wissen angewiesen zu sein.

In der Orientierungshilfe hat die DSK geprüft, wie textverarbeitende KI-Systeme mithilfe von RAG die Vorgaben der DSGVO besser erfüllen können. Diese Analyse ist besonders relevant, da immer mehr Unternehmen und Behörden KI-Chatbots einsetzen möchten, dabei aber vor erheblichen datenschutzrechtlichen Herausforderungen stehen.

Praktische Einschränkungen bei Cloud-KI-Lösungen

Aus Praxissicht kann der RAG-Ansatz aus verschiedenen Gründen wohl nur in lokalen KI-Systemen zur vollständigen Anwendung kommen und nicht in Cloud-KI-Lösungen wie OpenAIs ChatGPT oder Google Gemini.

Zum einen sehen die genannten Cloud-Anbieter das Hochladen von Dokumenten in größerer Anzahl oft nicht vor oder rechnen dies …

Dr. Klaus Meffert
+

Weiterlesen mit Abo oder auch ohne

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle
internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle
internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
KI
drucken
Verfasst von
Dr. Klaus Meffert
Dr. Klaus Meffert
Dr. Klaus Meffert ist Diplom-Informatiker und seit 30 Jahren in der IT-Beratung und Software-Entwicklung tätig. Kunden wie T-Systems, Fresenius und SAP begleitete er über viele Jahre. Seit 2017 ist er im digitalen Datenschutz tätig und berät Datenschutzbeauftragte, Internet-Agenturen sowie Endkunden.
Verwandte Beiträge
22. Januar 2026
DP+
Die OWASP Top Ten für LLM-Anwendungen geben einen strukturierten Überblick über die wichtigsten Einfallstore für die Kompromittierung generativer KI
Bild: Krot Studio / iStock / Getty Images Plus

Die zehn größten Risiken beim Einsatz von LLMs

Ratgeber
Cybersicherheit KI
21. Januar 2026
DP+
Mit den Omnisbus-Paketen verfolgt die EU-Kommission das ZIel, den Regelungsaufwand für betroffene Unternehmen und Verwaltungen zu reduzieren
Bild: iStock.com/CoreDesignKEY

DSGVO-Reform 2026

Hintergrund
DSGVO KI
30. Dezember 2025
DP+
Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.
Bild: azatvaleev / iStock / Getty Images Plus

Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

Praxisbericht
KI
12. Dezember 2025
DP+
Cyberkriminelle können generative KI nutzen, um ihre Angriffe zu skalieren und zu professionalisieren. Aber auch die großen Sprachmodelle (LLMs), auf denen generative KI beruht, können wiederum selbst Ziel unterschiedlichster Angriffsarten sein.
Bild: iStock.com/peshkov

Angriffe auf LLMs

Ratgeber
Cybersicherheit IT-Sicherheit KI
25. November 2025
DP+
Bei der Datenspeicherung in der Microsoft Cloud ist der Datenschutz zu beachten.
Bild: PhonlamaiPhoto / iStock / Getty Images Plus

Datenspeicherung in der Microsoft-Cloud

Praxisbericht
Drittland KI Microsoft 365
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.