Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
25. Februar 2026

Vorsicht Falle: KI-Systeme und externe Dienstleister

DP+
Es sollte auf der Agenda aller Verantwortlichen stehen, einen möglichen KI-Einsatz seitens der Auftragsverarbeiter durch entsprechende Passagen im AV-Vertrag DSGVO-konform zu regeln
Bild: iStock.com/gopixa
0,00 (0)
drucken
Auftragsverarbeitung mit künstlicher Intelligenz
Gefühlt hat man als DSB täglich mit dem Prüfen von Verträgen zur Auftragsverarbeitung zu tun. Dabei rückt das Thema „KI-Einsatz beim Auftragnehmer“ in den Vordergrund. Denn das eigene, beauftragende Unternehmen bleibt der Verantwortliche im Sinne der DSGVO.

Spätestens wenn man im eigenen Unternehmen alles im Griff hat, was mit künstlicher Intelligenz (KI) zu tun hat, sollte man sich die Frage stellen: „Haben wir auch an unsere Auftragsverarbeiter gedacht?“ Die externen Dienstleister arbeiten auf Weisung und nach den Vorgaben des Unternehmens. Nicht, dass im Unternehmen alles im grünen Bereich ist und beim Auftragsverarbeiter die Daten über einen kostenfreien privaten Account bei ChatGPT in den USA landen.

Das Unternehmen bliebt verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO). Somit sollte es wissen, ob der Dienstleister für die Datenverarbeitung auch künstliche Intelligenz einsetzt. Wenn ja, ist zu prüfen, ob er alle Vorgaben einhält und ob beim Auftragsverarbeiter KI-Kompetenz vorhanden ist. Es ist weithin gut zu wissen, welches Tool zum Einsatz kommt und wie der Dienstleister das KI-System nutzt.

AV-Verträge anpassen

Da der Auftragsverarbeiter die Daten nach Weisung verarbeitet, kann das auftraggebende Unternehmen den Einsatz von KI bei der Verarbeitung verbieten, wenn es Risiken identifiziert. Es ist eine gute Idee, eine entsprechende Passage in die Auftragsverarbeitungsverträge aufzunehmen. Und zwar auch bei bestehenden Verträgen. Die meisten AV-Verträge kommen zu Beginn der Zusammenarbeit zustande, schlummern dann aber in irgendwelchen Ordnern und kommen nur noch selten aus der Schublade.

Die DSGVO sieht die Überprüfung der externen Dienstleister während des gesamten Vertragsverhältnisses vor – Art. 28 DSGVO lässt grüßen. Somit empfiehlt es sich, das Thema „KI“ bei der Prüfung der Auftragsverarbei…

Bettina Sandrock
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
ChatGPT KI
drucken
Verfasst von
Bettina Sandrock
Bettina Sandrock
Bettina Sandrock ist als geschäftsführende Gesellschafterin der Alarmstufe Red GmbH überzeugte Datenschützerin mit Leidenschaft und Humor.
Verwandte Beiträge
25. Februar 2026
DP+

Wenn Dienstleister KI nutzen: Verantwortliche bleiben in der Pflicht

Downloads
Checklisten Muster Vorlagen KI
23. Februar 2026
DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Ratgeber
Cybersicherheit IT-Sicherheit KI
20. Februar 2026
DP+
Der datenschutzkonforme Einsatz von Microsoft Copilot erfordert einiges an Vorarbeit seitens der IT-Administration
Bild: iStock.com/Drazen Zigic

Copilot in Microsoft 365 richtig konfigurieren

Praxisbericht
KI Microsoft 365
16. Februar 2026
DP+
RAG hat sich als Verfahren bewährt, die Antworten von KI-Chatbots verlässlicher zu gestalten. Neue Datenschutzprobleme schafft RAG nicht, doch Löschanfragen können dadurch aufwendiger umzusetzen sein.
Bild: KI-generiert durch den Autor

RAG als Lösung für KI-Chatbots?

Ratgeber
KI
22. Januar 2026
DP+
Die OWASP Top Ten für LLM-Anwendungen geben einen strukturierten Überblick über die wichtigsten Einfallstore für die Kompromittierung generativer KI
Bild: Krot Studio / iStock / Getty Images Plus

Die zehn größten Risiken beim Einsatz von LLMs

Ratgeber
Cybersicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.