Compliance ist der haufigste Grund, warum Chatbot- und KI-Agenten-Projekte ins Stocken geraten. Wir setzen konversationelle KI mit Rechtsgrundlage, Datenminimierung, menschlicher Aufsicht und Transparenz ein, sodass Ihre Rechts- und Datenschutzteams zustimmen statt zu blockieren.
Ein Chatbot oder KI-Agent, der Kunden- oder Mitarbeitergespraeche fuhrt, verarbeitet personenbezogene Daten und kann unter die EU-KI-Verordnung fallen. Wir adressieren die vier Einwande, die Rechts- und Datenschutzteams zuerst erheben.
"Wir wissen nicht, auf welcher DSGVO-Rechtsgrundlage wir die Gespraechsdaten verarbeiten." Wir legen die Rechtsgrundlage (Art. 6) fest und dokumentieren sie im Verzeichnis von Verarbeitungstaetigkeiten.
"Der Chatbot wurde personenbezogene Daten an einen KI-Anbieter ausserhalb der EU senden." Wir gestalten den Einsatz mit EU-Hosting und kontrollierten internationalen Ubermittlungen.
"Die KI-Verordnung verpflichtet uns zu etwas und wir wissen nicht wozu." Wir klassifizieren das System nach Risiko und wenden die Transparenzpflichten aus Art. 50 an.
"Wenn die KI allein entscheidet, verlieren wir Kontrolle und Verantwortung." Wir integrieren menschliche Aufsicht und Eskalationswege fur sensible Entscheidungen.
Wir ordnen jedem DSGVO-Grundsatz und jeder KI-Verordnungspflicht eine konkrete Designentscheidung Ihres Chatbots oder KI-Agenten zu, dokumentiert fur Ihr Verarbeitungsverzeichnis und Ihre Konformitatsbewertung.
Wir bestimmen die Rechtsgrundlage nach Art. 6 DSGVO, die Information der betroffenen Person und gegebenenfalls das Einwilligungsmanagement im Gespraechsfluss.
Der Chatbot erhebt nur die notwendigen Daten, mit Aufbewahrungs- und automatischen Loeschrichtlinien gemass dem Minimierungsgrundsatz (Art. 5 DSGVO).
Eskalationswege zu einer Person und menschliche Prufung sensibler Entscheidungen, im Einklang mit den Aufsichtsanforderungen der KI-Verordnung.
Nutzer wissen, dass sie mit einer KI interagieren und wie ihre Daten verarbeitet werden, gemass der Transparenzpflicht aus Art. 50 der KI-Verordnung.
Eine Architektur mit in der EU gehosteten Daten und kontrollierten internationalen Ubermittlungen, um nicht konforme Offenlegung zu vermeiden.
Wir klassifizieren Ihren Anwendungsfall nach dem Risikoniveau der KI-Verordnung und wenden die einschlagigen Pflichten an, dokumentiert fur Ihre Unterlagen.
Was auf dem Spiel steht, direkt aus den Verordnungen, die konversationelle KI regeln.
20 Mio.€ / 4%
Hoechstbussgeld nach DSGVO (20 Mio.€ oder 4% des weltweiten Jahresumsatzes, der hoehere Wert)
Quelle: DSGVO, Verordnung (EU) 2016/679, Art. 83(5)
35 Mio.€ / 7%
Hoechstbussgeld der KI-Verordnung fur verbotene Praktiken (35 Mio.€ oder 7% des weltweiten Umsatzes)
Quelle: EU-KI-Verordnung, Verordnung (EU) 2024/1689, Art. 99
Art. 50
Transparenzpflicht: Nutzer mussen daruber informiert werden, dass sie mit einem KI-System interagieren
Quelle: EU-KI-Verordnung, Verordnung (EU) 2024/1689, Art. 50
Ja. Die DSGVO verbietet KI nicht: Sie verlangt eine Rechtsgrundlage, Datenminimierung, Information der betroffenen Person und Sicherheit. Wir gestalten den Chatbot so, dass er jede dieser Anforderungen erfullt, und dokumentieren dies fur Ihr Verzeichnis von Verarbeitungstaetigkeiten.
Das haengt vom Anwendungsfall ab. Die meisten Kundenservice-Chatbots sind Systeme mit begrenztem Risiko, die vor allem der Transparenzpflicht aus Art. 50 unterliegen. Wir klassifizieren Ihr System nach Risikoniveau und wenden die einschlagigen Pflichten an.
Wir gestalten die Architektur mit EU-Hosting und Auftragsverarbeitungsvertragen und kontrollieren internationale Ubermittlungen. So vermeiden wir die Offenlegung, die solche Projekte oft im Rechtsausschuss blockiert.
Wenn die Verarbeitung umfangreich ist oder besondere Kategorien betrifft, wahrscheinlich ja. Wir helfen Ihnen zu bestimmen, ob eine DSFA erforderlich ist, und erstellen sie gemeinsam mit Ihrem Datenschutzbeauftragten.
Wir fuhren eine Compliance-Pruefung des bestehenden Chatbots anhand von DSGVO und KI-Verordnung durch, identifizieren die Lucken und schlagen einen Remediationsplan vor, ohne ihn von Grund auf neu zu bauen.
Buchen Sie eine Compliance-Pruefung: Wir bewerten Ihren Anwendungsfall anhand von DSGVO und KI-Verordnung und skizzieren einen Einsatz, dem Ihre Rechts- und Datenschutzteams zustimmen koennen.
Compliance-Pruefung anfragenUnverbindlich — eine klare Einschatzung Ihrer Compliance-Pflichten.