Zum Inhalt springen
DSGVO & Datenschutz

5 DSGVO-Mythen über KI

Enterprise = DSGVO-konform? EU-Server = sicher? 5 Mythen über KI-Datenschutz, die gefährliches Sicherheitsgefühl erzeugen.

sebastian@agent-schomerus.de5 Min. Lesezeit
5 DSGVO-Mythen über KI
Teilen:

„Wir nutzen die Enterprise-Version — das ist DSGVO-konform.“

Dieser Satz fällt in 9 von 10 Gesprächen, die ich über KI im Unternehmen führe. Er kommt von Geschäftsführern, IT-Leitern und Datenschutzbeauftragten. Von Menschen, die es gut meinen und das Thema ernst nehmen.

Und er ist falsch.

Nicht komplett falsch. Aber gefährlich unvollständig. Und das Gefährliche an unvollständigen Antworten ist: Sie erzeugen ein Sicherheitsgefühl, das keines ist. Wer glaubt, das Thema sei erledigt, hört auf Fragen zu stellen. Und wer aufhört zu fragen, verpasst die Risiken, die unter der Oberfläche liegen.

In den 5 Schritten der letzten Woche habe ich gezeigt, was KMU konkret tun müssen. Diese Woche zeige ich, was passiert, wenn man einzelne dieser Schritte überspringt — und stattdessen an Mythen glaubt.

Mythos 1 — Enterprise-Version = DSGVO-konform

Was Enterprise-Versionen bieten: Einen Auftragsverarbeitungsvertrag (DPA). Training-Opt-Out[1] — eure Daten werden nicht für das Modelltraining verwendet. Manchmal EU-Hosting. Das sind gute Voraussetzungen.

Was Enterprise-Versionen nicht bieten: Eine eigene KI-Richtlinie für euer Unternehmen. Eine Datenschutz-Folgenabschätzung (DSFA). Die KI-Kompetenzschulung, die seit Februar 2025 Pflicht ist (Artikel 4 EU AI Act). Datenfluss-Dokumentation. Laufendes Monitoring der Subprozessoren. Schutz vor dem US Cloud Act oder FISA 702[4].

Enterprise löst 2 von 7 Compliance-Anforderungen. Das ist ein Anfang — aber kein Ergebnis.

Und das Problem geht tiefer: Ab August 2026 greifen die Hochrisiko-Pflichten des EU AI Act[3]. Konformitätsbewertung, technische Dokumentation, CE-Kennzeichnung. Bußgelder: bis zu 7 Prozent des weltweiten Jahresumsatzes. DSGVO-Konformität allein reicht dann nicht mehr.

Mythos 2 — EU-Server = sichere Daten

„Unsere Daten liegen in Europa.“ Dieser Satz beendet in vielen Unternehmen jede Datenschutzdiskussion. Und genau das ist das Problem.

EU-Server bei einem US-Anbieter unterliegen dem FISA 702. Nicht „potenziell“. Immer. In einer Fachdiskussion unter einem meiner letzten Posts wurde dieser Punkt geschärft: Jeder US-Anbieter unterliegt dem FISA — ohne Ausnahme. Und FISA verpflichtet Anbieter nicht nur zur Datenherausgabe. Es kann sie verpflichten, Sicherungsmaßnahmen zu umgehen.

Dazu kommt der US Cloud Act von 2018[5]: US-Behörden können auf Daten zugreifen, die von US-Unternehmen kontrolliert werden — unabhängig vom physischen Standort der Daten. Ob die Server in Frankfurt, Amsterdam oder Dublin stehen, ist irrelevant, wenn der Anbieter US-Recht unterliegt.

Und es gibt weitere Gesetze, die in der deutschen DSGVO-Diskussion kaum vorkommen: IPA 2016 (UK Investigatory Powers Act) und IP(A)A — Regelwerke, die britischen und amerikanischen Behörden weitreichende Zugriffsmöglichkeiten einräumen.

Die entscheidende Frage ist nicht: Wo stehen die Server? Sondern: Welchem Recht unterliegt der Anbieter?

Mythos 3 — DPA unterschrieben = abgesichert

Ein Auftragsverarbeitungsvertrag ist ein Vertrag. Und Verträge werden gebrochen. Nicht aus böser Absicht — sondern weil sich die Realität schneller ändert als Verträge aktualisiert werden.

Bei KI-Anbietern ändern sich Subprozessoren manchmal wöchentlich, weil Infrastruktur zugekauft wird. Und die Subprozessoren haben eigene Dienstleister — Sub-Sub-Prozessoren, die drei bis vier Ebenen tief gehen können. Ab Ebene zwei verliert man ohne aktives Monitoring jede Transparenz.

Das Hamburger Beispiel[6] zeigt die Konsequenzen: 492.000 Euro Bußgeld für einen Finanzdienstleister, weil automatisierte KI-Entscheidungen nicht transparent dokumentiert waren. Ein DPA allein hätte das nicht verhindert. Was es gebraucht hätte: aktives Monitoring, Dokumentation und Transparenz.

Empfehlung: Subprozessoren-Listen monatlich prüfen. Bei Änderungsmeldungen sofort reagieren. Quartalsweise reicht bei der aktuellen Marktdynamik nicht mehr.

Mythos 4 — Open-Source-KI = datenschutzfreundlicher

Open Source bedeutet: Der Quellcode ist einsehbar. Das ist ein Transparenzvorteil. Aber Transparenz im Code ist nicht dasselbe wie Datenschutz in der Praxis.

Wer ein Open-Source-Modell wie Llama oder Mistral Open selbst hostet, umgeht den Cloud Act — weil keine Daten an einen externen Anbieter fließen. Das ist ein echtes Plus. Aber das Unternehmen trägt dann die volle Verantwortung[7]: Server-Sicherheit, Updates, Zugriffskontrollen, Logging, Löschkonzepte, DSGVO-Dokumentation.

Und auch Open-Source-Modelle wurden mit Daten trainiert, deren Herkunft nicht immer transparent ist. Das Trainingsdata-Problem verschwindet nicht durch eine Open-Source-Lizenz.

Open Source ist eine Option — aber keine Abkürzung. Wer den Aufwand unterschätzt, tauscht ein Risiko gegen ein anderes.

Mythos 5 — DSGVO reicht als Regulierung

Die DSGVO ist seit 2018 das Fundament. Aber seit 2025 steht dieses Fundament nicht mehr allein.

Seit Februar 2025 gilt Artikel 4 des EU AI Act: Die KI-Kompetenzpflicht. Jedes Unternehmen, das KI einsetzt, muss sicherstellen, dass Mitarbeiter geschult sind. 43 Prozent der deutschen Unternehmen[2] haben damit noch nicht angefangen.

Ab August 2026 greifen die Hochrisiko-Anforderungen: Konformitätsbewertung, technische Dokumentation, Risikomanagement, CE-Kennzeichnung. Bußgelder: bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Seit Dezember 2025 ist NIS-2[8] deutsches Recht. Über 30.000 Unternehmen sind betroffen — ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz. Mit Geschäftsführerhaftung.

Wer nur DSGVO denkt, denkt zu kurz. Die Regulierungslandschaft für KI hat sich in 18 Monaten grundlegend verändert.

Was wirklich zählt — jenseits der Mythen

Drei Fragen, die mehr wert sind als jeder Mythos:

  1. Unterliegt der Anbieter US-Jurisdiktion? Wenn ja: Cloud Act und FISA greifen. Zusätzliche Schutzmaßnahmen nötig — oder europäische Alternative wählen.

  2. Wird das DPA aktiv überwacht? Ein DPA ohne Monitoring ist Papier. Subprozessoren-Listen monatlich prüfen. Bei Änderungen reagieren.

  3. Gibt es eine lebende KI-Richtlinie mit Schulung? Nicht ein Dokument, das in der Ablage liegt. Sondern eines, das gelebt wird — mit regelmäßigen Updates und geschulten Mitarbeitern.

Wer alle drei Fragen mit Ja beantworten kann, hat die Mythen hinter sich gelassen.

Fazit — Falsches Sicherheitsgefühl ist gefährlicher als Unwissen

Fünf Mythen. Fünf falsche Sicherheitsgefühle. Und ein Muster: Jeder dieser Mythen klingt fast richtig. Enterprise bietet DPA — stimmt. EU-Server sind besser als US-Server — stimmt. Open Source ist transparenter — stimmt. Aber „fast richtig“ reicht nicht für Compliance. Und „fast richtig“ reicht nicht für den Schutz eurer Daten.

Nächste Woche rechne ich vor, was es wirklich kostet, KEINE Lösung zu haben. Die Zahlen werden unbequem — aber sie sind der beste Grund, jetzt zu handeln.

Teilen:

Quellen & Referenzen (8)

  1. 1
    Proliance — DSGVO-Check: ChatGPT, Copilot & Gemini im Vergleich
    proliance.aiAbgerufen: 09.04.2026
  2. 2
    Bitkom — Durchbruch bei Künstlicher Intelligenz (Sept. 2025, n=604)
    bitkom.orgAbgerufen: 09.04.2026
  3. 3
    ADVISORI — EU AI Act Hochrisiko-Pflichten August 2026
    advisori.deAbgerufen: 09.04.2026
  4. 4
    Foreign Intelligence Surveillance Act Section 702 (FISA 702)
    congress.govAbgerufen: 09.04.2026
  5. 5
    US CLOUD Act — Clarifying Lawful Overseas Use of Data Act (2018)
    congress.govAbgerufen: 09.04.2026
  6. 6
    Clyde & Co — Lessons from Hamburg Commissioner for Data Protection
    clydeco.comAbgerufen: 09.04.2026
  7. 7
    LfDI Baden-Württemberg — Rechtsgrundlagen im Datenschutz beim Einsatz von KI
    baden-wuerttemberg.datenschutz.deAbgerufen: 09.04.2026
  8. 8
    BSI — NIS-2-regulierte Unternehmen
    bsi.bund.deAbgerufen: 09.04.2026

Häufig gestellte Fragen

Ist ChatGPT Enterprise DSGVO-konform?

Enterprise bietet DPA und Training-Opt-Out — das sind gute Voraussetzungen. Aber: Cloud Act und FISA gelten weiterhin, eine eigene KI-Richtlinie ist trotzdem nötig, und die Schulungspflicht nach Artikel 4 EU AI Act muss separat erfüllt werden. Enterprise ist ein Baustein, nicht die Lösung.

Schützt ein EU-Server vor US-Behördenzugriff?

Nein. Der US Cloud Act erlaubt Zugriff auf Daten bei US-Anbietern — unabhängig vom Serverstandort. FISA 702 gilt für jeden US-Anbieter ohne Ausnahme. Alternativen: Europäische Anbieter wie Mistral (Paris) oder DeepL (Köln), oder Self-Hosting.

Wie oft muss ich den DPA meines KI-Anbieters überprüfen?

Bei der aktuellen Marktdynamik im KI-Bereich — wo Anbieter wöchentlich Infrastruktur zukaufen — reicht ein quartalsweiser Review nicht. Empfehlung: Monatlich Subprozessoren-Listen prüfen, bei Änderungsmeldungen sofort reagieren.

Ist Open-Source-KI datenschutzfreundlicher als proprietäre Tools?

Nicht automatisch. Self-Hosting umgeht den Cloud Act, aber das Unternehmen trägt die volle Verantwortung für Sicherheit, Updates und DSGVO-Konformität. Open Source bedeutet Transparenz im Code, nicht automatisch im Datenschutz.

Reicht DSGVO-Konformität für den KI-Einsatz im Unternehmen?

Seit Februar 2025 nicht mehr. Der EU AI Act ergänzt die DSGVO um KI-spezifische Pflichten: Kompetenzschulung, ab August 2026 Hochrisiko-Anforderungen. Dazu kommen NIS-2 und branchenspezifische Regelungen. DSGVO ist Grundlage, nicht Endpunkt.

Kommentare

Noch keine Kommentare. Sei der Erste!

Kommentar schreiben

Wird nicht veröffentlicht.