Mit Datenschutz & KI-Kompetenz punkten

Datenschutz, DSGVO, KI-Verordnung – Für viele staubtrockene Themen.
Gähnend langweilig und nur umgesetzt, da Strafen drohen.
Dabei kann Datenschutz wirklich spannend sein und zudem das eigene Unternehmensimage aufpolieren.

Direkt zum DATENSCHUTZ-SHOP (Onlinekurse, Ebook & vieles mehr)

Mit Datenschutz die Marke Ihres Unternehmens stärken!

Was Datenschutz & KI-Kompetenz deinem Unternehmen bringt!

Qualitätsmerkmal

… mit dem du werben kannst.

Wettbewerbsvorteil

… mit dem du dich von der Konkurrenz abhebst.

Gesteigertes Image

… dadurch dass Kunden & Konkurrenz wissen, dass du achtsam mit den Daten deiner Kunden umgehst.

Gewinnung von Neukunden

… da bei der Auswahl immer häufiger auf Datenschutz und KI-Kompetenz geachtet wird.
Kunden entscheiden sich ggf. am Ende für denjenigen, der mehr Vertrauen vermittelt. 

Haltung von Bestandskunden

… da Deine Kunden wissen, dass ihre Daten in guten Händen sind.
Geschehen weniger „Datenpannen“, wandern auch weniger Kunden ab.

Verantwortungsvolle Mitarbeitende

… die geschult und für Datenschutz sensibilisiert, über ausreichend hohe KI-Kompetenz verfügend, deine Kunden kompetent Auskunft geben können und durch sorgsames Handeln, Datenschutzvorfälle vermeiden.

Überzeugen von Investoren

… dadurch dass du vermittelst, dass bei dir nicht das Chaos herrscht, sondern du ein verantwortungsvoller Unternehmer bist, dein Unternehmen strukturiert & organisiert ist und du daher bereit bist, weiter zu wachsen!

Schutz deines Unternehmenskapitals

… durch Schutz vor Bußgeldern durch DSGVO und/oder KI-Verordnung, Unterlassungsklagen, Schadensersatzforderungen oder ähnliches.

Reduktion deiner Haftung

… durch Abschluss von Auftragsverarbeitungsverträgen (z. B. mit Hoster der Webseite, IT-Dienstleister, Social-Media-Agentur).

Bonuspunkte bei der Personalakquise

… bei Recherchen sowie durch deine Aufklärung über den Umgang mit Bewerberdaten, spürt der Bewerber, dass seine Daten in sicheren Händen sind. Dein Unternehmen wirkt strukturiert & organisiert.

Gerne berate ich dich und dein Unternehmen

und zeige dir,

wie du dein / euer Unternehmen

mit Datenschutz & KI-Kompetenz aufs nächste Level bringst.

Wie ich dir / euch / Ihnen helfen kann

Woran ALLE Unternehmer denken müssen!

Information der Betroffenen vor Datenerhebung

  • Datenschutzhinweise bei Erstkontakt mit Kunde
  • Aufklärung bei Nutzung (ggf. Aufzeichnung) von Videotelefonie
  • Datenschutzerklärung auf Webseite & allen Social Media Accounts
  • Aufklärung über Werbung (Verlinkung, Affiliate Marketing) und bei Gewinnspielen
  • Aufklärung über Widerrufsmöglichkeiten
  • Aufklärung bei Videoüberwachung, Abrechnung der Lohndaten über externes Unternehmen, privater IT- Nutzung am Arbeitsplatz

Einwilligung der Betroffenen

  • Info & Auswahlmöglichkeit bzgl. Tracking auf deiner Webseite (Cookies)
  • Einwilligung zur Nutzung Referenzen auf deiner Webseite
  • Einwilligung in den Newsletter, in saisonale Grüße, in Werbung
  • Einwilligung zur Erhebung von Gesundheitsdaten
  • Einwiligung bei Minderjährigen
  • Einwilligung Zeiterfassung (biometrische Daten)

 

Was du weiter bedenken solltest…

Webseite & Social Media

  • Datenschutzerklärung, Impressum
    (auch bei SM-Kanälen)
  • Cookie-Banner
  • SSL-Verschlüsselung
  • Kontaktformular
  • Nutzung von Fotos / Videos / Zitaten
  • Kennzeichnung von Werbung
  • DSGVO-konforme Plugins
  • Teilen von Inhalten anderer
  • Weiterleitung auf externe Seiten

Newsletter

  • „Double-Opt-In“-Methode
  • Widerrufsmöglichkeit
  • Impressum
  • Hinweis Datenschutzerklärung

Bewerber

  • Information über Datenverarbeitung
  • fristgerechte Löschung der Daten
  • Einwilligung über Aufnahme in Bewerberpool (längere Aufbewahrung erlaubt)

Mitarbeiter

  • Datenschutzverpflichtung abschließen
  • Diensthandys, Laptops absichern
  • Schulung / Sensibilisierung

Auftragsverarbeitung

  • muss abgeschlossen werden, wenn personenbezogene Daten von einem Dienstleister verarbeitet werden.
  • regelt wer, in wie weit, Zugriff, auf welche Daten hat und wie die Daten seitens des Auftragsverarbeiters geschützt werden.
  • Bsp.: Hoster, Virtuelle Assistenz, Webseitensupport

Verzeichnisse der Verarbeitungstätigkeiten

  • eins muss der Verantwortlicher führen
  • ein anderes muss der führen, der Daten im Auftrag verarbeitet
  • prüft die Aufsichtsbehörde als allererstes, um sich ein Bild über das Unternehmen machen zu können.

Datenschutzfolgenabschätzung

  • wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat oder in Art. 35 DSGVO gelistet ist, muss sie durchgeführt werden, bevor damit begonnen wird.
  • Bsp.: Arbeitszeiterfassung mittels (biometrischem) Fingerabdruck

Sicherheitsmaßnahmen

regelmäßige Kontrolle, Anpassung & Dokumentation der technisch-organisatorischen Maßnahmen

  • verschlüsselter E-Mail-Versand
  • Sperrung von Endgeräten bei Diebstahl
  • Schutz von Kundendaten
  • korrekte Löschung von alten Datenträgern

Betroffenenanfragen

  • Recht auf Auskunft, Berichtigung, Löschung, …

Einer Betroffenenanfrage muss unverzüglich, spätestens jedoch innerhalb eines Monats nachgekommen werden.
Daher vorher intern den Prozess klären, Mitarbeiter aufklären, Musterschreiben vorbereiten, Dokumentation anlegen.

Datenschutzvorfälle

  • Konzept: Wer meldet wem, was & wann? Was ist dann zu tun?
  • Aufklärung der Mitarbeiter
  • Meldepflicht bei der Aufsichtsbehörde binnen 72 Stunden
  • ggf. Pflicht Betroffenen zu informieren
  • Dokumentation der Vorfälle
  • Prozessoptimierung zur Prävention weiterer Vorfälle

Löschung von Daten

  • Einhaltung von Archivierungs- & Löschfristen
  • Berechtigungskonzept, wer noch Zugriff haben darf
  • Datenschutzkonforme Löschung
  • Verantwortlichkeiten klären

Datenschutzbeauftragter

  • selbst prüfen, ob du einen brauchst
  • Pflicht oder freiwillige Bestellung
  • intern oder extern bestellt
  • Pflicht zur Meldung des DSB bei Aufsichtsbehörde
  • Bußgeld, wenn fehlend trotz Pflicht
www.karinsteffens.de

Datenschutz – Mehr Sicherheit. Mehr Professionalität. Mehr Kund:innen.

Einsatz von KI im Business

Wer KI im Business nutzt…

Wenn du in deinem Unternehmen KI nutzt (z.B. ChatGPT, Microsoft 365), dann hast du auch die gesetzlichen Pflichten aus der KI-Verordnung (AI Act) zu erfüllen. 

Dazu gehören – je nach Tool und Nutzung – insbesondere:

  • KI-Kompetenz sicherstellen (Art. 4 KI-VO)
  • Rollen & Risikoklasse prüfen (z. B. ob verbotene oder hochriskante Nutzung betroffen ist)
  • Datenschutzrechtliche Einordnung & Abschluss von Verträgen
  • Informationspflichten aktualisieren, wenn KI personenbezogene Daten verarbeitet oder neue Empfänger/Tools dazukommen
  • Transparenzpflichten beachten: z. B. klarstellen, wenn Inhalte KI-generiert sind bzw. wenn Personen mit KI interagieren 
  • Verzeichnis von Verarbeitungstätigkeiten anpassen 
  • Weitere Dokumentation/Nachweise (z. B. Entscheidungsgrundlagen, Prozesse, Verantwortlichkeiten, Risikofolgenabschätzugen)
  • Technische und organisatorische Maßnahmen prüfen & anpassen
  • und vor allem benötigst du passende Rechtsgrundlagen für die Verarbeitung der Daten und z.B. die Erlaubnis deines Auftraggeber, wenn du Auftragsverarbeiter bist
Wie ich dir / euch / Ihnen helfen kann
Karin Steffens, www.karinsteffens.de, Datenschutz-Expertin, Datenschutz mit Leichtigkeit, DSGVO einfach erklärt

Hallo, ich bin Karin Steffens.

Ich bin TÜV-zertifizierte Datenschutzbeauftragte und TÜV-zertifizierte KI-Compliance-Beauftragte.

Ich finde es wichtig, dass unsere Daten gut geschützt sind und helfe sehr gerne dabei, Unternehmen datenschutzkonform aufzustellen und zu zeigen, wie KI rechtskonform im Business genutzt werden kann.

FAQ

Wozu haben wir die DSGVO? Ist sie in jedem Land gleich?

Aufklappen

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, welche dafür sorgt, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt, so dass für Unternehmer & Verbraucher transparenter ist, was mit den eigenen, personenbezogenen Daten bzw. mit denen ihrer Kunden geschieht. Mit Einführung des Gesetzes wurden zudem auch die Rechte der Betroffenen gestärkt.

Die DSGVO ist allerdings nicht ganz einheitlich, da es sog. Öffnungsklauseln gibt, die jedes Land selbst regeln kann. Zudem gibt es viele weitere Gesetze, in denen datenschutzrechtliche Aspekte geregelt werden und die neben der DSGVO bestehen. Dazu gehören z.B. das Bundesdatenschutzgesetz, das Digitale-Dienste-Datenschutzgesetz, das Telekommunikation-Digitale-Dienste-Datenschutzgesetz oder das Gesetz gegen unlauteren Wettbewerb.

Gilt die DSGVO auch für mein Unternehmen?

Aufklappen

Die DSGVO gilt für alle, die personenbezogene Daten nicht nur aus persönlichen oder familiärer Tätigkeiten bearbeiten oder speichern. D.h. sie gilt also für jeden Unternehmer.

  • Sie gilt für alle Unternehmen, die in der EU ansässig sind.
  • Sie gilt auch für Unternehmen, die nicht in der EU ansässig sind, wenn sie Kunden in der EU haben und / oder eine Niederlassung in der EU haben.

Personenbezogene Daten?

Aufklappen

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen
oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. 

Dazu gehören beispielsweise:

• Name, Geburtsdatum, Alter, E-Mail-Adresse, Telefonnummer, Foto, Urlaubsplanung, Beruf
• Onlinedaten (IP-Adresse, Standortdaten, …)
• Kundendaten (Bestellungen, Adress- & Kontodaten, …)
• Bankdaten (IBAN, Kontostand, Kreditinformationen, …)
• Personalausweisnummer, Sozialversicherungsnummer, Steuer-ID-Nummer, Matrikelnummer
• Geschlecht, Kleidergröße, Augenfarbe
• KfZ-Zeichen, Grundbucheintrag
• Arbeits- & Schulzeugnisse
• Einkommen, Schulden, Eigentum

Besondere personenbezogene Daten sind Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit.
Diese Daten sind besonders schützenswert. Deswegen gibt es erweitere Regelungen zu beachten!

Verarbeitung von Daten?

Aufklappen

Unter einer Datenverarbeitung versteht man das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Auftragsverarbeiter?

Aufklappen

Ein Auftragsverarbeiter ist „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“ (Art. 4 DSGVO).

Beispiele:

  • Hoster einer Webseite
  • Anbieter eines Trackingtools
  • Anbieter Newslettertool
  • Virtuelle Assistenz
  • externer Kundensupport
  • Webseitenpflege durch Agentur
  • externe Lohnbuchhaltung

Verantwortlicher?

Aufklappen

Ein Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Art. 4 DSGVO).

Was ist die KI-Verordnung?

Aufklappen

Die KI-Verordnung (EU AI Act) ist ein EU-Gesetz, welches 2025 in Kraft getreten ist und welche Regeln für die Entwicklung, den Einsatz und die Kontrolle von KI-Systemen festlegt – je nach Risiko mit unterschiedlich strengen Anforderungen.

Sie regelt also auch den Einsatz von Microsoft 365, ChatGPT oder Zoom AI in Businessalltag.

Für wen gilt die KI-Verordnung?

Aufklappen

Die KI-Verordnung gilt für Unternehmen und Selbstständige, die KI im Businessalltag einsetzen oder anbieten – also z. B. wenn Tools wie ChatGPT, Canva AI, Zoom/Teams-Transkripte (Gesprächsprotokolle) oder andere KI-Systeme für interne Abläufe oder Kundenaufträge genutzt werden.

Art. 2 KI-Verordnung

Anbieter und Betreiber von KI?

Aufklappen

Anbieter von KI
Ein Anbieter ist, wer ein KI-System entwickelt (oder entwickeln lässt) und es unter eigenem Namen/Marke auf den Markt bringt oder bereitstellt – z. B. als Software, App oder Tool.

Betreiber von KI
Ein Betreiber ist, wer ein KI-System im eigenen Verantwortungsbereich im Businessalltag einsetzt – z. B. für interne Prozesse oder Kundenaufträge – und dabei Zweck und Rahmen der Nutzung bestimmt.

Nachlesen kannst du das in Artikel 3 der KI-Verordnung.

Was bedeutet KI-Kompetenz und wer benötigt diese?

Aufklappen

KI-Kompetenz bedeutet, KI-Systeme sicher, verantwortungsvoll und regelkonform einsetzen zu können – also Grundverständnis, Chancen/Risiken, Grenzen (z. B. Fehler/Halluzinationen), Datenschutz sowie die wichtigsten Pflichten aus der KI-Verordnung. Benötigt wird sie von allen, die KI im Businessalltag nutzen oder bereitstellen – insbesondere Betreiber (Anwender im Unternehmen) und Anbieter sowie Mitarbeitende, die mit KI-Tools arbeiten.

Wichtig: KI-Kompetenz ist eine Pflichtanforderung.
Jeder der KI im Business nutzt, benötigt eine ausreichend hohe KI-Kompetenz.
Nachlesen kannst du das in Artikel 4 der KI-Verordnung.

Noch immer Fragen? Nimm gerne Kontakt mit mir auf!

Kontakt

 Karin Steffens 

Lerne mich kennen!

Hast Du Interesse oder weitere Fragen?
Dann nimm doch einfach
Kontakt mit mir auf!

Schreibe mir gerne eine E-Mail!

mail@karinsteffens.de

Vereinbare hier gleich einen Termin!

Termin für ein kostenloses Erstgespräch hier vereinbaren.

Ruf mich einfach an!

(+49) 171 576 1983

oder nutze das Kontaktformular.

Jetzt Kontakt aufnehmen!

Für den Fall, dass Du Dich noch nicht

zu meinem Newsletter angemeldet hast,

in dem es immer jede Menge Tipps & Tricks rund um das Thema Datenschutz geht,

kannst Du dies hier nachholen.

Newsletter

Erhalte aktuelle Informationen rund um das Thema Datenschutz und bleib up to date.

Karin Steffens - Newsletter zu DSGVO und KI-VO
Deine Anmeldung konnte nicht gespeichert werden. Bitte versuche es erneut.
Dein Anmeldung war erfolgreich.
* Mit dem Klick auf ‚Anmeldung‘, erklärst du dich mit dem Empfang des Newsletters (ca. 2x monatlich), der Übertragung der von dir angegeben Daten an den Newsletteranbieter Brevo (ehemals sendinblue) sowie der Analyse des Newsletters (z.B. Öffnungs-, Klickraten) einverstanden. Die Analyse erfolgt, damit ich zukünftige Newsletter entsprechend der Interessen meiner Abonnenten anpassen kann. Du hast jederzeit die Möglichkeit, dich mit Wirkung für die Zukunft vom Newsletter abzumelden, indem du z.B. auf den ,Abmelden‘-Link am Ende jedes Newsletters klickst. Ausführliche Hinweise erhältst du in meiner Datenschutzerklärung. 
Folgen Sie mir in Social Media, um aktuelle News, Tipps & Angebote zu erhalten.
error: Dieser Bereich ist geschützt! Bitte beachte das Copyright! Danke