Wissens-Hub

KI & Digitalisierung
verstehen

Digitalisierung verändert Wirtschaft und Verwaltung grundlegend. Hier finden Sie fundiertes, praxisnahes Wissen zu den wichtigsten Themen – verständlich erklärt von einem IT-Experten aus der Erftregion.

7 Themengebiete
EU AI Act 2024
DSGVO konform

Themengebiete

01

Was ist KI?

Wie maschinelles Lernen funktioniert, welche Typen es gibt und warum KI Mathematik ist, keine Magie.

 02

Risiken & Grenzen

Datenschutz, Halluzinationen, Bias – sechs Herausforderungen, die häufig unterschätzt werden.

 03

EU AI Act

Das weltweit erste KI-Gesetz – vier Risikostufen, konkrete Pflichten und Zeitpläne erklärt.

 04

Öffentlich vs. Wirtschaft

Dieselbe Technologie, völlig verschiedene Spielregeln für Verwaltung und Unternehmen.

 05

Cybersecurity

Phishing, Ransomware, Social Engineering – die häufigsten Angriffe auf KMU und wie man sich schützt.

 06

KI-Tools im Überblick

ChatGPT, Claude, Gemini, Copilot – welches Tool sich für welchen Zweck wirklich eignet.

 07

DSGVO in der Praxis

Was Unternehmen wirklich brauchen: Impressum, Datenschutzerklärung, Cookies, Auftragsverarbeitung.
01

Grundlagen

Was ist Künstliche Intelligenz?

KI steckt heute in Suchmaschinen, E-Mail-Filtern, Navigationssystemen und Arztpraxen. Doch was passiert eigentlich unter der Haube?

Der Begriff Künstliche Intelligenz wurde 1956 vom Informatiker John McCarthy geprägt. Er beschreibt Computerprogramme, die Aufgaben erledigen, für die bislang menschliche Intelligenz notwendig war: Muster erkennen, Sprache verstehen, Schlussfolgerungen ziehen, kreativ werden.

Das entscheidende Prinzip hinter moderner KI ist maschinelles Lernen: Statt explizite Regeln zu programmieren, zeigt man dem System Millionen von Beispielen – und es erkennt selbstständig Zusammenhänge. Ein Spamfilter lernt nicht durch Regeln wie „lösche alles mit ‚Gratis'", sondern durch das Analysieren Tausender echter und gefälschter E-Mails.

Seit 2017 dominieren Transformer-Modelle die KI-Forschung. Sie ermöglichen es, riesige Mengen an Text, Bild- oder Audiodaten gleichzeitig zu verarbeiten – das ist die Grundlage für ChatGPT, Google Gemini, Claude und Co. Diese Modelle wurden auf einem Großteil des öffentlichen Internets trainiert und haben Milliarden von Parametern.

Wichtig zu verstehen: KI denkt nicht. Sie erkennt statistische Muster und gibt darauf basierend Antworten. Das macht sie extrem leistungsfähig in bestimmten Bereichen – und gleichzeitig anfällig für Fehler, die ein Mensch sofort bemerken würde.

Generative KI

Erzeugt eigenständig neue Inhalte: Texte, Bilder, Code, Musik oder Videos auf Basis großer Sprachmodelle (LLMs). Beispiele: ChatGPT, Claude, DALL-E, Midjourney, Sora. Einsatz in Marketing, Softwareentwicklung und Kundenkommunikation.

Analytische KI

Analysiert Daten, erkennt Muster und trifft Vorhersagen. Einsatz bei Krebsfrüherkennung, Kreditrisikobewertung, vorausschauender Wartung (Predictive Maintenance) oder Betrugserkennung bei Banken.

Autonome Systeme

Handeln selbstständig in der physischen Welt auf Basis von Sensordaten. Beispiele: selbstfahrende Autos (Tesla, Waymo), Lieferdrohnen, Industrieroboter und autonome Landwirtschaftsmaschinen.

02

Herausforderungen

Risiken und Grenzen von KI

Wer KI verantwortungsvoll einsetzen will, muss ihre Grenzen kennen. Diese sechs Herausforderungen werden in der Praxis am häufigsten unterschätzt.

01

Datenschutz & Datensicherheit

KI-Systeme sind datenhungrig. Ohne große Trainingsmengen funktionieren sie nicht – doch genau diese Daten sind oft personenbezogen und damit DSGVO-relevant. Problematisch: Viele Anbieter speichern Eingaben zur Modellverbesserung. Wer sensible Kunden- oder Mitarbeiterdaten in ChatGPT eingibt, übermittelt diese an Server in den USA – ohne ausreichende Rechtsgrundlage nach DSGVO. Unternehmen sollten klare interne KI-Nutzungsrichtlinien einführen und auf DSGVO-konforme Alternativen oder selbst gehostete Modelle setzen.

02

Halluzinationen & Fehlinformationen

Sprachmodelle „erfinden" manchmal Fakten – überzeugend formuliert, faktisch falsch. Diese sogenannten Halluzinationen entstehen, weil Modelle auf Basis von Wahrscheinlichkeiten antworten, nicht auf Basis von echtem Wissen. Ein US-Anwalt reichte 2023 Schriftsätze mit sechs von ChatGPT erfundenen Gerichtsurteilen ein – das Gericht verhängte eine Strafe von 5.000 Dollar. Für Unternehmen gilt: KI-Ausgaben müssen immer durch menschliche Kontrolle verifiziert werden, besonders in rechtlichen, medizinischen oder technischen Kontexten.

03

Bias & Diskriminierung

KI-Modelle lernen aus historischen Daten – und reproduzieren dabei gesellschaftliche Ungleichheiten. Amazon musste 2018 ein internes Bewerbungs-KI-System einstellen, das Frauen systematisch schlechter bewertete, weil die Trainingsdaten von Jahren männerdominierter Einstellungen geprägt waren. Ähnliches wurde bei Gesichtserkennung beobachtet: Dunkelhäutige Gesichter werden laut MIT-Studie mit bis zu 35 % höherer Fehlerquote erkannt. Diese Verzerrungen sind oft unsichtbar, aber ihre Auswirkungen real – besonders bei Entscheidungen über Kredite, Jobs oder Sozialleistungen.

04

Transparenz & Nachvollziehbarkeit

Die leistungsstärksten KI-Modelle sind sogenannte „Black Boxes": Sie liefern Ergebnisse, aber niemand kann vollständig erklären wie. Das ist bei vielen Anwendungen vertretbar – bei Entscheidungen über Personen jedoch gefährlich. Wenn ein KI-System einen Kredit ablehnt oder eine Sozialleistung verweigert, hat die betroffene Person das Recht zu erfahren warum (DSGVO Art. 22). Das Forschungsfeld „Explainable AI" (XAI) arbeitet an Lösungen, ist aber noch weit von flächendeckender Praxistauglichkeit entfernt.

05

Jobwandel & Qualifikation

McKinsey schätzt, dass bis 2030 weltweit bis zu 375 Millionen Arbeitnehmer ihre Berufsfelder wechseln müssen. KI ersetzt dabei selten ganze Jobs, häufig aber Tätigkeiten innerhalb eines Jobs: Routineaufgaben, Dateneingabe, Standardkommunikation. Gleichzeitig entstehen neue Rollen: Prompt Engineers, KI-Auditoren, Datenethiker. In Deutschland verschärft der Fachkräftemangel diesen Druck: Unternehmen, die nicht in KI-Kompetenz investieren, werden mittelfristig abgehängt. Weiterbildung ist keine Option mehr – sie ist strategische Notwendigkeit.

06

Abhängigkeit von Anbietern

OpenAI, Google, Microsoft, Meta und Anthropic – alle US-amerikanisch, alle mit enormem Markteinfluss. Wer seine Kernprozesse auf deren Dienste aufbaut, gibt strategische Kontrolle ab: über Preisgestaltung, Verfügbarkeit, Datenzugriff und Weiterentwicklung. US-Behörden können Anbieter per CLOUD Act zur Herausgabe von Daten verpflichten, unabhängig vom Standort. Europäische Alternativen wie Mistral AI (Frankreich) oder Aleph Alpha (Deutschland, Heidelberg) bieten mehr Datensouveränität – auch wenn sie noch nicht das gleiche Leistungsniveau erreichen.

03

Regulierung

Der EU AI Act

Seit August 2024 in Kraft, schrittweise bis 2026 anwendbar: Das weltweit erste umfassende KI-Gesetz ordnet alle KI-Systeme nach Risikoklassen – und knüpft daran klare Pflichten, Verbote und Bußgelder.

Verboten

Inakzeptables Risiko – gilt ab Februar 2025

Vollständig verboten: staatliches Social Scoring (Bürger nach Verhalten bewerten), biometrische Echtzeit-Überwachung im öffentlichen Raum, manipulative KI die Verhalten unbewusst steuert (z. B. bei Kindern oder psychisch Kranken), sowie KI zur Vorhersage von Straftaten allein auf Basis von Persönlichkeitsmerkmalen.

Streng reguliert

Hohes Risiko – gilt ab August 2026

KI in kritischen Bereichen: automatisierte Bewerbungsauswahl, Kreditvergabe, Bildungsbeurteilungen, medizinische Diagnose, Strafverfolgung, kritische Infrastrukturen. Pflicht: Risikoanalyse, menschliche Aufsicht, lückenlose Dokumentation und Registrierung in einer EU-Datenbank.

Transparenzpflicht

Begrenztes Risiko – gilt ab August 2026

Nutzer müssen wissen, wenn sie mit KI interagieren. Chatbots müssen sich als solche zu erkennen geben. KI-generierte Texte, Bilder, Videos und Deepfakes müssen klar gekennzeichnet sein. Betrifft direkt jedes Unternehmen, das KI im Kundenkontakt einsetzt.

Erlaubt

Minimales Risiko – kaum Einschränkungen

Der weitaus größte Teil aller KI-Anwendungen: Spamfilter, Empfehlungsalgorithmen in Onlineshops, KI-Texterstellung, Übersetzungstools, Spielfiguren in Videospielen. Keine gesetzlichen Pflichten, aber freiwillige Verhaltenskodizes werden ausdrücklich empfohlen.

Verstöße können mit Bußgeldern von bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden. Der Act gilt für alle Unternehmen weltweit, deren KI-Systeme in der EU eingesetzt werden.

04

Vergleich

Öffentlicher Dienst vs. freie Wirtschaft

ChatGPT kennen beide – aber der Kontext könnte unterschiedlicher nicht sein. Was für ein Startup funktioniert, kann eine Behörde in ernsthafte rechtliche Probleme bringen.

Öffentlicher Dienst

Behörden · Kommunen · Verwaltung
  • ZielBürgerservice verbessern, Kosten senken, Verwaltung entlasten – bei gleichzeitig hoher Verlässlichkeit
  • DatenExtrem sensibel: Bürgerdaten, Steuerdaten, Sozialdaten, Gesundheitsdaten – streng nach DSGVO
  • RechtDSGVO, OZG, EU AI Act, Beamtenrecht, Vergaberecht – Beschaffung nur über Ausschreibung
  • KontrolleSehr hoch – jede KI-gestützte Entscheidung muss durch Menschen überprüfbar und anfechtbar sein
  • TempoLangsam – Pilotprojekte dauern Jahre, Budgets sind eng, politische Abstimmung notwendig
  • PotenzialGroß: Bürgeranfragen, Antragsprüfung, Übersetzung, Sitzungsprotokolle, Dokumentenmanagement

Freie Wirtschaft

Unternehmen · KMU · Startups
  • ZielUmsatz steigern, Kosten senken, Wettbewerbsvorteile sichern – Effizienz und Wachstum zuerst
  • DatenKundendaten, Transaktionen, Produktionsdaten – oft weniger sensibel, mehr Spielraum
  • RechtDSGVO + EU AI Act, branchenspezifische Regelungen (Finanz, Medizin) – direktere Compliance
  • KontrolleGeringer – Unternehmen trägt selbst Verantwortung, kann Risiken einkalkulieren und schnell korrigieren
  • TempoSchnell – direkte Entscheidungswege, agile Methoden, schnelle Implementierung möglich
  • PotenzialGroß: Kundenservice, Rechnungsverarbeitung, Produktempfehlungen, Marketing, Code-Generierung
💡
Fazit aus der Praxis

Eine fehlerhafte KI-Entscheidung im Unternehmen lässt sich meist mit einer Entschuldigung und einem Rabatt beheben. Dieselbe Entscheidung in einer Behörde kann Menschen in ihren Grundrechten verletzen und ist kaum reversibel. KI sinnvoll einsetzen bedeutet immer: den Kontext verstehen, bevor man die Technologie wählt.

05

IT-Sicherheit

Cybersecurity Grundlagen

43 % aller Cyberangriffe weltweit richten sich gegen kleine und mittelständische Unternehmen – weil sie oft weniger gut geschützt sind als Konzerne. Die durchschnittlichen Kosten eines Datenschutzvorfalls in Deutschland lagen 2023 laut IBM bei über 4,5 Millionen Euro.

01

Phishing

Phishing ist laut Verizon Data Breach Report für über 36 % aller Datenpannen verantwortlich – und ist damit der häufigste Einstiegsweg für Cyberkriminelle. Angreifer versenden gefälschte E-Mails, die täuschend echt wirken: angeblich von der Sparkasse, von Microsoft oder von der Geschäftsführung. Ziel ist es, Passwörter oder Zugangsdaten zu stehlen. Modernes Spear-Phishing ist auf Einzelpersonen zugeschnitten – mit persönlichen Details aus LinkedIn oder Facebook. Schutz: E-Mail-Filter, Mitarbeiterschulungen, Zwei-Faktor-Authentifizierung.

02

Ransomware

Ransomware verschlüsselt alle Dateien auf einem Computer oder Netzwerk und fordert Lösegeld – meist in Kryptowährung. Der durchschnittliche Schaden durch Ransomware für ein KMU beträgt laut Sophos-Report 2023 rund 1,4 Millionen Euro (inkl. Ausfallzeit, Wiederherstellung, Rufschaden). Bekannte Attacken: Landkreis Anhalt-Bitterfeld 2021 (erster Katastrophenfall durch Cyberangriff in Deutschland), Uniklinik Düsseldorf 2020. Schutz: regelmäßige Offline-Backups (3-2-1-Regel), aktuelle Patches, Netzwerksegmentierung.

03

Social Engineering

Beim Social Engineering wird nicht die Technik, sondern der Mensch angegriffen. Angreifer geben sich als IT-Support, Vorgesetzter oder Lieferant aus und manipulieren Mitarbeiter dazu, Zugangsdaten preiszugeben oder Überweisungen zu tätigen (CEO-Fraud). Der Schaden durch CEO-Fraud liegt allein in Deutschland im dreistelligen Millionenbereich jährlich. Technische Schutzmaßnahmen helfen hier wenig – Schulungen, klare Prozesse (z. B. Rückrufpflicht vor Überweisungen) und eine offene Sicherheitskultur sind entscheidend.

04

Schwache Passwörter

„123456", „Passwort1" und der Firmenname mit Jahreszahl sind nach wie vor unter den häufigsten Passwörtern weltweit. Credential-Stuffing-Angriffe probieren automatisiert Milliarden gestohlener Passwörter aus (über 15 Milliarden kompromittierte Zugangsdaten kursieren im Darknet). Laut Microsoft blockiert Zwei-Faktor-Authentifizierung (2FA) 99,9 % aller automatisierten Kontoübernahmen. Empfehlung: Passwortmanager (Bitwarden, KeePass), einzigartige Passwörter pro Dienst, 2FA überall aktivieren.

05

Ungepatchte Software

60 % aller erfolgreichen Cyberangriffe nutzen bekannte Sicherheitslücken aus, für die bereits Patches verfügbar waren – aber nicht eingespielt wurden. Das Log4Shell-Beispiel (2021) zeigt wie kritisch das ist: Eine Sicherheitslücke in einer weit verbreiteten Java-Bibliothek betraf Millionen von Servern weltweit. Viele KMU verzögern Updates aus Angst vor Kompatibilitätsproblemen. Das ist verständlich, aber gefährlich. Patch-Management und automatische Updates sind keine Optionen, sondern Grundschutz.

06

Basisschutz für KMU

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt für KMU fünf sofort umsetzbare Maßnahmen: (1) Regelmäßige Backups nach der 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 extern/offline). (2) Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren. (3) Automatische Updates aktivieren für Betriebssystem und Anwendungen. (4) Mitarbeiter sensibilisieren – mindestens einmal jährlich Schulung zu Phishing und Social Engineering. (5) Notfallplan erstellen: Was tun wenn es passiert? Ansprechpartner, Meldepflichten, Wiederherstellungsprozess.

06

Werkzeuge

KI-Tools im Überblick

ChatGPT ist nicht gleich KI – es gibt viele Werkzeuge mit sehr unterschiedlichen Stärken. Ein ehrlicher Vergleich der vier wichtigsten Plattformen, die für Unternehmen in Deutschland relevant sind.

ChatGPT

OpenAI · Modell: GPT-4o

Mit über 200 Millionen Nutzern weltweit ist ChatGPT der bekannteste KI-Assistent. GPT-4o (Omni) ist das aktuelle Flaggschiff-Modell und kann Text, Bilder und Audio gleichzeitig verarbeiten.

  • Größtes Plugin-Ökosystem (GPTs, DALL-E Integration, Websuche)
  • Sehr stark bei Code-Generierung und -Debugging
  • Custom GPTs für unternehmensspezifische Anwendungen
  • API gut verfügbar und günstig für Entwickler
  • Schwächen: US-Server, Datenschutzbedenken, gelegentliche Halluzinationen bei Fachtexten

Ideal für: Marketing-Texte, Kundenkommunikation, Code, Ideenfindung

Claude

Anthropic · Modell: Claude 3.5 Sonnet

Claude wurde von ehemaligen OpenAI-Forschern mit einem starken Fokus auf Sicherheit und Zuverlässigkeit entwickelt. Besonderer Vorteil: ein Kontextfenster von 200.000 Token – das entspricht einem ganzen Roman.

  • Bestes Modell für lange Dokumente (Verträge, Berichte, ganze Codebases)
  • Nuancierteres Reasoning und weniger Halluzinationen bei komplexen Themen
  • Sehr gutes Deutsch – besser als viele Konkurrenten
  • Besonders gut bei strukturiertem Schreiben, Analyse und Zusammenfassungen
  • Schwächen: kein Bildgenerator, kleineres Plugin-Ökosystem als ChatGPT

Ideal für: Dokumentenanalyse, lange Texte, Datenschutz-sensible Aufgaben

Google Gemini

Google · Modell: Gemini 1.5 Pro

Gemini ist tief in das Google-Ökosystem integriert und hat als einziger der großen Anbieter standardmäßig Echtzeit-Zugriff auf aktuelle Webinformationen über Google Search.

  • Nahtlose Integration in Google Workspace (Docs, Gmail, Sheets, Meet)
  • Echtzeit-Websuche ohne Aufpreis – immer aktuelle Informationen
  • Multimodal: Text, Bilder, Audio und Video in einem Modell
  • Starke Leistung bei mathematischen und wissenschaftlichen Aufgaben
  • Schwächen: Datenschutz (Google-Ökosystem), gelegentlich zögerliche Antworten bei sensiblen Themen

Ideal für: Google Workspace-Nutzer, aktuelle Recherchen, Dateianalyse in Drive

Microsoft Copilot

Microsoft · Basis: GPT-4o + Bing

Microsoft Copilot ist in Office 365 integriert und richtet sich primär an Unternehmen. Die Enterprise-Version bietet DSGVO-konforme Verarbeitung innerhalb der EU-Rechenzentren von Microsoft.

  • Direkt in Word, Excel, PowerPoint, Teams und Outlook eingebettet
  • Verarbeitet firmeneigene Daten aus SharePoint und OneDrive sicher
  • Compliance: ISO 27001, SOC 2, DSGVO – geeignet für sensible Unternehmensdaten
  • Echtzeit-Websuche über Bing inklusive
  • Schwächen: teuer (30 €/Nutzer/Monat zusätzlich zu M365), erfordert M365-Abo, kreativer weniger stark als ChatGPT

Ideal für: Microsoft 365-Unternehmen, DSGVO-konforme KI, Büroprozesse

07

Datenschutz

DSGVO in der Praxis

Die Datenschutz-Grundverordnung gilt seit Mai 2018 für jedes Unternehmen, das Daten von EU-Bürgern verarbeitet – unabhängig von Größe oder Standort. Bußgelder bis 20 Mio. Euro oder 4 % des globalen Jahresumsatzes sind möglich.

01

Impressum (Pflichtangaben nach TMG § 5)

Pflicht für alle

Jede Website mit gewerblichem Charakter braucht ein Impressum. Pflichtangaben: vollständiger Name und Anschrift, Kontaktmöglichkeit (E-Mail), bei Gewerbetreibenden Handelsregisternummer oder Steuernummer, ggf. Berufsbezeichnung und Aufsichtsbehörde. Häufiger Fehler: Nur eine Postfachadresse angeben – das reicht nicht. Es muss eine ladungsfähige Anschrift sein. Fehlende Impressumsangaben können mit Abmahnungen und Bußgeldern von bis zu 50.000 Euro geahndet werden.

02

Datenschutzerklärung

Pflicht für alle

Die Datenschutzerklärung informiert Nutzer über Art, Umfang und Zweck der Datenverarbeitung. Sie muss vollständig, verständlich und jederzeit abrufbar sein. Muss enthalten: welche Daten gesammelt werden, warum, wie lange sie gespeichert werden, welche Drittanbieter involviert sind (Google Analytics, Facebook Pixel, Fonts, Maps, etc.) und wie Nutzer ihre Rechte wahrnehmen können. Wichtig: Jede Änderung an der Website (neues Plugin, neues Formular) kann die Datenschutzerklärung anpassungspflichtig machen.

03

Cookie-Banner & Consent-Management

Bei Tracking-Diensten

Cookies, die technisch notwendig sind (Session, Login), brauchen keine Zustimmung. Alle anderen – insbesondere Analytics (Google Analytics, Matomo mit IP-Tracking) und Marketing-Cookies (Facebook, Google Ads) – benötigen eine aktive, informierte Einwilligung vor dem Setzen. Ein vorangekreuztes Häkchen oder „Durch Weiternutzen stimmen Sie zu" gilt nicht als wirksame Einwilligung. Tipp: Consent-Management-Plattformen wie Usercentrics oder CookieYes nehmen die technische Umsetzung ab.

04

Auftragsverarbeitungsvertrag (AVV)

Pflicht bei Drittanbietern

Immer wenn ein Drittanbieter im Auftrag personenbezogene Daten verarbeitet, ist ein AVV nach Art. 28 DSGVO Pflicht. Das betrifft: Cloud-Dienste (Microsoft 365, Google Workspace), E-Mail-Marketing-Tools (Mailchimp, CleverReach), Webhosting, Buchhaltungssoftware (DATEV, Lexoffice), KI-Dienste. Ohne AVV drohen erhebliche Bußgelder. Die gute Nachricht: Die meisten Anbieter haben Standardverträge, die online abgeschlossen werden können.

05

Verzeichnis der Verarbeitungstätigkeiten (VVT)

Ab 250 Mitarbeiter Pflicht

Das VVT dokumentiert, welche Daten ein Unternehmen zu welchem Zweck verarbeitet. Für Unternehmen ab 250 Mitarbeitern ist es Pflicht. Für kleinere Unternehmen wird es empfohlen – es erleichtert die eigene Übersicht und schützt bei Prüfungen durch Datenschutzbehörden. Inhalt: Art der Daten, Zweck, Rechtsgrundlage, Löschfristen, Empfänger. Viele Datenschutzbehörden bieten kostenlose Vorlagen an.

06

Betroffenenrechte umsetzen

Pflicht – Frist: 1 Monat

Jede betroffene Person hat das Recht auf: Auskunft über gespeicherte Daten, Berichtigung falscher Daten, Löschung (Recht auf Vergessenwerden), Datenübertragbarkeit und Widerspruch gegen Verarbeitung. Anfragen müssen innerhalb von einem Monat beantwortet werden. Das klingt nach Formalität, ist es aber nicht: Mehrere Unternehmen wurden wegen ignorierter Auskunftsanfragen mit sechsstelligen Bußgeldern belegt. Tipp: Eine zentrale E-Mail-Adresse (z. B. datenschutz@unternehmen.de) und ein interner Prozess schaffen Klarheit.

07

Datenschutzbeauftragter (DSB)

Ab 20 Personen mit Datenverarbeitung

Ein Datenschutzbeauftragter ist in Deutschland Pflicht, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG). Er kann intern oder extern bestellt werden. Externe DSBs sind für KMU oft wirtschaftlicher: Sie bringen aktuelles Fachwissen mit und haften eigenständig. Der DSB überwacht die DSGVO-Konformität, schult Mitarbeiter und ist Ansprechpartner für Aufsichtsbehörden und Betroffene.

Beratung

Fragen zu Ihrem konkreten Fall?

Als zertifizierter KI-Manager (IHK) und Digitalisierungsbeauftragter helfe ich Ihnen beim sicheren und rechtskonformen Einstieg in KI, Cybersecurity und Digitalisierung – praxisnah und ohne Fachchinesisch.

Kostenlos anfragen