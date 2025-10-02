1. Planungsphase: Grundlagen für Datenschutz schaffen

Bevor ein KI-Projekt startet, müssen Ziel und Zweck der Datenverarbeitung klar definiert sein. Die DSGVO verlangt eine eindeutige Zweckbindung, spätere Änderungen sind kaum möglich. Diese Klarheit ist auch technisch notwendig, um Systeme datenschutzgerecht zu gestalten.

Bereits an dieser Stelle stellt sich die Frage: Welche Daten sind wirklich erforderlich?

Das Prinzip der Datenminimierung gilt von Anfang an. Je weniger personenbezogene Informationen verarbeitet werden, desto geringer das Risiko.

Bei risikoreichen Anwendungen wie Profiling oder automatisierten Entscheidungen ist eine Datenschutz-Folgenabschätzung (DSFA) Pflicht. Sie macht Risiken sichtbar und hilft, passende Schutzmaßnahmen rechtzeitig einzuplanen.

Darüber hinaus muss die passende Rechtsgrundlage bestimmt werden:

Einwilligung,

Vertragserfüllung oder

berechtigtes Interesse.

Wer diese Fragen gemeinsam mit der Rechtsabteilung und dem Datenschutzbeauftragten früh klärt, schafft Sicherheit und legt den Grundstein für ein tragfähiges Projekt.