Die DSGVO (Datenschutz-Grundverordnung) regelt, wie KI-Tools personenbezogene Daten verarbeiten dürfen — besonders relevant für österreichische Unternehmen.
Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 in der gesamten EU gültig und regelt, wie Unternehmen personenbezogene Daten verarbeiten dürfen. Mit dem Aufkommen von KI-Tools wie ChatGPT, Bildgeneratoren und automatisierten Analysewerkzeugen stellen sich neue Fragen: Darf ich Kundendaten in ein KI-Tool eingeben? Wo werden die Daten gespeichert? Wer ist verantwortlich, wenn etwas schiefgeht? Für österreichische KMU ist das Thema besonders wichtig, weil die österreichische Datenschutzbehörde zu den aktivsten in Europa gehört.
Grundsätzlich gilt: Wenn Sie ein KI-Tool mit personenbezogenen Daten füttern (Namen, E-Mail-Adressen, Kundendaten), sind Sie als Unternehmen der Verantwortliche im Sinne der DSGVO. Das bedeutet, Sie müssen sicherstellen, dass das Tool DSGVO-konform arbeitet. Viele amerikanische KI-Anbieter speichern Daten auf US-Servern — das ist nach dem Schrems-II-Urteil des EuGH problematisch. Achten Sie deshalb auf Anbieter mit EU-Servern oder schliessen Sie entsprechende Auftragsverarbeitungsverträge (AVV) ab.
Zusätzlich zur DSGVO gibt es seit 2024 den EU AI Act, der spezifische Regeln für den Einsatz von KI-Systemen festlegt. Für die meisten KMU bedeutet das in der Praxis: Dokumentieren Sie, welche KI-Tools Sie einsetzen, informieren Sie Ihre Kunden darüber (z.B. in der Datenschutzerklärung), und verwenden Sie keine sensiblen Daten in kostenlosen KI-Tools ohne Datenschutzgarantien. Im Zweifelsfall lohnt sich eine kurze Beratung durch einen Datenschutzexperten — das kostet weniger als ein DSGVO-Bussgeld.
DSGVO-Verstoesse können teuer werden — bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. Auch wenn solche Höchststrafen vor allem Grosskonzerne treffen, hat die österreichische Datenschutzbehörde in den letzten Jahren auch gegen kleinere Unternehmen Bussgelder verhängt. Wer KI-Tools einsetzt, ohne sich um den Datenschutz zu kümmern, riskiert nicht nur Strafen, sondern auch Vertrauensverlust bei Kunden und Geschäftspartnern.
Die gute Nachricht: DSGVO-konformer KI-Einsatz ist kein Hexenwerk. Mit ein paar einfachen Regeln — wie der Nutzung von Business-Versionen mit AVV, dem Verzicht auf unnötige Dateneingabe und einer aktualisierten Datenschutzerklärung — sind Sie auf der sicheren Seite. Unternehmen, die Datenschutz ernst nehmen, haben sogar einen Wettbewerbsvorteil: Österreichische Kunden schätzen es, wenn ihre Daten sorgfältig behandelt werden.
Während Sie warten, optimieren Ihre Mitbewerber bereits mit KI. Wir zeigen Ihnen in 15 Minuten, wie Sie KI-Lösungen für Ihr Unternehmen nutzen.
Wöchentliche Strategien und Tipps für KI im Mittelstand — direkt in Ihr Postfach.