kostenloses Infopaket anfordern

Kategorie: Datenschutz

Datenschutz und alles zur Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

  • Datenschutz und KI: Was Entscheider jetzt wissen müssen

    Datenschutz und KI: Was Entscheider jetzt wissen müssen

    Künstliche Intelligenz (KI) ist längst kein Zukunftsthema mehr – sie verändert Geschäftsprozesse, Kundenerlebnisse und Entscheidungsabläufe in Unternehmen aller Branchen. Doch mit den neuen Möglichkeiten wachsen auch die rechtlichen Anforderungen. Wer KI nutzen will, muss sich an klare Spielregeln halten – insbesondere im Hinblick auf Datenschutz, Transparenz und Verantwortung.

    In diesem Beitrag geben wir Ihnen einen Überblick, was Sie als Führungskraft beachten müssen – ohne technische Details, aber mit klarem Fokus auf rechtliche Vorgaben und unternehmerische Verantwortung.

    1. Der rechtliche Rahmen

    Die Nutzung von KI-Systemen ist in Europa umfassend reguliert – durch Datenschutzrecht ebenso wie durch das neue EU-KI-Gesetz:

    • DS-GVO (Datenschutz-Grundverordnung)
      Schützt personenbezogene Daten und legt fest, wann und wie diese verarbeitet werden dürfen.
    • BDSG (Bundesdatenschutzgesetz)
      Ergänzt die DSGVO auf nationaler Ebene.
    • TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz)
      Regelt insbesondere digitale Kommunikationsdienste.
    • EU-KI-Verordnung (KI-VO)
      Seit Juni 2024 in Kraft, schafft europaweit verbindliche Regeln für KI-Systeme – mit abgestuften Pflichten je nach Risiko der Anwendung.

    2. Wann ist der KI-Einsatz zulässig?

    KI darf nur unter klar definierten Bedingungen eingesetzt werden:

    • Rechtsgrundlage erforderlich: z. B. Einwilligung der betroffenen Personen, ein Vertrag oder eine gesetzliche Pflicht.
    • Verbotene Anwendungen: Social Scoring, Emotionserkennung am Arbeitsplatz oder biometrische Überwachung in Echtzeit sind grundsätzlich untersagt.
    • Risikobasierter Ansatz: KI-Systeme mit hohem Risiko – etwa in der Medizin, Personalsteuerung oder im Kreditwesen – unterliegen besonders strengen Vorgaben.

    3. Was Unternehmen beachten müssen

    Bei der Nutzung von KI-Systemen gelten spezifische Pflichten:

    • Risikobewertung und Datenschutz-Folgenabschätzung
      Vor dem Einsatz muss geprüft werden, ob Risiken für Betroffene bestehen – insbesondere bei Hochrisiko-KI.
    • Technische und organisatorische Maßnahmen (TOM):
      Dazu zählen z. B. Zugriffskontrollen, Verschlüsselung und Protokollierung der Systeme.
    • Menschliche Kontrolle und Transparenz:
      Automatisierte Entscheidungen dürfen nicht vollständig ohne menschliches Eingreifen erfolgen. Betroffene müssen wissen, wann KI eingesetzt wird.
    • Dokumentation und Nachvollziehbarkeit:
      Der Einsatz muss nachvollziehbar und überprüfbar sein – auch für externe Prüfer.

    4. KI aus der Cloud – worauf Sie achten sollten

    Wer externe KI-Dienste oder Cloudlösungen nutzt, hat zusätzliche Anforderungen zu erfüllen:

    • Auftragsverarbeitung:
      Ein Vertrag nach Art. 28 DSGVO ist Pflicht, wenn externe Dienstleister mit Daten arbeiten.
    • Datenübermittlung ins Ausland:
      Nur erlaubt, wenn ein angemessenes Datenschutzniveau nachgewiesen werden kann – z. B. durch EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss.

    5. Empfohlene Standards & Best Practices

    Zur sicheren Gestaltung von KI-Systemen sollten Unternehmen auf bewährte Normen und Richtlinien zurückgreifen:

    • ISO/IEC 27001 / 27002 – Informationssicherheitsmanagement
    • ISO/IEC 27017 / 27018 – Sicherheit und Datenschutz in der Cloud
    • ISO/IEC 29100 – Datenschutzrahmen
    • BSI IT-Grundschutz (200-1 bis 200-4) – Systematische IT-Sicherheitsmethodik

    Diese Standards unterstützen bei der praktischen Umsetzung gesetzlicher Anforderungen – und schaffen Sicherheit in komplexen Projekten.

    6. Verantwortung des Managements

    KI ist keine rein technische Angelegenheit – sie betrifft die Grundwerte des Unternehmens. Deshalb tragen Führungskräfte eine besondere Verantwortung:

    • Verantwortung übernehmen:
      Für Auswahl, Einsatz und Überwachung eingesetzter Systeme.
    • Ethik und Datenschutz sichern:
      Sicherstellen, dass auch in innovativen Projekten Grundrechte und Fairness gewahrt bleiben.
    • Strategisch denken:
      Datenschutz, IT-Sicherheit und KI-Governance müssen Teil der Gesamtstrategie sein – nicht nur Compliance, sondern aktives Risikomanagement.

    Fazit

    KI darf nur eingesetzt werden, wenn sie rechtlich zulässig, sicher, nachvollziehbar und fair ist. Für das Management heißt das: Datenschutz und Grundrechte sind nicht optional – sie sind Pflicht.

    Ein verantwortungsvoller KI-Einsatz stärkt nicht nur die Rechtssicherheit, sondern auch das Vertrauen von Kunden, Mitarbeitenden und Aufsichtsbehörden.

    Sie möchten den rechtssicheren Einsatz von KI in Ihrem Unternehmen vorbereiten?
    Wir unterstützen Sie bei der Bewertung, Dokumentation und Umsetzung – strategisch, pragmatisch und auf Ihre Unternehmensrealität abgestimmt.

    (Der Beitrag wurde von KI strukturiert und das Teaserbild von KI generiert)

  • In aller Kürze: Wichtige IT- und Datenschutzmeldungen im Überblick

    In aller Kürze: Wichtige IT- und Datenschutzmeldungen im Überblick

    Willkommen zu unserer kompakten Zusammenfassung aktueller Entwicklungen rund um IT-Sicherheit, Cloud, KI und Datenschutz. Hier finden Sie die wichtigsten Nachrichten der vergangenen Tage – auf einen Blick.

    Microsoft und der wachsende Cloud-Druck

    Microsoft Copilot in Edge: Der KI-Assistent sieht, was Sie sehen
    Microsofts Copilot erhält im Edge-Browser neue Berechtigungen und kann künftig auf Inhalte zugreifen, die der Nutzer gerade betrachtet.

    Wie sich dies mit unserem Datenschutz verträgt bleibt aktuell ungeklärt.

    Mehr erfahren

    Exchange Server: Microsoft drängt Kunden zum Cloud-Umstieg
    Der Support für Exchange Server 2016 und 2019 endet im Oktober 2025. Microsoft empfiehlt klar den Wechsel zu Exchange Online.

    Wir raten an dieser Stelle, die eigene Daten- und Cloudstrategie zu hinterfragen.

    Zur Meldung bei heise.de
    Unser Hintergrundartikel zum Thema Cloud-Druck
    Microsoft Original-Post

    Datenschutz und Künstliche Intelligenz

    Meta: Widerspruch gegen KI-Training mit privaten Inhalten möglich
    Datenschützer rufen Nutzer dazu auf, der Nutzung ihrer privaten Inhalte für das Training von Metas KI-Systemen aktiv zu widersprechen. Hintergrund ist die geplante Anpassung der Nutzungsbedingungen von Facebook und Instagram.

    Mehr lesen bei heise.de

    OpenAI und Big Tech: Selbstbevorzugung bei eigenen KI-Diensten
    Wie Meta und Google bevorzugt auch OpenAI zunehmend eigene Dienste, Plattformen und Inhalte – zulasten von Transparenz und offener Konkurrenz. Experten warnen vor wachsender Marktmacht der großen Anbieter.

    Wir raten auch an dieser Stelle dazu die eigene Datenstrategie zu überprüfen, ob diese der aktuellen Gesamtsituation noch angemessen ist.

    Zum Hintergrundbericht

    OpenAI veröffentlicht GPT-4.1: Bessere Sprachmodelle für Coding und Agenten
    OpenAI stellt neue Modelle für GPT-4.1 vor, die unter anderem auf verbessertes Codieren, KI-Agenten und komplexere Aufgaben spezialisiert sind.

    Details bei heise.de

    IT-Sicherheit und Standardisierung

    Neue ISO-Norm für Lichtbildbewertung veröffentlicht
    Die ISO/IEC 29794-5:2024 definiert erstmals einheitliche Standards für die Bewertung biometrischer Lichtbilder – relevant für Ausweisdokumente und Identitätsprüfungen.

    Zur BSI-Meldung

    Zertifikatslaufzeiten drastisch verkürzt: Nur noch 47 Tage
    Zertifikate für sichere Verbindungen (TLS) sollen künftig eine maximale Laufzeit von nur noch 47 Tagen haben. Der Standard wird aktuell bei den Browserherstellern diskutiert und könnte ab 2025 in Kraft treten.

    Mehr bei golem.de

    Politische Entwicklungen

    Bundesinnenministerium: Warnung vor Abhängigkeit von US-Clouds
    Bundesinnenministerin Nancy Faeser warnt vor einer zu starken Abhängigkeit europäischer Organisationen von US-amerikanischen Cloud-Anbietern und fordert gezielte Investitionen in europäische Alternativen.

    Auch wir empfehlen an dieser Stelle Unternehmen ihre Strategie zu überprüfen und zu hinterfragen, ob ein IT-Notfallplan mit konkreten Handlungsoptionen an dieser Stelle sinnvoll wäre.

    Zur Meldung bei golem.de
    IT-Notfallstrategie gegen politische Risiken

    Fazit

    Technologische Entwicklungen schreiten schnell voran – bei Cloud, KI und IT-Sicherheit. Transparenz, Unabhängigkeit und klare strategische Planung sind wichtiger denn je.

    Sie möchten wissen, was diese Entwicklungen für Ihre Organisation bedeuten?
    Wir unterstützen Sie bei der Analyse und Integration neuer Anforderungen – neutral, vorausschauend und auf Ihre Bedürfnisse abgestimmt.

    (Der Beitrag wurde von KI strukturiert und das Teaserbild von KI generiert)

  • Microsoft erhöht Preise – und der Druck zur Cloud-Nutzung wächst

    Microsoft erhöht Preise – und der Druck zur Cloud-Nutzung wächst

    Die jüngsten Ankündigungen von Microsoft bringen Bewegung in die Diskussion rund um digitale Souveränität und IT-Strategie. Zum einen steigen die Preise für On-Premises-Serverlösungen deutlich, zum anderen wird die Microsoft-365-Produktlinie – insbesondere mit Blick auf neue KI-Funktionen – immer teurer. Parallel wächst die Abhängigkeit Europas von US-Cloud-Anbietern, wie aktuelle Zahlen eindrucksvoll zeigen.

    On-Prem wird teurer – Cloud wird Standard

    Ab Juli 2025 steigen die Lizenzkosten für Microsofts On-Premises-Produkte wie Windows Server, Exchange Server und Skype for Business Server um etwa 10 % (Quelle: heise.de). Damit wird der Betrieb eigener Infrastruktur zunehmend unattraktiv gemacht – zumindest aus Kostensicht. Gleichzeitig rücken Cloudangebote wie Microsoft 365 und Azure immer stärker in den Fokus der Produktentwicklung.

    Privatkunden bekommen das bereits deutlich zu spüren: Mit der Einführung von „Copilot“, Microsofts KI-gestütztem Assistenten, steigen die Abo-Kosten um mehr als 30 % (Quelle: test.de). Funktionen werden paketweise gebündelt und nicht mehr separat lizenzierbar – ein Trend, der sich auch auf den Unternehmensbereich übertragen dürfte.

    80 % der europäischen Daten in US-Clouds

    Ein weiteres Signal kommt aus der Telekommunikationsbranche: Laut Telekom-Chef Tim Höttges befinden sich heute rund 80 % der Daten europäischer Nutzer in US-Clouds (Quelle: golem.de). Für Unternehmen und Verwaltungen stellt sich damit nicht nur die Frage der Kosten, sondern auch der Kontrolle.

    Datenschutzrechtliche Unsicherheiten (z. B. CLOUD Act, Privacy Shield) treffen hier auf strategische Risiken: Wie abhängig wollen wir künftig wirklich von Anbietern sein, die außerhalb des europäischen Rechtsraums agieren – und deren Geschäftsmodelle immer weniger Spielraum für individuelle Anpassungen lassen?

    Open Source als Alternative – ein Blick auf Nextcloud & Co.

    Vor diesem Hintergrund gewinnen Open-Source-Plattformen zunehmend an Relevanz. Lösungen wie Nextcloud bieten moderne Kollaborationsfunktionen (Dateien, Kalender, Chat, Office-Integration) – bei voller Kontrolle über Daten und Infrastruktur. Die Plattform kann sowohl lokal betrieben als auch bei europäischen Hosting-Partnern eingesetzt werden. Auch interesasnt: Die Bundeswehr plant den Einsatz einer Open-Source-basierten Lösung (OpenDesk) als Alternative zu Microsoft 365 (Quelle: heise.de).

    Open-Source-Produkte haben den Vorteil, langfristig unabhängig, überprüfbar und anpassbar zu sein – bei gleichzeitiger Einhaltung europäischer Datenschutzvorgaben. Gerade für Organisationen mit ISO-27001-Anforderungen und auf Basis des in Deutschland geltenden Datenschutzes können sie eine zukunftsfähige Grundlage bilden.

    Was jetzt zu tun ist

    Die aktuellen Entwicklungen sollten nicht zu hektischen Entscheidungen führen – wohl aber Anlass für eine fundierte Bestandsaufnahme sein. Wir empfehlen:

    • Lizenz- und Abhängigkeitsanalyse: Welche Produkte sind im Einsatz, wie stark ist die Bindung an US-Clouds?
    • Alternativen evaluieren: Gibt es Open-Source-Lösungen oder europäische Plattformen, die technische und organisatorische Anforderungen erfüllen?
    • Zielbild entwickeln: Welche Architektur ist mittel- bis langfristig tragfähig – wirtschaftlich, sicherheitstechnisch und organisatorisch?

    Fazit: Strategisch denken, statt nur reagieren

    Die Preisentwicklung bei Microsoft und die globale Marktlage machen deutlich: IT-Strategie ist heute mehr denn je ein Thema der Resilienz, der Planung – und der Entscheidungsfreiheit. Wer sich heute bewusst mit Alternativen beschäftigt, verschafft sich morgen die nötige Flexibilität und reduziert seine Abhängigkeit von einzelnen, marktbeherrschenden Akteuren.

    Sie möchten Ihre digitale Infrastruktur analysieren, Alternativen bewerten oder ein tragfähiges Zukunftsbild entwickeln?
    Wir begleiten Sie dabei – unabhängig, strukturiert und lösungsorientiert.

    (Der Beitrag wurde von KI strukturiert und das Teaserbild von KI generiert)

  • Microsoft 365 in der Kritik – Zeit für neue Überlegungen

    Microsoft 365 in der Kritik – Zeit für neue Überlegungen

    Die Diskussion um den Einsatz von Microsoft 365 in öffentlichen Einrichtungen und Unternehmen erhält neuen Auftrieb. Zwei aktuelle Entwicklungen zeigen, wie dynamisch sich die Landschaft verändert:

    Ein Kommentar bei heise online stellt die gängigen Argumente für Microsoft 365 auf den Prüfstand – von der vermeintlichen Datenschutzkonformität bis hin zur versprochenen Effizienz. Viele dieser Punkte halten einer sachlichen Analyse kaum stand.

    Gleichzeitig ist mit OpenDesk eine Initiative bekannt, die mittel- und langfristig eine offene, europäische Alternative zu Microsoft 365 bieten soll. Der geplante Einsatz bei der Bundeswehr zeigt, wie ernsthaft dieses Thema inzwischen auch auf höchster Ebene verfolgt wird.

    Was bedeutet das für Organisationen?

    Die Frage nach digitalen Abhängigkeiten gewinnt an Bedeutung – nicht nur im Kontext von Datenschutz, sondern auch mit Blick auf strategische Steuerbarkeit, wirtschaftliche Resilienz und internationale Entwicklungen. Die zunehmende Unberechenbarkeit außenpolitischer Entscheidungen – etwa im Zusammenhang mit dem CLOUD Act oder potenziellen Handelskonflikten – verstärkt diesen Handlungsdruck.

    Ein zusätzlicher Aspekt: Auch für die klassischen On-Premises-Versionen von Microsoft Office – wie Office 2019 oder Office 2021 – nähert sich der Supportzeitraum seinem Ende. Wer langfristig nicht vollständig in die Cloud migrieren möchte, sollte sich frühzeitig mit Alternativen oder ergänzenden Migrationsszenarien befassen. Andernfalls drohen mittelfristig Sicherheitsrisiken und Lizenzengpässe.

    Orientierung statt Aktionismus

    Es geht nicht um vorschnelle Entscheidungen oder vollständige Ablösung etablierter Lösungen. Vielmehr ist jetzt der richtige Zeitpunkt, um strukturiert zu bewerten, ob und wie digitale Souveränität schrittweise gestärkt werden kann – zum Beispiel durch eine fundierte Risikoanalyse, das Aufzeigen von Handlungsspielräumen oder die Entwicklung eines alternativen Zielbilds.

    Wenn Sie Orientierung in der aktuellen Lage suchen und einen klaren, unabhängigen Blick auf mögliche Wege wünschen, begleiten wir Sie gern – fachlich fundiert, pragmatisch und immer mit Blick auf das Machbare.

    (Der Beitrag wurde von KI strukturiert und das Teaserbild von KI generiert)

  • Digitale Unabhängigkeit jetzt planen – IT-Notfallstrategie gegen politische Risiken

    Digitale Unabhängigkeit jetzt planen – IT-Notfallstrategie gegen politische Risiken

    Die wirtschaftlichen Spannungen zwischen den USA und der EU nehmen zu. Mit den von der US-Regierung verhängten Zöllen werden nicht nur klassische Industriegüter ins Visier genommen – auch digitale Infrastrukturen rücken in den Fokus. Für europäische Unternehmen stellt sich daher eine zentrale Frage: Wie abhängig wollen wir wirklich von US-Diensten wie Microsoft 365 oder Google bleiben?

    Technologische Abhängigkeit wird zum Risiko

    Cloud-Plattformen aus den USA bilden heute die Grundlage vieler Geschäftsprozesse – von E-Mails über Office-Dokumente bis hin zu Kommunikation und Dateiablage. Doch diese starke Zentralisierung birgt Risiken: Politische Entscheidungen könnten Zugänge beschränken, die Preise massiv beeinflussen oder im Extremfall sogar zu einem Ausfall führen. Gleichzeitig stehen viele US-Anbieter rechtlich im Spannungsfeld zwischen der DSGVO und dem US CLOUD Act, was zu Unsicherheit beim Datenschutz führt.

    Ein Notfallplan schafft Sicherheit

    Angesichts dieser Entwicklungen empfiehlt es sich, heute über einen Plan B nachzudenken. Dabei geht es nicht um einen vollständigen Ausstieg aus bestehenden Lösungen, sondern um eine kontrollierte Entflechtung von Abhängigkeiten. Ziel ist es, schrittweise alternative Strukturen aufzubauen, die auch unabhängig von US-Diensten funktionieren – sei es für den internen Datenaustausch, die Teamkommunikation oder das Dokumentenmanagement.

    Es gibt bereits etablierte Alternativen: So arbeiten europäische Unternehmen zunehmend mit Plattformen wie Nextcloud, die als zentrale Datei- und Kommunikationslösung unter eigener Kontrolle betrieben werden können – entweder auf eigener Hardware oder bei europäischen Hosting-Partnern. Kombiniert mit Open-Source-Lösungen für E-Mail, Kalender oder Weboffice entsteht eine stabile, DSGVO-konforme Infrastruktur, die rechtlich auf sicherem Boden steht und technisch unabhängig agieren kann.

    Office bleibt eine Herausforderung

    Ein kritischer Punkt bleibt jedoch bestehen: Die Microsoft Office-Anwendungen sind in vielen Bereichen Industriestandard – und laufen nicht nativ auf Linux. Wer komplexe Word- oder Excel-Dateien regelmäßig bearbeiten muss, wird mittelfristig nicht ganz auf Windows oder macOS verzichten können. Ein hybrider Ansatz – mit offener Infrastruktur im Hintergrund und Office lokal auf dem Desktop – ist hier oft die praktikabelste Lösung.

    Fazit: Heute vorbereiten – morgen souverän agieren

    Geopolitische Risiken, Datenschutzkonflikte und wirtschaftliche Abhängigkeiten machen eines deutlich: Digitale Souveränität ist keine Zukunftsvision mehr, sondern eine strategische Notwendigkeit. Unternehmen, die heute vorsorgen, sichern sich nicht nur technische Handlungsfähigkeit, sondern auch rechtliche Klarheit und langfristige Kostentransparenz. Ein IT-Notfallplan mit europäischen Lösungen ist der erste Schritt in eine unabhängige und resiliente Zukunft.

    Sie möchten Ihre IT-Abhängigkeiten analysieren und einen Notfallplan entwickeln?

    Wir begleiten Sie bei der strategischen Planung: von der Ist-Analyse über die Zieldefinition bis zur Erstellung eines fundierten Maßnahmenplans – als unabhängige Berater, Projektmanager oder Auditoren.

    Sprechen Sie uns an – wir helfen Ihnen, Ihre digitale Unabhängigkeit klug und machbar zu planen.

    (Der Beitrag wurde von KI strukturiert und das Teaserbild von KI generiert)