{"id":167374,"date":"2025-09-25T11:13:59","date_gmt":"2025-09-25T09:13:59","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=167374"},"modified":"2025-10-09T12:04:58","modified_gmt":"2025-10-09T10:04:58","slug":"ki-datenschutz","status":"publish","type":"post","link":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/","title":{"rendered":"KI-Datenschutz: Diese Regelungen m\u00fcssen Unternehmen bei Einsatz und Nutzung von KI beachten"},"content":{"rendered":"<p>Unternehmen nutzen und stellen zunehmend KI bereit. Da in KI-Modellen oft <strong>personenbezogene Daten verarbeitet<\/strong> werden, gelten in der EU strenge Vorschriften. Was Unternehmen, die KI nutzen oder bereitstellen, in diesem Zusammenhang mit dem Datenschutz beachten sollten, erfahren Sie in folgendem Artikel.<\/p>\n<h2>Das Wichtigste in K\u00fcrze<\/h2>\n<ol>\n<li><strong>Keine pauschale Konformit\u00e4t:<\/strong> <strong>KI-Systeme sind nicht von sich aus datenschutzkonform<\/strong>. Unternehmen m\u00fcssen aktiv Ma\u00dfnahmen ergreifen, um die Gesetze einzuhalten und das Risiko hoher Bu\u00dfgelder zu vermeiden.<\/li>\n<li><strong>Zusammenspiel der Gesetze:<\/strong> Die DSGVO gilt weiterhin uneingeschr\u00e4nkt und wird durch die neue <a href=\"https:\/\/factorialhr.de\/blog\/eu-ai-act\/\">KI-Verordnung<\/a> erg\u00e4nzt. Beide Gesetze m\u00fcssen parallel eingehalten werden.<\/li>\n<\/ol>\n<h2><strong>Gesetzliche Grundlage<\/strong><\/h2>\n<ol start=\"3\">\n<li>Die rechtliche Grundlage bildet ein komplexes Zusammenspiel aus der <a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">DSGVO<\/a> und der <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">KI-Verordnung (EU AI Act)<\/a>, die parallel gelten, erg\u00e4nzt durch nationale Gesetze wie das <a href=\"https:\/\/www.gesetze-im-internet.de\/bdsg_2018\/\" target=\"_blank\" rel=\"noopener noreferrer\">BDSG<\/a> und das <a href=\"https:\/\/www.gesetze-im-internet.de\/urhg\/\" target=\"_blank\" rel=\"noopener\">UrhG<\/a>. F\u00fcr die Zusammenarbeit mit externen Anbietern ist der <strong>Auftragsverarbeitungsvertrag (AV-Vertrag)<\/strong> nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-28-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 28 DSGVO<\/a> verpflichtend.<\/li>\n<\/ol>\n<div class=\"factorial-banner inline-banner banner-other category-digital-hr\"\n    data-banner-id=\"169033\"\n    data-banner-type=\"other\"\n    data-category=\"Digital HR\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Globaler KI-Report 2025<\/h4>\n            \n                            <ul class=\"banner-checklist\">\n                                                                        <li class=\"not-prose\">Insights von 1.500 F\u00fchrungskr\u00e4ften<\/li>\n                                                                                                <li class=\"not-prose\">Expert*inneninterviews<\/li>\n                                                                                                <li class=\"not-prose\">Tool Tipps und 100+ ready-to-use Prompts<\/li>\n                                                            <\/ul>\n            \n                            <a href=\"https:\/\/factorialhr.de\/ki-bericht-unternehmen\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Kostenlos herunterladen                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2025\/09\/25144619\/ai-report.webp\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>KI-Datenschutz: Was hat KI mit Datenschutz zu tun?<\/h2>\n<p>In Deutschland und in allen anderen EU-L\u00e4ndern gilt seit dem 25. Mai 2018 die <a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutz-Grundverordnung (DSGVO)<\/a>. Ihr Hauptzweck ist es, die <strong>personenbezogenen Daten<\/strong> der Menschen zu sch\u00fctzen. Zu diesen Daten geh\u00f6ren <strong>beispielsweise Name, Anschrift, Geburtsdatum oder auch die Telefonnummer<\/strong>. Die Grundlage daf\u00fcr ist das Recht der Menschen auf Privatsph\u00e4re.<\/p>\n<p>In diesem Zusammenhang legt die DSGVO strenge Regeln daf\u00fcr fest, wie Unternehmen personenbezogene Daten behandeln und verarbeiten d\u00fcrfen.<\/p>\n<p>Zusammenfassend lassen sich die wichtigsten Punkte wie folgt festhalten:<\/p>\n<ul>\n<li><strong>Zweckbindung<\/strong>: Daten d\u00fcrfen nur f\u00fcr den spezifischen Zweck gesammelt werden, f\u00fcr den sie urspr\u00fcnglich erhoben wurden. Eine sp\u00e4tere Nutzung f\u00fcr andere Zwecke ist nur mit neuer Einwilligung erlaubt.<\/li>\n<li><strong>Einwilligung<\/strong>: Die Verarbeitung von Daten erfordert in vielen F\u00e4llen eine explizite Zustimmung.<\/li>\n<li><strong>Betroffenenrechte<\/strong>: Personen haben das Recht auf Auskunft, Berichtigung, Einschr\u00e4nkung und L\u00f6schung ihrer Daten.<\/li>\n<li><strong>Meldepflichten<\/strong>: Datenpannen m\u00fcssen innerhalb von 72 Stunden der zust\u00e4ndigen Beh\u00f6rde gemeldet werden. In bestimmten F\u00e4llen muss auch ein Datenschutzbeauftragter benannt werden.<\/li>\n<li><strong>Strenge Strafen<\/strong>: Bei Verst\u00f6\u00dfen drohen Unternehmen hohe Bu\u00dfgelder.<\/li>\n<\/ul>\n<p>Ausf\u00fchrlichere Informationen zu diesem Gesetz finden Sie auch in unserem Artikel zum Thema <a href=\"https:\/\/factorialhr.de\/blog\/personenbezogene-daten\/\" rel=\"noopener noreferrer\">DSGVO &amp; personenbezogene Daten<\/a> auf unserem Blog.<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-digital-hr\"\n    data-banner-id=\"170189\"\n    data-banner-type=\"other\"\n    data-category=\"Digital HR\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Entdecken Sie Factorial One: Ihre intelligente HR Software<\/h4>\n            \n                            <ul class=\"banner-checklist\">\n                                                                        <li class=\"not-prose\">Recruiting und Talentmangagement<\/li>\n                                                                                                <li class=\"not-prose\">Automatische Schichtplanung<\/li>\n                                                                                                <li class=\"not-prose\">Ausgabenmanagement, Berichte und mehr!<\/li>\n                                                            <\/ul>\n            \n                            <a href=\"https:\/\/factorialhr.de\/ki#One-AI-Tabs\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    One entdecken                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2025\/10\/09114118\/ki-shifts-1.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h3><strong>KI, DSGVO &amp; BDSG: Die rechtliche Grundlage f\u00fcr den Datenschutz bei Einsatz, Nutzung und Training von KI<\/strong><\/h3>\n<p>Die <strong>Datenschutz-Grundverordnung (DSGVO)<\/strong> bleibt auch mit der Einf\u00fchrung des neuen <a href=\"https:\/\/factorialhr.de\/blog\/eu-ai-act\/\">EU AI Act<\/a> (der KI-Verordnung) voll g\u00fcltig. Wenn eine KI-Anwendung personenbezogene Daten verarbeitet, m\u00fcssen daher sowohl die strengen Regeln der DSGVO als auch die neuen Bestimmungen der <strong>KI-Verordnung<\/strong> eingehalten werden. Die Gesetze gelten also parallel zueinander.<\/p>\n<h3><strong>Erg\u00e4nzende Datenschutzgesetze in Deutschland<\/strong><\/h3>\n<p>Neben der DSGVO, die als EU-Gesetz den grundlegenden Rahmen schafft, existieren in Deutschland weitere erg\u00e4nzende Gesetze, die f\u00fcr den Einsatz von KI relevant sind:<\/p>\n<ul>\n<li><strong>Bundesdatenschutzgesetz (BDSG)<\/strong>: Das <a class=\"ng-star-inserted\" href=\"https:\/\/www.gesetze-im-internet.de\/bdsg_2018\/\" target=\"_blank\" rel=\"noopener\">BDSG<\/a> erg\u00e4nzt die DSGVO auf nationaler Ebene. Es enth\u00e4lt spezielle Regelungen, die f\u00fcr die Verarbeitung von personenbezogenen Daten, auch im Kontext des Trainings von KI-Modellen, gelten.<\/li>\n<li><strong>Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)<\/strong>: Das <a href=\"https:\/\/www.gesetze-im-internet.de\/ttdsg\/BJNR198210021.html\" target=\"_blank\" rel=\"noopener\">TDDDG<\/a> befasst sich insbesondere mit der Speicherung und dem Zugriff auf Informationen, die auf den Endger\u00e4ten der Nutzer*innen liegen. Das ist vor allem f\u00fcr die Verwendung von <strong>Cookies<\/strong> relevant.<\/li>\n<li><strong>Urheberrechtsgesetz (UrhG)<\/strong>: Wenn urheberrechtlich gesch\u00fctzte Werke (wie Bilder oder Texte) f\u00fcr das Training und den Einsatz von KI-Modellen verwendet werden, m\u00fcssen die Bestimmungen des <a href=\"https:\/\/www.gesetze-im-internet.de\/urhg\/\" target=\"_blank\" rel=\"noopener noreferrer\">Urheberrechtsgesetzes<\/a> beachtet werden.<\/li>\n<\/ul>\n<h3><strong>Spezialregelungen f\u00fcr bestimmte Sektoren<\/strong><\/h3>\n<p>Je nach Anwendungsbereich der KI-Systeme gelten zus\u00e4tzliche, oft sektorspezifische Regelungen:<\/p>\n<ul>\n<li><strong>Medizin &amp; Gesundheit<\/strong>: Im medizinischen Bereich m\u00fcssen Anbieter von KI-Anwendungen die EU-weite <a href=\"https:\/\/www.medical-device-regulation.eu\/download-mdr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Medical Device Regulation (MDR)<\/a> (in verschiedenen Sprachen) und den zuk\u00fcnftigen <a href=\"https:\/\/health.ec.europa.eu\/ehealth-digital-health-and-care\/european-health-data-space-regulation-ehds_en\" target=\"_blank\" rel=\"noopener noreferrer\">European Health and Data Space (EHDS)<\/a> einhalten, der sukzessive in Kraft tritt.<\/li>\n<li><strong>Wettbewerbsrecht<\/strong>: Im Bereich der Werbung ist zudem das <a href=\"https:\/\/www.gesetze-im-internet.de\/uwg_2004\/\" target=\"_blank\" rel=\"noopener noreferrer\">Gesetz gegen den unlauteren Wettbewerb (UWG)<\/a> relevant, das unfaire Gesch\u00e4ftspraktiken untersagt.<\/li>\n<\/ul>\n<p><iframe title=\"One \u2013 der KI-Agent, der Ihr Potenzial vervielfacht\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/6pOt7DL3tvY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<h2>KI-Datenschutz: Welche zus\u00e4tzlichen Regelungen in Sachen Datenschutz gelten nun durch die KI-Verordnung f\u00fcr Unternehmen?<\/h2>\n<p>Die neue <strong>KI-Verordnung (KI-VO)<\/strong>, auch als EU AI Act bekannt, ist bereits in Kraft getreten und schafft einen speziellen rechtlichen Rahmen f\u00fcr den Umgang mit und den Einsatz von KI-Modellen (KI-Datenschutz).<\/p>\n<p>Die EU hat daf\u00fcr ein <strong>risikobasiertes System f\u00fcr den Einsatz von K\u00fcnstlicher Intelligenz<\/strong> eingef\u00fchrt: Unternehmen, die <a href=\"https:\/\/factorialhr.de\/blog\/ki-tools\/\">KI-Tools<\/a> bereitstellen, werden nach ihrem potenziellen Risiko eingestuft. Je nach Einstufung m\u00fcssen sie unterschiedliche Pflichten erf\u00fcllen.<\/p>\n<p>Hier sind die vier Risikostufen und ihre Regeln:<\/p>\n<ul>\n<li><strong>Inakzeptables Risiko:<\/strong> Systeme, die ein inakzeptables Risiko f\u00fcr die Grundrechte darstellen, sind in der EU <strong>verboten<\/strong>. Dazu z\u00e4hlen beispielsweise bestimmte biometrische Fernidentifizierungssysteme.<\/li>\n<li><strong>Hochrisiko-KI-Systeme:<\/strong> F\u00fcr diese Systeme, die in sensiblen Bereichen wie der Medizin oder kritischen Infrastrukturen eingesetzt werden, gelten besondere Pflichten. Sie m\u00fcssen \u00fcber ihren ganzen Lebenszyklus hinweg hohe Anforderungen an <strong>Transparenz, Datenqualit\u00e4t<\/strong> und <strong>menschliche Aufsicht<\/strong> erf\u00fcllen.<\/li>\n<li><strong>Begrenztes Risiko:<\/strong> Bei Systemen wie Chatbots m\u00fcssen Unternehmen ihre Nutzer*innen informieren, dass sie mit einer KI interagieren.<\/li>\n<li><strong>Minimales Risiko:<\/strong> Systeme mit minimalem Risiko, wie zum Beispiel eine Rechtschreibpr\u00fcfung, unterliegen nahezu keinen zus\u00e4tzlichen Pflichten.<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-169082\" src=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/22163017\/risikoklassen.webp\" alt=\"risikoklassen\" width=\"1800\" height=\"636\" srcset=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/22163017\/risikoklassen.webp 1800w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/22163017\/risikoklassen-300x106.webp 300w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/22163017\/risikoklassen-1024x362.webp 1024w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/22163017\/risikoklassen-768x271.webp 768w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/22163017\/risikoklassen-1536x543.webp 1536w\" sizes=\"(max-width: 1800px) 100vw, 1800px\" \/><\/p>\n<p><strong>Allgemeine Pflichten f\u00fcr alle Anbieter:<\/strong><\/p>\n<p><strong>Anbieter von KI-Systemen m\u00fcssen ihre Nutzer*innen \u00fcber die Interaktion mit der KI informieren<\/strong>. Auch die Funktionsweise und das Training der KI m\u00fcssen offengelegt werden. Zudem m\u00fcssen die Daten, mit denen KI-Modelle trainiert werden, von hoher Qualit\u00e4t sein, um Verzerrungen (<strong>Bias<\/strong>) zu vermeiden.<\/p>\n<p>Einen Fahrplan f\u00fcr Unternehmen, wann welche Pflichten in Kraft treten oder bereits in Kraft getreten sind, erhalten Sie in unserem <a href=\"https:\/\/factorialhr.de\/blog\/eu-ai-act\/\">Infoartikel zum EU AI Act auf unserem Blog.<\/a><\/p>\n<h3><strong>Ist der Einsatz von KI DSGVO-konform?<\/strong><\/h3>\n<p><strong>Grunds\u00e4tzlich gilt: KI-Modelle sind grunds\u00e4tzlich immer DSGVO-konform.<\/strong> Obwohl KI-Anbieter in der EU die Gesetze einhalten m\u00fcssen, ist die Durchsetzung oft schwierig, besonders bei Anbietern aus Drittstaaten. Deshalb m\u00fcssen <strong>Unternehmen, die KI nutzen, selbst proaktive Ma\u00dfnahmen ergreifen:<\/strong><\/p>\n<ul>\n<li><strong>Abschluss von Auftragsverarbeitungsvertr\u00e4gen (AV-Vertr\u00e4ge):<\/strong> Ein AV-Vertrag ist eine gesetzliche Pflicht, wenn ein Unternehmen personenbezogene Daten an einen externen Dienstleister wie einen KI-Anbieter weitergibt. Die gesetzliche Grundlage daf\u00fcr ist <a href=\"https:\/\/dsgvo-gesetz.de\/art-28-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 28 DSGVO<\/a>.<\/li>\n<li><strong>Interne Schulung:<\/strong> Unternehmen sollten Besch\u00e4ftigte \u00fcber den korrekten und sicheren Umgang mit KI-Tools aufkl\u00e4ren und klare Regeln vorgeben. Das ist in <a href=\"https:\/\/ai-act-law.eu\/de\/artikel\/4\/\" target=\"_blank\" rel=\"noopener\">Artikel 4 der KI-VO<\/a> festgelegt<strong> und gilt bereits seit Februar 2025.<\/strong><\/li>\n<li><strong>Datenschutz-Folgenabsch\u00e4tzung (DSFA):<\/strong> Nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 35 der DSGVO<\/a> m\u00fcssen Unternehmen die Risiken des KI-Einsatzes f\u00fcr die Grundrechte der Betroffenen bewerten. <a href=\"https:\/\/www.bfdi.bund.de\/DE\/Fachthemen\/Inhalte\/Technik\/Datenschutz-Folgenabschaetzungen.html\" target=\"_blank\" rel=\"noopener\">Nummer 11 der Liste der Verarbeitungst\u00e4tigkeiten, f\u00fcr die eine DSFA durchzuf\u00fchren ist<\/a> (von der Datenschutzkonferenz DSK herausgegeben), besagt: Beim Einsatz von KI zur Verarbeitung personenbezogener Daten ist eine DSFA in vielen F\u00e4llen zwingend.<\/li>\n<li><strong>Datenschutzkonfiguration:<\/strong> Es ist entscheidend, KI-Modelle so einzustellen, dass eingegebene Daten nicht zum Training des Modells verwendet werden, um den Kontrollverlust zu vermeiden (<a href=\"https:\/\/dsgvo-gesetz.de\/art-25-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 25 DSGVO<\/a>).<\/li>\n<\/ul>\n<p><b>Wichtig f\u00fcr die unternehmensinterne Compliance:<\/b> Ein Unternehmen kann seine Rolle als Betreiber wechseln und zu einem Anbieter werden, wenn es wesentliche \u00c4nderungen an einem bestehenden Hochrisiko-KI-System vornimmt oder die Zweckbestimmung so \u00e4ndert, dass es zum Hochrisiko-System wird (<a href=\"https:\/\/ai-act-law.eu\/de\/artikel\/23\/\" target=\"_blank\" rel=\"noopener\">Art. 23 KI-VO<\/a>).<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-digital-hr\"\n    data-banner-id=\"169050\"\n    data-banner-type=\"other\"\n    data-category=\"Digital HR\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>KI Kit 2025: F\u00fcr Ihre HR-Prozesse<\/h4>\n            \n                            <p>Mit KI im HR optimieren Sie Prozesse, entlasten Ihr Team &amp; treffen bessere Entscheidungen.\r\nMit kompaktem Wissen, Einblicken &amp; Anwendungsideen.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.de\/vorlagen\/ki-kit\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Kostenlos herunterladen                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image no-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.de\/blog\/app\/plugins\/factorial-utilities\/assets\/images\/banners\/inline\/backgrounds\/default_image.svg\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h3><strong>Ist ChatGPT datenschutzkonform? \u2013 KI-Datenschutz bei WhatsApp-KI und ChatGPT <\/strong><\/h3>\n<p><strong>Weder die neue WhatsApp-KI<\/strong> noch <strong>ChatGPT<\/strong> sind per se datenschutzkonform. Beide Dienste verarbeiten Daten anders, als man es gewohnt ist.<\/p>\n<ul>\n<li><strong>Datenschutz bei ChatGPT:<\/strong> Pers\u00f6nliche Daten, die Sie eingeben, werden an den US-Anbieter \u00fcbermittelt und oft zum Training der KI genutzt.<\/li>\n<li><strong>Datenschutz bei WhatsApp-KI:<\/strong> Im Gegensatz zu normalen Chats, die Ende-zu-Ende-verschl\u00fcsselt sind, werden Ihre Konversationen mit der neuen Meta-KI von Meta selbst verarbeitet. Dadurch sind die Daten nicht mehr privat und k\u00f6nnen zur Verbesserung der KI-Modelle genutzt werden.<\/li>\n<\/ul>\n<p>Beide Systeme verlangen ein bewusstes Handeln von Nutzer*innen und Unternehmen, um die Datenschutzrisiken zu minimieren. Wenn Sie die oben genannten Ma\u00dfnahmen in Ihrem Unternehmen aufgreifen, sind Sie auf der sicheren Seite.<\/p>\n<h2>Ist Factorial datenschutzkonform? \u2013 KI-Datenschutz bei Factorial<\/h2>\n<p>Wenn Sie in Ihrem Unternehmen eine digitale HR-L\u00f6sung wie die <a href=\"https:\/\/factorialhr.de\/ki\">KI-Business-Software\u00a0von Factorial<\/a> nutzen, k\u00f6nnen Sie sich auf eine sichere Grundlage verlassen.<\/p>\n<p>Factorial als Ihr Auftragsverarbeiter ist<b> DSGVO-konform <\/b>und die Factorial AI risikoarm in Ihrem Unternehmen einsetzbar: Alle KI-Funktionen von Factorial dienen prim\u00e4r der Unterst\u00fctzung der Automatisierung und effizienteren Gestaltung Ihrer Aufgaben und Prozesse (z. B. automatische Schichtplanung) und werden selbstverst\u00e4ndlich nicht weiterverarbeitet.<\/p>\n<p>F\u00fcr optimalen Schutz k\u00f6nnen Sie als Nutzerunternehmen proaktiv handeln und einen <b>Auftragsverarbeitungsvertrag (AV-Vertrag)<\/b> mit Factorial abzuschlie\u00dfen. Einen solchen k\u00f6nnen Sie einfach <a href=\"https:\/\/factorialhr.de\/sicherheit\">\u00fcber den Link zum AVV auf unserer Landingpage<\/a> ausf\u00fcllen!<\/p>\n<p><div class=\"factorial-banner inline-banner banner-demo category-digital-hr\"\n    data-banner-id=\"164142\"\n    data-banner-type=\"demo\"\n    data-category=\"Digital HR\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Die Business Management Software f\u00fcr Ihre Bed\u00fcrfnisse<\/h4>\n            \n                            <ul class=\"banner-checklist\">\n                                                                        <li class=\"not-prose\">Recruiting &amp; Onboarding<\/li>\n                                                                                                <li class=\"not-prose\">Unternehmenseinblicke &amp; Dokumente<\/li>\n                                                                                                <li class=\"not-prose\">Finanzen &amp; Gehaltsabrechnung<\/li>\n                                                            <\/ul>\n            \n                            <a href=\"https:\/\/factorialhr.de\/eine-demo\"\n                    class=\"factorial-cta-button not-prose demo btn-brand\" data-cta=\"demo\" data-cta-position=\"inline-banner\">\n                    Kostenlos starten                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2025\/07\/16134223\/screens-1-1.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div><br \/>\n<script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [{\n    \"@type\": \"Question\",\n    \"name\": \"Was hat KI mit Datenschutz zu tun?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Die Datenschutz-Grundverordnung (DSGVO) bleibt auch mit der Einf\u00fchrung des neuen EU AI Act (der KI-Verordnung) voll g\u00fcltig. Wenn eine KI-Anwendung personenbezogene Daten verarbeitet, m\u00fcssen daher sowohl die strengen Regeln der DSGVO als auch die neuen Bestimmungen der KI-Verordnung eingehalten werden. Die Gesetze gelten also parallel zueinander.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Ist der Einsatz von KI DSGVO-konform?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Grunds\u00e4tzlich gilt: KI-Modelle sind grunds\u00e4tzlich immer DSGVO-konform. Obwohl KI-Anbieter in der EU die Gesetze einhalten m\u00fcssen, ist die Durchsetzung oft schwierig, besonders bei Anbietern aus Drittstaaten. Deshalb m\u00fcssen Unternehmen, die KI nutzen, selbst proaktive Ma\u00dfnahmen ergreifen:<\/p>\n<p>Abschluss von Auftragsverarbeitungsvertr\u00e4gen (AV-Vertr\u00e4ge): Ein AV-Vertrag ist eine gesetzliche Pflicht, wenn ein Unternehmen personenbezogene Daten an einen externen Dienstleister wie einen KI-Anbieter weitergibt. Die gesetzliche Grundlage daf\u00fcr ist Artikel 28 DSGVO.\nInterne Schulung: Unternehmen sollten Besch\u00e4ftigte \u00fcber den korrekten und sicheren Umgang mit KI-Tools aufkl\u00e4ren und klare Regeln vorgeben. Das ist in Artikel 4 der KI-VO festgelegt und gilt bereits seit Februar 2025.\nDatenschutz-Folgenabsch\u00e4tzung (DSFA): Nach Artikel 35 der DSGVO m\u00fcssen Unternehmen die Risiken des KI-Einsatzes f\u00fcr die Grundrechte der Betroffenen bewerten. Nummer 11 der Liste der Verarbeitungst\u00e4tigkeiten, f\u00fcr die eine DSFA durchzuf\u00fchren ist (von der Datenschutzkonferenz DSK herausgegeben), besagt: Beim Einsatz von KI zur Verarbeitung personenbezogener Daten ist eine DSFA in vielen F\u00e4llen zwingend.\nDatenschutzkonfiguration: Es ist entscheidend, KI-Modelle so einzustellen, dass eingegebene Daten nicht zum Training des Modells verwendet werden, um den Kontrollverlust zu vermeiden (Art. 25 DSGVO).\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Ist ChatGPT datenschutzkonform?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Weder die neue WhatsApp-KI noch ChatGPT sind per se datenschutzkonform. Beide Dienste verarbeiten Daten anders, als man es gewohnt ist.<\/p>\n<p>Datenschutz bei ChatGPT: Pers\u00f6nliche Daten, die Sie eingeben, werden an den US-Anbieter \u00fcbermittelt und oft zum Training der KI genutzt.\nDatenschutz bei WhatsApp-KI: Im Gegensatz zu normalen Chats, die Ende-zu-Ende-verschl\u00fcsselt sind, werden Ihre Konversationen mit der neuen Meta-KI von Meta selbst verarbeitet. Dadurch sind die Daten nicht mehr privat und k\u00f6nnen zur Verbesserung der KI-Modelle genutzt werden.<\/p>\n<p>Beide Systeme verlangen ein bewusstes Handeln von Nutzer*innen und Unternehmen, um die Datenschutzrisiken zu minimieren. Wenn Sie die oben genannten Ma\u00dfnahmen in Ihrem Unternehmen aufgreifen, sind Sie auf der sicheren Seite.\"\n    }\n  }]\n}\n<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unternehmen nutzen und stellen zunehmend KI bereit. Da in KI-Modellen oft personenbezogene Daten verarbeitet werden, gelten in der EU strenge Vorschriften. Was Unternehmen, die KI nutzen oder bereitstellen, in diesem Zusammenhang mit dem Datenschutz beachten sollten, erfahren Sie in folgendem Artikel. Das Wichtigste in K\u00fcrze Keine pauschale Konformit\u00e4t: KI-Systeme sind nicht von sich aus datenschutzkonform.<a href=\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":263,"featured_media":169242,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-167374","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-hr"],"acf":{"topics":"core-ai"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>KI-Datenschutz: Ist Ihr Unternehmen KI-compliant? | Factorial<\/title>\n<meta name=\"description\" content=\"Rund um den KI-Datenschutz gilt es f\u00fcr Unternehmen verschiedene Gesetze wie die DSGVO und die neue KI-Verordnung einzuhalten.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"KI-Datenschutz: Diese Regelungen m\u00fcssen Unternehmen bei Einsatz und Nutzung von KI beachten\" \/>\n<meta property=\"og:description\" content=\"Rund um den KI-Datenschutz gilt es f\u00fcr Unternehmen verschiedene Gesetze wie die DSGVO und die neue KI-Verordnung einzuhalten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-25T09:13:59+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-09T10:04:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/25112809\/ki-datenschutz.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1440\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Julia Lehmann\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Julia Lehmann\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\"},\"author\":{\"name\":\"Julia Lehmann\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66\"},\"headline\":\"KI-Datenschutz: Diese Regelungen m\u00fcssen Unternehmen bei Einsatz und Nutzung von KI beachten\",\"datePublished\":\"2025-09-25T09:13:59+00:00\",\"dateModified\":\"2025-10-09T10:04:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\"},\"wordCount\":1399,\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"articleSection\":[\"Digital HR\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\",\"url\":\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\",\"name\":\"KI-Datenschutz: Ist Ihr Unternehmen KI-compliant? | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\"},\"datePublished\":\"2025-09-25T09:13:59+00:00\",\"dateModified\":\"2025-10-09T10:04:58+00:00\",\"description\":\"Rund um den KI-Datenschutz gilt es f\u00fcr Unternehmen verschiedene Gesetze wie die DSGVO und die neue KI-Verordnung einzuhalten.\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.de\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66\",\"name\":\"Julia Lehmann\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g\",\"caption\":\"Julia Lehmann\"},\"description\":\"Julia Lehmann ist Schriftstellerin, Philosophin, K\u00fcnstlerin und \u00dcbersetzerin. Seit \u00fcber drei Jahren setzt sie sich intensiv mit aktuellen Entwicklungen im Bereich Human Resources und der Arbeitswelt auseinander. Mit ihrem interdisziplin\u00e4ren Hintergrund analysiert sie Themen wie Unternehmenskultur, F\u00fchrung, Wandel in der Arbeitsorganisation und rechtliche Rahmenbedingungen \u2013 und liefert dabei Impulse, die sowohl in Fachkreisen als auch in der unternehmerischen Praxis Anklang finden.\",\"url\":\"https:\/\/factorialhr.de\/blog\/author\/julia-lehmann\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"KI-Datenschutz: Ist Ihr Unternehmen KI-compliant? | Factorial","description":"Rund um den KI-Datenschutz gilt es f\u00fcr Unternehmen verschiedene Gesetze wie die DSGVO und die neue KI-Verordnung einzuhalten.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/","og_locale":"de_DE","og_type":"article","og_title":"KI-Datenschutz: Diese Regelungen m\u00fcssen Unternehmen bei Einsatz und Nutzung von KI beachten","og_description":"Rund um den KI-Datenschutz gilt es f\u00fcr Unternehmen verschiedene Gesetze wie die DSGVO und die neue KI-Verordnung einzuhalten.","og_url":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2025-09-25T09:13:59+00:00","article_modified_time":"2025-10-09T10:04:58+00:00","og_image":[{"width":2560,"height":1440,"url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/09\/25112809\/ki-datenschutz.webp","type":"image\/webp"}],"author":"Julia Lehmann","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Julia Lehmann","Est. reading time":"6 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/#article","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/"},"author":{"name":"Julia Lehmann","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66"},"headline":"KI-Datenschutz: Diese Regelungen m\u00fcssen Unternehmen bei Einsatz und Nutzung von KI beachten","datePublished":"2025-09-25T09:13:59+00:00","dateModified":"2025-10-09T10:04:58+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/"},"wordCount":1399,"publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"articleSection":["Digital HR"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/","url":"https:\/\/factorialhr.de\/blog\/ki-datenschutz\/","name":"KI-Datenschutz: Ist Ihr Unternehmen KI-compliant? | Factorial","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/#website"},"datePublished":"2025-09-25T09:13:59+00:00","dateModified":"2025-10-09T10:04:58+00:00","description":"Rund um den KI-Datenschutz gilt es f\u00fcr Unternehmen verschiedene Gesetze wie die DSGVO und die neue KI-Verordnung einzuhalten.","inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.de\/blog\/ki-datenschutz\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.de\/blog\/#website","url":"https:\/\/factorialhr.de\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.de\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/factorialhr.de\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66","name":"Julia Lehmann","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g","caption":"Julia Lehmann"},"description":"Julia Lehmann ist Schriftstellerin, Philosophin, K\u00fcnstlerin und \u00dcbersetzerin. Seit \u00fcber drei Jahren setzt sie sich intensiv mit aktuellen Entwicklungen im Bereich Human Resources und der Arbeitswelt auseinander. Mit ihrem interdisziplin\u00e4ren Hintergrund analysiert sie Themen wie Unternehmenskultur, F\u00fchrung, Wandel in der Arbeitsorganisation und rechtliche Rahmenbedingungen \u2013 und liefert dabei Impulse, die sowohl in Fachkreisen als auch in der unternehmerischen Praxis Anklang finden.","url":"https:\/\/factorialhr.de\/blog\/author\/julia-lehmann\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/167374"}],"collection":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/users\/263"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/comments?post=167374"}],"version-history":[{"count":10,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/167374\/revisions"}],"predecessor-version":[{"id":170216,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/167374\/revisions\/170216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media\/169242"}],"wp:attachment":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media?parent=167374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/categories?post=167374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/tags?post=167374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}