Kitachi Logo
Zurück zum Blog
Compliance

DSGVO-Konformität mit KI: 7 Fehler, die Ihnen 4 % Umsatz kosten

Diese 7 DSGVO-Verstöße begehen deutsche KMUs täglich mit ChatGPT & Co. – ohne es zu wissen. Jeder einzelne kann Sie bis zu 4 % Ihres Jahresumsatzes kosten.

Kitachi Team
16. Januar 2025
6 Min Lesezeit

Die 7 teuersten DSGVO-Fehler bei KI-Nutzung

Deutsche KMUs nutzen ChatGPT, Gemini und Claude – täglich, produktiv, riskant. Die meisten begehen dabei massive DSGVO-Verstöße, ohne es zu wissen.

Das Problem: Jeder dieser Fehler kann Bußgelder von bis zu €20 Millionen oder 4 % des Jahresumsatzes nach sich ziehen.

Fehler 1: Fehlende Rechtsgrundlage (Art. 6 DSGVO)

Sie nutzen ChatGPT für Kundendaten ohne zu prüfen, ob Sie das überhaupt dürfen. Keine Einwilligung, kein berechtigtes Interesse = illegal.

  • ❌ Kundennamen, E-Mails, Telefonnummern in Prompts eingeben
  • ❌ Interne Mitarbeiterdaten verarbeiten
  • ❌ Vertragsdaten zur Analyse hochladen

Lösung: Entweder Einwilligung einholen oder DSGVO-konforme AI nutzen, die keine US-Übermittlung erfordert.

Fehler 2: Drittlandtransfer ohne Garantien (Art. 44-50 DSGVO)

ChatGPT verarbeitet Daten in den USA. Ohne adequacy decision und mit unsicheren Standard Contractual Clauses ist das illegal.

Fehler 3: Keine Transparenz (Art. 13/14 DSGVO)

Betroffene (Kunden, Mitarbeiter) müssen wissen, dass ihre Daten in KI-Systemen verarbeitet werden. Haben Sie das in Ihrer Datenschutzerklärung?

Fehler 4: Fehlende Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

Hochrisiko-Verarbeitung (z.B. HR-Entscheidungen, Profiling) erfordert eine DSFA. 90 % der KMUs haben keine.

Fehler 5: Keine Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO)

OpenAI ist Ihr Auftragsverarbeiter. Ohne ordentlichen DPA verstoßen Sie gegen Art. 28. ChatGPT Enterprise bietet einen DPA – kostenlose Version nicht.

Fehler 6: Kein Lösch- und Korrekturrecht (Art. 16/17 DSGVO)

Betroffene haben das Recht, falsche Daten zu korrigieren oder löschen zu lassen. ChatGPT bietet das nicht.

Fehler 7: Keine technischen Schutzmaßnahmen (Art. 32 DSGVO)

Ende-zu-Ende-Verschlüsselung? Zugriffskontrolle? Monitoring? Fehlanzeige bei den meisten AI-Tools.

Die DSGVO-konforme Alternative

Statt ChatGPT zu verbieten (und Produktivität zu verlieren), gibt es bessere Optionen:

  • EU-Hosting: Aleph Alpha, Mistral, oder Azure OpenAI mit EU-Region
  • On-Premise AI: Llama 3, Mistral lokal gehostet
  • Custom AI: Eigene Instanz mit voller Datenkontrolle

Finden Sie Ihre DSGVO-Risiken

Unser kostenloses Risk-Assessment dauert 2 Minuten und zeigt Ihnen genau, wo Sie verwundbar sind.

Weitere Artikel

ChatGPT-Verstoß: Wie das italienische Bußgeld Ihr KMU bedroht

Italien verhängte 15 Mio. € Strafe gegen OpenAI. Deutsche KMUs nutzen ChatGPT täglich – ohne zu wissen, dass sie die gleichen DSGVO-Verstöße begehen. Was Sie jetzt wissen müssen.

AI-Automatisierung: 5 Use-Cases, die Ihre Produktivität vervielfachen

95 % Zeitersparnis bei Dokumenten, 70 % automatisierte Kundenanfragen, 3× schnellere Sales-Response. Konkrete Use-Cases für deutsche KMUs – DSGVO-konform umsetzbar.