Expertise / DSGVO-Specialist
DSGVO-Specialist
„Wir haben Angst, dass unsere KI Mitarbeiterdaten an OpenAI gibt."
Folgenabschätzungen für KI-Workflows, AVV-Prüfung, anonymisierte Datenflüsse. Vor dem Build, nicht nach dem Datenleck.
KI-Anwendungen sind unter DSGVO besonders kritisch, sobald personenbezogene Daten in Prompts landen — was im Mittelstand fast immer der Fall ist. Wir prüfen für jede neue Anwendung die rechtliche Grundlage (Art. 6 DSGVO), erstellen die Folgenabschätzung wo nötig (Art. 35) und designen den Datenfluss so, dass Pseudonymisierung greift wo möglich.
Was Mandanten uns dazu fragen.
- „Brauchen wir für unseren Service-Bot eine DSFA?"
- „Wie pseudonymisieren wir Kundendaten vor dem API-Call?"
- „Wer haftet, wenn Mitarbeiterdaten an einen US-Anbieter gehen?"
- „Reicht der EU-Standardvertragsklauseln-Anhang aus?"
Was wir für dich pflegen.
Pro Mandat dokumentiert, jederzeit von dir einsehbar und korrigierbar.
- DSFA-Status pro KI-Anwendung mit Risikobewertung
- AVV-Verträge mit allen relevanten Sub-Verarbeitern
- Pseudonymisierungs-Pipelines (welche Daten werden vor API entfernt)
- Tabu-Liste: welche Datenarten dürfen niemals in welches System
- Schrems-II-Transfer-Folgenabschätzungen für US-Anbieter
Steuerberater-Kanzlei · 80 MA
Mandanten-Mail-Drafts via Claude. DSFA dokumentiert, Pseudonymisierungs-Layer eingebaut (Namen + IBAN-Maskierung vor API-Call), Anthropic-AVV mit Zero-Retention-Anhang verifiziert, Schulung für die zwei Sachbearbeiter vorbereitet.
Eine Anfrage reicht.
Schreib uns kurz, was bei dir ansteht — wir melden uns innerhalb eines Arbeitstags. Diese Rolle ist Teil des Autopilot Retainers, nicht separat buchbar.