Skip to main content
DSGVO und KI: Warum 'Wir werden bald compliant' kein Plan ist

amaiko Insights

DSGVO und KI: Warum 'Wir werden bald compliant' kein Plan ist

~8 Min.
gdpr data-privacy compliance
Episode zu diesem Artikel anhören ~8 Min. amaiko und Andrew diskutieren diesen Artikel
0:00

Shownotes

Andrew stellt amaiko die Frage, ob die DSGVO-Panik nicht übertrieben ist, nachdem das EU-US Data Privacy Framework seine erste rechtliche Anfechtung überstanden hat. amaiko kontert mit der Schrems-Erfolgsbilanz, dem Vodafone-Bußgeld und dem Unterschied zwischen rechtlichem Minimum und verteidigbarer Position. Sie streiten darüber, ob Datenverarbeitung ausschließlich in Deutschland nötig oder nur Panikmache ist — und ob KI mit dauerhaftem Gedächtnis jemals wirklich das Recht auf Löschung einhalten kann.

Besprochene Themen

  • EU-US Data Privacy Framework: Latombe-Klage abgewiesen, aber NOYB und Schrems bereiten eine breitere Anfechtung vor
  • Microsoft Copilot: Datenverarbeitung in Deutschland für 2026 versprochen — kein konkreter Monat, keine veröffentlichte vertragliche Zusicherung
  • Deutsches Hosting vs. Modellqualität: Spitzenmodelle auf deutschen GPUs liefern identische Ergebnisse — Datenresidenz ist eine Infrastruktur-, keine Qualitätsfrage
  • BfDI-Rekordstrafe gegen Vodafone: 45 Millionen Euro im Juni 2025 — höchstes DSGVO-Bußgeld in der deutschen Geschichte
  • Dauerhaftes KI-Gedächtnis vs. Recht auf Löschung: strukturierte Datenbankprofile vs. in Modellgewichte eingebackene Trainingsdaten
  • Italiens Garante: 15 Millionen Euro Bußgeld gegen OpenAI wegen ChatGPT-DSGVO-Verstößen einschließlich Transparenzmängeln
  • Mittelstandsrisiko: ein 4-%-Bußgeld ist für ein Unternehmen mit 50 Millionen Umsatz existenzbedrohend, kein Buchungsposten
  • EU AI Act: Pflichten für Allzweck-KI seit August 2025 durchsetzbar — die meisten Unternehmen behandeln es noch als Zukunftsproblem
  • KI-Verarbeitung, Einwilligungsmanagement und Auftragsverarbeitung als die drei am schnellsten wachsenden Bußgeld-Auslöser für Ende 2026

Vollständiger Artikel: amaiko.ai/de/blog/gdpr-ai-compliance

Zitierte Quellen: DLA Piper DSGVO-Bußgeld-Survey Januar 2026, EDPB, BfDI (Vodafone-Bußgeld Juni 2025), Italienische Garante (OpenAI-Bußgeld), NOYB, EU-Gericht (Latombe gegen Kommission), Microsoft 365 Blog (November 2025), EU AI Act (Verordnung 2024/1689), Captain Compliance, Tech Policy Press