D DemoportKI-Akademie

05: Daten, DSGVO und Quellen

Einstiegssituation

KI-Projekte scheitern selten nur an Technik. Sie scheitern oft daran, dass Daten zu frueh, zu breit oder ohne klare Zweckbindung verarbeitet werden.

Lernziel

Nach diesem Modul kannst Du erlaubte, sensible und verbotene Daten fuer ein KI-Projekt unterscheiden.

Einfach erklaert

Datenschutz beginnt nicht mit einem Cookie-Banner. Datenschutz beginnt mit der Frage: Braucht das Produkt diese Daten wirklich?

Wenn Testdaten reichen, werden keine Echtdaten verwendet. Wenn eine Zusammenfassung reicht, muss nicht zwingend der komplette Rohtext gespeichert werden.

Datenklassen

Unkritischer:

Vorsichtig behandeln:

  • Namen von Ansprechpartnern
  • E-Mail-Adressen
  • Unternehmensdaten mit Personenbezug
  • interne Notizen
  • Gespraechsprotokolle

    • Im Prototyp vermeiden:

  • Kundendaten
  • Gesundheitsdaten
  • Zahlungsdaten
  • Vertragsinhalte
  • vertrauliche Strategiedaten
  • Live-Gespraechsdaten

    • Praxisaufgabe

    Erstelle fuer Dein Projekt zwei Listen:

  • erlaubte Daten im MVP
  • verbotene Daten im MVP

    • Ergaenze fuer jede erlaubte Datenart den Zweck.

    Agenten-Prompt

    
Du bist Datenschutz- und Sicherheitspruefer fuer ein KI-Projekt.

Pruefe diese Produktidee:
[Produktidee]

Bewerte:
- welche Daten verarbeitet werden
- welche Daten vermeidbar sind
- welche Daten personenbezogen sein koennten
- welche Daten im MVP verboten werden sollten
- welche Logging-Risiken entstehen
- welche Fragen vor Produktion geklaert werden muessen

Hinweis: Das ist keine Rechtsberatung. Ziel ist technische Risikoreduktion.

    Sicherheitspruefung

    Vor jeder Datenverarbeitung:

  • Zweck ist klar.
  • Datenmenge ist minimal.
  • Testdaten sind verfuegbar.
  • Cloud-KI-Nutzung ist bewusst entschieden.
  • Logs enthalten keine sensiblen Inhalte.
  • Loeschstrategie ist dokumentiert.

    • Abnahme

    Das Modul ist abgeschlossen, wenn fuer das MVP schriftlich feststeht, welche Daten erlaubt und welche verboten sind.

    Typische Fehler

  • "Nur kurz testen" mit Echtdaten.
  • Logs vergessen.
  • Screenshots mit Kundendaten teilen.
  • oeffentliche Quellen automatisch als rechtlich unproblematisch betrachten.

    • Transferfrage

    Welche Daten kannst Du komplett weglassen, ohne den MVP-Nutzen zu verlieren?