DSGVO-Compliance mit KI: Was wirklich automatisierbar ist – und was nicht

Wo Datenschutz heute unnötig Ressourcen bindet

Datenschutz scheitert in der Praxis selten an fehlendem Fachwissen, sondern eher an der operativen Umsetzung. Der größte Aufwand entsteht nicht bei der Bewertung der Datenschutzangaben, sondern vor allem bei der Zuarbeit aus den Fachbereichen.

Gestiegene DSGVO-Anforderungen, neue Vorgaben aus der europäischen KI-VO (AI Act) und wachsende IT Governance-Strukturen sorgen dafür, dass immer mehr Informationen dokumentiert werden müssen. Gleichzeitig sind zahlreiche Beteiligte involviert: Fachbereiche, IT und Datenschutz arbeiten parallel, oft jedoch nicht synchron.

Das Ergebnis: Informationen sind unstrukturiert, unvollständig und viel zu oft über verschiedene Systeme verteilt. Abstimmungen ziehen sich, Rückfragen häufen sich, und die eigentliche Datenschutzarbeit wird durch operative Reibung ausgebremst.

Ein Großteil dieser Aufwände entsteht bei der Pflege von Verzeichnissen von Verarbeitungstätigkeiten (VVT), Datenschutz-Folgenabschätzungen (DSFA) und technischen und organisatorischen Maßnahmen (TOM).