loader image

——— aus der werkstatt

Recht und Ethik

KI und DSGVO: So setzt du ein Sprachmodell datenschutzkonform ein

  • Alex Januschewsky
  • zuletzt aktualisiert: 11. März 2026
  • Lesezeit: 4 Minuten
digitalhandwerk als bevorzugte Google Quelle auswählen
Darum geht es in diesem Artikel
// tts Artikel anhören
// ki-zusammenfassung Diesen Artikel zusammenfassen mit:
Gemini Claude Perplexity ChatGPT

Große Sprachmodelle wie ChatGPT, Gemini oder DeepSeek AI faszinieren durch ihre Fähigkeiten. Doch sobald es um echte Business-Anwendungen in Europa geht, stellt sich eine zentrale Frage: Wie sieht es mit dem Datenschutz aus – konkret mit der DSGVO?

Die Antwort: Diese Modelle sind für viele Unternehmen nicht DSGVO-konform nutzbar. Warum?

Warum Cloud-Modelle wie ChatGPT & Co. zum Problem werden

US-basierte Modelle wie ChatGPT (OpenAI/Microsoft), Gemini (Google) oder DeepSeek (China) haben drei entscheidende Schwächen:

  1. Datenübertragung in Drittstaaten – Die Daten landen auf Servern in den USA oder China. Trotz EU-US Data Privacy Framework bleibt das rechtlich heikel.
  2. Intransparente Datenverarbeitung – Du weißt nicht genau, was mit deinen Eingaben passiert, wie lange sie gespeichert werden oder ob sie ins Training fließen.
  3. Keine volle Kontrolle – Du kannst weder das Modell anpassen noch absichern, was es lernt oder speichert.

Das alles beißt sich mit der DSGVO – und kann schnell teuer werden, wenn’s ein Datenschutzbeauftragter oder die Aufsichtsbehörde prüft.

Die Alternative: Ein LLM selbst hosten – DSGVO-konform und kontrolliert

Wer ernsthaft KI im Unternehmen einsetzen will, kommt an einer selbstgehosteten Lösung nicht vorbei. Und ja: Das ist machbar. Und gar nicht so kompliziert, wie viele denken.

Hier erfährst du:

  • Was du beachten musst, damit dein KI-Projekt DSGVO-konform läuft
  • Welchen Nutzen du davon hast
  • Wie der technische Aufwand aussieht – praxisnah erklärt

Was die DSGVO wirklich verlangt

Die DSGVO (Datenschutz-Grundverordnung) gilt immer, wenn personenbezogene Daten verarbeitet werden. Also Namen, E-Mail-Adressen, Texte mit Kundendaten, Chatverläufe usw. Ich durfte/musste mich in meiner Firma – zugegeben mit Hilfe, ich bin ja kein Jurist – beschäftigen. Das waren „harte“ Tage und Nächte.

Damit dein KI-System legal bleibt, brauchst du:

  • Eine Rechtsgrundlage: z. B. Einwilligung, Vertragserfüllung oder berechtigtes Interesse
  • Datensparsamkeit: nur das speichern, was nötig ist
  • Transparenz: Nutzer müssen wissen, was mit ihren Daten passiert
  • Betroffenenrechte: Auskunft, Löschung, Berichtigung ermöglichen
  • Technische und organisatorische Maßnahmen (TOMs): Verschlüsselung, Zugriffsrechte, Löschkonzepte usw.

Wenn du ein LLM einsetzt, das personenbezogene Daten verarbeiten könnte, musst du es genauso behandeln wie ein klassisches IT-System – inklusive Risikoabwägung und ggf. Datenschutz-Folgenabschätzung (DSFA).

Was Unternehmen davon haben

Ein selbstgehostetes Sprachmodell bringt dir mehr als nur rechtliche Sicherheit:

  • Volle Kontrolle über Daten und Prozesse
  • Keine Abhängigkeit von US-Konzernen oder schwankenden API-Kosten
  • Möglichkeit zur Anpassung: eigene Daten, eigene Tonalität, eigene Regeln
  • Datenschutz als Wettbewerbsvorteil: Zeige Kunden und Partnern, dass du Verantwortung übernimmst

Das lohnt sich besonders in sensiblen Bereichen wie:

  • Kundenservice
  • HR und Bewerbermanagement
  • interne Wissensdatenbanken
  • rechtliche oder medizinische Assistenzsysteme

Technischer Aufwand – realistisch eingeschätzt

Die gute Nachricht: Du musst kein Rechenzentrum bauen. Es gibt heute leistungsfähige Open-Source-Modelle, die auf einem guten Server oder sogar lokal laufen.

Voraussetzungen:

  • Ein starker Rechner (mind. 1 GPU mit 24 GB VRAM, z. B. NVIDIA RTX A5000)
  • Ein bisschen Linux-Wissen oder ein Admin, der sich auskennt
  • Container-Technik (z. B. Docker) für eine saubere, wartbare Installation
  • Optional: ein Frontend wie Ollama, LM Studio oder text-generation-webui für eine benutzerfreundliche Oberfläche

Beliebte Modelle für den Eigenbetrieb:

  • LLaMA (Meta) – stark, offen, vielseitig
  • Mistral / Mixtral – französisch, performant, transparent
  • Nous Hermes 2, OpenHermes – feinjustierte Varianten für spezifische Einsatzzwecke

Je nach Anwendung kannst du dein Modell auf internen Daten trainieren („Fine-Tuning“) oder einfach gezielt anpassen (RAG, Retrieval-Augmented Generation). Das ist technisch etwas aufwendiger – aber kein Hexenwerk.

Mit Haltung statt Hype

KI und DSGVO – das klingt erst mal nach Bürokratie und Technikstress. Ist es aber nicht, wenn du’s richtig angehst. Ein selbstgehostetes Sprachmodell gibt dir die Kontrolle zurück: über deine Daten, deine Prozesse, deinen Stil.

Das braucht ein bisschen Planung, ein paar Skills – aber es zahlt sich aus. Für dich, für dein Team, für deine Kunden.

Hat das schon wer gemacht? Ich würde mich über Kommentare, Erfahrungen und Problemberichte hier oder auf den Social Media Kanälen freuen!

Hinweis zur KI-Nutzung: Themen und Thesen stammen von mir, KI hilft bei Struktur und Rechtschreibung. Redaktionelle Verantwortung bleibt vollständig bei mir. Wie dieser Blog entsteht →

Bitte bewerte meinen Blog! Danke vielmals!

about.me
Alex Januschewsky – Zertifizierter KI-Beauftragter und Werbefachmann
Alex Januschewsky
ISO 42001 Anthropic Claude Google Cloud AI Prompt Engineering Automatisierung MVP Alumni

Alex Januschewsky ist Werbefachmann, zertifizierter KI-Beauftragter (ISO 42001, EU AI Act-Konformität) und Microsoft MVP Alumni. Seit 1989 in Werbung und Design aktiv, spezialisiert auf den professionellen Einsatz von Generativer KI: kreativ, strategisch, praxisnah. Seit über 30 Jahren entwickle ich Kommunikation, die nicht auf Hype setzt, sondern auf echte Wirkung. Klar, klug und mit einem tiefen Verständnis für Technologie und Sprache. In diesem Blog teile ich Ideen, Impulse und erprobtes Wissen für Unternehmer, Entscheider und KI-Enthusiasten, die mehr wollen als Schlagwörter und bunte Versprechen.

LINKEDIN

LinkedIn Newsletter

Jeden Artikel direkt in deinem LinkedIn-Feed. Kein Extra-Abo, kein Spam. Einfach folgen und du bekommst neue Beiträge automatisch.

LinkedIn Newsletter folgen
NEWSLETTER
WHATSAPP

WhatsApp Channel

Was gerade wirklich in der KI passiert, bekommst du nicht im Feed, sondern im KI-Kompass. Ich kuratiere, teste, filtere. Du bekommst nur das, was es wert ist, gelesen zu werden.

Zum WhatsApp-Channel
COMMUNITY
Alex Januschewsky, Prompt Rocker, wohnhaft in Salzburg, tätig in Österreich
// let's talk

Lass uns reden.

Erstgespräch kostenlos. Immer.

Du weißt noch nicht genau, wo du anfangen sollst? Gut. Genau dafür ist das Erstgespräch da. Wir klären in 30 Minuten, ob und wie KI in deinem Betrieb wirklich Sinn macht.

Kein Pitch. Keine Agenda. Nur ein ehrliches Gespräch zwischen zwei Menschen, die wissen wollen, ob es passt.

Erstgespräch anfragen Wer ist Alex?
Derzeit verfügbar für neue Projekte in Österreich & DACH

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.

——— aktuelle zahlen

543
Artikel
zum Thema KI
79.2
Stunden
gesamte Lesezeit
55+
KI-Tools
für Kunden evaluiert
13
Zertifikate
KI-Qualifikationen

——— Die letzen Beiträge

——— Unterstütze mich

Dir gefällt digitalhandwerk?

Ich stecke sehr viel Zeit, Geld und Herzblut in meine Webseite. Wenn dir mein Blog weiterhilft, freue ich mich riesig über eine kurze Bewertung auf Google. Es dauert nur eine Minute und hilft mir sehr, mehr Menschen zu erreichen!

Jetzt auf Google bewerten