KI & DSGVO: 3 Prompts für deine Compliance-Routine

Die Welt von KI und Datenschutz ist komplex, besonders mit dem neuen EU AI Act in Österreich und der allgegenwärtigen DSGVO. Doch anstatt sich überfordert zu fühlen, kannst du KI als deinen Verbündeten nutzen, um deine Compliance-Aufgaben zu vereinfachen. Als Senior-KI-Berater bei kikratie.com zeige ich dir heute drei brutal nützliche Prompts, die sofort Mehrwert liefern und dir helfen, den Überblick zu behalten. Von der Risikoanalyse bis zur Prozessoptimierung – diese Prompts sind präzise Werkzeuge, keine generischen Floskeln.

---

In unter 5 Minuten eine erste Risikoanalyse für die Einführung eines neuen KI-Tools!

Dieser Prompt hilft dir, schnell erste potenzielle DSGVO- und EU AI Act-Risiken bei der Implementierung einer neuen KI-Anwendung in deinem Unternehmen zu identifizieren und liefert dir eine Liste von Prüfpunkten.

```

Du bist ein erfahrener Compliance-Experte für den EU AI Act und die DSGVO in Österreich. Analysiere das folgende Szenario auf potenzielle Risiken im Hinblick auf den EU AI Act und die DSGVO für ein Unternehmen in Österreich.

Szenario: Wir planen, ein KI-gestütztes [KI-Tool, z.B. Kundenservice-Chatbot, Analyse-Tool für Personalunterlagen, Marketing-Personalisierungs-Tool] einzuführen, das [Art der Daten, z.B. Kundendaten, Mitarbeiterdaten, Verhaltensdaten] verarbeitet. Unser Unternehmen hat [Anzahl] Mitarbeiter in der [Branche, z.B. Finanzdienstleistungen, Gesundheitswesen, E-Commerce].

Erstelle eine Liste der TOP 5 potenziellen Compliance-Risiken, inkl. der betroffenen Artikel (wenn zutreffend) des EU AI Act oder der DSGVO und einer kurzen Erläuterung, warum dies ein Risiko darstellt. Gib zusätzlich für jedes Risiko einen konkreten, ersten Lösungsansatz an. Formatiere das Ergebnis als nummerierte Liste.

```

Es ist entscheidend, neue Technologien nicht blind einzuführen. Eine schnelle Risikoabschätzung erspart dir später viel Ärger. Aber Compliance ist mehr als nur Risikoanalyse; es geht auch um klare Regeln.

---

Deinen Entwurf für eine interne KI-Nutzungsrichtlinie in 3 Minuten erstellen!

Dieser Prompt generiert den ersten Entwurf einer internen Richtlinie, die Mitarbeiter über den sicheren und DSGVO-konformen Umgang mit generativer KI im Unternehmen informiert und sensibilisiert.

```

Du bist ein Experte für Datenschutz und interne Kommunikation in Unternehmen mit Sitz in Österreich. Deine Aufgabe ist es, einen Entwurf für eine interne Richtlinie zur Nutzung generativer KI-Tools (wie ChatGPT, Gemini, Claude) durch Mitarbeiter zu erstellen.

Zielgruppe sind alle Mitarbeiter unseres Unternehmens mit [Anzahl] Mitarbeitern in der [Branche].

Der Entwurf soll folgende Abschnitte enthalten:

1. Einleitung: Warum diese Richtlinie wichtig ist.

2. Grundsätze der KI-Nutzung: Welche Prinzipien gelten (z.B. keine sensiblen Daten eingeben, kritische Prüfung der Ergebnisse).

3. Beispiele für erlaubte Nutzung (z.B. Brainstorming, Formulierungshilfen).

4. Beispiele für verbotene Nutzung (z.B. Eingabe von personenbezogenen Kundendaten, Betriebsgeheimnissen).

5. Konsequenzen bei Nichteinhaltung.

Verwende eine professionelle, aber verständliche Sprache. Nutze Platzhalter wie '[Name des Unternehmens]' und '[Datenschutzbeauftragter]' für spezifische Anpassungen.

```

Mit klaren internen Regeln schützt du nicht nur dein Unternehmen, sondern befähigst deine Mitarbeiter auch, KI verantwortungsbewusst zu nutzen. Und wenn es mal zu einer Anfrage kommt, muss der Prozess reibungslos laufen.

---

In unter 2 Minuten einen Schritt-für-Schritt-Plan für dein 'Recht auf Vergessenwerden' erhalten!

Dieser Prompt hilft dir, einen klaren, detaillierten Prozess zu erstellen, wie dein Unternehmen Anfragen zum 'Recht auf Vergessenwerden' (Löschung personenbezogener Daten) gemäß DSGVO effektiv bearbeitet.

```

Du bist ein Prozessmanager und DSGVO-Experte für ein mittelständisches Unternehmen in Österreich mit [Anzahl] Mitarbeitern in der [Branche].

Erstelle einen detaillierten, schrittweisen Workflow für die Bearbeitung einer Anfrage zum 'Recht auf Vergessenwerden' (Art. 17 DSGVO).

Der Workflow sollte folgende Phasen abdecken:

1. Eingang der Anfrage (Kanäle, erste Prüfung).

2. Identifikation und Lokalisierung der Daten (welche Systeme, Abteilungen).

3. Prüfung der Löschpflicht (Ausnahmen, Fristen).

4. Durchführung der Löschung (technische Schritte, Bestätigung).

5. Dokumentation und Kommunikation mit dem Antragsteller.

Gib für jeden Schritt klare Anweisungen, Verantwortlichkeiten (z.B. 'Datenschutzbeauftragter', 'IT-Abteilung') und geschätzte Bearbeitungszeiten an. Formatiere das Ergebnis als nummerierte Schritt-für-Schritt-Anleitung.

```

Diese Prompts sind ein Startpunkt, um deine Compliance-Arbeit zu optimieren. Denk daran, KI ist ein mächtiges Werkzeug, aber sie ersetzt nicht die menschliche Expertise. Für einen noch tieferen Einblick, besuche unser Modul 'Kontrollierter KI-Raum' auf kikratie.com/kontrollierter-ki-raum.