Der Weg zur
sicheren KI-Nutzung.

Ein klarer Fahrplan zur DSGVO- und rechtssicheren Nutzung von KI – für jede Branche.

Mit anymize anonymisierst du personenbezogene Daten, bevor sie eine KI erreichen. So bleiben Berufsgeheimnis und Datenschutz gewahrt – und keine Daten gehen in die USA.

In Kürze

Sicher loslegen – in drei Schritten.

Mit anymize ist der Weg kurz, weil die eigentliche Schutzmaßnahme – die Anonymisierung – automatisch passiert. Der ausführliche Fahrplan steht direkt darunter.

  1. 1

    anymize einrichten

    anymize anonymisiert personenbezogene Daten automatisch, bevor sie eine KI erreichen – gehostet in Deutschland. Das ist die eigentliche Schutzmaßnahme.

  2. 2

    AVV & DSB-Handout

    Das fertige AVV-Muster unterschreiben und das druckfertige Handout deinem Datenschutzbeauftragten vorlegen. Beides stellen wir bereit.

  3. 3

    Team kurz einweisen

    Mitarbeitende kurz schulen (KI-Kompetenz nach Art. 4 EU AI Act) und die Muster-Richtlinie ausrollen. Fertig.

Der Fahrplan im Detail

Acht Schritte – und wie anymize sie abkürzt.

Diese Schritte gelten für fast jede Branche. Jeder Punkt zeigt, wie anymize ihn erleichtert. Auf den Branchenseiten findest du die jeweiligen Besonderheiten.

  1. 01

    Rechtsgrundlage festlegen

    Klären, auf welcher Basis verarbeitet wird. Bei personenbezogenen Daten Art. 6 DSGVO, bei besonderen Kategorien zusätzlich Art. 9.

    Mit anymize: Anonymisierte Daten sind keine personenbezogenen Daten (ErwG 26) – die Hürde sinkt deutlich.

    DSGVO Art. 6 / Art. 9
  2. 02

    Verarbeitung dokumentieren

    Die KI-gestützte Verarbeitung als Eintrag ins Verzeichnis von Verarbeitungstätigkeiten aufnehmen.

    Mit anymize: Fertiger Muster-Eintrag von anymize – nur anpassen.

    DSGVO Art. 30
  3. 03

    AVV abschließen

    Auftragsverarbeitungsvertrag mit dem KI-Anbieter.

    Mit anymize: Vorausgefülltes AVV-Muster mit KI-Klauseln – einmal unterschreiben.

    DSGVO Art. 28
  4. 04

    DSFA prüfen

    Bei hohem Risiko ist eine Datenschutz-Folgenabschätzung Pflicht.

    Mit anymize: Durch Anonymisierung sinkt das Risiko – die DSFA bleibt schlank.

    DSGVO Art. 35
  5. 05

    Schutzmaßnahmen umsetzen

    Technische und organisatorische Maßnahmen – allen voran Anonymisierung, plus Zugriffskontrolle.

    Mit anymize: Anonymisierung + DE-Hosting sind bereits die zentrale Maßnahme.

    DSGVO Art. 32
  6. 06

    Datenschutzbeauftragten einbinden

    Den DSB frühzeitig beteiligen und freigeben lassen.

    Mit anymize: Fertiges, druckbares DSB-Handout zum Vorlegen – eine Seite.

    DSGVO Art. 37–39
  7. 07

    Team schulen (KI-Kompetenz)

    Seit dem 2. Februar 2025 ist ausreichende KI-Kompetenz der Mitarbeitenden Pflicht – inklusive Nachweis.

    Mit anymize: Kurze Einweisung genügt – die Anonymisierung läuft automatisch.

    EU AI Act Art. 4
  8. 08

    Richtlinie & Mitbestimmung

    Interne KI-Nutzungsrichtlinie aufsetzen; bei Beschäftigtendaten den Betriebsrat einbinden.

    Mit anymize: Muster-KI-Richtlinie und Betriebsvereinbarung als Vorlage.

    BetrVG § 87 Abs. 1 Nr. 6

Warum mit anymize

Ohne Anonymisierung ist KI hier oft tabu.

Der Knackpunkt: Sobald personenbezogene Daten im Klartext zu einer KI gelangen, greifen Berufsgeheimnis, DSGVO und – bei US-Anbietern – der US-CLOUD-Act. KI-Dienste ohne vorgelagerte Anonymisierung sind für sensible Daten deshalb ohne zusätzliche Garantien rechtlich aufwendig und risikobehaftet. Genau hier setzt anymize an: anonymisieren, bevor es zur KI geht – und in Deutschland hosten.

Anonym = außerhalb der DSGVO

Soweit Daten so anonymisiert sind, dass eine Re-Identifizierung nach allgemeinem Ermessen nicht mehr wahrscheinlich ist, gelten sie nicht als personenbezogen – auf sie ist die DSGVO nicht anwendbar (Erwägungsgrund 26). Der EuGH bestätigt diesen kontextbezogenen Maßstab. So setzt der Schutz an der Wurzel an, nicht nur vertraglich.

Kein Geheimnis an die KI

Wo die KI keine Klarnamen und identifizierenden Daten erhält, wird kein Berufs- oder Amtsgeheimnis offenbart (§ 203 StGB) – und die berufsrechtliche Auslandsschranke (z. B. § 43e Abs. 4 BRAO) läuft ins Leere.

Keine Daten in die USA

anymize verarbeitet und hostet in Deutschland. Selbst die anonymisierten Daten verlassen das Haus nicht Richtung US-Cloud – kein Schrems-II-Risiko, keine CLOUD-Act-Exponierung.

Branchen im Detail

Der Weg für deine Branche.

Jede Branche hat ihre eigenen Pflichten – vom Mandatsgeheimnis bis zur Aufsicht. Wähl deine Branche und finde den konkreten Fahrplan plus ein Handout für deinen Datenschutzbeauftragten.

Mandatsgeheimnis

Rechtsanwälte & Kanzleien

Mandantendaten anonym halten – Verschwiegenheit nach BRAO und § 203 StGB strukturell gewahrt.

Zum Branchen-Fahrplan ›Bankgeheimnis & DORA

Banken & Finanzdienstleister

Kundendaten anonym verarbeiten – KWG-Auslagerung, MaRisk und DORA leichter erfüllen.

Zum Branchen-Fahrplan ›VAG, DORA & § 203

Versicherungen

Gesundheits- und Vertragsdaten anonym halten – Ausgliederung nach VAG und GDV-Kodex sauber umsetzen.

Zum Branchen-Fahrplan ›Schweigepflicht & Art. 9

Gesundheitswesen

Patientendaten anonym verarbeiten – ärztliche Schweigepflicht und Art. 9 DSGVO strukturell gewahrt.

Zum Branchen-Fahrplan ›Amtsgeheimnis & LDSG

Öffentlicher Sektor & Verwaltung

Bürger- und Aktendaten anonym halten – Amtsverschwiegenheit und Landesdatenschutz einhalten.

Zum Branchen-Fahrplan ›Beschäftigtendaten & AI Act

HR & Personalwesen

Bewerber- und Personaldaten anonym verarbeiten – Mitbestimmung und Hochrisiko-KI im Griff.

Zum Branchen-Fahrplan ›

Weitere Branchen

Verschwiegenheit StBerGSteuerberatungMandantendaten anonym halten – Verschwiegenheit nach StBerG und § 203 StGB gewahrt.Mehr erfahren ›WPO & § 323 HGBWirtschaftsprüfungPrüfungs- und Unternehmensdaten anonym halten – nicht abdingbare Verschwiegenheit gewahrt.Mehr erfahren ›AmtsverschwiegenheitNotareUrkunden- und Beteiligtendaten anonym halten – Amtsverschwiegenheit nach BNotO gewahrt.Mehr erfahren ›NDA & GeschäftsgeheimnisUnternehmensberatungMandanten- und Strategiedaten anonym halten – NDAs technisch statt nur vertraglich erfüllen.Mehr erfahren ›SozialgeheimnisPflege & soziale EinrichtungenPflege- und Sozialdaten anonym halten – Sozialgeheimnis (§ 35 SGB I) gewahrt.Mehr erfahren ›Klinische Daten & GxPPharma & Life SciencesProbandendaten anonym auswerten – über die gesetzliche Pseudonymisierung hinaus.Mehr erfahren ›Höchste SensibilitätPsychotherapie & psychosoziale BeratungTherapieinhalte anonym halten – Schweigepflicht bei höchst sensiblen Daten gewahrt.Mehr erfahren ›Daten MinderjährigerBildung (Schulen & Hochschulen)Schüler- und Studierendendaten anonym halten – erhöhter Schutz Minderjähriger gewahrt.Mehr erfahren ›GwG & MieterdatenImmobilienwirtschaftIdentifikations- und Mieterdaten anonym halten – Geldwäsche-Pflichten und Datenschutz vereinen.Mehr erfahren ›Kundendaten & ConsentMarketing- & WerbeagenturenKundendaten und Briefings anonym verarbeiten – AVV-Treue und Geheimnisschutz wahren.Mehr erfahren ›KRITIS & Smart MeterEnergieversorger & StadtwerkeVerbrauchs- und Netzdaten anonym verarbeiten – KRITIS-Pflichten und MsbG einhalten.Mehr erfahren ›FernmeldegeheimnisTelekommunikation & IT-DienstleisterVerkehrs- und Mandantendaten anonym verarbeiten – Fernmeldegeheimnis und NIS-2 wahren.Mehr erfahren ›Kunden- & ZahlungsdatenE-Commerce & HandelKunden- und Zahlungsdaten anonym verarbeiten – PCI DSS und Marketing-Recht einhalten.Mehr erfahren ›

Dokumente & Vorlagen

Alles, was dein Datenschutz braucht.

Auf jeder Branchenseite findest du ein druckfertiges Handout für deinen Datenschutzbeauftragten. Diese Vorlagen unterstützen den restlichen Weg:

AVV-Muster (Art. 28 DSGVO)

Vorausgefüllter Auftragsverarbeitungsvertrag mit KI-Klauseln.

DSB-Handout

Rechtliche Einordnung für die Prüfung und Freigabe durch deinen Datenschutzbeauftragten.

Muster-KI-Richtlinie

Interne Nutzungsregeln für Mitarbeitende – erfüllt zugleich eine Maßnahme nach Art. 4 EU AI Act.

DSFA-Checkliste (Art. 35)

Schwellenwert-Prüfung und Argumentationshilfe.

TOM-Übersicht (Art. 32)

Technische und organisatorische Maßnahmen von anymize als AVV-Anlage.

Schulungsnachweis-Vorlage

Beleg der KI-Kompetenzpflicht nach Art. 4 EU AI Act.

Drittland-Faktenblatt

Warum bei anymize kein problematischer US-Datentransfer stattfindet.

Dieser Ratgeber ist sorgfältig recherchiert, ersetzt aber keine Rechtsberatung im Einzelfall. Einige Fristen des EU AI Act sind derzeit in politischer Anpassung, Landesrecht variiert je Bundesland. Bitte final mit deinem Datenschutzbeauftragten oder einer Anwält:in abstimmen.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.