KI-Readiness-Check
für HR & Personalwesen.
Sieben kurze Fragen – am Ende siehst du deinen Status, die offenen Schritte und das passende Handout für deinen Datenschutzbeauftragten.
1Werden mit der KI personenbezogene Daten verarbeitet (Namen, Kontakt, Akten …)?
2Sind besondere Kategorien (z. B. Gesundheit) oder ein Berufs-/Amtsgeheimnis betroffen?
3Nutzt ihr aktuell ein KI-Tool eines US-Anbieters – auch wenn es in der EU oder Deutschland gehostet ist?
Dazu zählen z. B. ChatGPT/OpenAI, Claude/Anthropic, Google Gemini und Microsoft Copilot. Entscheidend ist der Anbieter, nicht der Serverstandort: US-Unternehmen unterliegen auch bei EU-Hosting dem US-CLOUD-Act. Ob der Einsatz zulässig ist, hängt von Einsatzart, Datenkategorie und Garantien (z. B. AVV, Transfergrundlage) ab.
4Ist ein Datenschutzbeauftragter benannt?
5Liegt ein Auftragsverarbeitungsvertrag (AVV, Art. 28 DSGVO) mit dem KI-Anbieter vor?
6Sind Beschäftigtendaten betroffen bzw. gibt es einen Betriebsrat?
7Wurde das Team zur KI-Nutzung geschult (KI-Kompetenz nach Art. 4 EU AI Act)?