← Zurück zur Branchenseite

Datenschutz-Handout · anymize

KI-Nutzung mit anymize – Einordnung für den Datenschutzbeauftragten

Branche: Marketing- & Werbeagenturen

Dieses Handout fasst für die/den Datenschutzbeauftragte:n zusammen, warum und wie der Einsatz von anymize datenschutzkonform ist. Es dient als Grundlage für die Prüfung und Freigabe.

1 · Wie anymize personenbezogene Daten schützt

  • anymize anonymisiert personenbezogene Daten, BEVOR sie ein KI-Modell erreichen. Verarbeitung und Hosting erfolgen in Deutschland.
  • Auf vollständig anonymisierte Daten ist die DSGVO nicht anwendbar (Erwägungsgrund 26 DSGVO).
  • Es findet kein Drittlandtransfer personenbezogener Daten statt (kein US-CLOUD-Act-Zugriff, kein Schrems-II-Risiko).
  • Im optionalen Klartext-Betrieb (ohne Anonymisierung) greifen AVV (Art. 28) und die TOMs (Art. 32); die Datenhaltung bleibt in Deutschland.

2 · Branchenspezifische Grundlagen (Marketing- & Werbeagenturen)

  • Art. 28 DSGVOAgentur als Auftragsverarbeiter; AVV mit Pflichtinhalten und ggf. Sub-AVV für KI-Tools.
  • § 25 TDDDGZugriff auf Endgeräte (Cookies/Tracking) nur mit Einwilligung.
  • § 7 UWGWerbeeinwilligung (Double-Opt-in) für E-Mail-/Telefonwerbung.
  • § 2 GeschGehGSchutz vertraulicher Kundenstrategien bei angemessenen Maßnahmen.

Ohne Anonymisierung verarbeitet die KI Kundendaten und vertrauliche Briefings. Bei US-Cloud-Tools verletzt das regelmäßig die AVV-Weisungstreue und gefährdet Geschäftsgeheimnisse.

Kundendaten, Verteilerlisten und Briefings werden vor dem KI-Einsatz (Copywriting, Analyse, Reporting) anonymisiert. Das stützt die AVV-Weisungstreue und schützt Geschäftsgeheimnisse.

3 · Prüfpunkte für die Freigabe

  • AVV nach Art. 28 DSGVO liegt vor (Muster wird bereitgestellt).
  • Eintrag im Verzeichnis von Verarbeitungstätigkeiten ergänzt (Art. 30).
  • DSFA-Schwelle geprüft und dokumentiert (Art. 35).
  • TOMs gemäß Art. 32 inkl. Anonymisierung umgesetzt.
  • KI-Kompetenz der Mitarbeitenden sichergestellt (Art. 4 EU AI Act, seit 02.02.2025).

4 · Unser Datenschutzbeauftragter

Manuel Langeheinecke
digitalNORD GmbH, Kiel, Schleswig-Holstein
Kontakt: datenschutz@anymize.ai

Ort, Datum

Freigabe Datenschutzbeauftragte:r

Dieser Ratgeber ist sorgfältig recherchiert, ersetzt aber keine Rechtsberatung im Einzelfall. Einige Fristen des EU AI Act sind derzeit in politischer Anpassung, Landesrecht variiert je Bundesland. Bitte final mit deinem Datenschutzbeauftragten oder einer Anwält:in abstimmen.