01
Daten und Zweck verstehen
Wir erfassen Datenarten, Quellen, betroffene Personen, Systeme, Empfänger und beabsichtigte Nutzung.
Mehr erfahrenAI & COMPLIANCE
Daten nutzen, ohne die Kontrolle zu verlieren.
Wir beraten beim rechtskonformen Umgang mit personenbezogenen, geschäftlichen und vertraulichen Daten in AI-Systemen. Von Eingaben und Datenquellen bis zu Ergebnissen, Aufbewahrung und internationaler Bearbeitung.
Typische Situationen
01 / 04
Mitarbeitende geben Daten in frei verfügbare AI-Werkzeuge ein
Zulässigkeit, Zweck, Vertraulichkeit und Bearbeitung durch den Anbieter sollen klar geregelt werden.
Was wir für Sie tun
Klar definierte Leistungen.
01
Datenfluss & Rollen
Wir erfassen, welche Daten von wem, für welchen Zweck, in welchem System und durch welche Anbieter bearbeitet werden.
02
Zulässigkeit & Transparenz
Wir prüfen Zweck, Verhältnismässigkeit, Informationspflichten und interne sowie externe Hinweise.
03
Vertraulichkeit & Datenminimierung
Wir definieren, welche Informationen verwendet werden dürfen und wie unnötige oder besonders sensible Daten vermieden werden.
04
Datenschutz-Folgenabschätzung
Bei potenziell hohem Risiko strukturieren und begleiten wir die erforderliche vertiefte Prüfung.
05
Internationale Bearbeitung
Wir prüfen Auftragsbearbeitung, Unteranbieter, Datenstandorte, Übermittlungen und vertragliche Schutzmassnahmen.
DATEN BRAUCHEN EINEN ZWECK
AI ist nur so verantwortbar wie der Umgang mit den Daten dahinter.
Mehr Daten bedeuten nicht automatisch bessere Ergebnisse. Entscheidend ist, ob sie geeignet, erforderlich, aktuell und für den konkreten Zweck zulässig sind. Wir schaffen Transparenz über Datenflüsse und reduzieren Risiken dort, wo sie entstehen: bei Auswahl, Eingabe, Zugriff, Anbieterbearbeitung, Ergebnisverwendung und Aufbewahrung.
Klare Einstiege
Vom Überblick zur belastbaren Umsetzung.
AI-Datenschutzcheck
Für
Unternehmen mit einem konkreten AI-Anwendungsfall.
Ergebnis
Erste Einordnung von Datenarten, Rollen, Zweck, Transparenz und Risiken.
Datenfluss-Mapping
Für
Unternehmen mit mehreren Systemen oder Anbietern.
Ergebnis
Übersicht über Daten, Systeme, Empfänger, Länder und Verantwortlichkeiten.
Datenschutz-Folgenabschätzung
Für
Unternehmen mit sensiblen, umfangreichen oder entscheidungsrelevanten Bearbeitungen.
Ergebnis
Strukturierte Risikoanalyse, Schutzmassnahmen und dokumentierte Schlussfolgerung.
So gehen wir vor
02
Recht und Risiko einordnen
Wir prüfen Zulässigkeit, Transparenz, Verhältnismässigkeit, Sicherheit und mögliche Auswirkungen.
Mehr erfahren03
Schutzmassnahmen umsetzen
Wir erstellen Hinweise, vertragliche Regelungen, Aufbewahrungs- und Löschkonzepte sowie erforderliche Dokumentation.
Mehr erfahrenIm Zusammenhang gedacht
AI-Steuerung & Verantwortung
Technologie- & AI-Verträge
AI am Arbeitsplatz
Persönlich verantwortlich
Die passende Expertise. Die richtige Ansprechperson.
DatenschutzTechnologieVertragsrechtArbeitsrecht
Team kennenlernenWissen & Tools
Aktuelle Beiträge, Updates und Tools zum Thema.
PersonendatenAIDSFADatenflussAusland
Wissen & Tools entdeckenDrei kurze Fragen
Dürfen Personendaten in ein AI-System eingegeben werden?
Das hängt von Zweck, Datenart, System, Anbieter, Vertragslage, Transparenz und Schutzmassnahmen ab. Eine pauschale Antwort ist nicht möglich.
Wann ist eine Datenschutz-Folgenabschätzung erforderlich?
Wenn eine geplante Bearbeitung potenziell ein hohes Risiko für Persönlichkeit oder Grundrechte der betroffenen Personen mit sich bringt.
Reicht es, Namen vor einer Eingabe zu entfernen?
Nicht immer. Informationen können auch ohne Namen identifizierbar, besonders schützenswert oder vertraulich sein.
Wissen Sie, welche Daten Ihre AI-Systeme tatsächlich verarbeiten?
Wir schaffen Transparenz über Datenflüsse und definieren die notwendigen Schutzmassnahmen.