MÜLLER PAPARIS
AI & COMPLIANCE

Daten nutzen, ohne die Kontrolle zu verlieren.

Wir beraten beim rechtskonformen Umgang mit personenbezogenen, geschäftlichen und vertraulichen Daten in AI-Systemen. Von Eingaben und Datenquellen bis zu Ergebnissen, Aufbewahrung und internationaler Bearbeitung.

Typische Situationen
01 / 04

Mitarbeitende geben Daten in frei verfügbare AI-Werkzeuge ein

Zulässigkeit, Zweck, Vertraulichkeit und Bearbeitung durch den Anbieter sollen klar geregelt werden.

Was wir für Sie tun

Klar definierte Leistungen.

01

Datenfluss & Rollen

Wir erfassen, welche Daten von wem, für welchen Zweck, in welchem System und durch welche Anbieter bearbeitet werden.

02

Zulässigkeit & Transparenz

Wir prüfen Zweck, Verhältnismässigkeit, Informationspflichten und interne sowie externe Hinweise.

03

Vertraulichkeit & Datenminimierung

Wir definieren, welche Informationen verwendet werden dürfen und wie unnötige oder besonders sensible Daten vermieden werden.

04

Datenschutz-Folgenabschätzung

Bei potenziell hohem Risiko strukturieren und begleiten wir die erforderliche vertiefte Prüfung.

05

Internationale Bearbeitung

Wir prüfen Auftragsbearbeitung, Unteranbieter, Datenstandorte, Übermittlungen und vertragliche Schutzmassnahmen.

DATEN BRAUCHEN EINEN ZWECK

AI ist nur so verantwortbar wie der Umgang mit den Daten dahinter.

Mehr Daten bedeuten nicht automatisch bessere Ergebnisse. Entscheidend ist, ob sie geeignet, erforderlich, aktuell und für den konkreten Zweck zulässig sind. Wir schaffen Transparenz über Datenflüsse und reduzieren Risiken dort, wo sie entstehen: bei Auswahl, Eingabe, Zugriff, Anbieterbearbeitung, Ergebnisverwendung und Aufbewahrung.

Klare Einstiege

Vom Überblick zur belastbaren Umsetzung.

AI-Datenschutzcheck

Für

Unternehmen mit einem konkreten AI-Anwendungsfall.

Ergebnis

Erste Einordnung von Datenarten, Rollen, Zweck, Transparenz und Risiken.

Datenverwendung prüfen

Datenfluss-Mapping

Für

Unternehmen mit mehreren Systemen oder Anbietern.

Ergebnis

Übersicht über Daten, Systeme, Empfänger, Länder und Verantwortlichkeiten.

Mapping besprechen

Datenschutz-Folgenabschätzung

Für

Unternehmen mit sensiblen, umfangreichen oder entscheidungsrelevanten Bearbeitungen.

Ergebnis

Strukturierte Risikoanalyse, Schutzmassnahmen und dokumentierte Schlussfolgerung.

Prüfbedarf klären
So gehen wir vor
01

Daten und Zweck verstehen

Wir erfassen Datenarten, Quellen, betroffene Personen, Systeme, Empfänger und beabsichtigte Nutzung.

Mehr erfahren
02

Recht und Risiko einordnen

Wir prüfen Zulässigkeit, Transparenz, Verhältnismässigkeit, Sicherheit und mögliche Auswirkungen.

Mehr erfahren
03

Schutzmassnahmen umsetzen

Wir erstellen Hinweise, vertragliche Regelungen, Aufbewahrungs- und Löschkonzepte sowie erforderliche Dokumentation.

Mehr erfahren
Im Zusammenhang gedacht

AI-Steuerung & Verantwortung

Technologie- & AI-Verträge

AI am Arbeitsplatz

Persönlich verantwortlich

Die passende Expertise. Die richtige Ansprechperson.

DatenschutzTechnologieVertragsrechtArbeitsrecht
Team kennenlernen
Wissen & Tools

Aktuelle Beiträge, Updates und Tools zum Thema.

PersonendatenAIDSFADatenflussAusland
Wissen & Tools entdecken
Drei kurze Fragen

Dürfen Personendaten in ein AI-System eingegeben werden?

Das hängt von Zweck, Datenart, System, Anbieter, Vertragslage, Transparenz und Schutzmassnahmen ab. Eine pauschale Antwort ist nicht möglich.

Wann ist eine Datenschutz-Folgenabschätzung erforderlich?

Wenn eine geplante Bearbeitung potenziell ein hohes Risiko für Persönlichkeit oder Grundrechte der betroffenen Personen mit sich bringt.

Reicht es, Namen vor einer Eingabe zu entfernen?

Nicht immer. Informationen können auch ohne Namen identifizierbar, besonders schützenswert oder vertraulich sein.

Wissen Sie, welche Daten Ihre AI-Systeme tatsächlich verarbeiten?

Wir schaffen Transparenz über Datenflüsse und definieren die notwendigen Schutzmassnahmen.

Newsletter

Einblicke aus unserer Kanzlei.

Eine kurze Auswahl an Beobachtungen und Beiträgen, direkt in Ihr Postfach.