Wenn es um Hemmnisse für den Einsatz von KI (Künstliche Intelligenz) in Deutschland geht, werden zuerst der Datenschutz und die Regulierung genannt. Gleichzeitig würden Unternehmen eine KI von deutschen Anbietern bevorzugen. Unter den Gründen dafür ist auch wieder der Datenschutz zu finden. Offensichtlich muss der Datenschutz bei KI neu bewertet werden.
Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen.
(Bild: Franklin - stock.adobe.com)
Deutschlands Unternehmen wünschen sich mehr generative Künstliche Intelligenz „made in Germany“, so eine Studie des Digitalverbands Bitkom. Für 84 Prozent der Unternehmen, die generative KI einsetzen oder dies planen, ist das Herkunftsland des Anbieters wichtig, eine klare Mehrheit von 86 Prozent würde dabei Deutschland bevorzugen.
Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen.
Andererseits sind es genau Datenschutz und Regulierung, die als Hemmnisse für einen KI-Einsatz genannt werden: Unternehmen, die generative KI einsetzen, befürchten laut Bitkom vor allem Einschränkungen durch Regulierung und Datenschutz. 82 Prozent haben Sorge vor zukünftigen rechtlichen Einschränkungen. 73 Prozent verweisen auf Datenschutzanforderungen als Hemmnis.
Wie aber kann man den Datenschutz als Standortvorteil bewerten und gleichzeitig ein Hemmnis darin sehen? Offensichtlich wünscht man sich den Schutz der Daten, aber weniger kompliziert und mit geringem Aufwand. Dabei sollte man aber nicht übersehen, dass die Einführung von KI die Herausforderungen im Datenschutz noch erhöht.
KI macht den Datenschutz noch wichtiger und auch komplexer. Wenn man zum Beispiel personenbezogene Daten vor unberechtigtem Zugriff schützen will, reicht es nicht, Nutzende davon abzuhalten. Dank KI könnten neugierige oder aber auch bösartige Nutzerinnen und Nutzer plötzlich Zugriff erhalten, ohne selbst die Berechtigung dafür zu haben. Wenn die KI die Rechte dafür hat, können auch die Nutzenden der KI über diese Zugriffsrechte verfügen.
Eine KI darf immer nur so viele Rechte an Daten haben, wie es dem KI-Nutzer oder der KI-Nutzerin zusteht, nicht weniger, um die Produktivität nicht zu hemmen, aber auch nicht mehr, um die Sicherheit und den Datenschutz nicht auszuhöhlen. Man kann auch sagen, die KI muss sich an den gleichen Datenschutz halten wie die Nutzenden.
So erklärte der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann: „Auch für Künstliche Intelligenz gilt das Datenschutzrecht und wir beschäftigen uns bereits gegenwärtig mit der Technologie, ihrer Anwendung durch Verwaltung und Wirtschaft sowie ihrer Fortentwicklung. Zugleich geht es darum, die Entwicklung im Rahmen des Datenschutzrechts in die Richtung einer menschenzentrierten und grundrechtsschonenden Nutzung von Systemen Künstlicher Intelligenz zu lenken.“
Datenschutzmaßnahmen helfen unmittelbar der Compliance von KI
Wenn man ein funktionierendes Datenschutzmanagement-System hat, dann muss auch die KI den entsprechenden Vorgaben unterworfen werden. Sieht man sich die Vorgaben der KI-Verordnung (AI Act) an, findet man darin viele Parallelen zu den Forderungen des Datenschutzes.
So fordert die KIVO für Hochrisiko-KI-Systeme, bevor sie in Verkehr gebracht werden können: angemessene Risikobewertungs- und Risikominderungssysteme, hohe Qualität der Datensätze, die das System speisen, um Risiken und diskriminierende Ergebnisse zu minimieren, Protokollierung der Aktivitäten, um die Rückverfolgbarkeit der Ergebnisse zu gewährleisten, ausführliche Dokumentation, die alle erforderlichen Informationen über das System und seinen Zweck enthält, damit die Behörden seine Konformität bewerten können, klare und angemessene Informationen für den Betreiber, angemessene menschliche Aufsichtsmaßnahmen zur Minimierung des Risikos und eine hohe Robustheit, Sicherheit und Genauigkeit.
Nicht ohne Grund fühlt man sich an viele Anforderungen aus dem Datenschutz erinnert, denn KI ist eine Verarbeitung von Daten, mit und ohne Personenbezug. Man kann also viele Maßnahmen aus dem Datenschutz als Basis der eigenen KI-Schutz-Maßnahmen verwenden.
Auch die Aufsichtsbehörden für den Datenschutz werden häufig kritisiert, sie würden zu wenig beraten und unterstützen. Doch es gibt viele Beispiele, die zeigen, wie von dort Unterstützung geleistet wird und werden soll, auch bei KI. In Niedersachsen zum Beispiel begleitet der Landesbeauftragte für den Datenschutz (LfD) als Projektpartner das Forschungsprojekt CRAI zur Entwicklung vertrauenswürdiger KI-Anwendungen für den Mittelstand. Im Rahmen des Projekts entsteht in Niedersachsen ein Reallabor, in dem praxisnahen Lösungen für den Einsatz vertrauenswürdiger, auf Künstlicher Intelligenz (KI) basierter Geschäftsmodelle in mittelständischen Unternehmen entwickelt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dazu der Landesbeauftragte für den Datenschutz, Denis Lehmkemper: „Wir freuen uns, als Teil dieses innovativen Projekts zum Entwickeln datenschutzfreundlicher und vertrauenswürdiger KI-Anwendungen beizutragen. Wir erhoffen uns darüber hinaus wichtige Impulse zu Anwendung und gegebenenfalls Weiterentwicklung des Rechtsrahmens rund um Reallabore und Künstliche Intelligenz.“
Der Datenschutz will also und kann weiter als Standortvorteil für deutsche KI-Anbieter wirken und bei der Einführung von KI helfen. Es zeigt sich, dass bestehende Datenschutzkonzepte ein wichtiger Teil von KI-Konzepten sein können, nicht nur aus regulatorischer Sicht, sondern auch ganz praktisch bei der Umsetzung der Schutzmaßnahmen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/15/d8/15d8af54d9e583cf22afaad3fa6576b4/0119527626v1.jpeg "Damit Deutschland bei KI nicht ins Hintertreffen gerät, braucht es vor allem mehr Klarheit und Sicherheit im Umgang mit den gesetzlichen Vorgaben. (Bild: © tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/de/fbded6da133c194ac3c05e63a1e7993e/0119595839v2.jpeg "Der Datenhunger der künstlichen Intelligenz wächst ständig weiter, der Datenschutz ist ein probates Mittel um ihn einzuhegen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/01/0d015aa795dca91b0c31622cc551c9ca/0116437499.jpeg "Viele KI-Unternehmen haben Datensicherheit nicht gerade im Kern ihrer DNA. Sie benutzen Daten zum Training der eigenen Software, lagern sie in Cloud-Servern, teils außerhalb Europas aus oder geben wenig Einblicke in die Speicherfristen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/ea/d8eaea7fb08e3c0b8bceb3f58fef9c51/0111390690.jpeg "Im Bezug auf die Regulierung von ChatGPT sahen einige Kommentierende (wieder einmal) den Datenschutz als Verhinderer, diesmal für künstliche Intelligenz (KI). Dabei ist das Ziel der Datenschützer KI und Datenschutz in Einklang zu bringen. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/dd/8adde34db98b48e34043a4832fb93d7a/0125825584v1.jpeg "Der Autor: Florian Matusek ist Director of AI Strategy bei Genetec (Bild: Genetec)")
:quality(80)/p7i.vogel.de/wcms/24/4b/244bbf96944616e50c2b2cb8dc22e926/0126631525v1.jpeg "Digitale Identitäten entwickeln sich im Zusammenspiel mit KI rasant weiter – zwischen mehr Komfort, neuen Sicherheitsrisiken und der Frage nach Kontrolle und Souveränität. (Bild: © Aidas - stock.adobe.com)")