Wir kennen die Verbote
KI-Tools, die Ihre Leute längst nutzen.
Copilot in der Geschäftsführung. ChatGPT im Marketing. Cursor in der Entwicklung. Claude in der Rechtsabteilung. Wir wissen, wie Sie diese Tools rechtssicher einsetzen – ohne sie zu verbieten.
Welches davon ist bei Ihnen im Einsatz?
Kein Theorie-Datenschutz. Drei klare Versprechen.
Wir kennen das Tool – nicht nur das Gesetz.
Wir haben Copilot im Live-Mandat gesehen, Claude im Produktiveinsatz, Cursor im Code-Review. Wir reden mit Ihrer IT, Ihrem Marketing und Ihrer Entwicklung auf Augenhöhe.
Das ist der Unterschied zwischen einem juristischen Gutachten und einer Lösung, die am Montag funktioniert.
Wir liefern, was Sie wirklich brauchen.
KI-Nutzungsrichtlinie. AVV-Prüfung. DSFA-Vorlage. Schulungsformat nach Art. 4 KI-VO. Eintrag ins Verarbeitungsverzeichnis. Kommunikation mit Aufsichtsbehörden.
Alles aus einer Hand. Pauschal oder nach Aufwand – wie es für Sie passt.
Wir sagen ja, wenn es geht.
Datenschutz war noch nie der Job, alles zu verbieten. Unsere Aufgabe ist es, Wege zu finden, auf denen Sie KI einsetzen können – ohne dass die nächste Aufsichtsprüfung zur Katastrophe wird.
Wenn etwas wirklich nicht geht, sagen wir das auch. Aber meistens geht mehr, als Sie denken.
So sehen die Fragen aus, die wir täglich beantworten.
Marketing nutzt ChatGPT für Kunden-Pitches
Geschäftsführung will Copilot ausrollen
Entwicklung arbeitet mit Cursor und Claude
Praxis nutzt KI-Telefonassistenten
Was uns Geschäftsführer:innen am häufigsten fragen.
Dürfen wir ChatGPT im Unternehmen überhaupt einsetzen?
Ja – wenn die Rechtsgrundlage geklärt ist, ein Auftragsverarbeitungsvertrag mit OpenAI vorliegt (in der Regel über die Enterprise- oder Team-Variante), die Verarbeitung im Verzeichnis von Verarbeitungstätigkeiten steht und Mitarbeitende durch eine KI-Richtlinie wissen, welche Daten sie eingeben dürfen. Die Free-Version ist im geschäftlichen Kontext mit personenbezogenen Daten praktisch nicht zulässig.
Brauchen wir für Microsoft 365 Copilot eine Datenschutz-Folgenabschätzung?
In den meisten Fällen ja. Copilot greift via Microsoft Graph systematisch auf E-Mails, Chats und Dokumente zu – das ist eine Verarbeitung mit potenziell hohem Risiko nach Art. 35 DSGVO. Eine bestehende M365-DSFA reicht in der Regel nicht und muss um die Copilot-Spezifika ergänzt werden, insbesondere zu Grounding, Webinhalte-Funktion und Berechtigungsstrukturen.
Was ändert die KI-Verordnung für unseren Tool-Einsatz?
Die KI-VO verlangt seit dem 02.02.2025 KI-Kompetenz aller Mitarbeitenden, die KI im beruflichen Kontext einsetzen (Art. 4). Je nach Risikoklasse Ihres Use Cases kommen weitere Pflichten dazu. Für die meisten KMU heißt das in der Praxis: KI-Richtlinie, dokumentierte Schulung, Tool-Inventar – und bei strukturiertem Einsatz die Benennung eines KI-Beauftragten.
Müssen wir einen KI-Beauftragten benennen?
Eine generelle gesetzliche Pflicht besteht (noch) nicht. Bei Hochrisiko-KI-Systemen, im Konzernumfeld oder bei strukturiertem Einsatz mehrerer Tools ist ein KI-Beauftragter aber dringend empfohlen – funktional ähnlich zum Datenschutzbeauftragten. SiDIT übernimmt diese Rolle extern, oft in Personalunion mit dem externen DSB.
Was kostet eine KI-Compliance-Beratung bei SiDIT?
Wir arbeiten mit Pauschalen oder auf Stundenbasis und unterbreiten Ihnen das Angebot, das für Sie am effizientesten ist. Eine pauschale Zahl ist seriös nicht zu nennen – ein Mittelständler mit fünf Tools braucht etwas anderes als eine Agentur, die ChatGPT Enterprise einführt. Ein erstes Telefonat ist immer kostenlos.
Mein Tool steht oben nicht. Berät SiDIT trotzdem?
Ja. Die Liste oben zeigt nur die Tools, die uns aktuell am häufigsten begegnen. Tatsächlich begleiten wir alles – von kleinen Open-Source-LLMs auf eigenen Servern bis zu branchenspezifischen Plattformen wie Harvey oder DeepSeek. Schreiben Sie uns einfach den Namen.
Lassen Sie uns über die Tools sprechen,
die Sie tatsächlich einsetzen.
30 Minuten am Telefon. Kostenfrei. Hinterher wissen Sie, wo Sie stehen – und ob wir zusammenpassen.
