Glossar
Datenschutzverletzung
Eine Datenschutzverletzung ist, wenn personenbezogene Daten von Unbefugten eingesehen, weitergegeben oder gestohlen werden. Laut DSGVO muss das Unternehmen den BfDI oder die zuständige Landesbehörde innerhalb von 72 Stunden informieren und dich direkt warnen, wenn das Risiko für dich hoch ist.
Datenschutzverletzungen treffen Unternehmen jeder Größe: Hackerangriffe, verlorene Laptops, falsch konfigurierte Server oder ein simpler Programmierfehler. Die DSGVO tut nicht so, als wären sie vermeidbar; sie regelt, was danach passieren muss. Das Unternehmen muss die Verletzung der zuständigen Datenschutzbehörde binnen 72 Stunden melden, nachdem es davon Kenntnis erlangt hat. Wenn das Risiko für die Betroffenen hoch ist, müssen diese außerdem direkt benachrichtigt werden.
Zuständig ist in Deutschland je nach Sitz des Unternehmens entweder der BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, bfdi.bund.de) für Bundesbehörden und bestimmte Unternehmen oder die jeweilige Landesdatenschutzbehörde, etwa das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) oder der Hamburgische Datenschutzbeauftragte. Eine Übersicht aller Behörden findest du auf der Website des BfDI.
Was hat das mit KI-Chatbots zu tun? Zwei Dinge, sachlich gesagt. Erstens: Dein Chat-Verlauf ist eine Datenbank wie jede andere. Wenn ein Anbieter gehackt wird, können Gespräche öffentlich werden. Ein weiterer Grund, keine Ausweiskopien, Passwörter oder IBANs in alten Chats zu lassen. Zweitens: Wenn du ein Unternehmen betreibst und ein KI-Tool, das Kundendaten enthält, von einer Verletzung betroffen ist, können dich eigene Meldepflichten treffen. Die genaue Vorgehensweise erklärt deine zuständige Datenschutzbehörde.
Deine praktische Schutzschicht kostet nichts: Aktiviere die Zwei-Faktor-Authentifizierung auf deinen KI-Konten, lösche Chat-Verläufe, die du nicht mehr brauchst, und halte wirklich sensible Daten aus deinen Prompts heraus. Der Datenschutz-Check hilft dir, diese Grenze zu ziehen.
Wo du diesem Begriff begegnest
- Benachrichtigungs-E-Mails nach einem Sicherheitsvorfall (“wir informieren dich über einen Sicherheitsvorfall”)
- Datenschutzerklärungen von Chatbot-Anbietern, in den Abschnitten zu Sicherheit und Vorfallreaktion
- Die Seiten deiner Landesdatenschutzbehörde oder des BfDI zur Meldung von Datenpannen
Verwandte Begriffe
Direkt ausprobieren
- Kostenlos Skuto Datenschutz-Check Kurz checken, bevor du etwas einfügst: Wähl aus, was du gleich teilen willst und welche KI du nutzt, und sieh in Sekunden, ob es sicher ist, mit den echten Nutzungsbedingungen des Anbieters und einer sichereren Alternative.
- Kostenlos Mehr aus KI herausholen Du nutzt schon KI, hast aber das Gefühl, du kratzt nur an der Oberfläche? Beantworte ein paar Fragen und bekomme einen persönlichen Plan, mit dem du das Beste rausholst: der passende Assistent für das, was du machst, der Tarif, der sich wirklich lohnt, und die Einstellungen und Prompts, die mehr möglich machen.