Glossar
Verantwortlicher
Laut DSGVO ist der Verantwortliche, wer entscheidet, warum und wie personenbezogene Daten verarbeitet werden. Wenn dein Unternehmen Kundendaten in ein KI-Tool eingibt, bist du der Verantwortliche, nicht der KI-Anbieter, und trägst damit die Datenschutzpflichten.
Die DSGVO (Datenschutz-Grundverordnung) teilt die Verantwortung in zwei Rollen auf. Der Verantwortliche legt fest, warum und wie personenbezogene Daten verarbeitet werden; rechtlich verankert ist das in Art. 4 Nr. 7 DSGVO. Der Auftragsverarbeiter verarbeitet die Daten im Auftrag des Verantwortlichen und hält sich dabei an dessen Weisungen. Den größten Teil der rechtlichen Pflichten trägt der Verantwortliche: Betroffene informieren, Daten schützen, Löschanfragen beantworten.
Und hier wird es konkret. Wenn eine Café-Betreiberin ihre Kundenliste in einen Chatbot kopiert, um einen Newsletter zu verfassen, ist sie die Verantwortliche für diese Daten. Welche Rolle der KI-Anbieter übernimmt, hängt vom gebuchten Plan ab: Auf Business-Tarifen mit einem ordentlichen Auftragsverarbeitungsvertrag (AVV) agiert er in der Regel als ihr Auftragsverarbeiter. Auf einem privaten Consumer-Account kann der Anbieter die Daten jedoch auch für eigene Zwecke nutzen, eine Konstellation, die sich kaum rechtfertigen lässt.
Deshalb ist „Welchen Plan nutze ich?“ im Grunde eine Datenschutzfrage und nicht nur eine Abrechnungsfrage. Der Datenschutz-Check zeigt, wie die einzelnen Anbieter Daten auf den verschiedenen Tarifen behandeln. Der AVV ist das Dokument, das das Verhältnis zum Auftragsverarbeiter formell regelt. Für deine konkreten Pflichten als Verantwortlicher sind die Hinweise des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der zuständigen Landesdatenschutzbehörde maßgeblich, je nach Bundesland beispielsweise der LfDI Baden-Württemberg oder der Bayerische Landesbeauftragte für den Datenschutz.
Wo du dem Begriff begegnest
- Datenschutzerklärungen, im Abschnitt, der den Verantwortlichen namentlich nennt
- Business- und Enterprise-AGB von KI-Anbietern, in denen die Rollen Verantwortlicher / Auftragsverarbeiter definiert werden
- Orientierungshilfen des BfDI, der Landesdatenschutzbehörden und des Europäischen Datenschutzausschusses (EDPB)
Verwandte Begriffe
Direkt ausprobieren
- Kostenlos Skuto Datenschutz-Check Kurz checken, bevor du etwas einfügst: Wähl aus, was du gleich teilen willst und welche KI du nutzt, und sieh in Sekunden, ob es sicher ist, mit den echten Nutzungsbedingungen des Anbieters und einer sichereren Alternative.
- Kostenlos Skuto Tarif-Check Finde in einer Minute heraus, ob sich ein bezahlter KI-Tarif für dich lohnt: echte Preise in Euro, inklusive Mehrwertsteuer, jede Woche neu geprüft.