DACH KI-Verzeichnis

Praxisnah · DSGVO · DACH

Methodik & Quellen

Transparenz und Nachvollziehbarkeit unserer DSGVO- und Compliance-Bewertungen

🔍 Unsere Bewertungsmethodik

1. Datensammlung

  • Anbieter-Websites: Datenschutzerklärungen, AGB, Impressum
  • Offizielle Dokumente: Privacy Policies, Security Whitepapers
  • Serverstandorte: Whois-Abfragen, Hosting-Provider-Informationen
  • Zertifizierungen: ISO 27001, SOC 2, GDPR-Zertifikate

2. DSGVO-Bewertungskriterien

  • Rechtsgrundlage: Art. 6 DSGVO-konforme Verarbeitung
  • Datenminimierung: Art. 5 Abs. 1 lit. c DSGVO
  • Betroffenenrechte: Art. 15-22 DSGVO-Umsetzung
  • Auftragsverarbeitung: Art. 28 DSGVO-Verträge
  • Drittlandtransfer: Art. 44-49 DSGVO-Angemessenheit

3. EU AI Act Risikobewertung

  • Hochrisiko-KI: Anhang III der EU-KI-Verordnung
  • Transparenzpflichten: Art. 50 EU-KI-VO
  • Verbotene Praktiken: Art. 5 EU-KI-VO
  • Konformitätsbewertung: Art. 43 EU-KI-VO

📊 Bewertungskategorien erklärt

🟢 DSGVO-konform

Kriterien erfüllt:

  • EU/EWR-Serverstandort ODER angemessener Drittlandschutz
  • Vollständige Datenschutzerklärung in deutscher Sprache
  • AV-Vertrag verfügbar
  • Betroffenenrechte implementiert
  • Keine bekannten DSGVO-Verstöße

🟡 Anbieterangabe

Teilweise erfüllt:

  • Anbieter gibt DSGVO-Konformität an
  • Nicht alle Kriterien vollständig nachprüfbar
  • Möglicherweise Drittlandtransfer mit Schutzmaßnahmen
  • Empfehlung: Individuelle Prüfung

🟠 Wahrscheinlich konform

Wahrscheinlich erfüllt:

  • Großer etablierter Anbieter mit EU-Präsenz
  • Öffentliche DSGVO-Compliance-Statements
  • Einige Unsicherheiten bei Details
  • Empfehlung: Rechtliche Prüfung empfohlen

🔴 Unklar

Unzureichende Informationen:

  • Keine ausreichenden Informationen verfügbar
  • Mögliche DSGVO-Problematik
  • Drittlandtransfer ohne erkennbare Schutzmaßnahmen
  • Empfehlung: Vor Nutzung rechtlich prüfen

📚 Datenquellen & Aktualisierung

Primärquellen

  • Anbieter-Websites: Datenschutzerklärungen, AGB, Sicherheitsdokumente
  • EU-Behörden: EDPB-Leitlinien, nationale Datenschutzbehörden
  • Zertifizierungsstellen: BSI, TÜV, internationale Zertifizierer
  • Hosting-Provider: Serverstandort-Informationen

Sekundärquellen

  • Fachpublikationen: Datenschutz-Zeitschriften, Rechtskommentare
  • Branchenreports: Gartner, Forrester, IT-Sicherheitsreports
  • Community-Feedback: Nutzer-Erfahrungen (anonymisiert)
  • Medienberichte: Relevante Compliance-Nachrichten

🔄 Aktualisierungsrhythmus

Täglich: Neue Tools, kritische Sicherheitsupdates
Wöchentlich: DSGVO-Status-Updates, Anbieter-Änderungen
Monatlich: Vollständige Bewertungsüberprüfung aller Tools
Bei Bedarf: Rechtsprechung, neue EU-Verordnungen

⚠️ Wichtige Hinweise & Grenzen

🚫 Keine Rechtsberatung

Unsere Bewertungen stellen keine Rechtsberatung dar. Bei konkreten rechtlichen Fragen konsultieren Sie bitte einen spezialisierten Fachanwalt für Datenschutzrecht.

📊 Stichtagsbetrachtung

Bewertungen basieren auf zum Zeitpunkt der Bewertung verfügbaren Informationen. Änderungen bei Anbietern können zwischenzeitlich erfolgt sein.

🔍 Eigenverantwortung

Unternehmen sind selbst für die datenschutzrechtliche Bewertung ihrer Tool-Nutzung verantwortlich. Unsere Bewertungen sind als Orientierungshilfe zu verstehen.

🔄 Dynamische Rechtslage

Datenschutzrecht entwickelt sich kontinuierlich weiter. Neue Rechtsprechung oder Behördenentscheidungen können Bewertungen beeinflussen.

📞 Feedback & Korrekturen

Haben Sie Hinweise zu einer Bewertung oder möchten einen Fehler melden?

🔧 Tool-Updates melden:

Wenn sich bei einem Tool die DSGVO-Situation geändert hat

❌ Fehler korrigieren:

Falls Sie einen Bewertungsfehler entdeckt haben

➕ Tool vorschlagen:

Wenn ein wichtiges KI-Tool in unserem Verzeichnis fehlt

Wir überprüfen alle Eingaben sorgfältig und aktualisieren unsere Bewertungen bei begründeten Hinweisen zeitnah.