Wir würden gerne zusätzliche Cookies verwenden, um nachvollziehen zu können, wie du unsere Seite nutzt, damit wir diese für dich weiter optimieren können.

Mehr Infos findest du in unserer Cookie-Richtlinie.

Zum Hauptinhalt springen
Zum Footer springen
Frage 1 von 8 13 %
Frage 1 von 8

Wie oft tippen eure Leute munter in ChatGPT rein?

Jede Session = Daten raus. OpenAI-Server in den USA sagen danke. Außer ihr habt Enterprise – dann danken sie wenigstens auf Englisch mit DPA.

Inkl. Free, Plus, Teams und Enterprise – alle zählen.
Enter zum Weiter
Frage 2 von 8

Wie tief steckt Microsoft Copilot schon im Alltag?

Das Gute: Microsoft hat einen DPA – Risiko etwas kleiner. Das Weniger-Gute: Copilot liest eure Mails, Meetings und Dokumente. Intensivnutzung bleibt Intensivnutzung.

Inkl. Copilot in Teams, Word, Outlook, Excel, PowerPoint.
Enter zum Weiter
Frage 3 von 8

Gemini, Claude, Midjourney – was ist noch im KI-Zoo?

Je mehr Tools, desto mehr unkontrollierte Datenfläche – und desto mehr Spaß hat euer Datenschutzbeauftragter bei der nächsten Prüfung. Experten fordern vollständige Sub-Processor-Listen (Art. 28 DSGVO).

Alle Tools außer ChatGPT und Copilot zusammenzählen.
Enter zum Weiter
Frage 4 von 8 — Die entscheidende Frage

Landen echte Kundendaten in Prompts? Jetzt ehrlich sein.

Das ist der größte Risikofaktor. Namen, E-Mails, Gesundheitsdaten, Kundennummern in ChatGPT tippen = DSGVO-Verstoß (Art. 5). Passiert ständig. Meistens aus Unwissenheit. Trotzdem teuer.

Inkl. Kundennamen, E-Mails, Gesundheitsdaten, Mitarbeiterdaten, Vertragsinfos.
Frage 5 von 8

Trainiert OpenAI gerade mit euren Daten?

ChatGPT Free = Training standardmäßig AN. Euer Wissen, eure Kundendaten – landen im nächsten Modell-Update. Nicht cool. Und laut DSGVO ohne Einwilligung verboten.

ChatGPT Teams & Enterprise: standardmäßig AUS. ChatGPT Free & Plus: Einstellung prüfen unter Datenschutz.
Frage 6 von 8

Habt ihr einen AVV mit euren KI-Anbietern?

Ohne AVV ist's nicht nur riskant – es ist verboten. Art. 28 DSGVO grüßt freundlich. Wer personenbezogene Daten über einen Drittanbieter verarbeitet, braucht zwingend einen Auftragsverarbeitungsvertrag.

Frage 7 von 8 — Kurz Zahlen her

Wie groß seid ihr? Damit's passt.

Das DSGVO-Bußgeld hängt direkt am Umsatz (max. 4 % weltweit oder 20 Mio. €). Je größer ihr seid, desto mehr Skin im Game. Kurz ausfüllen, dann rechnen wir's durch.

Brutto inkl. Arbeitgeberanteil. Ungefähr reicht – niemand prüft das hier nach.
Enter zum Weiter
Frage 8 von 8 — Optional, aber lohnt sich

Habt ihr schon eine DSFA gemacht?

Eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) klingt trocken, ist aber Gold wert: Wer sie hat, zahlt im Ernstfall bis zu 30 % weniger Bußgeld. Behörden mögen Leute, die vorausdenken.

Kein Pflichtfeld. Keine Auswahl = kein Bonus, aber ihr kriegt trotzdem euer Ergebnis.
Euer jährliches DSGVO-Risiko durch KI-Nutzung
Hier könnten eure Zahlen stehen.
Risikoindex — Wo steht ihr gerade?
0/100
EntspanntAufpassenHandeln jetzt
Entspannt 0–33 Aufpassen 34–66 Handeln 67–100
Leak-Wahrscheinlichkeit
Max. DSGVO-Bußgeld
Erwartetes Bußgeld
Was das wirklich kostet – aufgeschlüsselt
Erwartetes DSGVO-Bußgeld
Compliance-Aufwände intern
Audit-Rückstellung (wenn's knallt)
Gesamtrisiko pro Jahr
🛡️

Mit EINO: Score ~15 – Risiko –88 %. Kein Witz.