Ist Ihr Datenschutz
fit für KI?
Alle setzen auf KI — aber wer KI nutzt, haftet für den Datenschutz. Ich bringe beides zusammen: mit KI wachsen und DSGVO-konform bleiben. Pragmatisch, ohne Bürokratie.
- Zertifizierter Datenschutzbeauftragter
- 10 Jahre Erfahrung
- 100+ Projekte
- Seit 2016
KI einsetzen? Beide Wege haben denselben Haken.
Ob Sie KI selbst entwickeln oder einen KI-Dienstleister einsetzen — die DSGVO-Verantwortung bleibt bei Ihnen. Hier entscheidet sich, ob KI zum Vorteil oder zum Risiko wird.
Sie bauen KI im eigenen Haus
Eigene Modelle, eigene Daten, eigene Pipelines — maximale Kontrolle. Aber Rechtsgrundlagen, Datenminimierung, Trainingsdaten und der EU AI Act sind dann Ihre Baustelle. Ein Fehler im Fundament wird teuer.
Sie setzen einen KI-Anbieter ein
Schnell startklar — aber wohin fließen Ihre Daten und die Ihrer Kunden? AVV, Drittland-Transfer, Zweckbindung: Im Zweifel haften Sie, nicht der Anbieter.
Beide Wege funktionieren — wenn Datenschutz von Anfang an mitgedacht ist. Genau dafür ist das Erstgespräch da.
Meinen Weg besprechen →Schnell & praxisnah — in vier Schritten.
Analyse
Schnelle, ehrliche Analyse Ihrer Abläufe und Dokumente — damit Sie wissen, wo Ihre echten Risiken liegen.
Passgenaue Lösung
Planung einer Lösung, die zu Ihrem Unternehmen passt — ohne Bürokratie, aber mit maximaler Sicherheit.
Haftungsbewertung
Klare Bewertung der Haftungsrisiken — und die Frage, ob ein Datenschutzbeauftragter für Sie überhaupt nötig ist.
Datenschutzpaket
Ausarbeitung des fertigen Datenschutzpakets für Ihr Unternehmen — umsetzbar, dokumentiert, prüfsicher.
Womit ich Ihr Unternehmen absichere.
Datenschutz-Check
Der schnelle Status-Check: Wo stehen Sie bei der DSGVO, was fehlt, was ist dringend? Klartext statt Paragraphen-Nebel.
DSGVO-Beratung für Unternehmen
Laufende Beratung bei komplexen Fragen — von Auftragsverarbeitung über Verzeichnisse bis Mitarbeiter- und Kundendaten.
Externer Datenschutzbeauftragter
Ich übernehme die Rolle des DSB für Ihr Unternehmen — kompetent, erreichbar, ohne internen Aufbau.
Online-Kurse & KI-Schulung
Praxisnahe Schulungen für Ihr Team — inkl. sicherem Einsatz von KI im Unternehmen (DSGVO + EU AI Act).
Karl Pusch
Zertifizierter Datenschutzbeauftragter & Auditor (TÜV Rheinland) · DSGVO-Praxis
Seit 2016 berate ich Unternehmer bei komplexen Fragen rund um Datenschutz und Datensicherheit. Mein Anspruch: echte Herausforderungen verstehen und Lösungen liefern, die im Alltag funktionieren — statt Theorie-Debatten.
Datenschutz scheitert in der Praxis selten am Gesetz, sondern an der Umsetzung im Alltag. Genau hier setze ich an: Statt seitenlanger Gutachten bekommen Sie eine klare Einschätzung, welche Pflichten für Ihr Unternehmen wirklich gelten, was zuerst zu tun ist und was warten kann. Ich übersetze DSGVO und EU AI Act in konkrete, dokumentierte Schritte — verständlich für Geschäftsführung und Team, nachvollziehbar gegenüber Aufsichtsbehörden.
Besonders beim Einsatz von KI zeigt sich, wie eng Datenschutz und Geschäftsmodell zusammenhängen. Wer ChatGPT, Automatisierung oder eigene Modelle nutzt, muss wissen, welche Daten wohin fließen und wer dafür verantwortlich ist. Mein Ziel ist, dass Sie KI als Wachstumshebel nutzen können, ohne dabei ein vermeidbares rechtliches Risiko einzugehen — vom ersten Konzept bis zur laufenden Kontrolle.
Zert. Datenschutzbeauftragter & Auditor (TÜV Rheinland)
Geprüfte Qualifikation, keine Behauptung.
10 Jahre Erfahrung
Seit 2016 berate ich Unternehmer bei Datenschutz & Datensicherheit.
100+ Projekte umgesetzt
Von Einzelunternehmen bis Mittelstand — über alle Branchen.
Digital & E-Commerce
Spezialisiert auf digitale Geschäftsmodelle und Online-Handel.
Was Kunden sagen.
Versprechen kann jeder viel — die wahre Qualität zeigt sich in den Erfahrungen meiner Kunden.
„Wir kombinieren Datenschutz, Datenqualität und Online-Optimierung für mehr Vertrauen, höhere Conversion und nachhaltigen Erfolg.“
„Fokus auf öffentliche Einrichtungen und sichere Auftragsdatenverarbeitung — verlässlich und praxisnah umgesetzt.“
„Seit 2018 setzen wir auf professionelle Datenschutzlösungen, um Bewerbungs-, Mitarbeiter- und Partnerdaten sicher zu verwalten.“
Ist Ihr KI-Einsatz DSGVO- & AI-Act-sicher?
29 kurze Fragen, ehrlich beantwortet — und Sie erhalten sofort eine persönliche Auswertung: Ihre größten Lücken, priorisiert, mit konkreten nächsten Schritten. Ausgewertet von Karl Pusch.
- Persönliche Risiko-Einschätzung: grün · gelb · rot
- Ihre größten Lücken — priorisiert, mit Handlungsempfehlung
- Pflichten & Fristen (DSGVO + EU AI Act) auf Ihren Fall bezogen
KI-Compliance-Check
~4 Minuten · kostenlos · Ergebnis sofort + per E-Mail
Jetzt Check starten →Wir fragen erst am Ende nur Ihre E-Mail. Keine weiteren Daten.
Datenschutz, DSB & KI — kurz beantwortet.
Ab wann braucht mein Unternehmen einen Datenschutzbeauftragten?
Ein Datenschutzbeauftragter ist in Deutschland Pflicht, sobald in der Regel mindestens 20 Personen ständig automatisiert mit personenbezogenen Daten arbeiten. Unabhängig von der Zahl der Mitarbeiter besteht die Pflicht außerdem bei umfangreicher Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO, etwa Gesundheitsdaten) oder systematischer Überwachung. Wer pflichtig ist und keinen DSB bestellt, riskiert selbst ein Bußgeld.
Lohnt sich ein externer oder ein interner Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter bringt sofort einsetzbare Fachkenntnis, ohne dass interne Mitarbeiter geschult werden müssen oder Sonderkündigungsschutz entsteht. Für die meisten KMU ist die externe Lösung planbarer und meist günstiger als eine interne Stelle. Wichtig: Behörden verlangen eine namentlich benannte natürliche Person als DSB, nicht nur eine Firma.
Hafte ich für den Datenschutz, wenn ich KI über einen Dienstleister nutze?
Ja. Als verantwortliches Unternehmen bleiben Sie für die DSGVO-Konformität verantwortlich, auch wenn Sie ein KI-Tool eines Dienstleisters einsetzen. In der Regel benötigen Sie dafür einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und müssen prüfen, wohin die Daten fließen. Die Verantwortung lässt sich vertraglich regeln, aber nicht vollständig abgeben.
Was kostet die Zusammenarbeit mit Karl Pusch?
Der Einstieg ist ein 45-minütiges Beratungsgespräch per Video-Call für 150 €, in dem Sie eine Risikoeinschätzung und eine priorisierte Maßnahmenliste erhalten. Vorab können Sie kostenlos den KI-Compliance-Check ausfüllen. Laufende Betreuung als externer Datenschutzbeauftragter wird individuell nach Umfang vereinbart.
Für welche Region und Sprache ist die Beratung gedacht?
Die Beratung richtet sich an Unternehmen und Selbstständige im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) und findet auf Deutsch statt. Die Gespräche laufen remote per Video-Call, sodass Sie ortsunabhängig teilnehmen können.
Was ist der EU AI Act und betrifft er mein Unternehmen?
Der EU AI Act ist die KI-Verordnung der Europäischen Union. Er ist seit August 2024 in Kraft und gilt gestaffelt: Verbotene KI-Praktiken und die Pflicht zur KI-Kompetenz (Art. 4) gelten seit Februar 2025, die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck seit August 2025, der Großteil der Hochrisiko-Pflichten folgt ab August 2026. Betroffen ist praktisch jedes Unternehmen, das KI einsetzt oder anbietet — der Umfang der Pflichten richtet sich nach dem Risiko des jeweiligen Einsatzes.
Müssen meine Mitarbeiter im Umgang mit KI geschult werden?
Ja. Seit Februar 2025 verlangt Art. 4 des EU AI Act, dass Unternehmen für ein ausreichendes Maß an KI-Kompetenz ihrer Mitarbeiter sorgen, soweit diese KI-Systeme einsetzen. Eine bestimmte Form ist nicht vorgeschrieben; die Schulung muss zu den eingesetzten Systemen und den Aufgaben der Mitarbeiter passen. Eine dokumentierte Schulung hilft zugleich, Datenschutzverstöße durch unsachgemäße Nutzung zu vermeiden.
Darf ich ChatGPT oder andere KI-Tools im Unternehmen einsetzen?
Grundsätzlich ja — aber mit klaren Regeln. Sie brauchen eine Rechtsgrundlage für die Verarbeitung, in der Regel einen Auftragsverarbeitungsvertrag mit dem Anbieter (Art. 28 DSGVO) und Klarheit darüber, ob Daten in Drittländer fließen. Personenbezogene oder vertrauliche Daten gehören nur dann in ein KI-Tool, wenn das datenschutzrechtlich abgesichert ist. Eine interne KI-Richtlinie und geschulte Mitarbeiter sind der praktikabelste Weg, KI rechtssicher zu nutzen.
Was ist eine Datenschutz-Folgenabschätzung (DSFA) und wann ist sie nötig?
Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist eine vorab durchzuführende Risikoanalyse für Verarbeitungen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen bergen — etwa bei umfangreichem Profiling, systematischer Überwachung oder dem Einsatz neuer Technologien wie KI. Sie dokumentiert Risiken und Gegenmaßnahmen und ist häufig genau dort Pflicht, wo KI auf personenbezogene Daten trifft.
Wie hoch können Bußgelder bei DSGVO-Verstößen ausfallen?
Die DSGVO sieht in Art. 83 zwei Stufen vor: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes, bei schweren Verstößen bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Maßgeblich ist immer der Einzelfall. Schon eine fehlende Rechtsgrundlage oder ein pflichtiger, aber nicht bestellter Datenschutzbeauftragter kann sanktioniert werden.
Mehr zur DSGVO- & KI-Beratung — oder direkt einen Termin buchen.
Beratungsgespräch — 45 Minuten, 150 €.
45 Minuten 1:1 per Video-Call: Wir klären Ihre KI-/DSGVO-Frage und Ihre nächsten Schritte — fokussiert, ohne Verkaufsdruck. Noch unsicher? Machen Sie zuerst den kostenlosen KI-Compliance-Check.