Praxiswissen für Unternehmen, die KI sicher und datenschutzkonform einsetzen wollen.
Microsoft 365 Copilot durchsucht alles, worauf Nutzer Zugriff haben. Bei den meisten Unternehmen sind die SharePoint-Berechtigungen seit Jahren nicht geprüft worden. Copilot verursacht das Problem nicht. Es deckt es auf.
Seit dem 2. Februar 2025 müssen alle Unternehmen, die KI einsetzen, die KI-Kompetenz ihrer Mitarbeiter sicherstellen. Artikel 4 des EU AI Act gilt ohne Ausnahme nach Unternehmensgröße. Hier steht, was das konkret bedeutet.
34% der deutschen Beschäftigten nutzen KI mit privaten Accounts. Ohne Nutzungsrichtlinie macht jeder seine eigenen Regeln. So bauen Sie eine KI-Policy, die funktioniert.
Welches KI-Tool ist DSGVO-konform einsetzbar? ChatGPT, Copilot, Claude, Gemini, Perplexity und DeepSeek im direkten Vergleich. AVV, Datenresidenz, Trainingsnutzung. Ein CISSP-Experte ordnet ein.
Shadow AI im Unternehmen: 50% der deutschen Mitarbeiter nutzen KI ohne Genehmigung. Was das für Ihre DSGVO-Compliance bedeutet und wie Sie reagieren.
Seit Januar 2026 verarbeitet Anthropic Daten für Microsoft 365. Wenn Ihre DSFA Anthropic nicht nennt, ist die Dokumentation unvollständig.
Anthropic ist seit Januar 2026 Subprozessor für Microsoft 365 Copilot. Wenn Mitarbeiter auch Claude direkt nutzen, haben Sie zwei Expositionspfade. Was Ihre DSFA abdecken muss.
Warum Copilot in Anwaltskanzleien nicht nur ein DSGVO-Thema ist, sondern Mandatsgeheimnis, BRAO und Chinese Walls betrifft. Und was davor konfiguriert werden muss.
Was Microsoft 365 Copilot in einer Steuerkanzlei leisten kann, wo die Risiken unter § 203 StGB liegen und welche Maßnahmen vor dem Rollout umgesetzt sein müssen.
DeepSeek und Qwen speichern Daten in China. Kein AVV, kein Angemessenheitsbeschluss, gesetzliche Geheimdienstpflicht. Warum das für Kanzleien ein klares Nein ist.
Art. 35 DSGVO verlangt eine DSFA für Copilot. Microsofts Vorlage reicht nicht. Was konkret drinstehen muss, Schritt für Schritt.
Google Gemini DSGVO-konform nutzen? 72-Stunden-Speicherung, kein AVV in der Consumer-Version, 18 Monate Prompt-Speicherung. Ein CISSP-Berater erklärt die Fallen.
IT-Systemhäuser aktivieren Copilot-Lizenzen. Die Compliance-Architektur fehlt meist trotzdem. Warum das kein Vorwurf ist und wie beide Seiten zusammenspielen.
EU AI Act Durchsetzung, Copilot-Zwangsmigration, DSGVO-Prüfungsschwerpunkt KI. Die wichtigsten Fristen für 2026 im Überblick.
Bevor Sie Copilot oder ChatGPT ausrollen: Diese 5 Schritte bringen Ihr Unternehmen DSGVO-konform in die KI-Nutzung.
Warum KI-Verbote im Unternehmen scheitern, was Samsung und JPMorgan daraus gelernt haben und welche Alternative tatsächlich funktioniert.
DSGVO-Bußgelder, Strafbarkeit nach §203 StGB, EU AI Act Sanktionen. Was Untätigkeit bei KI-Compliance tatsächlich kostet.
Perplexity AI wirkt harmlos, ist aber ein DSGVO-Problem. Sammelklage, keine Verschlüsselung, kein AVV. Was das für Kanzleien bedeutet.
ChatGPT und unkonfigurierter Copilot sind nicht für Kanzleien mit §203 StGB und DSGVO-Pflichten gebaut. Wo die Standardeinstellungen versagen und was DSGVO-konforme KI wirklich braucht.
ChatGPT mit Mandantendaten? Nur mit der richtigen Lizenz. Was §203 StGB bedeutet, wann eine DSFA Pflicht ist und warum viele Kanzleien auf Copilot umsteigen.
Microsoft 365 Copilot ist leistungsfähig. Aber die meisten Unternehmen überspringen die Compliance-Grundlagen. DSFA, Sensitivity Labels, § 203 StGB, SharePoint-Berechtigungen und Subunternehmer — ein CISSP erklärt, was vor der Aktivierung geklärt sein muss.
Mandantendaten und KI-Tools -- warum §203 StGB über die DSGVO hinausgeht und was Steuerberater, Anwälte und Kanzleien wissen müssen, bevor sie ChatGPT nutzen.
ChatGPT und DSGVO — die ehrliche Antwort. Welche Lizenz brauchen Unternehmen, wann ist ein AVV Pflicht, und wo landen Ihre Daten wirklich? Ein CISSP-Experte erklärt.