Interaktives Tool

DPIA-Vorlage für KI-Tools

Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Mit automatischer Risikobewertung und Maßnahmenkatalog.

Schritt 1: Tool & Verarbeitungszweck

KI-Tool auswählen

Zweck der Verarbeitung (konkret)

Wann brauche ich eine DPIA?

Eine Datenschutz-Folgenabschätzung ist nach Art. 35 DSGVO Pflicht, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte betroffener Personen birgt. Das gilt besonders bei: systematischer Bewertung von Personen, Verarbeitung besonderer Datenkategorien (Art. 9), und systematischer Überwachung öffentlich zugänglicher Bereiche.

Häufige Fragen

Was ist eine DPIA?

Eine Datenschutz-Folgenabschätzung (DPIA/DSFA) ist ein systematisches Verfahren zur Bewertung der Risiken einer Datenverarbeitung für die Betroffenen. Sie ist in Art. 35 DSGVO geregelt und bei Hochrisiko-Verarbeitungen Pflicht.

Brauche ich für jedes KI-Tool eine DPIA?

Nicht für jedes. Eine DPIA ist Pflicht wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt, z.B. bei automatisierten Entscheidungen, besonderen Datenkategorien oder systematischer Überwachung. Für Low-Risk-Einsätze (Textgenerierung ohne personenbezogene Daten) ist sie optional aber empfohlen.

Was ist der Unterschied zwischen DPIA und TIA?

Eine DPIA (Art. 35) bewertet die Risiken der gesamten Verarbeitung. Eine TIA (Transfer Impact Assessment) bewertet speziell die Risiken der Datenübermittlung in Drittländer. Bei US-Tools brauchst du oft beides.