DSGVO und AI: Kein Widerspruch — wenn man es richtig macht

"Durfen wir AI uberhaupt einsetzen?" ist die haufigste Frage die wir von deutschen Unternehmen horen. Die Antwort ist: Ja. Aber richtig.

Das Missverstandnis

Viele Unternehmen glauben, AI und DSGVO seien unvereinbar. Das stimmt nicht. Die DSGVO verbietet nicht den Einsatz von AI — sie verlangt, dass der Einsatz transparent, zweckmassig und sicher ist. Genau das kann man bauen.

Privacy by Design: Das Prinzip

Bei Domani AI bauen wir nicht erst ein Produkt und kleben dann Datenschutz dran. Datenschutz ist Teil der Architektur — von der ersten Zeile Code an.

Konkrete Massnahmen:

**1. Keine Tracking-Cookies** Wir nutzen Plausible Analytics statt Google Analytics. Plausible ist EU-gehostet, setzt keine Cookies und erhebt keine personenbezogenen Daten. Trotzdem sehen wir, welche Seiten funktionieren.

**2. Daten-Minimierung** Wir speichern nur was wir brauchen. Chatbot-Gesprache speichern den Inhalt, aber anonymisieren personenbezogene Daten automatisch nach der Consent-Dauer.

**3. Automatische Anonymisierung** Statt Daten zu loschen (was die Analyse zerstort), anonymisieren wir PII: "Max Mustermann" wird zu "Kontakt_A7B3". Die Gesprache bleiben fur Analytics, aber sind keiner Person mehr zuordenbar.

**4. Consent-Management** Vor jeder AI-Verarbeitung holen wir eine klare Einwilligung ein. Kein Dark Pattern, keine vorausgewahlten Checkboxen, keine verwirrenden Cookie-Banner.

**5. Transparenz** Unsere Datenschutzerklarung sagt klar: Welche Daten, warum, wie lange, durch wen verarbeitet. Inklusive aller Sub-Processor (Anthropic, OpenAI, Supabase, Vercel).

SCCs und internationale Datentransfers

Ja, wir nutzen US-Dienste (Anthropic, OpenAI, Vercel). Das ist DSGVO-konform wenn:

• Standard Contractual Clauses (SCCs) bestehen
• Die Datenverarbeitung zweckmassig ist
• Der Nutzer informiert wird

All das stellen wir sicher. Fur jeden Sub-Processor.

Fazit

DSGVO und AI schliessen sich nicht aus — aber es erfordert bewusstes Engineering. Wer Datenschutz als Feature statt als Grundlage behandelt, wird immer Probleme haben. Wer es von Anfang an richtig macht, baut Vertrauen und vermeidet teure Nachbesserungen.