// 00Tag · RODO

#RODO

12 Beiträge

DSGVO und KI in der Praxis: PII-Maskierung, Self-Hosting, Rechtsgrundlage und Datenresidenz. KI einführen, ohne Kundendaten zu gefährden.

01.06.2026

AI Act und RODO im Jahr 2026: Was muss ein Unternehmen bei der Implementierung von AI tun

Ab August 2026 wird der AI Act durchgesetzt. Was das in der Praxis bedeutet: Transparenz, menschliche Aufsicht, DPIA und wie man Compliance von der ersten Codezeile an gestaltet – nicht erst nach einem Vorfall.

01.06.2026

AI in der Rekrutierung: CV-Extraktion und Rechtkonformität

Wie AI in der Rekrutierung die Datenextraktion aus Lebensläufen beschleunigt, Voreingenommenheit reduziert und die Anforderungen der DSGVO sowie des AI Act erfüllt. Praktischer Leitfaden für polnische HR-Unternehmen.

01.06.2026

KI für Anwaltskanzleien: Wo sie hilft und wo nicht

Dokumente, Recherche und Kundenbetreuung machen 80 % der Arbeit in Kanzleien aus – und genau dort spart KI realistisch Zeit. Unter Wahrung der Vertraulichkeit.

01.06.2026

Anonymisierung und Maskierung von PII vor dem Senden an KI

Wie Sie personenbezogene Daten schützen, bevor sie an KI-Modelle gesendet werden. Muster zur PII-Maskierung, Pseudonymisierung, DSGVO und praktische Architektur für Unternehmen.

01.06.2026

Synthetische Daten für KI-Training und -Tests: Leitfaden 2026

Was sind synthetische Daten, wann ersetzen sie reale Daten im KI-Training und -Testing, wie generiert man sie konform mit DSGVO und AI Act und welche Risiken müssen kontrolliert werden.

01.06.2026

Prompt Injection: Wie schützt man den firmeneigenen KI-Assistenten

Eine bösartige Anweisung im Inhalt kann einen KI-Assistenten übernehmen. Was ist Prompt Injection und wie bauen wir Schutzmaßnahmen auf, bevor etwas schiefgeht.

01.06.2026

Firmendaten und KI: Auftragsverarbeitungsvertrag und Rechtsgrundlage

Wann der Einsatz von KI einen Auftragsverarbeitungsvertrag (DPA) erfordert, was er enthalten muss und wie rechtliche Lücken bei der Implementierung eines Assistenten oder einer Automatisierung vermieden werden.

29.05.2026

Entwickler-Website und dane.gov.pl: Offizielle Daten statt Scraping

Wie das Open-Data-Portal zuverlässige Standortinformationen für die Entwickler-Website liefert – legal, automatisch und mit SEO-Vorteilen.

28.05.2026

Souveräne AI-Infrastruktur: eigene Modelle statt Überraschungsrechnung

Warum self-hosted LLM und RAG auf eigenem Wissen Kontrolle über Kosten, Datenschutz und Anbieter bieten.

26.05.2026

Web Scraping legal: Wie man Daten beschafft, ohne das Gesetz zu brechen

Scraping ist nicht per Definition illegal – aber es hat Grenzen. Personenbezogene Daten, Nutzungsbedingungen, Datenbankrecht und technische Best Practices.

20.05.2026

Ollama Cloud im Unternehmen: Leistung großer Modelle ohne eigenes Rechenzentrum

Wie man Ollama Cloud in einer Organisation vernünftig nutzt: über einen Router, mit PII-Maskierung und Kostenkontrolle – statt direkter Aufrufe.

18.05.2026

Self-hosted LLM und DSGVO: Wie man KI nutzt, ohne Daten nach außen zu senden

Warum ein eigenes Sprachmodell die DSGVO-Compliance vereinfacht und was sich konkret im Fluss personenbezogener Daten ändert.

← zum Blog