Kanzlei mit Mandanten-Daten
Anwalt oder Steuerberater will KI für Recherche oder Schriftsatz-Drafts einsetzen. Schwere Mandanten-Daten dürfen nirgendwo unkontrolliert hin. Wir bauen die Tabu-Liste und empfehlen geeignete Setups.
DSGVO-Beratung KI
Compliance ohne Anwaltskosten. Praxis statt Paragraphenwand.
Wir sagen dir was du beim KI-Einsatz tatsächlich tun musst. Welche Daten in welches Tool dürfen, wie der AV-Vertrag aussehen muss, wann eine DPIA fällig ist. Keine Rechtsberatung im formalen Sinn — solide Praxis-Orientierung. Für formale Prüfung haben wir Kontakte zu spezialisierten Kanzleien.
Was im Compliance-Check drin ist
Was du wirklich brauchst — und was nicht
Viele KMU haben Angst vor DSGVO und EU AI Act und überdimensionieren ihre Maßnahmen, andere unterschätzen die echten Risiken. Wir machen den realistischen Check.
- Datenfluss-Map
- Wir zeichnen auf welche Daten in welches KI-Tool fließen. Wer ist Verantwortlicher, wer Auftragsverarbeiter, wo werden Daten gespeichert. Eine Map die du auch Mitarbeitern zeigen kannst.
- AVV-Check pro Tool
- Wir gehen deine KI-Tools durch (ChatGPT, Claude, Make, n8n, etc.) und prüfen ob du den richtigen AV-Vertrag hast. Bei OpenAI/Anthropic ist das oft ein zusätzlicher Schritt den viele übersehen.
- Daten-Tabu-Liste
- Klare Liste: welche Daten gehen NICHT in welche Tools. Kunden-Daten, Mitarbeiter-Daten, Mandanten-Daten, Vertrags-Daten. Mit Begründung warum die Grenze da liegt.
- DPIA-Einschätzung
- Brauchst du eine Datenschutz-Folgenabschätzung für deinen KI-Einsatz? Wir bewerten den Risikograd und geben eine klare Antwort. Bei *ja* helfen wir bei der Strukturierung.
- EU AI Act Einordnung
- Welche Risiko-Klasse hat dein KI-Einsatz nach EU AI Act? Minimal, begrenzt, hoch, verboten. Mit Konsequenzen pro Stufe und Termin wann welche Pflichten greifen.
- Praxis-Empfehlungen
- Drei bis fünf konkrete Maßnahmen die du in den nächsten Wochen umsetzen kannst. Tool-Wechsel, Verträge nachfordern, Mitarbeiter-Briefing, Datenschutz-Erklärung anpassen.
Für wen das ist
Typische DSGVO-Stresstest-Situationen
Praxis oder Klinik (besondere Daten)
Gesundheitsdaten sind besondere Kategorie nach Art. 9 DSGVO. Praktisch heißt das: ChatGPT-Standard ist tabu, Custom-Lösungen oder lokale Modelle sind möglich. Wir zeigen wo die Grenzen liegen.
Bewerbungs-Screening mit KI
EU AI Act stuft KI-gestütztes Recruiting als hochrisikorelevant ein (ab August 2026). Wir prüfen ob euer geplanter Einsatz darunter fällt und welche Pflichten dann gelten.
Marketing-Agentur mit Kundendaten
Ihr arbeitet mit Kundendaten in KI-Tools für Personalisierung. Wir klären die Auftragsverarbeiter-Kette: Endkunde → eure Agentur → KI-Tool. Plus AVV-Stand pro Tool.
E-Commerce mit KI-Empfehlungen
Ihr nutzt KI für Produkt-Empfehlungen oder dynamische Preise. EU AI Act + DSGVO Schnittmenge: Profiling-Regeln, Transparenz-Pflichten, Widerspruchsrecht. Wir checken den Stack.
So läuft das ab
Vom Tool-Inventar zur Empfehlung
- 01
Tool-Inventar
Du füllst eine kurze Vorab-Checkliste aus: welche KI-Tools nutzt du oder planst du? Welche Daten gehen dort rein? Wer hat Zugriff? 30-45 Minuten Aufwand.
- 02
Datenfluss-Workshop
60-90 Minuten Call mit dir und ggf. deinem Datenschutzbeauftragten. Wir gehen die Tool-Liste durch, identifizieren Risiken und offene Fragen.
- 03
Compliance-Bericht
10-15-Seiten-PDF mit Datenfluss-Map, AVV-Status pro Tool, DPIA-Einschätzung, Tabu-Liste und Praxis-Empfehlungen. Mit Zitaten auf relevante DSGVO-Artikel und EU AI Act-Stellen.
- 04
Übergabe
60 Minuten Übergabe-Call: wir gehen die Empfehlungen durch, du fragst nach, wir verfeinern. Wenn formale Anwalts-Prüfung nötig ist, empfehlen wir spezialisierte Kanzleien aus unserem Netzwerk.
Preise
Ab 150 EUR/h oder 990 EUR Compliance-Check
Stundensatz für Einzelfragen: 150 EUR/h. Standard-Compliance-Check (Tool-Inventar bis 8 Tools, Datenfluss-Workshop, Bericht, Übergabe): 990 EUR. Erweiterter Check mit DPIA-Skizze und EU AI Act-Einordnung: 1.890 EUR. Monatliche DSGVO-Sprechstunde 299 EUR/Mo (1h plus Slack). Erstgespräch (30 Min) kostenlos.
Preise und PaketeFAQ
Häufige Fragen
Ist das Rechtsberatung?
Nein, keine Rechtsberatung im formalen Sinn. Wir geben Praxis-Orientierung basierend auf eigenen Erfahrungen mit DSGVO und KI-Tools. Für rechtsverbindliche Stellungnahmen oder Vertrags-Prüfung empfehlen wir spezialisierte Kanzleien aus unserem Netzwerk. Diese Trennung ist auch berufsrechtlich wichtig.
Was genau ist der EU AI Act und ab wann gilt er?
Der EU AI Act ist seit August 2024 in Kraft, die meisten Pflichten greifen ab August 2026 (Hochrisiko-Anwendungen) bzw. Februar 2026 (verbotene Praktiken). Er klassifiziert KI-Systeme in Risiko-Klassen mit unterschiedlichen Pflichten. Wir helfen einzuordnen wo dein Einsatz steht.
Wir nutzen ChatGPT — was muss ich tun?
Drei Mindest-Schritte: (1) AVV mit OpenAI abschließen (geht in den Settings unter Compliance), (2) Daten-Tabu-Liste für Mitarbeiter erstellen, (3) Datenschutz-Erklärung um KI-Nutzung ergänzen. Bei sensitiven Branchen (Kanzlei, Praxis) reicht das oft nicht, dann brauchst du ein anderes Setup.
Was wenn ich auf Hetzner / AI-Server selber hoste?
Eigenes Hosting in Deutschland macht DSGVO deutlich einfacher (Hetzner Frankfurt/Falkenstein, EU). Aber LLM-API-Aufrufe (Claude, GPT) gehen trotzdem an US-Anbieter — dafür braucht es weiterhin AVV. Wir zeigen welche Pfade welche Risiken haben.
Brauchen wir einen Datenschutzbeauftragten?
Pflicht ab 20 Mitarbeitern mit automatisierter Datenverarbeitung oder bei besonderen Daten (Gesundheit, Strafregister, etc.). KI-Einsatz erhöht oft die Schwelle. Wir bewerten ob ihr einen DSB braucht und ob extern oder intern.
Was kostet eine externe Anwalts-Prüfung wenn ihr empfehlt?
Wir arbeiten mit zwei oder drei spezialisierten Kanzleien zusammen. Typische Preise: Compliance-Stellungnahme 1.500-3.500 EUR, AVV-Verhandlung pro Vertrag 800-1.500 EUR. Wir vermitteln und können ggf. ein Kennenlern-Gespräch fixieren.
Nächster Schritt
Erstgespräch 30 Minuten kostenlos.
Wir schauen ob ein Compliance-Check für eure KI-Pläne sinnvoll ist oder ob ihr eher direkt zur Anwaltskanzlei solltet. Ehrliche Einschätzung ohne Verkaufsdruck.