KI Systeme, Datenschutz und Schutz von Geheimnissen

Bei Anwendungen von KI Systemen wie ChatGPD, Perplexity oder Copilot ist bei der Eingabe von personenbezogenen Daten die Datenschutz Grundforderung zu beachten. Bei offenen KI Systemen landen diese personenbezogenen Daten außerhalb des eigenen Einwirkungsbereiches bei Stellen, an welchen die Daten Schutz Grundverordnung nicht sicher eingehalten wird. Von daher ist der Verantwortliche verpflichtet keine personenbezogene Daten in offene KI Systeme zu geben.


Unabhängig davon dürfen auch Geschäftsgeheimnisse nicht in diese Systeme gegeben werden, da damit vermutlich alle Geheimhaltungsmaßnahmen ausgehebelt sind. Dann liegt kein Geschäftsgeheimnis mehr im Sinne des Geschäftsgeheimnis Gesetzes vor.


Anders bei geschlossenen "eigenen" KI Systemen, diese können bei richtiger Planung rechtskonform betrieben werden.



12.8.2025 Rechtsanwalt Klaus Blükle

Microsoft 365 und Datenschutz

Die Nutzung von Microsoft 365 ist im geschäftlichen Umfeld regelmäßig anzutreffen. Die datenschutzkonforme Anwendung ist sehr komplex. Vor diesem Hintergrund hat der europäische Datenschutzbeauftragte (EDPS) darauf hingewirkt dass die Nutzung von MS 365 die Einhaltung der Datenschutz Grundverordnung EU 2018/1725 beinhaltet. Dies wurde im Juli 2025 durch den europäischen Datenschutzbeauftragten bestätigt.


Nach Ansicht des Unterzeichners in Erfüllung einer wichtigen staatlichen Aufgabe um zu gewährleisten, dass die am Markt verfügbaren gängigen IT Tools datenschutzkonform einsetzbar sind. Einzelne Marktteilnehmer sind mit dieser Aufgabe überfordert.


28.7.2025 Rechtsanwalt Klaus Blükle

Google Fonts: Abmahnungen auch im Raum Heilbronn

Aktuell treffen viele Abmahnungen von Privatpersonen wegen Datenschutzverletzungen bei der unsachgemäßen Verwendung von Google Fonts ein. Betroffen sind auch Geschäftskunden in der Region Heilbronn. Gefordert wird in der Regel ein Schadenersatz für die Privatperson, wegen Verletzung deren personenbezogener Daten.


Dem liegt zugrunde dass auf der jeweiligen Webseite, die Fonts von Google Server einsetzt, ein ständiger Kontakt zum Google Server in den USA stattfindet. Dabei wird die jeweilige IP-Adresse des Webseiten Besuchers übertragen. Bekanntermaßen ist aktuell die USA ohne entsprechendes Datenschutzniveau, bezogen auf die Anforderungen in der EU. Die IP-Adresse ist wiederum eine personenbezogene Daten. Somit liegt, sofern wie üblich keine Einwilligung vorliegt, ein Datenschutzverstoß in der Übertragung der IP-Adresse vor.


Zwei Dinge sind dann zu beachten:


1.Die Daten für den Schriften lassen sich herunterladen. Auf diese ist dann zuzugreifen. Dies ist technisch gut machbar. Ab dann besteht keine Kommunikation mit den Google Servern in den USA, insoweit sie diese Datenschutzproblematik für die Zukunft dann erledigt.


2. Die vorliegende Abmahnung ist ernst zu nehmen. Vieles spricht dafür, diese Abmahnung ist rechtmäßig ausgesprochen. Im Einzelfall muss hier sicher näher geprüft werden. Liegt/lag wirklich ein Austausch von IP Adressen mit dem Google Server in den USA vor?


04. 11. 2022 Rechtsanwalt Klaus Blükle