Datenschutzrecht-Praxis
 


Neues zum Datenschutzrecht


10.4.2026

KI-basierte Chatbots datenschutzkonform in der Bank richtig einsetzen! – Webinar am 27. Mai 2026

Am 27. Mai 2026 veranstaltet das Finanz Colloquium Heidelberg das Online-Seminar „KI-basierte Chatbots datenschutzkonform in der Bank richtig einsetzen!“ mit mir als Referenten.

Diese Veranstaltung hat folgende praxisrelevante Schwerpunkte:

- Chatbots zwischen KI-VO und DSGVO – was aus der Sicht des DSB beachtet werden muss

  • Regulatorischer Doppelrahmen: KI-Verordnung als Produkt- und Governance-Regime vs. DSGVO als Verarbeitungsrecht – welche Pflichten treffen den DSB konkret?
  • Qualifikation und Rollenklärung: Wann ist das Institut Betreiber, wann (Mit-) Verantwortlicher, wann nur Nutzer – und warum diese Abgrenzung haftungsrelevant ist.
  • Ab wann greifen DSGVO-Pflichten? Personenbezug nicht erst bei „klassischen“ Stammdaten, sondern bereits bei Prompts, Kontextdaten, Logs und Feedback-Mechanismen.
  • Personenbezug bei Large Language Models (LLMs): Trainingsdaten, Memorisation und Re-Identifizierungsrisiken – warum „anonymes Modell“ kein Freibrief ist.

- Datenschutz-Compliance beim Einsatz – Prüfungsmaßstab statt Theorie

  • Rechtsgrundlagen im Realbetrieb: Einwilligung, Vertrag, berechtigtes Interesse – wo die Argumentation der Praxis regelmäßig angreifbar wird.
  • Datenschutz-Folgenabschätzung (DSFA): Wann sie faktisch zwingend ist – und wie der DSB Risiken, Schutzmaßnahmen und Restrisiken nachvollziehbar dokumentiert.
  • Informationspflichten & Transparenz: Art. 13/14 DSGVO bei dynamischen Systemen – was Nutzer wirklich erfahren müssen.
  • Löschpflichten & Betroffenenrechte: Wie Auskunft, Löschung und Widerspruch funktionieren sollen, wenn Daten in Modellen, Vektordatenbanken oder Logs landen.
  • Automatisierte Entscheidungen: Abgrenzung Assistenz vs. Entscheidung – wann Art. 22 DSGVO unbemerkt einschlägig wird.
  • Sicht der Aufsichtsbehörden: Erwartungshaltung von Datenschutzkonferenz und europäischen Aufsehern bei Auswahl, Einsatz und Kontrolle von KI-Systemen.

- Verträge mit Chatbot-Anbietern – die DSB-Checkliste

  • Anbieterbezogene Pflichten der KI-VO: Dokumentation, Transparenz und Mitwirkung – was der DSB für die Bank vertraglich absichern sollte!
  • Auftragsverarbeitung oder (Mit-)Verantwortung? Typische Vertragsklauseln auf dem Prüfstand.
  • Datensicherheit & Privacy by Design/Default: TOMs, Zugriffskonzepte, Protokollierung, Datenminimierung und Trainingsausschlüsse.
  • Unterstützungspflichten des Anbieters: DSFA-Zuarbeit, Audit- und Kontrollrechte, Incident-Support, Subdienstleister-Transparenz.

Weitere Informationen zu dieser Veranstaltung und die Möglichkeit zur Anmeldung finden Sie hier.

Sollten Sie Interesse an diesem Seminar – online oder vor Ort als Inhouse-Veranstaltung – haben, können Sie mich gerne auch direkt kontaktieren. Überdies biete ich maßgeschneiderte Inhouse-Veranstaltungen – bei Ihnen vor Ort oder online – an.


Zurück zur Übersicht