ChatGPT und Datenschutz: DSGVO-Leitfaden für Unternehmen

Das Wichtigste in Kürze: ChatGPT ist nicht automatisch DSGVO-konform -- aber der Einsatz im Unternehmen lässt sich datenschutzrechtlich absichern. Entscheidend sind die richtige Rechtsgrundlage (Art. 6 DSGVO), ein Auftragsverarbeitungsvertrag mit OpenAI (Art. 28 DSGVO), eine Datenschutz-Folgenabschätzung bei systematischer Nutzung (Art. 35 DSGVO) und geeignete Schutzmaßnahmen für den Drittlandtransfer in die USA (Art. 44-49 DSGVO). Unternehmen, die ChatGPT Enterprise oder die API nutzen, haben deutlich mehr Kontrollmöglichkeiten als Nutzer der kostenlosen Version. Dieser Leitfaden erklärt Schritt für Schritt, was Sie tun müssen.

ChatGPT gehört zu den meistgenutzten KI-Tools in deutschen Unternehmen. Gleichzeitig werfen Datenschutzbehörden in ganz Europa ein kritisches Auge auf den Einsatz generativer KI. Die italienische Aufsichtsbehörde Garante hat ChatGPT 2023 vorübergehend gesperrt, und auch die deutschen Landesdatenschutzbehörden haben Prüfverfahren eingeleitet.

Für Unternehmen bedeutet das: Wer ChatGPT produktiv einsetzen will, muss die datenschutzrechtlichen Anforderungen kennen und umsetzen. Das ist kein Hexenwerk -- erfordert aber eine systematische Herangehensweise. Dieser Leitfaden führt Sie durch alle relevanten Aspekte.

1. Ist ChatGPT DSGVO-konform?

Die kurze Antwort: Es kommt darauf an. ChatGPT ist weder von sich aus DSGVO-konform noch generell unzulässig. Die Konformität hängt davon ab, wie Sie das Tool einsetzen und welche Schutzmaßnahmen Sie treffen.

Warum die Frage nicht pauschal zu beantworten ist

Die DSGVO reguliert nicht Technologien, sondern Verarbeitungsvorgänge. Ob der Einsatz von ChatGPT zulässig ist, hängt von mehreren Faktoren ab:

• Welche Daten verarbeitet werden: Allgemeine Recherchefragen ohne Personenbezug sind unproblematisch. Sobald personenbezogene Daten eingegeben oder generiert werden, greifen die DSGVO-Anforderungen.
• Welche Version genutzt wird: ChatGPT Free, Plus, Team und Enterprise unterscheiden sich erheblich in Bezug auf Datenverarbeitung, Trainingsdatennutzung und vertragliche Absicherung.
• Welche organisatorischen Maßnahmen bestehen: Interne Richtlinien, Mitarbeiterschulungen und technische Beschränkungen bestimmen das tatsächliche Risikoniveau.
• Für welchen Zweck ChatGPT eingesetzt wird: Interne Nutzung als Schreibassistent ist anders zu bewerten als die Verarbeitung von Kundendaten oder die automatisierte Entscheidungsfindung.

Die Position der Datenschutzbehörden

Die Datenschutzkonferenz (DSK) -- das Gremium der deutschen Aufsichtsbehörden -- hat in ihrer Orientierungshilfe zu KI-Systemen klargestellt, dass der Einsatz generativer KI grundsätzlich möglich ist, wenn die datenschutzrechtlichen Anforderungen erfüllt werden. Der Hamburgische Beauftragte für Datenschutz hat betont, dass es keinen Grund gibt, ChatGPT pauschal zu verbieten -- aber dass Unternehmen ihre Verantwortung als datenschutzrechtlich Verantwortliche ernst nehmen müssen.

Fazit: ChatGPT DSGVO-konform einzusetzen ist möglich, erfordert aber aktives Handeln. Die folgenden Abschnitte zeigen Ihnen genau, was zu tun ist.

2. Rechtsgrundlage: Art. 6 DSGVO im ChatGPT-Kontext

Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. Für den Einsatz von ChatGPT im Unternehmen kommen vor allem zwei Rechtsgrundlagen in Frage.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Das berechtigte Interesse ist die praxisrelevanteste Rechtsgrundlage für den ChatGPT-Einsatz. Sie greift, wenn:

1. Ein berechtigtes Interesse besteht: Das Unternehmen hat ein legitimes Interesse an der Effizienzsteigerung durch KI-Tools -- etwa bei der Texterstellung, Recherche oder Datenanalyse.
2. Die Verarbeitung erforderlich ist: Es gibt keinen datensparsameren Weg, das gleiche Ergebnis zu erzielen. Hier wird es kritisch: Wenn Sie Kundendaten in ChatGPT eingeben, obwohl eine Anonymisierung möglich wäre, fehlt die Erforderlichkeit.
3. Die Interessenabwägung zugunsten des Unternehmens ausfällt: Die Interessen der betroffenen Personen dürfen nicht überwiegen. Bei sensiblen Daten (Gesundheit, politische Überzeugungen, Art. 9 DSGVO) wird diese Abwägung regelmäßig zulasten des Unternehmens ausfallen.

Wichtig: Die Interessenabwägung müssen Sie dokumentieren. Ein bloßer Verweis auf Effizienzgewinne genügt nicht. Beschreiben Sie konkret, welche Daten verarbeitet werden, welche Schutzmaßnahmen gelten und warum die Verarbeitung verhältnismäßig ist.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Einwilligung ist theoretisch möglich, in der Praxis aber problematisch:

• Gegenüber Kunden: Wenn Sie Kundendaten in ChatGPT verarbeiten wollen, müssen Sie vorab eine informierte, freiwillige und spezifische Einwilligung einholen. Das ist aufwändig und schafft Widerrufsprobleme.
• Gegenüber Mitarbeitenden: Im Beschäftigungskontext ist die Freiwilligkeit einer Einwilligung grundsätzlich fraglich (§ 26 Abs. 2 BDSG). Die Einwilligung der Mitarbeitenden, deren Daten verarbeitet werden, taugt daher nur eingeschränkt als Rechtsgrundlage.

Empfehlung

Setzen Sie für den allgemeinen ChatGPT-Einsatz auf das berechtigte Interesse mit einer sauber dokumentierten Interessenabwägung. Minimieren Sie den Personenbezug der eingegebenen Daten konsequent -- je weniger personenbezogene Daten verarbeitet werden, desto robuster ist Ihre Rechtsgrundlage.

3. Auftragsverarbeitung: Art. 28 DSGVO und der AVV mit OpenAI

Ist OpenAI Auftragsverarbeiter?

Wenn Sie ChatGPT über die API oder in einer Team-/Enterprise-Version nutzen und dabei personenbezogene Daten verarbeiten, handelt OpenAI als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Das bedeutet: OpenAI verarbeitet Daten in Ihrem Auftrag und nach Ihren Weisungen.

Bei der kostenlosen Version und ChatGPT Plus ist die Lage weniger klar. OpenAI nutzt hier Eingabedaten potenziell für eigene Zwecke (Modelltraining), was eher auf eine eigenverantwortliche Verarbeitung oder gemeinsame Verantwortlichkeit (Art. 26 DSGVO) hindeutet. Für Unternehmen ist das ein deutliches Warnsignal.

Der Auftragsverarbeitungsvertrag (AVV)

Art. 28 Abs. 3 DSGVO schreibt vor, dass die Auftragsverarbeitung auf Grundlage eines Vertrags erfolgt. OpenAI stellt ein Data Processing Addendum (DPA) bereit -- die englischsprachige Entsprechung des deutschen AVV.

Prüfen Sie im DPA von OpenAI insbesondere:

• Zweckbindung: Werden die Daten nur für die vereinbarten Zwecke verarbeitet?
• Weisungsbindung: Verarbeitet OpenAI Daten ausschließlich nach Ihren Weisungen?
• Unterauftragsverarbeiter: Welche Subunternehmer setzt OpenAI ein? Werden Sie über Änderungen informiert?
• Technisch-organisatorische Maßnahmen (TOMs): Welche Sicherheitsmaßnahmen garantiert OpenAI?
• Löschung und Rückgabe: Was passiert mit den Daten nach Vertragsende?
• Audit-Rechte: Können Sie oder ein Prüfer die Einhaltung kontrollieren?

Vergleich: ChatGPT-Versionen aus DSGVO-Sicht

Klare Empfehlung: Für den professionellen Einsatz mit personenbezogenen Daten ist mindestens ChatGPT Team, besser Enterprise oder die API-Nutzung erforderlich. Nur hier haben Sie die vertragliche Grundlage und die technischen Kontrollmöglichkeiten, die die DSGVO verlangt.

4. Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO

Wann ist eine DSFA erforderlich?

Eine Datenschutz-Folgenabschätzung ist nach Art. 35 Abs. 1 DSGVO immer dann durchzuführen, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Art. 35 Abs. 3 nennt konkrete Fälle:

• Systematische und umfassende Bewertung persönlicher Aspekte auf Basis automatisierter Verarbeitung (lit. a) -- etwa wenn ChatGPT zur Bewertung von Bewerbungen oder Leistungsbeurteilungen eingesetzt wird.
• Umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (lit. b) -- z. B. Gesundheitsdaten oder biometrische Daten.
• Systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche (lit. c).

Zusätzlich haben die deutschen Aufsichtsbehörden eine Positivliste (Blacklist) veröffentlicht, die weitere Fälle benennt, in denen eine DSFA zwingend erforderlich ist. Der Einsatz von KI-Systemen zur Verarbeitung personenbezogener Daten steht in den meisten Landeslisten.

Wann ist eine DSFA bei ChatGPT notwendig?

In der Praxis ist eine DSFA insbesondere dann durchzuführen, wenn:

• ChatGPT systematisch und regelmäßig für die Verarbeitung personenbezogener Daten genutzt wird (nicht nur gelegentlich für allgemeine Recherchen).
• Besondere Datenkategorien betroffen sind (Art. 9 DSGVO).
• Profiling oder automatisierte Entscheidungsfindung stattfindet (Art. 22 DSGVO).
• Große Datenmengen oder Daten vieler Betroffener verarbeitet werden.
• Neue Technologien eingesetzt werden -- und generative KI gilt nach wie vor als neue Technologie im Sinne von Art. 35 Abs. 1 DSGVO.

Inhalt der DSFA

Die DSFA muss nach Art. 35 Abs. 7 DSGVO mindestens enthalten:

1. Systematische Beschreibung der Verarbeitungsvorgänge und Zwecke
2. Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung
3. Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen
4. Geplante Abhilfemaßnahmen -- technische und organisatorische Maßnahmen zur Risikominimierung

Praxistipp: Selbst wenn Sie eine DSFA formal nicht durchführen müssen, empfiehlt sich eine dokumentierte Risikoanalyse. Sie dient als Nachweis Ihrer Sorgfaltspflicht gegenüber der Aufsichtsbehörde (Accountability-Prinzip, Art. 5 Abs. 2 DSGVO).

5. Drittlandtransfer: Datenübermittlung in die USA

Das Problem

OpenAI hat seinen Sitz in San Francisco. Wenn Sie ChatGPT nutzen, werden Daten in die USA übermittelt -- ein Drittland im Sinne der Art. 44-49 DSGVO. Eine solche Übermittlung ist nur zulässig, wenn ein angemessenes Schutzniveau gewährleistet ist.

EU-US Data Privacy Framework

Seit dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 besteht mit dem EU-US Data Privacy Framework (DPF) eine neue Grundlage für Datentransfers in die USA. Unternehmen, die unter dem DPF zertifiziert sind, bieten nach Auffassung der Kommission ein angemessenes Datenschutzniveau.

OpenAI ist unter dem EU-US DPF zertifiziert. Das bedeutet: Die Datenübermittlung an OpenAI ist grundsätzlich durch den Angemessenheitsbeschluss gedeckt -- solange die Zertifizierung besteht.

Risiko: Bestandskraft des DPF

Das EU-US DPF steht allerdings nicht auf ewig sicherem Boden. Der EuGH hat bereits zwei Vorgänger-Abkommen (Safe Harbor und Privacy Shield) für ungültig erklärt. Datenschutzaktivisten haben auch gegen das DPF Bedenken geäußert. Unternehmen sollten daher vorsorglich zusätzliche Schutzmaßnahmen treffen:

• Standardvertragsklauseln (Standard Contractual Clauses, SCCs): OpenAI bietet in seinem DPA die Möglichkeit, ergänzend SCCs nach dem Durchführungsbeschluss (EU) 2021/914 abzuschließen. Das empfiehlt sich als Rückfallposition.
• Transfer Impact Assessment (TIA): Dokumentieren Sie die Risiken des Datentransfers und die getroffenen Schutzmaßnahmen.
• Datensparsamkeit: Übermitteln Sie nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind. Je weniger personenbezogene Daten in die USA fließen, desto geringer das Risiko.
• Verschlüsselung und Pseudonymisierung: Technische Maßnahmen, die den Personenbezug der übermittelten Daten reduzieren.

Empfehlung

Stützen Sie den Datentransfer primär auf das EU-US DPF, sichern Sie sich aber mit SCCs als Backup ab. Dokumentieren Sie Ihre Transferfolgenabschätzung und überprüfen Sie regelmäßig, ob die Grundlage noch Bestand hat.

6. Informationspflichten: Art. 13 und 14 DSGVO

Wen müssen Sie informieren?

Wenn Sie mit ChatGPT personenbezogene Daten verarbeiten, greifen die Informationspflichten der DSGVO:

• Art. 13 DSGVO gilt, wenn Sie die Daten direkt bei der betroffenen Person erheben -- etwa wenn ein Kunde ein Formular ausfüllt und Sie die Daten anschließend mit ChatGPT verarbeiten.
• Art. 14 DSGVO gilt, wenn die Daten nicht direkt bei der betroffenen Person erhoben wurden -- etwa wenn Sie Daten aus Ihrem CRM-System an ChatGPT übergeben.

Was müssen Sie mitteilen?

Die Informationspflichten umfassen insbesondere:

• Identität des Verantwortlichen und Kontaktdaten des Datenschutzbeauftragten
• Zwecke und Rechtsgrundlage der Verarbeitung
• Empfänger der Daten: Hier muss OpenAI als Auftragsverarbeiter benannt werden
• Absicht der Drittlandübermittlung: Verweis auf das EU-US DPF und ggf. SCCs
• Speicherdauer oder Kriterien für die Festlegung der Dauer
• Hinweis auf Betroffenenrechte (Auskunft, Löschung, Widerspruch etc.)

Praxisbeispiele

Gegenüber Mitarbeitenden: Ergänzen Sie Ihre interne Datenschutzinformation (z. B. das Verzeichnis von Verarbeitungstätigkeiten) um einen Abschnitt zum Einsatz von KI-Tools. Informieren Sie die Belegschaft transparent darüber, dass und wie ChatGPT genutzt wird.

Gegenüber Kunden: Wenn Kundendaten mit ChatGPT verarbeitet werden, muss die Datenschutzerklärung einen entsprechenden Hinweis enthalten. Benennen Sie den Einsatzzweck, den Auftragsverarbeiter und die Schutzmaßnahmen.

Gegenüber Betroffenen bei KI-generierten Inhalten: Der AI Act (Art. 50 VO (EU) 2024/1689) verlangt zusätzlich, dass Personen darüber informiert werden, wenn sie mit einem KI-System interagieren. Das betrifft etwa den Einsatz von ChatGPT im Kundenservice.

7. Betroffenenrechte: Art. 15-22 DSGVO

Welche Rechte haben Betroffene?

Personen, deren Daten mit ChatGPT verarbeitet werden, behalten sämtliche Betroffenenrechte der DSGVO:

Auskunftsrecht (Art. 15 DSGVO): Betroffene können Auskunft verlangen, ob und welche ihrer Daten verarbeitet werden. Sie müssen auch darüber informieren, dass Daten an OpenAI übermittelt wurden, und die Zwecke der Verarbeitung benennen.

Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige personenbezogene Daten sind zu berichtigen. Bei KI-generierten Inhalten, die fehlerhafte personenbezogene Informationen enthalten, wird dies praktisch relevant.

Recht auf Löschung (Art. 17 DSGVO): Betroffene können die Löschung ihrer Daten verlangen. Das ist bei ChatGPT eine besondere Herausforderung: Daten, die bereits ins Modelltraining eingeflossen sind, lassen sich nicht gezielt entfernen. Umso wichtiger ist es, personenbezogene Daten gar nicht erst in Versionen einzugeben, die Trainingsdaten nutzen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Betroffene können verlangen, dass die Verarbeitung eingeschränkt wird -- etwa während eine Berichtigung geprüft wird.

Widerspruchsrecht (Art. 21 DSGVO): Wenn Sie die Verarbeitung auf das berechtigte Interesse stützen, können Betroffene jederzeit Widerspruch einlegen. Sie müssen dann die Verarbeitung einstellen, es sei denn, Sie können zwingende schutzwürdige Gründe nachweisen.

Recht auf menschliche Überprüfung automatisierter Entscheidungen (Art. 22 DSGVO): Wenn ChatGPT Entscheidungen vorbereitet oder trifft, die rechtliche Wirkung gegenüber Personen entfalten, haben Betroffene das Recht, eine menschliche Überprüfung zu verlangen.

Praktische Umsetzung

Stellen Sie sicher, dass Sie:

• Anfragen erkennen und fristgerecht beantworten können (Art. 12 DSGVO: in der Regel innerhalb eines Monats)
• Dokumentieren, welche Daten wo verarbeitet wurden -- auch bei ChatGPT. Nur so können Sie Auskunftsersuchen korrekt beantworten.
• Einen Prozess für Löschanfragen etablieren, der auch die Löschung bei OpenAI (über das DPA) einschließt
• Mitarbeitende schulen, damit sie Betroffenenanfragen erkennen und an die richtige Stelle weiterleiten

8. Praktische Checkliste: ChatGPT DSGVO-konform einsetzen

Nutzen Sie diese Checkliste, um den Einsatz von ChatGPT in Ihrem Unternehmen datenschutzkonform zu gestalten:

1. Geeignete Version wählen

Setzen Sie für den Unternehmenseinsatz auf ChatGPT Team, Enterprise oder die API. Nur diese Versionen bieten einen Auftragsverarbeitungsvertrag und die Garantie, dass Eingabedaten nicht für das Modelltraining verwendet werden.

2. Auftragsverarbeitungsvertrag abschließen

Schließen Sie das Data Processing Addendum (DPA) von OpenAI ab. Prüfen Sie die Inhalte auf Konformität mit Art. 28 DSGVO. Dokumentieren Sie den Vertragsschluss im Verzeichnis der Verarbeitungstätigkeiten.

3. Rechtsgrundlage dokumentieren

Erstellen Sie eine dokumentierte Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO für den ChatGPT-Einsatz. Beschreiben Sie Zweck, Datenarten, Schutzmaßnahmen und die Abwägung mit den Betroffeneninteressen.

4. Datenschutz-Folgenabschätzung durchführen

Führen Sie eine DSFA nach Art. 35 DSGVO durch, wenn personenbezogene Daten systematisch verarbeitet werden. Dokumentieren Sie Risiken und Gegenmaßnahmen.

5. Drittlandtransfer absichern

Stellen Sie sicher, dass der Datentransfer in die USA durch das EU-US DPF und ergänzende SCCs abgesichert ist. Erstellen Sie ein Transfer Impact Assessment.

6. Datenschutzinformationen aktualisieren

Ergänzen Sie Ihre Datenschutzerklärung und interne Datenschutzhinweise um den Einsatz von ChatGPT. Informieren Sie Mitarbeitende, Kunden und sonstige Betroffene.

7. Interne Richtlinien erstellen

Definieren Sie eine KI-Nutzungsrichtlinie, die regelt: Welche Daten dürfen eingegeben werden? Wer darf ChatGPT nutzen? Welche Anwendungsfälle sind freigegeben? Wie werden Ergebnisse überprüft?

8. Mitarbeitende schulen

Schulen Sie alle Mitarbeitenden, die ChatGPT nutzen, im datenschutzkonformen Umgang -- inklusive der Vorgaben des AI Act zur KI-Kompetenz (Art. 4 VO (EU) 2024/1689). Wiederholen Sie die Schulung regelmäßig.

Häufig gestellte Fragen

Darf mein Unternehmen ChatGPT nutzen?

Ja, grundsätzlich ist die Nutzung von ChatGPT im Unternehmen erlaubt. Voraussetzung ist, dass Sie die datenschutzrechtlichen Anforderungen erfüllen: Rechtsgrundlage, AVV, Informationspflichten und ggf. eine DSFA. Die Nutzung ohne personenbezogene Daten -- etwa für allgemeine Recherchen oder die Erstellung anonymer Texte -- ist datenschutzrechtlich unproblematisch.

Ist die kostenlose Version von ChatGPT DSGVO-konform?

Für den Unternehmenseinsatz mit personenbezogenen Daten ist ChatGPT Free nicht geeignet. Es gibt keinen Auftragsverarbeitungsvertrag, und Eingabedaten können zum Modelltraining verwendet werden. Für die rein private Nutzung ohne Personenbezug bestehen keine vergleichbaren Einschränkungen, aber im Unternehmenskontext sollten Sie mindestens ChatGPT Team oder die API nutzen.

Was passiert, wenn ein Mitarbeiter versehentlich personenbezogene Daten in ChatGPT eingibt?

Prüfen Sie, ob eine meldepflichtige Datenpanne nach Art. 33 DSGVO vorliegt. Das ist der Fall, wenn ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Dokumentieren Sie den Vorfall, ergreifen Sie Gegenmaßnahmen (z. B. Löschung des Chat-Verlaufs, Meldung an OpenAI) und prüfen Sie, ob die Aufsichtsbehörde innerhalb von 72 Stunden informiert werden muss. Nutzen Sie den Vorfall als Anlass, Ihre Schulungsmaßnahmen zu verstärken.

Brauche ich einen Datenschutzbeauftragten für den Einsatz von ChatGPT?

Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 DSGVO bzw. § 38 BDSG und hängt nicht spezifisch von der ChatGPT-Nutzung ab. Wenn Ihr Unternehmen ohnehin einen DSB bestellen muss (z. B. weil regelmäßig mindestens 20 Personen mit personenbezogenen Daten umgehen), sollte der DSB den ChatGPT-Einsatz begleiten und beraten.

Können Aufsichtsbehörden die ChatGPT-Nutzung untersagen?

Ja. Aufsichtsbehörden können nach Art. 58 Abs. 2 DSGVO Verarbeitungen vorübergehend oder dauerhaft untersagen, wenn sie gegen die DSGVO verstoßen. Die italienische Garante hat das 2023 vorgemacht. Bußgelder nach Art. 83 DSGVO können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen. Wer die in diesem Leitfaden beschriebenen Maßnahmen umsetzt, minimiert dieses Risiko erheblich.

Fazit: ChatGPT und DSGVO -- kein Widerspruch, aber auch kein Selbstläufer

Der datenschutzkonforme Einsatz von ChatGPT ist machbar -- aber er erfordert mehr als nur die Anmeldung bei OpenAI. Unternehmen müssen die Rechtsgrundlage klären, einen Auftragsverarbeitungsvertrag abschließen, den Drittlandtransfer absichern, Informationspflichten erfüllen und Betroffenenrechte gewährleisten. Wer diese Schritte systematisch umsetzt, kann ChatGPT produktiv und rechtskonform nutzen.

Sie möchten Ihre Mitarbeitenden fit machen für den sicheren Umgang mit ChatGPT und anderen KI-Tools? KI Comply bietet praxisnahe Schulungen, die alle rechtlichen Anforderungen abdecken -- von der DSGVO bis zum AI Act. Jetzt mehr erfahren