← Compliance-Paket (Übersicht)

DSFA-Baustein — KI-Nutzung mit Saklam Bridge

Vorformulierter Abschnitt zur Übernahme in Ihre Datenschutz-Folgenabschätzung (Art. 35 DSGVO) bzw. FRIA (EU AI Act).

⚠️ BAUSTEIN — vom Verantwortlichen/DSB zu prüfen, zu füllen und zu verantworten. Kein Rechtsrat. Die Bewertung, ob und wie eine DSFA erforderlich ist und wie sie ausfällt, trifft der Verantwortliche. Die eckigen Klammern […] sind auszufüllen.


1. Beschreibung der Verarbeitung

  • Verantwortlicher: [Kanzlei/Praxis/Unternehmen]
  • Zweck: KI-gestützte [Vertragsprüfung / Befund-Zusammenfassung / Schriftsatz-Entwurf / …].
  • Datenarten: [Mandanten-/Patientendaten], ggf. besondere Kategorien nach Art. 9 DSGVO (z. B. Gesundheitsdaten).
  • Technischer Ablauf: Eingabetext wird lokal durch Saklam Bridge (on-prem Docker-Container) verarbeitet. Personenbezogene/geheimhaltungsbedürftige Stellen werden vor Übermittlung an den externen LLM-Provider durch Platzhalter ersetzt; das Mapping bleibt lokal; die Antwort wird lokal demaskiert. Zum Provider gelangen nur Platzhalter und entkernter Fachkontext.

2. Rechtsgrundlagen (auszufüllen)

  • Art. 6 Abs. 1 lit. [b/c/f] DSGVO — [Vertrag / rechtliche Verpflichtung / berechtigtes Interesse].
  • Bei Art.-9-Daten zusätzlich: Art. 9 Abs. 2 lit. [ … ] DSGVO — [ … ].
  • Berufsrecht: § 203 StGB i. V. m. [BRAO/StBerG/MBO-Ä] — siehe Verschwiegenheitsverpflichtung.

3. Technische & organisatorische Maßnahmen (Art. 32)

  • Datenminimierung (Art. 5 Abs. 1 lit. c): dem Provider werden keine Identitäten übermittelt (Maskierung vor Egress).
  • On-Premises / Zero-Knowledge: kein Hersteller-Zugriff; kein Saklam-Server im Datenpfad.
  • Kein Klartext-Logging im Datenpfad; optionaler manipulationssicherer Audit-Trail (Mask-Ereignisse ohne Klartext).
  • Verschlüsselter Transport (TLS) zum Provider; Zugriffsschutz am Container (Master-Key + TLS).
  • Vertraglich: Verschwiegenheitsverpflichtung mit Einbeziehung nachgelagerter Dienstleister.

4. Risikobewertung (Kern der DSFA)

Risiko Bewertung vor Maßnahme Maßnahme Restrisiko
Klartext-Abfluss an US-Provider hoch Maskierung vor Egress — nur Platzhalter verlassen die Perimeter gering
Drittstaaten-Transfer (Art. 44 ff.) hoch Für den Provider-Leg plausibel kein Personenbezug (relativer Ansatz, EuGH C-413/23) [gering / zu würdigen]
Berufsgeheimnis § 203 hoch Kein „Offenbaren" bei fehlendem Klartext-Zugriff (BRAK 32/2025) + Verschwiegenheitsverpflichtung [gering / zu würdigen]
Erkennungslücke (False Negative) mittel Laufende Pattern-/NER-Pflege; DE-optimiert mittel — dokumentieren
Re-Identifikation über Quasi-Identifikatoren (Datum+Ort+seltenes Merkmal, Art. 9) mittel Maskierung auch von Datum/Ort/seltenen Merkmalen; organisatorische Prompt-Disziplin mittel — dokumentieren

5. Re-Identifikations-Risikobewertung (empfohlen wegen C-413/23)

Der kontextbezogene Ansatz des EuGH ist kein Freifahrtschein. Zu prüfen und festzuhalten:

  • Welche Quasi-Identifikatoren verbleiben typischerweise im entkernten Kontext?
  • Wie wahrscheinlich ist Re-Identifikation „mit vernünftigerweise wahrscheinlichen Mitteln" für den konkreten Provider?
  • Ergebnis: [vertretbar / zusätzliche Maßnahmen erforderlich].

6. Ergebnis der DSFA (auszufüllen)

  • Verbleibendes Gesamtrisiko: [gering / mittel / hoch].
  • Verarbeitung [zulässig / zulässig unter Auflagen / nicht ohne weitere Maßnahmen].
  • Freigabe DSB/Verantwortlicher: __________________ Datum: __________

Quellen: EuGH C-413/23 P (04.09.2025); BRAK 32/2025; BStBK-FAQ KI (11.02.2026); Art. 5, 9, 32, 35, 44 ff. DSGVO.