← Compliance-Paket (Übersicht)
DSFA-Baustein — KI-Nutzung mit Saklam Bridge
Vorformulierter Abschnitt zur Übernahme in Ihre Datenschutz-Folgenabschätzung (Art. 35 DSGVO) bzw. FRIA (EU AI Act).
⚠️ BAUSTEIN — vom Verantwortlichen/DSB zu prüfen, zu füllen und zu verantworten. Kein Rechtsrat. Die Bewertung, ob und wie eine DSFA erforderlich ist und wie sie ausfällt, trifft der Verantwortliche. Die eckigen Klammern
[…]sind auszufüllen.
1. Beschreibung der Verarbeitung
- Verantwortlicher: [Kanzlei/Praxis/Unternehmen]
- Zweck: KI-gestützte [Vertragsprüfung / Befund-Zusammenfassung / Schriftsatz-Entwurf / …].
- Datenarten: [Mandanten-/Patientendaten], ggf. besondere Kategorien nach Art. 9 DSGVO (z. B. Gesundheitsdaten).
- Technischer Ablauf: Eingabetext wird lokal durch Saklam Bridge (on-prem Docker-Container) verarbeitet. Personenbezogene/geheimhaltungsbedürftige Stellen werden vor Übermittlung an den externen LLM-Provider durch Platzhalter ersetzt; das Mapping bleibt lokal; die Antwort wird lokal demaskiert. Zum Provider gelangen nur Platzhalter und entkernter Fachkontext.
2. Rechtsgrundlagen (auszufüllen)
- Art. 6 Abs. 1 lit. [b/c/f] DSGVO — [Vertrag / rechtliche Verpflichtung / berechtigtes Interesse].
- Bei Art.-9-Daten zusätzlich: Art. 9 Abs. 2 lit. [ … ] DSGVO — [ … ].
- Berufsrecht: § 203 StGB i. V. m. [BRAO/StBerG/MBO-Ä] — siehe Verschwiegenheitsverpflichtung.
3. Technische & organisatorische Maßnahmen (Art. 32)
- Datenminimierung (Art. 5 Abs. 1 lit. c): dem Provider werden keine Identitäten übermittelt (Maskierung vor Egress).
- On-Premises / Zero-Knowledge: kein Hersteller-Zugriff; kein Saklam-Server im Datenpfad.
- Kein Klartext-Logging im Datenpfad; optionaler manipulationssicherer Audit-Trail (Mask-Ereignisse ohne Klartext).
- Verschlüsselter Transport (TLS) zum Provider; Zugriffsschutz am Container (Master-Key + TLS).
- Vertraglich: Verschwiegenheitsverpflichtung mit Einbeziehung nachgelagerter Dienstleister.
4. Risikobewertung (Kern der DSFA)
| Risiko | Bewertung vor Maßnahme | Maßnahme | Restrisiko |
|---|---|---|---|
| Klartext-Abfluss an US-Provider | hoch | Maskierung vor Egress — nur Platzhalter verlassen die Perimeter | gering |
| Drittstaaten-Transfer (Art. 44 ff.) | hoch | Für den Provider-Leg plausibel kein Personenbezug (relativer Ansatz, EuGH C-413/23) | [gering / zu würdigen] |
| Berufsgeheimnis § 203 | hoch | Kein „Offenbaren" bei fehlendem Klartext-Zugriff (BRAK 32/2025) + Verschwiegenheitsverpflichtung | [gering / zu würdigen] |
| Erkennungslücke (False Negative) | mittel | Laufende Pattern-/NER-Pflege; DE-optimiert | mittel — dokumentieren |
| Re-Identifikation über Quasi-Identifikatoren (Datum+Ort+seltenes Merkmal, Art. 9) | mittel | Maskierung auch von Datum/Ort/seltenen Merkmalen; organisatorische Prompt-Disziplin | mittel — dokumentieren |
5. Re-Identifikations-Risikobewertung (empfohlen wegen C-413/23)
Der kontextbezogene Ansatz des EuGH ist kein Freifahrtschein. Zu prüfen und festzuhalten:
- Welche Quasi-Identifikatoren verbleiben typischerweise im entkernten Kontext?
- Wie wahrscheinlich ist Re-Identifikation „mit vernünftigerweise wahrscheinlichen Mitteln" für den konkreten Provider?
- Ergebnis: [vertretbar / zusätzliche Maßnahmen erforderlich].
6. Ergebnis der DSFA (auszufüllen)
- Verbleibendes Gesamtrisiko: [gering / mittel / hoch].
- Verarbeitung [zulässig / zulässig unter Auflagen / nicht ohne weitere Maßnahmen].
- Freigabe DSB/Verantwortlicher: __________________ Datum: __________
Quellen: EuGH C-413/23 P (04.09.2025); BRAK 32/2025; BStBK-FAQ KI (11.02.2026); Art. 5, 9, 32, 35, 44 ff. DSGVO.