Änderungsansicht aus ein
Synopse aus ein
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
v1.0: C
nach Ent­wick­lungs­phasen geglie­dert
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
v1.0: E
v1.0: F
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
v1.0: H
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
  1. Grundsatz der
    Daten­richtig­keit
Art. 5 I lit. d DS-GVO
(−)
(+) Rn. 29 ff., im Rahmen des Fragebogens S. 11
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 15 f. (Art. 4 I lit. d DSVO)
v1.0: C
(+/−) Recht auf Berichtigung Rn. 27, Überprüfung der Richtigkeit der Ergebnisse Rn. 64 f.
nach Ent­wick­lungs­phasen geglie­dert
(+) S. 13, 17, 24
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(−)
v1.0: E
(+/−) Recht auf Berichtigung, S. 6, 10
v1.0: F
(+/−) Überprüfung der Richtigkeit des Ergebnisses S. 4
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 13 f. unter 7.2
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+) etwa als Teil der Datenannotation Sheet 11 oder Sheet 7
2024
(+/−) „data cleaning“, „monitoring and updating“ Sheet 7
v1.0: H
(+)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) an verschiedenen Stellen, etwa S. 21-23, 54, 70 ff.
(+) S. 45-47, 60
  1. Grundsatz der
    Daten­minimierung
Art. 5 I lit. c DS-GVO
  1. Zweck­bindungs­grund­satz
Art. 5 I lit. b DS-GVO
(+) S. 20 f.
(+/−) nur im Rahmen des Fragebogens, S. 10
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) Daten­minimierung S. 14 (Art. 4 I lit. c DSVO)
(+/−) Zweck­bindung nur sehr indirekt („consistent with original purpose”), S. 12
v1.0: C
(−) Daten­minimierung
(+) Zweck­bindung Rn. 1 f.
nach Ent­wick­lungs­phasen geglie­dert
(+) S. 10 f., 15 f., 19 f., 21 f.
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+/−) Daten­minimierung S. 22 zu Art. 6 I lit. f DS-GVO
(+) Zweck­bindung S. 18-20 insb. für die Forschung und Bezug zu Art. 59 KI-VO
2023
(+/−) Daten­mini­mierung berück­sichtigt bei Art. 6 I lit. f DSGVO (S. 17) u. § 13 LDSG BW (S. 25)
(+) Zweck­änderung S. 15
v1.0: E
(−) Daten­minimierung
(+/−) Zweck­bindung nur eher indirekt S. 6, 8, 11 (Checklisten)
v1.0: F
(−) Daten­minimierung
(−) Zweck­bindung
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) Daten­minimierung S. 13
(−) Zweck­bindung
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+/−) Daten­minimierung an verschiedenen Stellen etwa Sheet 2, 6, 7
(+) Zweck­bindung Sheet 2 zur Zweckfestlegung, Sheet 4 2/2 zur Zweck­änderung
2024
(+) Sheet 2,
Daten­mini­mierung auch Sheet 6,
Zweck­kompati­bilität auch Sheet 4 (2/2)
v1.0: H
(+) Daten­minimierung
(+) Zweck­bindung
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) Daten­minimierung an verschiedenen Stellen, etwa S. 64, 73
(+) Zweck­bindung an verschiedenen Stellen, etwa S. 63, 72 f. oder 93 mit Fallbezug
(+) Daten­minimierung S. 59, 95-104 insb. in Bezug auf Machine Learning
(+) Zweck­bindung S. 36-37, 58
  1. Personen­bezug
Art. 4 Nr. 1 DS-GVO
(+) S. 12-14
(−)
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 7 (Art. 3 Nr. 1 DSVO)
v1.0: C
(+) Rn. 4 ff., 7 f., 48 ff.
nach Ent­wick­lungs­phasen geglie­dert
(−)
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+) S. 7-11
2023
(+) insbes. S. 6
v1.0: E
(+) S. 4, 5, 9, 10, 11 (Checklisten)
v1.0: F
(+) S. 2 f.
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+/−) knapp S. 2
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+/−) in der Einführung; in Bezug zur Anonymisierung Sheet 13
2024
(+) Introduction
v1.0: H
(−)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) S. 24 ff., insb. S. 29 ff.
(−)
  1. Rechts­grundlagen für die Daten­verarbeitung
Art. 6 I und 9 II DS-GVO
(+) Art. 6 S. 21-30 zur konkreten Umsetzung von Art. 6 I lit. f DS-GVO, ansonsten Verweis auf EDPB-Guidelines
(−) Art. 9
(+) Rn. 13 ff., im Rahmen des Fragebogens S. 12 f.
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A , VO 2018/1725 (DSVO)
(+) S. 11 ff. (Art. 5 und 10 II DSVO)
v1.0: C
(+) Rn. 9 ff. (zudem Verweis auf Diskussions­papier LfDI BW Spalte F), Rn. 62 (im Zusammenhang mit sensiblen Daten)
nach Ent­wick­lungs­phasen geglie­dert
(+/−) S. 11 f. knapp zur möglichen Verkettung bzgl. Art. 9 DS-GVO
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+) Art. 6 S. 13-32 insb. zum berechtigten Interesse, mit Fallbeispielen und zudem für öffentliche Stellen
(+) Art. 9 S. 33 f.
2023
(+) insbes. S. 11 ff.
v1.0: E
(+) S. 4 und 9 (Checklisten)
v1.0: F
(+) S. 2 (indirekt im Zusammenhang mit Personenbezug) und S. 4 (im Zusammenhang mit Diskriminierung)
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 6
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+) Sheet 4 1/2 zu Rechtsgrundlagen; Sheet 8 zum „berechtigten Interesse” zur Entwicklung von KI-Systemen
2024
(+) Sheet 4 (1/2 und 2/2), Sheet 8 (in consultation)
v1.0: H
(+/−) nur allgemeine Bezugnahme
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(−) im Wesentlichen nur Erwähnung der Rechtsgrundlagen
(+) Art. 6 S. 35-42
(+/−) Art. 9 sehr kurz, S. 73 mit Fallbeispielen
  1. (Mit−)Verant­wort­lich­keit
Art. 26 (und 28) DS-GVO
(−)
(+/−) Rn. 23 ff. in Zusammenhang mit Fairness-Prinzip, „Abwälzung” der Verantwortlichkeit auf betroffene Personen; im Rahmen des Fragebogens S. 14
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 6
v1.0: C
(+) Rn. 32 ff.
nach Ent­wick­lungs­phasen geglie­dert
(−)
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+) S. 11-13
2023
(+) S. 9 ff.
v1.0: E
(+) S. 9
v1.0: F
(−)
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 8 f.
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+) Sheet 3
v1.0: H
(−)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) S. 43-46 mit verschiedenen Rollenverteilungen bei LLMs, Übersicht S. 47
(+) S. 26-29 mit Fallbeispielen zur Abgrenzung zur Auftragsverarbeitung
  1. Transparenz­gebot und Informations­pflichten
Art. 5 I lit. a und 12 ff. DS-GVO
(+) S. 17, 19 f., 29 f.
(+) Rn. 27 f., im Rahmen des Fragebogens S. 13
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 17 (Art. 14 DSVO)
v1.0: C
(+) Rn. 21 ff.
nach Ent­wick­lungs­phasen geglie­dert
(+) S. 6 f., 9 f., 14 f., 19, 21 vor allem zur Transparenz
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+) S. 13-15 (im Zusammenhang mit informierter Einwilligung)
2023
(+) S. 12 (im Zusammenhang mit informierter Einwilligung)
v1.0: E
(+) Transparenz S. 7 (als Teil des „Datenschutz-Risikomodells”)
(+) Information S. 5 (Checkliste)
v1.0: F
(−)
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 12
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+) insb. Sheet 9
2024
(+) Sheet 2, Dokumentation in Sheet 7
v1.0: H
(+)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) an verschiedenen Stellen, etwa S. 56, 71 ff.
(+) Transparenz S. 34, 57-58
(+) Information S. 105-111
  1. Auskunfts­anspruch
Art. 15 DS-GVO
  1. Recht auf Löschung
Art. 17 DS-GVO
(−) Auskunft
(+) Löschung S. 30, 32 f.
(+) allgemein Betroffenen­rechte Rn. 32 ff.
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+/−) allgemein Betroffenen­rechte S. 22
v1.0: C
(−) Auskunft („weitere Betroffenenechte” Rn. 30)
(+) Löschung Rn. 26, 28 f.
nach Ent­wick­lungs­phasen geglie­dert
(+) S. 6 f., 12 f., 23 vor allem zur Gewährleistung des Löschanspruchs
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(−) Auskunft
(+/−) Löschung knapp S. 14
2023
(+) nur Recht auf Löschung S. 12
v1.0: E
(+) Auskunft S. 5, 10 (Checkliste)
(+) Löschung S. 6, 10 (Checkliste)
v1.0: F
(−)
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 17
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+) Sheet 10
2024
(−)
v1.0: H
(+/−) nur allgemeine Bezugnahme auf Betroffenen­rechte
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+/−) an verschiedenen Stellen, knapp zum Löschen, etwa S. 54, 71 f.
(+/−) Auskunft knapp S. 108, 112
(+/−) Löschung knapp S. 108
  1. Automati­sierte Entschei­dungen und Profiling
Art. 22 DS-GVO
(−)
(−)
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 18 (Art. 24 DSVO)
v1.0: C
(+) Rn. 12 ff.
nach Ent­wick­lungs­phasen geglie­dert
(+/−) knapp S. 16, 19
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+/−) knapp S. 29 als Teil von § 15 LDSG BW
2023
(−)
v1.0: E
(−)
v1.0: F
(+) S. 22
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 11
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(−)
v1.0: H
(+)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) an verschiedenen Stellen, etwa S. 54, 71, 73
(+) S. 81-83, 113-118
  1. Daten­schutz durch Technik­gestaltung und datenschutz­freundliche Vor­ein­stellungen
Art. 25 DS-GVO
(−)
(+) Rn. 7 knappe Bezugnahme, Rn. 35 im Zusammenhang mit Betroffenen­rechten
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 9 (Art. 27 DSVO)
v1.0: C
(+) Rn. 43
nach Ent­wick­lungs­phasen geglie­dert
(+) wiederkehrend zur Technikgestaltung, da Bezug zu Entwicklungsphasen von KI (vgl. S. 3)
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(+/−) knapp S. 9 (Personen­bezug)
2023
(+/−) S. 7 (Bewertung Personenbezug), S. 18 Fn. 57 (Berücksichtigung bei Art. 6 I lit. f DSGVO)
v1.0: E
(+/−) knapp S. 7 (ein Satz)
v1.0: F
(−)
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+/−) in Bezug zu Sicherheitsmaßnahmen, S. 15 f., s. auch S. 4 unter 1.3
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+/−) eher allgemein Sheet 6
2024
(+) Sheet 6 (Vorschrift wird nicht direkt genannt, aber Konzept DPbD wird beschrieben), Sheet 7
v1.0: H
(−)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) wiederkehrend zur Technikgestaltung, da Bezug zur Entwicklung (vgl. S. 4), siehe etwa S. 29 ff.
(+/−) S. 51 (zur statistischen Richtigkeit), 54 f.
  1. Datenschutz-Folgenabschätzung
Art. 35 DS-GVO
(−)
(+/−) nur im Rahmen des Fragebogens, S. 11
Datenverarbeitung durch EU-Organe, VO 2018/1725 (DSVO) v1.0: A
(+) S. 9 f. (Art. 39 und 89 DSVO)
v1.0: C
(+) Rn. 38 ff.
nach Ent­wick­lungs­phasen geglie­dert
(+/−) knapp zu möglichen Risiken S. 19 f., 23 f.
Das Papier wurde 2024 überarbeitet und erweitert.
→ Vorversion 2023
v1.0: D
(−)
v1.0: E
(+) S. 4, 6, 9, 11 (Checklisten), S. 7
v1.0: F
(+) S. 2
Neu
  1. BfDI 2024 KI-Fragenkatalog
zu beachtende Vor­schriften im Format von Kurz­fragen
(+) S. 4 f., 15 f. zu möglichen Risiken
In der Überarbeitung seit 2024 wurden die Sheets inhaltlich teilweise umsortiert.

Eine englische Fassung der Updates ist für September 2025 angekündigt.
v1.0: G
(+) Sheet 5
v1.0: H
(−)
Neu
  1. Support Pool of Experts (EDPB) 2025 AI Privacy Risks & Mitigations - Large Language Models (LLMs)
(+) wiederkehrend, da Grundlagen der Risikoanalyse für LLMs (vgl. S. 4), Fallbeispiele S. 80 ff.
(+) S. 16-25, 55-56