Mit dem Datenfluss beginnen
Vor der Toolauswahl zeichnen wir den Datenfluss: Wer gibt welche Information ein? Welche Systeme und Dienstleister erhalten sie? Welche Ausgaben werden gespeichert? Wer darf diese sehen und wann werden sie gelöscht? Diese Karte macht Risiken und unnötige Übertragungen sichtbar.
Im Health-Bereich können besondere Kategorien personenbezogener Daten betroffen sein. Dann sind Zweckbegrenzung, Datenminimierung, Zugriffsschutz und eine belastbare rechtliche Bewertung besonders wichtig. Nicht jeder Prozess muss solche Daten enthalten: Termin- und Marketingabläufe lassen sich häufig bewusst trennen.
Privacy by Design für Agenten
Agenten erhalten getrennte Rollen und nur minimale Rechte. Geheimnisse liegen nicht im Prompt. Protokolle vermeiden unnötige Inhalte. Eingaben können pseudonymisiert oder vor der Modellverarbeitung gefiltert werden. Für sensible Aktionen gibt es Freigaben und für Fehler einen definierten Abschaltweg.
- Datenklassen und erlaubte Zwecke dokumentieren
- Auftragsverarbeitung und Unterauftragnehmer prüfen
- Speicherfristen und Löschung technisch umsetzen
- Zugriffe, Werkzeuge und Exporte begrenzen
- Testdaten statt Echtdaten in der Entwicklung verwenden
- Datenschutz-Folgenabschätzung prüfen, wenn ein hohes Risiko möglich ist
DSGVO-konform ist eine überprüfbare Aussage
Ein Anbieter sollte nicht pauschal versprechen, jedes Setup sei DSGVO-konform. Die Bewertung hängt vom konkreten Zweck, den Daten und der technischen Konfiguration ab. Wir liefern dafür Transparenz: Architektur, Anbieter, Datenflüsse, Rollen, Löschregeln und offene Entscheidungen.
Die finale rechtliche Bewertung erfolgt mit dem Verantwortlichen, Datenschutzbeauftragten oder spezialisierter Beratung. Unsere Aufgabe ist, das System so zu gestalten und zu dokumentieren, dass diese Bewertung auf realen Informationen statt auf Marketingbegriffen beruht.
