KI-Lösungen können Veranstaltungssicherheit besser steuerbar machen, wenn Datenschutz von Anfang an mitgedacht wird. Entscheidend sind klare Rollenrechte, Zugriffskontrolle, Protokollierung und ein vorsichtiger Umgang mit sensiblen Einsatzdaten. Für mittelständische Veranstalter zählt nicht die Technik allein, sondern ein nachvollziehbarer, DSGVO-konformer Prozess.
Warum ist Datenschutz bei Veranstaltungssicherheit mehr als ein Nebenthema?
Veranstaltungssicherheit klingt zuerst nach Einlass, Absperrung, Ordnern, Fluchtwegen, Zufahrten und Kommunikation im Einsatz. Datenschutz wirkt daneben schnell wie ein Verwaltungsthema. Genau das ist gefährlich. Bei Veranstaltungen entstehen viele Daten, die organisatorisch nützlich, aber rechtlich sensibel sind: Namen von Dienstleistern, Helfern und Gästen, Akkreditierungen, Kennzeichen, Funkprotokolle, Lageberichte, Fotos, Zutrittslisten, Einsatznotizen, medizinische Hinweise, Vorfallmeldungen oder Beschwerden.
Sicherheitsanfragen für Veranstaltungen strukturierter vorbereiten
KrambergAI unterstützt Anbieter der Eventsicherheit dabei, Kundenanfragen, Einsatzorte, Sicherheitsanforderungen, Personalbedarf, Pläne und Abstimmungen mit KI besser zu erfassen und für das Team nutzbar zu machen.
Praxisnah eingeführt · Branchenspezifisch angepasst · Made in Germany
Wenn KI-Lösungen diese Informationen sortieren, zusammenfassen oder auswerten, wird aus einfacher Organisation schnell eine datenschutzrelevante Verarbeitung. Eine KI kann Einsatzberichte strukturieren, Lieferfreigaben prüfen, Rückfragen beantworten oder aus mehreren Quellen eine Lageübersicht erstellen. Das ist praktisch. Aber es bedeutet auch: Wer darf diese Daten sehen? Wer darf sie bearbeiten? Wie lange bleiben sie gespeichert? Welche Informationen gehören gar nicht in das System?
Für mittelständische Veranstalter ist dieser Punkt besonders wichtig. Oft gibt es keine große Rechtsabteilung, aber trotzdem hohe Verantwortung. Stadtfest, Firmenveranstaltung, Messe, Sportevent oder Konzert: Sobald externe Sicherheitsdienste, Behörden, Technik, Caterer, Logistik, Sanitätsdienst und Veranstalter zusammenarbeiten, entstehen viele Schnittstellen. Datenschutz scheitert dann selten an bösem Willen. Er scheitert an unklaren Rollen.
Die rechtliche und wirtschaftliche Relevanz ist deutlich. DLA Piper berichtete für 2025 von rund 1,2 Milliarden Euro DSGVO-Bußgeldern in der EU. Das bedeutet nicht, dass jede Veranstaltung ein Bußgeldrisiko in dieser Größenordnung trägt. Es zeigt aber, dass Datenschutz keine Formalität ist. Gerade KI-Lösungen brauchen deshalb eine saubere Struktur, bevor sie im Einsatzalltag selbstverständlich genutzt werden.
Welche Daten entstehen bei Veranstaltungen wirklich?
In der Praxis ist Veranstaltungssicherheit datenreicher, als viele denken. Schon vor dem Event werden Pläne, Genehmigungen, Dienstleisterlisten, Zufahrtsberechtigungen, Lieferfenster und Einsatzkonzepte erstellt. Während der Veranstaltung kommen Einlassdaten, Meldungen, Vorfälle, Fotos, Kontrollpunkte, Funknotizen, Schichtübergaben und kurzfristige Freigaben hinzu. Nach der Veranstaltung folgen Abschlussberichte, Nachweise, Rechnungsgrundlagen, Beschwerden, Schadensmeldungen und interne Bewertungen.
Nicht alle Daten sind gleich kritisch. Eine allgemeine Aufgabenliste ist weniger sensibel als eine Vorfallmeldung mit Namen, Uhrzeit und Verhalten einer Person. Ein Lageplan ohne Personenbezug ist etwas anderes als eine Zutrittsliste mit Kontaktdaten. Ein anonymisierter Monatsbericht hat ein anderes Risiko als ein Chatverlauf, in dem einzelne Personen bewertet werden.
KI verstärkt diese Unterschiede. Sie kann Informationen schneller verbinden, wiederfinden und zusammenfassen. Dadurch steigt der Nutzen, aber auch das Risiko, dass Daten in einen neuen Kontext geraten. Eine einzelne Notiz kann harmlos sein. In Kombination mit Zeit, Ort, Rolle und Foto kann sie personenbezogen und sensibel werden.
Deshalb sollte jede KI-Lösung für Veranstaltungssicherheit mit einer einfachen Frage beginnen: Welche Daten braucht das System wirklich, um den Zweck zu erfüllen? Alles, was nicht benötigt wird, sollte nicht verarbeitet werden. Das klingt banal, ist aber ein zentraler Datenschutzgrundsatz.
Wie verändern KI-Lösungen die Verantwortung bei Veranstaltungen?
Bei klassischer Veranstaltungssicherheit ist oft klarer, wer welche Aufgabe hat. Der Veranstalter beauftragt, der Sicherheitsdienst setzt um, Behörden machen Auflagen, Dienstleister liefern ihre Leistung. Bei KI-Lösungen wird es komplizierter, weil Daten durch Systeme laufen, die mehrere Beteiligte nutzen können.
Ein Beispiel: Der Veranstalter lädt Einsatzunterlagen hoch. Der Sicherheitsdienst ergänzt Lageinformationen. Ein KI-System erstellt daraus eine Checkliste. Die Einsatzleitung nutzt die Checkliste im Betrieb. Nach dem Event erzeugt die KI einen Bericht. Wer ist dann verantwortlich? Wer ist Auftragsverarbeiter? Wer entscheidet über Zwecke und Mittel der Verarbeitung? Wer prüft Löschfristen und Betroffenenrechte?
Diese Fragen müssen vor dem Einsatz geklärt werden. Nicht erst, wenn ein Betroffener Auskunft verlangt oder ein Vorfallbericht versehentlich an den falschen Empfänger geht. Für mittelständische Unternehmen reicht es nicht, eine KI-Lösung einzukaufen und auf die Software zu vertrauen. Es braucht Rollen, Verträge, Berechtigungen und Prozesse.
Die Datenschutzkonferenz weist in ihrer Orientierungshilfe zu KI und Datenschutz ausdrücklich darauf hin, dass datenschutzrechtliche Kriterien bereits bei Auswahl, Implementierung und Nutzung von KI-Anwendungen berücksichtigt werden sollten. Das passt genau zur Veranstaltungssicherheit: Wer im laufenden Event erst über Rollenrechte nachdenkt, ist zu spät.
Warum sind Rollenrechte und Zugriffskontrolle so wichtig?
Rollenrechte entscheiden, wer welche Informationen sehen, bearbeiten, exportieren oder löschen darf. In der Veranstaltungssicherheit ist das besonders relevant, weil viele Beteiligte gleichzeitig arbeiten. Ein Ordner am Einlass braucht andere Informationen als der Einsatzleiter. Der Caterer braucht andere Daten als die Sicherheitszentrale. Die Geschäftsführung braucht eine andere Übersicht als der Sanitätsdienst.
Ohne Rollenmodell entsteht ein typischer Fehler: Zu viele Personen erhalten zu viel Zugriff, weil es im Alltag schnell gehen soll. Das funktioniert vielleicht beim ersten Event. Spätestens bei sensiblen Vorfällen, Beschwerden oder personenbezogenen Berichten wird es riskant.
Ein gutes Rollenmodell unterscheidet nicht nur nach Organisation, sondern auch nach Zweck. Ein Sicherheitsmitarbeiter kann eine Vorfallmeldung erfassen, muss aber nicht alle historischen Berichte einsehen. Ein Veranstalter kann Management-Zusammenfassungen erhalten, muss aber nicht jeden operativen Detailverlauf lesen. Ein externer Dienstleister braucht oft nur die Informationen, die für seine Aufgabe notwendig sind.
KI sollte diese Rollen respektieren. Sie darf nicht durch eine Zusammenfassung plötzlich Informationen sichtbar machen, auf die der Nutzer direkt keinen Zugriff hätte. Genau das ist ein unterschätztes Risiko: Wenn die KI aus vielen Datenquellen antwortet, muss sie dieselben Zugriffsbeschränkungen einhalten wie die zugrunde liegenden Dokumente.
Wie sollte Protokollierung bei KI in der Veranstaltungssicherheit aussehen?
Protokollierung ist nicht nur eine technische Sicherheitsfunktion. Sie ist ein Mittel, um Verantwortung nachvollziehbar zu machen. Gerade bei Veranstaltungen kann später wichtig werden, wer welche Information wann gesehen, verändert, exportiert oder freigegeben hat.
Eine KI-Lösung sollte deshalb nicht nur Ergebnisse erzeugen, sondern auch den Weg dorthin nachvollziehbar machen. Wer hat eine Zusammenfassung angefordert? Welche Quelle wurde genutzt? Wurde ein Bericht geändert? Wer hat ihn freigegeben? Wann wurde eine sensible Information exportiert? Solche Fragen klingen im normalen Betrieb trocken. Nach einem Vorfall sind sie entscheidend.
Protokollierung hilft auch intern. Sie schafft Vertrauen zwischen Veranstalter, Sicherheitsdienst und Dienstleistern. Wenn klar ist, dass Zugriffe dokumentiert werden, sinkt die Wahrscheinlichkeit informeller Datenweitergabe. Gleichzeitig erleichtert ein Protokoll die Prüfung, ob Prozesse eingehalten wurden.
Wichtig ist: Protokolle selbst können personenbezogene Daten enthalten. Deshalb brauchen auch sie Zugriffsbeschränkungen und Löschregeln. Ein Protokoll darf nicht zur neuen unkontrollierten Datensammlung werden.
Welche Datenschutzrisiken entstehen durch KI besonders schnell?
| Risiko | Typische Situation bei Veranstaltungen | Sinnvolle Schutzmaßnahme |
|---|---|---|
| Zu breiter Zugriff | mehrere Dienstleister nutzen dasselbe System | Rollenrechte nach Aufgabe und Zweck |
| Falsche Zusammenfassung | KI verdichtet Vorfälle ungenau | menschliche Freigabe vor Versand |
| Zweckänderung | Einsatzdaten werden später für andere Analysen genutzt | klarer Verarbeitungszweck und Löschfrist |
| Sensible Prompts | Mitarbeiter geben Namen, Fotos oder Gesundheitsdetails ein | Eingaberegeln und Schulung |
| Schatten-KI | operative Teams nutzen private KI-Tools | freigegebene Lösung und klare Verbote |
| Fehlende Nachvollziehbarkeit | niemand weiß, welche Quelle genutzt wurde | Quellenanzeige und Protokollierung |
Diese Risiken sind nicht theoretisch. Sie entstehen genau dort, wo Teams unter Zeitdruck arbeiten. Veranstaltungssicherheit ist oft dynamisch. Je hektischer der Einsatz, desto wichtiger sind vorher definierte Leitplanken.
Was bedeutet DSGVO konkret für KI im Eventbetrieb?
Die DSGVO verlangt keine Technikfeindlichkeit. Sie verlangt Verhältnismäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Sicherheit und Rechte der betroffenen Personen. Für KI-Lösungen in der Veranstaltungssicherheit bedeutet das: Nicht alles, was technisch möglich ist, ist automatisch sinnvoll.
Ein KI-System sollte nur Daten verarbeiten, die für den konkreten Zweck erforderlich sind. Wenn es um Einsatzplanung geht, braucht das System vielleicht Rollen, Zeiten und Aufgaben, aber nicht zwingend private Kontaktdaten aller Beteiligten. Wenn es um Vorfallauswertung geht, kann eine anonymisierte Zusammenfassung oft ausreichen. Wenn personenbezogene Details nötig sind, müssen sie besonders geschützt werden.
Auch Betroffenenrechte spielen eine Rolle. Personen können Auskunft, Berichtigung oder Löschung verlangen. Das wird schwieriger, wenn Daten in unübersichtlichen KI-Prozessen verarbeitet wurden. Deshalb sollte bereits vorher klar sein, wo Daten gespeichert werden, ob sie in Modelle einfließen, wie sie gelöscht werden können und wer Anfragen bearbeitet.
Für mittelständische Veranstalter ist das kein Grund, KI zu vermeiden. Es ist ein Grund, KI sauber einzuführen. Wer Zweck, Rollen und Datenflüsse kennt, kann KI deutlich sicherer nutzen.
Welche Rolle spielt der AI Act zusätzlich zur DSGVO?
Die DSGVO schützt personenbezogene Daten. Der AI Act reguliert zusätzlich bestimmte KI-Systeme nach Risiko. Beides ist nicht dasselbe, kann sich aber überschneiden. Eine KI-Lösung für Veranstaltungssicherheit kann datenschutzrechtlich relevant sein, auch wenn sie nicht automatisch als Hochrisiko-System gilt.
Der AI Act ist am 1. August 2024 in Kraft getreten und wird grundsätzlich ab dem 2. August 2026 vollständig anwendbar. Für Unternehmen ist das ein klares Signal: KI muss nicht nur funktionieren, sondern auch dokumentiert, kontrolliert und nachvollziehbar betrieben werden.
In der Veranstaltungssicherheit betrifft das besonders Systeme, die Menschen bewerten, Zugänge beeinflussen, Sicherheitslagen einschätzen oder Entscheidungen vorbereiten. Je näher eine KI an Personen, Zutritt, Verhalten oder Risikoanalyse rückt, desto wichtiger werden Transparenz, menschliche Aufsicht und technische Sicherheit.
Für einfache Assistenzfunktionen wie Zusammenfassungen, Checklisten oder Textentwürfe ist der Aufwand meist beherrschbarer. Trotzdem sollte auch dort klar dokumentiert werden, welche Daten genutzt werden, wer zugreifen darf und wer Ergebnisse freigibt.
Warum ist Cybersicherheit Teil des Datenschutzes?
Datenschutz funktioniert nicht ohne IT-Sicherheit. Wenn Einsatzdaten, Zutrittslisten, Lageberichte oder Kommunikationsprotokolle schlecht geschützt sind, hilft die beste Datenschutzerklärung wenig. Eine KI-Lösung erweitert die digitale Angriffsfläche, weil mehr Daten zentral verfügbar werden und mehr Nutzer damit arbeiten.
ENISA analysierte im Threat Landscape 2025 insgesamt 4.875 Vorfälle im Zeitraum vom 1. Juli 2024 bis 30. Juni 2025. Für Veranstalter bedeutet das nicht, dass jedes Event unmittelbar Ziel eines professionellen Angriffs wird. Es zeigt aber, dass digitale Sicherheitslage, Zugriffsschutz und Protokollierung realistische Anforderungen sind.
Besonders riskant sind einfache Fehler: gemeinsame Konten, schwache Passwörter, fehlende Mehrfaktor-Authentifizierung, unklare Dienstleisterzugriffe, Dateien in privaten Clouds oder Exportlisten per E-Mail. KI löst diese Probleme nicht automatisch. Sie kann sie sogar verschärfen, wenn sie auf schlecht organisierten Daten aufsetzt.
Eine professionelle Lösung braucht daher Basisschutz: individuelle Nutzerkonten, Rollenrechte, Mehrfaktor-Authentifizierung, Verschlüsselung, Protokollierung, Backup-Konzept, Löschroutinen und klare Verantwortlichkeiten.
Wie lässt sich KI praktisch und datenschutzfreundlich einführen?
Ein guter Einstieg beginnt nicht mit der Frage, welches KI-Tool am meisten kann. Er beginnt mit dem Prozess. Welche Aufgabe soll verbessert werden? Einsatzplanung, Auflagenmanagement, Zutrittslisten, Dienstleisterkommunikation, Vorfallberichte oder Nachbereitung? Je klarer der Zweck, desto leichter lässt sich Datenschutz sauber gestalten.
Danach sollten Datenkategorien festgelegt werden. Welche Informationen sind notwendig? Welche sind optional? Welche dürfen nicht eingegeben werden? Welche Daten müssen nach dem Event gelöscht werden? Welche Nachweise müssen aufbewahrt werden? Diese Fragen wirken nüchtern, verhindern aber spätere Unsicherheit.
Anschließend braucht es ein Rollenmodell. Wer ist Administrator? Wer darf Einsatzdaten sehen? Wer darf Berichte freigeben? Wer darf Exporte erstellen? Wer darf sensible Vorfälle lesen? Genau hier entscheidet sich, ob eine KI-Lösung im Alltag kontrolliert bleibt.
Zum Schluss sollte die Nutzung geschult werden. Nicht langatmig, sondern praktisch. Mitarbeiter müssen wissen, was sie eingeben dürfen, wann sie anonymisieren sollen, wann sie nicht sicher sind und wann sie eskalieren müssen. Datenschutz entsteht nicht nur durch Software, sondern durch Verhalten.
KI strukturiert in den Arbeitsalltag bringen
Die KI-Einführung von KrambergAI unterstützt Unternehmen dabei, passende Anwendungsfälle auszuwählen, Prozesse vorzubereiten und KI-Lösungen kontrolliert in den Betrieb zu integrieren.
Strukturiert eingeführt · Praxisnah begleitet · Made in Germany
Was ist der wichtigste Grundsatz für mittelständische Veranstalter?
Der wichtigste Grundsatz lautet: KI darf die Veranstaltungssicherheit unterstützen, aber nicht unkontrolliert erweitern. Jede neue Auswertung, jede Zusammenfassung und jeder Zugriff muss zum Zweck passen. Sonst entsteht aus Ordnung schnell Überwachung, aus Dokumentation eine Datensammlung und aus Assistenz ein Risiko.
Für mittelständische Kunden ist ein kontrollierter Ansatz oft besser als eine maximale Lösung. Eine KI, die wenige Aufgaben zuverlässig, nachvollziehbar und datenschutzfreundlich unterstützt, ist wertvoller als ein System, das alles verspricht und keine klaren Grenzen kennt.
Veranstaltungssicherheit lebt von Vertrauen. Besucher, Mitarbeiter, Dienstleister und Behörden müssen darauf vertrauen können, dass Daten nicht beliebig genutzt werden. Wenn KI dieses Vertrauen stärkt, weil Abläufe klarer, Rollen sauberer und Nachweise besser werden, ist sie sinnvoll eingesetzt.
Quellenangabe der verwendeten Kennzahlen
- Destatis: Unternehmen mit Nutzung von Technologien der künstlichen Intelligenz nach Beschäftigtengrößenklassen im Jahr 2025
https://www.destatis.de/DE/Themen/Branchen-Unternehmen/Unternehmen/IKT-in-Unternehmen-IKT-Branche/Tabellen/ikti-unternehmen-kuenstliche-intelligenz.html - DLA Piper: GDPR Fines and Data Breach Survey 2026 – Bußgelder 2025
https://www.dlapiper.com/de-de/news/2026/01/dla-piper-studie-bubgeldhohe-stagniert-auf-hohem-niveau-auch-in-2025 - ENISA: Threat Landscape 2025
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025 - European Commission: AI Act
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
Interessante Links
- Datenschutzkonferenz: Orientierungshilfe Künstliche Intelligenz und Datenschutz
https://www.datenschutzkonferenz-online.de/media/oh/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf - European Data Protection Board: Opinion 28/2024 on AI models and personal data
https://www.edpb.europa.eu/news/news/2024/edpb-opinion-ai-models-gdpr-principles-support-responsible-ai_en - European Data Protection Board: Guidelines 3/2019 on processing of personal data through video devices
https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_en_0.pdf
Welche personenbezogenen Daten fallen bei Veranstaltungssicherheit typischerweise an?
Typisch sind Namen, Kontaktdaten, Akkreditierungen, Zutrittszeiten, Kennzeichen, Einsatzrollen, Vorfallmeldungen, Fotos, Kommunikationsprotokolle und teilweise Gesundheits- oder Konfliktinformationen. Nicht jede Information ist gleich sensibel, aber viele Daten können Personen direkt oder indirekt betreffen. Deshalb sollten Veranstalter vorab festlegen, welche Daten wirklich erforderlich sind und wer sie sehen darf.
Darf KI Vorfallberichte bei Veranstaltungen zusammenfassen?
Ja, wenn Zweck, Datenbasis, Zugriff und Freigabe klar geregelt sind. Eine KI kann Vorfallberichte verständlicher machen und Muster erkennen helfen. Sensible Details sollten jedoch nicht unnötig verbreitet werden. Vor dem Versand an Kunden, Behörden oder Dienstleister sollte ein Mensch prüfen, ob die Zusammenfassung korrekt, angemessen und datenschutzkonform ist.
Was bedeutet Rollenrechte bei einer KI-Lösung?
Rollenrechte legen fest, wer welche Informationen sehen, bearbeiten, exportieren oder löschen darf. In der Veranstaltungssicherheit brauchen Einlass, Einsatzleitung, Veranstalter, Dienstleister und Management unterschiedliche Sichten. Eine KI muss diese Grenzen respektieren. Sie darf durch Zusammenfassungen keine Informationen sichtbar machen, auf die ein Nutzer eigentlich keinen Zugriff hätte.
Warum ist Protokollierung bei KI so wichtig?
Protokollierung zeigt, wer wann auf welche Daten zugegriffen, welche Auswertung erstellt oder welchen Bericht freigegeben hat. Das hilft bei interner Kontrolle, Datenschutzanfragen und Nachbereitung von Vorfällen. Protokolle schaffen Nachvollziehbarkeit. Sie müssen aber selbst geschützt werden, weil auch Zugriffsprotokolle personenbezogene Informationen enthalten können.
Muss für KI in der Veranstaltungssicherheit eine Datenschutz-Folgenabschätzung gemacht werden?
Das hängt vom konkreten Einsatz ab. Wenn umfangreiche personenbezogene Daten, sensible Informationen, systematische Überwachung oder risikoreiche Auswertungen betroffen sind, kann eine Datenschutz-Folgenabschätzung erforderlich sein. Bei einfachen Textentwürfen ist das Risiko geringer. Veranstalter sollten den Einsatz vorab prüfen und die Entscheidung dokumentieren, statt pauschal von Unbedenklichkeit auszugehen.
Welche Rolle spielt der Sicherheitsdienst beim Datenschutz?
Der Sicherheitsdienst verarbeitet häufig Daten im Auftrag oder in Abstimmung mit dem Veranstalter. Deshalb müssen Verantwortlichkeiten, Weisungen, Zugriffsmöglichkeiten und Löschfristen klar geregelt sein. Wenn der Sicherheitsdienst eigene Systeme nutzt oder selbst über Zwecke entscheidet, kann sich die Rolle ändern. Diese Abgrenzung sollte vor dem Event vertraglich geklärt werden.
Darf eine KI mit Besucherlisten arbeiten?
Eine KI darf nur dann mit Besucherlisten arbeiten, wenn dafür ein klarer Zweck, eine passende Rechtsgrundlage und geeignete Schutzmaßnahmen bestehen. Oft reicht es, nur notwendige Informationen zu nutzen oder Daten zu pseudonymisieren. Besucherlisten enthalten personenbezogene Daten und sollten nicht ungeprüft in allgemeine KI-Tools kopiert werden.
Was ist bei Fotos und Video im Eventkontext zu beachten?
Fotos und Videoaufnahmen können besonders sensibel sein, weil Personen erkennbar sind und Verhalten dokumentiert werden kann. Bei KI-Auswertung steigen die Anforderungen an Zweck, Transparenz, Zugriffsschutz und Löschung. Veranstalter sollten klar trennen, ob Aufnahmen für Sicherheit, Marketing, Dokumentation oder Beweissicherung genutzt werden. Vermischte Zwecke führen schnell zu Datenschutzproblemen.
Wie verhindert man Schatten-KI im Veranstaltungsteam?
Schatten-KI entsteht, wenn Mitarbeiter private oder nicht freigegebene KI-Tools für Einsatzdaten nutzen. Verhindern lässt sich das durch klare Regeln, einfache freigegebene Werkzeuge und kurze Schulungen. Wer im Einsatz eine praktische Lösung hat, weicht seltener auf riskante Alternativen aus. Verbote allein reichen im Alltag meist nicht aus.
Was ist der wichtigste erste Schritt für DSGVO-konforme KI?
Der wichtigste erste Schritt ist eine einfache Daten- und Rollenübersicht. Welche Daten entstehen, wer nutzt sie, wofür werden sie gebraucht, wo werden sie gespeichert und wann werden sie gelöscht? Erst danach sollte die technische Lösung ausgewählt werden. So wird KI nicht nachträglich abgesichert, sondern von Anfang an kontrolliert eingeführt.

