Wer ist Philip Essinger? Über 20 Jahre digitale Projekte, 400+ Projekte, und seit einigen Jahren mittendrin in der vielleicht größten Transformation, die unsere Branche je erlebt hat: Künstliche Intelligenz. Dieser Artikel ist ein persönlicher Rückblick – und der Auftakt zu einer neuen Rubrik hier auf datenschutz-ersthilfe.de.
Wie ich KI erlebe – und warum das kein Hype ist
Ich erinnere mich noch gut an das erste Mal, als ich ernsthaft mit einem Large Language Model gearbeitet habe. Nicht als Spielerei, sondern als Werkzeug mitten in einem laufenden Projekt. Der Gedanke war: Mal sehen, ob das wirklich etwas taugt. Die Antwort war eindeutig – und hat meine Arbeitsweise seither nachhaltig verändert.
Heute nutze ich KI täglich. In der Datenschutzberatung, um komplexe Sachverhalte schnell zu strukturieren, Vertragsklauseln zu analysieren oder Dokumentationspakete effizient zu erstellen. In der Projektarbeit mit meiner Firma Code Connection, wo wir KI-gestützte Lösungen für Kunden entwickeln und betreiben – von RAG-Architekturen auf privater Infrastruktur bis hin zu spezialisierten Assistenzsystemen im Gesundheitswesen.
Was mich dabei von Beginn an beschäftigt hat, ist nicht die Frage „Kann KI das?“, sondern:
„Darf KI das – und unter welchen Bedingungen?“
Der blinde Fleck der meisten KI-Einführungen
Wenn Unternehmen heute KI-Tools einführen – ob für Marketing, Kundenservice, interne Prozesse oder Rechtsdokumentation – passiert das erschreckend oft ohne eine strukturierte datenschutzrechtliche Prüfung. ChatGPT im Browser, Copilot mit dem Microsoft-365-Account, ein Cloud-Dienst aus den USA – und die DSGVO bleibt Nebensache.
Das ist kein Vorwurf. Es ist ein Systemfehler. Die Tools sind schnell, intuitiv, überzeugend. Die Compliance ist komplex, zeitaufwändig und fühlt sich nach Bremse an. Aber: Die Bremse ist auch das, was verhindert, dass man die Kontrolle verliert.
Als externer Datenschutzbeauftragter erlebe ich diese Spannung in jedem Mandat. Und genau deshalb ist dieses Thema inzwischen ein Kernstück meiner Beratungsarbeit: Nicht KI verhindern – sondern KI möglich machen, ohne die Rechte der Betroffenen zu opfern.
Was ich gelernt habe über KI
Ein paar Erkenntnisse, die sich in den letzten Jahren verfestigt haben:
- Datensparsamkeit ist kein Gegner von KI-Qualität. Gute Modelle brauchen nicht zwingend personenbezogene Daten. Wer von Anfang an anonymisiert, pseudonymisiert und lokal verarbeitet, schafft robustere Systeme – nicht schlechtere.
- Der Vertrag entscheidet. Die technische Lösung eines Anbieters ist erst halb der Weg. Was im AVV steht – Speicherdauer, Subauftragsverarbeiter, Drittlandtransfer, Haftungsregelungen – das ist die eigentliche Risikoebene. Hier trennt sich seriöse Compliance von Checkbox-Datenschutz.
- KI-Beauftragter und Datenschutzbeauftragter werden zunehmend zur gleichen Rolle. Wer heute KI-Projekte verantwortet, muss DSGVO, ISO 42001 und die Anforderungen des EU AI Acts gleichzeitig im Blick haben. Das ist kein Zufall – und kein schlechtes Timing für meine Zertifizierungen.
Eine neue Rubrik: DSGVO-konforme KI-Tools, die wirklich funktionieren
Aus dieser Erfahrung heraus starte ich hier auf datenschutz-ersthilfe.de eine neue Rubrik: DSGVO-konforme KI – Tools, Services und LLMs, die ich kenne, geprüft habe oder aktiv empfehle.
Kein Sponsored Content. Keine Affiliate-Links. Nur Einschätzungen aus der Praxis eines Datenschutz- und KI-Beraters, der diese Dienste im Kontext echter Mandatsarbeit bewertet.
Wer mehr zu den DSSGVO-konformen Tools sucht, also nicht mit Schwerpunkt KI, der findet hier mehr Input dazu: https://datenschutz-erstehilfe.de/dsgvo-konforme-tools-fuer-die-digitale-kommunikation-kollaboration-und-workspace/
Den Anfang machen drei Anbieter, die exemplarisch zeigen, was DSGVO-konforme KI in der Praxis bedeuten kann:
U-Know.AI – RAG-Architektur auf privater Infrastruktur
U-Know ist für mich ein Referenzpartner, wenn es um KI-Architekturen geht, bei denen Datensouveränität keine Verhandlungssache ist. Der Ansatz: Retrieval-Augmented Generation (RAG) auf on-premise- oder private-cloud-Infrastruktur, ohne dass Unternehmensdaten die eigene Umgebung verlassen. Für Kunden in regulierten Branchen – Gesundheit, Medien, Finanzdienstleistungen – ist das kein Nice-to-have, sondern Grundvoraussetzung. Ich setze U-Know im Rahmen konkreter Kundenprojekte ein und schätze besonders die technische Tiefe und die datenschutzrechtliche Verlässlichkeit der Architekturentscheidungen.
logicc – Compliance-Intelligenz im deutschsprachigen Raum
logicc adressiert einen Bereich, der in vielen Unternehmen unterversorgt ist: die strukturierte Verarbeitung von Compliance-relevanten Inhalten mit KI-Unterstützung. Der Ansatz ist auf den deutschsprachigen Rechtsraum zugeschnitten – und damit auf die konkreten Anforderungen von DSGVO, AVV und behördlichen Vorgaben. Für Datenschutzbeauftragte und Compliance-Verantwortliche ist das eine andere Ausgangsbasis als generische US-amerikanische LLM-Dienste.
Fonio – österreichischer KI-Service im Rechenzentrum Hetzner Nürnberg
Fonio aus Österreich hat mich aus einem bestimmten Grund auf den Radar: Der Dienst betreibt seine KI-Infrastruktur im Rechenzentrum von Hetzner in Nürnberg – in Deutschland, innerhalb der EU, ohne Drittlandtransfer. Das ist datenschutzrechtlich nicht trivial. Wer Art. 46 DSGVO, Standardvertragsklauseln und Drittlandrisiken kennt, weiß: Ein Anbieter, der von Anfang an auf EU-Infrastruktur setzt, löst eine ganze Klasse von Problemen bevor sie entstehen. Das ist – neben der Qualität der eigentlichen KI-Dienstleistung – ein echtes Differenzierungsmerkmal.
Partner für die Umsetzung von KI-Projekten innerhalb der Azure Cloud bzw. Microsoft 365 Umgebung
Machines Like Me – Pragmatische KI für alle, die ihre Daten schon in SharePoint haben
Was wäre, wenn Ihre vorhandenen Unternehmensdaten plötzlich sprechen könnten?
Genau darum geht es bei Machines Like Me: kein Greenfield-Projekt, keine neue Dateninfrastruktur von Grund auf – sondern KI-Lösungen, die dort ansetzen, wo Ihre Daten bereits liegen. Und für viele Unternehmen ist das SharePoint.
Der pragmatische Ansatz
Der erste Reflex bei „KI im Unternehmen“ ist oft: neues Tool kaufen, große Plattform einführen, Datenmigration planen. Machines Like Me dreht das um.
Die Frage lautet: Was habt ihr schon?
Wer seine Dokumente, Richtlinien, Projektunterlagen und Wissensdatenbanken in MS SharePoint verwaltet, hat bereits die wichtigste Voraussetzung. Darauf aufbauend entstehen – innerhalb der bestehenden Microsoft-Infrastruktur – KI-Assistenten, automatisierte Workflows und smarte Analysetools.
Warum Azure Microsoft Germany?
Für viele Organisationen ist Datensouveränität kein Nice-to-have, sondern Pflicht!
Die Azure-Rechenzentren in Deutschland ermöglichen DSGVO-konformen Betrieb. Gleichzeitig stehen alle relevanten KI-Dienste zur Verfügung: Azure AI Foundry für große Sprachmodelle, Azure AI Search für intelligente Suche über eigene Dokumente (RAG), und Power Automate für Prozessautomatisierung.
Was konkret entsteht
Interne Wissensassistenten – ein Chatbot, der Fragen zu internen Richtlinien, Projekten oder Produkten beantwortet, basierend auf den eigenen SharePoint-Dokumenten. Keine halluzinierten Antworten aus dem Internet, sondern verlässliche Informationen aus eurer eigenen Wissensbasis.
Automatisierte Berichte und Zusammenfassungen – statt manuelles Durchsuchen von Dokumenten übernimmt ein Agent die Zusammenfassung, extrahiert relevante Daten und leitet sie weiter.
Prozess-Bots für wiederkehrende Aufgaben – Genehmigungen, Benachrichtigungen, Datenabgleiche. Was früher händisch war, läuft automatisch – ausgelöst durch Ereignisse in SharePoint oder anderen Microsoft-365-Diensten.
Philip Essinger
Externer Datenschutzbeauftragter, KI-Beauftragter (ISO 42001), Digitalberater
Essinger Consulting (München)