Der KI-Assistent
      Zurück zur Startseite
      1. Startseite
      2. Privacy Cockpit
      3. Der KI-Assistent

      Der Privacy Cockpit KI-Assistent

      Data Legal Drive präsentiert seinen neuen KI-Assistenten! Erfahren Sie hier mehr.

      Der KI-Assistent? Worum geht es?

      Alles steht im Titel! Der KI-Assistent von Privacy Cockpit ist wie ein Datenschutzspezialist, der Sie täglich bei der Nutzung von Privacy Cockpit und Ihrer Einhaltung der DSGVO unterstützt.

      Konkret handelt es sich beim KI-Assistenten um eine Reihe von Funktionen der Privacy Cockpit-DSGVO-Software, die auf KI-Technologien basieren, um Ihnen zu ermöglichen, mehr Aufgaben schneller und effizienter zu erledigen.

      Zum Beispiel ermöglicht Ihnen dieser KI-Assistent:

      • Eine Verarbeitungstätigkeit über eine kurze und schnelle Beschreibung, genannt „Prompt“, zu erstellen.

      Ein „Prompt“ ist im Wesentlichen eine Anweisung, die Sie dem KI-Assistenten geben, damit er Ihnen eine Antwort liefern kann. Je klarer Ihr Prompt ist, desto vollständiger und präziser wird die Antwort sein. Es ist wie eine Anfrage an einen virtuellen Assistenten, um genau die Informationen zu erhalten, die Sie wissen möchten.

      • Automatisch eine Informationsklausel zu Ihrem Verarbeitungsvorgang generieren;
      • Eine Zusammenfassung der Verarbeitungstätigkeit erstellen;
      • Eine Risikoanalyse der Verarbeitung sowie Empfehlungen zur Einhaltung der Vorschriften generieren.

      Diese Funktionen sind optional. Sie können selbstverständlich weiterhin die Standardfunktionen von Privacy Cockpit nutzen.

      Wie funktioniert der KI-Assistent von Privacy Cockpit?

      Erstellung einer Verarbeitungstätigkeit anhand eines Prompts:

      ass1de

      Es ist ganz einfach!

      Basierend auf einem Prompt, der kurz einen Prozess beschreibt, bei dem personenbezogene Daten verarbeitet werden, schlägt Ihnen Privacy Cockpit eine vorab ausgefüllte Verarbeitungstätigkeit vor, die die wesentlichen Elemente Ihrer Verarbeitungsübersicht zusammenfasst:

      • Die zuständigen Abteilungen und Personen für die Verarbeitung;
      • Die Zwecke der Verarbeitung sowie eine detaillierte Beschreibung der Verarbeitungsmodalitäten;
      • Die rechtliche(n) Grundlage(n);
      • Die Kategorien der verarbeiteten Daten und ihre zugehörigen Datentypen;
      • Die anwendbaren Betroffenenrechte, die Informationsmittel und die Kanäle zur Ausübung dieser Rechte;
      • Die internen und externen Empfänger (Auftragsverarbeiter usw.);
      • Die Sicherheitsmaßnahmen;
      • Die genutzten Datenplattformen, sowohl softwareseitig (Anwendungen) als auch hardwareseitig (Server);
      • Empfehlungen zur rechtlichen Absicherung.

      ass2de

      Diese Informationen werden auf Basis bereits erfasster Verarbeitungstätigkeiten oder in den Referenzverzeichnissen hinterlegter Daten sowie externer Quellen (z. B. der Website der Aufsichtsbehörde) vorgeschlagen.

      Aus diesen vorgeschlagenen Informationen können Sie mit nur einem Klick:

      • Sie in Ihre Referenzverzeichnisse für Software, Dritte, Dienste, Hardware, Daten usw. integrieren;
      • Eine vollständige und artikel-30-DSGVO-konforme Verarbeitungsübersicht erstellen.

      ass3de

      Auch wenn diese Funktion sehr leistungsfähig ist und bereits von unseren Nutzern geschätzt wird, empfehlen wir Ihnen, die bereitgestellten Informationen zu überprüfen. So stellen Sie sicher, dass sie relevant sind, bevor Sie sie in Ihre Referenzverzeichnisse und Verarbeitungstätigkeiten aufnehmen.

      Erstellung einer Informationsklausel:

      Aus einer Verarbeitungstätigkeit heraus können Sie jetzt mit nur einem Klick eine einsatzbereite Informationsklausel generieren!

      ass4de

      Kein mühsames manuelles Verfassen mehr, keine endlosen Vorlagen, die für jeden Kontext und jede neue Verarbeitung angepasst werden müssen!

      Die Generierung erstellt eine Informationsklausel im artikel-13-DSGVO-konformen Format, die alle erforderlichen Informationen aus Ihrer Verarbeitungstätigkeit enthält.

      Nächster Schritt: Die Klausel als Text- oder PDF-Datei kopieren, um sie den betroffenen Personen zur Verfügung zu stellen.

      Zusätzliches Plus für Ihre Accountability: Mit nur einem Klick können Sie die Klausel als Anhang an Ihre Verarbeitungstätigkeit anhängen.

      Diese Funktion wird schnell unverzichtbar! Aber denken Sie daran, die Informationsklausel vor der Veröffentlichung zu überprüfen, um sicherzustellen, dass sie die gewünschten Botschaften enthält.

      Erstellung einer Risikoanalyse:

      Direkt aus einer Verarbeitungstätigkeit heraus und mit nur einem Klick können Sie eine Risikoanalyse der Verarbeitung generieren, einschließlich branchenspezifischer Empfehlungen.

      ass5de

      Diese Funktion bietet Ihnen eine Zusammenfassung der identifizierten Risiken (z. B. Verwendung sensibler Daten, Übermittlungen außerhalb der EU, DPIA-Risikokriterien usw.) sowie Empfehlungen für Maßnahmen, um die Verarbeitungstätigkeit in Einklang mit den Vorschriften zu bringen.

      Das generierte Ergebnis kann anschließend genutzt werden, um die identifizierten Punkte mit den Fachabteilungen weiter auszuarbeiten.

      So nützlich diese Funktion auch ist, sie kann Ihre fachliche Expertise bei der Analyse einer Verarbeitungstätigkeit und deren Compliance nicht ersetzen!

      Nutzen Sie daher gerne die Risikomanagement-Funktion des Moduls „Verarbeitungstätigkeiten“, um Ihren eigenen maßgeschneiderten Aktionsplan zu erstellen.

       

      Was bringt der KI-Assistent?

      Die Vorteile des KI-Assistenten sind zahlreich.

      Zugänglichkeit und Einfachheit:

      Jede Weiterentwicklung von Privacy Cockpit zielt darauf ab, diese beiden Prinzipien zu erfüllen.

      Die Funktionen des KI-Assistenten bilden da keine Ausnahme: Sie ermöglichen es sowohl erfahrenen Nutzern, schneller und weiter zu gehen, als auch weniger versierten Anwendern, sich auf einfache Weise mit der DSGVO-Compliance zu befassen.

      Die Erstellung einer Verarbeitungstätigkeit über einen Prompt zum Beispiel ist für jeden zugänglich, insbesondere für Fach- und operative Teams, die möglicherweise weniger mit der DSGVO-Compliance vertraut sind, aber ihre Geschäftsprozesse genau kennen!

      Deutliche Zeitersparnis:

      Die Erstellung einer Verarbeitungstätigkeit, das Verfassen von Informationsklauseln oder die Durchführung einer Risikoanalyse können zeitaufwändige Aufgaben sein.

      Der KI-Assistent übernimmt die Vorarbeit für Sie, spart wertvolle Zeit und ermöglicht es Ihnen, sich auf die Feinabstimmung zu konzentrieren: Anstatt alles von Grund auf zu erstellen, lassen Sie den KI-Assistenten arbeiten und übernehmen anschließend die Kontrolle – Sie überprüfen, steuern und passen an.

      Erhaltung der Compliance:

      Privacy Cockpit stellt Ihnen seine gesamte Expertise im Datenschutzbereich zur Verfügung. Jede Funktion ist so konzipiert, dass sie Ihnen hilft, ein höchstmögliches Maß an Compliance zu erreichen.

      Der KI-Assistent folgt diesem Ansatz, indem er Vorschläge macht, die darauf ausgelegt sind, die Anforderungen der DSGVO zu erfüllen.

      • Die Erstellung einer Verarbeitungstätigkeit über einen Prompt hilft Ihnen, 100 % Konformität gemäß Artikel 30 zu erreichen.
      • Ebenso ist die Generierung von Informationsklauseln selbstverständlich konform mit Artikel 13 der DSGVO.

      Begleitung:

      Neben der Sicherstellung der Compliance bietet der KI-Assistent wertvolle Unterstützung bei der Erstellung von Verarbeitungstätigkeiten, indem er beispielsweise Empfehlungen zu Aufbewahrungsfristen oder Vorschläge für Maßnahmen zur Risikominimierung basierend auf den identifizierten Risiken macht.

      Eine wertvolle Hilfe für Ihre Accountability!

      Wie optimiere ich meinen Prompt?

      Die Idee hinter einem Prompt ist, mit möglichst wenigen Angaben die bestmögliche Antwort zu erhalten.

      Zum Beispiel:
      Wenn ich eine Verarbeitungstätigkeit für das Recruiting von Bewerbern erstellen möchte, könnte mein Prompt lauten:

      „Externe Personalrekrutierung.“

      Der KI-Assistent beginnt dann mit seiner Arbeit und schlägt Ihnen auf dieser Basis relevante Inhalte für Ihre Verarbeitungstätigkeit vor.

      Aber es gibt Möglichkeiten, den Prompt zu optimieren, um noch präzisere und vollständigere Ergebnisse zu erhalten:

      1️⃣ Seien Sie konkret:

      Keine unnötigen Umschreibungen! Ziel ist es, Zeit zu sparen und die Leistungsfähigkeit der KI optimal zu nutzen. Kommen Sie direkt auf den Punkt.

      Nicht: „Die Verarbeitung, die ich beschreiben möchte, bezieht sich auf einen internen Prozess namens …“
      Besser: „Externe Personalrekrutierung über die Software XYZ.“

      2️⃣ Seien Sie strukturiert:

      Je prägnanter der Prompt, desto besser das Ergebnis. Allzu lange Prompts können kontraproduktiv sein. Trotzdem sollte der Prompt logisch aufgebaut sein, um bestmögliche Ergebnisse zu erzielen.

      Zum Beispiel:

      • Ziel der Verarbeitung: „Bewerberverwaltung“
      • Zusätzliche Details: „über die Software XYZ“, „basierend auf Einwilligung“ usw.

      3️⃣ Seien Sie präzise:

      Je präziser der Prompt, desto qualitativ hochwertiger und detaillierter werden die vorgeschlagenen Inhalte.

      Beispiel für einen optimierten Prompt:
      „Externe Personalrekrutierung durch die Personalabteilung über die Software XYZ. Die erfassten Daten dienen der Identifikation und Bewertung der Kandidaten. Sie werden während des Bewerbungsprozesses gespeichert. Nur die Personalabteilung und die zuständigen Manager haben Zugriff darauf.“

      Ist es sicher und vertraulich?

      Selbstverständlich. Bei Privacy Cockpit gehen Innovation (wie der KI-Assistent) und Verantwortung, Sicherheit und Vertraulichkeit Hand in Hand.

      🔹 Hosting in Frankreich: Unser KI-Assistent nutzt GPT-4 von OpenAI, gehostet auf Azure in Frankreich.
      🔹 Trainingsdaten unter Kontrolle: Der KI-Assistent wurde (und wird weiterhin) von unseren R&D-Teams und Fachexperten mit fiktiven Daten trainiert. Die von Ihnen eingegebenen Informationen werden niemals für das Training des KI-Systems oder zur Verbesserung der Modelle von OpenAI genutzt.
      🔹 Strikte Vertraulichkeit: Alle in Privacy Cockpit erfassten Informationen sind nur für Sie zugänglich. Kein anderes Privacy Cockpit-Nutzerunternehmen hat Zugriff darauf.

      Dasselbe gilt für die Informationen, die Sie dem KI-Assistenten bereitstellen, sowie für die Inhalte, die er Ihnen vorschlägt.

      🚀 Sicher, vertraulich und DSGVO-konform – so funktioniert der KI-Assistent von Privacy Cockpit!

      Übrigens hat OpenAI ebenfalls keinen Zugriff auf die eingegebenen Informationen!

      Mehr dazu erfahren Sie hier.

      Wie kann man zukünftige Weiterentwicklungen vorschlagen?

      Unsere R&D-Teams und Datenschutzexperten sprudeln vor Ideen für neue Funktionen, die auf unserem KI-Assistenten basieren – und viele davon werden in naher Zukunft Realität.

      Wenn auch Sie großartige Ideen, Verbesserungsvorschläge oder Weiterentwicklungen haben, zögern Sie nicht, sie uns hier mitzuteilen!