Keine klaren KI-/Chat-Anbieterbegriffe in sichtbarer Drittanbieter-Evidenz erkannt.
Anbieterrolle, Zweck, Eingabedaten, Auftragsverarbeitung, Trainings-/Opt-out-Regeln und Transfergrundlage dokumentieren.AI Governance / KI-Inventar / DSGVO
ah-philipp-vwn-service.de: KI-, Chatbot- und Profiling-Risiken prüfen
KI-Governance-Readiness 60/100; 4 Signal(e), 0 erkannt, 0 hohes Risiko, 4 offene Kontrolle(n).
Automatisch aus öffentlicher Website-Evidenz abgeleitete KI-Governance-Prüfung. Sichtbare Chat-, Anbieter- oder Textsignale beweisen keine konkrete KI-Nutzung; Betreiber müssen interne Use-Cases und Entscheidungswirkung bestätigen.
Signale
Was öffentliche Website-Evidenz zu KI zeigt
Kein eindeutiger Hinweis auf Profiling, Scoring oder automatisierte Entscheidungen in der öffentlichen Evidenz.
Prüfen, ob Informationen zu Logik, Tragweite, Rechtsgrundlage und Widerspruchs-/Eingriffsmöglichkeiten beschrieben werden müssen.Formular-/Use-Case-Signale: formular
Vor KI-Analyse von Kontakt-, Support- oder Bewerbungsdaten Datenminimierung, Maskierung, Rechtsgrundlage, Löschfrist und Human Review festlegen.Data Map: 0 hohes Risiko, DPIA-Trigger 0.
Für KI-nahe Datenflüsse DSFA-Screening, Empfänger, Drittlandtransfer, TOMs und Betroffenenrisiko verbinden.Use-Case-Inventar
Welche KI-Nutzungen Betreiber bestätigen müssen
Chat-/Kontaktinhalte, IP-/Geräteinformationen, Nutzungsdaten
Bot-/KI-Einsatz, Anbieter, Zwecke, Speicherfristen und Rechte erklären
Tracking-, Kampagnen-, Formular- und CRM-Signale
Profiling/Scoring verständlich mit Zwecken, Logik und Folgen beschreiben
Kontakt-, Bewerbungs-, Newsletter- oder Supportdaten
Interne KI-Nutzung im Datenschutzhinweis aufnehmen, wenn personenbezogene Daten betroffen sind
AI Lifecycle Governance
Use-Case-Intake, EU-AI-Act-Gates, Monitoring und Audit
Use-Case-Steckbrief, Zweck, Datenarten, Nutzerwirkung, Owner.
Datenquellen, PII/SPI, Trainings-/Inference-Nutzung, Löschfrist, DSAR-Auswirkung.
AI-Act-Risikoklasse, DSFA-Screening, Art.-22-Prüfung, Schutzmaßnahmen.
AVV/DPA, TOMs, No-Training/Opt-out, Region, Subprozessoren, Modellwechsel.
Datenschutzhinweis, KI-Kennzeichnung, Human Review, Widerspruch/Beschwerdeweg.
Review-Kadenz, Drift/Complaint-Monitoring, Incident-Eskalation, Audit-Log.
Kontrollen
Assessment, Transparenz, Vendor und Human Review
Use-Case, Zweck, Datenkategorien, Anbieter, Modell/Tool, Owner, Rechtsgrundlage und Löschfrist je Einsatz dokumentieren.
0 erkannte Prüf-Signal(e).Datenschutzerklärung um KI-Zwecke, Empfänger, Logik, Tragweite, Rechte und Kontaktweg ergänzen, sofern einschlägig.
Kein eindeutiger Hinweis auf Profiling, Scoring oder automatisierte Entscheidungen in der öffentlichen Evidenz.AVV/DPA, TOMs, Unterauftragsverarbeiter, Trainingsnutzung, Opt-out, Region, SCC/TIA und Löschfristen prüfen.
Keine klaren KI-/Chat-Anbieterbegriffe in sichtbarer Drittanbieter-Evidenz erkannt.Human-in-the-loop, Eskalation, Fehlerkorrektur, Widerspruch und Logging operationalisieren.
Automatisierte Entscheidungen sind aus öffentlichen Signalen nicht abschließend beweisbar.KI-nahe Use-Cases mit DSFA-Screening, Data Map, Vendor Due Diligence und Schutzmaßnahmen verknüpfen.
Data Map: 0 hohes Risiko, DPIA-Trigger 0.