ProzessFabrikChecksCottbus · Lausitz

Für wissensintensive KMU mit 10–150 Mitarbeitenden und Teams, die ChatGPT, Claude, Copilot oder andere KI-Tools bereits informell nutzen.

KI wird längst genutzt. Wissen Sie auch, welche Daten wohin fließen?

Der KI-Datenfluss-Check macht sichtbar, welche KI-Tools im Unternehmen genutzt werden, welche Daten dort landen und welche Regeln, Freigaben und sicheren Workflows fehlen — damit aus Schatten-KI kontrollierte KI-Nutzung wird.

ProzessFabrik unterstützt bei Prozess-, IT- und Datenfluss-Umsetzung. Datenschutzrechtliche Bewertung, AVV-/DSFA-Prüfung und finale Freigaben erfolgen über Datenschutzbeauftragte, Rechtsberatung oder Fachpartner.

Pilot-Check: 499 € netto. Späterer Standardpreis: 750–950 € netto.

Die KI ist schon da — nur oft nicht offiziell.

In vielen Unternehmen nutzen Mitarbeitende längst KI-Tools: für E-Mails, Angebote, Protokolle, Übersetzungen, Bewerbungen, Kundentexte, Code, Analysen oder Präsentationen. Das spart Zeit, erzeugt aber neue Risiken, wenn niemand steuert.

  • Welche Tools werden genutzt?
  • Sind es private oder Unternehmensaccounts?
  • Werden Kundendaten, Bewerberdaten oder interne Dokumente kopiert?
  • Gibt es AVV, TOMs, Löschregeln und Anbieterprüfung?
  • Wissen Mitarbeitende, was niemals in ein KI-Tool gehört?
  • Wer gibt KI-Use-Cases frei?

Das Problem ist nicht KI. Das Problem ist KI ohne sichtbare Datenflüsse, Regeln und Verantwortlichkeiten.

Der KI-Datenfluss-Check: Inventur, Risiken, Regeln und nächste Schritte.

Wir erfassen gemeinsam, welche KI-Tools und KI-Funktionen tatsächlich genutzt werden, welche Daten in welchen Use Cases verarbeitet werden und wo unklare oder kritische Datenflüsse entstehen. Daraus entsteht ein Maßnahmenplan für kontrollierte KI-Nutzung.

BereichWas wir pruefen
KI-Tool-InventurWelche KI-Tools und KI-Funktionen werden tatsächlich genutzt?
Use-Case-ErfassungWelche Use Cases gibt es nach Abteilung und Prozess?
Datenklassen- und DatenflussmatrixWelche Datenarten landen in welchen Tools und Use Cases?
Regeln, Freigaben und ToollistenWelche vorhandenen Regeln, Freigaben und Toollisten gibt es?
Kritische Use CasesWelche Nutzung ist erlaubt, ungeklärt oder kritisch?
DSB-/Rechts-/FachpartnerbedarfWo ist Datenschutz-, Rechts- oder Fachpartnerreview nötig?

Was Sie nach dem Check wissen

Nach dem Check entsteht ein Maßnahmenplan für kontrollierte KI-Nutzung mit klaren nächsten Schritten.

  • welche KI-Tools genutzt werden
  • welche Datenarten betroffen sind
  • welche Nutzung erlaubt, ungeklärt oder kritisch ist
  • welche Regeln und Freigaben fehlen
  • welche Tools/Workflows ersetzt oder kontrolliert werden sollten
  • wo Datenschutz-/Rechtsreview nötig ist
  • welcher Setup-Sprint sinnvoll wäre

Für wen passt das?

KMU mit informeller KI-Nutzung

Teams nutzen ChatGPT, Claude oder Copilot bereits informell — ohne klare Regeln, Toolfreigaben oder Datenschutzprüfung. Wir bringen Transparenz in Tools, Use Cases und Datenflüsse.

Wissensintensive Teams mit sensiblen Daten

Wo Kunden- und Personaldaten verarbeitet werden, ist Schatten-KI besonders riskant. Wir machen sichtbar, welche Daten wohin fließen.

Unternehmen vor Copilot-/KI-Rollout

Vor der offiziellen Einführung von Copilot oder anderer KI schaffen wir die operative Grundlage: Toolfreigaben, Datenklassen, Rollen und Schulungsbedarf.

Agenturen, Beratungen, Backoffice, HR, Vertrieb, Kundenservice

Für Unternehmen, die KI nutzen wollen, aber Regeln und Datenflüsse brauchen. Wir sortieren Nutzung in kontrolliert, ungeklärt, kritisch und prüfpflichtig.

So läuft der KI-Datenfluss-Check ab

  1. 1

    Anfrage

    Sie schildern kurz, wo KI aktuell genutzt wird oder wo Unsicherheit besteht.

  2. 2

    Vorabklärung

    Wir klären Unternehmensgröße, vorhandene Tools, sensible Datenbereiche und ob Datenschutz-/Rechtsreview direkt nötig ist.

  3. 3

    KI-Inventur

    Wir erfassen Tools, Nutzergruppen, Use Cases, Datenarten und Verantwortlichkeiten.

  4. 4

    Datenfluss- und Risikomatrix

    Wir sortieren Nutzung in kontrolliert, ungeklärt, kritisch und prüfpflichtig.

  5. 5

    Maßnahmenplan

    Sie erhalten konkrete nächste Schritte: Regeln, Freigaben, Toolentscheidungen, sichere Workflows und Fachpartnerpunkte.

Pilot-Check für 499 € netto

Für Unternehmen, die schnell Transparenz über KI-Nutzung, Datenflüsse und Schatten-KI-Risiken brauchen. Der spätere Standardpreis liegt bei 750–950 € netto.

KI-Datenfluss-Check (Pilotpreis)499 € netto
KI-Datenfluss-Check (späterer Standardpreis)750–950 € netto
KI-Datenfluss-Setup2.500–5.000 € netto
Laufende KI-Governanceoptional nach Bedarf

Das KI-Datenfluss-Setup ist für Unternehmen gedacht, die KI nicht nur inventarisieren, sondern kontrolliert nutzbar machen wollen (Nutzungsrichtlinie, Datenklassen, Toolfreigabeprozess, sichere Workflows, Rollen, Schulungs-/Kompetenznachweise, DSB-/Rechtsreview vorbereiten). Laufende KI-Governance ist optional für Unternehmen, die regelmäßig neue Tools, Use Cases und KI-Funktionen prüfen und freigeben müssen.

Operative Grundlage — keine DSGVO-Beratung

ProzessFabrik unterstützt bei Inventur, Datenflussanalyse, Toolregeln, Prozess- und IT-Setup. Datenschutzrechtliche Bewertung, AVV-/DSFA-Prüfung und finale Freigaben erfolgen durch Datenschutzbeauftragte, Rechtsberatung oder Fachpartner. Der Check passt weniger, wenn ein DSGVO-Gutachten, eine DSFA mit Rechtswirkung, eine finale AVV-/TOM-Prüfung, eine AI-Act-Zertifizierung, ein technisches Security-Audit oder eine Garantie für vollständige Rechtmäßigkeit aller KI-Nutzung gesucht wird.

Der Check ersetzt keine Rechtsberatung, schafft aber die operative Grundlage für saubere Entscheidungen. Kritische Use Cases müssen geprüft und freigegeben werden — er ist keine Garantie für vollständige Rechtmäßigkeit oder Sicherheit.

Haeufige Fragen

Ist das eine DSGVO-Beratung?

Nein. ProzessFabrik unterstützt bei Inventur, Datenflussanalyse, Toolregeln, Prozess- und IT-Setup. Datenschutzrechtliche Bewertung, AVV-/DSFA-Prüfung und finale Freigaben erfolgen durch Datenschutzbeauftragte, Rechtsberatung oder Fachpartner.

Ist KI-Nutzung mit ChatGPT oder Copilot verboten?

Nicht pauschal. Entscheidend sind Zweck, Datenarten, Anbieter, Vertrag, Einstellungen, technische Schutzmaßnahmen, Freigaben und Schulung. Der Check hilft, diese Punkte sichtbar zu machen.

Können wir danach KI sicher nutzen?

Der Check schafft Transparenz und Maßnahmen. Er ist keine Garantie für vollständige Rechtmäßigkeit oder Sicherheit. Kritische Use Cases müssen geprüft und freigegeben werden.

Was passiert mit sensiblen Daten?

Im öffentlichen Formular werden keine sensiblen Daten abgefragt. Für spätere Unterlagen stimmen wir sichere Wege und Zuständigkeiten separat ab.

Was ist Schatten-KI?

Schatten-KI ist KI-Nutzung außerhalb klarer Freigaben, Regeln und Dokumentation — oft mit privaten Accounts, Browser-Tools oder ungeprüften SaaS-Angeboten.

KI-Datenfluss-Check anfragen

Beschreiben Sie kurz, welche KI-Tools bei Ihnen genutzt werden oder wo Sie Datenfluss-/Datenschutzrisiken vermuten. Bitte keine vertraulichen Daten oder echten Kundendokumente eintragen.

Bitte keine personenbezogenen Beispieldaten, Kundendokumente, Prompts mit Echtdaten, Passwörter, API-Keys oder vertrauliche Unterlagen eintragen.