KI in Behörden und Datenschutz? Die BfDI (D) hat eine Handreichung veröffentlicht.

[07.01.2026] ✅ Top, dass es vermehrt Leitlinien und Handreichungen gibt, um rechtliche Fragen zum KI-Einsatz einzuordnen und zu strukturieren.

➡️ Zur Löschung von Daten wird das Ersetzen des LLM-Models oder „Unlearning“ empfohlen. Ich meine, dass wird eher mit Filtern zu lösen sein, wobei dann auch dort die Personendaten weiterhin gespeichert bleiben (analog Blacklist-Filter)

➡️ Neben den DSGVO-Pflichten sind auch die Transparenzpflichten nach KI-VO zu erfüllen. Ich meine: Das war bisher unbestritten – beide EU-Rechtsakte gelten.

➡️ Das Training des LLM mit den Behördendaten ist vertraglich auszuschliessen. Ich meine: OnPrem (Open-Source) Modelle oder KI-Agenten-Systeme sind gerade für den Einsatz in Behörden oder bei sensiblen Daten geboten.

🇨🇭 Die Erkenntnisse des Papers lassen sich auch gut auf den Einsatz in der Schweiz übertragen, zumal die datenschutzrechtlichen Grundsätze und technischen Gegebenheiten gleich sind. Natürlich ist das DSG weniger restriktiv als die DSGVO und die KI-VO findet in der Schweiz keine Anwendung.

🤖 Mit guter Implementierung und Anpassung von Datenschutzerklärung und Nutzerguidelines ist ein datenschutz-rechtskonformer Einsatz von KI-Systemen in Behörden (problemlos) möglich.

Die Leitlinie zum Download: BfdI_Handreichung-KI