Pre-DSFA (Datenschutz-Folgenabschätzung, Vorprüfung gem. Art. 35 DSGVO)
Hinweis: Diese Pre-DSFA ist als Living Document angelegt. Die Phasen E (Stempel-Geokoordinaten, Mitarbeiter-Stammdaten, Unterweisungs-Nachweise, Dokument-Unterschriften) sind in der internen Dokumentation gepflegt; hier wird Phase J – KI-gestützte Beratung – ergänzt. Eine vollständige DSFA nach Art. 35 DSGVO ist nur dann verpflichtend, wenn die Schwellenwert- Analyse („voraussichtlich hohes Risiko") positiv ausfällt.
---
Schwellenwert-Analyse: KI-gestützte Beratung
| Kriterium (Liste der Datenschutzbehörde DSB / Art. 29 WP-Leitlinien) | Trifft zu? |
|---|---|
| Evaluierung oder Scoring | Ja (Zusagequote, Auslastung) – aber aggregiert |
| Automatisierte Entscheidungen mit Rechtswirkung | Nein (nur Vorschläge) |
| Systematische Überwachung | Nein |
| Vertrauliche / besondere Datenkategorien (Art. 9) | Nein (Schutzstatus-Marker pseudonymisiert) |
| Daten im großen Umfang | Nein (Mitarbeiterzahl < 50) |
| Verknüpfung von Datensätzen | Eingeschränkt (Plan + Feedback + Abwesenheit) |
| Daten schutzbedürftiger Personen | Mitarbeiter:innen sind im Verhältnis Arbeitgeber/-nehmer schutzbedürftig |
| Innovative Nutzung neuer technischer Lösungen | Ja (LLM) |
| Hindert Betroffene an Rechteausübung | Nein |
→ Ergebnis: Schwellenwert wird nicht erreicht (keine zwei Hochrisiko- Indikatoren). Eine vollständige DSFA gem. Art. 35 DSGVO ist daher nicht verpflichtend; die nachstehende Risikoanalyse wird trotzdem geführt und mit Maßnahmen unterlegt.
---
Risikoanalyse Phase J
Risiko 1: Re-Identifikation aus pseudonymisierten Daten
| Eintrittswahrscheinlichkeit | gering |
| Schadensschwere | mittel |
| Risiko (Matrix) | gering–mittel |
| Szenario | Externer Empfänger (Anthropic, Mitarbeiter:in mit DB-Zugriff) verknüpft Pseudonyme A-1/S-1 anhand Zusagequote, Wochenstunden-Soll und Abteilung mit konkreten Personen. |
| Maßnahmen | Pseudonyme rotieren je Aufruf (Reihenfolge basiert auf DB-Ordnung); keine seltenen Merkmale (z. B. exakte Lohngruppe) im Kontext; Schutzstatus nur als Marker. Restrisiko: akzeptabel in Kombination mit Anthropic-DPA / SCC. |
Risiko 2: Halluzinierte Personalentscheidung
| Eintrittswahrscheinlichkeit | mittel |
| Schadensschwere | gering (weil Admin entscheidet) |
| Risiko (Matrix) | gering |
| Szenario | KI nennt eine falsche AZG-Grenze oder empfiehlt eine Person, die schwanger / jugendlich ist, für eine Nachtschicht. Admin übernimmt unkritisch. |
| Maßnahmen | (1) Banner „nur Vorschläge" prominent in /admin/ki und Chat. (2) Schutzstatus-Marker im KI-Kontext. (3) AZG-/ARG-/KJBG-/MSchG-Validierung in der App selbst (lib/azg.ts) greift bei jeder Buchung serverseitig. (4) Schulungspflicht (siehe Nutzungsrichtlinie Punkt 4). Restrisiko: gering. |
Risiko 3: API-Key-Leak
| Eintrittswahrscheinlichkeit | gering |
| Schadensschwere | hoch |
| Risiko (Matrix) | mittel |
| Szenario | ANTHROPIC_API_KEY wird versehentlich committet oder über öffentliche Logs exfiltriert; Dritte verursachen Kosten, lesen Audit-Spuren oder probieren Prompt-Injection. |
| Maßnahmen | .env.local ist in .gitignore, Key nur server-seitig (import 'server-only' in lib/ki/anthropic.ts), nie an den Client gesendet, kein Bestandteil von Build-Artefakten; Audit-Log enthält nie Key-Werte. Rotationsplan: Key alle 12 Monate erneuern, sofortige Rotation bei Verdacht. Anthropic-Console-Spend-Limit setzen. Restrisiko: niedrig bei eingehaltener Rotation. |
---
Fazit
Bei konsequenter Umsetzung der oben genannten Maßnahmen ist Phase J ohne vollständige DSFA gem. Art. 35 DSGVO zulässig. Die Risiken werden auf akzeptables Niveau gemindert. Eine Neubewertung erfolgt:
- jährlich,
- bei Anbieterwechsel (z. B. Wechsel zu Vertex AI / Bedrock für EU-Residenz),
- bei wesentlicher Erweiterung des KI-Funktionsumfangs (z. B. automatische
Plan-Optimierung mit Schreibzugriff → dann vollständige DSFA notwendig).