Facebook Instagram Linkedin X-Twitter
Termin vereinbaren
IT-Recht

KI-Einsatz in Ihrem niederländischen Unternehmen: DSGVO und Compliance-Risiken

  • Home
  • Blog
  • KI-Einsatz in Ihrem niederländischen Unternehmen: DSGVO und Compliance-Risiken
Zurück zu allen Artikeln

Niederländische Unternehmen setzen KI-Tools in rasantem Tempo ein, doch viele vernachlässigen die damit verbundenen ernsthaften rechtlichen Risiken. Wenn Sie in Ihrem Unternehmen KI-Systeme einsetzen, die personenbezogene Daten verarbeiten, müssen Sie folgende Bestimmungen einhalten: DSGVO-Anforderungen oder drohen erhebliche Geldstrafen und Vollstreckungsmaßnahmen seitens der Niederländische Datenschutzbehörde.

Die Regeln sind streng, und aktuelle Leitlinien zeigen, dass die meisten KI-Modelle derzeit nicht den rechtlichen Standards entsprechen.

Geschäftsleute in einem modernen Büro diskutieren über KI und Datenschutzkonformität vor digitalen Bildschirmen, die abstrakte Technologiegrafiken und eine Aussicht zeigen. Amsterdam außerhalb der Fenster.

Ihr Unternehmen steht vor mehreren Herausforderungen. Compliance-Herausforderungen Bei der Implementierung von KI-Technologien setzt die DSGVO strenge Grenzen für die Erhebung und Nutzung personenbezogener Daten zum KI-Training und -Einsatz.

Inzwischen hat die EU-KI-Gesetz Es werden zusätzliche Anforderungen eingeführt, die auf den Risikostufen verschiedener KI-Systeme basieren. Um rechtliche Probleme zu vermeiden, ist es unerlässlich zu verstehen, wo sich diese Vorschriften überschneiden und was sie von Ihrem Unternehmen fordern.

Dieser Leitfaden erläutert die relevanten Compliance-Risiken und bietet praktische Schritte für den legalen Einsatz von KI in den Niederlanden. Sie erfahren, welche KI-Systeme einer verstärkten Prüfung bedürfen, welche Pflichten Sie erfüllen müssen und wie Sie geeignete Kontrollmechanismen implementieren.

Wichtigste Risiken im Zusammenhang mit DSGVO und KI-Compliance für niederländische Unternehmen

Geschäftsleute diskutieren in einem modernen niederländischen Büro mit digitalen Technologievisualisierungen im Hintergrund über KI und Datenschutzrisiken.

Niederländische Unternehmen, die KI-Systeme einsetzen, stehen im Rahmen der DSGVO vor drei zentralen Herausforderungen hinsichtlich der Einhaltung der Vorschriften. Sie müssen verstehen, wie Verarbeitung personenbezogener Daten arbeitet mit KI-Tools, verwaltet sensible Informationen ordnungsgemäß und erfüllt die Anforderungen Transparenzanforderungen.

Verarbeitung personenbezogener Daten mit KI-Systemen

Wenn Sie KI-Systeme in Ihrem Unternehmen einsetzen, müssen Sie die strengen DSGVO-Vorschriften zur Erhebung und Verarbeitung personenbezogener Daten einhalten. Die Datenschutz-Grundverordnung schreibt vor, dass Sie vor der Verarbeitung personenbezogener Daten über eine gültige Rechtsgrundlage verfügen müssen.

Datenminimierung Das bedeutet, dass Sie nur die personenbezogenen Daten erfassen dürfen, die Sie tatsächlich benötigen. Viele KI-Systeme möchten große Datenmengen verarbeiten, aber Sie müssen dies auf das beschränken, was Ihrem spezifischen Geschäftszweck dient.

Zweckbegrenzung Es untersagt Ihnen, Daten für andere Zwecke als die, für die sie erhoben wurden, zu verwenden. Wenn Sie Kundendaten für Chatbots sammeln, dürfen Sie diese Daten nicht ohne entsprechende Rechtsgrundlage zum Trainieren anderer KI-Modelle verwenden.

Sie müssen außerdem nachweisen, dass Ihre KI-Trainingsdaten rechtmäßig beschafft wurden. Die niederländische Datenschutzbehörde gibt an, dass die meisten KI-Modelle derzeit die Kriterien für Rechtmäßigkeit nicht erfüllen, da sie öffentlich zugängliche Internetdaten ohne entsprechende Einwilligung abgreifen.

Zu den wichtigsten Anforderungen gehören:

  • Gültige Rechtsgrundlage für die gesamte Datenverarbeitung
  • Klare Dokumentation der Datenquellen
  • Angemessene Einwilligungsmechanismen, wo erforderlich
  • Systeme zur Handhabung Rechte der betroffenen Person Zugriffe

Besondere Kategorien personenbezogener Daten und sensibler Datenverwaltung

Besondere Kategorien personenbezogener Daten erfordern gemäß der DSGVO einen zusätzlichen Schutz. Dazu gehören Informationen über die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten und biometrische Informationen.

Sie gehen ernsthafte Risiken ein, wenn Ihre KI-Systeme diese Daten verarbeiten. sensible DatentypenDie niederländische Behörde stellte fest, dass KI-Modelle häufig besondere Kategorien personenbezogener Daten enthalten, die von den betroffenen Personen selbst nicht öffentlich gemacht wurden.

Wenn Sie KI für die Personalbeschaffung, die Kundenprofilierung oder Gesundheitsdienstleistungen einsetzen, verarbeiten Sie wahrscheinlich besondere Kategorien von Daten. Für diese Tätigkeiten benötigen Sie strengere Auflagen und zusätzliche Sicherheitsvorkehrungen.

Ihr Unternehmen muss:

  • Ermitteln Sie, welche KI-Systeme sensible Daten verarbeiten.
  • Stärkere Sicherheitsmaßnahmen implementieren
  • Entfernen Sie unerwünschte persönliche Informationen durch eine ordnungsgemäße Datenkuratierung.
  • Dokumentieren Sie Ihre Compliance-Maßnahmen klar und deutlich.

Datenschutzverstöße im Zusammenhang mit sensiblen Daten ziehen höhere Bußgelder und strengere Durchsetzungsmaßnahmen nach sich. Sie können sich nicht darauf verlassen, dass KI-Anbieter diese Verantwortung für Sie übernehmen.

Transparenzpflichten und Erklärbarkeit von KI-Systemen

Sie müssen die Betroffenen informieren, wenn KI-Systeme Entscheidungen über sie treffen. Die DSGVO verlangt klare Informationen darüber. automatisierte Entscheidungsfindung und wie diese Systeme funktionieren.

Die technische Komplexität von KI birgt Herausforderungen hinsichtlich der Transparenz. KI-Modellmuster sind in Gewichtungen und Zahlen eingebettet, die es schwierig machen, zu erklären, wie Entscheidungen zustande kommen.

Wenn Sie Chatbots oder andere KI-Tools verwenden, die mit Kunden interagieren, müssen Sie Folgendes beachten:

  • Informieren Sie die Nutzer darüber, dass sie mit KI interagieren.
  • Erläutern Sie die Logik hinter automatisierten Entscheidungen.
  • Beschreiben Sie die Bedeutung und die Folgen der KI-Verarbeitung.
  • Informationen zu den Rechten der betroffenen Personen bereitstellen

Ihre Transparenzpflichten erstrecken sich auch auf Ihre Mitarbeiter, wenn Sie KI für Entscheidungen am Arbeitsplatz einsetzen. Sie müssen erläutern, wie KI-Systeme die Leistung bewerten, Aufgaben zuweisen oder Einstellungsentscheidungen treffen.

Neue Technologien wie die datenbankgestützte Datengenerierung können dazu beitragen, die fehlerhafte Reproduktion personenbezogener Daten zu reduzieren. Sie sollten technische Lösungen implementieren, die Ihre Transparenzanforderungen erfüllen und gleichzeitig die Datenschutzstandards einhalten.

Die EU-KI-Gesetzgebung und sich überschneidende Verordnungen verstehen

Eine Gruppe von Geschäftsleuten diskutiert Dokumente und Laptops an einem Konferenztisch; im Hintergrund ist ein Bildschirm zu sehen, auf dem EU-Symbole und KI-Symbole angezeigt werden.

Die EU KI-Gesetz Die Verordnung führt einen risikobasierten Rahmen ein, der KI-Systeme nach ihrem potenziellen Schaden kategorisiert. Die niederländischen Behörden arbeiten dabei eng mit den bestehenden Datenschutzgesetzen zusammen, um die Einhaltung der Verordnung sicherzustellen. Ihr Unternehmen muss verstehen, wie diese Verordnung mit NIS2, dem Datenschutzgesetz und anderen EU-Rahmenwerken, die den Einsatz von KI prägen, zusammenwirkt.

Der EU-KI-Gesetzentwurf: Anwendungsbereich, risikobasierter Ansatz und wichtige Verbote

Das KI-Gesetz verfolgt einen risikobasierten Ansatz, der KI-Systeme in vier Stufen einteilt: inakzeptables Risiko, hohes Risiko, begrenztes Risiko und minimales Risiko. Dieser Rahmen gilt für Anbieter, Anwender, Importeure und Distributoren, die auf dem EU-Markt tätig sind, unabhängig vom Sitz ihres Unternehmens.

Verbotene KI-Praktiken Dazu gehören Systeme, die das Nutzerverhalten manipulieren, schutzbedürftige Bevölkerungsgruppen ausnutzen oder biometrische Echtzeit-Identifizierung im öffentlichen Raum durchführen. Diese Praktiken stehen im Widerspruch zu Grundrechten und den Werten der Union.

Hochrisiko-KI-Systeme unterliegen den strengsten Anforderungen. Dazu gehören KI-Systeme, die bei Einstellungsentscheidungen und der Kreditwürdigkeitsprüfung eingesetzt werden. Rechtswesen Durchsetzung von Vorschriften und Management kritischer Infrastrukturen. Sie müssen Konformitätsbewertungen durchführen, die technische Dokumentation pflegen und Maßnahmen zur menschlichen Überwachung implementieren.

Das Gesetz hat einen weiten territorialen Anwendungsbereich. Wenn Sie KI-Systeme oder -Dienstleistungen für niederländische Kunden anbieten oder wenn die Ergebnisse Ihres KI-Systems in den Niederlanden verwendet werden, fallen Sie wahrscheinlich unter seine Gerichtsbarkeit.

Bei Nichteinhaltung drohen erhebliche finanzielle Strafen von bis zu 7 % des weltweiten Jahresumsatzes für die schwerwiegendsten Verstöße.

Niederländische Regulierungslandschaft: Wichtige Behörden und lokale Umsetzung

Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) ist die primäre Aufsichtsbehörde für datenschutzrechtliche Aspekte von KI-Systemen in den Niederlanden. Diese Behörde hat bereits vor dem formellen Inkrafttreten des KI-Gesetzes Maßnahmen gegen Verstöße gegen die DSGVO im Zusammenhang mit KI ergriffen.

Das Wirtschaftsministerium und das Ministerium für Inneres und Königreichsbeziehungen spielen beide eine Rolle bei der Umsetzung des KI-Gesetzes auf nationaler Ebene. Diese Ministerien arbeiten zusammen, um nationale zuständige Behörden einzurichten und die Durchsetzungsmaßnahmen in verschiedenen Sektoren zu koordinieren.

Hauptaufgaben der niederländischen Behörden:

  • Überwachung der Einhaltung von EU-Vorschriften durch KI-Systeme
  • Untersuchung von Beschwerden über KI-Praktiken
  • Verhängung von Geldstrafen bei Verstößen gegen den Datenschutz und das KI-Gesetz
  • Bereitstellung von Leitlinien zur Auslegung von Vorschriften
  • Abstimmung mit dem Europäischen Datenschutzausschuss

Die niederländische Regierung hat angekündigt, die Durchsetzung des KI-Gesetzes in bestehende Rechtsrahmen zu integrieren. Ihr Unternehmen sollte daher mit verstärkten Kontrollen durch die niederländische Datenschutzbehörde rechnen, insbesondere wenn Sie personenbezogene Daten mithilfe von KI-Systemen verarbeiten.

Integration mit NIS2, dem Data Act, dem Data Governance Act und dem Digital Services Act

Das KI-Gesetz steht nicht isoliert. Es wirkt in Verbindung mit verschiedenen EU-Verordnungen, die die Nutzung von KI-Systemen in Ihrem niederländischen Unternehmen regeln.

NIS2-Richtlinie Die Anforderungen an die Cybersicherheit für systemrelevante Einrichtungen werden verschärft. Wenn Ihre KI-Systeme Daten für kritische Infrastrukturen oder essenzielle Dienste verarbeiten, müssen Sie sowohl die Vorgaben des KI-Gesetzes als auch die des NIS2-Gesetzes erfüllen.

Datengesetz Regelt den Zugriff auf und die Nutzung von Daten, die von vernetzten Produkten und Diensten generiert werden. Wenn Ihre KI-Systeme auf IoT-Daten oder Industriedaten basieren, müssen Sie die Anforderungen an die Datenweitergabe und die vertraglichen Bestimmungen zur fairen Datenverarbeitung einhalten.

Datenschutzgesetz Es werden Rahmenbedingungen für den Datenaustausch und die Datenwiederverwendung geschaffen. Wenn Sie Daten des öffentlichen Sektors oder Daten von gemeinnützigen Organisationen zur Nutzung personenbezogener Daten verwenden, um KI-Modelle zu trainieren, müssen Sie bestimmte Governance-Strukturen und Transparenzanforderungen einhalten.

Gesetz über digitale Dienste Dies gilt, wenn Ihre KI-Systeme Teil von Online-Plattformen oder -Diensten sind. Sie müssen systemische Risiken bewerten, Transparenz hinsichtlich Empfehlungssystemen gewährleisten und Nutzern die Möglichkeit geben, profilbasierte Empfehlungen abzulehnen.

Ihre Compliance-Strategie muss diese sich überschneidenden Vorschriften gleichzeitig berücksichtigen. Der Europäische Datenschutzausschuss koordiniert die Leitlinien der Mitgliedstaaten, um eine einheitliche Auslegung zu gewährleisten.

Risikokategorien und risikoreiche Anwendungsfälle für KI-Systeme

Der EU-KI-Gesetzentwurf unterteilt künstliche Intelligenz in vier Risikostufen, die jeweils unterschiedliche Risiken bergen. Compliance-AnforderungenVerbotene Systeme werden gänzlich verboten, risikoreiche Anwendungen erfordern eine strenge Überwachung, während Systeme mit begrenztem und minimalem Risiko weniger strengen Auflagen unterliegen.

Verbotene KI-Praktiken und inakzeptable Risiken

Bestimmte KI-Anwendungen sind gemäß dem EU-KI-Gesetz vollständig verboten, da sie ein inakzeptables Risiko für Grundrechte darstellen. Systeme, die das Verhalten von Menschen durch unterschwellige Techniken manipulieren oder schutzbedürftige Gruppen aufgrund ihres Alters oder einer Behinderung ausnutzen, sind nicht zulässig.

Soziales Scoring Die Einstufung von Bürgern durch Regierungen ist verboten. Das bedeutet, dass öffentliche Behörden Bürger nicht aufgrund ihres Sozialverhaltens oder ihrer persönlichen Merkmale bewerten dürfen.

Echtzeit- biometrische Identifizierung Der Einsatz von Polizeibeamten im öffentlichen Raum ist weitgehend untersagt. Ausnahmen gelten nur für schwere Verbrechen wie Terrorismus oder Entführung und bedürfen der vorherigen richterlichen Genehmigung.

Sie können KI auch nicht verwenden, um kriminelles Verhalten vorhersagen Systeme, die ausschließlich auf Profiling oder Persönlichkeitsmerkmalen basieren, stoßen ebenfalls auf Einschränkungen. Auch Systeme, die Gesichtsbilder aus dem Internet oder von Überwachungskameras extrahieren, um Erkennungsdatenbanken zu erstellen, unterliegen diesen Einschränkungen.

Definition und Management von KI-Systemen mit hohem Risiko

KI-Systeme mit hohem Risiko Diese Systeme werden in acht spezifischen Sektoren eingesetzt, in denen Fehler die Sicherheit oder die Grundrechte von Menschen ernsthaft gefährden könnten. Sie sind nicht verboten, müssen aber strenge Anforderungen erfüllen, bevor sie eingesetzt werden dürfen.

Zu den acht Hochrisikokategorien gehören:

  • Biometrische Identifizierung und Emotionserkennung
  • Kritische Infrastruktur (Energie, Transport, Wasser)
  • Bildung und Berufsausbildung
  • Beschäftigungs- und Personalmanagement
  • Wesentliche öffentliche und private Dienstleistungen
  • Recht Durchsetzung
  • Migration und Grenzkontrolle
  • Justiz und demokratische Prozesse

Automatisierte Entscheidungsfindung Bei der Personalbeschaffung, der Kreditwürdigkeitsprüfung oder der Zuteilung von Sozialleistungen gelten Hochrisikoregeln. Wenn Sie Algorithmen zur Vorauswahl von Bewerbern oder zur Bestimmung der Kreditwürdigkeit einsetzen, müssen Sie die Entscheidungsprozesse dokumentieren und eine menschliche Überprüfung ermöglichen.

Finanzsektor Anwendungen zur Beurteilung der Kreditwürdigkeit oder des Versicherungsrisikos müssen regelmäßig auf Verzerrungen geprüft werden. Ihre Trainingsdaten müssen diverse Bevölkerungsgruppen repräsentieren, um diskriminierende Ergebnisse zu vermeiden.

Für Hochrisikosysteme benötigen Sie technische Dokumentation, Risikomanagementprozesse und Verfahren zur Datenverwaltung. Systeme müssen aufrechterhalten werden. Buchungsprotokolle die alle Entscheidungen zu Kontrollzwecken protokollieren.

Vor dem Einsatz müssen Sie außerdem eine Prüfung der Auswirkungen auf die Grundrechte durchführen. Universelle KI Google Trends, Amazons Bestseller ChatGPT, Geminiden Lama können bei der Integration in spezifische Anwendungen ein hohes Risiko darstellen.

A großes Sprachmodell Wird das Gerät für das HR-Screening verwendet, fällt es in die Hochrisikokategorie, selbst wenn die zugrunde liegende Grundmodell von sich selbst nicht. Internet-Sicherheit Aufgrund gesetzlicher Verpflichtungen sind Sie verpflichtet, Hochrisikosysteme vor Manipulation und unberechtigtem Zugriff zu schützen.

Regelmäßige Tests und die Überwachung nach der Markteinführung helfen, Probleme nach der Markteinführung zu erkennen.

KI-Anwendungen mit begrenztem und minimalem Risiko

Die meisten KI-Systeme fallen in Kategorien mit begrenztem oder minimalem Risiko und geringeren Compliance-Anforderungen. Begrenztes Risiko gilt, wenn Transparenzverpflichtungen sinnvoll sind, während minimales Risiko Die Systeme unterliegen nahezu keinen Anforderungen.

Chatbots als auch generative KI Die Tools lösen Transparenzregeln aus. Sie müssen die Nutzer darüber informieren, dass sie mit einer KI und nicht mit einem Menschen interagieren.

Dies umfasst Kundenservice-Bots und KI-Assistenten auf Ihrer Website. Desinformation Bedenken bedeuten, dass KI-generierte Inhalte gekennzeichnet werden müssen.

Wer synthetische Bilder, Audio- oder Videodateien erstellt, muss dies klar kennzeichnen. Deepfakes erfordern besonders deutliche Warnhinweise auf ihren künstlichen Charakter.

RAG Systeme mit erweiterter Datenabfrage, die Kundeninformationen bereitstellen, gelten in der Regel als risikoarm. Sie sollten Datenquellen und Genauigkeitsraten auch dann dokumentieren, wenn keine vollständige Einhaltung der Hochrisiko-Vorgaben erforderlich ist.

Gründungsmodelle als auch LLMs Bei der Verwendung für einfache Aufgaben wie das Verfassen von E-Mails oder das Zusammenfassen von Dokumenten besteht in der Regel ein minimales Risiko. Sie können diese mit einfachen Transparenzmaßnahmen anstelle einer umfangreichen Dokumentation einsetzen.

Spamfilter, KI-gestützte Videospiele und Bestandsverwaltung Algorithmen Sie bergen im Allgemeinen ein minimales Risiko. Für diese Anwendungen sind keine Konformitätsbewertungen oder Registrierungen erforderlich.

Dennoch sollten Sie grundlegende Aufzeichnungen über die Funktionsweise der Systeme führen, falls später Fragen auftauchen.

Implementierung verantwortungsvoller KI-Governance und interner Kontrollen

Ihre Organisation braucht Klarheit Governance-Strukturen Systematische Kontrollen sind unerlässlich, um KI-Risiken effektiv zu managen. Die Festlegung von Verantwortlichkeiten, die Aufrechterhaltung der menschlichen Aufsicht und die Etablierung robuster Prüfprozesse bilden die Grundlage für einen verantwortungsvollen KI-Einsatz in Ihrem niederländischen Unternehmen.

KI-Governance-Strukturen und Verantwortlichkeit

Sie müssen in Ihrem Unternehmen bestimmte Personen oder Teams benennen, die für die KI-Aufsicht verantwortlich sind. Aufgrund der multidisziplinären Natur von KI-Systemen sollte eine einzelne Person oder ein dediziertes Team die Entwicklung, Implementierung und Überwachung aller KI-Anwendungen beaufsichtigen.

Ihre Governance-Struktur sollte klar festlegen, wie KI-Systeme eingesetzt werden dürfen und welche Genehmigungsprozesse einzuhalten sind. Definieren Sie die Verantwortlichkeiten der verschiedenen Abteilungen, einschließlich der Rollen der Rechts-, IT-, Betriebs- und Compliance-Teams.

Zu den wichtigsten Rechenschaftsmaßnahmen gehören:

  • Dokumentation der Entscheidungsbefugnis für KI-Käufe und -Einsätze
  • Einrichtung von Genehmigungsworkflows für neue KI-Anwendungen
  • Eskalationsverfahren erstellen, wenn KI-Systeme unerwartete Ergebnisse liefern
  • Festlegung, wer die Einhaltung der DSGVO und anderer Vorschriften überwacht

Fördern Sie eine Kultur, in der sich die Mitarbeiter für die Steuerung von KI-Systemen verantwortlich fühlen. Ermutigen Sie die Mitarbeiter, Bedenken hinsichtlich KI-Systemen zu melden und aktiv zu Verbesserungsprozessen beizutragen.

Dieser Ansatz der geteilten Verantwortung hilft, Risiken frühzeitig zu erkennen und das Vertrauen in KI in Ihrem gesamten Unternehmen zu stärken.

Menschliche Aufsicht und ethischer KI-Einsatz

Um einen ethischen Einsatz von KI-Systemen zu gewährleisten, ist eine menschliche Aufsicht während des gesamten Lebenszyklus unerlässlich. Ihre Mitarbeiter sollten verstehen, wie KI-Systeme Entscheidungen treffen und bei Bedarf eingreifen können.

Legen Sie klare Kriterien fest, wann KI-Entscheidungen einer menschlichen Überprüfung bedürfen. Hochriskante Entscheidungen, die die Rechte von Einzelpersonen betreffen, wie beispielsweise Einstellungsentscheidungen oder Kreditwürdigkeitsprüfungen, erfordern in der Regel eine menschliche Bestätigung.

Dokumentieren Sie diese Kriterien und schulen Sie die relevanten Mitarbeiter in den Interventionsverfahren. Sorgen Sie für Fairness und vermeiden Sie Verzerrungen in KI-Systemen, indem Sie vielfältige und repräsentative Datensätze verwenden, die die Diversität der niederländischen Gesellschaft widerspiegeln.

Die Ergebnisse der KI-Systeme sollten regelmäßig überwacht werden, um potenzielle Diskriminierung aufgrund geschützter Merkmale gemäß DSGVO und niederländischem Recht aufzudecken. Es sollten Schulungsprogramme angeboten werden, die Mitarbeitern helfen, die Fähigkeiten, Grenzen und ethischen Aspekte der KI zu verstehen.

Ihre Mitarbeiter sollten wissen, wann sie KI-Empfehlungen hinterfragen und wie sie Bedenken hinsichtlich des Systemverhaltens eskalieren können.

Daten-Governance- und Prüfprozesse

Um sicherzustellen, dass KI-Systeme die Anforderungen der DSGVO erfüllen, ist eine solide Daten-Governance erforderlich. Führen Sie regelmäßig Risikoanalysen durch, um zu ermitteln, wie sich die KI-Verarbeitung auf personenbezogene Daten und die Datenschutzrechte Einzelner auswirkt.

Ihr Rahmenwerk zur Datenverwaltung sollte die Erfassung personenbezogener Daten auf ein Minimum beschränken. Erfassen Sie nur Daten, die für den Zweck Ihres KI-Systems unbedingt erforderlich sind.

Dokumentieren Sie Ihre Rechtsgrundlage für die Verarbeitung und gewährleisten Sie Transparenz hinsichtlich der Verwendung personenbezogener Daten.

Zu den wesentlichen Kontrollmechanismen im Rahmen der Prüfung gehören:

  • Regelmäßige Sicherheitsbewertungen der KI-Systemarchitektur
  • Zugriffsbeschränkungen, die einschränken, wer KI-Systeme modifizieren kann
  • Versionskontrolle und Änderungsprotokolle für KI-Modelle
  • Regelmäßige Überprüfungen der Genauigkeit der KI-Entscheidungsfindung

Führen Sie unabhängige Prüfungen Ihrer KI-Kontrollen durch. Ihr internes Revisionsteam kann die Effektivität der Governance bewerten, die Kontrollgestaltung überprüfen und die Einhaltung der DSGVO und anderer Vorschriften beurteilen.

Halten Sie Dokumentationen bereit, die die Entscheidungsprozesse Ihrer KI-Systeme nachvollziehbar und validierbar machen. Diese Transparenz unterstützt den Rechenschaftspflichtgrundsatz der DSGVO und hilft Ihnen bei der Beantwortung von Anfragen. Anfragen betroffener Personen über automatisierte Entscheidungsfindung.

Datenschutz-Folgenabschätzungen und rechtliche Verpflichtungen

Niederländische Unternehmen, die KI-Systeme einsetzen, müssen vor der Verarbeitung personenbezogener Daten bestimmte Prüfungen durchführen. Diese Prüfungen helfen dabei, … Datenschutzrisiken und die Einhaltung der DSGVO-Anforderungen zu gewährleisten und gleichzeitig den Schutz zu gewährleisten Individual Rechte während des gesamten KI-Implementierungsprozesses.

Durchführung von Datenschutz-Folgenabschätzungen (DSFA)

Sie müssen eine Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn Ihr KI-System personenbezogene Daten auf eine Weise verarbeitet, die ein hohes Datenschutzrisiko birgt. Die niederländische Datenschutzbehörde verlangt diese Bewertung, bevor Sie mit der Erfassung, Nutzung oder Weitergabe personenbezogener Daten mithilfe von KI-Tools beginnen.

Eine Datenschutz-Folgenabschätzung (DSFA) wird erforderlich, wenn zwei oder mehr spezifische Kriterien auf Ihr KI-System zutreffen. Dazu gehören automatisierte Entscheidungsfindung mit weitreichenden Auswirkungen, großflächige Überwachung öffentlicher Bereiche, Verarbeitung sensibler Daten wie medizinischer oder finanzieller Daten sowie der Einsatz neuer Technologien mit unbekannten sozialen Folgen.

KI-Systeme, die Profile von Einzelpersonen erstellen oder mehrere Datensätze kombinieren, lösen in der Regel eine Datenschutz-Folgenabschätzung (DSFA) aus. Ihre DSFA muss beschreiben, welche personenbezogenen Daten Sie verarbeiten, warum Sie diese benötigen und wie Sie sie verwenden werden.

Identifizieren Sie alle Datenschutzrisiken und erläutern Sie die Maßnahmen, die Sie ergreifen werden, um diese zu verhindern oder zu reduzieren. Wenn Ihre Bewertung ergibt hohe risiken Falls Sie den Schaden nicht mindern können, müssen Sie vor dem weiteren Vorgehen die niederländische Datenschutzbehörde konsultieren.

Führen Sie eine neue Datenschutz-Folgenabschätzung durch, wenn Sie die Datenverarbeitung durch Ihre KI ändern oder neue Technologien implementieren.

Folgenabschätzungen für Grundrechte

Folgenabschätzungen für Grundrechte untersuchen, wie sich Ihr KI-System über den Datenschutz hinaus auf weitergehende Menschenrechte auswirkt. Das KI-Gesetz schreibt diese Prüfungen für risikoreiche KI-Anwendungen vor, die Auswirkungen auf Beschäftigung, Bildung, Zugang zu Dienstleistungen oder Strafverfolgung haben könnten.

Ihre Bewertung sollte prüfen, ob Ihr KI-System zu Diskriminierung, ungleicher Behandlung oder Einschränkungen der Grundfreiheiten von Menschen führen könnte. Untersuchen Sie, wie das System Entscheidungen trifft und ob bestimmte Gruppen benachteiligt werden.

Die potenziellen Auswirkungen auf Gleichstellung, Menschenwürde und Nichtdiskriminierungsrechte sind zu dokumentieren. Diese Bewertungen ergänzen die Datenschutz-Folgenabschätzungen (DSFA), konzentrieren sich aber auf die weiterreichenden gesellschaftlichen Folgen und nicht nur auf datenschutzrechtliche Belange.

Wahrung der Rechte betroffener Personen

Ihr KI-System muss die Rechte derjenigen Personen respektieren, deren Daten Sie verarbeiten. Diese Personen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, unrichtige Daten zu berichtigen und unter bestimmten Umständen deren Löschung zu verlangen.

Legen Sie klare Verfahren für den Umgang mit solchen Anfragen fest, wenn diese KI-verarbeitete Daten betreffen. Dazu gehört die Erläuterung, wie Ihr KI-System die Informationen einer Person nutzt, und die Bereitstellung aussagekräftiger Details zur automatisierten Entscheidungsfindung.

Einzelpersonen können automatisierten Entscheidungen, die sie erheblich betreffen, widersprechen und eine menschliche Überprüfung beantragen. Ihr Unternehmen muss auf Anfragen von Betroffenen innerhalb eines Monats antworten.

Sie dürfen keine Gebühren erheben, es sei denn, die Anfragen sind übermäßig oder unbegründet. Bewahren Sie Aufzeichnungen über alle Anfragen und Ihre Antworten auf, um die Einhaltung der Bestimmungen der niederländischen Datenschutzbehörde nachzuweisen.

Aufbau von KI-Kompetenz und Förderung der organisatorischen Bereitschaft

KI-Kompetenz stattet Ihre Mitarbeiter mit den Fähigkeiten aus, KI-gestützte Tools sicher und effektiv einzusetzen und gleichzeitig die Einhaltung von Vorschriften zu gewährleisten. Dies erfordert strukturierte Schulungsprogramme, funktionsübergreifende Weiterbildungen zu KI-Vorschriften und kontinuierliches Lernen, um die organisatorische Bereitschaft aufrechtzuerhalten.

Entwicklung strukturierter KI-Kompetenzprogramme

Ihr KI-Schulungsprogramm sollte mit grundlegenden Konzepten beginnen, die alle Mitarbeiter verstehen können. Erklären Sie Ihrem Team, was KI ist, wie sie funktioniert und wo ihre Grenzen liegen.

Konzentrieren Sie sich auf praktische Fähigkeiten statt auf Fachjargon. Gestalten Sie Ihr Programm um rollenspezifische Lernpfade herum.

Ihr Marketingteam benötigt andere KI-Kenntnisse als Ihre Finanzabteilung. Mitarbeiter, die täglich KI-gestützte Tools nutzen, benötigen Schulungen zu Themen wie dem Verfassen von Schnelltests, der Überprüfung von Ergebnissen und der Risikoidentifizierung.

Das Management muss verstehen KI-Fähigkeiten, Geschäftsanwendungen und ethische Überlegungen.

Entwickeln Sie ein Rahmenkonzept, das drei Kernbereiche abdeckt:

  • Aufmerksamkeit: Das Potenzial und die Grenzen von KI im eigenen Geschäftskontext verstehen
  • AnwendungErlernen des Umgangs mit zugelassenen KI-gestützten Tools für alltägliche Aufgaben
  • VerantwortlichkeitBerücksichtigung von Datenschutzrisiken, Voreingenommenheit und Compliance-Anforderungen gemäß DSGVO

Integrieren Sie praxisorientierte Übungen, in denen Mitarbeiter reale Aufgaben aus ihrem Arbeitsalltag bearbeiten. Richten Sie „KI-Sprechstunden“ ein, in denen Mitarbeiter ihre beruflichen Herausforderungen schildern und den sachgemäßen Umgang mit KI im Rahmen Ihrer Compliance-Richtlinien erlernen können.

Schulungen zur KI-Compliance in allen Geschäftsbereichen

Ihre Compliance-Schulung muss die DSGVO-Anforderungen speziell für den Einsatz von KI in niederländischen Unternehmen berücksichtigen. Jede Abteilung, die personenbezogene Daten verarbeitet, muss verstehen, wie KI-Innovationen mit dem Datenschutzrecht zusammenhängen.

Schulen Sie Ihre Mitarbeiter darin, zu erkennen, wann KI-Verarbeitung personenbezogene Daten betrifft. Dies umfasst das Verständnis der Grundsätze der Datenminimierung, der Rechtsgrundlagen für die Verarbeitung und der Frage, wann Datenschutz-Folgenabschätzungen durchzuführen sind.

Ihr Team sollte wissen, dass KI-Entwickler und -Anbieter bei der Erbringung von Dienstleistungen für Ihr Unternehmen ebenfalls die DSGVO einhalten müssen.

Unterschiedliche Funktionen erfordern gezielte Schulungen:

Funktion Schwerpunkte der Schulung
HR Automatisierte Einstellungsprüfung, Vermeidung von Voreingenommenheit, Datenschutz für Mitarbeiterdaten
Marketing Kundenprofilierung, Einwilligungserfordernisse, automatisierte Entscheidungsfindung
Kundenservice Compliance-Anforderungen für Chatbots, Datenaufbewahrung, Transparenzpflichten
IT Sicherheitsmaßnahmen, Datenzugriffskontrollen, Lieferantenmanagement

Klar stellen Nutzungsrichtlinien Diese Richtlinien legen fest, welche KI-gestützten Tools unter welchen Bedingungen zugelassen sind. Ihre Mitarbeiter benötigen schriftliche Vorgaben, welche Daten sie in KI-Systeme eingeben dürfen und welche Ergebnisse vor der Implementierung einer menschlichen Überprüfung bedürfen.

Kontinuierliche Weiterbildung und Übernahme bewährter Verfahren

Die Vorschriften für KI entwickeln sich rasant, daher darf Ihre Schulung nicht auf eine einmalige Veranstaltung beschränkt bleiben. Schaffen Sie kontinuierliche Lernmöglichkeiten, damit Ihre Mitarbeiter stets über neue Compliance-Anforderungen und bewährte Verfahren informiert sind.

Richten Sie regelmäßig kurze Lerneinheiten von 15 bis 20 Minuten ein, die sich auf spezifische Themen konzentrieren. Diese könnten beispielsweise aktuelle Änderungen der KI-Regulierung, neue Fallstudien aus Ihrer Branche oder Erkenntnisse aus Vorfällen in anderen Organisationen umfassen.

Kurze, häufige Schulungen fördern die Motivation besser als lange Jahreskurse. Erstellen Sie eine gemeinsame Wissensdatenbank, in der Mitarbeiter erfolgreiche KI-Anwendungen und Herausforderungen im Bereich Compliance dokumentieren.

Fügen Sie praktische Beispiele für gute Eingabeaufforderungen, Methoden zur Ergebnisüberprüfung und Risikominderungsstrategien hinzu. Benennen Sie in jeder Abteilung KI-Beauftragte.

Diese Mitarbeiter erhalten eine fortgeschrittene Ausbildung und dienen als erste Ansprechpartner für Fragen zu KI-gestützten Tools und Compliance. Sie schließen die Lücke zwischen Ihrem Compliance-Team und dem Tagesgeschäft.

Überprüfen Sie die KI-Kompetenz in Ihrem Unternehmen anhand praktischer Übungen statt theoretischer Tests. Bewerten Sie, ob Ihre Mitarbeitenden Compliance-Risiken in realen Szenarien erkennen, KI-Ergebnisse sachgerecht prüfen und automatisierte Empfehlungen mit menschlichem Urteilsvermögen bewerten können.

Häufig gestellte Fragen

Niederländische Unternehmen, die KI einsetzen, müssen die Anforderungen der DSGVO hinsichtlich der Verarbeitung personenbezogener Daten, der Transparenzpflichten und der Aufsicht durch die Datenschutzbehörde verstehen. Persönliche Daten der BehördeDer EU-AI-Act fügt eine weitere Ebene der Compliance hinzu, die neben den bestehenden Datenschutzbestimmungen funktioniert.

Welche Hauptaspekte der Datenschutz-Grundverordnung (DSGVO) sind bei der Implementierung von KI in einem Unternehmen in den Niederlanden zu beachten?

Sie müssen vor der Implementierung feststellen, ob Ihr KI-System personenbezogene Daten verarbeitet. Falls ja, benötigen Sie gemäß Artikel 6 der DSGVO eine eindeutige Rechtsgrundlage für diese Verarbeitung.

Die häufigsten Rechtsgrundlagen sind Einwilligung, Vertragserfüllung oder berechtigte Interessen. Stellen Sie sicher, dass Ihr KI-System die Grundsätze der Datenminimierung beachtet, indem es nur die personenbezogenen Daten erhebt, die Sie für Ihren spezifischen Zweck tatsächlich benötigen.

Sie dürfen nicht übermäßig viele Informationen sammeln, nur weil Ihr KI-System diese verarbeiten kann. Setzen Sie geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um.

Dies umfasst Verschlüsselung, Zugriffskontrollen und Sicherheitsprotokolle, die unbefugten Zugriff oder Datenlecks verhindern. Die niederländische Datenschutzbehörde erwartet, dass diese Schutzmaßnahmen von Beginn Ihres KI-Projekts an vorhanden sind.

Wie kann ein niederländisches Unternehmen sicherstellen, dass KI-gestützte Entscheidungsfindung den Transparenzanforderungen der DSGVO entspricht?

Sie müssen betroffene Personen informieren, wenn KI-Systeme Entscheidungen über sie treffen. Artikel 13 und 14 der DSGVO verpflichten Sie dazu, zu erläutern, welche personenbezogenen Daten Sie erheben, warum Sie diese verarbeiten und wie Ihr KI-System sie nutzt.

Diese Informationen sollten klar und leicht verständlich sein. Geben Sie aussagekräftige Informationen über die Logik hinter der automatisierten Entscheidungsfindung.

Sie müssen keine Geschäftsgeheimnisse oder komplexe Algorithmen offenlegen, aber Sie müssen die allgemeinen Prinzipien und Faktoren erläutern, die KI-Entscheidungen beeinflussen. Ihre Erklärung sollte dazu beitragen, dass die Funktionsweise des Systems in der Praxis verständlich wird.

Erstellen Sie eine leicht verständliche Dokumentation, die Zweck und Funktionsweise Ihres KI-Systems erläutert. Halten Sie diese Informationen aktuell, sobald sich Ihr KI-System weiterentwickelt oder ändert.

Welche Maßnahmen sollten ergriffen werden, um das Risiko von Verzerrungen in KI-Systemen im Einklang mit den DSGVO-Bestimmungen zu minimieren?

Sie müssen Ihr KI-System vor der Implementierung auf diskriminierende Ergebnisse testen. Prüfen Sie, ob das System verschiedene Gruppen fair behandelt und keine verzerrten Ergebnisse aufgrund geschützter Merkmale liefert.

Regelmäßige Tests sollten auch nach dem Launch fortgesetzt werden. Verwenden Sie vielfältige und repräsentative Trainingsdaten für Ihre KI-Modelle.

Verzerrte Trainingsdaten führen zu verzerrten Ergebnissen, was gegen die Grundsätze der Fairness und Rechtmäßigkeit der DSGVO verstoßen kann. Überprüfen Sie Ihre Datenquellen sorgfältig, um mögliche Lücken oder Überrepräsentationen zu identifizieren.

Führen Sie eine menschliche Aufsicht bei Entscheidungen mit erheblichen Auswirkungen auf Einzelpersonen ein. Die DSGVO schreibt vor, dass Personen das Recht haben, automatisierte Entscheidungen anzufechten und eine menschliche Überprüfung zu verlangen.

Entwickeln Sie Mechanismen, die es Ihren Mitarbeitern ermöglichen, KI-Entscheidungen zu überprüfen und gegebenenfalls zu überschreiben.

Könnten Sie den Prozess der Datenschutz-Folgenabschätzung (DSFA) für KI-Technologien im Rahmen der niederländischen DSGVO erläutern?

Sie müssen eine Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn Ihr KI-System die Verarbeitung personenbezogener Daten mit hohem Risiko beinhaltet. Zu den Szenarien mit hohem Risiko zählen automatisierte Entscheidungsfindung mit rechtlichen oder erheblichen Auswirkungen, die Verarbeitung von Daten besonderer Kategorien in großem Umfang oder die systematische Überwachung öffentlicher Bereiche.

Ihre Datenschutz-Folgenabschätzung (DSFA) sollte Art, Umfang, Kontext und Zweck Ihrer KI-Verarbeitung beschreiben. Bewerten Sie sowohl die Notwendigkeit als auch die Verhältnismäßigkeit Ihrer Datenverarbeitungsaktivitäten.

Erläutern Sie, warum Sie bestimmte Daten benötigen und warum die von Ihnen gewählten Verarbeitungsmethoden angemessen sind. Identifizieren und bewerten Sie Risiken für die Rechte und Freiheiten von Einzelpersonen.

Überlegen Sie, was bei Ihrem KI-System schiefgehen könnte und wie schwerwiegend die Folgen sein könnten. Dokumentieren Sie die Maßnahmen, die Sie ergreifen werden, um diese Risiken zu minimieren und auf ein akzeptables Maß zu reduzieren.

Konsultieren Sie die italienische Datenschutzbehörde (Autoriteit Persoonsgegevens), bevor Sie Ihr KI-System einsetzen, falls Ihre Datenschutz-Folgenabschätzung (DSFA) hohe Restrisiken aufzeigt. Die Behörde wird Ihre Bewertung prüfen und Ihnen gegebenenfalls Hinweise zu zusätzlichen Schutzmaßnahmen geben.

Diese Konsultation ist obligatorisch, wenn Sie die identifizierten Risiken nicht angemessen mindern können.

Welche Rolle spielt die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) bei der Überwachung des KI-Einsatzes in Unternehmen?

Die Autoriteit Persoonsgegevens überwacht die Einhaltung der DSGVO durch KI-Systeme, die personenbezogene Daten verarbeiten. Die Behörde untersucht Beschwerden, führt Prüfungen durch und ergreift Maßnahmen gegen Unternehmen, die gegen Datenschutzbestimmungen verstoßen.

Sie kann Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen. Die Behörde bietet niederländischen Unternehmen Beratung zu KI und DSGVO-Konformität.

Im Jahr 2025 veröffentlichte die DSGVO Voraussetzungen für generative KI, die detaillierte Anforderungen an Unternehmen stellen, die KI-Systeme entwickeln oder nutzen. Diese Leitlinien helfen Ihnen zu verstehen, wie Sie die DSGVO-Grundsätze auf spezifische KI-Technologien anwenden können.

Sie können sich während Ihres KI-Entwicklungsprozesses an die zuständige Behörde wenden. Die Autoriteit Persoonsgegevens berät Sie zu komplexen Datenschutzfragen und prüft Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungsprozesse.

Eine frühzeitige Einbindung hilft Ihnen, Compliance-Probleme zu erkennen, bevor sie zu Durchsetzungsproblemen werden.

Wie regelt die DSGVO die automatisierte Verarbeitung personenbezogener Daten, und welche Auswirkungen hat dies für niederländische Unternehmen, die KI einsetzen?

Artikel 22 der DSGVO beschränkt ausschließlich automatisierte Entscheidungen mit rechtlichen oder erheblichen Auswirkungen. Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen, sind unzulässig, wenn sie rechtliche Folgen haben oder Einzelpersonen in ähnlicher Weise beeinträchtigen.

Dies umfasst Kreditentscheidungen, Personalentscheidungen oder Gesundheitsbewertungen. Sie müssen Schutzmaßnahmen ergreifen, wenn Sie automatisierte Entscheidungsfindung im Rahmen einer Ausnahme von Artikel 22 nutzen.

Diese Schutzmechanismen umfassen das Recht auf menschliches Eingreifen, die Möglichkeit, die eigene Meinung zu äußern, und das Recht, die Entscheidung anzufechten. Ihr KI-System benötigt integrierte Mechanismen, um diese Rechte zu gewährleisten.

Sie benötigen klare Richtlinien für den Einsatz automatisierter Prozesse in Ihrem Unternehmen. Ihre Mitarbeiter müssen die Grenzen der KI-gestützten Entscheidungsfindung verstehen und wissen, wann eine menschliche Überprüfung erforderlich ist.

Dokumentieren Sie diese Richtlinien und schulen Sie Ihr Team, damit diese in allen Ihren Betriebsabläufen einheitlich angewendet werden.

Benötigen Sie rechtliche Unterstützung?

Kontakt Law & More Für fachkundige Beratung in Ihren Rechtsangelegenheiten. Unser mehrsprachiges Team steht Ihnen gerne zur Verfügung.

Buchen Sie eine Beratung
Kontaktiere uns

Benötigen Sie Rechtsberatung?

Unsere erfahrenen Anwälte stehen Ihnen bei Ihren Rechtsfragen gerne zur Verfügung.

Buchen Sie eine Beratung

Related articles

Vorstandssitzungssaal mit Laptop, juristischen Dokumenten und einem DSGVO-Compliance-Dashboard mit Warnindikatoren – Illustration der rechtlichen Risiken der Datenweitergabe gemäß DSGVO
IT-Recht

7 DSGVO-Risiken, die jedes Unternehmen bei der Datenweitergabe kennen muss

Datenaustausch ist das Lebenselixier des modernen Handels. Ob Sie einen neuen Cloud-Anbieter einbinden,

Weiterlesen
Luftaufnahme eines modernen Technologiecampus in der goldenen Stunde, mit gläsernen Bürogebäuden, umgeben von grünen Hügeln und einer fernen Stadtkulisse – ein Symbol für die Schnittstelle von Technologie und rechtlichem Risiko.
Strafrecht, IT-Recht

Strafrechtliche Haftung für Tech-Unternehmer: Wann wird ein zivilrechtlicher Streit um geistiges Eigentum strafrechtlich?

Ein niederländisches SaaS-Unternehmen erhält ein Unterlassungsschreiben, in dem behauptet wird, dass eine Kernfunktion ihrer

Weiterlesen
Modernes Büro in der goldenen Stunde mit technischen Bauplänen, einem Patentdokument und einem Messingprototyp auf einem eleganten Schreibtisch, mit Blick auf die Skyline der Stadt.
IT-Recht

Patentanmeldung in den Niederlanden: Der vollständige Leitfaden für Unternehmer

1. Einleitung – Warum ist ein Patent für Unternehmer unerlässlich? Sie haben Monate damit verbracht –

Weiterlesen

Bleiben Sie über das niederländische Recht auf dem Laufenden.

Abonnieren Sie unseren Newsletter, um die neuesten juristischen Erkenntnisse, regulatorischen Aktualisierungen und praktische Ratschläge zu erhalten.

Law & More Logo- und Markenanpassung
Logos alle vertikal (1)

Services

Tätigkeitsschwerpunkte

Quick Link

  • Unsere Firma
  • Team
  • Standorte
  • Karriere

Kontakt

Facebook Instagram Linkedin Twitter

© 2026 Law & MoreAlle Rechte vorbehalten

Öffnungszeiten image.webp
Klantenvertellen.nl Law and More Kundenbewertungen

Internationale Anwaltskanzlei, die Unternehmen und Privatpersonen betreut in Eindhoven als auch Amsterdam. 

Fachkenntnisse im Brainport-Technologie-Ökosystem.

 

Facebook Instagram Linkedin Twitter
Logos

Services

Tätigkeitsschwerpunkte

Quick Link

© 2026 Law & MoreAlle Rechte vorbehalten

Allgemeine Geschäftsbedingungen  ·  Datenschutzerklärung  ·  Beschwerdeverfahren  ·  Cookie-Richtlinie

Kontakt

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (Besuchsort)
  • Mo-Fr: 08:00-18:00 | Sa-So: 09:00-17:00 Uhr

Sprache:

Öffnungszeiten image.webp
Klantenvertellen.nl Law and More Kundenbewertungen