RAG & Datenschutz · DSK-Orientierungshilfe

RAG & Datenschutz: Was die neue
DSK-Orientierungshilfe
für dein Unternehmen bedeutet

Die Datenschutzkonferenz (DSK) hat klare Leitplanken für KI-Systeme mit Retrieval Augmented Generation (RAG) veröffentlicht. Hier erfährst du, was dahintersteckt – und warum KOSMO genau auf diese Anforderungen ausgelegt ist.

Wie KOSMO die DSK-Empfehlungen erfüllt DSK-Orientierungshilfe (PDF) →
🛡️
DSGVO-konform

Nach DSK-Empfehlungen

🔍
RAG-Technologie

Mit Quellenangaben

🏠
Datenhoheit

100 % unter eurer Kontrolle

Hintergrund

Wer ist die DSK – und warum ist sie wichtig?

Die Datenschutzkonferenz (DSK) ist das gemeinsame Gremium der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der 16 Bundesländer. Sie entwickelt gemeinsame Positionen und Orientierungshilfen zum Datenschutz.

Ihre Veröffentlichungen sind rechtlich nicht direkt bindend, aber faktisch richtungsweisend: Sie zeigen, wie Aufsichtsbehörden Technologien bewerten – und damit, was in Prüfungen als datenschutzkonform oder riskant angesehen wird.

Wer heute KI-Systeme einsetzt oder plant, sollte die DSK-Empfehlungen als verlässlichen Kompass nutzen – insbesondere im Umgang mit personenbezogenen Daten in Unternehmen, Kommunen und sensiblen Bereichen.

Relevanz für dich

  • Einheitliche Sicht der Aufsichtsbehörden
  • Konkrete Leitlinien für KI & RAG-Systeme
  • Hohe Praxisrelevanz für KMU und Verwaltung
DSK-Dokument lesen →
Erklärung

Was ist RAG – kurz erklärt

RAG steht für Retrieval Augmented Generation. Vereinfacht gesagt: Ein KI-Sprachmodell wird mit einer intelligenten Suche in deinen eigenen Daten verbunden.

1

Frage stellen

Der Nutzer stellt eine Frage im KOSMO-Interface.

2
🔍

Semantische Suche

Das Retrieval-Modul durchsucht eure Dokumente, E-Mails und Wissensquellen.

3
🧠

KI generiert Antwort

Das Sprachmodell nutzt die gefundenen Inhalte zur präzisen Beantwortung.

4
📄

Quellenangabe

Jede Antwort zeigt, aus welchem Dokument welcher Abschnitt stammt.

Wichtig: Die Dokumente werden nicht dauerhaft ins Modell integriert. Sie bleiben in eurer Datenbank und können jederzeit geändert oder gelöscht werden – ein entscheidender Vorteil für Datenschutz und Betroffenenrechte.
🔍
Semantische Suche statt Schlagwörter

KOSMO versteht den Sinn einer Frage, nicht nur einzelne Wörter.

📂
Antworten aus euren echten Dokumenten

Keine erfundenen Antworten – nur belegte Informationen aus eurer Wissensbasis.

🔗
Mit Quellenangaben nachvollziehbar verknüpft

Jede Antwort ist rückverführbar – ideal für Compliance und Audits.

DSK-Bewertung

Welche Chancen sieht die DSK in RAG-Systemen?

Die Orientierungshilfe zeigt: RAG-Systeme können ein wichtiger Baustein für datenschutzkonforme KI sein – wenn sie richtig umgesetzt werden.

Mehr Korrektheit

Antworten basieren auf konkreten Dokumenten statt nur auf Trainingswissen. Fehler können durch Aktualisieren der Quellen behoben werden.

🔍

Transparenz & Nachvollziehbarkeit

Quellenangaben ermöglichen es, jede Antwort zurückzuverfolgen – ein Pluspunkt für Compliance und Dokumentation.

🏠

Daten bleiben unter Kontrolle

Personenbezogene Daten verbleiben in eigenen Systemen. RAG nutzt sie, ohne sie dauerhaft ins Modell zu integrieren.

⚖️

Rechte Betroffener umsetzbar

Löschst du ein Dokument, wirkt sich das unmittelbar auf künftige Antworten aus – anders als bei fix trainierten Modellen.

🖥️

On-Premise realistisch

Kleinere, fokussierte Modelle plus RAG ermöglichen den Betrieb auf eigener Hardware – ohne Abhängigkeit von globalen Cloud-Anbietern.

Risiken

Welche Risiken bleiben?

Die DSK macht klar: RAG ist kein Freifahrtschein. Einige Herausforderungen müssen aktiv adressiert werden.

⚠️

Problematisches Basismodell

Ein rechtswidrig trainiertes Basis-Sprachmodell bleibt problematisch – auch mit RAG.

🎯

Zweckbindung

Personenbezogene Daten dürfen nur für den konkreten, vorher festgelegten Zweck verarbeitet werden.

🔗

Ungewollte Verknüpfung

Interne Daten können mit im Modell vorhandenem Wissen in Beziehung gesetzt werden.

📦

Black-Box-Effekt

Der genaue interne Entscheidungsweg des Modells bleibt technisch komplex und schwer prüfbar.

Genau deshalb braucht es Systeme, die von Anfang an auf Datenschutz by Design, kontrollierbare Datenflüsse und transparente Architektur ausgelegt sind.
KOSMO & DSK

Wie KOSMO die DSK-Empfehlungen in die Praxis umsetzt

KOSMO wurde von Anfang an so entwickelt, dass er die nun veröffentlichten Anforderungen der DSK an RAG-Systeme erfüllt.

🏠

100 % Datenhoheit

KOSMO läuft wahlweise komplett On-Premise oder in zertifizierten Rechenzentren in Deutschland. Keine Datenübermittlung an US-Clouds oder Drittstaaten.

🇪🇺

Europäische Sprachmodelle

Einsatz und Austausch von Modellen, die mit europäischen Anforderungen kompatibel sind – ohne Lock-in in proprietäre Blackbox-APIs.

⚙️

RAG mit voller Kontrolle

Du definierst, welche Datenquellen angebunden werden. Keine Daten fließen ins Modelltraining – Änderungen wirken in Echtzeit.

📄

Quellenangaben & Transparenz

Jede Antwort kann auf die zugrunde liegenden Dokumente zurückgeführt werden – ideal für Prüfungen, Audits und QS.

🔑

Rollenbasierte Zugriffe

Feingranulare Rechte: Mitarbeitende sehen nur Inhalte, für die sie berechtigt sind – technisch erzwungen durch das System.

🌐

Steuerbare externe Daten

Websuche und externe Quellen sind optional und klar gekennzeichnet. Standard: interne, geprüfte Wissensbestände.

🔓

Open Source & konfigurierbar

Offene Komponenten und transparente Architektur ermöglichen technische und rechtliche Prüfung – ein echter Pluspunkt gegenüber Closed-Source-KI.

Ideal für

🏛️ KMU 🏙️ Kommunen 🏥 Gesundheitsbereich 🎓 Bildungsbereich ⚡ Energieversorger 🏛️ Kammern
Jetzt handeln

Beratung zu RAG & Datenschutz anfragen

KI nutzen, ohne die Kontrolle über eure Daten zu verlieren – wir zeigen euch, wie das mit KOSMO funktioniert.

Beratungsgespräch anfragen On-Premise entdecken

Partner & Förderer