KI:KUBE

Recht · 17. Mai 2026 · 5 min

DSGVO-Auskunft anfordern, lokal strukturieren, und was sie wirklich nicht zurückholt

Eine DSGVO-Auskunft holt Profil-Daten zurück. Sie holt aber NICHT zurück, was der Cloud-Anbieter aus Ihren Inputs gelernt hat oder gegenüber wem er den Output offenbart hat. Ein realistischer Blick auf das, was "Daten-Heimholung" leisten kann.

Im Mai 2026 hat ein Wirtschaftsjournalist im Handelsblatt beschrieben, wie er per DSGVO-Auskunftsersuchen seine LinkedIn-Daten ausgeleitet, lokal strukturiert und auf einer eigenen Webseite veröffentlicht hat. Das Muster ist auf jedes Unternehmen übertragbar, als Werkzeug für die eigene Hoheit über Daten, die heute bei externen Anbietern liegen. Es ist gleichzeitig ein Werkzeug, das oft falsch verstanden wird.

Was eine DSGVO-Auskunft leistet

Nach Art. 15 DSGVO hat jede natürliche Person das Recht auf Auskunft über die personenbezogenen Daten, die ein Verantwortlicher über sie verarbeitet. Die Auskunft umfasst:

  • Welche Daten gespeichert sind (Profil, Aktivität, Metadaten)
  • Zwecke und Rechtsgrundlagen
  • Empfänger oder Empfängerkategorien
  • Speicherdauer
  • Das Recht auf Löschung, Berichtigung und Datenübertragbarkeit (Art. 20 DSGVO)

Praktisch heißt das: ein Datenexport in maschinenlesbarem Format (JSON, CSV, XML), den Sie lokal strukturieren, durchsuchen und in ein eigenes RAG-System einspeisen können, auf einer KI:KUBE z.B. als Wissensbasis für den eigenen "Mein-Marktauftritt"-Agenten.

Was eine DSGVO-Auskunft nicht leistet

Das ist der Punkt, an dem in jüngeren Diskussionen Verwirrung entsteht: Eine DSGVO-Auskunft holt Trainingsdaten und gespeicherte Profile zurück. Sie holt nicht zurück:

  • Was das Modell aus Ihren Inputs gelernt hat. Wenn Sie 18 Monate lang Verträge an ChatGPT geschickt haben und der Anbieter "nicht zum Training" zugesagt hat, ist das nachträglich nicht prüfbar. Selbst wenn die Zusage gilt, sind Ihre Inputs und Outputs in Logfiles, Caches und Backup-Systemen verteilt.
  • Den Output selbst, sobald er externe Empfänger erreicht hat. Outputs, die Sie an Mandanten, Geschäftspartner oder die Öffentlichkeit weitergegeben haben, sind aus dem Geheimnisschutz heraus.
  • Die Wettbewerbs-Information, die der Anbieter aus aggregierter Nutzung gewinnt. Wenn 200 deutsche Mittelständler ähnliche Compliance-Fragen stellen, lernt der Anbieter daraus eine Marktstruktur, selbst wenn keine einzelne Anfrage namentlich auftaucht.

Warum das ein Argument für KI:KUBE ist

Eine DSGVO-Auskunft ist ein Reparatur-Werkzeug: sie versucht, eine bereits offengelegte Datenmenge teilweise zurück zu holen. KI:KUBE ist ein Vermeidungs-Werkzeug: Was nie das Haus verlassen hat, muss nicht zurückgeholt werden.

Ein 18-monatiges DSGVO-Auskunftsersuchen, gefolgt von Löschungsersuchen, gefolgt von Verifikation, kostet eine Compliance-Abteilung schätzungsweise zwischen 4.000 und 12.000 € pro Anbieter, und erreicht nur Teilbefriedigung. Eine KI:KUBE-Anschaffung ab 29.900 € unterstützt die Compliance-Vorbeugung über die gesamte Nutzungsdauer.

Wo DSGVO-Heimholung trotzdem ein gutes Werkzeug ist

  • Marketing-Profile aus LinkedIn, Xing, Branchenportalen: strukturiert auf eigene Plattform übertragen, dort mit RAG suchbar machen.
  • Berater- und Selbständigen-Sichtbarkeit: eigene Inhalte, eigene Reichweite, eigene Suchmaschinen-Indexierung, ohne dass eine Plattform die Reichweite drosseln kann.
  • Branchenverbände: Mitglieder können ihre Verbandsdaten lokal mit eigenen Quellen verschneiden.

Auf einer KI:KUBE läuft das alles ohne Cloud-Stop: DSGVO-Export wird strukturiert, RAG indiziert, Suche und Generierung laufen lokal. Die Daten gehen den Weg aus der Plattform, nicht in eine andere.

Hintergrund: Stephan Scheuer, "Das kurze Fenster der KI-Freiheit", Handelsblatt, 09.05.2026. Keine Rechtsberatung; konkrete DSGVO-Strategien immer mit eigenem Datenschutzbeauftragten abstimmen.

KI:KUBE im Erstgespräch besprechen: wir nehmen uns 20–30 Minuten.

Erstgespräch vereinbaren