Die Anzahl der Regularien und Normen, die in der IT umgesetzt werden müssen, nimmt zu. Doch wer ist zuständig und wie kann die Umsetzung sinnvoll und wirtschaftlich gemanagt werden?
Lösungseleganz im Bereich IT-Legal-Management trägt dazu bei, dass die rechtliche Sicherheit gewährleistet wird und damit die Wertigkeit der IT-Strategie von Unternehmen steigt.
(Bild: XaMaps - stock.adobe.com)
Gesetze und Verordnungen, die Auswirkungen auf das Betreiben von IT-Landschaften haben, gibt es schon lange. Im Rahmen der Digitalisierung und der Harmonisierung von Normen innerhalb der EU nimmt die Anzahl dieser Normen weiter zu.
Hier nur einige Beispiele, die Liste ließe sich fortführen:
Europäische Datenschutz-Grundverordnung (DSGVO): Die DSGVO trat am 25. Mai 2018 in Kraft.
IT-Sicherheitsgesetz (IT-SiG) und IT-Sicherheitsgesetz 2.0 und NIS 2 („Network and Information Security“ - Netzwerk und Informationssicherheit).
Dazu stehen noch an bzw. sind in der Umsetzung:
Data Governance Act (DGA),
Data Act,
Digital Services Act (DSA),
Digital Markets Act (DMA),
Artificial Intelligence Act (AIA).
Hier geht es nun nicht darum zu klären, welche Norm auf welche Organisation zutrifft, sondern vielmehr um die Frage, wie geht eine Organisation mit der Umsetzung der sie betreffenden Normen um? Betrachten wir dazu zunächst die möglichen Stakeholder kraft Gesetzes oder (arbeits-)vertraglicher Zuordnung:
Geschäftsführung (CEO, Vorstand): Die oberste Führungsebene ist letztlich verantwortlich für die Einhaltung aller gesetzlichen und regulatorischen Vorschriften.
Compliance Officer: Diese Rolle ist speziell dafür verantwortlich, Compliance-Programme zu entwickeln, zu überwachen und zu verwalten.
Chief Data Officer (CDO) oder Datenschutzbeauftragter (DSB): In Unternehmen, die mit großen Mengen personenbezogener Daten arbeiten, ist der CDO oder DSB speziell für die Einhaltung von Datenschutzgesetzen wie der DSGVO verantwortlich.
Rechtsabteilung: Die Rechtsabteilung bietet Beratung und Unterstützung, um sicherzustellen, dass das Unternehmen alle relevanten Gesetze und Vorschriften einhält.
IT-Abteilung: Die IT-Abteilung, unter der Leitung des Chief Information Officer (CIO), spielt eine entscheidende Rolle bei der Implementierung technischer Kontrollen und Systeme, die zur Einhaltung beitragen, besonders in Bezug auf Informationssicherheit und Datenschutz.
In vielen Fällen ist die Verantwortung für die Einhaltung der Regularien eine gemeinsame Anstrengung, die Koordination und Kommunikation zwischen verschiedenen Abteilungen und Ebenen innerhalb eines Unternehmens erfordert. Dies muss nicht, kann aber aufgrund der Seltenheit der konkreten Umsetzung im Tagesgeschäft zu erheblichem internem Aufwand führen.
Auch hat sich der Begriff Compliance oder hier speziell IT-Compliance als Oberbegriff platziert. Das ist jedoch keine Lösung. Compliance kann Regeln vorgeben, aber die Regeln nicht umsetzen oder Konflikte nicht lösen. Wenn vorgegeben wird, dass technologische Anwendungen versprechen, Compliance-Themen zu lösen, muss die Frage gestellt werden: „Wenn nicht, wer haftet dann?“.
Neue Wege einschlagen
Insgesamt heißt die hier vorgeschlagene Antwort mixsprachlich „Lösungseleganz im IT-Legal-Management“. Das ist ein nicht alltägliches Begriffselement und bedarf der Erklärung.
Lösungseleganz bedeutet, komplexe rechtliche und technologische Herausforderungen mit Effizienz und Präzision anzugehen. Die Lösung muss dabei logisch und nachvollziehbar sein. Nur wenn sie funktioniert, ist sie elegant. Elegante Lösungen für Probleme zeichnen sich durch ihre Einfachheit und Direktheit aus ohne unnötige Komplexität. Elegantes Denken meint, komplexe Ideen klar und prägnant auszudrücken, oft mit einer gewissen Originalität oder Kreativität.
IT-Legal-Management stellt sicher, dass die IT-Anforderungen rechtskonform umgesetzt werden, wodurch Risiken minimiert, operative Effizienz gesteigert und das Vertrauen von Kunden sowie Partnern in die Sicherheit und Integrität der Geschäftsprozesse gestärkt wird.
Lösungseleganz im IT-Legal-Management ist eine Disziplin (angeboten als Service), die sich mit der Steuerung und Verwaltung aller rechtlichen Fragen befasst, die im Zusammenhang mit der IT stehen. Betroffen sein können z. B. die gewählte IT-Infrastruktur (Cloud oder on-Prem., etc.), die eingesetzte Software, Softwareentwicklungen, Datenschutz, Cybersicherheit, digitale Lizenzen und der Schutz geistigen Eigentums innerhalb eines Unternehmens oder einer Organisation.
Die relevanten Rechtsthemen werden für die angesprochenen Stakeholder als Service professionell aufbereitet, so dass schnelle und gesicherte Entscheidungen innerhalb der Organisation getroffen werden können. Die Aufbereitung der relevanten Themen im Bereich IT-Legal-Management erfolgt durch interdisziplinäre Teams, die je nach Anforderung vom Service-Erbringer zusammengesetzt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Zeitersparnis gegenüber dem klassischen In-House-Modell beträgt 80 Prozent, die Kostenersparnis 60 Prozent. Die Begründung für diese Verbesserung liegt in der Erfahrungskurve der Handelnden (mehr Erfahrung führt dazu, dass Aufgaben schneller erledigt werden können) und im Law of Practice. Dieses Gesetz resultiert daraus, dass die Leistung bezüglich einer Aufgabe mit zunehmender Übung verbessert wird.
Ein Beispiel für Lösungseleganz im Bereich IT-Legal-Management ist etwa die smarte Umsetzung der rechtlichen Vorgaben bei der Implementierung von Microsoft 365 (M365). Diese Anforderungen werden z. B. bei einer Implementierung für deutsche Organisationen gestellt (kleine Auswahl):
DSGVO und weitere Datenschutzgesetze (BDSG - Bundesdatenschutzgesetz -, LDSG - Landesdatenschutzgesetz -): Organisationen in Deutschland müssen sicherstellen, dass ihre Nutzung von M365 im Einklang mit den Prinzipien der Datenschutzgesetze steht.
Einbindung von Betriebsrat oder Personalrat: Es sind die Mitbestimmungsrechte bei der Einführung und Anwendung von technischen Einrichtungen zu beachten.
Organisationen in regulierten Branchen, wie dem Finanz- und Gesundheitssektor, müssen zusätzlich branchenspezifische Vorschriften einhalten, die über die allgemeinen Datenschutz- und Sicherheitsanforderungen hinausgehen.
Betreiber Kritischer Infrastrukturen (KRITIS), zu denen Sektoren wie Energie, Wasser, Ernährung und Gesundheitswesen gehören, müssen besondere Anforderungen an die IT-Sicherheit erfüllen und signifikante Sicherheitsvorfälle melden. Hier wird NIS 2 weitere Anforderungen stellen.
Um diesen rechtlichen Anforderungen gerecht zu werden, sollten Organisationen in Deutschland u. a. folgende Maßnahmen ergreifen:
Datenschutz-Folgenabschätzung (DSFA oder DPIA - Data Protection Impact Assessment): Vor der Implementierung von M365 sollte eine DPIA durchgeführt werden, um potenzielle Risiken für die Rechte und Freiheiten natürlicher Personen zu identifizieren und zu mindern.
Auftragsverarbeitungsvertrag (AVV): Mit Microsoft als Anbieter von M365 muss ein AVV abgeschlossen werden, der die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO regelt.
Technische und organisatorische Maßnahmen (TOM): Implementierung geeigneter TOM, um ein hohes Sicherheitsniveau für die verarbeiteten Daten zu gewährleisten.
Schulung und Bewusstseinsbildung: Mitarbeitende sollten hinsichtlich der datenschutzrechtlichen Anforderungen und der sicherheitsbewussten Nutzung von M365 geschult werden.
Die rechtlichen und organisatorischen Themen betreffen somit eine Vielzahl von notwendig zu Beteiligenden. Eine Lösungseleganz im Bereich IT-Legal-Management bei M365 sieht wie folgt aus: Eine Softwarelösung prüft den bereits vorhandenen Tenant auf seine Einstellungen oder gibt Vorgaben für die Einstellungen im Tenant. Erfahrene IT-Legal-Management Berater bereiten die Ergebnisse auf und geben den unterschiedlichen Stakeholdern die notwendigen Handlungsempfehlungen mit transparenter und nachvollziehbarer Begründung. Auf diese Weise werden erhebliche Ressourcen an Zeit und Geld bei der Implementierung oder rechtlichen Stabilisierung von M365 eingespart.
Meine Empfehlung
Wenn Sie rechtliche Vorgaben in der IT abbilden müssen, prüfen Sie, ob dazu ein IT-Legal-Management angeboten wird, und prüfen Sie dann, ob die Umsetzung über Lösungseleganz verfügt. Das ist dann der Fall, wenn die Lösung für sie transparent, logisch und nachvollziehbar in der Umsetzung und bei den Kosten ist.
* Der Autor Wilfried Reiners ist Rechtsanwalt und Gründer der PRW Group, die im Bereich des Informationstechnologierechts berät. Zu den Mandanten zählen nationale, wie internationale Unternehmen, IT-Systemhäuser, Softwarehersteller, IT-Dienstleister, Cloud- und Rechenzentrumsbetreiber. Im Microsoft-Cloud-Umfeld betreuen die PRW Rechtsanwälte zahlreiche Microsoft Partner.
Bildquelle: PRW Group
Mit diesen Ansätzen erreichen Unternehmen Lösungseleganz
• Anforderungen verstehen: Unternehmen sollten die spezifischen rechtlichen und technologischen Herausforderungen, denen sie gegenüberstehen, identifizieren. Dies erfolgt durch eine gründliche Überprüfung der aktuellen Prozesse und Systeme. • Geeignete Technologien implementieren: Legal Tech-Tools optimieren die Prozesse. Diese Tools helfen dabei, rechtliche Risiken zu identifizieren und zu minimieren sowie Compliance zu gewährleisten. • Schulung und Weiterbildung: Teams sollten über die notwendigen Kenntnisse und Fähigkeiten verfügen, um die implementierten Technologien effektiv zu nutzen. Dies kann durch regelmäßige Schulungen und Weiterbildungen erreicht werden. • Externe Expertise einholen: Unternehmen sollten die Zusammenarbeit mit externen Beratern oder Dienstleistern in Betracht ziehen, die auf IT-Legal-Management spezialisiert sind, und auf deren Fachwissen vertrauen. • Kontinuierliche Verbesserung: Durch die Implementierung eines Prozesses zur kontinuierlichen Verbesserung, können Unternehmen sicherstellen, dass ihre Lösungen immer auf dem neuesten Stand sind und den sich ändernden rechtlichen und technologischen Anforderungen entsprechen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fc/f5/fcf57d9ddfcc67ad329f0fd98d7e31b0/0125273726v1.jpeg "Die Private Cloud bietet für Unternehmen ein stabiles Fundament und hohe Flexibilität, insbesondere bei dauerhaft hohen Workload-Anforderungen und präziser Planung. Mit Standorten in Deutschland oder der EU gewährleisten sie den Schutz vor unbefugtem Zugriff und die Einhaltung von Datenschutzbestimmungen wie DSGVO, DORA, NIS2 und IT-Grundschutz. (Bild: © phimprapha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/e2/eee2905881366d21e2bd49fc8e4d69e9/0124296027v1.jpeg "Personalabteilungen müssen besonders vorsichtig sein im Umgang mit Daten – umso mehr, wenn KI-basierte Tools zum Einsatz kommen. (Bild: frei lizenziert Gerd Altmann)")