Wenn eine Künstliche Intelligenz regelmäßig mit Ihrer Mutter oder Ihrem Vater telefoniert, entstehen dabei hochsensible Daten: Gesundheitszustand, emotionale Verfassung, Alltagsgewohnheiten, familiäre Verhältnisse. Es sind Informationen, die das Innerste eines Menschen berühren — und die besonderen Schutz verdienen.
Deutschland hat eine einzigartige Beziehung zum Datenschutz. Seit dem Volkszählungsurteil des Bundesverfassungsgerichts von 1983, das das Recht auf informationelle Selbstbestimmung als Grundrecht etablierte, ist Datenschutz hier mehr als eine rechtliche Pflicht — er ist Teil unserer demokratischen Kultur. Für Familien, die KI-gestützte Betreuungsangebote für ihre älteren Angehörigen in Betracht ziehen, ist die Frage nach dem Datenschutz daher nicht nur berechtigt, sondern unverzichtbar.
Dieser Leitfaden erklärt, welche datenschutzrechtlichen Anforderungen bei KI-Betreuungslösungen gelten, worauf Sie als Familie achten sollten und wie Sie einen vertrauenswürdigen Anbieter erkennen.
Die Datenschutz-Grundverordnung (DSGVO), seit Mai 2018 in Kraft, bildet das rechtliche Fundament für den Umgang mit personenbezogenen Daten in der gesamten EU. Ergänzt wird sie in Deutschland durch das Bundesdatenschutzgesetz (BDSG), das in einigen Bereichen strengere Regelungen vorsieht.
Für KI-Betreuungslösungen sind insbesondere drei Artikel der DSGVO von zentraler Bedeutung:
Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage. Bei KI-Betreuungsdiensten kommt in der Regel die Einwilligung (Art. 6 Abs. 1 lit. a) oder die Vertragserfüllung (Art. 6 Abs. 1 lit. b) in Frage. Wichtig: Die Einwilligung muss freiwillig, informiert, unmissverständlich und für einen bestimmten Zweck erteilt werden. Ein pauschales „Ich stimme allem zu" reicht nicht aus.
Gesundheitsdaten gehören zu den besonders schützenswerten Datenkategorien. Wenn eine KI-Betreuungslösung Informationen über den Gesundheitszustand, die Stimmung oder das psychische Wohlbefinden erfasst — und das tun die meisten —, gelten verschärfte Anforderungen. Die Verarbeitung ist grundsätzlich verboten, es sei denn, es liegt eine ausdrückliche Einwilligung vor oder ein anderer eng definierter Ausnahmetatbestand greift.
Anbieter müssen den Datenschutz von Anfang an in ihre Systeme einbauen — nicht nachträglich als Flickwerk. Das bedeutet: Datenminimierung, Pseudonymisierung, Verschlüsselung und strenge Zugriffskontrollen sind keine optionalen Extras, sondern Pflicht.
Transparenz beginnt beim Wissen. Wenn Sie einen KI-Betreuungsdienst für Ihren Angehörigen nutzen, sollten Sie verstehen, welche Datentypen anfallen können:
Besonders die abgeleiteten Daten verdienen Aufmerksamkeit: Eine KI, die aus Gesprächsmustern Rückschlüsse auf den kognitiven Zustand zieht, verarbeitet faktisch Gesundheitsdaten — auch wenn niemand explizit „Ich habe Schmerzen" gesagt hat.
Die technischen und organisatorischen Maßnahmen (TOMs) eines Anbieters entscheiden darüber, ob Ihre Daten tatsächlich sicher sind — oder nur auf dem Papier.
Für deutsche Familien ist der Serverstandort ein entscheidendes Kriterium. Daten, die auf Servern innerhalb der EU — idealerweise in Deutschland — gespeichert werden, unterliegen dem vollen Schutz der DSGVO. Werden Daten in Drittländer (etwa die USA) übertragen, müssen zusätzliche Garantien vorliegen, zum Beispiel Standardvertragsklauseln oder ein Angemessenheitsbeschluss der EU-Kommission.
Seriöse Anbieter verschlüsseln Daten sowohl bei der Übertragung (TLS/SSL) als auch bei der Speicherung (AES-256 oder vergleichbar). Fragen Sie gezielt nach: Werden Gesprächsinhalte verschlüsselt gespeichert? Wer hat Zugriff auf die Entschlüsselungsschlüssel?
Das Prinzip der geringsten Berechtigung (Least Privilege) bedeutet: Nur wer bestimmte Daten für seine Arbeit braucht, darf darauf zugreifen. Ein Entwickler, der den Algorithmus verbessert, braucht keine echten Gesprächsinhalte — anonymisierte oder synthetische Daten reichen aus.
Die DSGVO verlangt, dass Daten nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Fragen Sie: Wie lange werden Gesprächsdaten aufbewahrt? Werden sie nach Vertragsende gelöscht? Gibt es automatische Löschfristen?
Bei der KI-Betreuung älterer Menschen stellt sich eine heikle Frage: Wer gibt die Einwilligung?
Grundsätzlich muss die betroffene Person — also die Seniorin oder der Senior — selbst einwilligen. Das setzt voraus, dass sie die Tragweite der Einwilligung verstehen kann. Bei Menschen mit kognitiven Einschränkungen kann dies fraglich sein.
Die DSGVO gibt betroffenen Personen umfangreiche Rechte. Bei KI-Betreuungslösungen sind besonders relevant:
Sie dürfen jederzeit erfahren, welche Daten über Ihren Angehörigen gespeichert sind, zu welchem Zweck sie verarbeitet werden und an wen sie weitergegeben wurden. Ein seriöser Anbieter stellt diese Informationen in verständlicher Form bereit — nicht in juristischem Kauderwelsch.
Falsche Daten müssen korrigiert werden. Wenn die KI etwa eine falsche Stimmungsanalyse gespeichert hat oder veraltete Interessenprofile verwendet, können Sie die Berichtigung verlangen.
Das „Recht auf Vergessenwerden" ermöglicht es, die Löschung aller personenbezogenen Daten zu verlangen — zum Beispiel bei Vertragsende oder wenn die Einwilligung widerrufen wird.
Wenn Sie den Anbieter wechseln möchten, haben Sie das Recht, die Daten in einem gängigen, maschinenlesbaren Format mitzunehmen.
Besonders wichtig bei KI: Wenn Entscheidungen ausschließlich auf automatisierter Verarbeitung beruhen und erhebliche Auswirkungen haben, besteht ein Recht auf menschliche Überprüfung. Stuft die KI etwa die Stimmung Ihres Angehörigen als „besorgniserregend" ein und löst automatisch eine Benachrichtigung aus, muss es die Möglichkeit geben, diese Einschätzung zu überprüfen.
Wer die deutsche Datenschutzsensibilität verstehen will, muss die Geschichte kennen. Das Volkszählungsurteil von 1983 war ein Wendepunkt: Das Bundesverfassungsgericht entschied, dass die geplante Volkszählung in ihrer damaligen Form verfassungswidrig sei, und begründete das Grundrecht auf informationelle Selbstbestimmung. Dieses Urteil prägt das deutsche Datenschutzverständnis bis heute.
Die Erfahrungen mit zwei totalitären Überwachungsstaaten — dem NS-Regime und der DDR-Staatssicherheit — haben ein tiefes Misstrauen gegenüber unkontrollierter Datensammlung verankert. In kaum einem anderen Land wird so leidenschaftlich über Datenschutz diskutiert wie in Deutschland.
Für KI-Betreuungsanbieter bedeutet das: Die deutschen Datenschutzaufsichtsbehörden — 17 an der Zahl, eine für den Bund und 16 für die Länder — schauen besonders genau hin. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat in mehreren Stellungnahmen klargemacht, dass KI-Systeme im Gesundheitsbereich besonderer Aufsicht bedürfen.
Nutzen Sie diese Checkliste, wenn Sie KI-Betreuungslösungen für Ihre Angehörigen vergleichen:
Neben der DSGVO müssen KI-Betreuungsanbieter künftig auch die EU-KI-Verordnung (AI Act) beachten, die stufenweise ab 2024 in Kraft tritt. KI-Systeme, die mit vulnerablen Gruppen — darunter ältere Menschen — interagieren, könnten als Hochrisiko-KI eingestuft werden.
Das bedeutet zusätzliche Anforderungen:
Wenn Sie mit einem KI-Betreuungsanbieter sprechen, stellen Sie diese konkreten Fragen:
Bei SilverFriend verstehen wir, dass Vertrauen die Grundlage jeder Betreuungsbeziehung ist — auch einer technologiegestützten. Deshalb haben wir Datenschutz nicht nachträglich hinzugefügt, sondern von Anfang an in unsere Architektur eingebaut:
Wir glauben: Guter Datenschutz und gute Betreuung sind kein Widerspruch — sie gehören zusammen. Wenn Sie mehr darüber erfahren möchten, wie SilverFriend den Datenschutz konkret umsetzt, sprechen Sie uns an. Wir beantworten jede Frage — ausführlich und in verständlicher Sprache.
Die Entscheidung, eine KI-Betreuungslösung für einen älteren Angehörigen zu nutzen, ist eine Vertrauensentscheidung. Dieses Vertrauen muss verdient werden — durch Transparenz, technische Sicherheit und die konsequente Achtung der Persönlichkeitsrechte.
Deutschland bietet mit der DSGVO, dem BDSG und einer aufmerksamen Datenschutzaufsicht einen der strengsten Datenschutzrahmen weltweit. Nutzen Sie dieses Schutzniveau aktiv: Fragen Sie nach, vergleichen Sie, fordern Sie Transparenz ein. Ihre Angehörigen verdienen nicht nur gute Betreuung — sie verdienen sichere Betreuung.
Denn am Ende geht es bei Datenschutz nicht um Paragraphen und Verordnungen. Es geht darum, die Würde und Selbstbestimmung derjenigen zu schützen, die uns am Herzen liegen.