Zurück zum Blog
Datenschutz03. Februar 20258 Min Lesezeit

askJan & DSGVO: So bleiben deine JTL-Daten sicher und unter deiner Kontrolle

Künstliche Intelligenz und Datenschutz – kein Widerspruch

Künstliche Intelligenz und Datenschutz – für viele Unternehmen klingt das erstmal nach einem Widerspruch. Gerade wenn sensible ERP-Daten im Spiel sind, stellt sich schnell die Frage:

„Ist der Einsatz von KI überhaupt DSGVO-konform möglich?"

Die kurze Antwort: Ja – wenn man es richtig macht.

In diesem Beitrag erklären wir transparent, wie askJan mit Daten umgeht, wer wofür verantwortlich ist und warum askJan aus DSGVO-Sicht bewusst anders aufgebaut ist als klassische KI-Tools.

1. Die wichtigste Klarstellung vorweg

askJan ist kein klassisches Cloud-KI-Tool.

askJan ist eine lokal installierte Desktop-Anwendung, die direkt mit deiner JTL-Wawi arbeitet. Das bedeutet:

  • Deine Rohdaten bleiben grundsätzlich in deinem System
  • Es gibt keine zentrale Datenhaltung bei askJan
  • Keine automatische Übertragung kompletter Datenbanken

Das ist der entscheidende Unterschied zu vielen SaaS- und BI-Lösungen.

2. Wer ist aus DSGVO-Sicht wofür verantwortlich?

Ein zentraler Punkt der DSGVO ist die klare Rollenverteilung.

Du als askJan-Nutzer

  • • Bist Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7)
  • • Entscheidest über Zweck und Inhalt der Datenverarbeitung
  • • Bist Herr über deine JTL-Wawi-Daten

askJan (J17 GmbH)

  • • Handelt als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
  • • Verarbeitet Daten ausschließlich nach deiner Weisung
  • • Nutzt Daten nicht für eigene Zwecke
  • Trainiert keine KI-Modelle mit Kundendaten

Diese Rollenverteilung wird transparent über einen Auftragsverarbeitungsvertrag (AVV) geregelt (in der askJan-Anwendung herunterladbar).

3. Wie funktioniert der Datenfluss bei askJan konkret?

1Lokale Analyse deiner JTL-Daten

askJan greift lokal auf deine JTL-Wawi zu und bereitet die Daten für Analysen auf. In diesem Schritt:

  • Verlassen keine Daten dein System
  • Findet die Verarbeitung vollständig on-premise statt

2Pseudonymisierung vor KI-Anfragen

Bevor askJan eine Anfrage an einen KI-Dienst stellt, werden mögliche Personenbezüge pseudonymisiert:

  • Namen, Adressen, E-Mails etc. werden ersetzt
  • Eindeutige Rückschlüsse auf Personen sind extern nicht möglich
  • Der Schlüssel zur Rückauflösung bleibt lokal bei dir

Das reduziert das Datenschutzrisiko erheblich und folgt dem Prinzip „Privacy by Design" (Art. 25 DSGVO).

3KI-Verarbeitung über Amazon Bedrock (Hosting in Deutschland)

Für KI-Analysen nutzt askJan Amazon Bedrock – unter klaren Bedingungen:

  • Nutzung ausschließlich von EU- bzw. Deutschland-Regionen
  • Keine Speicherung der Anfragen zu Trainingszwecken
  • Keine Weitergabe der Daten an Dritte
  • Kein Drittlandtransfer

Wichtig: Amazon agiert hier als Sub-Auftragsverarbeiter, vertraglich klar geregelt.

4Ergebnisanzeige bei dir im Client

Die KI-Antworten werden zurück an askJan übergeben und nur lokal angezeigt. Es findet keine zentrale Speicherung bei askJan statt.

4. Was ist mit dem askJan-Lizenzserver?

Neben dem Analyse-Kernprozess gibt es einen separaten askJan-Lizenzserver. Dieser dient ausschließlich administrativen Zwecken, z. B.:

  • • Registrierung von askJan-Konten
  • • Lizenz- & Credit-Verwaltung
  • • Freischaltung von KI-Modellen

Hier werden keine JTL-Inhalte verarbeitet. askJan ist in diesem Bereich selbst Verantwortlicher – wie bei jeder klassischen Software-Lizenzverwaltung.

5. Freitext-Eingaben: Ein realistischer Blick auf Restrisiken

askJan erlaubt Fragen in natürlicher Sprache. Dabei kann es theoretisch vorkommen, dass Nutzer personenbezogene Daten eingeben, z. B.:

„Lege bitte den Kunden Herrn Meyer aus der Musterstraße an."

Wichtig dazu:

  • askJan fordert solche Eingaben nicht aktiv an
  • Nutzer entscheiden selbst über den Inhalt ihrer Fragen
  • askJan erkennt personenbezogene Inhalte (z. B. via Mustererkennung) und weist darauf hin
  • Eine 100-%-ige technische Verhinderung ist bei Freitextsystemen nicht realistisch – und auch DSGVO-seitig anerkannt

Entscheidend ist: Risiken sind bekannt, dokumentiert und angemessen minimiert.

6. Warum askJan aus DSGVO-Sicht „sauber" ist

Zusammengefasst basiert askJan auf einem bewusst datenschutzfreundlichen Design:

Lokale Verarbeitung sensibler ERP-Daten
Pseudonymisierung vor externer KI-Nutzung
Hosting in Deutschland ohne Drittlandtransfer
Kein KI-Training mit Kundendaten
Klare Rollen & Verträge
Transparenter Umgang mit Restrisiken

askJan bringt KI zu deinen Daten – nicht deine Daten zur KI.

7. Für wen ist askJan besonders geeignet?

askJan ist ideal für Unternehmen, die:

  • Mit sensiblen ERP-Daten arbeiten
  • KI nutzen möchten, ohne Datenschutz-Kompromisse einzugehen
  • Eine Alternative zu klassischen Cloud-BI-Tools suchen
  • DSGVO-Fragen auch gegenüber Kunden oder Datenschutzbeauftragten sauber beantworten wollen

Fazit

KI und DSGVO schließen sich nicht aus – wenn Architektur, Verantwortung und Transparenz stimmen.

askJan wurde genau dafür entwickelt.

Das DSGVO-Konzept von askJan auf einen Blick:

Deine Daten bleiben bei dir
Pseudonymisierung schützt Personenbezüge
KI-Verarbeitung in der EU
Klare vertragliche Regelungen

DSGVO-konforme KI-Analyse erleben

Teste askJan kostenlos und überzeuge dich selbst, wie einfach datenschutzkonforme Datenanalyse sein kann.

Jetzt kostenlos testen

Geschrieben von Jan von Troilo

Zuletzt aktualisiert am: 03. Februar 2025

Weitere Artikel im Blog