Pickware AI verbindet die Pickware Cloud mit KI-Modellen führender Anbieter, um dir produktive Assistenzfunktionen, automatisierte Auswertungen und intelligente Workflow-Unterstützung zu bieten. Bei einem solchen Schritt stehen Datenschutz, Transparenz und Vertrauen im Mittelpunkt. Dieser Beitrag beantwortet die häufigsten Fragen rund um Datenschutz und Datenverarbeitung bei Pickware AI.

Was ist Pickware AI?

Pickware AI ist eine Erweiterung der Pickware Cloud, die ausgewählte Funktionen mithilfe generativer KI-Modelle bereitstellt — etwa Auswertungs- und Reporting-Hilfen, Vorschläge zur Bestandsoptimierung oder die Unterstützung bei wiederkehrenden Aufgaben im Backend. Pickware AI ist als integraler Bestandteil der Pickware Cloud konzipiert und folgt denselben Datenschutz- und Sicherheitsstandards wie das Hauptprodukt. Weitere Informationen zu den Funktionen findest du im Beitrag Was ist Pickware AI?

Wer ist datenschutzrechtlich verantwortlich?

Pickware bleibt Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO bist weiterhin du als Händler. Die im Rahmen von Pickware AI eingesetzten KI-Anbieter handeln als Sub-Auftragsverarbeiter im Auftrag von Pickware. Diese Konstruktion ist transparent im Auftragsverarbeitungsvertrag (AVV) sowie in der Sub-Prozessoren-Liste dokumentiert.

Welche KI-Anbieter werden eingesetzt?

Im Rahmen von Pickware AI werden derzeit folgende Anbieter eingesetzt:

Eine vollständige und jeweils aktuelle Liste findest du unter pickware.com/de/sub-prozessoren.

Welche Daten werden an die KI-Anbieter übermittelt?

Der KI-Chat von Pickware AI kann über technische Werkzeuge auf Daten deines Pickware-Cloud-Mandanten zugreifen. Welche Daten konkret übermittelt werden, hängt von der Anfrage ab, die du an die KI stellst. Es gilt der Grundsatz der Datenminimierung — die Werkzeuge der KI sind auf die für die jeweilige Funktion notwendigen Datenquellen beschränkt.

Wenn du die KI mit einer Anfrage konfrontierst, die Endkundendaten enthält oder erfordert (z. B. „fasse mir alle Bestellungen von Kunde Mustermann zusammen"), kann die KI über ihre Werkzeuge auf entsprechende Datensätze zugreifen und diese an OpenAI übermitteln. Endkunden deiner Kunden sehen die KI-Ausgaben niemals direkt — die KI-Funktionen sind ausschließlich im Händler-Backend nutzbar.

Werden meine Daten zum Training von KI-Modellen verwendet?

Nein. Mit allen eingesetzten KI-Anbietern ist vertraglich ausgeschlossen, dass die im Rahmen von Pickware AI übermittelten Daten zum Training der Modelle verwendet werden. Mit OpenAI Ireland Ltd. ist ein Data Processing Addendum (DPA) abgeschlossen, das eine Trainingsnutzung kategorisch ausschließt.

Werden meine Daten bei OpenAI gespeichert?

Nein. Für den Pickware-Account bei OpenAI ist Zero Data Retention (ZDR) aktiviert. Das bedeutet, dass OpenAI die im Rahmen von API-Anfragen übermittelten Daten nicht speichert. In Kombination mit dem vertraglichen Trainingsausschluss stellt dies sicher, dass deine Daten weder dauerhaft bei OpenAI verbleiben noch zur Verbesserung von KI-Modellen herangezogen werden.

Wo werden die Daten verarbeitet?

Vertragspartner für Pickware AI ist die OpenAI Ireland Ltd. mit Sitz in Irland. Die tatsächliche Datenverarbeitung kann nach derzeitigem Stand auch auf Servern in den USA stattfinden, da OpenAI als globaler Anbieter Server in den USA betreibt. Für alle Drittlandübermittlungen stützt sich Pickware auf das EU–US Data Privacy Framework (DPF) und die EU-Standardvertragsklauseln (SCC).

Werden Endkunden-Klardaten übermittelt?

Ja, das kann je nach Anfrage passieren. Da der KI-Chat über Werkzeuge auf die Pickware-Cloud-Datenbank zugreift und du als Händler beliebige Anfragen stellen kannst, können Endkunden-Klardaten an die KI übermittelt werden. Eine vollständige Pseudonymisierung beliebiger Freitext-Anfragen ist technisch nicht zuverlässig möglich. Pickware setzt daher auf eine Kombination aus klarer Beschränkung der KI-Werkzeuge, Mandantentrennung, vertraglichem Trainingsausschluss bei OpenAI und Zero Data Retention.

Muss ich einen neuen AVV abschließen?

Nein. Der bestehende AVV bleibt gültig und wurde lediglich um die neuen Sub-Auftragsverarbeiter ergänzt. Den aktualisierten AVV findest du unter pickware.com/de/avv.

Habe ich ein Widerspruchsrecht?

Ja. Innerhalb von 30 Tagen ab Zugang der Information über die Aktualisierung der Sub-Auftragsverarbeiter kannst du unter Angabe der konkreten Gründe per E-Mail an [email protected] widersprechen.

Welche Pflichten habe ich gegenüber meinen Endkunden?

Als Verantwortlicher gegenüber deinen Endkunden empfehlen wir dir folgende Maßnahmen:

Eine Mustervorlage für die Ergänzung deiner Datenschutzerklärung kannst du auf Anfrage bei [email protected] erhalten.

Gibt es eine Datenschutz-Folgenabschätzung (DSFA)?

Ja. Pickware hat für Pickware AI eine vollständige Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchgeführt. Sie kann auf begründete Anfrage gegenüber dir oder deinem Datenschutzbeauftragten in Auszügen offengelegt werden.

Wie passt Pickware AI zur EU-KI-Verordnung (AI Act)?

Pickware AI wurde nach den Maßgaben der Verordnung (EU) 2024/1689 (AI Act) klassifiziert und fällt in die Kategorie „begrenztes Risiko". Es kommen ausschließlich Modelle zum Einsatz, die nicht den verbotenen Praktiken nach Art. 5 AI Act unterliegen.

Kann ich Pickware AI deaktivieren?

Ja. Pickware AI ist als optionales Modul konzipiert. Wenn du Pickware AI nicht aktiv nutzen möchtest, kannst du die Funktionen für deinen Mandanten deaktivieren. Wende dich dazu an den Pickware Support oder schreibe eine E-Mail an [email protected].

Kann ich nachvollziehen, was die KI mit meinen Daten macht?

Ja. Pickware setzt ein Logging- und Tracing-Werkzeug ein, das die Qualitätssicherung und Fehleranalyse ermöglicht. Auf begründete Anfrage werden dir — innerhalb der Aufbewahrungsfrist — Auszüge aus diesen Logs zur Verfügung gestellt, etwa wenn ein Endkunde von seinem Auskunftsrecht nach Art. 15 DSGVO Gebrauch macht.

Was passiert, wenn die KI einen Fehler macht?

Generative KI-Modelle können fehlerhafte oder erfundene Inhalte produzieren. Pickware AI ist deshalb so konzipiert, dass alle KI-Ausgaben als Vorschlag zu verstehen sind und eine menschliche Prüfung vorgesehen ist. Prüfe Ergebnisse, bevor du auf ihrer Basis handelst — insbesondere bei Zahlen und Berechnungen. Sollte dir eine fehlerhafte Ausgabe auffallen, melde diese gerne über das Feedback-Symbol im Pickware-Backend oder an [email protected].

Pickware kommuniziert wesentliche Änderungen — insbesondere die Hinzunahme weiterer Sub-Auftragsverarbeiter — mit einer Vorlauffrist von 30 Tagen über E-Mail, In-App-Banner im Pickware-Backend und die Sub-Prozessoren-Liste.

]]>