Luxgap: KI zum Schutz personenbezogener Daten

Durch die Integration regulatorischer E-Learning und KI-Assistenten in einer einzigen Plattform erleichtert das in Luxemburg ansässige Unternehmen die Bearbeitung interner Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten.

Jean-Michel Gaudron

19/02/2026

Künstliche Intelligenz (KI)

Dieser Artikel wurde automatisch aus der Originalversion auf Englisch übersetzt. Bitte beachten Sie, dass einige Übersetzungsfehler auftreten können.

[Dieser Artikel ist Teil einer Inhaltsreihe, die in Zusammenarbeit mit FEDIL entwickelt wurde und zeigt, wie künstliche Intelligenz zur digitalen Transformation der luxemburgischen Wirtschaft beiträgt.]

Trotz der Bemühungen der Europäischen Kommission durch die Omnibus-Richtlinie, die Beschränkungen zu lockern, sehen sich Unternehmen in den letzten Jahren einer Beschleunigung und zunehmender Komplexität von Vorschriften aller Art ausgesetzt, sei es im Zusammenhang mit der Umsetzung der CSRD (Corporate Sustainability Reporting Directive) oder mit Verpflichtungen im Zusammenhang mit Digitalisierung und Cybersicherheit (NIS 2, KI-Gesetz, Digital Markets Act usw.). Es ist besonders für KMU schwierig geworden, all diese rechtlichen Verpflichtungen in konkrete operative Maßnahmen umzusetzen und Schritt zu halten, ganz zu schweigen von den erheblichen Investitionen, die erforderlich sind, um jederzeit konform zu bleiben.

"Einerseits sahen wir, dass Teams von einer wachsenden Anzahl wiederkehrender und standardisierter Compliance-Fragen übersättigt wurden", erklärt Guillaume Moreau, Senior Data Protection Consultant und zertifizierter DPO bei Luxgap, einem 2019 gegründeten Unternehmen, das sich auf den Schutz personenbezogener Daten spezialisiert hat. "Diese Anfragen mobilisierten qualifizierte juristische Ressourcen für Probleme mit geringer Komplexität, zum Nachteil strategischerer Analysen."

Infolgedessen blieben die Reaktionszeiten zwar angemessen, aber nicht mit den Erwartungen der operativen Teams an Unmittelbarkeit übereinstimmend. Mehr als 60 Prozent der internen Anfragen betrafen standardisierbare Fälle, mit Reaktionszeiten von bis zu 24 bis 48 Stunden, abhängig von der Arbeitsbelastung.

Dies wurde durch ein traditionelles Schulungsmodell verschärft, das seine Grenzen erreichte, mit generischen Inhalten, begrenzter Personalisierung, ungleichmäßigem Engagement und Schwierigkeiten, Materialien schnell an regulatorische oder sektorspezifische Veränderungen anzupassen. "Compliance wurde allzu oft als formale Verpflichtung und nicht als Managementinstrument wahrgenommen", sagt Moreau.

Gestärktes Verständnis und Teamautonomie

Dies führte dazu, dass Luxgap eine integrierte Lösung implementierte, die regulatorisches E-Learning mit einem auf Compliance spezialisierten KI-Assistenten kombiniert. Die Plattform führt die Nutzer zu relevanten Ressourcen und ermöglicht es ihnen, nützliche Informationen im ihnen bereitgestellten Dokumentenkorpus schnell zu identifizieren, einschließlich interner Richtlinien, Verfahren, Schulungsmaterialien und häufig gestellter Fragen.

"Das Tool fungiert als intelligente Wissenszugriffsmaschine, ohne rechtliche Analysen zu ersetzen, wenn sie erforderlich ist", sagt Moreau.

Parallel dazu entwickelt Luxgap Videokapseln mit KI-Technologien, die es ermöglichen, Inhalte auf die spezifischen Bedürfnisse jedes Kunden, seines Sektors und der individuellen Herausforderungen zuzuschneiden. "Dieser Ansatz erhöht die Relevanz von Nachrichten, verbessert das Eigentum an den Regeln und verwandelt die Einhaltung in ein betriebsfähiges, personalisiertes und skalierbares System."

Die Reaktionszeiten wurden von 24 Stunden auf unter 5 Minuten reduziert

In der Praxis stellt der Nutzer eine operative Frage. Die KI identifiziert die relevante Art der Verarbeitung, strukturiert die Antwort um die grundlegenden Prinzipien des Datenschutzes, einschließlich Zweck, Verhältnismäßigkeit, Sicherheit und Governance, und liefert eine klare und direkt umsetzbare Empfehlung.

"Die Plattform ist mit den Schulungsmodulen verbunden, sodass es möglich ist, automatisch mit gezielten Bildungsinhalten zu verknüpfen und so das Verständnis und die Teamautonomie zu stärken."

Die Vorteile sind messbar. Die durchschnittlichen Antwortzeiten für standardisierte Fragen sind von 24 Stunden auf unter fünf Minuten gesunken. Teams verbringen im Durchschnitt 40 bis 50 Prozent weniger Zeit mit der Bearbeitung wiederkehrender Compliance-Anfragen. Die erste Generierung von Strukturdokumenten, wie Verarbeitungsregistern, Wirkungsanalyse-Frameworks und Klauselvorlagen, wurde um 60 bis 70 Prozent beschleunigt.

Menschliche Analyse bleibt unerlässlich

Künstliche Intelligenz ermöglicht somit sofortige Anleitung und effektive Vorverarbeitung, während die Einbindung von Rechtsexperten nachgelagert eine sichere und kontextualisierte Reaktion gewährleistet, ohne die Zeitpläne erheblich zu verlängern.

"Es ist wichtig zu betonen, dass das Werkzeug die menschliche Analyse nicht ersetzt. Alle Situationen, einschließlich derjenigen, die über die Plattform identifiziert werden, werden von unseren Teams behandelt, validiert und überwacht. Spezifische oder komplexe Fragen werden einzeln und innerhalb eines angemessenen rechtlichen Rahmens behandelt."

Was das Training betrifft, so sind die Abschlussquoten, definiert als der Anteil der Nutzer, die eine Aktion wie das Anschauen eines Videos abschließen, einen Kurs absolvieren oder ein Formular einreichen, im Vergleich zu denen, die sie begonnen haben, dank KI-gesteuerter Interaktivität um 35 Prozent gestiegen.

All dies wird zu einem kontrollierten Preis von drei Euro pro Nutzer und Monat geliefert, wodurch Compliance zugänglich und skalierbar ist, auch für Multi-Tochterkonzerne.

Kontinuierliche rechtliche Überwachung

Seit der Gründung von Luxgap ist die Zahl der Plattformnutzer stetig gestiegen, heute sind mehr als 2.000 registriert, "was seine operative Relevanz bestätigt", merkt Moreau an.

Die nächsten Schritte sind Teil einer Strategie, die sich auf regulatorische Antizipation und kontinuierliche Sicherheit konzentriert. "Priorität ist die Einhaltung neuer europäischer und internationaler Vorschriften zu Datenschutz, Cybersicherheit und künstlicher Intelligenz."

Dieses Ziel beruht auf fortlaufender rechtlicher Überwachung, regelmäßigen Aktualisierungen von Bildungs- und Dokumentarinhalten sowie der Anpassung der Plattformfunktionalitäten an neue regulatorische Anforderungen. Das Ziel ist zweigeteilt: sicherzustellen, dass Nutzer von einem Werkzeug profitieren, das stets mit dem geltenden Recht in Einklang steht, und regulatorische Entwicklungen proaktiv in Schulungspfade und dokumentarische Leitlinien zu integrieren.

"Dieser Ansatz ermöglicht es, jede gesetzliche Änderung in eine Chance für kontinuierliche Verbesserung zu verwandeln, während ein hohes Maß an rechtlicher und betrieblicher Sicherheit gewahrt bleibt", schließt Moreau.

Was gibt es Neues?

Alle Nachrichten anzeigen

17/02/2026

Photovoltaik: ein neuer Ausschreibungsaufruf für Unternehmen

Das Wirtschaftsministerium hat einen neuen Ausschreibungsaufruf gestartet, der Investitionshilfen zur Unterstützung von Unternehmen beim Bau von Photovoltaikkraftwerken mit einer Leistung zwischen 30 und 200 kWp anbietet.

12/02/2026

AI Planet: KI, die wirklich die Geschäftssprache spricht

Das in Luxemburg ansässige Unternehmen hat ein "institutionelles KI-Gehirn" entwickelt: eine zentralisierte, sichere und spezialisierte Infrastruktur, die in bestimmten Bereichen schließen kann.