Apple Intelligence in Deutschland: Unternehmen gibt Datum bekannt

Apple hat angekündigt, seine KI-Plattform “Apple Intelligence” im April 2025 in Deutschland und der EU auszurollen, nach einem erfolgreichen Start in den USA.

Die Verzögerung in Europa liegt vor allem an den strengen Datenschutzvorgaben der DSGVO und der baldigen EU-KI-Verordnung. Beide Regulierungen zielen darauf ab, personenbezogene Daten zu schützen und fordern von Unternehmen hohe Transparenz sowie eine klare Zweckbindung bei der Datenverarbeitung. Besonders in Deutschland, einem Land mit hohen Anforderungen an Datenschutz und Compliance, stellt das strikte Regelwerk für KI-Innovationen eine erhebliche Hürde dar.

Ein wesentlicher Faktor ist die Forderung der EU, dass KI-gestützte Systeme, die personenbezogene Daten nutzen, klar nachvollziehbar und sicher arbeiten müssen. Apple verfolgt mit On-Device Processing einen datenschutzfreundlichen Ansatz, der die Datenverarbeitung auf dem Gerät selbst ermöglicht und damit die Menge an sensiblen Daten, die in die Cloud hochgeladen werden, reduziert. Das reduziert potenzielle Datenschutzrisiken, da weniger Daten extern verarbeitet werden. Allerdings reicht dieser Ansatz allein nicht aus, um alle Anforderungen zu erfüllen, besonders wenn biometrische Daten wie Gesichtserkennung und Sprachverarbeitung ins Spiel kommen. Für deutsche Behörden ist es unerlässlich, dass solche Technologien transparent und für die Nutzer klar verständlich sind. Apple betonte jedoch, dass die Einführung im Einklang mit der EU-Gesetzgebung erfolgt und datenschutzkonform sein soll, insbesondere mit Blick auf das Digital Markets Act (DMA).

Auch die DSGVO-konforme Zweckbindung ist für Apple Intelligence herausfordernd. Die DSGVO verlangt, dass Daten nur für den ursprünglichen Zweck verwendet werden dürfen, für den sie erhoben wurden. Dies kollidiert teilweise mit maschinellem Lernen, das oft auf kontinuierliche Datenverarbeitung und -optimierung angewiesen ist. Apple muss hier möglicherweise Anpassungen vornehmen oder Nutzungsbeschränkungen einführen, damit die Verarbeitung von Nutzerdaten rechtlich klar definiert und reguliert bleibt.

Für die Compliance-Welt liefert die Einführung von Apple Intelligence wertvolle Einblicke in die Herausforderungen, die internationale Technologiekonzerne beim Eintritt in den europäischen Markt meistern müssen.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”