In der Heutigen Zeit macht gefühlt jedes dritte IT-Unternehmen Cloud-Produkte die mit "`\acl{KI}"' aufgewertet werden, jedoch achtet kaum einer auf die Rechtlichen Voraussetzungen.
Beispielsweise die sogenannte \ac{KI}, dies sind Programme die anhand vergangener Daten Muster selbstständig erkennen sollen.
Die dazu benötigten Datenmengen gehen dabei Erfahrungsgemäß von wenigen 10 Giga\-byte(\acs{NLP}) auf bis zu mehreren Terabyte(Bild- oder Spracherkennung).
Ein weiteres Datenschutzrechtliches Minenfeld welches sich immer größerer Beliebtheit ist das verarbeiten von Daten auf Servern fremder Anbieter.
Beispielsweise senden viele Elektroautos Daten an den Hersteller zu Telemetriezwecken\cite[S.~172]{170|ct092016} oder die Standardmäßige Datensammlung von Windows 10, dort ist es zudem extrem Fraglich ob dieses Betriebssystem überhaupt in Bereichen, wo Persönliche Daten verarbeitet werden, eingesetzt werden darf.
Die \nameref{DSGVO} und das \nameref{BDSG} setzen dort Rechtliche Grenzen, die jedoch eher Abstrakt gehalten wurden. Und obwohl die Übergangsfrist im März endet haben viele Unternehmen noch keine Konsequenzen daraus gezogen.