DSGVO & KI
KI datenschutzkonform einsetzen – die wichtigsten Punkte im Überblick.
Worum geht es?
Sobald KI personenbezogene Daten verarbeitet, gilt die DSGVO – unabhängig vom EU AI Act. Beide Regelwerke ergänzen sich und gelten parallel.
Rechtsgrundlage & Zweck
Für jede Verarbeitung braucht es eine Rechtsgrundlage (z. B. Einwilligung oder berechtigtes Interesse) und einen klar definierten Zweck. Eine spätere Zweckänderung muss geprüft werden.
Transparenz & Betroffenenrechte
Menschen müssen informiert werden, wenn KI ihre Daten verarbeitet. Rechte auf Auskunft, Löschung und Widerspruch müssen gewahrt bleiben. Für rein automatisierte Einzelentscheidungen gelten besondere Regeln (Art. 22 DSGVO).
Trainingsdaten & Datenminimierung
Nur die notwendigen Daten verwenden, möglichst anonymisieren oder pseudonymisieren. Herkunft und Rechtmäßigkeit der Trainingsdaten sollten geklärt sein.
KI-Anbieter & Auftragsverarbeitung
Bei externen KI-Tools ist meist ein Auftragsverarbeitungsvertrag (AVV) erforderlich. Prüfen Sie außerdem Drittlandübermittlungen (z. B. in die USA).
Was sollten Unternehmen tun?
- Verzeichnis der Verarbeitungstätigkeiten führen
- Datenschutz-Folgenabschätzung bei hohem Risiko
- Interne KI-Richtlinie aufstellen
- Keine sensiblen Daten in öffentliche KI-Tools eingeben
Weiterführende Links
Stand: Juni 2026 · Diese Übersicht wird regelmäßig aktualisiert und ersetzt keine Rechtsberatung.
Fragen zum Thema?
Wir unterstützen Sie bei der praktischen Umsetzung – unverbindlich im Erstgespräch.