DSGVO & KI

KI datenschutzkonform einsetzen – die wichtigsten Punkte im Überblick.

Worum geht es?

Sobald KI personenbezogene Daten verarbeitet, gilt die DSGVO – unabhängig vom EU AI Act. Beide Regelwerke ergänzen sich und gelten parallel.

Rechtsgrundlage & Zweck

Für jede Verarbeitung braucht es eine Rechtsgrundlage (z. B. Einwilligung oder berechtigtes Interesse) und einen klar definierten Zweck. Eine spätere Zweckänderung muss geprüft werden.

Transparenz & Betroffenenrechte

Menschen müssen informiert werden, wenn KI ihre Daten verarbeitet. Rechte auf Auskunft, Löschung und Widerspruch müssen gewahrt bleiben. Für rein automatisierte Einzelentscheidungen gelten besondere Regeln (Art. 22 DSGVO).

Trainingsdaten & Datenminimierung

Nur die notwendigen Daten verwenden, möglichst anonymisieren oder pseudonymisieren. Herkunft und Rechtmäßigkeit der Trainingsdaten sollten geklärt sein.

KI-Anbieter & Auftragsverarbeitung

Bei externen KI-Tools ist meist ein Auftragsverarbeitungsvertrag (AVV) erforderlich. Prüfen Sie außerdem Drittlandübermittlungen (z. B. in die USA).

Was sollten Unternehmen tun?

  • Verzeichnis der Verarbeitungstätigkeiten führen
  • Datenschutz-Folgenabschätzung bei hohem Risiko
  • Interne KI-Richtlinie aufstellen
  • Keine sensiblen Daten in öffentliche KI-Tools eingeben

Weiterführende Links

Stand: Juni 2026 · Diese Übersicht wird regelmäßig aktualisiert und ersetzt keine Rechtsberatung.

Fragen zum Thema?

Wir unterstützen Sie bei der praktischen Umsetzung – unverbindlich im Erstgespräch.