Zum Hauptinhalt springen
Strategie

DSGVO und KI: Der praktische Leitfaden für Geschäftsführer 2026

Fünf praktische Bausteine zur DSGVO-konformen KI-Implementierung in Österreich. Mit Kosten-Daten, DPA-Checks und konkreten Anweisungen für Hochrisiko-DSFA.

Von Andreas Will13 Min. Lesezeit
#DSGVO#Compliance#EU AI Act#Geschäftsführer-Leitfaden

DSGVO ist nicht euer Hindernis. Sie ist euer Burggraben — wenn ihr's richtig macht. Der häufigste Reflex in österreichischen Mittelstand- Audits 2025/26: "Wir können das nicht machen, das ist DSGVO-Problem." In 80 Prozent der Fälle ist das Ausrede, nicht Realität. Wer die fünf zentralen Bausteine systematisch abarbeitet, hat einen rechtlich sauberen KI-Einsatz und einen Wettbewerbsvorteil gegenüber Marktteilnehmern, die das nicht hinkriegen. Hier der praktische Leitfaden, ohne Buzzword-Bürokratie.

Baustein 1: Rechtsgrundlage nach Art. 6 — pro Use Case einzeln klären

Der häufigste Fehler in DSGVO-Audits: Eine pauschale "Einwilligung" wird für alle KI-Anwendungen herangezogen. Das ist meistens unnötig und oft sogar problematisch — Einwilligungen sind widerruflich und müssen freiwillig sein. Für die meisten KI-Use-Cases im B2B-Mittelstand sind zwei andere Rechtsgrundlagen viel sauberer:

  • Art. 6 Abs. 1 lit. b (Vertragserfüllung): Wenn die KI-Verarbeitung zur Erfüllung des Kundenvertrags notwendig ist. Beispiel: Chatbot, der Bestellstatus auskunftet, oder ein Empfehlungssystem im Webshop.
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): Bei internen KI-Anwendungen (Email-Klassifikation, Wissensmanagement, Sales-Intelligence). Voraussetzung: Interessenabwägung dokumentiert, Betroffenenrechte gewahrt.

Faustregel aus 30+ Audits: Einwilligung nur dann, wenn keine der beiden anderen Grundlagen greift — typisch bei Marketing-Profiling, biometrischen Verfahren oder Sentiment-Analyse von Mitarbeitenden. In dem Fall: echte, nachweisbare, granular widerrufbare Einwilligung. Ein einfaches Häkchen in den AGB reicht nicht.

Baustein 2: Verarbeitungsverzeichnis (Art. 30) — erweitern, nicht parallel führen

Das Verarbeitungsverzeichnis ist ohnehin Pflicht. Der Fehler: Viele Unternehmen führen ein separates "KI-Register" parallel zum normalen Verarbeitungsverzeichnis. Das produziert Inkonsistenzen und doppelte Arbeit. Richtig ist: Die bestehende Verzeichnis-Struktur um KI-spezifische Felder erweitern.

Pflicht-Felder pro KI-Verarbeitung:

  • Zweck der Verarbeitung
  • Verwendetes Modell und Anbieter (z.B. "Claude Sonnet 4 über AWS Bedrock Frankfurt")
  • Kategorien personenbezogener Daten, die ins Modell fließen
  • Empfänger (insbesondere LLM-Anbieter als Auftragsverarbeiter)
  • Drittlandsübermittlungen (relevant bei US-Anbietern ohne EU-Region)
  • Löschfristen und -mechanismen
  • Technische und organisatorische Maßnahmen (TOMs)

Wer das Verzeichnis sauber führt, hat 80 Prozent der DSGVO-Compliance für KI bereits erschlagen — und kann es im Audit oder bei einer DSB-Anfrage in Stunden, nicht Wochen herausziehen.

Baustein 3: Datenschutz-Folgenabschätzung (DSFA) bei Hochrisiko

Eine DSFA ist nach Art. 35 DSGVO Pflicht bei "voraussichtlich hohem Risiko" — und KI-Systeme treffen das Kriterium häufig. Die österreichische Datenschutzbehörde hat 2018 eine Black-List veröffentlicht, was zwingend eine DSFA braucht. Aus 2025er Audit-Perspektive: Automatisierte Entscheidungen mit signifikanter Auswirkung (Kreditbewilligung, CV-Screening, Versicherungs-Underwriting), Profiling im großen Stil und biometrische Verfahren brauchen praktisch immer eine DSFA.

Was eine ordentliche KI-DSFA enthält:

  • Systematische Beschreibung der Verarbeitung
  • Bewertung der Notwendigkeit und Verhältnismäßigkeit
  • Risikobewertung für Betroffenenrechte (insb. Bias, falsche Vorhersagen, Diskriminierungs-Effekte)
  • Geplante Abhilfemaßnahmen (Human-in-the-Loop, regelmäßige Bias-Audits, Erklärungsmechanismen)
  • Konsultation der Datenschutzbehörde bei Restrisiko (selten nötig, aber möglich)
€4.500-12.000

Median-Kosten einer KI-DSFA in Österreich 2026, abhängig von Komplexität (eigene Daten aus 30+ Projekten)

In der Praxis: Für eine fokussierte KI-DSFA bei einem mittleren Use Case (z.B. CV-Screening) reichen 4 bis 6 Werktage externer Beratung plus 2 bis 4 interne Stakeholder-Sessions. Wer einen DPO im Haus hat, spart die Hälfte. Wer keine DSFA macht und das Hochrisiko-System betreibt, riskiert nicht nur Strafen, sondern auch Schadensersatzklagen betroffener Personen.

Baustein 4: DPA mit jedem LLM-Anbieter — und warum "wir nutzen ChatGPT" rechtlich problematisch ist

Der häufigste rechtliche Stolperstein in unseren Audits. Wenn eure Mitarbeiter ChatGPT-Personal mit Geschäftsdaten füttern: Das ist eine Verarbeitung personenbezogener Daten durch OpenAI ohne Auftragsverarbeitungs- Vertrag (DPA). Klare DSGVO-Verletzung, unabhängig davon, wie nützlich das Tool ist.

Was es braucht pro LLM-Anbieter:

  • DPA / AVV unterschrieben (Art. 28 DSGVO)
  • EU-Datenresidenz oder Standardvertragsklauseln (SCC) bei US-Drittland
  • Kein Training auf euren Daten (default bei Enterprise-Tarifen, nicht bei Consumer-Tarifen)
  • Sub-Auftragsverarbeiter-Liste transparent
  • Audit-Recht für euch dokumentiert

Status 2026 für die großen Anbieter (Stand frühes 2026):

  • Anthropic über AWS Bedrock: DPA über AWS Enterprise Agreement, EU-Region Frankfurt, kein Training auf API-Daten. Sauber.
  • OpenAI über Azure OpenAI: DPA über Microsoft Enterprise Agreement, EU-Regionen verfügbar, kein Training. Sauber.
  • OpenAI direkt (api.openai.com): DPA möglich über Enterprise-Tarif, Datenfluss komplexer. Geht, aber Azure-Route ist juristisch unkomplizierter.
  • ChatGPT-Personal oder Free: Kein DPA, kein Enterprise-Tarif. Nicht zulässig für geschäftliche Daten.
  • Mistral: DPA out-of-the-box, EU-Anbieter. Saubersete Variante.

Baustein 5: Trainingsdaten-Schutz und Recht auf Vergessen-werden im Embedding-Kontext

Das vergessene Thema. Wenn ihr eine Knowledge-Base mit RAG aufbaut, werden Dokumente in Embeddings umgewandelt und in einer Vektor-Datenbank gespeichert. Diese Embeddings sind personenbezogene Daten, wenn die Quelldokumente personenbezogen waren (Kundenakten, HR-Dokumente, Korrespondenz).

Was das praktisch heißt:

  • Recht auf Löschung (Art. 17): Wenn eine betroffene Person Löschung verlangt, müsst ihr auch ihre Embeddings aus der Vektor-DB entfernen können. Das bedeutet: Pro-Dokument-Tracking in der DB ist Pflicht, nicht Optional.
  • Recht auf Berichtigung (Art. 16): Wenn ein Quelldokument korrigiert wird, muss das Embedding aktualisiert werden. Sonst antwortet das System weiterhin auf veralteter Datenbasis.
  • Trainings-Daten bei Fine-Tuning: Wer ein Modell auf personenbezogenen Daten fine-tunt, hat ein massives Problem mit Löschungs-Anfragen — trainierte Gewichte sind nicht trivial löschbar. Default: Fine-Tuning niemals direkt auf personenbezogenen Daten, immer auf pseudonymisierten Versionen.

In zwei Audits 2025 sind genau diese Punkte aufgeschlagen: Die Vektor-DB hatte keine Dokument-Level-Löschmöglichkeit, das ganze System musste nach 3 Monaten Produktivbetrieb neu aufgesetzt werden. Vermeidbar mit 30 Minuten Architektur-Diskussion vor Sprint-Start.

DSGVO vs EU AI Act — wie hängen die zwei zusammen?

Die häufigste Verwirrung. Kurzfassung:

  • DSGVO: Regelt den Umgang mit personenbezogenen Daten, unabhängig davon, wie sie verarbeitet werden. Gilt seit 2018.
  • EU AI Act: Regelt KI-Systeme als Ganzes, unabhängig davon, ob personenbezogene Daten involviert sind. Stichtag Hochrisiko-Pflichten: 2. August 2026.

In der Praxis überlappen sich beide bei jedem KI-Projekt, das personenbezogene Daten verarbeitet (also ~80 Prozent aller Mittelstands- Use-Cases). Eine DSFA nach DSGVO und eine Konformitätsbewertung nach AI Act decken oft dieselben Risiken ab — Aufwand lässt sich durch gemeinsame Dokumentation halbieren. Wer beide Dokumente getrennt führt, arbeitet doppelt.

Was Geschäftsführer in den nächsten 30 Tagen tun sollten

Aus der Audit-Praxis: Wenn ihr DSGVO-konformen KI-Einsatz bauen wollt, priorisiert in dieser Reihenfolge:

  1. Inventur: Welche KI-Tools laufen schon im Haus? Inklusive ChatGPT-Personal-Nutzung in einzelnen Abteilungen.
  2. DPA-Check: Für jedes Tool — DPA vorhanden? EU-Datenresidenz? Kein Training auf euren Daten? Wenn nein: Tool stoppen oder auf konforme Variante umschwenken.
  3. Use-Case-Klassifizierung: Hochrisiko nach AI Act? DSFA-pflichtig nach DSGVO? Beides? Daraus folgt der Aufwand.
  4. Mitarbeiter-Richtlinie: Zweiseitiges Dokument, was darf rein in öffentliche LLMs, was nicht. Communizieren und schulen — 2 Stunden Onboarding reichen.
  5. Verarbeitungsverzeichnis erweitern: KI-Spalten ergänzen, nicht parallel führen.

Das deckt die häufigsten 80 Prozent ab. Die restlichen 20 Prozent (spezifische Hochrisiko-DSFAs, Mitarbeiter-Mitbestimmung, Audit-Vorbereitung) brauchen typisch externe Schärfe.

Häufige Fragen

Was Geschäftsführer zu DSGVO und KI fragen.

Brauche ich eine DSFA für jedes KI-Tool, das wir einsetzen?
Nein. DSFA ist nur bei voraussichtlich hohem Risiko Pflicht (Art. 35 DSGVO). Faustregel: bei automatisierten Entscheidungen mit signifikanter Auswirkung (HR, Kredit, Versicherung), bei großflächigem Profiling oder bei biometrischen Verfahren. Für einen internen Email-Drafter oder eine FAQ-Suche reicht das normale Verarbeitungsverzeichnis. Die österreichische DSB hat eine Black-List, die als Orientierung dient.
Wie unterscheiden sich DSGVO und EU AI Act in der Praxis?
DSGVO schützt personenbezogene Daten, AI Act regelt KI-Systeme. Bei KI mit Personenbezug greifen beide parallel. Beispiel CV-Screening: DSGVO verlangt DSFA, Rechtsgrundlage, Auskunftsrecht. AI Act verlangt zusätzlich Konformitätsbewertung, Risikomanagement-System, menschliche Aufsicht, technische Dokumentation. In der Praxis lassen sich beide Dokumentations-Anforderungen in einer integrierten Compliance-Akte zusammenfassen.
Was tun, wenn der LLM-Anbieter keine DPA bereitstellt?
Tool nicht einsetzen für personenbezogene Daten. Punkt. Eine DSGVO-konforme Verarbeitung ohne DPA ist nicht möglich. Alternative: auf einen Anbieter wechseln, der DPA bietet (Anthropic über AWS Bedrock, OpenAI über Azure, Mistral direkt, Anthropic direkt im Enterprise-Tarif). Wer keinen DPA bekommt, bezahlt entweder im Schadensfall oder verliert den Use-Case.
Wie lange muss ich KI-Outputs aufbewahren?
Aufbewahrungsfristen richten sich nach dem Zweck der Verarbeitung — KI ändert daran nichts. Bei Kundenservice-Logs typisch 6 bis 24 Monate je nach Branche. Bei Entscheidungs-relevanten KI-Outputs (z.B. Kreditbewilligung): mindestens so lange wie die zugrundeliegende Geschäftsbeziehung plus gesetzliche Aufbewahrung (typisch 7 Jahre). Wichtig: definieren und im Verarbeitungsverzeichnis dokumentieren.
Wie informiere ich Mitarbeiter über den KI-Einsatz?
Drei Ebenen: (1) Schriftliche Mitarbeiter-Information nach Art. 13 DSGVO bei Datenverarbeitung im HR-Kontext. (2) Mitbestimmungs-Pflicht des Betriebsrats bei Einführung von Überwachungs- und Bewertungs-Systemen (ArbVG §96a in AT). (3) Pragmatische Schulung (2 Stunden) zum Umgang mit KI-Tools — was darf rein, was nicht, wer ist Ansprechpartner. Punkt 2 wird oft vergessen und ist Quelle der häufigsten Eskalationen.

Was als Nächstes?

DSGVO-Compliance bei KI ist kein Hindernis — sie ist eine Differenzierungs-Möglichkeit gegenüber Wettbewerbern, die den Aufwand scheuen. Wer 2026 sauber aufgestellt ist, gewinnt Ausschreibungen bei DSGVO-sensitiven Kunden (Banken, Versicherungen, öffentliche Hand) und vermeidet die teure Aufräumarbeit nach dem ersten Audit. Unser Audit S mit Compliance-Fokus kostet €4.500 und liefert in 10 Werktagen eine vollständige DSGVO- und AI-Act-Bewertung eurer geplanten oder laufenden KI-Anwendungen. Discovery-Call ist 30 Minuten und unverbindlich.

Mehr lesen.

Tactical

Dein erstes KI-Audit selbst durchführen — Template inkludiert (2026)

Sechs-Schritte-Worksheet für das KI-Self-Audit. Konkrete Fragen, Zeitschätzungen, Priorisierungs-Matrix. Für Geschäftsführer, die erst selbst schauen wollen.

Tactical

Wie du KI-Outputs systematisch testest — Eval-Frameworks für Production

Tech-Anleitung für Eval-Pipelines in Production: 4-Layer-Strategy mit deterministischen Tests, LLM-as-Judge, Golden-Datasets und Drift-Monitoring.

Strategie

EU AI Act 2026 — Was österreichische Unternehmen jetzt tun müssen

Konkreter Compliance-Leitfaden zum EU AI Act für Geschäftsführer in Österreich. Mit Risikoklassen, Strafen, Fristen und einer 12-Schritte-Checkliste.

Bereit für eine ehrliche Einschätzung?

Discovery-Call kostet 30 Minuten — und kann euer 2026 entscheiden.