DSGVO ist nicht euer Hindernis. Sie ist euer Burggraben — wenn ihr's richtig macht. Der häufigste Reflex in österreichischen Mittelstand- Audits 2025/26: "Wir können das nicht machen, das ist DSGVO-Problem." In 80 Prozent der Fälle ist das Ausrede, nicht Realität. Wer die fünf zentralen Bausteine systematisch abarbeitet, hat einen rechtlich sauberen KI-Einsatz und einen Wettbewerbsvorteil gegenüber Marktteilnehmern, die das nicht hinkriegen. Hier der praktische Leitfaden, ohne Buzzword-Bürokratie.
Baustein 1: Rechtsgrundlage nach Art. 6 — pro Use Case einzeln klären
Der häufigste Fehler in DSGVO-Audits: Eine pauschale "Einwilligung" wird für alle KI-Anwendungen herangezogen. Das ist meistens unnötig und oft sogar problematisch — Einwilligungen sind widerruflich und müssen freiwillig sein. Für die meisten KI-Use-Cases im B2B-Mittelstand sind zwei andere Rechtsgrundlagen viel sauberer:
- Art. 6 Abs. 1 lit. b (Vertragserfüllung): Wenn die KI-Verarbeitung zur Erfüllung des Kundenvertrags notwendig ist. Beispiel: Chatbot, der Bestellstatus auskunftet, oder ein Empfehlungssystem im Webshop.
- Art. 6 Abs. 1 lit. f (berechtigtes Interesse): Bei internen KI-Anwendungen (Email-Klassifikation, Wissensmanagement, Sales-Intelligence). Voraussetzung: Interessenabwägung dokumentiert, Betroffenenrechte gewahrt.
Faustregel aus 30+ Audits: Einwilligung nur dann, wenn keine der beiden anderen Grundlagen greift — typisch bei Marketing-Profiling, biometrischen Verfahren oder Sentiment-Analyse von Mitarbeitenden. In dem Fall: echte, nachweisbare, granular widerrufbare Einwilligung. Ein einfaches Häkchen in den AGB reicht nicht.
Baustein 2: Verarbeitungsverzeichnis (Art. 30) — erweitern, nicht parallel führen
Das Verarbeitungsverzeichnis ist ohnehin Pflicht. Der Fehler: Viele Unternehmen führen ein separates "KI-Register" parallel zum normalen Verarbeitungsverzeichnis. Das produziert Inkonsistenzen und doppelte Arbeit. Richtig ist: Die bestehende Verzeichnis-Struktur um KI-spezifische Felder erweitern.
Pflicht-Felder pro KI-Verarbeitung:
- Zweck der Verarbeitung
- Verwendetes Modell und Anbieter (z.B. "Claude Sonnet 4 über AWS Bedrock Frankfurt")
- Kategorien personenbezogener Daten, die ins Modell fließen
- Empfänger (insbesondere LLM-Anbieter als Auftragsverarbeiter)
- Drittlandsübermittlungen (relevant bei US-Anbietern ohne EU-Region)
- Löschfristen und -mechanismen
- Technische und organisatorische Maßnahmen (TOMs)
Wer das Verzeichnis sauber führt, hat 80 Prozent der DSGVO-Compliance für KI bereits erschlagen — und kann es im Audit oder bei einer DSB-Anfrage in Stunden, nicht Wochen herausziehen.
Baustein 3: Datenschutz-Folgenabschätzung (DSFA) bei Hochrisiko
Eine DSFA ist nach Art. 35 DSGVO Pflicht bei "voraussichtlich hohem Risiko" — und KI-Systeme treffen das Kriterium häufig. Die österreichische Datenschutzbehörde hat 2018 eine Black-List veröffentlicht, was zwingend eine DSFA braucht. Aus 2025er Audit-Perspektive: Automatisierte Entscheidungen mit signifikanter Auswirkung (Kreditbewilligung, CV-Screening, Versicherungs-Underwriting), Profiling im großen Stil und biometrische Verfahren brauchen praktisch immer eine DSFA.
Was eine ordentliche KI-DSFA enthält:
- Systematische Beschreibung der Verarbeitung
- Bewertung der Notwendigkeit und Verhältnismäßigkeit
- Risikobewertung für Betroffenenrechte (insb. Bias, falsche Vorhersagen, Diskriminierungs-Effekte)
- Geplante Abhilfemaßnahmen (Human-in-the-Loop, regelmäßige Bias-Audits, Erklärungsmechanismen)
- Konsultation der Datenschutzbehörde bei Restrisiko (selten nötig, aber möglich)
Median-Kosten einer KI-DSFA in Österreich 2026, abhängig von Komplexität (eigene Daten aus 30+ Projekten)
In der Praxis: Für eine fokussierte KI-DSFA bei einem mittleren Use Case (z.B. CV-Screening) reichen 4 bis 6 Werktage externer Beratung plus 2 bis 4 interne Stakeholder-Sessions. Wer einen DPO im Haus hat, spart die Hälfte. Wer keine DSFA macht und das Hochrisiko-System betreibt, riskiert nicht nur Strafen, sondern auch Schadensersatzklagen betroffener Personen.
Baustein 4: DPA mit jedem LLM-Anbieter — und warum "wir nutzen ChatGPT" rechtlich problematisch ist
Der häufigste rechtliche Stolperstein in unseren Audits. Wenn eure Mitarbeiter ChatGPT-Personal mit Geschäftsdaten füttern: Das ist eine Verarbeitung personenbezogener Daten durch OpenAI ohne Auftragsverarbeitungs- Vertrag (DPA). Klare DSGVO-Verletzung, unabhängig davon, wie nützlich das Tool ist.
Was es braucht pro LLM-Anbieter:
- DPA / AVV unterschrieben (Art. 28 DSGVO)
- EU-Datenresidenz oder Standardvertragsklauseln (SCC) bei US-Drittland
- Kein Training auf euren Daten (default bei Enterprise-Tarifen, nicht bei Consumer-Tarifen)
- Sub-Auftragsverarbeiter-Liste transparent
- Audit-Recht für euch dokumentiert
Status 2026 für die großen Anbieter (Stand frühes 2026):
- Anthropic über AWS Bedrock: DPA über AWS Enterprise Agreement, EU-Region Frankfurt, kein Training auf API-Daten. Sauber.
- OpenAI über Azure OpenAI: DPA über Microsoft Enterprise Agreement, EU-Regionen verfügbar, kein Training. Sauber.
- OpenAI direkt (api.openai.com): DPA möglich über Enterprise-Tarif, Datenfluss komplexer. Geht, aber Azure-Route ist juristisch unkomplizierter.
- ChatGPT-Personal oder Free: Kein DPA, kein Enterprise-Tarif. Nicht zulässig für geschäftliche Daten.
- Mistral: DPA out-of-the-box, EU-Anbieter. Saubersete Variante.
Baustein 5: Trainingsdaten-Schutz und Recht auf Vergessen-werden im Embedding-Kontext
Das vergessene Thema. Wenn ihr eine Knowledge-Base mit RAG aufbaut, werden Dokumente in Embeddings umgewandelt und in einer Vektor-Datenbank gespeichert. Diese Embeddings sind personenbezogene Daten, wenn die Quelldokumente personenbezogen waren (Kundenakten, HR-Dokumente, Korrespondenz).
Was das praktisch heißt:
- Recht auf Löschung (Art. 17): Wenn eine betroffene Person Löschung verlangt, müsst ihr auch ihre Embeddings aus der Vektor-DB entfernen können. Das bedeutet: Pro-Dokument-Tracking in der DB ist Pflicht, nicht Optional.
- Recht auf Berichtigung (Art. 16): Wenn ein Quelldokument korrigiert wird, muss das Embedding aktualisiert werden. Sonst antwortet das System weiterhin auf veralteter Datenbasis.
- Trainings-Daten bei Fine-Tuning: Wer ein Modell auf personenbezogenen Daten fine-tunt, hat ein massives Problem mit Löschungs-Anfragen — trainierte Gewichte sind nicht trivial löschbar. Default: Fine-Tuning niemals direkt auf personenbezogenen Daten, immer auf pseudonymisierten Versionen.
In zwei Audits 2025 sind genau diese Punkte aufgeschlagen: Die Vektor-DB hatte keine Dokument-Level-Löschmöglichkeit, das ganze System musste nach 3 Monaten Produktivbetrieb neu aufgesetzt werden. Vermeidbar mit 30 Minuten Architektur-Diskussion vor Sprint-Start.
DSGVO vs EU AI Act — wie hängen die zwei zusammen?
Die häufigste Verwirrung. Kurzfassung:
- DSGVO: Regelt den Umgang mit personenbezogenen Daten, unabhängig davon, wie sie verarbeitet werden. Gilt seit 2018.
- EU AI Act: Regelt KI-Systeme als Ganzes, unabhängig davon, ob personenbezogene Daten involviert sind. Stichtag Hochrisiko-Pflichten: 2. August 2026.
In der Praxis überlappen sich beide bei jedem KI-Projekt, das personenbezogene Daten verarbeitet (also ~80 Prozent aller Mittelstands- Use-Cases). Eine DSFA nach DSGVO und eine Konformitätsbewertung nach AI Act decken oft dieselben Risiken ab — Aufwand lässt sich durch gemeinsame Dokumentation halbieren. Wer beide Dokumente getrennt führt, arbeitet doppelt.
Was Geschäftsführer in den nächsten 30 Tagen tun sollten
Aus der Audit-Praxis: Wenn ihr DSGVO-konformen KI-Einsatz bauen wollt, priorisiert in dieser Reihenfolge:
- Inventur: Welche KI-Tools laufen schon im Haus? Inklusive ChatGPT-Personal-Nutzung in einzelnen Abteilungen.
- DPA-Check: Für jedes Tool — DPA vorhanden? EU-Datenresidenz? Kein Training auf euren Daten? Wenn nein: Tool stoppen oder auf konforme Variante umschwenken.
- Use-Case-Klassifizierung: Hochrisiko nach AI Act? DSFA-pflichtig nach DSGVO? Beides? Daraus folgt der Aufwand.
- Mitarbeiter-Richtlinie: Zweiseitiges Dokument, was darf rein in öffentliche LLMs, was nicht. Communizieren und schulen — 2 Stunden Onboarding reichen.
- Verarbeitungsverzeichnis erweitern: KI-Spalten ergänzen, nicht parallel führen.
Das deckt die häufigsten 80 Prozent ab. Die restlichen 20 Prozent (spezifische Hochrisiko-DSFAs, Mitarbeiter-Mitbestimmung, Audit-Vorbereitung) brauchen typisch externe Schärfe.
Häufige Fragen
Was Geschäftsführer zu DSGVO und KI fragen.
Brauche ich eine DSFA für jedes KI-Tool, das wir einsetzen?
Wie unterscheiden sich DSGVO und EU AI Act in der Praxis?
Was tun, wenn der LLM-Anbieter keine DPA bereitstellt?
Wie lange muss ich KI-Outputs aufbewahren?
Wie informiere ich Mitarbeiter über den KI-Einsatz?
Was als Nächstes?
DSGVO-Compliance bei KI ist kein Hindernis — sie ist eine Differenzierungs-Möglichkeit gegenüber Wettbewerbern, die den Aufwand scheuen. Wer 2026 sauber aufgestellt ist, gewinnt Ausschreibungen bei DSGVO-sensitiven Kunden (Banken, Versicherungen, öffentliche Hand) und vermeidet die teure Aufräumarbeit nach dem ersten Audit. Unser Audit S mit Compliance-Fokus kostet €4.500 und liefert in 10 Werktagen eine vollständige DSGVO- und AI-Act-Bewertung eurer geplanten oder laufenden KI-Anwendungen. Discovery-Call ist 30 Minuten und unverbindlich.