KI Datenschutz & DSGVO für KMU: Was 2026 gilt

Wer KI im Betrieb einsetzt, braucht zwei Regelwerke im Blick: die DSGVO regelt, wie personenbezogene Daten verarbeitet werden dürfen. Der EU AI Act regelt, wie KI-Systeme eingesetzt werden dürfen. Beide gelten gleichzeitig, beide unabhängig voneinander — und beide gelten für KMU. Die gute Nachricht: die meisten typischen Mittelstands-Anwendungen landen nicht im Hochrisiko-Bereich. Wer weiß, wo die Grenzen liegen, ist in zwei Stunden compliant.

Laut Bitkom (2025) ist rechtliche Unsicherheit mit 53 Prozent das meistgenannte KI-Hemmnis im Mittelstand. Das ist kein Zufall. Die meisten Artikel behandeln entweder DSGVO oder AI Act, nie beides zusammen, nie konkret auf KMU-Maßstab heruntergebrochen. Dieser Post macht das anders.

[INTERNAL-LINK: "KI-Automatisierung im Mittelstand: Praxis-Guide" → /blog/ki-automatisierung-mittelstand-guide]

Key Takeaways

• DSGVO und AI Act gelten gleichzeitig — beide betreffen KMU, unabhängig von Betriebsgröße
• 53 % der Mittelständler nennen rechtliche Unsicherheit als Haupt-KI-Hemmnis (Bitkom, 2025)
• Verbote des AI Act gelten seit 2. Februar 2025, Hochrisiko-Pflichten ab 2. August 2026
• Typische KMU-Anwendungen (Chatbots, Dokumentenverarbeitung) sind kein Hochrisiko
• Nur 23 % der Unternehmen haben schriftliche Regeln für KI-Tool-Nutzung durch Mitarbeitende (Bitkom, 2025)

---

DSGVO und AI Act gleichzeitig: Was gilt für KMU ab 2026?

Der EU AI Act ist seit dem 1. August 2024 in Kraft. Die ersten Verbote gelten seit dem 2. Februar 2025. Die vollen Hochrisiko-Pflichten greifen ab dem 2. August 2026. Parallel dazu gilt die DSGVO seit 2018 — ohne Übergangsfrist, ohne KMU-Ausnahme. activeMind.legal (2025) formuliert es präzise: die DSGVO regelt das "Wie" der Datenverarbeitung, der AI Act das "Wie" des KI-System-Einsatzes.

Das klingt nach Doppelbelastung. In der Praxis überschneiden sich beide Regelwerke selten. Wer KI einsetzt, um Rechnungen zu lesen oder Anfragen vorzusortieren, hat mit der DSGVO zu tun, weil dabei möglicherweise Kunden- oder Lieferantendaten verarbeitet werden. Der AI Act entscheidet, ob das eingesetzte System besondere Anforderungen mitbringt, und fast immer ist die Antwort für typische KMU-Anwendungen: nein.

[UNIQUE INSIGHT] Der entscheidende Unterschied im Alltag: die DSGVO fragt "Welche Daten werden verarbeitet und auf welcher Rechtsgrundlage?" Der AI Act fragt "In welche Risikoklasse fällt das System?" Beide Fragen sind separat zu beantworten. Wer sie vermischt, baut falsche Compliance-Konstrukte.

[INTERNAL-LINK: "Welche Prozesse zuerst automatisieren?" → /blog/welche-prozesse-zuerst-automatisieren]

Citation Capsule: Der EU AI Act ist seit 1. August 2024 in Kraft. Verbote für inakzeptable KI-Systeme gelten seit 2. Februar 2025, volle Hochrisiko-Pflichten ab 2. August 2026 (Quelle: EU AI Act, EUR-Lex 2024). Die DSGVO gilt parallel dazu seit 2018 — beide Regelwerke ergänzen sich, ohne sich gegenseitig zu ersetzen (activeMind.legal, 2025).

---

Die vier Risikoklassen des AI Act — und wo typische KMU-Anwendungen einzuordnen sind

Der AI Act teilt alle KI-Systeme in vier Klassen ein: inakzeptables Risiko (verboten), hohes Risiko (strenge Pflichten), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (keine Pflichten). Die Mehrheit typischer KMU-Anwendungen landet in den unteren beiden Klassen. Das bedeutet konkret: keine Zulassungspflicht, keine Konformitätsbewertung, keine technische Dokumentation nach Anhang IV.

[IMAGE: Vier-Ebenen-Pyramide der AI-Act-Risikoklassen mit KMU-Beispielen je Ebene - search terms: risk pyramid classification diagram]

Klasse 1: Verbotene Systeme (seit 2. Februar 2025)

Verboten sind KI-Systeme, die Menschen manipulieren, ohne dass sie es merken, oder die soziale Bewertungen vornehmen (Social Scoring). Verboten sind auch biometrische Fernidentifizierung im öffentlichen Raum durch Strafverfolgungsbehörden sowie Systeme, die Schwachstellen aufgrund von Alter oder Behinderung ausnutzen. Für Mittelstandsbetriebe sind diese Verbote in der Praxis irrelevant — kein Handwerksbetrieb oder Produktionsunternehmen baut solche Systeme oder kauft sie.

Klasse 2: Hochrisiko-Systeme (volle Pflichten ab 2. August 2026)

Hochrisiko gilt für KI in sicherheitskritischen Infrastrukturen, medizinischen Geräten, der Strafverfolgung, im Bildungswesen und bei Personalentscheidungen. Wer KI nutzt, um Bewerbungen automatisch zu bewerten oder Kreditwürdigkeit zu beurteilen, ist hier. Für Hochrisiko-Systeme gelten Konformitätsbewertung, technische Dokumentation, Human Oversight und Registrierung in der EU-Datenbank.

[ORIGINAL DATA] In unserer Beratungspraxis mit mittelständischen Betrieben zwischen 10 und 150 Mitarbeitenden landet kein einziges der üblicherweise diskutierten Use-Cases im Hochrisiko-Bereich. Eingangsrechnungen lesen, Kundenanfragen vorqualifizieren, Angebote vorformulieren, Dokumente klassifizieren — alles minimales bis begrenztes Risiko.

Klasse 3: Begrenztes Risiko (Transparenzpflichten)

Chatbots, KI-generierte Texte und synthetische Medien fallen hier rein. Die Pflicht ist überschaubar: der Nutzer muss wissen, dass er mit einem KI-System interagiert. Wer einen Chatbot auf der Website einsetzt, braucht einen Hinweis. Das war es.

Klasse 4: Minimales Risiko (keine Pflichten)

Spam-Filter, KI-Funktionen in Tabellenkalkulationen, einfache Empfehlungssysteme. Keine Dokumentationspflicht, keine Meldung. Der größte Teil der KI-Funktionen in Standardsoftware fällt hier hinein.

---

Welche KI-Anwendungen sind für KMU verboten oder eingeschränkt?

Keine der typischen KMU-Anwendungen ist verboten. Die verbotenen Systeme nach AI Act Art. 5 betreffen Manipulation, Social Scoring und biometrische Massenüberwachung — nicht Rechnungsverarbeitung, Angebotserstellung oder interne Wissenssuche. Was KMU einschränkt, ist nicht der AI Act allein, sondern die Kombination aus AI Act und DSGVO bei Systemen, die personenbezogene Daten verarbeiten und Entscheidungen über Menschen treffen.

Zwei Grenzfälle, die in der Praxis auftauchen:

Bewerbermanagement mit KI: Wer KI nutzt, um Bewerbungen automatisch zu filtern oder zu ranken, ist im Hochrisiko-Bereich (AI Act Anhang III, Nr. 4). Hier gelten ab August 2026 volle Dokumentations- und Oversight-Pflichten. Ein Mensch muss die endgültige Entscheidung treffen.

Automatisierte Kunden-Scorings: Wer KI nutzt, um Kunden automatisch in "profitabel / nicht profitabel" einzuteilen und daraus ohne menschliche Prüfung Entscheidungen ableitet, hat gleichzeitig ein AI-Act-Problem (Hochrisiko bei Kreditwürdigkeitsprüfung) und ein DSGVO-Problem (Art. 22 DSGVO verbietet vollautomatisierte Entscheidungen mit erheblicher Auswirkung auf Betroffene).

Für alles andere, was typisch im Mittelstand eingesetzt wird, gilt: kein Verbot, geringe bis keine AI-Act-Pflichten, aber DSGVO-Pflichten dort, wo personenbezogene Daten im Spiel sind.

[INTERNAL-LINK: "KI Use Cases im Mittelstand" → /blog/ki-use-cases-mittelstand-praxis]

---

DSGVO-konformer KI-Einsatz: Die fünf Pflichten, die kein KMU ignorieren kann

DSGVO-konformer KI-Einsatz bedeutet: dieselben Grundsätze gelten wie bei jeder anderen Datenverarbeitung — nur dass das Werkzeug jetzt ein Sprachmodell ist. Fünf Pflichten sind für KMU nicht verhandelbar.

1. Rechtsgrundlage klären. Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage nach Art. 6 DSGVO. Bei KI-gestützter Rechnungsverarbeitung ist das in der Regel berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Bei Kundenkommunikation mit KI-Unterstützung oft Vertragserfüllung. Was nie ausreicht: "Wir haben es so gemacht, weil es praktisch ist."

2. Verzeichnis von Verarbeitungstätigkeiten (VVT) aktualisieren. Wer KI einsetzt, muss das in sein VVT aufnehmen — Zweck, Kategorie der Daten, Empfänger, Aufbewahrungsfristen. Das ist kein Mammutprojekt. Ein neuer Eintrag pro KI-Anwendung, ggf. eine Zeile pro Anbieter.

3. AV-Vertrag mit dem KI-Anbieter. Sobald ein externer Anbieter personenbezogene Daten verarbeitet, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO Pflicht. Microsoft, Google und OpenAI (Enterprise) bieten das standardisiert an. Wer die kostenlose ChatGPT-Version nutzt: kein AVV vorhanden, keine Datenhaltung in der EU, nicht compliant.

4. Datenschutz-Folgenabschätzung (DPIA) prüfen. Eine DPIA ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko für Betroffene erzeugt (Art. 35 DSGVO). Automatisierte Personalentscheidungen, biometrische Daten, Profiling von Kunden in großem Maßstab — das erfordert DPIA. Rechnungsverarbeitung und Angebotsvorbereitung: keine DPIA nötig.

5. Informationspflichten gegenüber Betroffenen. Wenn KI Daten von Kunden oder Mitarbeitenden verarbeitet, müssen diese informiert werden — in der Datenschutzerklärung oder direkt. "Wir nutzen KI-Tools zur Dokumentenverarbeitung" reicht als Hinweis, wenn der Rest der Datenschutzerklärung vollständig ist.

Citation Capsule: Die DSGVO regelt das "Wie" der Datenverarbeitung, der AI Act das "Wie" des KI-System-Einsatzes. Beide gelten gleichzeitig und ergänzen sich (activeMind.legal, 2025). Für KMU bedeutet das: DSGVO-Pflichten gelten bei jeder KI-Anwendung mit personenbezogenen Daten, AI-Act-Pflichten nur bei Hochrisiko-Systemen.

---

Mitarbeitende und KI: Datenschutz bei internem ChatGPT-Einsatz

Shadow-KI ist das konkreteste DSGVO-Risiko im Mittelstand — und das am wenigsten adressierte. Bitkom (2025) hat gemessen, dass nur 23 Prozent der Unternehmen schriftliche Regeln für die private KI-Tool-Nutzung durch Mitarbeitende haben. Das bedeutet: in 77 Prozent der Betriebe können Mitarbeitende heute Kundendaten, Vertragsunterlagen oder Personalakten in kostenlose KI-Tools eingeben — ohne dass das jemand bemerkt oder geregelt hat.

Das ist kein Szenario, das eintreten könnte. Das passiert bereits. Die Frage ist nur, ob der Betrieb es weiß.

[PERSONAL EXPERIENCE] In Erstgesprächen fragen wir regelmäßig: "Welche KI-Tools nutzen Ihre Mitarbeitenden?" Die häufigste Antwort: "ChatGPT, glaube ich. Vielleicht noch Gemini." Auf die Frage, welche Version und ob mit Unternehmensdaten: Schweigen. Das ist keine Schuld der Mitarbeitenden — sie optimieren ihren Arbeitsalltag. Das ist ein organisatorisches Vakuum.

Was hilft — konkret und ohne großen Aufwand:

• KI-Nutzungsrichtlinie erstellen: eine Seite, welche Tools erlaubt sind, welche Daten damit verarbeitet werden dürfen und welche nicht. Keine Doktorarbeit.
• Erlaubte Tools benennen: Azure OpenAI, Microsoft 365 Copilot oder ein anderes Tool mit AVV und EU-Datenhaltung als Standard setzen.
• Einmalige Schulung dokumentieren: 30 Minuten in der nächsten Teamrunde, Anwesenheitsliste aufbewahren. Das reicht als Nachweis.

Die Richtlinie kostet zwei Stunden. Der Schaden eines ungeregelten Vorfalls kostet deutlich mehr — DSGVO-Bußgelder bis 20 Millionen Euro oder 4 Prozent des Jahresumsatzes bei schwerwiegenden Verstößen sind möglich, für KMU realistischer sind Abmahnungen und Reputationsschäden.

[INTERNAL-LINK: "ChatGPT im Unternehmen einsetzen" → /blog/chatgpt-unternehmen-einsetzen]

---

Rechtsgrundlage und AV-Vertrag: Was vor dem ersten KI-Einsatz geklärt sein muss

Bevor irgendeine KI-Anwendung mit echten Unternehmensdaten produktiv geht, sind zwei Fragen zu beantworten: Auf welcher Rechtsgrundlage verarbeiten wir diese Daten? Und gibt es einen AVV mit dem Anbieter?

Beide Fragen klingen nach Juristenarbeit. In der Praxis ist es eine 30-Minuten-Checkliste.

Rechtsgrundlage: drei Fälle im KMU-Alltag

Fall 1: KI verarbeitet Rechnungen von Lieferanten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder lit. f (berechtigtes Interesse). Keine gesonderte Einwilligung nötig.

Fall 2: KI verarbeitet Kundenanfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Vertragserfüllung, wenn bereits Vertragsbeziehung) oder lit. f (berechtigtes Interesse, wenn Vorvertragliches). Transparenzpflicht beachten: Kunden informieren, dass KI eingesetzt wird.

Fall 3: KI verarbeitet Mitarbeiterdaten. Hier gilt §26 BDSG zusätzlich zur DSGVO. Verarbeitung zur Vertragserfüllung möglich, aber enger Rahmen. Betriebsrat einbeziehen, wenn vorhanden.

AV-Vertrag: was taugt, was nicht

Azure OpenAI Service, Google Vertex AI, Microsoft 365 Copilot und ChatGPT Enterprise bieten standardisierte AVV mit EU-Datenhaltungsoptionen. Das reicht für die meisten KMU-Anwendungen. Was nicht reicht: die kostenlose oder Plus-Version von ChatGPT. Kein AVV, keine garantierte EU-Datenhaltung, keine Aussagen zu Trainingsnutzung der Eingaben.

Die einfache Faustregel: Wenn Sie den Anbieter nicht finden können, der Ihren AVV unterschreibt — kein Echtdaten-Einsatz.

Citation Capsule: Nach EU AI Act Art. 99 drohen bei Verstoß gegen Verbote Strafen bis zu 35 Millionen Euro oder 7 Prozent des globalen Jahresumsatzes (EU AI Act, EUR-Lex 2024). Für KMU relevanter sind die DSGVO-Bußgelder bis 20 Millionen Euro oder 4 Prozent des Jahresumsatzes — beide Systeme greifen unabhängig voneinander.

---

KMU-Compliance-Checkliste: In 2 Stunden fit für den AI Act

Wer die Grundlagen kennt, braucht keinen langen Projekt-Sprint. Diese Checkliste lässt sich in einem Nachmittag abarbeiten — ohne Anwalt, ohne Berater, ohne neues Tool.

[CHART: Checkliste als zweispaltige Tabelle - Aufgabe / Status (offen, erledigt) - eigene Darstellung]

Schritt 1: KI-Inventar erstellen (30 Minuten)

• Welche KI-Tools nutzt das Unternehmen offiziell?
• Welche Tools nutzen Mitarbeitende erfahrungsgemäß privat?
• Für welche Anwendungsfälle werden sie eingesetzt?
• Welche Daten fließen hinein?

Schritt 2: Risikoklasse je Tool bestimmen (20 Minuten)

Für jedes Tool: Fällt es in die Verbotsliste (Art. 5 AI Act)? Ist es ein Hochrisiko-System (Anhang III)? Für die große Mehrheit der KMU-Anwendungen lautet die Antwort zweimal nein. Dokumentiert reicht als Satz: "Chatbot für Website: begrenztes Risiko nach AI Act, Transparenzhinweis auf Website vorhanden."

Schritt 3: DSGVO-Status je Tool prüfen (30 Minuten)

• AVV vorhanden? Wenn nein: entweder AVV beschaffen oder Tool ersetzen.
• Rechtsgrundlage identifiziert? Wenn nein: eine der sechs Grundlagen aus Art. 6 DSGVO zuordnen.
• VVT aktualisiert? Neue Einträge für KI-Anwendungen anlegen.

Schritt 4: KI-Nutzungsrichtlinie erstellen (30 Minuten)

Eine Seite genügt. Inhalt: erlaubte Tools, verbotene Daten (z. B. keine Kundendaten in kostenlose Tools), Ansprechpartner bei Fragen. Unterschrift der Mitarbeitenden oder Nachweis der Kenntnisnahme.

Schritt 5: Dokumentation ablegen (10 Minuten)

Checkliste, Richtlinie und AVV-Kopien in einem Ordner ("DSGVO / KI-Compliance"). Das ist der Nachweis im Aufsichtsfall. Kein aufwendiges System nötig.

Das war es. Wer diese fünf Schritte dokumentiert hat, ist für einen Aufsichtsbehörden-Besuch besser aufgestellt als die meisten mittelständischen Betriebe in Deutschland.

---

Fazit

DSGVO und AI Act gelten gleichzeitig, aber sie stellen für die meisten KMU kein unüberwindbares Hindernis dar. Der AI Act verbietet Systeme, die kein Mittelstandsbetrieb einsetzt. Die Hochrisiko-Pflichten greifen ab August 2026 — und treffen typische KMU-Anwendungen nicht. Was bleibt, sind konkrete DSGVO-Pflichten: Rechtsgrundlage klären, AVV mit dem Anbieter, VVT aktualisieren, Mitarbeitende informieren.

Das größte reale Risiko ist nicht der AI Act. Es sind Mitarbeitende, die heute ungeregelt Kundendaten in kostenlose KI-Tools eingeben — 77 Prozent der Betriebe haben dafür keine schriftlichen Regeln (Bitkom, 2025). Eine KI-Nutzungsrichtlinie und ein AVV mit dem richtigen Anbieter lösen das in zwei Stunden.

Wer danach tiefer einsteigen will — welche Prozesse sich konkret lohnen, wie ein Pilot aussieht, der in den Regelbetrieb kommt — findet das im KI-Automatisierung-Guide für den Mittelstand.

Unsere KI-Strategie-Beratung: /leistungen/ki-strategie-beratung

---

Quellen: EU AI Act (Verordnung (EU) 2024/1689), EUR-Lex, August 2024; Bitkom, "Künstliche Intelligenz in Deutschland 2025"; activeMind.legal, "EU-KI-Verordnung: Was Unternehmen jetzt wissen müssen", 2025. Fristen Stand: AI Act in Kraft 1. August 2024, Verbote seit 2. Februar 2025, Hochrisiko-Pflichten ab 2. August 2026. Rechtliche Beratung im Einzelfall ersetzt dieser Beitrag nicht.