KI DSGVO-konform einzuführen heißt für ein KMU im Kern: Business-Konten statt privater Accounts, ein Auftragsverarbeitungsvertrag (AVV) mit jedem KI-Dienst, der personenbezogene Daten verarbeitet, klare Regeln fürs Team und eine dokumentierte Schulung nach Artikel 4 EU AI Act. Die 10 Schritte dieser Checkliste sind an ein bis zwei Arbeitstagen umsetzbar, die meisten kosten nichts außer Zeit.
Das Wichtigste in Kürze
- Seit dem 2. Februar 2025 gilt die KI-Schulungspflicht nach Artikel 4 EU AI Act für jedes Unternehmen, das KI einsetzt, unabhängig von Größe und Risikoklasse.
- Laut Bitkom (Oktober 2025) nutzen in 25 Prozent der deutschen Unternehmen Beschäftigte nachweislich private KI-Tools für die Arbeit, in weiteren 17 Prozent wird es vermutet. Nur 23 Prozent haben Regeln für den KI-Einsatz aufgestellt.
- Für jeden KI-Dienst, der personenbezogene Daten verarbeitet, braucht ein Unternehmen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Private ChatGPT-Konten bieten keinen.
- ChatGPT Business/Enterprise, Microsoft 365 Copilot, Google Gemini (Workspace) und Mistral bieten AVV und trainieren laut Anbieter standardmäßig nicht mit Unternehmensdaten. EU-Datenhaltung gibt es bei OpenAI nur für Enterprise, bei Mistral standardmäßig.
- Faustregel für KMU: Je sensibler die Daten, desto näher bleiben sie bei Ihnen. Gesundheits-, Personal- und Finanzdaten gehören in EU-gehostete oder lokale Systeme.
Die gute Nachricht zuerst: KI DSGVO-konform zu nutzen ist kein Hexenwerk und keine Frage des Budgets. Die meisten Schritte auf dieser Liste kosten nichts außer ein paar Stunden Arbeit. Die schlechte Nachricht: In vielen Betrieben läuft KI längst, nur eben unkontrolliert, über private Konten der Mitarbeiter. Genau dort entsteht das eigentliche Risiko. Diese Checkliste räumt das auf, Schritt für Schritt.
Was DSGVO-konform bei KI konkret heißt
DSGVO-konform ist Ihr KI-Einsatz, wenn vier Bedingungen erfüllt sind: Sie wissen, welche Daten in welches System fließen. Sie haben mit jedem KI-Dienst, der personenbezogene Daten verarbeitet, einen Auftragsverarbeitungsvertrag. Der Anbieter trainiert nicht mit Ihren Firmendaten. Und Ihr Team weiß, was es eingeben darf und was nicht. Alles Weitere ist Feinschliff.
AVV (Auftragsverarbeitungsvertrag): Ein Vertrag nach Art. 28 DSGVO, der regelt, dass ein Dienstleister personenbezogene Daten nur nach Ihrer Weisung verarbeitet. Ohne AVV ist die Eingabe von Kunden- oder Mitarbeiterdaten in einen KI-Dienst in aller Regel ein DSGVO-Verstoß.
Warum das ernst zu nehmen ist: Verstöße können nach Art. 83 DSGVO mit bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden. Realistischer für KMU sind kleinere Bußgelder und Abmahnungen, aber auch die tun weh. Und der Vertrauensschaden, wenn Kundendaten im falschen System landen, ist schwerer zu reparieren als jeder Prozess.
Die Checkliste: 10 Schritte zur DSGVO-konformen KI
Die 10 Schritte in Kurzform: Bestandsaufnahme, Business-Konten, AVV, Trainingsnutzung abschalten, Daten klassifizieren, KI-Richtlinie, Schulung, Datenschutzerklärung, Transparenz, jährliche Prüfung. Sie folgen einer bewussten Reihenfolge: erst Überblick, dann Verträge, dann Menschen, dann Technik. Wer die ersten fünf umsetzt, hat die größten Risiken bereits vom Tisch.
1. Bestandsaufnahme: Wo läuft heute schon KI?
Fragen Sie nicht, ob KI genutzt wird, sondern womit. Eine einfache Tabelle reicht: Welches Tool, wofür, welche Daten gehen hinein, wer nutzt es. Fragen Sie ausdrücklich auch nach privater Nutzung, ohne Schuldzuweisung. Nur was auf dem Tisch liegt, können Sie regeln.
2. Business-Konten statt privater Accounts
Der wichtigste Einzelschritt. Private ChatGPT-Konten bieten keinen AVV, und Eingaben können laut OpenAI standardmäßig zum Training verwendet werden (abschaltbar in den Einstellungen). Die Business-Varianten drehen das um: AVV verfügbar, kein Training mit Ihren Daten im Standard. Der Aufpreis ist überschaubar, das Risiko-Delta enorm.
3. AVV mit jedem KI-Dienst abschließen
Bei seriösen Anbietern ist das eine Standardprozedur: Der AVV liegt als Dokument bereit und wird online akzeptiert, das dauert Minuten. Bietet ein Dienst keinen AVV an, ist das Ihr klarstes Ausschlusskriterium.
4. Trainingsnutzung prüfen und abschalten
Kontrollieren Sie auch in Business-Umgebungen, ob die Nutzung Ihrer Inhalte zur Modellverbesserung deaktiviert ist. Das ist meist eine einzige Einstellung im Admin-Bereich, aber niemand prüft sie. Einmal nachsehen, Screenshot ablegen, fertig.
5. Daten klassifizieren: Je sensibler, desto näher
Teilen Sie Ihre Daten in drei Stufen: Unkritisches (Textentwürfe, öffentliche Infos) darf in jeden Dienst mit AVV. Personenbezogenes (Kundendaten, Mails) gehört in Dienste mit AVV und möglichst EU-Datenhaltung. Hochsensibles (Gesundheitsdaten, Personalakten, Finanzen) bleibt in EU-gehosteten oder lokalen Systemen. Die Faustregel: Je sensibler die Daten, desto näher bleiben sie bei Ihnen.
Textentwürfe und öffentliche Infos: erlaubt in jedem Dienst mit AVV.
Kundendaten und Mails: nur mit AVV, möglichst mit EU-Datenhaltung.
Gesundheit, Personalakten, Finanzen: nur EU-gehostet oder lokal.
6. KI-Richtlinie schreiben: Eine Seite reicht
Was ist erlaubt, was ist tabu, welche Tools sind freigegeben, wer ist Ansprechpartner. Laut Bitkom hatten im Oktober 2025 erst 23 Prozent der deutschen Unternehmen Regeln für den KI-Einsatz aufgestellt. Eine A4-Seite hebt Sie also bereits von der Mehrheit ab. Die 10 Pflicht-Bausteine samt Muster-Formulierungen: KI-Richtlinie für Unternehmen.
7. Team schulen und Schulung dokumentieren
Seit dem 2. Februar 2025 ist das Pflicht nach Artikel 4 des EU AI Act, Details weiter unten. Praktisch reichen 2 bis 3 Stunden: Wie funktionieren die Tools, was darf hinein, was nicht, welche Fehler passieren typischerweise. Datum und Teilnehmer notieren.
8. Datenschutzerklärung und Verarbeitungsverzeichnis aktualisieren
KI-Dienste gehören ins Verzeichnis der Verarbeitungstätigkeiten. Verarbeitet ein KI-System Daten Ihrer Kunden, muss die Datenschutzerklärung das abbilden. Bei besonders riskanten Verarbeitungen ist zu prüfen, ob eine Datenschutz-Folgenabschätzung nötig ist. Hier lohnt der kurze Draht zum Datenschutzbeauftragten oder Anwalt.
9. Transparenz einplanen: Chatbots und KI-Bilder
Ab dem 2. August 2026 greifen die Transparenzpflichten des EU AI Act für Betreiber: Spricht auf Ihrer Website eine KI mit Kunden, gehört ein klarer Hinweis dazu. Fotorealistische KI-Bilder von Personen oder Orten müssen gekennzeichnet werden. Sauber ist beides schon heute.
10. Verantwortlichen benennen und jährlich prüfen
Anbieter ändern ihre Bedingungen, Teams holen neue Tools ins Haus. Benennen Sie eine Person, die das Inventar und die Einstellungen einmal pro Jahr durchgeht. Ohne festen Namen passiert es nicht.
Minimal-Checkliste zum Mitnehmen: 1. Keine privaten KI-Konten für Firmendaten. 2. Business-Version mit AVV, Training abgeschaltet. 3. Eine Seite KI-Regeln fürs Team. 4. Kurze, dokumentierte Schulung (Art. 4 EU AI Act). 5. Sensible Daten nur in EU-gehostete oder lokale Systeme. Wer diese fünf Punkte umsetzt, hat die größten DSGVO-Risiken beim KI-Einsatz abgeräumt.
Welche KI-Tools lassen sich DSGVO-konform nutzen?
DSGVO-konform nutzbar sind vor allem KI-Dienste, die einen AVV anbieten und laut Anbieter nicht mit Ihren Daten trainieren: ChatGPT Business/Enterprise, Microsoft 365 Copilot, Google Gemini in Workspace und Mistral erfüllen das, lokale Modelle ohnehin. Die Tabelle zeigt den Stand Juli 2026 nach Anbieter-Dokumentation; prüfen Sie die Angaben vor Vertragsschluss, denn sie ändern sich laufend.
| KI-Dienst (geprüft: Juli 2026) | AVV verfügbar? | Training mit Firmendaten | EU-Datenhaltung |
|---|---|---|---|
| ChatGPT privat (Free/Plus) | Nein | Standardmäßig möglich, laut OpenAI in den Einstellungen abschaltbar | Nein |
| ChatGPT Business (früher Team) | Ja (DPA) | Laut OpenAI standardmäßig kein Training mit Geschäftsdaten | Nein (Stand Juli 2026 nur für Enterprise/Edu) |
| ChatGPT Enterprise | Ja (DPA) | Laut OpenAI standardmäßig kein Training mit Geschäftsdaten | Datenhaltung in Europa wählbar (beim Anlegen des Workspace) |
| Microsoft 365 Copilot | Ja (Microsoft-AVV deckt Copilot ab) | Laut Microsoft kein Training der Basismodelle mit Kundendaten | Weitgehend innerhalb der EU Data Boundary (mit dokumentierten Ausnahmen) |
| Google Gemini (in Google Workspace) | Ja (Cloud Data Processing Addendum, Gemini ist Workspace-Core-Service) | Laut Google kein Training mit Kundendaten ohne vorherige Zustimmung | Data Regions (Speicherung und Verarbeitung in der EU) konfigurierbar, Umfang je nach Workspace-Edition |
| Mistral (Le Chat / La Plateforme) | Ja (Unternehmens-Angebote und API) | Laut Anbieter kein Training mit Eingaben in den Bezahl-Versionen | Ja, Anbieter mit Sitz in Paris, Hosting in der EU |
| Lokales Modell (z. B. via Ollama, eigener Server) | Entfällt, kein externer Verarbeiter | Ausgeschlossen, Daten verlassen das Haus nicht | Komplett bei Ihnen |
Ehrlich eingeordnet: Lokale Modelle sind beim Datenschutz unschlagbar, brauchen aber eigene Hardware, Wartung und liefern je nach Aufgabe schwächere Ergebnisse als die großen Cloud-Modelle. Für die meisten KMU ist die pragmatische Lösung ein Business-Konto mit AVV für den Alltag plus EU-gehostete oder lokale Verarbeitung für die wirklich sensiblen Daten. Genau diese Zuordnung, welcher Prozess welche Daten sehen darf, ist Kernarbeit jeder sauberen KI-Einführung.
Die Schulungspflicht nach Artikel 4 EU AI Act
Seit dem 2. Februar 2025 verpflichtet Artikel 4 der EU-KI-Verordnung jedes Unternehmen, das KI-Systeme einsetzt, für ein "ausreichendes Maß an KI-Kompetenz" beim Personal zu sorgen. Das gilt unabhängig von Betriebsgröße und Risikoklasse, also auch für den Fünf-Personen-Betrieb mit einem einzigen ChatGPT-Konto.
Was viele beruhigt: Die Verordnung schreibt kein bestimmtes Format vor, kein Zertifikat, kein externes Seminar. Gefordert ist, dass die Leute, die mit KI arbeiten, die Technik, ihre Grenzen und die Risiken ausreichend verstehen, abgestimmt auf Vorwissen und Einsatzkontext. Eine interne Schulung mit kurzer schriftlicher Dokumentation (Datum, Inhalte, Teilnehmer) erfüllt das für die meisten KMU. Ein eigenes Bußgeld allein für fehlende Schulungen sieht die Verordnung nicht vor. Aber die Pflicht gilt, ab dem 2. August 2026 ist die Verordnung weitgehend vollständig anwendbar und die nationale Aufsicht greift (in Deutschland ist die Bundesnetzagentur als Aufsicht vorgesehen), und im Streitfall ist eine dokumentierte Schulung Ihr bestes Argument, dass Sie Ihre Sorgfaltspflichten ernst nehmen. Was die Pflicht im Detail verlangt, welche Formate genügen und wie der Nachweis aussieht, steht im eigenen Artikel: EU AI Act Schulungspflicht 2026.
Praxis-Tipp: Verbinden Sie die Pflicht mit dem Nutzen. Dieselbe Schulung, die Artikel 4 erfüllt, senkt auch die Fehlerquote im Alltag: Wer versteht, warum Kundendaten nicht ins private Konto gehören, macht es auch nicht.
Die häufigsten Fehler in der Praxis
Der mit Abstand häufigste Fehler ist Schatten-KI: Mitarbeiter nutzen private ChatGPT-Konten mit Kunden- und Firmendaten, weil der Betrieb keine offizielle Lösung anbietet. Laut Bitkom-Umfrage vom Oktober 2025 ist die private KI-Nutzung im Job in 8 Prozent der Unternehmen weit verbreitet, in 17 Prozent gibt es Einzelfälle, weitere 17 Prozent vermuten sie. Zusammengenommen betrifft das Thema also mindestens 4 von 10 Betrieben, und die Dunkelziffer dürfte höher liegen.
- KI verbieten statt regeln. Ein Verbot wirkt entschlossen, treibt die Nutzung aber erst recht in private Konten, wo Sie weder AVV noch Kontrolle haben. Ein freigegebenes Business-Konto mit klaren Regeln ist die sicherere Antwort.
- AVV nur beim großen Tool, nicht bei den kleinen. Auch das Transkriptions-Tool fürs Meeting, der Bildgenerator und das Übersetzungs-Plugin verarbeiten unter Umständen personenbezogene Daten. Jeder Dienst gehört ins Inventar.
- Einmal eingerichtet, nie wieder geprüft. Anbieter ändern Voreinstellungen und Vertragsbedingungen. Ohne jährlichen Check veraltet Ihre Compliance leise.
- Datenschutz als Totschlagargument. Das andere Extrem: gar nichts tun, "wegen DSGVO". Die Rechtslage gibt das nicht her. Mit AVV, Datenklassifizierung und Schulung ist der KI-Einsatz für KMU sauber machbar, das zeigen die Werkzeuge in der Tabelle oben.
Achtung: Wenn heute in Ihrem Betrieb jemand Kundendaten in ein privates KI-Konto eingibt, sind Sie als Unternehmen dafür verantwortlich, nicht der Mitarbeiter. Deshalb steht dieser Punkt in der Checkliste ganz vorn: erst Bestandsaufnahme, dann Business-Konten.
Was Sie selbst erledigen können, und wo Hilfe sinnvoll ist
Fast alles auf dieser Liste können Sie ohne externe Hilfe umsetzen: Bestandsaufnahme, Business-Konten, AVV, Richtlinie und Schulung sind Fleißarbeit, keine Raketenwissenschaft. Dafür brauchen Sie keinen Berater, und wer Ihnen dafür ein teures Projekt verkaufen will, verdient Ihr Misstrauen. Wann externe Unterstützung sich trotzdem rechnet und wann nicht, habe ich in einem eigenen Artikel nüchtern aufgeschrieben: KI-Beratung oder selbst machen?
Anspruchsvoller wird es, sobald KI fest in Ihre Abläufe eingebaut wird: wenn Automatisierungen über mehrere Systeme laufen, Kundendaten durch Workflows fließen und pro Prozess entschieden werden muss, welche Daten welches System sehen darf. Genau deshalb ist der DSGVO- und Machbarkeits-Check fester Bestandteil meiner KI-Beratung: ein Tag bei Ihnen vor Ort, 1.500 Euro netto Festpreis (Einführungspreis), bei Umsetzung voll verrechnet. Zeigt der Tag keinen in Euro rechenbaren Hebel, kostet er Sie nichts. Wie so eine Analyse abläuft und was am Ende auf dem Tisch liegt, lesen Sie hier: Was ist eine KI-Potenzialanalyse?
Auf der Suche nach EU-Alternativen? Einen laufend gepflegten Vergleich von ChatGPT-Alternativen (inklusive europäischer Anbieter wie Mistral) finden Sie auf KI-Tool24, meinem eigenen KI-Tool-Verzeichnis.
Die KI-Richtlinie zum Übernehmen als PDF
Alle 10 Bausteine mit Muster-Formulierungen, dazu die Anlage-1-Vorlage für freigegebene Tools und eine Versionshistorie. Druckfertig für Ihre Teamrunde. Alles bleibt hier im Magazin frei lesbar, das PDF ist die bequeme Mitnahme-Version.
Wissen, wo KI sich in Ihrem Betrieb rechnet?
Genau das kläre ich in der KI-Beratung: ein Tag bei Ihnen vor Ort, am Ende steht eine Roadmap mit Euro-Zahlen. Der erste Schritt ist ein kostenloses Erstgespräch.
Mit Niklaas sprechenHäufige Fragen
Welche KI ist DSGVO-konform?
Keine KI ist "an sich" DSGVO-konform, es kommt auf Vertrag, Hosting und Ihre Einbettung an. Konform nutzbar sind Dienste mit Auftragsverarbeitungsvertrag (AVV), die laut Anbieter nicht mit Ihren Daten trainieren: etwa ChatGPT Business/Enterprise, Microsoft 365 Copilot, Google Gemini in Workspace oder Mistral. Die höchste Kontrolle bieten EU-gehostete und lokale Modelle. Den Vergleich mit Stand Juli 2026 zeigt die Tool-Tabelle in diesem Artikel.
Ist ChatGPT DSGVO-konform?
Das hängt von der Variante ab. Private Konten (Free/Plus) bieten keinen Auftragsverarbeitungsvertrag, und Eingaben können laut OpenAI standardmäßig zum Training verwendet werden. Für Kunden- oder Mitarbeiterdaten sind sie damit ungeeignet. ChatGPT Business und Enterprise bieten einen AVV und trainieren laut OpenAI standardmäßig nicht mit Geschäftsdaten. DSGVO-konform wird der Einsatz aber erst durch Ihre Einbettung: AVV abschließen, Regeln fürs Team, dokumentierte Schulung.
Darf ich Kundendaten in ChatGPT eingeben?
In ein privates Konto: nein. In eine Business-Umgebung mit abgeschlossenem AVV und abgeschalteter Trainingsnutzung: grundsätzlich ja, aber nur, soweit es für den Zweck nötig ist (Datenminimierung). Hochsensible Daten wie Gesundheits- oder Personalaktendaten gehören auch dann eher in EU-gehostete oder lokale Systeme. Faustregel: je sensibler die Daten, desto näher bleiben sie bei Ihnen.
Brauche ich für jedes KI-Tool einen AVV?
Sobald ein KI-Dienst personenbezogene Daten für Sie verarbeitet, ja: Art. 28 DSGVO verlangt einen Auftragsverarbeitungsvertrag. Das gilt auch für kleine Helfer wie Transkriptions-Tools oder Übersetzungsdienste. Bei seriösen Anbietern ist der Abschluss eine Online-Formalität von wenigen Minuten. Bietet ein Dienst keinen AVV an, nutzen Sie ihn nicht mit personenbezogenen Daten.
Gilt die KI-Schulungspflicht auch für kleine Betriebe?
Ja. Artikel 4 des EU AI Act gilt seit dem 2. Februar 2025 für jedes Unternehmen, das KI-Systeme einsetzt, unabhängig von Größe und Risikoklasse. Ein bestimmtes Format ist nicht vorgeschrieben: Eine interne Schulung von 2 bis 3 Stunden mit kurzer schriftlicher Dokumentation (Datum, Inhalte, Teilnehmer) erfüllt die Pflicht für die meisten KMU.
Muss ich KI-generierte Texte und Bilder kennzeichnen?
Normale Geschäftstexte (Angebote, Mails, Marketing) müssen nicht gekennzeichnet werden, erst recht nicht, wenn ein Mensch sie vor Veröffentlichung prüft. Anders sieht es ab dem 2. August 2026 bei zwei Fällen aus: Ein KI-Chat, der mit Ihren Kunden spricht, braucht einen klaren Hinweis, und fotorealistische KI-Bilder von Personen oder Orten müssen als KI-erzeugt gekennzeichnet werden.
Quellen: Bitkom, Pressemitteilung "Beschäftigte nutzen vermehrt Schatten-KI" (21.10.2025, Befragung von 604 Unternehmen ab 20 Beschäftigten) · EU AI Act, Artikel 4 (KI-Kompetenz, Volltext) · EU-Kommission, AI Literacy Questions & Answers · EU AI Act, Umsetzungs-Zeitplan · OpenAI, Enterprise Privacy (AVV/DPA, kein Training mit Geschäftsdaten) · OpenAI, Introducing Data Residency in Europe (Februar 2025) · Microsoft Learn, Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot · Mistral AI, Terms of Service und Privacy Policy (Regelungen zu Trainingsnutzung und EU-Hosting) · Art. 28 DSGVO (Auftragsverarbeiter) · Art. 83 DSGVO (Geldbußen) · Google Workspace, Generative AI Privacy Hub (Gemini als Workspace-Core-Service unter dem Cloud Data Processing Addendum, kein Training ohne Zustimmung) · Google Workspace Updates, Data regions support for Gemini features (Juni 2025)
Niklaas Zander
KI- und Recruiting-Berater, Autor von "Der Bewerber-Code". Führt seine eigene Agentur fast komplett mit KI und baut KI-Systeme für kleine und mittlere Betriebe: DSGVO-konform, mit Plan statt Spielerei. Mehr zur KI-Beratung.
