ComplianceWerkstatt
AI Act / Digitale RegulierungDatenschutzStufe BFortgeschritten

AI Act und DSGVO

Aktualisiert: Mai 2026 · Lesezeit: 1 Min.

Der EU AI Act und die DSGVO gelten parallel und ergänzen sich. Während die DSGVO den Schutz personenbezogener Daten regelt, adressiert der AI Act die spezifischen Risiken von KI-Systemen. Unternehmen müssen beide Regelwerke gleichzeitig einhalten.

Einschätzung der ComplianceWerkstatt

AI Act und DSGVO sind kein Entweder-oder. Sie gelten parallel, und genau hier liegt die praktische Herausforderung (und die Chance). Viele Unternehmen haben durch die DSGVO bereits Strukturen aufgebaut: Verarbeitungsverzeichnisse, Datenschutz-Folgenabschätzungen, technisch-organisatorische Maßnahmen. Die gute Nachricht: Ein großer Teil davon ist direkt übertragbar auf AI-Act-Anforderungen. Die KI-Folgenabschätzung (FRIA) kann auf der DSFA aufbauen, das Verarbeitungsverzeichnis kann um ein KI-Inventar erweitert werden, und der Datenschutzbeauftragte ist ein natürlicher Sparringpartner für den KI-Beauftragten. Meine Empfehlung: Führen Sie die beiden Compliance-Stränge von Anfang an zusammen. Wer Datenschutz und KI-Governance als getrennte Projekte betreibt, verdoppelt den Aufwand und riskiert Widersprüche in der Dokumentation.

Wo überschneiden sich AI Act und DSGVO?

Der EU AI Act enthält keine eigenständigen Datenschutzregeln, sondern verweist ausdrücklich auf die DSGVO. KI-Systeme, die personenbezogene Daten verarbeiten, müssen beide Regelwerke gleichzeitig erfüllen. In der Praxis betrifft das nahezu alle KI-Anwendungen im Unternehmenskontext: Personalauswahl, Kundenanalyse, Kreditscoring, Gesundheitsdaten.

Erwägungsgrund 10 des AI Act stellt klar, dass die Verordnung die DSGVO nicht einschränkt. Im Zweifel gelten die strengeren Anforderungen.

Synergien und Unterschiede

ThemaDSGVOAI ActSynergie-Potenzial
FolgenabschätzungDSFA (Art. 35)FRIA (Art. 27)Hoch: DSFA als Basis für FRIA erweiterbar
DokumentationVerarbeitungsverzeichnis (Art. 30)Technische Dokumentation (Art. 11)Mittel: VVT um KI-Inventar ergänzen
TransparenzInformationspflichten (Art. 13/14)Transparenzpflichten (Art. 50)Hoch: Gemeinsame Informationsblätter möglich
Automatisierte EntscheidungenArt. 22 (Recht auf menschliche Überprüfung)Menschliche Aufsicht (Art. 14)Hoch: Gleiche Prozesse anwendbar
AufsichtDatenschutzbeauftragterKI-Beauftragter (empfohlen)Hoch: Rollen können zusammenarbeiten oder kombiniert werden

Passende Produkte

Toolkit (Bundle)

EU AI Act Aufbau-Bundle

Komplettpaket zur Umsetzung des EU AI Act – von der KI-Inventarisierung bis zum Management Report. 9 aufeinander abgestimmte Dokumente in 5 Phasen. Stichtag 2. August 2026.

299,00 €

Excel

EU AI Act Compliance-Prüfkatalog

Vollständiger Fragenkatalog für interne AI-Act-Audits. 8 Prüfbereiche, Ampelsystem, Rechtsquellen-Referenzen. Ihr Werkzeug für den systematischen KI-Compliance-Check.

49,00 €

Excel

EU AI Act: KI-Inventar & Risikoklassifizierung

Excel-Tool zur Erfassung aller KI-Systeme im Unternehmen mit automatischer Risikoklassen-Zuordnung, Fristen-Tracker und Dashboard-Übersicht. Der erste Schritt zur AI-Act-Compliance.

49,00 €

Verwandte Begriffe

EU AI ActKI-BeauftragterKI-FolgenabschätzungKI-KompetenzpflichtTransparenzpflichten KI

Weiterführende Artikel

AI Act und DSGVO: Was Compliance Officer über die Schnittstelle wissen müssen

Regulatorik & Recht · Blogartikel

EU AI Act für KMU: Der vollständige Umsetzungsleitfaden 2026

Regulatorik & Recht · Blogartikel

Deployer-Pflichten nach dem AI Act: Was Unternehmen dokumentieren müssen

Regulatorik & Recht · Blogartikel

Quellen

  • EU AI Act (Verordnung 2024/1689), Erwägungsgrund 10(2024)
  • DSGVO (Verordnung 2016/679)(2018)
  • EDPB-EDPS: Joint Opinion on the AI Act Proposal(2021)

Stand: Mai 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.

Warenkorb (0)

Ihr Warenkorb ist leer

Zum Shop →