Viele kleine und mittlere Unternehmen setzen bereits KI ein, ohne es bewusst wahrzunehmen. Der Spamfilter in Outlook, die automatische Belegerkennung in der Buchhaltungssoftware, der Textvorschlag im CRM: All das basiert auf maschinellem Lernen. Seit der EU AI Act neben der DSGVO als zweites Regelwerk greift, stellen sich für KMU neue Fragen. Was muss dokumentiert werden? Welche Fristen laufen? Und wo lauern die echten Risiken?
Dieser Ratgeber gibt dir eine praxisnahe 10-Punkte-Checkliste an die Hand. Wir konzentrieren uns auf das, was für Immobilienmakler, Handwerker und Steuerberater im Tagesgeschäft wirklich relevant ist. Eines vorweg: Dieser Artikel ist keine Rechtsberatung. Bei komplexen Fällen solltest du immer einen Fachanwalt oder Datenschutzbeauftragten hinzuziehen.
Der rechtliche Rahmen: DSGVO und AI Act
Seit 2026 gelten zwei parallele Regelwerke für den Einsatz von KI in Unternehmen. Beide haben unterschiedliche Schwerpunkte, ergänzen sich aber gegenseitig.
Die DSGVO ist seit Mai 2018 in Kraft und betrifft jeden KI-Einsatz, bei dem personenbezogene Daten verarbeitet werden. Die Kernpflichten sind klar definiert: Du brauchst eine Rechtsgrundlage nach Art. 6, einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 mit jedem Dienstleister, ein Verarbeitungsverzeichnis nach Art. 30 und bei hohem Risiko eine Datenschutz-Folgenabschätzung nach Art. 35. Dazu kommen Transparenzpflichten nach Art. 13 und 14. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes.
Der EU AI Act (KI-Verordnung) ist seit August 2024 in Kraft, die Pflichten werden aber gestaffelt wirksam:
| Datum | Was gilt? | Wen betrifft es? |
|---|---|---|
| 2. Februar 2025 | Verbotene KI-Praktiken untersagt, KI-Kompetenzpflicht (Art. 4) | Alle Unternehmen |
| 2. August 2025 | GPAI-Regeln (General Purpose AI) | Anbieter wie OpenAI, nicht direkt Nutzer |
| 2. November 2026 | Watermarking-Pflicht für KI-generierte Bilder, Audio & Video | Anbieter synthetischer Medien (KMU meist nicht direkt betroffen) |
| 2. Dezember 2027 | Vollständige Pflichten für Hochrisiko-KI (Anhang III) | Anbieter und Betreiber von Hochrisiko-KI |
| 2. August 2028 | Anhang-I-Hochrisiko (Medizinprodukte etc.) | Spezielle Branchen |
Die Bußgelder im AI Act sind gestaffelt: Bis zu 35 Millionen Euro oder 7 Prozent des Jahresumsatzes für verbotene Praktiken, bis zu 15 Millionen oder 3 Prozent für Hochrisiko-Verstöße. Für KMU gelten niedrigere Obergrenzen.
Die EU-Kommission hat im November 2025 ein Omnibus-Paket vorgeschlagen, das die Hochrisiko-Fristen deutlich verschiebt. Am 13. März 2026 hat der Rat sein Verhandlungsmandat beschlossen, am 18. März 2026 stimmten die Ausschüsse LIBE+IMCO mit 101:9 für eine vorläufige politische Einigung. Am 26. März 2026 hat das Plenum des Europäischen Parlaments das Verhandlungsmandat mit 569:45 Stimmen formell verabschiedet. Das Parlament unterstützt damit: Verschiebung der Hochrisiko-Fristen (Anhang III bis Dezember 2027, Anhang I bis August 2028), explizites Verbot von KI-generierten nicht-konsensualen intimen Inhalten („Nudifier-Apps") sowie eine vorgezogene Watermarking-Pflicht ab 2. November 2026. Die Trilog-Verhandlungen zwischen Parlament, Rat und Kommission laufen seit dem 26. März — Ziel ist eine Einigung bis Ende April/Mai 2026. Die Tabelle unten spiegelt bereits die neuen Fristen wider.
Neu ab 2. April 2026: Google reCAPTCHA wechselt vom Controller- zum Processor-Modell. Website-Betreiber, die reCAPTCHA einsetzen, müssen ein Cloud DPA mit Google abschließen und ihre Datenschutzerklärung aktualisieren.
Die 10-Punkte-DSGVO-Checkliste für KI-Tools
1. KI-Inventar erstellen
Der erste Schritt ist der wichtigste und wird am häufigsten übersprungen. Bevor du irgendetwas regulatorisch bewerten kannst, musst du wissen, welche KI-Tools in deinem Unternehmen überhaupt im Einsatz sind. Dabei geht es nicht nur um offensichtliche Tools wie ChatGPT. Auch die automatische Belegerkennung in deiner Buchhaltungssoftware, der intelligente Spamfilter oder die Preisvorschlagsfunktion in deinem CRM sind KI-gestützt.
Erstelle eine einfache Tabelle mit folgenden Spalten: Tool-Name, Anbieter, welche Datenarten werden verarbeitet, Serverstandort und ob ein AVV vorhanden ist. Das klingt aufwendig, lässt sich aber in den meisten Fällen in ein bis zwei Stunden erledigen. In unserer Tool-Datenbank findest du für die dort gelisteten Tools bereits alle relevanten DSGVO-Informationen.
2. Rechtsgrundlage dokumentieren
Für die Verarbeitung personenbezogener Daten brauchst du nach Art. 6 DSGVO eine Rechtsgrundlage. Für KMU ist der häufigste Weg das berechtigte Interesse nach Art. 6 Abs. 1 lit. f. Dafür musst du eine Interessenabwägung durchführen und dokumentieren: Warum überwiegt dein geschäftliches Interesse an der KI-Nutzung gegenüber den Interessen der betroffenen Personen?
In der Praxis sieht das so aus: Du nutzt ein CRM mit KI-gestützter Lead-Bewertung. Dein Interesse: Effiziente Kundenakquise. Interesse der Betroffenen: Nicht automatisch bewertet zu werden. Solange du keine automatisierten Entscheidungen mit rechtlicher Wirkung triffst (Art. 22 DSGVO), ist das berechtigte Interesse in der Regel tragfähig. Die Alternative, die Einwilligung, ist für die meisten Geschäftsprozesse unpraktisch, weil sie jederzeit widerrufbar ist.
3. Auftragsverarbeitungsvertrag (AVV) abschließen
Sobald ein externer Dienstleister in deinem Auftrag personenbezogene Daten verarbeitet, brauchst du nach Art. 28 DSGVO einen Auftragsverarbeitungsvertrag. Kein AVV bedeutet automatisch ein DSGVO-Verstoß, unabhängig davon wie gut das Tool technisch geschützt ist.
Die kostenlose Version, der Go-Tarif (8 USD/Monat, seit Januar 2026) und die Plus-Version von ChatGPT bieten keinen Auftragsverarbeitungsvertrag. Damit sind sie im geschäftlichen Kontext mit personenbezogenen Daten tabu. Erst ab der Business-Lizenz (ehemals Team) oder über die API ist ein AVV möglich. Wenn dein Anbieter keinen AVV bereitstellt, ist das ein Red Flag.
Die gute Nachricht: Die meisten etablierten Branchensoftware-Anbieter stellen AVVs bereit, oft direkt bei der Registrierung. Tools wie onOffice oder plancraft haben das standardmäßig integriert. Prüfe bei jedem Tool aktiv, ob ein AVV vorliegt, und archiviere ihn.
4. Serverstandort und Drittlandtransfer prüfen
Wo deine Daten verarbeitet werden, macht einen erheblichen Unterschied. Innerhalb der EU bzw. des EWR ist die Lage unkompliziert. Sobald Daten in Drittländer wie die USA fließen, brauchst du zusätzliche Absicherung.
Seit 2023 gibt es das EU-US Data Privacy Framework (DPF), das Datentransfers in die USA unter bestimmten Bedingungen legitimiert. Eine erste rechtliche Anfechtung hat das Abkommen im September 2025 überstanden (Fall Latombe). Allerdings hat sich das politische Umfeld verschärft: Die Trump-Administration hat FTC-Demokraten entlassen und PCLOB-Mitglieder zum Rücktritt gedrängt — beide Gremien sind zentral für den Rechtsschutzmechanismus des DPF. Eine erneute Anfechtung (Schrems III) wird erwartet. Unsere Empfehlung: Auch bei DPF-zertifizierten US-Anbietern ergänzende Schutzmaßnahmen (Standardvertragsklauseln, Transfer Impact Assessments) beibehalten.
EU-Hosting allein reicht allerdings nicht als Garantie. Entscheidend ist auch, wer Zugriff auf die Daten hat. Ein US-Unternehmen mit EU-Servern kann theoretisch durch den US CLOUD Act zur Herausgabe gezwungen werden. Die sicherste Wahl sind Anbieter mit Sitz und Datenverarbeitung komplett in der EU. In unserer Tool-Datenbank zeigen wir bei jedem Tool den Serverstandort und die DSGVO-Bewertung an.
5. KI-Training deaktivieren (Opt-out)
Viele KI-Tools nutzen deine Eingaben, um ihre Modelle zu verbessern. Das ist ein massives DSGVO-Problem, wenn personenbezogene Daten im Spiel sind. Denn wenn du den Namen eines Kunden in ChatGPT eingibst und diese Eingabe ins Training fließt, hast du faktisch personenbezogene Daten an einen unkontrollierten Empfängerkreis weitergegeben.
Bei ChatGPT Free und Plus fließen Eingaben standardmäßig ins Training. Bei Team und Enterprise ist das deaktiviert. Über die API werden Daten ebenfalls nicht für Training verwendet. Andere Anbieter handhaben das unterschiedlich. Prüfe bei jedem Tool: Gibt es einen Training-Opt-out? Ist er standardmäßig aktiv oder muss er manuell aktiviert werden? Oder wähle Tools, die grundsätzlich nicht mit Kundeneingaben trainieren.
6. Verarbeitungsverzeichnis führen (Art. 30)
Das Verarbeitungsverzeichnis ist kein neues Konzept, wird aber durch KI-Tools umfangreicher. Für jedes KI-Tool musst du dokumentieren: den Verarbeitungszweck, die Kategorien personenbezogener Daten, die Rechtsgrundlage, die Empfänger (inkl. Unterauftragsverarbeiter), die vorgesehenen Löschfristen und die technisch-organisatorischen Maßnahmen.
In der Praxis ergänzt du einfach dein bestehendes Verarbeitungsverzeichnis um die KI-spezifischen Einträge. Eine strukturierte Tabelle oder ein einfaches Spreadsheet reicht aus. Die meisten Landesdatenschutzbehörden stellen Vorlagen bereit, die du als Ausgangspunkt nutzen kannst.
7. Datenschutz-Folgenabschätzung (DSFA) prüfen
Art. 35 DSGVO verlangt eine Datenschutz-Folgenabschätzung, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Typische Auslöser sind systematische Überwachung, automatisierte Entscheidungen mit rechtlicher Wirkung oder die Verarbeitung besonderer Datenkategorien in großem Umfang.
Die gute Nachricht für die meisten KMU: Für typische branchenspezifische Tools wie ein Makler-CRM, eine Handwerkersoftware oder eine Buchhaltungslösung ist eine DSFA in der Regel nicht erforderlich. Wenn du allerdings KI-gestütztes Recruiting einsetzt, automatisierte Kreditentscheidungen triffst oder biometrische Daten verarbeitest, ist eine DSFA Pflicht.
8. KI-Kompetenz sicherstellen (Art. 4 AI Act)
Seit dem 2. Februar 2025 gilt die KI-Kompetenzpflicht für alle Unternehmen, die KI-Systeme einsetzen oder bereitstellen. Art. 4 des AI Act verlangt, dass deine Mitarbeitenden über ausreichende Kenntnisse verfügen, um KI-Systeme sachgerecht zu nutzen.
Konkret bedeutet das: Deine Mitarbeiter müssen wissen, welche Daten sie in KI-Tools eingeben dürfen und welche nicht. Sie müssen KI-Halluzinationen erkennen können und verstehen, dass KI-generierte Ergebnisse immer geprüft werden müssen. Die Form ist nicht vorgeschrieben. Eine interne Schulung mit Protokoll reicht aus. Wichtig ist die Dokumentation, dass die Schulung stattgefunden hat.
9. Interne KI-Richtlinie erstellen
Eine KI-Richtlinie schützt dein Unternehmen vor dem größten Risiko: Schatten-KI. Ohne klare Regeln nutzen Mitarbeiter im Zweifelsfall die Tools, die ihnen am einfachsten erscheinen, und laden dabei möglicherweise Kundendaten in nicht freigegebene Dienste hoch.
Eine wirksame KI-Richtlinie muss nicht lang sein. Ein bis zwei Seiten mit klaren Do's und Don'ts reichen. Welche Tools sind freigegeben? Welche Daten dürfen in KI-Tools eingegeben werden (keine Namen, keine Kundennummern, keine Adressen)? Wer prüft KI-generierte Ergebnisse vor der Verwendung? Was tun bei einem Vorfall? Kommuniziere die Richtlinie aktiv und mach sie für alle Mitarbeiter zugänglich.
10. Risikoeinstufung nach AI Act
Der AI Act teilt KI-Systeme in vier Risikokategorien ein: unannehmbares Risiko (verboten), Hochrisiko, begrenztes Risiko und minimales Risiko. Die überwiegende Mehrheit der branchenspezifischen KI-Tools fällt in die Kategorie minimales oder begrenztes Risiko. Ein CRM mit KI-gestützter Textgenerierung, eine Buchhaltungssoftware mit automatischer Kontierung oder ein KI-Telefonassistent sind kein Hochrisiko-System.
Hochrisiko wird es erst bei KI-gestütztem Recruiting, automatisierten Kreditentscheidungen, biometrischer Identifikation oder KI in kritischer Infrastruktur. Unabhängig von der Risikokategorie gilt aber die Transparenzpflicht: Bei Chatbots und KI-generierten Inhalten muss für den Nutzer erkennbar sein, dass er mit KI interagiert.
Für rund 90 Prozent der KMU lautet die realistische Einschätzung: minimales Risiko. Aber die Kompetenz- und Transparenzpflichten betreffen ausnahmslos alle.
Berufsspezifische Besonderheiten
Immobilienmakler
CRM-Systeme wie onOffice oder onpreo verarbeiten umfangreiche Kundendaten: Kontaktinformationen, Suchprofile, Kommunikationsverläufe und Transaktionshistorien. Bei der KI-gestützten Exposé-Generierung — etwa mit ImmoWriter — fließen in der Regel keine personenbezogenen Daten in den Prompt, da es um Objektbeschreibungen geht. Auch KI-gestützte Bewertungstools wie PriceHubble verarbeiten primär Objektdaten, können aber über Adressdaten indirekt personenbezogene Informationen berühren. Anders sieht es bei KI-Telefonagenten aus, wie dem onpreo KI-Telefon-Agent: Hier werden Gespräche verarbeitet, was transparent kommuniziert werden muss. Auf unserer Immobilienmakler-Seite findest du alle relevanten Tools im Überblick.
Handwerker
Bei Handwerkersoftware mit Sprachsteuerung wie plancraft stellt sich die Frage: Werden Audioaufnahmen gespeichert, und wenn ja, wo? Auch der KI-Rechnungsscan verarbeitet personenbezogene Daten, denn auf Rechnungen stehen Kundennamen, Adressen und Beträge. KI-gestützte Drohnentools wie AirTeam erfassen Bild- und Videodaten von Gebäuden — hier ist zu prüfen, ob auf den Aufnahmen Personen oder Kennzeichen erkennbar sind. Besonders datenschutzrelevant sind KI-Telefonassistenten wie HalloPetra: Gesprächsaufzeichnungen erfordern besondere Sorgfalt bei der Einwilligung und Speicherung. Alle Tools für Handwerksbetriebe findest du auf unserer Handwerker-Seite.
Steuerberater
Mandantendaten sind besonders schützenswert. Die KI-gestützte Belegerkennung, wie sie etwa Lexware Office oder Finmatics bieten, verarbeitet systematisch Namen, Adressen und Beträge. Auch KI-Recherchetools wie Taxy.io Answers oder Haufe Copilot Tax können Mandantendaten verarbeiten, wenn steuerrechtliche Fragen im Kontext konkreter Fälle gestellt werden. Steuerberater unterliegen als Berufsgeheimnisträger zusätzlichen standesrechtlichen Verschwiegenheitspflichten, die über die DSGVO hinausgehen. Das bedeutet: Selbst wenn ein Tool DSGVO-konform ist, muss es auch die berufsrechtlichen Anforderungen erfüllen. Einen Überblick über KI-Tools für Steuerberater gibt unsere Steuerberater-Seite.
Die richtige Lizenz wählen
Am Beispiel von ChatGPT zeigt sich, warum die Lizenzwahl entscheidend ist:
| Kriterium | Free/Go/Plus | Business (ehem. Team) | Enterprise/API |
|---|---|---|---|
| AVV möglich | Nein | Ja | Ja |
| Training-Opt-out | Manuell/unsicher | Standard | Garantiert |
| EU-Datenresidenz | Nein | Teilweise | Ja (seit 2025) |
| Für Geschäftseinsatz geeignet | Nein (mit personenbez. Daten) | Ja | Ja |
Dieses Muster gilt sinngemäß auch für andere KI-Anbieter. Kostenlose Versionen sind in der Regel nicht für den geschäftlichen Einsatz mit personenbezogenen Daten geeignet. Prüfe immer: Gibt es einen AVV? Werden Daten zum Training verwendet? Wo stehen die Server?
Offizielle Quellen und Orientierungshilfen
Für die vertiefte Auseinandersetzung empfehlen wir diese Quellen der Datenschutzaufsichtsbehörden:
DSK-Orientierungshilfe "KI und Datenschutz" (Mai 2024): Die umfassendste deutschsprachige Orientierungshilfe zum Zusammenspiel von DSGVO und KI. Behandelt Rechtsgrundlagen, Transparenz und technische Maßnahmen.
DSK-Orientierungshilfe zu technisch-organisatorischen Maßnahmen bei KI-Systemen (Juni 2025): Konkretisiert die TOM-Anforderungen speziell für KI-Einsatz.
DSK-Orientierungshilfe zu Retrieval-Augmented Generation / RAG (Oktober 2025): Relevant für Unternehmen, die KI mit eigenen Datenquellen verbinden.
BayLDA DSGVO-Checkliste für KI (Januar 2024): Praxisnahe Checkliste des Bayerischen Landesamts für Datenschutzaufsicht, besonders gut als Einstieg geeignet.
EU-Kommission FAQ zur AI Literacy (Mai 2025): Erläuterungen zur KI-Kompetenzpflicht nach Art. 4 des AI Act.
Häufige Fragen
Brauche ich einen Datenschutzbeauftragten, wenn ich KI nutze?
Die Pflicht zur Bestellung eines DSB hängt nicht vom KI-Einsatz ab, sondern von der Unternehmensgröße und der Art der Datenverarbeitung. Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB Pflicht. Der Einsatz von KI ändert daran nichts, macht aber die Beratung durch einen DSB umso sinnvoller.
Darf ich die kostenlose ChatGPT-Version im Büro verwenden?
Für rein interne, nicht-personenbezogene Aufgaben wie Textformulierungen, Code-Hilfe oder Recherche ist die Nutzung grundsätzlich möglich. Sobald personenbezogene Daten ins Spiel kommen (Kundennamen, Adressen, Vertragsdaten), ist die kostenlose Version tabu, da kein AVV und kein zuverlässiger Training-Opt-out.
Was passiert bei Schatten-KI?
Wenn ein Mitarbeiter ohne Erlaubnis Kundendaten in ein KI-Tool eingibt, liegt ein meldepflichtiger Datenschutzvorfall vor (Art. 33 DSGVO). Die Meldung an die Aufsichtsbehörde muss innerhalb von 72 Stunden erfolgen. Deshalb ist eine klare interne KI-Richtlinie (Punkt 9) so wichtig: Sie definiert die Regeln vorab und reduziert das Risiko.
Gilt der AI Act auch in Österreich und der Schweiz?
Der AI Act ist eine EU-Verordnung und gilt direkt in allen EU-Mitgliedstaaten, also auch in Österreich. In der Schweiz gilt er nicht direkt, aber Schweizer Unternehmen, die KI-Systeme im EU-Markt anbieten oder betreiben, müssen ihn ebenfalls einhalten. Zusätzlich arbeitet die Schweiz an eigenen KI-Regulierungen.
Muss ich KI-generierte Texte kennzeichnen?
Nach dem AI Act gilt: Bei Chatbots muss erkennbar sein, dass der Nutzer mit KI interagiert. KI-generierte Texte (Deepfakes, synthetische Medien) müssen als solche gekennzeichnet werden. Für KI-gestützte Exposétexte oder Arbeitsberichte gibt es keine explizite Kennzeichnungspflicht, solange kein Täuschungspotenzial besteht. Im Sinne der Transparenz kann eine Kennzeichnung dennoch sinnvoll sein.
Fazit
DSGVO-konformer KI-Einsatz ist kein Hexenwerk. Mit der 10-Punkte-Checkliste lässt sich der Großteil der Anforderungen in wenigen Stunden systematisch abarbeiten. Die wichtigsten Schritte: Wissen welche KI-Tools im Einsatz sind, AVVs sicherstellen, Training-Opt-out aktivieren und Mitarbeiter schulen.
Bei FlinKI prüfen wir bei jedem Tool-Review die DSGVO-Konformität, den Serverstandort und die AVV-Verfügbarkeit. In unserer Tool-Datenbank findest du alle Informationen auf einen Blick. Und mit dem Tool-Finder kannst du in drei Schritten das passende KI-Tool für deinen Beruf finden.
Nochmals der wichtige Hinweis: Dieser Artikel dient der Orientierung und ist keine Rechtsberatung. Bei individuellen Fragestellungen, insbesondere bei Hochrisiko-KI oder internationalen Datentransfers, solltest du einen spezialisierten Fachanwalt oder Datenschutzbeauftragten konsultieren.
Hinweis: Alle Angaben basieren auf eigener Recherche (Stand: März 2026). Preise, Funktionen und Datenschutzbedingungen können sich jederzeit ändern. Keine Gewähr für Richtigkeit und Vollständigkeit. Dieser Artikel stellt keine Rechts- oder Steuerberatung dar. Siehst du einen Fehler? Schreib uns.