Viele KI-Tools werben mit DSGVO-Konformität, ohne dass das im Detail stimmt. Diese Checkliste führt dich in sieben Schritten durch die Punkte, auf die es beim Einsatz eines KI-Tools im Unternehmen wirklich ankommt – abgeleitet aus aktuellen Positionen der Datenschutzkonferenz (DSK), des Bayerischen Landesamts für Datenschutzaufsicht (BayLfD), der Berliner Datenschutzbeauftragten (BlnBDI) und des EU AI Act. Am Ende weißt du, ob du ein Tool bedenkenlos einsetzen kannst oder erst noch nachbessern musst. Hinweis: Diese Checkliste ersetzt keine Rechtsberatung im Einzelfall, Stand: 2026-07.
Was du brauchst
- Name des KI-Tools, das du prüfen willst, und Zugriff auf dessen Datenschutzerklärung sowie AGB
- Der AVV, also der Auftragsverarbeitungsvertrag, des Anbieters – als PDF oder Portal-Download
- Wissen, ob dein Team personenbezogene Daten wie Kunden-, Mandanten- oder Bewerberdaten in das Tool eingibt
- 30 Minuten ungestörte Zeit
- Diese Checkliste als Ausdruck oder zweites Fenster, damit du Punkt für Punkt abhaken kannst
Schritt 1: Rechtsgrundlage und Transparenz klären
Trage das Tool in deine Datenschutzerklärung ein: Name, Verarbeitungszweck, und ob Daten in ein Drittland fließen. Kläre parallel die Rechtsgrundlage für den Einsatz. Die DSK hat 2024 klargestellt: Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO reicht für die Nutzung von KI-Tools im Unternehmen meist nicht aus, weil die Interessenabwägung gegenüber Kunden und Mitarbeitenden zu streng ausfällt.
So gehst du vor: Prüfe, ob du dich auf Vertragserfüllung stützen kannst, etwa wenn KI-gestützte Kundenkommunikation Teil der vereinbarten Leistung ist, oder ob du eine gesonderte Einwilligung nach Art. 7 DSGVO einholen musst. Dokumentiere die gewählte Rechtsgrundlage schriftlich – ein kurzer Absatz im Verarbeitungsverzeichnis genügt, sollte aber im Ernstfall vorzeigbar sein.
Schritt 2: AVV abschließen und Sub-Processor-Liste prüfen
Ohne unterschriebenen AVV ist der Einsatz eines Cloud-KI-Tools nicht rechtmäßig, das verlangt Art. 28 DSGVO ausdrücklich. Die meisten großen Anbieter wie Anthropic, Microsoft, Google oder OpenAI stellen ein Standard-DPA im Kundenportal oder auf Anfrage per E-Mail bereit.
So gehst du vor: Lade den AVV herunter und prüfe im Anhang die Liste der Sub-Processor, also weiterer Dienstleister wie etwa Cloud-Hosting-Anbieter im Hintergrund. Notiere dir, wie der Anbieter Änderungen an dieser Liste ankündigt – oft nur per E-Mail mit kurzer Widerspruchsfrist von 30 Tagen. Trage dir diese Frist in deinen Kalender ein, damit du nicht ungewollt zustimmst.
Schritt 3: Drittlandtransfer bewerten
Prüfe, ob Daten in die USA oder ein anderes Drittland übertragen werden. Bei reinem EU-Hosting, zum Beispiel einem Rechenzentrum in Frankfurt, ist das Risiko geringer – aber nicht automatisch null, wenn der Mutterkonzern dem US Cloud Act unterliegt und theoretisch Zugriff gewähren müsste.
So gehst du vor: Steht der Anbieter auf der aktuellen Data-Privacy-Framework-Liste unter dataprivacyframework.gov? Falls ja, ist der Transfer über das DPF rechtlich abgesichert. Falls nein: Fordere Standardvertragsklauseln an und erstelle zusätzlich eine Transfer Impact Assessment – dokumentiere darin auch technische Zusatzmaßnahmen wie Verschlüsselung vor der Übertragung.
Schritt 4: Trainingsklausel prüfen (Zero Retention)
Kläre, ob deine Prompts und Uploads zum Training des zugrundeliegenden Modells verwendet werden. Bei kostenlosen Consumer-Versionen ist das oft Standard, bei Business- und Enterprise-Tarifen meist vertraglich ausgeschlossen.
So gehst du vor: Suche im AVV oder in den Enterprise-AGB gezielt nach den Begriffen Zero Data Retention oder kein Training auf Kundendaten. Eine reine Opt-out-Einstellung im Nutzerkonto reicht den Aufsichtsbehörden nicht als Nachweis – hol dir stattdessen eine aktive schriftliche Bestätigung des Anbieters ein, falls der Vertrag das nicht eindeutig regelt.
Schritt 5: Automatisierte Entscheidungen und EU-AI-Act-Risikoklasse einordnen
Prüfe, ob das Tool eine Entscheidung mit Rechtswirkung trifft, etwa eine automatische Bonitätsbewertung oder Bewerberauswahl. Reine Text- oder Bildgenerierung fällt in der Regel nicht darunter.
So gehst du vor: Ordne das Tool nach dem EU AI Act ein. Die meisten Produktivitäts-KIs gelten als Limited Risk mit Kennzeichnungspflicht, der Output muss also als KI-generiert erkennbar gemacht werden. Trifft das Tool dennoch automatisierte Entscheidungen, muss eine menschliche Kontrollinstanz eingebaut sein – kläre das direkt beim Anbieter und dokumentiere die Antwort.
Schritt 6: Zertifizierungen und Sicherheitsniveau checken
Zertifizierungen ersetzen keine eigene Prüfung, sind aber ein starkes Indiz für ein funktionierendes Sicherheitsmanagement beim Anbieter.
So gehst du vor: Suche auf der Trust- oder Security-Seite des Anbieters nach ISO 27001, SOC 2 Type II oder, als Goldstandard für den DACH-Raum, BSI C5. Als Orientierung zwei Beispiele aus unserer Tool-Datenbank: Claude von Anthropic erreicht einen DSGVO-Score von 6.0 von 10 Punkten, ein kostenloser Plan ist vorhanden, Bezahlpreise solltest du direkt beim Anbieter prüfen. Microsoft 365 Copilot kommt auf 8.0 von 10 Punkten und startet ab 18 Euro pro Monat. Für alle anderen Tools gilt: Score direkt bei ai-finden.de nachschlagen, nicht schätzen.
Schritt 7: Löschung und Datenportabilität sicherstellen
Prüfe abschließend, ob du als Verantwortlicher deiner Lösch- und Auskunftspflicht nach Art. 17 und 20 DSGVO nachkommen kannst, sobald ein Kunde das verlangt.
So gehst du vor: Teste im Kundenportal, ob sich einzelne Datensätze oder ganze Konten vollständig löschen lassen und wie lange etwaige Restfristen dauern. Prüfe außerdem, ob ein Export im offenen Format wie JSON oder CSV möglich ist – nicht nur in einem Herstellerformat, das dich langfristig an das Tool bindet.
Häufige Stolperfallen
- Drittlandtransfer ohne TIA: Der Anbieter steht nicht auf der DPF-Liste, Standardvertragsklauseln sind zwar unterschrieben, aber die Transfer Impact Assessment fehlt – ohne sie ist der Transfer im Ernstfall angreifbar.
- Trainingsklausel nur als AGB-Opt-out: Der Anbieter verweist lediglich auf eine Opt-out-Einstellung im Nutzerkonto statt auf eine vertragliche Zusicherung. Aufsichtsbehörden erkennen das nicht als ausreichenden Nachweis an.
- Fehlende EU-AI-Act-Kennzeichnung: Generierter Text oder ein generiertes Bild wird ohne Hinweis auf KI-Generierung veröffentlicht, obwohl das Tool als Limited Risk eingestuft ist.
- Sub-Processor-Änderung verpasst: Der Anbieter kündigt einen neuen Sub-Processor nur per E-Mail mit kurzer Widerspruchsfrist an – ohne Kalendereintrag verstreicht die Frist unbemerkt und die Änderung gilt als akzeptiert.
- Hosting in Europa mit US-Mutterkonzern verwechselt: Ein Rechenzentrum in Frankfurt schützt nicht automatisch vor dem US Cloud Act, wenn der Anbieter selbst ein US-Unternehmen mit US-Mutterkonzern ist.
Ergebnis
Nach rund 30 Minuten hast du für ein KI-Tool schriftlich dokumentiert: Rechtsgrundlage, AVV-Status, Bewertung des Drittlandtransfers, Trainingsklausel, Einordnung nach EU AI Act, Zertifizierungen und Löschfähigkeit. Diese sieben Punkte reichen im Ernstfall als Nachweis gegenüber einer Aufsichtsbehörde – und du weißt konkret, ob du das Tool ohne Nacharbeit einsetzen kannst oder erst noch einen AVV nachfordern oder eine TIA erstellen musst.
Häufige Fragen
Reicht ein Anbieter mit Sitz in der EU automatisch als DSGVO-konform? Nein. Entscheidend ist, wo die Daten tatsächlich verarbeitet werden und ob der Konzern US-Gesetzen wie dem Cloud Act unterliegt – ein europäisches Rechenzentrum allein genügt nicht als Nachweis.
Brauche ich für jedes KI-Tool eine eigene Transfer Impact Assessment? Nur wenn Daten in ein Drittland ohne DPF-Status übertragen werden. Bei reinem EU-Hosting oder bei DPF-gelisteten Anbietern entfällt dieser Schritt.
Was mache ich, wenn der Anbieter keinen AVV anbietet? Dann darfst du das Tool nicht mit personenbezogenen Daten nutzen – frag aktiv beim Support nach oder weiche auf ein vergleichbares Tool mit Standard-DPA aus.
Muss ich die Checkliste für jedes einzelne KI-Tool im Unternehmen wiederholen? Ja, jedes Tool hat eine eigene Datenverarbeitung, eigene Sub-Processor und oft eine eigene Rechtsgrundlage – eine einmalige Prüfung für ein Tool deckt keine anderen ab.