Kurze Antwort
Der EU AI Act teilt KI-Systeme in vier Risikoklassen ein: verboten, hochriskant, transparenzpflichtig und minimal. Die meisten KI-Tools, die KMU im Alltag nutzen (Textassistenten, Übersetzung, Buchhaltungssoftware), fallen in die Kategorie minimales Risiko. Sobald ein Tool aber bei Personalentscheidungen, Bonitätsprüfungen oder ähnlich folgenreichen Prozessen mitentscheidet, greift die strengere High-Risk-Klasse mit zusätzlichen Pflichten. Die folgenden DSGVO-Scores sind Risikoeinschätzungen, keine rechtlichen Bewertungen.
Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch einen aufsichtsbehördlich vertretbaren Einsatz im Einzelfall. Entscheidend sind auch die konkrete Nutzung, ein AVV und interne Datenschutzprozesse.
Praxisregel: So ordnest du dein KI-Tool grob ein. ✅ Reine Text-, Bild- oder Übersetzungsassistenz ohne Personalbezug → meist Minimal- oder Transparenzrisiko. ⚠️ Einsatz bei Bewerberauswahl, Bonitätsprüfung oder Mitarbeiterbewertung → in der Regel High-Risk mit zusätzlichen Dokumentations- und Aufsichtspflichten. ✅ Interne Recherche, Zusammenfassung oder Entwurfshilfe ohne Kundendaten → meist Minimal-Risk. ⚠️ Veröffentlichte KI-generierte Bilder, Videos oder Stimmen → Kennzeichnungspflicht ab August 2026 beachten. ⚠️ Allzweckmodelle wie ChatGPT, Claude, Gemini oder DeepSeek unterliegen seit August 2025 zusätzlichen Transparenzpflichten des Anbieters – unabhängig davon, wofür du sie einsetzt.
Die vier Risikoklassen des EU AI Act im Überblick
Der EU AI Act (in Kraft seit August 2024) ordnet jedes KI-System einer von vier Stufen zu – abhängig vom Verwendungszweck:
1. Unannehmbares Risiko (verboten, seit Februar 2025): Acht Praktiken sind untersagt, etwa Social Scoring, manipulative KI-Techniken oder ungezielte Gesichtserkennungs-Datenbanken aus Internet-Scraping. Für ein normales KMU-Tool ist diese Stufe praktisch irrelevant.
2. Hohes Risiko: Betrifft KI in Bereichen wie Personalauswahl, Bonitätsprüfung, kritischer Infrastruktur oder Bildungszugang. Anbieter und teils auch Betreiber müssen Risikobewertungen, Dokumentation, menschliche Aufsicht und hohe Datenqualität sicherstellen.
3. Transparenzrisiko (ab August 2026 verpflichtend): Betrifft Chatbots, Deepfakes und KI-generierte Inhalte. Nutzer müssen erkennen können, dass sie mit einer KI interagieren; synthetische Bilder, Videos und Texte mit Öffentlichkeitswirkung müssen gekennzeichnet werden.
4. Minimales oder kein Risiko: Die große Mehrheit der heute genutzten KI-Tools fällt hierher – der AI Act macht dafür keine zusätzlichen Vorgaben.
Zusätzlich gelten seit August 2025 horizontale Pflichten für General-Purpose-AI-Modelle (GPAI) wie ChatGPT, Claude, Gemini oder DeepSeek: Die Anbieter müssen Transparenz- und Urheberrechtspflichten erfüllen und bei besonders leistungsfähigen Modellen systemische Risiken bewerten – unabhängig von der Risikoklasse deines Anwendungsfalls.
Relevante KI-Tools im Überblick
| Tool | Typische Risikoklasse | DSGVO-Score | Preis |
|---|---|---|---|
| ChatGPT Plus | GPAI-Pflichten + Minimal-/Transparenzrisiko | 5,0/10 | kostenlos, Preis beim Anbieter |
| Claude (Anthropic) | GPAI-Pflichten + Minimal-/Transparenzrisiko | 6,0/10 | kostenlos, Preis beim Anbieter |
| Gemini | GPAI-Pflichten + Minimal-/Transparenzrisiko | 6,5/10 | kostenlos, Preis beim Anbieter |
| DeepSeek | GPAI-Pflichten + Minimal-/Transparenzrisiko | 1,0/10 | kostenlos, Preis beim Anbieter |
| Microsoft 365 Copilot | Minimalrisiko, bei Personalentscheidungen High-Risk | 8,0/10 | ab 18 €/Monat |
| Notion KI | meist Minimalrisiko | 5,5/10 | kostenlos, Preis beim Anbieter |
| Synthesia | Transparenzrisiko (Kennzeichnungspflicht) | 7,0/10 | ab 22 €/Monat |
| ElevenLabs | Transparenzrisiko (Kennzeichnungspflicht) | 5,5/10 | kostenlos, Preis beim Anbieter |
| Canva | teils Transparenzrisiko bei KI-Bildgenerierung | 6,5/10 | kostenlos, Preis beim Anbieter |
| Lexoffice | meist Minimalrisiko | 8,0/10 | ab 7,90 €/Monat |
| DeepL Pro | meist Minimalrisiko | 7,0/10 | kostenlos, Preis beim Anbieter |
Warum diese Einstufung?
Allzweckassistenten (ChatGPT Plus, Claude, Gemini, DeepSeek): Als GPAI-Modelle unterliegen sie seit August 2025 Transparenz- und Dokumentationspflichten der Anbieter. Für dein KMU landet die reine Text- oder Rechercheanwendung meist im Minimal- oder Transparenzbereich – erst bei Personalbezug wird daraus High-Risk. Bei den US-Anbietern (ChatGPT, Claude, Gemini) kommt zusätzlich zur AI-Act-Einstufung die Frage nach dem Cloud Act hinzu. Erstens: US-Behörden können US-Anbieter per Cloud Act zur Datenherausgabe verpflichten – unabhängig vom Serverstandort. Zweitens: Das EU-US Data Privacy Framework (DPF) mindert dieses Zugriffsrisiko nicht vollständig, sodass ein rechtliches Restrisiko bestehen bleibt.
Produktivitäts-Copilots (Microsoft 365 Copilot, Notion KI): Für Textentwürfe, Zusammenfassungen und Terminorganisation meist Minimalrisiko. Wird ein Copilot zur Bewerberauswahl oder Leistungsbeurteilung eingesetzt, greift die High-Risk-Klasse „Beschäftigung und Personalmanagement”.
Content-Tools mit Kennzeichnungspflicht (Synthesia, ElevenLabs, Canva): Bilder, Videos und Stimmen, die synthetisch erzeugt und veröffentlicht werden, fallen unter die Transparenzpflichten ab August 2026 – unabhängig vom sonstigen Tool-Risiko.
Fachtools (Lexoffice, DeepL Pro): Reine Übersetzungs- und Buchhaltungsfunktionen ohne automatisierte Entscheidung über Personen bleiben meist im Minimalrisiko-Bereich.
Was andere Tools problematisch macht
Der niedrige DSGVO-Score von DeepSeek (1,0/10) resultiert vor allem aus Fragen zum Drittlandtransfer und zur Transparenz beim KI-Training (Stand: 2026-07). Nach unserer Recherche (Stand: 2026-07) liegt kein AVV vor – ein K.O.-Kriterium für den Einsatz mit personenbezogenen Daten aus der EU. Ein Opt-out-Recht vom KI-Training ist in der Datenschutzerklärung zwar erwähnt, aber ohne konkrete Umsetzungs- oder Verfahrensdetails dokumentiert (Stand: 2026-07) – für Nutzer bleibt unklar, wie sie dieses Recht praktisch ausüben können. Hinzu kommt der Serverstandort China, der grundsätzlich andere behördliche Zugriffsregeln nach sich zieht als eine Verarbeitung innerhalb der EU. Bei allgemeinen KI-Assistenten mit niedrigem DSGVO-Score entsteht bei sensiblen Daten zusätzlicher Prüfaufwand – die AI-Act-Risikoklasse allein sagt nichts über das Datenschutzrisiko aus.
Pflichten für Betreiber von High-Risk-Systemen
Fällt dein Anwendungsfall unter High-Risk, treffen nicht nur den Tool-Anbieter, sondern auch dich als Betreiber konkrete Pflichten aus Art. 26 EU AI Act:
- Menschliche Aufsicht sicherstellen: Eine Person muss die KI-Entscheidung nachvollziehen und im Zweifel korrigieren können – reine “Abnick”-Prozesse ohne echte Prüfung genügen nicht.
- Nutzung dokumentieren: Protokollierung, wann und wofür das System eingesetzt wurde, ist verpflichtend und muss auf Anfrage der Aufsichtsbehörde vorgelegt werden können.
- Betroffene informieren: Wer von einer automatisierten High-Risk-Entscheidung betroffen ist (z. B. eine abgelehnte Bewerbung), muss darüber informiert werden können.
- Vom Anbieter bereitgestellte Nutzungshinweise einhalten: Der AI Act verlangt, dass Betreiber das System gemäß der vom Anbieter mitgelieferten Gebrauchsanweisung einsetzen – ein Einsatz außerhalb des vorgesehenen Zwecks verlagert Haftungsrisiken auf dich als Betreiber.
Für die meisten KMU-Anwendungsfälle im Minimal- oder Transparenzrisiko-Bereich entfallen diese Zusatzpflichten – sie werden erst relevant, sobald ein Tool tatsächlich automatisiert über Personen entscheidet.
Ist mein KI-Einsatz High-Risk? Vier Praxisfälle für KMU
Recruiting: Ein Tool, das Lebensläufe automatisiert vorsortiert oder Bewerber bewertet, fällt unter „Zugang zur Beschäftigung” – High-Risk mit Dokumentations- und Aufsichtspflichten. Reine Terminplanung für Vorstellungsgespräche bleibt dagegen Minimalrisiko.
Bonitätsprüfung: KI-gestützte Kreditwürdigkeitsprüfung, die über Finanzierungszugang entscheidet, ist explizit als High-Risk gelistet. Ein Buchhaltungstool ohne Kreditentscheidung ist davon nicht betroffen.
Buchhaltungsnahe Automatisierung (z. B. DATEV-Umfeld): Rechnungserkennung, Belegvorschläge oder Textbausteine in der Buchhaltung sind meist Minimalrisiko, solange keine automatisierte Entscheidung über Personen – etwa die Bonität von Kunden – getroffen wird.
Marketing- und Kundenservice-Chatbot: Ein Chatbot, der Website-Besucher berät oder Support-Anfragen beantwortet, fällt in der Regel unter die Transparenzpflicht: Nutzer müssen klar erkennen, dass sie mit einer KI kommunizieren – etwa durch einen Hinweis beim Start des Chats. Trifft der Bot keine automatisierte Entscheidung über den Nutzer (z. B. keine automatische Vertragsablehnung), bleibt es bei der Kennzeichnungspflicht, ohne dass die High-Risk-Klasse greift.
Gibt es eine DATEV-KI?
DATEV entwickelt nach eigenen Angaben KI-Funktionen für seine Softwarelösungen; öffentlich dokumentierte Details zum Funktionsumfang lagen zum Prüfzeitpunkt nicht abschließend vor (Stand: 2026-07) – vor dem Einsatz lohnt ein Blick auf die aktuellen DATEV-Produktseiten. Für KMU ohne native DATEV-KI-Funktion bleiben zwei Wege: allgemeine KI-Tools für Kommunikation und Texterstellung ohne Mandantendaten nutzen, oder Workflow-Automatisierung – etwa Belegerfassung – als Ergänzung zur bestehenden DATEV-Anbindung, jeweils ohne direkten Abgleich mit sensiblen Mandantendaten.
Ist ChatGPT ein High-Risk-KI-System nach dem EU AI Act?
Nein, ChatGPT ist als GPAI-Modell eingestuft, nicht automatisch als High-Risk-System. Die GPAI-Pflichten (Transparenz, Dokumentation, bei hoher Leistungsfähigkeit auch Risikobewertung) treffen den Anbieter OpenAI. High-Risk wird ein Anwendungsfall erst bei automatisierter Bewerberauswahl – dann greifen zusätzliche Pflichten für dich als Betreiber.
Methodik
Die genannten DSGVO-Scores stammen aus unserer Tooltest-Methodik und sind Risikoeinschätzungen, keine Rechtsgutachten. Jeder Einzelfall muss individuell geprüft werden. Dieser Artikel bietet keine Rechtsberatung, Stand 2026-07.
Fazit & Empfehlung
Die meisten KI-Tools, die KMU im Alltag einsetzen, bleiben im Minimal- oder Transparenzrisiko – teuer und aufwendig wird es erst bei Personal-, Kredit- oder ähnlich folgenreichen Entscheidungen. Prüfe vor dem Einsatz, ob dein konkreter Anwendungsfall – nicht nur das Tool – in eine höhere Risikoklasse fällt, dokumentiere diese Einschätzung, und kläre bei High-Risk-Fällen frühzeitig, wer die menschliche Aufsicht übernimmt.
Du willst nicht jeden Vertrag selbst prüfen? Unsere Tooltests zeigen pro KI-Tool: AVV, DPA, KI-Training, Cloud-Act-Risiko, DSGVO-Score.
Häufige Fragen
Muss jedes KMU den EU AI Act beachten?
Der EU AI Act gilt grundsätzlich für alle, die KI-Systeme in der EU anbieten oder einsetzen. Die konkreten Pflichten hängen aber von der Risikoklasse des jeweiligen Anwendungsfalls ab – für die meisten Alltagstools im Minimalrisiko-Bereich entstehen kaum Zusatzpflichten.
Ist ein hoher DSGVO-Score gleichbedeutend mit niedrigem AI-Act-Risiko?
Nein, das sind zwei unterschiedliche Bewertungsraster. Der DSGVO-Score bewertet Datenschutzrisiken, die AI-Act-Klasse bewertet Risiken für Sicherheit und Grundrechte durch den konkreten Anwendungszweck.
Wann werden die Transparenzpflichten des EU AI Act wirksam?
Die Transparenzregeln für Chatbots und KI-generierte Inhalte treten im August 2026 in Kraft. Die Pflichten für General-Purpose-AI-Modelle gelten bereits seit August 2025.
Wird mein Recruiting-Tool automatisch zu High-Risk?
Wenn das Tool automatisiert über den Zugang zu Beschäftigung entscheidet oder Bewerbungen vorsortiert, fällt es in der Regel unter die High-Risk-Klasse Beschäftigung und Personalmanagement mit zusätzlichen Dokumentations- und Aufsichtspflichten.
Welche Pflichten habe ich als Betreiber eines High-Risk-Systems?
Unter anderem menschliche Aufsicht sicherstellen, die Nutzung dokumentieren, betroffene Personen informieren können und das System gemäß der Gebrauchsanweisung des Anbieters einsetzen (Art. 26 EU AI Act).
Gibt es für DATEV eine eigene KI-Lösung?
DATEV entwickelt nach eigenen Angaben KI-Funktionen für die eigene Software; öffentlich dokumentierte Details zum Funktionsumfang lagen zum Prüfzeitpunkt (Stand: 2026-07) nicht abschließend vor. Vor dem Einsatz lohnt ein Blick auf die aktuellen DATEV-Produktseiten.