Kurze Antwort
NIS2 verpflichtet vor allem mittlere und große Unternehmen in 18 definierten Sektoren zu Risikomanagement, Meldepflichten und Lieferketten-Sicherheit — und KI-Tools zählen zur IT-Lieferkette, die dabei mitgeprüft werden muss. Für die Tool-Auswahl heißt das konkret: Datenstandort, Auftragsverarbeitung und Cloud-Act-Risiko werden zu Pflichtprüfpunkten, nicht mehr zu freiwilligen Extras. Wer als NIS2-pflichtiges Unternehmen einen KI-Anbieter einsetzt, muss dessen Sicherheitsniveau im Rahmen der eigenen Risikoanalyse dokumentieren können.
Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch einen aufsichtsbehördlich vertretbaren Einsatz im Einzelfall. Entscheidend sind auch die konkrete Nutzung, ein AVV und interne Datenschutzprozesse.
Die folgenden DSGVO-Scores sind Risikoeinschätzungen, keine rechtlichen Bewertungen.
NIS2 in Kürze: Die EU-Richtlinie 2022/2555 ist seit Januar 2023 in Kraft, die Umsetzungsfrist für Mitgliedstaaten lief bereits am 17. Oktober 2024 ab. Deutschland hat mit dem NIS2-Umsetzungsgesetz nachgezogen — es novelliert das BSI-Gesetz und ist seit Mitte 2025 in Kraft. Betroffen sind “wichtige” und “besonders wichtige” Einrichtungen ab mittlerer Unternehmensgröße in Sektoren wie Energie, Gesundheit, Finanzwesen, digitale Infrastruktur und öffentliche Verwaltung.
Die Rechtslage unterscheidet sich zwischen den drei DACH-Ländern spürbar. Deutschland hat NIS2 mit dem NIS2-Umsetzungsgesetz und der BSIG-Novelle direkt in nationales Recht überführt. Österreich ist als EU-Mitgliedstaat ebenfalls zur Umsetzung verpflichtet; der nationale Gesetzgebungsstand war nach unserer Recherche (Stand: Juli 2026) nicht abschließend einsehbar — Unternehmen in Österreich sollten den aktuellen Stand direkt beim zuständigen Ministerium prüfen. Die Schweiz ist kein EU-Mitgliedstaat und damit nicht unmittelbar an NIS2 gebunden; für Betreiber kritischer Infrastrukturen gilt dort ein eigenständiges nationales Melderegime, das unabhängig von den EU-Vorgaben besteht und gesondert geprüft werden muss.
Praxisregel-Box: Was gilt für KI-Tools unter NIS2?
- ✅ KI-Tools ohne Zugriff auf betriebskritische Systeme oder personenbezogene Daten lassen sich meist mit vertretbarem Prüfaufwand einsetzen.
- ✅ Ein bestehender AVV mit dem Auftragsverarbeiter deckt die DSGVO-Seite ab, ersetzt aber nicht die NIS2-Risikobewertung des Anbieters als IT-Dienstleister.
- ⚠️ Wird ein KI-Tool in kritische Geschäftsprozesse eingebunden (z. B. Ticketing, Netzwerküberwachung, Zugriffssteuerung), zählt es zur Lieferkette und muss in die Risikoanalyse einfließen.
- ⚠️ US-Anbieter erfordern eine getrennte Prüfung von Cloud-Act-Zugriffsrisiko und DSGVO-Drittlandübermittlung (Details unten) — ein AVV allein reicht dafür nicht aus.
- ⚠️ Meldepflichtige Sicherheitsvorfälle bei einem eingesetzten KI-Tool (z. B. Datenleck beim Anbieter) können eigene Meldepflichten gegenüber dem BSI auslösen, wenn das Unternehmen NIS2-pflichtig ist.
Cloud Act und Drittlandübermittlung: zwei getrennte Risikoebenen. Bei US-amerikanischen KI-Anbietern vermischen viele Ratgeber zwei unterschiedliche Rechtsfragen — für die NIS2-Lieferkettenprüfung müssen sie getrennt bewertet werden. Erstens: Der US CLOUD Act verpflichtet US-Unternehmen und deren Tochtergesellschaften grundsätzlich zur Herausgabe von Daten an US-Behörden, unabhängig davon, wo der Server physisch steht — ein EU-Rechenzentrum eines US-Konzerns schließt diesen Zugriff also nicht automatisch aus. Zweitens und davon unabhängig regelt die DSGVO die Drittlandübermittlung: Werden personenbezogene Daten in die USA übertragen oder dort verarbeitet, braucht es eine geeignete Rechtsgrundlage wie Standardvertragsklauseln oder eine DPF-Zertifizierung. Ein Anbieter kann DPF-zertifiziert sein und trotzdem dem CLOUD Act unterliegen — beide Punkte müssen für die NIS2-Lieferkettendokumentation separat geprüft und protokolliert werden.
Relevante KI-Tools im Überblick
| Tool | DSGVO-Score | Preis | Hinweis |
|---|---|---|---|
| Mistral AI | 7,0/10 | Kostenloser Plan vorhanden, Bezahltarife beim Anbieter prüfen | EU-Anbieter, in unserer Methodik vor allem aufgrund der europäischen Unternehmensstruktur relevant |
| US-Chat-Assistenten (allgemein) | beim Anbieter prüfen (Stand: Juli 2026) | beim Anbieter prüfen | Cloud-Act-Prüfung getrennt von DSGVO-Drittlandübermittlung nötig |
| Lokale/Open-Source-Modelle | nicht zentral bewertbar | meist Infrastrukturkosten statt Lizenz | Score hängt vom konkreten Hosting ab, nicht vom Modell selbst |
Warum diese Tools?
Mistral AI ist als europäisches Unternehmen ein naheliegender Vergleichspunkt für DACH-KMU, die Drittlandfragen von vornherein reduzieren wollen. In unserer Methodik erreicht das Tool einen DSGVO-Score von 7,0/10 — vor allem aufgrund der europäischen Unternehmensstruktur, aber der Score ersetzt keine Einzelfallprüfung des konkret gebuchten Tarifs. Ein kostenloser Einstiegsplan ist vorhanden; für Bezahltarife gilt laut unserer Recherche (Stand: Juli 2026): Preise direkt beim Anbieter prüfen, da sich Staffelungen häufig ändern.
Für US-Anbieter gilt grundsätzlich: Ein hoher Funktionsumfang sagt nichts über die NIS2-Lieferkettentauglichkeit aus. Entscheidend sind die dokumentierten Antworten zu AVV, Datenregion und Cloud-Act-Exposition — Angaben, die sich am ehesten direkt aus der Datenschutzerklärung oder einem angeforderten AVV-Entwurf ergeben, nicht aus Marketingtexten.
Was andere Tools problematisch macht
Nach unserer Recherche (Stand: Juli 2026) fehlt bei vielen kleineren KI-Anbietern eine öffentlich zugängliche, aktuelle Dokumentation zu Auftragsverarbeitung und Serverstandort — das erschwert die für NIS2 nötige Lieferketten-Dokumentation erheblich, unabhängig von der eigentlichen Tool-Qualität. Anbieter ohne klare Angaben zu Subunternehmern in der Datenverarbeitungskette erzeugen zusätzlichen Prüfaufwand, weil NIS2 explizit auch Risiken bei Zulieferern und Dienstleistern adressiert. Wo AVV-Vorlagen nur auf Anfrage oder ausschließlich für Enterprise-Tarife verfügbar sind, verzögert das die Einbindung in eine bestehende Risikoanalyse zusätzlich.
Wie hängen NIS2 und KI-Tool-Auswahl zusammen?
NIS2 verlangt von betroffenen Unternehmen ein systematisches Risikomanagement, das ausdrücklich auch die Lieferkette umfasst — und ein KI-Tool, das in Geschäftsprozesse eingebunden wird, ist in diesem Sinn ein Lieferkettenglied. Wird beispielsweise ein KI-gestütztes Ticketsystem oder ein Chatbot mit Zugriff auf Kundendaten eingesetzt, muss das NIS2-pflichtige Unternehmen die Sicherheitsmaßnahmen des Anbieters (etwa TOMs) im Rahmen der eigenen Risikoanalyse bewerten und dokumentieren können. Ein bestehender AVV ist dabei ein Baustein, deckt aber nur die DSGVO-Seite ab — die NIS2-Bewertung fragt zusätzlich nach Vorfallmeldeprozessen, Patch-Management und Zugriffskontrollen beim Anbieter selbst.
Bei Verstößen gegen die Risikomanagement- und Meldepflichten drohen nach Art. 34 NIS2 Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen, beziehungsweise bis zu 7 Millionen Euro oder 1,4 Prozent für wichtige Einrichtungen. Maßgeblich ist jeweils der höhere Betrag. Diese Bußgeldrahmen gelten für die Einrichtung selbst, nicht für den eingesetzten KI-Anbieter — sie erhöhen aber den Anreiz, die Anbieterauswahl sorgfältig zu dokumentieren, statt sie im Nachhinein rekonstruieren zu müssen.
Ein zusätzlicher Praxispunkt betrifft Subunternehmer in der Datenverarbeitungskette: Viele KI-Anbieter setzen selbst wiederum Cloud-Infrastruktur oder Modell-Hosting Dritter ein. Für die NIS2-Lieferkettenprüfung reicht es nicht, nur den direkten Vertragspartner zu bewerten, wenn die eigentliche Datenverarbeitung bei einem weiteren Subunternehmer liegt, dessen Sicherheitsniveau ebenfalls dokumentiert werden sollte.
Praxisbeispiel: Ein NIS2-pflichtiges IT-Systemhaus mit 60 Mitarbeitenden führt einen KI-Chatbot für den Kundensupport ein, der Zugriff auf Ticketdaten und teilweise auf Kundenkontaktdaten erhält. Weil der Chatbot damit an einen Kernprozess angebunden ist, reicht die bloße Zusicherung des Anbieters, die DSGVO-Vorgaben einzuhalten, für die interne Risikoanalyse nicht aus. Das Unternehmen fordert stattdessen den AVV, die Angaben zum Serverstandort und eine schriftliche Aussage zu eingesetzten Subunternehmern an und hält alle drei Dokumente zusammen mit dem DSGVO-Score als Teil seiner NIS2-Lieferkettendokumentation fest. Erst danach wird der Chatbot produktiv geschaltet. Dieser Ablauf lässt sich auf die meisten KI-Einführungen in NIS2-pflichtigen KMU übertragen, unabhängig von der Unternehmensgröße im Detail.
Schnell-Vergleichsbox: Interne Textentwürfe ohne Kundendaten → geringer Prüfaufwand, meist unabhängig vom Anbieter. Kundenkommunikation mit Personenbezug → AVV und Datenregion prüfen. Einbindung in kritische IT-Prozesse (Monitoring, Zugriffssteuerung) → volle NIS2-Lieferkettenprüfung nötig.
Warum ist der DSGVO-Score ein sinnvoller erster Anhaltspunkt?
Der DSGVO-Score bündelt öffentlich dokumentierte Kriterien wie AVV-Verfügbarkeit, Serverstandort und Trainingsdaten-Opt-out zu einer vergleichbaren Kennzahl — das spart beim ersten Anbietervergleich Zeit, ersetzt aber keine juristische Prüfung des konkreten NIS2-Anwendungsfalls. Für ein NIS2-pflichtiges Unternehmen ist der Score ein Ausgangspunkt, um Anbieter mit erkennbaren Lücken (z. B. keine öffentliche AVV-Vorlage) frühzeitig auszusortieren, bevor eine vertiefte Lieferketten-Prüfung beginnt. Ob ein konkreter Score im jeweiligen NIS2-Kontext ausreicht, muss individuell geprüft werden.
Gilt NIS2 auch für kleine Unternehmen ohne eigene IT-Abteilung?
Direkt NIS2-pflichtig sind in der Regel mittlere und große Einrichtungen in den 18 erfassten Sektoren — die EU-Kommission hat im Januar 2026 zudem Vereinfachungen vorgeschlagen, die den Aufwand für rund 28.700 Unternehmen, darunter etwa 6.200 Kleinst- und Kleinunternehmen, reduzieren sollen. Kleinere Zulieferer und Dienstleister ohne eigene IT-Abteilung können trotzdem indirekt betroffen sein, wenn ein NIS2-pflichtiger Kunde Sicherheitsnachweise als Teil seiner Lieferkettenprüfung verlangt. In diesem Fall lohnt sich ein Blick in die eigenen Kundenverträge, bevor ein neues KI-Tool eingeführt wird.
Methodik
Die genannten DSGVO-Scores und Tool-Angaben basieren auf unserer laufend aktualisierten Methodik und sind Risikoeinschätzungen auf Basis öffentlich zugänglicher Quellen — keine Rechtsberatung, Stand: Juli 2026. Rechtliche Einordnungen zu NIS2 stammen aus den öffentlichen Angaben von BSI und EU-Kommission.
Fazit & Empfehlung
Für DACH-KMU verschiebt NIS2 die Tool-Auswahl von einer reinen Datenschutzfrage zu einer Lieferketten-Sicherheitsfrage — AVV, Datenregion und Cloud-Act-Exposition müssen dokumentierbar sein, sobald ein KI-Tool in geschäftskritische Prozesse eingebunden wird. Wer unsicher ist, ob das eigene Unternehmen direkt oder indirekt NIS2-pflichtig ist, sollte das zuerst rechtlich klären, bevor einzelne Tools bewertet werden.
Du willst nicht jeden Vertrag selbst prüfen? Unsere Tooltests zeigen pro KI-Tool: AVV, DPA, KI-Training, Cloud-Act-Risiko, DSGVO-Score.
Häufige Fragen
Sind KI-Tools direkt von NIS2 erfasst?
NIS2 richtet sich an Unternehmen in bestimmten Sektoren, nicht an einzelne Softwarekategorien. Ein KI-Tool wird relevant, sobald es in geschäftskritische Prozesse eines NIS2-pflichtigen Unternehmens eingebunden ist und damit Teil der zu bewertenden Lieferkette wird.
Reicht ein AVV aus, um ein KI-Tool NIS2-konform einzusetzen?
Ein AVV deckt die DSGVO-Auftragsverarbeitung ab, ersetzt aber nicht die NIS2-Risikobewertung des Anbieters als IT-Dienstleister — etwa zu Vorfallmeldeprozessen und technischen Sicherheitsmaßnahmen.
Macht ein EU-Server einen US-Anbieter automatisch Cloud-Act-sicher?
Nein. Der US CLOUD Act kann US-Unternehmen unabhängig vom physischen Serverstandort zur Datenherausgabe verpflichten. Das ist rechtlich von der DSGVO-Drittlandübermittlung zu trennen, die zusätzlich geprüft werden muss.
Sind auch kleine Unternehmen ohne eigene IT-Abteilung von NIS2 betroffen?
Direkt meist nicht, da sich NIS2 vor allem an mittlere und große Einrichtungen richtet. Indirekt kann es relevant werden, wenn ein NIS2-pflichtiger Kunde im Rahmen seiner Lieferkettenprüfung Sicherheitsnachweise verlangt.
Wie hilft der DSGVO-Score bei der NIS2-Vorbereitung?
Der Score bündelt öffentlich dokumentierte Kriterien wie AVV-Verfügbarkeit und Serverstandort und eignet sich als erster Anhaltspunkt für den Anbietervergleich — die konkrete NIS2-Einordnung muss aber individuell geprüft werden.