Logo
8 min Lesezeit
← Alle Insights
AlpiType
KI-Compliance & Engineering · 2026
AI Act · DSGVO · Compliance

KI ohne Audit ist Haftungsrisiko.

Engineering-Teams setzen KI-Tools ein, ohne zu wissen, ob die Tools DSGVO-konform sind, unter den AI Act fallen oder einen Auftragsverarbeitungsvertrag erfordern. Das ist seit August 2024 kein Best-Practice-Problem mehr. Es ist ein Rechtsproblem.

EU AI Act: in Kraft seit August 2024 Hochrisiko-Systeme: voll anwendbar ab August 2026
Unternehmen mit Shadow AI
65%
nicht inventarisierte KI-Tools im Einsatz
AI Act: Hochrisiko
Aug 26
Vollständige Pflichten wirksam
DSGVO-Bußgelder 2024
€1.6Mrd
EU-weit verhängt
Fehlende AVVs
~80%
bei KI-API-Nutzung ohne Vertrag
EU-KI-Amt 2024 · EDPB Enforcement Report · Forrester AI Survey Regulierungsumfeld Europa

Analyse · Rechtslage · Audit-Prozess

Ein Entwicklungsteam integriert einen KI-Coding-Assistant. Ein HR-Team nutzt ein KI-gestütztes Bewerber-Screening-Tool. Ein Medizinproduktehersteller setzt maschinelles Lernen zur Anomalie-Erkennung ein. In allen drei Fällen laufen vermutlich KI-Systeme ohne formale Klassifizierung, ohne Auftragsverarbeitungsvertrag und ohne dokumentierten Audit-Trail. Das war lange tolerierbar. Seit August 2024 hat sich das regulatorische Umfeld grundlegend verändert.

Der EU AI Act ist seit dem 1. August 2024 in Kraft. Die ersten Verbote galten ab Februar 2025. Ab August 2026 gelten die vollständigen Pflichten für Hochrisiko-KI-Systeme. Wer bis dahin kein strukturiertes Audit durchgeführt hat, kann nicht nur Bußgelder riskieren — in bestimmten Konstellationen drohen auch operative Unterbrechungen, wenn Tools nachträglich als nicht compliant eingestuft werden. Die konkreten Anforderungen ergeben sich aus der jeweiligen Risikoklassifizierung gemäß EU AI Act.

Unternehmen, die KI-Systeme einsetzen, bleiben für die Einhaltung der regulatorischen Anforderungen verantwortlich, auch bei Nutzung externer oder cloudbasierter Systeme.

Was jetzt verbindlich ist — mit Paragraphen.

EU AI Act (Verordnung 2024/1689)

Art. 9 — Risikomanagementsystem
Für Hochrisiko-KI-Systeme sieht Art. 9 die Einrichtung und Pflege eines dokumentierten Risikomanagementsystems vor. Risiken sollen identifiziert, bewertet und mit geeigneten Maßnahmen adressiert werden. Die konkrete Ausgestaltung hängt vom Einsatzkontext und der Risikoklassifizierung ab.
Art. 13 — Transparenz und Bereitstellung von Informationen
Hochrisiko-KI-Systeme sollen so gestaltet sein, dass ihr Betrieb für Betreiber hinreichend transparent ist. Nutzer sollen in der Lage sein, Ausgaben zu interpretieren und einzuordnen. Die Anforderungen variieren je nach Risikoklasse.
Art. 17 — Qualitätsmanagementsystem
Für Anbieter von Hochrisiko-Systemen sieht Art. 17 ein dokumentiertes QMS vor: Risikokontrollen, Datengovernance, technische Dokumentation, Post-Market-Monitoring. Dies kann auch interne KI-Lösungen betreffen, die als Hochrisiko eingestuft werden — abhängig von Einsatzkontext und Klassifizierung.

DSGVO (Verordnung 2016/679)

Art. 28 — Auftragsverarbeitung
Werden personenbezogene Daten an einen externen KI-Dienst übermittelt — etwa durch API-Calls mit Nutzerinhalten — kann ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich sein. Ohne AVV kann die Übermittlung rechtswidrig sein. Die Bewertung hängt davon ab, ob und welche personenbezogenen Daten tatsächlich verarbeitet werden und in welcher Rolle das Unternehmen dabei handelt.
Art. 35 — Datenschutz-Folgenabschätzung (DSFA)
Bei Verarbeitungen mit voraussichtlich hohem Risiko für natürliche Personen — etwa systematischer Profilerstellung, Verarbeitung sensibler Daten oder automatisierten Entscheidungen — kann eine DSFA vor der Inbetriebnahme erforderlich sein. KI-gestütztes HR-Screening oder medizinische KI lösen diese Prüfpflicht typischerweise aus; ob im konkreten Fall eine DSFA notwendig ist, hängt vom jeweiligen Verarbeitungskontext ab.
Art. 22 — Automatisierte Entscheidungen
Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich erhebliche Auswirkungen haben, sind nach Art. 22 DSGVO grundsätzlich unzulässig — außer unter bestimmten Voraussetzungen wie ausdrücklicher Einwilligung oder gesetzlicher Grundlage. KI-gestütztes Kredit-Scoring, Bewerbungsauswahl oder Mitarbeiterbeurteilung können unter diesen Tatbestand fallen; die konkrete Einordnung erfordert eine Einzelfallprüfung.

Branchenspezifische Anforderungen

DO-178C — Luftfahrt
Software-Lebenszyklusstandard für airborne systems. KI-Komponenten in flugkritischer Software erfordern typischerweise vollständige Nachvollziehbarkeit, formale Verifikation und Zertifizierungsplanung — die genauen Anforderungen hängen von der Sicherheitskritikalität der jeweiligen Komponente ab.
IEC 62304 — Medizinprodukte-Software
Softwareentwicklungsprozess für Medizingeräte. KI-Algorithmen in Diagnosesoftware oder Medizingeräten können unter diese Norm fallen und Risikoklassifizierung, Validierungsdokumentation und Traceability erfordern — abhängig von der Sicherheitsklassifizierung der Medizinprodukte-Software.
ISO 26262 — Automotive
Funktionale Sicherheit für Straßenfahrzeuge. KI in ADAS-Systemen oder autonomen Fahrfunktionen kann ASIL-Anforderungen unterliegen. KI-Modelle mit stochastischem Verhalten stellen die Normkonformität vor besondere Herausforderungen; die konkrete Einordnung hängt vom Systemkontext ab.
BetrVG §87 — Mitbestimmung
Bei der Einführung von Systemen, die das Verhalten oder die Leistung der Arbeitnehmer überwachen können, besteht typischerweise ein Mitbestimmungsrecht des Betriebsrats gemäß §87 Abs. 1 Nr. 6 BetrVG. Ob KI-gestützte Produktivitätsüberwachung, Code-Review-Auswertungen oder ähnliche Tools darunter fallen, ist im Einzelfall zu prüfen — auch wenn das Tool primär als "Entwicklerwerkzeug" eingeführt wird.
Was ein Audit konkret umfasst.

Ein KI-Compliance-Audit ist kein Papierprojekt. Es beginnt mit der Frage: Welche KI-Tools sind überhaupt im Einsatz? Diese Frage ist in den meisten Unternehmen nicht trivial zu beantworten. Ein Audit ist ein Bestandteil eines umfassenden Compliance- und Governance-Systems, ersetzt dieses jedoch nicht.

1
Tool-Inventar: Welche KI-Tools werden genutzt? Offiziell beschaffte und "Shadow AI" — also Tools, die Mitarbeiter eigenständig einsetzen, ohne IT-Freigabe. In vielen Unternehmen machen Shadow-AI-Tools 40–60% des tatsächlichen KI-Einsatzes aus.
2
Datenfluss-Analyse: Verlassen personenbezogene Daten das Unternehmen? Bei jedem API-Call an einen externen KI-Dienst ist dies zu prüfen. Wenn ja: Besteht ein AVV gemäß Art. 28 DSGVO? Wo werden die Daten verarbeitet und gespeichert?
3
AI Act Klassifizierung: Jedes Tool wird eingestuft — minimal risk, limited risk, high risk, oder unacceptable risk gemäß Anhang III des AI Act. Hochrisiko-Systeme erfordern sofortige Maßnahmen für die Frist August 2026.
4
Logging und Audit-Trail: Sind KI-Entscheidungen nachvollziehbar? Existiert ein Protokoll, welche Eingaben zu welchen Ausgaben geführt haben? (Orientierung bieten die BSI-Empfehlungen zu KI-Sicherheit) Für Hochrisiko-Systeme ist Logging typischerweise erforderlich — insbesondere bei höherem Risiko sind entsprechende Nachweispflichten nach Art. 9 AI Act zu berücksichtigen. Die konkreten Anforderungen hängen vom Einsatzkontext ab.
5
Verantwortlichkeit: Gibt es eine benannte Person — AI Officer oder vergleichbar — die für KI-Compliance verantwortlich ist? Ohne klare Verantwortung sind Audit-Ergebnisse nicht umsetzbar.
6
Mitarbeiterinformation: Werden Mitarbeiter informiert, wenn KI-Tools ihre Arbeit bewerten oder überwachen? Das ist nicht nur eine DSGVO-Anforderung (Art. 13/14), sondern auch Voraussetzung für den Betriebsrat-Prozess nach BetrVG §87.
Das Problem mit Cloud-KI in regulierten Umgebungen.

Der Einsatz von Cloud-KI-Diensten in regulierten Umgebungen erzeugt strukturelle Probleme, die keine einfache Lösung haben.

Bei jedem API-Call verlassen potenziell sensible Daten das Unternehmen. Das gilt für Prompts, die Codeausschnitte mit Geschäftslogik enthalten, für HR-Anfragen mit Mitarbeiterdaten, für medizinische Anfragen mit Patienteninformationen. Der Nutzer eines KI-Assistenten denkt selten daran, was er gerade in den API-Request schreibt.

AVVs mit US-Anbietern unter EU-DSGVO sind kompliziert. Das Privacy Shield war ungültig, das EU-US Data Privacy Framework existiert, steht aber unter politischem Druck. Wer sich auf Standardvertragsklauseln stützt, muss eine Transfer Impact Assessment durchführen und dokumentieren. Das erledigen die wenigsten Teams systematisch.

In air-gapped Umgebungen — Defense, sicherheitskritische Infrastruktur, bestimmte Healthcare-Settings — scheidet Cloud-KI vollständig aus. Hier sind ausschließlich on-premise betriebene Modelle zulässig. Das ist technisch lösbar, erfordert aber andere Infrastruktur und andere Deployment-Prozesse als Cloud-Dienste.

Wie AlpiType das Audit durchführt.

Wir folgen einem strukturierten Fünf-Schritte-Prozess. Das Ergebnis ist kein Gutachten, das im Regal bleibt — sondern ein priorisierter Aktionsplan mit konkreten Maßnahmen und Zeitrahmen.

1
Tool-Inventar Alle KI-Tools werden erfasst — offiziell beschaffte und Shadow AI via Netzwerkanalyse. Wir analysieren DNS-Anfragen, Proxy-Logs und Browser-Extensions, um ein vollständiges Bild zu erhalten. Das Ergebnis: eine priorisierte Liste aller KI-Tools mit Nutzungsvolumen und erster Risikobewertung.
2
Datenfluss-Mapping Für jedes Tool: Was verlässt das Unternehmen, wohin, wann? Wir dokumentieren Datenflüsse, identifizieren personenbezogene Daten in API-Calls und prüfen den Status von AVVs und Drittlandtransfers.
3
AI Act Klassifizierung Risikostufe pro Tool gemäß EU AI Act. Wir prüfen Anhang III-Kriterien, Einsatzkontext und Auswirkungen auf natürliche Personen. Das Ergebnis: klare Klassifizierung mit Begründung und Anforderungsprofil.
4
Gap-Analyse Was fehlt? Fehlende AVVs, ausstehende DSFA, fehlende Logging-Infrastruktur, keine Responsible AI Policy, fehlende Betriebsrat-Beteiligung. Jede Lücke wird mit Rechtsgrundlage und Schweregrad bewertet.
5
Aktionsplan Priorisierte Maßnahmenliste mit Zeitrahmen: Was muss sofort, was bis August 2026, was mittelfristig erledigt werden? Output: schriftlicher Audit-Bericht, konkreter Aktionsplan, optional Pilot-Implementierung on-premise.

Der Audit-Bericht ist schriftlich und enthält alle Grundlagen, die für eine Kommunikation mit Datenschutzbehörden, Betriebsrat oder Zertifizierungsstellen typischerweise erforderlich sind. Auf Wunsch begleiten wir die Umsetzung — von der AVV-Erstellung bis zur on-premise Modell-Deployment.

Hinweis

Rechtliche Entwicklung
Die regulatorischen und rechtlichen Anforderungen im Bereich KI entwickeln sich aktuell weiter. Die konkrete Bewertung hängt vom jeweiligen Einzelfall, Einsatzkontext und der Ausgestaltung des Systems ab.
Keine Rechtsberatung
Dieser Beitrag stellt keine Rechtsberatung dar. Für die Beurteilung konkreter Compliance-Pflichten empfehlen wir die Einbeziehung eines auf KI-Recht spezialisierten Rechtsanwalts.

Technisches Gespräch vereinbaren

Wir beginnen mit einer kostenlosen Ersteinschätzung. Keine Vorabverpflichtung — Sie erhalten eine erste Bewertung Ihrer KI-Tool-Landschaft und der dringlichsten Compliance-Lücken.

Ersteinschätzung anfragen → alpitype.de
Workshop

Claude on-premise: Praxisworkshop

Lokale KI ohne Cloud-Abhängigkeit. Wir zeigen, wie Claude sicher im eigenen Rechenzentrum oder air-gapped Environment betrieben wird — DSGVO-konform, ohne API-Key, ohne externe Datenübertragung.

Workshop-Details ansehen →
Ihr AlpiType Team Landsberg am Lech · alpitype.de
Ihr AlpiType Team · Landsberg am Lech · alpitype.de
Ihr AlpiType Team Landsberg am Lech · alpitype.de
← Alle Insights

Weiterführende Artikel

KI nutzen, ohne Daten in die Cloud zu schicken

On-premise KI: Wie Systeme vollständig lokal betrieben werden.

Sind Ihre Daten überhaupt für KI nutzbar?

Datenqualität prüfen, bevor Sie in KI investieren.

Was KI in einem realen Industrieprojekt kostet

Konkrete Zahlen, Phasen und ROI aus realen Projekten.

Nicht sicher, ob das auf Ihren Fall zutrifft?

Wir prüfen Ihr Setup in 2 Wochen und sagen Ihnen, ob KI machbar ist.

Machbarkeits-Audit anfragen →

Sprechen Sie mit einem Ingenieur

Kein Vertrieb. Sie sprechen direkt mit einem unserer Software-Architekten über Ihr konkretes Problem. 30 Minuten. Antwort innerhalb von 24 Stunden.

Email: info@alpitype.com

LinkedIn: AlpiType

Anton Lytvynenko

Anton Lytvynenko

CEO, AlpiType

Unsere Geschichte →
Datenschutz(erforderlich)