Auf einen Blick: Im KI-Pilot mit synthetischen Testdaten und kleiner Nutzergruppe greifen viele Pflichten nur eingeschränkt. Sobald produktive personenbezogene Daten ins Spiel kommen, gelten DSGVO Art. 35 DSFA, Art. 28 AVV und Art. 13/14 Informationspflichten voll. Bei Hochrisiko-Einsatz kommen Art. 9-15 KI-VO dazu. Art. 4 KI-Kompetenzpflicht gilt seit 02.02.2025 unabhängig vom Pilotstatus.
Der Pilot läuft. Drei Mitarbeiter testen das KI-Tool an Dummy-Daten, der Geschäftsführer nickt, die ersten Ergebnisse sehen brauchbar aus. Jetzt soll das Ganze produktiv gehen. Genau an diesem Punkt verändert sich rechtlich plötzlich alles, und die meisten KMU merken es zu spät.
Die Schwelle, an der Pflichten scharf greifen, ist nicht das Tool. Es sind die Daten und die Nutzergruppe. Solange im Pilot keine echten Kundendaten verarbeitet werden und die Testgruppe klein bleibt, fällt der Pilot meist unter das Wissenschafts- und Forschungsprivileg oder ist schlicht keine relevante Datenverarbeitung. Mit dem produktiven Einsatz beginnt das eigentliche Compliance-Programm.
Wir sehen in der Beratung regelmäßig den gleichen Fehler: Der Pilot wird formlos in den Betrieb übernommen, ohne dass jemand prüft, was sich rechtlich geändert hat. Drei Monate später kommt eine DSGVO-Anfrage eines Mitarbeiters oder die erste Beschwerde landet bei der Landesdatenschutzbehörde, und plötzlich fehlen DSFA, AVV und Verfahrensverzeichnis-Eintrag.
Was im Pilot anders gilt
Ein sauber abgegrenzter Pilot hat drei Merkmale. Erstens: Die verarbeiteten Daten sind synthetisch, anonymisiert oder ausdrücklich für den Test freigegeben. Zweitens: Die Nutzergruppe ist klein, intern, und wurde informiert. Drittens: Es gibt eine zeitliche Begrenzung und ein dokumentiertes Ende des Tests.
In dieser Konstellation greifen viele DSGVO-Pflichten nur eingeschränkt, weil entweder kein Personenbezug besteht (synthetische Daten) oder eine wirksame Einwilligung vorliegt (interne Tester). Eine DSFA nach Art. 35 DSGVO ist meist nicht zwingend, weil die Risikoschwelle nicht erreicht wird. Ein AVV nach Art. 28 DSGVO ist nicht zwingend nötig, wenn keine personenbezogenen Daten an den Dienstleister gehen.
Aber zwei Pflichten gelten auch im Pilot voll. Erstens die Verschwiegenheit. Wenn im Pilot mit echten Daten gearbeitet wird, auch wenn anonymisiert, greift in vielen Berufen die Berufsverschwiegenheit (Steuerberater nach § 57 StBerG, Anwälte nach § 43a BRAO, Ärzte nach § 203 StGB). Anonymisierung schützt nicht vor Berufsverschwiegenheit, wenn der Dritte den ursprünglichen Kontext erkennen könnte.
Zweitens Art. 4 KI-VO. Die KI-Kompetenzpflicht ist seit dem 02.02.2025 in Kraft und gilt unabhängig vom Pilotstatus. Jeder Mitarbeiter, der mit der KI im Pilot arbeitet, muss eine angemessene Schulung zur Funktionsweise und zu den Grenzen des Systems erhalten haben. Das ist nicht aufgeschoben bis zum Produktivstart.
Was beim Übergang neu greift
Sobald produktive personenbezogene Daten ins Spiel kommen, ändert sich die rechtliche Lage in drei Dimensionen.
DSGVO greift voll. Art. 35 DSFA wird Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten Betroffener mit sich bringt. Die Listen der Landesdatenschutzbehörden (BayLDA, BfDI etc.) nennen KI-gestützte automatisierte Entscheidungen, systematische Profilbildung und biometrische Identifikation als typische DSFA-Fälle. Art. 28 verlangt einen Auftragsverarbeitungsvertrag mit jedem externen KI-Anbieter, dem personenbezogene Daten überlassen werden. Art. 13/14 verpflichten zur Information der Betroffenen über die KI-gestützte Verarbeitung, ihre Zwecke und ihre Empfänger. Art. 30 verlangt einen Eintrag im Verzeichnis von Verarbeitungstätigkeiten.
KI-VO greift bei Hochrisiko-Anwendung. Wenn der Produktiveinsatz in einen der Anwendungsbereiche aus Anhang III fällt (Bewerber-Auswahl, Kreditbewertung, kritische Infrastruktur, Bildung, Strafverfolgung, Migration etc.), greifen ab 02.12.2027 die Art. 9-15 KI-VO voll. Risikomanagementsystem nach Art. 9, Datenqualität nach Art. 10, technische Dokumentation nach Art. 11, Aufzeichnung nach Art. 12, Bedienungsanleitung nach Art. 13, menschliche Aufsicht nach Art. 14, Genauigkeit und Robustheit nach Art. 15. Die Trilog-Einigung vom 07.05.2026 hat die Pflichten für Anhang III auf den 02.12.2027 verschoben, gilt also nicht sofort, aber wer skaliert sollte die Pflichten heute schon einplanen.
Arbeitsrecht greift bei Beschäftigten-Bezug. Sobald die KI in produktiven Arbeitsabläufen eingesetzt wird, greift bei einem Betriebsrat ab fünf Beschäftigten die Mitbestimmung nach § 87 BetrVG. Konkret: Einführung und Anwendung technischer Einrichtungen, die Verhalten oder Leistung der Beschäftigten überwachen können, sind zwingend mitbestimmungspflichtig. Der Betriebsrat muss eine Betriebsvereinbarung zur KI verhandeln. Wer ohne BV skaliert, riskiert eine Untersagungsverfügung des Betriebsrats per einstweiliger Verfügung.
Fünf-Punkte-Checkliste für den Übergang
Wir empfehlen eine strukturierte Übergabe vom Pilot zur Skalierung. Fünf Schritte, jeder davor abgeschlossen, bevor die KI produktiv geht.
Schritt 1: Datenarten klären und dokumentieren. Welche personenbezogenen Daten werden in der produktiven Phase verarbeitet? Welche Kategorien Betroffener sind betroffen (Mitarbeiter, Kunden, Bewerber, Lieferanten)? Wo werden die Daten verarbeitet (EU, Drittland)? Welche Aufbewahrungsfristen gelten? Ergebnis: Tabellarische Liste pro KI-Anwendung, die als Basis für Art. 30 Verfahrensverzeichnis dient.
Schritt 2: Vertragslage prüfen. Hat der KI-Anbieter einen AVV nach Art. 28 DSGVO im Standardvertrag? Wenn nein, ist ein höherer Tarif nötig (Claude Team statt Claude Pro, ChatGPT Team statt Plus, Copilot for M365 Business statt Personal). Sind die Sub-Auftragsverarbeiter im AVV gelistet? Gibt es eine Schiedsgerichtsbarkeit-Klausel? Bei US-Anbietern: Greift das Data Privacy Framework, oder werden Standardvertragsklauseln eingesetzt? Ergebnis: AVV-Status pro Tool, plus Eskalations-Plan bei Lücken.
Schritt 3: DSFA durchführen, wenn nötig. Anhand der Listen der Aufsichtsbehörden prüfen, ob der Produktiveinsatz DSFA-pflichtig ist. Wenn ja, eine DSFA nach Art. 35 Abs. 7 DSGVO erstellen: Beschreibung der Verarbeitung, Notwendigkeitsprüfung, Risikobewertung, Abhilfemaßnahmen. Pro DSFA zwei bis vier Arbeitstage einplanen. Bei sehr hohen Risiken: vorherige Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO.
Schritt 4: Mitbestimmung klären. Bei Betriebsrat ab fünf Beschäftigten: Vorab informieren, Betriebsvereinbarung verhandeln. Typische Inhalte: Welche KI-Tools sind erlaubt, welche Daten dürfen verarbeitet werden, wie wird Mitarbeiter-Überwachung ausgeschlossen, wie läuft das Beschwerdemanagement. Bei kleinem Betrieb ohne Betriebsrat: Mitarbeiter-Information dokumentieren, freiwillige Selbstverpflichtung kann sinnvoll sein. Ergebnis: Unterschriebene BV oder dokumentierte Mitarbeiter-Information.
Schritt 5: Informationspflichten und Versicherung aktualisieren. Datenschutzhinweise auf der Website ergänzen (KI-Verarbeitung, Zwecke, Empfänger nach Art. 13/14 DSGVO). Bei Chatbots: Transparenz-Hinweis nach Art. 50 KI-VO ab 02.08.2026 vorbereiten. Cyber-Versicherung und D&O-Versicherung prüfen, ob KI-Einsatz mitversichert ist. Bei manchen Policen sind KI-Schäden ausgeschlossen, das muss vor Skalierung geklärt werden.
Tabelle: Pflichten-Mapping Pilot vs. Skalierung
| Pflicht | Im Pilot | Bei Skalierung |
|---|---|---|
| Art. 4 KI-VO Kompetenz | gilt voll seit 02.02.2025 | gilt voll |
| Art. 35 DSGVO DSFA | nur bei echtem Risiko | Pflicht bei DSFA-Listen-Treffer |
| Art. 28 DSGVO AVV | nur wenn echte personenbezogene Daten | Pflicht bei jedem Anbieter mit Personenbezug |
| Art. 13/14 DSGVO Information | bei internen Testern reicht Info | Datenschutzhinweise auf Website Pflicht |
| Art. 30 DSGVO Verzeichnis | optional | Pflicht (außer Kleinstunternehmen unter 250 MA mit Sonderregel) |
| Art. 50 KI-VO Transparenz | noch nicht in Kraft | ab 02.08.2026 Pflicht |
| Art. 9-15 KI-VO Hochrisiko | nicht relevant | ab 02.12.2027 bei Anhang III |
| § 87 BetrVG Mitbestimmung | nicht akut bei kleiner Testgruppe | Pflicht ab Produktiveinsatz, BR ab 5 MA |
| Cyber-/D&O-Versicherung | meist abgedeckt | neu prüfen, oft Anpassung nötig |
Praxis-Beispiel: Beck Industries GmbH
Beck Industries GmbH, ein fiktiver 45-Mitarbeiter-Maschinenbauer aus Mittelfranken, hat im Februar 2026 einen KI-Pilot gestartet. Ein internes Team aus drei Konstrukteuren testet ein generatives Design-Tool an synthetischen Geometriedaten. Der Pilot lief bis April erfolgreich, jetzt soll das Tool im gesamten Konstruktionsteam (12 Personen) produktiv eingesetzt werden, inklusive Kundendaten und realer Geometriedaten aus laufenden Aufträgen.
Was sich rechtlich ändert:
Im Pilot wurden keine personenbezogenen Daten und keine vertraulichen Kundendaten verarbeitet. DSGVO greift nicht relevant, AVV mit dem KI-Anbieter ist nicht zwingend. Die drei Tester haben eine Schulung erhalten, Art. 4 KI-VO ist erfüllt.
Bei Skalierung verarbeitet Beck Industries reale Geometriedaten von Kunden, oft unter NDA. Der KI-Anbieter ist ein US-amerikanisches Cloud-Tool. Damit greift Art. 28 DSGVO AVV (sobald in den Geometriedaten personenbezogene Hinweise wie Bearbeiter-Namen, Projekt-Nummern mit Kunden-Bezug enthalten sind). Cyber-Versicherung muss prüfen, ob Datenabfluss in eine Cloud-KI gedeckt ist. Bei 45 Beschäftigten gibt es einen Betriebsrat, der nach § 87 Abs. 1 Nr. 6 BetrVG mitbestimmen muss, weil die KI Arbeitsleistung der Konstrukteure analysiert.
Praktische Schritte: Beck Industries verhandelt eine Betriebsvereinbarung mit dem BR (Dauer 4 Wochen). Parallel wird der AVV mit dem KI-Anbieter unterzeichnet, ein höherer Tarif gebucht, um DPF-Konformität zu sichern. Die Datenschutzhinweise für Kunden werden ergänzt: "Wir nutzen für die technische Konstruktion KI-gestützte Tools, die Geometriedaten in der EU-Cloud des Anbieters X verarbeiten." Die DSFA ist nicht zwingend, weil die Risikoschwelle für individuelle Rechte und Freiheiten nicht erreicht ist, aber wird vorsorglich erstellt. Versicherung wird angepasst (Mehrprämie rund 1.200 EUR pro Jahr).
Gesamtaufwand: rund 80 Personenstunden interne Vorbereitung plus 4 Wochen BR-Verhandlung. Wer das vor dem Produktivstart leistet, ist sicher. Wer es überspringt, hat ein scharfes Risiko bei der ersten Datenschutz-Anfrage.
Wer das unterschätzt, bezahlt zweimal
Der häufigste Fehler in der Praxis ist nicht Böswilligkeit, sondern Pragmatismus. Der Pilot lief gut, die Mitarbeiter wollen das Tool jetzt einsetzen, also wird produktiv geschaltet. Niemand stellt die rechtliche Frage explizit, weil sie als Bürokratie empfunden wird.
Das Problem ist nicht die formale Pflicht. Das Problem sind die Folgen, wenn etwas schiefgeht. Eine Datenschutzbeschwerde landet bei der Aufsichtsbehörde, die fragt nach DSFA und AVV. Wenn nichts vorliegt, wird ein Verwarn- und Bußgeldverfahren eingeleitet. Die typischen Bußgeldhöhen für mittelschwere Verstöße liegen im fünf- bis sechsstelligen Bereich (Art. 83 DSGVO: bis 10 Mio Euro oder 2 Prozent Welt-Umsatz bei DSFA-Versäumnis).
Schlimmer ist oft die Folgewirkung. Wer einmal von der Aufsichtsbehörde ins Auge gefasst wird, hat über Jahre eine erhöhte Prüfdichte und kann auch in nachgelagerten Verfahren mit kritischen Fragen rechnen. Ein gut vorbereiteter Übergang vom Pilot zur Skalierung kostet 80 bis 120 Personenstunden. Ein nachträglich aufgerollter Datenschutz-Vorfall kostet typischerweise das Fünf- bis Zehnfache, plus Reputationsschaden, plus monatelange Behörden-Kommunikation. Das ist die Rechnung.
Wer für den eigenen Compliance-Stand einen schnellen Überblick will, findet auf der Pillar-Seite KI-Kompetenzpflicht nach Art. 4 KI-VO die rechtlichen Grundlagen und einen Selbsttest, der den Stand der Schulung dokumentiert.
Was nach der Skalierung weiterläuft
Der Übergang ist kein einmaliges Projekt, sondern der Startpunkt eines laufenden Compliance-Programms. Drei Dinge sind danach dauerhaft zu pflegen.
Verzeichnis von Verarbeitungstätigkeiten aktuell halten. Wer neue KI-Tools einführt, alte abschaltet oder Zwecke ändert, muss das Verzeichnis nachziehen. Empfehlung: Quartalsweise Review.
Schulungsstand dokumentieren. Art. 4 KI-VO verlangt fortlaufende Kompetenz, nicht einmalige Schulung. Neue Mitarbeiter müssen geschult werden, bestehende Mitarbeiter brauchen periodische Auffrischungen bei neuen Funktionen oder Tool-Wechsel.
Risiko-Review pro Jahr. Was hat sich an der Nutzung geändert? Sind neue Risiken entstanden? Greift Art. 50 KI-VO Transparenz inzwischen (ab 02.08.2026)? Wurde die KI in einen Hochrisiko-Bereich verschoben? Wer das einmal im Jahr durchspielt, bleibt vor unangenehmen Überraschungen geschützt.
Häufige Fragen
Ab wann gilt ein Pilot als beendet und der Produktivbetrieb als gestartet?
Eine harte Schwelle gibt es nicht. In der Praxis sind drei Kriterien entscheidend: Werden produktive Daten verarbeitet (echte Kunden- oder Mitarbeiter-Daten statt Testdaten)? Ist die Nutzergruppe ausgeweitet (über die ursprüngliche Testgruppe hinaus)? Wird das System in operative Entscheidungen eingebunden (statt nur exploratorisch genutzt)? Sobald zwei dieser drei Punkte erfüllt sind, ist die Schwelle überschritten.
Brauche ich auch dann eine DSFA, wenn die KI nur intern eingesetzt wird?
Ja, sobald personenbezogene Daten von Mitarbeitern verarbeitet werden und die DSFA-Kriterien erfüllt sind. Beschäftigtenüberwachung ist explizit in den Listen der Aufsichtsbehörden als DSFA-Fall genannt. Wenn eine KI Mitarbeiter-Performance auswertet, Zeit-Erfassungen analysiert oder Kommunikation klassifiziert, ist die DSFA Pflicht, unabhängig davon, ob die Verarbeitung extern oder intern stattfindet.
Reicht eine Betriebsvereinbarung, oder brauche ich zusätzlich eine separate KI-Richtlinie?
Eine gute Betriebsvereinbarung deckt die mitbestimmungspflichtigen Aspekte ab (Einsatzgrenzen, Datenverarbeitung, Überwachungsausschluss). Eine separate KI-Richtlinie ist sinnvoll für die operativen Details: Welche Tools sind freigegeben, welche Daten dürfen wo eingegeben werden, wer ist Ansprechpartner bei Zwischenfällen. In der Praxis empfehlen wir beide Dokumente, weil sie unterschiedliche Funktionen erfüllen.
Was tun, wenn der KI-Anbieter keinen AVV bietet und auch kein höherer Tarif verfügbar ist?
Tool wechseln. In der Praxis gibt es für fast jeden Anwendungsfall mehrere Anbieter, von denen mindestens einer einen AVV im Standardvertrag mitführt. Wer auf einem AVV-losen Tool sitzen bleibt und personenbezogene Daten verarbeitet, hat ein scharfes Bußgeldrisiko. Bei sehr spezifischen Tools ohne Alternative kann ein individueller Vertrag mit dem Anbieter verhandelt werden, das ist aufwendig und lohnt sich nur bei strategischer Wichtigkeit des Tools.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
30 Minuten Klarheit kosten nichts. Wenn Du KI im Betrieb einsetzt oder überlegst einzusetzen, kommt es nicht auf das Tool an. Es kommt auf die Frage: wo entstehen Risiken, wo Hebel? In 30 Minuten gehen wir Deine konkrete Lage durch und Du weisst, wo Du anfangen solltest. Termin reservieren oder kostenlosen KI-Schnupperkurs starten.
Zuletzt geprüft am 26. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.