Ein praxisorientierter Leitfaden für den rechtssicheren Einsatz von KI und Automatisierung im Mittelstand. Verfügbar in Deutsch und English.
Version 1.0 (Mai 2026) mit dem 4-Achsen-Modell für KI-Rechtssicherheit, DSGVO-Mindeststack, EU-AI-Act-Pflichten (inkl. Digital-Omnibus-Stand) und einer projektbezogenen Compliance-Checkliste.
Von Fabian Bäumler, DeepThink AI.
Kein Rechtsrat. Dieses Dokument ist ein praxisorientierter Leitfaden und ersetzt keine anwaltliche oder datenschutzrechtliche Prüfung im Einzelfall.
| Sprache | Datei |
|---|---|
| Deutsch | DSGVO und EU AI Act, Compliance-Leitfaden (v1.0) |
| English | GDPR and EU AI Act, Compliance Guide (v1.0) |
Ältere Versionen werden unter archive/ abgelegt.
- Das 4-Achsen-Modell für KI-Rechtssicherheit: Datensouveränität, Datenschutz/AVV, Drittlandtransfer, KI-Regulierung. Alle vier Achsen müssen sauber sein.
- DSGVO für KI: AVV (Art. 28), Verzeichnis der Verarbeitungstätigkeiten, Datenschutzerklärung, DPIA, automatisierte Einzelentscheidungen.
- Drittlandtransfer: Cloud Act, Data Privacy Framework, Standardvertragsklauseln, Anbieter-Trade-off.
- EU AI Act: Risikoklassen, Betreiberpflichten, Transparenzpflichten (Art. 50), GPAI, Fristen, Bussgelder, Digital-Omnibus-Vorbehalt.
- DSGVO-Mindeststack und Anbieter-/Tarifwahl.
- Compliance-Checkliste je KI-Projekt oder n8n-Workflow.
- Häufige Irrtümer im Beratungsmarkt.
Stand Mai 2026. Der EU AI Act befindet sich in gestaffelter Anwendung. Einzelne Hochrisiko-Fristen stehen unter dem Vorbehalt des am 7. Mai 2026 politisch geeinigten, aber noch nicht final beschlossenen Digital Omnibus. Sofort geltende Pflichten (KI-Kompetenz Art. 4, verbotene Praktiken Art. 5) sind davon nicht betroffen. Anbieterzertifizierungen (z.B. DPF-Status) sind zum Zeitpunkt der Auswahl zu verifizieren.
CC BY 4.0. Nutzung und Weitergabe mit Namensnennung erlaubt.