EU AI Act und DSGVO: Überschneidungen, Unterschiede und Doppelpflichten
März 2026 · 12 min Lesezeit · ai-risk-check.com
EU AI Act und DSGVO regulieren beide KI — aber unterschiedlich. Wo es Überschneidungen gibt und wie man Doppelarbeit vermeidet.
Viele Unternehmen fragen sich: Wenn wir bereits DSGVO-konform sind, sind wir dann auch EU AI Act-konform? Die Antwort ist nein — beide Regelwerke verfolgen unterschiedliche Ziele und stellen unterschiedliche Anforderungen.
DSGVO: Datenschutz im Fokus
Die DSGVO reguliert die Verarbeitung personenbezogener Daten. Bei KI-Systemen greift sie immer wenn personenbezogene Daten verarbeitet werden — also in fast allen praxisrelevanten Fällen. Relevante DSGVO-Artikel für KI:
- Art. 13/14: Information über automatisierte Entscheidungen
- Art. 22: Recht auf menschliche Überprüfung automatisierter Entscheidungen
- Art. 35: Datenschutz-Folgenabschätzung (DSFA) für Hochrisiko-Verarbeitungen
EU AI Act: Sicherheit und Risiko im Fokus
Der EU AI Act reguliert KI-Systeme unabhängig vom Personenbezug. Er fokussiert auf Sicherheit, Transparenz und Grundrechtsschutz. Ein KI-System das keine personenbezogenen Daten verarbeitet (z.B. Produktionsoptimierung) unterliegt nicht der DSGVO — aber dem EU AI Act.
Wo sich beide überschneiden
Bei personenbezogenen KI-Anwendungen (HR, Kredit, Biometrie) greifen beide gleichzeitig. Die DSFA (DSGVO Art. 35) und die Grundrechts-Folgenabschätzung (FRIA, EU AI Act Art. 27) haben ähnliche Zwecke und können teilweise kombiniert werden.
Empfehlung: Gemeinsame Compliance-Struktur
Baue eine integrierte Compliance-Struktur die beide Anforderungen abdeckt. Ein gemeinsames KI-Register, integrierte Risikobewertungen (DSFA + FRIA), einheitliche Dokumentationsvorlagen und eine klare Zuständigkeitsstruktur ersparen doppelte Arbeit und reduzieren Fehler.
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →