deDeutschland
0
0
deDeutschland
News
Neues aus IT-Management und Weiterbildung

Home > News > Wie unterscheidet sich der EU AI Act von der DSGVO?

Wie unterscheidet sich der EU AI Act von der DSGVO?

Wer sich mit digitaler Compliance beschäftigt, stößt schnell auf zwei große Regelwerke: die DSGVO und den EU AI Act. Beide kommen aus Brüssel, beide betreffen Unternehmen in der EU, und beide schützen grundlegende Rechte. Doch sie funktionieren sehr unterschiedlich – wer sie verwechselt, riskiert blinde Flecken in seiner Compliance-Strategie.

Was ist der EU AI Act und was regelt er?

Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung für Künstliche Intelligenz. Er legt fest, welche KI-Systeme in der EU eingesetzt werden dürfen und welche Anforderungen Anbieter und Betreiber erfüllen müssen. Das Gesetz trat 2024 in Kraft und wird schrittweise bis 2026 vollständig angewendet.

Kern der Verordnung ist ein risikobasierter Ansatz mit vier Kategorien:

  • Inakzeptables Risiko: Verbotene Anwendungen, z. B. staatliche Bewertungssysteme
  • Hohes Risiko: Systeme in Bereichen wie Gesundheit, Bildung oder Strafverfolgung mit strengen Anforderungen
  • Begrenztes Risiko: Systeme mit Transparenzpflichten, etwa Chatbots
  • Minimales Risiko: Kaum regulierte Anwendungen wie Spamfilter

Was schützt die DSGVO und wen betrifft sie?

Die DSGVO schützt personenbezogene Daten natürlicher Personen in der EU. Sie regelt, wie Unternehmen Daten erheben, speichern, verarbeiten und weitergeben dürfen. Seit 2018 gilt sie für jede Organisation, die Daten von EU-Bürgern verarbeitet – unabhängig vom Unternehmensstandort.

Die DSGVO basiert auf Datensparsamkeit, Zweckbindung und Transparenz. Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch.

Was sind die wichtigsten Unterschiede zwischen EU AI Act und DSGVO?

Der wichtigste Unterschied liegt im Schutzgegenstand: Die DSGVO schützt personenbezogene Daten, der EU AI Act schützt vor Risiken durch KI-Systeme. Ein KI-System kann unter den EU AI Act fallen, ohne überhaupt personenbezogene Daten zu verarbeiten.

  • Anwendungsbereich: Die DSGVO gilt für jede Datenverarbeitung mit Personenbezug. Der EU AI Act gilt spezifisch für KI-Systeme auf dem EU-Markt.
  • Regulierungslogik: Die DSGVO folgt dem Prinzip der Einwilligung und Zweckbindung. Der EU AI Act folgt einem Risikoklassenmodell mit abgestuften Pflichten.
  • Adressaten: Die DSGVO richtet sich an Verantwortliche und Auftragsverarbeiter. Der EU AI Act unterscheidet zwischen Anbietern, Betreibern, Importeuren und Händlern.
  • Sanktionen: DSGVO-Verstöße können mit bis zu 4 % des weltweiten Jahresumsatzes geahndet werden. Der EU AI Act sieht bis zu 35 Mio. Euro oder 7 % des Umsatzes vor.

Wo überschneiden sich EU AI Act und DSGVO?

Beide Regelwerke überschneiden sich, wenn KI-Systeme personenbezogene Daten verarbeiten – etwa bei Recruiting-Tools, Empfehlungsalgorithmen oder automatisierten Entscheidungssystemen. In diesen Fällen müssen Unternehmen beide Regelwerke gleichzeitig einhalten.

Ein Beispiel: Ein KI-System zur Bonitätsprüfung gilt nach dem EU AI Act als Hochrisiko-System und unterliegt strengen Transparenz- und Aufsichtspflichten. Gleichzeitig verarbeitet es personenbezogene Finanzdaten und löst damit DSGVO-Pflichten aus – insbesondere das Recht auf Erklärung automatisierter Entscheidungen nach Artikel 22 DSGVO.

Wie bereiten sich Unternehmen gleichzeitig auf EU AI Act und DSGVO vor?

Der erste Schritt ist ein KI-Inventar: Welche KI-Systeme sind im Einsatz, und welche Daten verarbeiten sie? Daraus lässt sich ableiten, welche Anforderungen aus EU AI Act und DSGVO jeweils gelten.

  • KI-Systeme klassifizieren: Risikoklassen nach EU AI Act bestimmen und prüfen, ob personenbezogene Daten verarbeitet werden
  • DSFA und KI-Risikobewertung kombinieren: Viele Anforderungen überschneiden sich und können in einem Prozess abgebildet werden
  • Transparenzpflichten bündeln: Informationspflichten aus DSGVO und EU AI Act lassen sich in gemeinsamen Dokumenten zusammenfassen
  • Mitarbeitende schulen: Datenschutz- und KI-Kompetenz sind gleichermaßen notwendig
  • Verantwortlichkeiten klären: Wie arbeiten Datenschutzbeauftragte und KI-Verantwortliche zusammen?

Wie wir Sie bei EU AI Act und DSGVO-Compliance unterstützen

Unser Angebot im Bereich KI-Kompetenz und Weiterbildung hilft Ihnen dabei:

  • KI-Grundlagen und regulatorische Anforderungen des EU AI Act zu verstehen
  • Datenschutzprinzipien der DSGVO im KI-Kontext anzuwenden
  • Compliance-Strukturen aufzubauen und zu dokumentieren
  • Mitarbeitende für den verantwortungsvollen Umgang mit KI zu qualifizieren

Unsere zertifizierten Trainer bringen echte Beratungserfahrung mit. Zertifizierungen erfolgen über ICO-Cert als anerkannten Partner für KI-Themen. Ob Präsenztraining, Online-Live-Schulung oder Inhouse-Seminar: Wir passen das Format an Ihre Bedürfnisse an. Informieren Sie sich jetzt über unser Schulungsangebot und machen Sie Ihr Team fit für die Anforderungen von morgen.

23.06.2026

+49 89 - 44 44 31 88 0 Chat starten
4.9
Basierend auf 120 Rezensionen
powered by Google