Alle Pillars
DSGVO & Compliance13 Min

DSGVO-konforme KI-Automatisierung für KMU

Konkretes Compliance-Framework für KMU: Welche DSGVO-Pflichten 2026 für KI-Workflows gelten und wie ein technischer Stack aussieht, der einen DSB-Audit besteht.

3. Mai 2026 · Alexander Burghart

Was 2026 konkret neu ist

KI-Automatisierung ist 2026 für KMU keine Frage mehr von „ob", sondern von „wie ohne Bußgeld". Seit der DSGVO-Novelle vom Februar 2026 und dem schrittweisen Inkrafttreten des EU AI Acts gilt: Jeder Workflow, der Kundendaten an ChatGPT, Claude oder Gemini sendet, ist zunächst ein Risiko — nur dann erlaubt, wenn vier technische Säulen stehen.

Dieser Artikel ist kein Marketing-Text. Er ist ein technisches Compliance-Framework, das du als Geschäftsführer einem Datenschutzbeauftragten vorlegen kannst, ohne dass er die Stirn runzelt.

RegelwerkStatus 2026Was es konkret für KI-Automatisierung bedeutet
DSGVOseit Februar 2026 verschärftJeder KI-Prozess mit personenbezogenen Daten braucht Rechtsgrundlage, Zweckbindung, Datenminimierung, AVV
EU AI Act Stufe 1+2scharf seit Februar/August 2025Verbotene Praktiken; Transparenzpflichten für GPAI-Modelle
EU AI Act Stufe 3ab August 2026Pflichten für High-Risk-Systeme (HR, Bonität, kritische Infrastruktur)
BfDI-Leitlinieseit Mitte 2025Prompt-Engineering an Drittanbieter-LLMs ist Auftragsverarbeitung

KMU stehen vor allem bei drei Punkten in der Pflicht — der Rest betrifft Konzerne:

  1. Auftragsverarbeitungsvertrag (AVV) mit jedem KI-Anbieter
  2. Technische Datenminimierung vor jedem API-Call (= PII-Filter)
  3. Lückenloser Audit-Trail wer was wann an welche KI gesendet hat

Wer alle drei hat, kann einer DSB-Anfrage gelassen entgegensehen. Wer auch nur einen davon nicht hat, fliegt im Audit auf.

Säule 1 — AVV mit dem KI-Anbieter

Sobald ein Kundendatum (Name, E-Mail, Telefonnummer, Auftragstext) an einen externen KI-Anbieter geht, ist das Auftragsverarbeitung im Sinne von Art. 28 DSGVO. Punkt. Auch wenn der Anbieter „nichts speichert" und „in Europa hostet".

Welche AVVs sind 2026 in Ordnung?

AnbieterAVV verfügbarEU-Hosting für APIEmpfehlung für KMU
Anthropic Claudeja, direkt im Portalja (EU-Region buchbar)bevorzugt
OpenAI direktja, US-Vertragspartnernein für API; nur Enterprisenur über Azure-EU
OpenAI über Azure-EUja, MSCCja (z. B. Frankfurt)OK, aber Azure-Komplexität
Google Geminija, Cloud-Anhangja (Frankfurt-Region)OK, SCC-Klausel prüfen
Mistral AIja, EU-Anbieterja (Frankreich)OK, kleinere Modelle
Groq, Together, Replicateteils unklar / USüberwiegend USfür Prod nicht empfehlen

Praktische Konsequenz für KMU: Setze auf einen Anbieter mit echtem EU-AVV. Anthropic Claude und Mistral sind hier 2026 die einfachsten Wege; bei OpenAI führt der Pfad über Azure mit zusätzlichem Vertragslayer.

Was im AVV stehen muss

Mindestbestandteile, die ein DSB sehen will:

  • Konkrete Beschreibung der Verarbeitungstätigkeit
  • Zweck, Dauer, Datenkategorien, betroffene Personen
  • Auftragsverarbeiter-Pflichten (Art. 28 Abs. 3 DSGVO)
  • Subunternehmerregelung (wer prozessiert ggf. weiter)
  • Technisch-organisatorische Maßnahmen (TOM) als Anlage
  • Kündigungs- und Löschpflichten am Vertragsende

Ohne diese Elemente ist der „Vertrag" nur ein Vorvertrag — und der DSB qualifiziert ihn als nicht-DSGVO-konform.

Säule 2 — PII-Filter vor jedem KI-Call

Die zweite Säule ist die technisch wichtigste — und 95 Prozent der DIY-Automatisierungen in KMU haben sie nicht. PII-Filter bedeutet: Bevor irgendein Text an den KI-Anbieter geht, werden personenbezogene Daten durch Platzhalter ersetzt. Die KI antwortet auf maskierte Daten. Das Restoring passiert lokal, bevor die Antwort den Kunden erreicht.

Konkretes Pattern

Der Workflow läuft in drei Schritten:

  1. Maskieren: Der Original-Prompt mit Klardaten ("Schreibe eine Mahnung an Frau Maria Müller, Hauptstr. 5 …") wird durch einen Filter geschickt, der Platzhalter setzt: [NAME_1], [ADRESSE_1], [EMAIL_1]. Das Mapping zwischen Platzhalter und Klardatum bleibt lokal in einer Map-Datenstruktur.
  2. KI-Call: Der maskierte Prompt geht an Claude/GPT/Gemini. Die KI sieht nie Klardaten — sie sieht nur Strukturen. Das Ergebnis kommt mit denselben Platzhaltern zurück.
  3. Restore: Die lokale Map ersetzt im KI-Output die Platzhalter durch die Klardaten. Der Kunde bekommt eine personalisierte Mail, ohne dass irgendein Klardatum den Server verlassen hätte.

Der Witz: Die KI braucht den Klarnamen gar nicht, um eine gute Mahnung zu formulieren. Sie braucht nur die Struktur. Damit wird die Verarbeitung auf das Minimum reduziert (Art. 5 Abs. 1 lit. c DSGVO „Datenminimierung").

Was alles in den Filter gehört

Pro Workflow erkennen und maskieren:

  • Vor- und Nachname
  • E-Mail-Adressen
  • Telefon- und Mobilnummern
  • Postanschriften (Straße, PLZ, Ort)
  • IBAN, Steuer-ID, Sozialversicherungsnummer
  • Geburtsdatum
  • IP-Adressen
  • Kunden- und Auftragsnummern (wenn personenbeziehbar)

Free-Text-Felder wie „Beschreibung des Anliegens" werden mit einem zweiten Pass durch eine NER-Bibliothek (spaCy, transformers) gefiltert, weil dort PII oft in Sätzen versteckt ist („mein Mann Klaus hat letzte Woche…").

Wir haben das Pattern als wiederverwendbares Modul für n8n-Workflows aufgebaut. Im Pillar zu PII-Filtern zeigen wir den vollständigen Code inklusive Restore-Mapping und Test-Suite.

Säule 3 — Audit-Log mit Hash-basierter Pseudonymisierung

Jeder KI-Call wird geloggt. Aber nie mit den Klardaten — sondern mit Hashes der maskierten Felder. So bleibt der Log selbst DSGVO-konform und überlebt eine Auskunftsanfrage, ohne dass du nachträglich Daten herausschwärzen musst.

Was der Audit-Log mindestens enthalten muss

Eine Tabelle mit Spalten Zeitstempel, Workflow-ID, KI-Anbieter, Modell, SHA-256 des maskierten Prompts, SHA-256 der KI-Antwort, Anzahl maskierter PII-Felder, Dauer in Millisekunden, Status (ok/filtered/error) und Trace-ID. Jede Spalte hat einen klaren Zweck im Audit:

  • Welche KI-Anbieter wurden eingesetzt → die Spalte AI-Provider beantwortet das
  • Wie viele PII-Felder pro Call gefiltert wurden → PII-Count
  • Was ungefähr verarbeitet wurde → Prompt-Hash plus Workflow-ID reichen für Stichproben

Aber nie, was konkret drin stand — der Hash ist Einbahnstraße.

Wie lange aufbewahren?

Bei normalen B2B-Anwendungen: 13 Monate (Bußgeldverjährung DSGVO + 1 Monat Puffer). Danach automatisch löschen — ein Cron-Job in n8n oder als pg_cron-Task macht das in einer Zeile SQL.

Säule 4 — Hosting-Region und Datenflüsse

Selbst wenn Säulen 1–3 stehen, scheitert die DSGVO-Konformität oft am Hosting. Drei klassische Stolperfallen:

Stolperfalle A — „EU-Region" ist nicht gleich „EU-DSGVO"

Eine AWS- oder Azure-Region in Frankfurt ist physisch in Deutschland. Aber der Konzern unterliegt dem US Cloud Act, der US-Behörden Zugriff auf Daten gibt — egal wo sie liegen. Der EuGH hat dies in „Schrems II" 2020 als DSGVO-relevanten Widerspruch festgestellt. Standardvertragsklauseln (SCC) plus Transfer Impact Assessment (TIA) sind seitdem Pflicht.

Praktischer Ausweg für KMU: EU-zentrierte Anbieter wählen. Hetzner, Strato, IONOS, Scaleway, OVHcloud sind komplett EU-rechtlich. Hostinger Cloud-VPS sitzen in litauischen Rechenzentren — auch DSGVO-First.

Stolperfalle B — Subprozessoren

Du hostest auf Hetzner, schickst aber Mails über SendGrid (US). Du hast Hetzner und Brevo (FR), aber Analytics über Google Analytics (US). Jede solche Kette ist ein eigener Datenfluss — jeder braucht eigene Bewertung. Faustregel: Ein Workflow mit drei US-Subprozessoren ist meist schwerer zu rechtfertigen als ein gleichwertiger Workflow mit drei EU-Anbietern.

Stolperfalle C — KI-Modelle on-premise vs. Hosted-API

2026 wird häufig die Frage gestellt: „Sollten wir KI-Modelle nicht selbst hosten, dann ist es sicher?" Die ehrliche Antwort: Selbst-Hosting (Llama, Mistral) ist DSGVO-technisch sauberer, aber operativ teuer. GPU-Server bei Hetzner kosten ab ca. 600 Euro im Monat für ein produktionstaugliches Setup, der DevOps-Aufwand liegt bei 2–4 Mannstunden pro Woche, und die Output-Qualität liegt bei ca. 70–85 Prozent von Claude/GPT-4 bei den meisten KMU-Tasks.

Für die meisten KMU lohnt sich das nicht. Hosted-API mit ordentlichem AVV plus Region plus PII-Filter ist 2026 der pragmatische Mittelweg.

EU AI Act — was KMU 2026 ignorieren können (und was nicht)

Viele KMU-Berater erwecken den Eindruck, der EU AI Act würde 2026 schon flächendeckend KMU-Pflichten auslösen. Das stimmt nicht. Der Großteil der Pflichten betrifft High-Risk-Systeme und General Purpose AI (GPAI) Anbieter — nicht den Anwender im klassischen Mittelstand.

Was bereits gilt

  • Verbotene Praktiken (Art. 5 AI Act, seit Februar 2025): Social Scoring, Manipulation, Echtzeit-Biometrie ohne Genehmigung. Für die meisten KMU irrelevant — niemand baut sowas.
  • Transparenzpflicht (Art. 50 AI Act, seit August 2025): Kunde muss erkennen können, dass er mit einer KI interagiert (z. B. Chatbot-Hinweis „Diese Antwort wurde KI-unterstützt erstellt"). Für Kontaktformulare mit KI-Auswertung relevant.

Was ab August 2026 gilt — High-Risk-Systeme

Diese acht Bereiche zählen als High-Risk:

  1. Biometrische Identifikation
  2. Kritische Infrastruktur
  3. Bildung und Berufsausbildung
  4. Beschäftigung, Personalwesen, Vermittlung
  5. Wesentliche private und öffentliche Dienstleistungen (z. B. Bonitätsprüfung)
  6. Strafverfolgung
  7. Migration, Asyl, Grenzkontrolle
  8. Justiz und demokratische Prozesse

Für klassische KMU-Workflows (Lead-Inbox, Mahnwesen, Kontaktformular-Auswertung, Angebots-Vorbefüllung) trifft keiner dieser acht Bereiche zu. Hier reicht die DSGVO-Compliance. Wer in HR-Tech, FinTech oder EdTech tätig ist, sollte den Volltext prüfen lassen — dort wird es relevanter.

Die fünf häufigsten Fehler in KMU-Setups

Ohne dass wir konkrete Kunden zitieren — diese Muster sind in fast jedem Audit zu sehen:

Fehler 1 — Direct-API-Calls ohne PII-Filter

Klassiker: Im n8n-Workflow steht ein „HTTP Request"-Node, der den Lead-Text 1:1 an die OpenAI-API schickt. Kein Filter, keine Maskierung, kein Audit-Log. Sofort-Fix: Filter-Node davorschalten, Hash-Log dahinter.

Fehler 2 — AVV liegt nicht vor

Der API-Key wurde irgendwann erstellt, aber niemand hat den AVV runtergeladen, signiert und im Compliance-Ordner abgelegt. Bei DSB-Anfrage: peinlich. Sofort-Fix: Bei Anthropic, OpenAI, Google im jeweiligen Konto-Portal die AVV-Vorlage abrufen, signieren, ablegen. Dauer: 30 Minuten pro Anbieter.

Fehler 3 — Verzeichnis von Verarbeitungstätigkeiten (VVT) fehlt KI-Eintrag

Das VVT (Art. 30 DSGVO) ist Pflicht ab 250 Mitarbeitern, de facto aber für jeden Betrieb mit personenbezogener Verarbeitung erwartet. KI-Workflows fehlen oft komplett. Sofort-Fix: Pro Workflow einen VVT-Eintrag mit Datenkategorien, Zweck, Empfänger, Löschfristen.

Fehler 4 — Kein Hinweis für KI-gestützte Interaktionen

Wenn ein Kontaktformular oder Chat-Widget die Antwort durch KI verbessert, braucht der Nutzer eine Information darüber (Art. 50 AI Act plus Art. 13 DSGVO). Klassisches Cookie-Banner reicht oft nicht — es braucht einen Hinweis im Formular: „Diese Anfrage wird KI-unterstützt vorausgewertet — keine personenbezogenen Daten werden an externe KI-Anbieter weitergegeben (Datenminimierung via PII-Filter)."

Fehler 5 — Logs mit Klardaten

Die Audit-Logs einer KI-Pipeline sind ironischerweise oft selbst der größte PII-Schatz. Wer den Prompt 1:1 in der Datenbank speichert, hat eine zweite Schattenkopie aller Kundendaten — und die wird beim Auskunftsverlangen relevant. Sofort-Fix: Hashes statt Klartext, Retention 13 Monate, automatische Löschung.

Implementierungs-Pfad — DSGVO-konforme KI in 30 Tagen

Ein realistischer Plan, den du mit einem mittelmäßig technischen Mitarbeiter (oder Berater) durchziehen kannst.

Woche 1 — Bestandsaufnahme

  • Alle KI-Touchpoints im Unternehmen auflisten (n8n-Workflows, Browser-Plugins, ChatGPT-Mitarbeiter-Accounts, Make.com, Zapier-mit-KI-Steps)
  • Pro Touchpoint dokumentieren: welcher Anbieter, welche Daten, welcher Zweck
  • AVV-Status checken — vorhanden, fehlt, abgelaufen?
  • DSB einbinden falls vorhanden — kurze Sync-Mail mit Liste

Woche 2 — AVV nachziehen plus Quick-Wins

  • Fehlende AVVs bei Anbietern anfordern und signieren
  • Wo KI-Modell gewechselt werden kann auf EU-AVV-fähigen Anbieter wechseln (z. B. von OpenAI direkt zu Anthropic Claude oder Azure-EU)
  • VVT um KI-Einträge ergänzen
  • Cookie-Banner und Formular-Hinweise prüfen

Woche 3 — PII-Filter implementieren

  • Pro Workflow den Filter-Code-Node einbauen
  • Test-Lauf mit synthetischen PII (z. B. Test-Lead mit Test-Adresse) — vor und nach Filter loggen
  • Restore-Mapping testen, damit der Output korrekt ist

Woche 4 — Audit-Log und Monitoring

  • audit_logs-Tabelle anlegen (Schema oben)
  • Pro Workflow Insert-Node einbauen, der Hash, Workflow-ID, PII-Count loggt
  • Retention-Cron einrichten (13 Monate)
  • Dashboard bauen — z. B. wöchentliches PII-Count pro Workflow zur Sanity-Prüfung
  • Letzte Sichtprüfung mit DSB

Nach 30 Tagen hast du ein Setup, das einem Audit standhält. Nicht perfekt — aber robust genug, dass du nachts schläfst.

Was du am Montag zuerst tust

Wenn du bis hierher gelesen hast, kennst du die vier Säulen. Die schnellste Aktion mit dem größten Risiko-Reduktions-Effekt: Schicke noch heute eine Mail an deinen DSB (oder beauftrage uns kurz) mit der Frage „Können wir bitte gemeinsam alle KI-Anbieter durchgehen und die AVV-Status pro Anbieter dokumentieren?" Das ist die Karte, die einen DSB-Audit oder eine Anfrage einer Aufsichtsbehörde am häufigsten kippt.

Die technischen Säulen 2–4 (PII-Filter, Audit-Log, Hosting) baust du in den vier folgenden Wochen — die organisatorische Säule 1 (AVV) entscheidet, ob du heute schon im Risiko bist.

DSGVO-Sanity-Check für deine KI-Workflows

30 Minuten, kostenlos, ohne Verkaufsdruck — wir gehen mit dir alle KI-Touchpoints durch und liefern eine konkrete Liste.

Termin buchen