Bis vor zwei Jahren war Datenschutz bei KI vor allem eine Vertragsfrage. Man kaufte ein Enterprise-Abo, ließ den Datenschutzbeauftragten die AVV gegenzeichnen und konnte loslegen. Seit dem 25. März 2026 ist das nicht mehr genug. Microsoft hat mit dem Flex-Routing-Feature das Routing von Copilot-Anfragen verändert, der AI Act ist seit Februar 2025 mit KI-Kompetenzpflicht und Art.-5-Verboten aktiv, und die Sub-Processor-Listen der großen US-Anbieter wachsen schneller, als die meisten Mittelständler nachhalten können.
Für ein deutsches Unternehmen mit 50 bis 1.000 Mitarbeitenden bedeutet das: Die ehrliche Antwort auf die Frage „Dürfen wir ChatGPT, Copilot oder Claude nutzen?"hängt nicht mehr nur am Vertrag, sondern an drei Dingen gleichzeitig — dem Datenfluss, der Vertragslage und der Infrastruktur. Wer diese drei Layer sauber trennt, kommt schnell zu einer belastbaren Tool-Entscheidung. Wer sie vermischt, baut sich ein Compliance-Risiko, das im Worst Case erst bei einer Beschwerde der Datenschutzaufsicht auffliegt.
Dieser Leitfaden bündelt die wichtigsten DSGVO- und AI-Act-Pflichten für die KI-Nutzung im deutschen Mittelstand. Er nennt die typischen Fallen, die wir bei Tool-Auswahl und Rollout in Mittelstandsunternehmen immer wieder sehen, ordnet die drei großen Werkzeug-Optionen (Hosted SaaS, Managed Private, Eigenbau) ein und schließt mit einem 90-Tage-Compliance-Plan, der ohne externe Anwaltskanzlei umsetzbar ist.
In der Praxis lohnt es sich, KI-Datenschutz nicht als eine große Compliance-Übung zu behandeln, sondern als drei getrennte Layer mit jeweils eigenen Fragen, Verantwortlichen und Nachweisen. Das macht das Thema beherrschbar und stellt sicher, dass keiner der drei Layer in der Tool-Bewertung übersehen wird.
Auf der Datenebene geht es um die einzelne Anfrage. Welche personenbezogenen Daten fließen in den Prompt? Müssen sie überhaupt darin stehen? Drei Hebel sind hier entscheidend: Anonymisierung (Daten so umschreiben, dass kein Personenbezug mehr herstellbar ist), Pseudonymisierung (Namen, Mailadressen und IDs durch Platzhalter ersetzen, Schlüssel separat aufbewahren) und Datenminimierung (nur das hochladen, was wirklich gebraucht wird).
Wer die Datenebene sauber hat, reduziert das Risiko der oberen Layer drastisch. Ein KI-Prompt ohne personenbezogene Daten unterliegt nicht der DSGVO und braucht weder AVV noch EU-Datenresidenz. Praktisch ist das selten erreichbar, aber je näher man daran kommt, desto entspannter ist die Tool-Wahl. In Steuerberatungs- und Anwaltskanzleien wird die Datenebene heute oft mit Microsoft Presidio oder dedizierten NER-Modellen automatisch redigiert, bevor Prompts an externe Modelle gehen.
Auf der Vertragsebene gilt der altbekannte Klassiker: Sobald personenbezogene Daten an einen Dienstleister gehen, braucht es einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Bei ChatGPT Enterprise heißt das Dokument Data Processing Addendum, bei Microsoft 365 Copilot ist es Teil des Microsoft Products and Services DPA, bei Anthropic Claude Enterprise der Anthropic Data Processing Agreement. Free-, Plus- und Team-Varianten bieten in der Regel keinen unterschriebenen AVV im Sinne der DSGVO und sind damit für betrieblichen Einsatz nicht zulässig.
Der zweite Pflichtbestandteil auf der Vertragsebene ist die Sub-Processor-Liste. Jeder KI-Anbieter setzt unter sich weitere Dienstleister ein — meistens Hyperscaler wie Microsoft Azure, AWS oder Google Cloud, dazu Logging-Anbieter, Monitoring-Tools und regional unterschiedliche Support-Provider. Wer einen AVV unterzeichnet, akzeptiert diese Kette mit. Sie sollte mindestens einmal im Quartal geprüft werden, denn Anbieter fügen ohne große Ankündigung neue Sub-Processor hinzu.
Die Infrastrukturebene ist der Layer, an dem 2026 die meisten Mittelstands-Projekte hängen. Hier geht es um die physische Frage: Wo verarbeitet das Modell meinen Prompt? EU-Datenresidenz heißt nicht nur, dass die Rechnung aus Dublin kommt, sondern dass die Token tatsächlich auf einem Server in der EU laufen, dort verarbeitet und dort gespeichert werden. Drei Aspekte sind heute kritisch.
Aus unseren Beratungsgesprächen mit Mittelstandsunternehmen taucht immer wieder dasselbe Set an Fallen auf. Wer diese fünf Punkte vor dem Rollout abklärt, hat den Großteil des Compliance-Risikos im Griff.
Ein einzelner Mitarbeiter, der mit dem privaten ChatGPT-Plus-Account einen Kundenvertrag zusammenfasst, ist DSGVO-rechtlich ein Datenleck. Es gibt keinen AVV zwischen Unternehmen und OpenAI, der Mitarbeiter hat ohne Weisung personenbezogene Daten an einen Dritten übermittelt. Die einzige saubere Lösung: ein unternehmensweiter Enterprise-Plan plus klare Richtlinie, die private Plus-Accounts für Arbeitsdaten verbietet.
Seit dem EU-US Data Privacy Framework von 2023 ist die Übermittlung an US-zertifizierte Dienstleister wieder möglich, aber das Framework allein ersetzt keine EU-Datenresidenz. Wer mit Mitarbeiter-, Mandanten- oder Patientendaten arbeitet, sollte Anbieter wählen, die Daten in einer EU-Region verarbeiten und das vertraglich zusichern — nicht nur per Marketing-Aussage.
Microsoft hat am 25. März 2026 das Feature Flex Routing eingeführt und es ab dem 17. April schrittweise ausgerollt. Es erlaubt, LLM-Inferenz von M365-Copilot-Anfragen bei Lastspitzen in den USA, Kanada oder Australien laufen zu lassen, statt sie in der EU Data Boundary zu halten. Daten im Ruhezustand bleiben in der EU, die eigentliche KI-Verarbeitung kann aber das Drittland berühren.
Der wirklich kritische Punkt ist der Default-Zustand: Für alle Tenants, die nach dem 25. März 2026 erstellt wurden, ist Flex Routing standardmäßig aktiv. Ein frisch aufgesetzter deutscher Tenant transportiert seine Copilot-Prompts also per Default in Drittländer, ohne dass der Administrator das aktiv eingestellt hat. Wer EU-Routing erzwingen will, geht in Microsoft 365 Admin Center → Copilot → Settings → View all → Flex routing during peak load periods und wählt Do not allow flex routing. In Multi-Geo-Tenants ist diese Option nicht verfügbar; solche Setups sind ohnehin nicht unter der EU Data Boundary geführt.
Wer einen tieferen Blick auf die M365-Copilot-Lizenzfrage werfen will, findet im Beitrag Microsoft 365 Copilot Kosten die kommerzielle Seite dieser Entscheidung — inklusive Hinweis auf die Datenresidenz-Aufschläge.
Selbst wenn der Hauptvertrag mit einem EU-Dienstleister geschlossen wird, kann die Sub-Processor-Kette Daten in Drittländer leiten. Ein typisches Beispiel: Ein deutsches Unternehmen nutzt einen DSGVO-konform vermarkteten KI-Wrapper, der intern auf ChatGPT Enterprise greift, das wiederum Azure als Sub-Processor hat. Wenn der Wrapper-Anbieter die Region nicht zwingt, läuft die Anfrage potenziell durch fünf Hände. Jeder dieser Knoten muss im AVV oder als Sub-Processor genannt sein, sonst ist die Verarbeitung nicht abgedeckt.
Sobald KI-Tools im Arbeitskontext eingesetzt werden, greift § 87 Abs. 1 Nr. 6 BetrVG: Der Betriebsrat hat ein Mitbestimmungsrecht bei der Einführung technischer Einrichtungen, die zur Verhaltens- oder Leistungskontrolle geeignet sind. M365 Copilot, ChatGPT Enterprise und Claude Enterprise fallen darunter, weil Admin-Dashboards Nutzungsdaten erfassen. Wer ohne Betriebsvereinbarung ausrollt, riskiert eine einstweilige Verfügung und einen Stopp des Rollouts. Zusätzlich greift Art. 88 DSGVO i.V.m. § 26 BDSG bei der Verarbeitung von Beschäftigtendaten.
In den letzten Monaten haben sich drei klare Wege herausgebildet, wie deutsche Unternehmen KI rechtssicher einsetzen. Jeder Weg hat eine andere Kontroll- und Aufwands-Balance. Es gibt keinen objektiv besten — die richtige Wahl hängt von Daten-Sensitivität, IT-Reife und Budget ab.
| Kriterium | Hosted SaaS | Managed Private | Eigenbau |
|---|---|---|---|
| Typische Vertreter | ChatGPT Enterprise, M365 Copilot, Claude Enterprise | Azure OpenAI EU, AWS Bedrock Claude, OpenAI on Azure DE | Ollama, LM Studio, n8n + EU-LLM |
| AVV-Lage | Standard-AVV des Anbieters | AVV des Hyperscalers | Kein AVV nötig, da Eigenbetrieb |
| EU-Datenresidenz | Aktivierbar, nicht immer Default | Vertraglich zusicherbar | Volle Kontrolle |
| Sub-Processor-Kette | Lang, herstellerabhängig | Kürzer, ein Hyperscaler | Keine externe Kette |
| Modell-Aktualität | Frontier-Modelle direkt | Mit kurzer Verzögerung | Open-Source-Modelle, oft 6-12 Monate hinterher |
| Setup-Aufwand | 2 bis 4 Wochen | 6 bis 12 Wochen | 3 bis 6 Monate |
| Laufende Kosten 100 Nutzer | ca. 6.000 EUR / Monat | ca. 12.000 EUR / Monat (Compute + Reserved) | ca. 4.000 EUR / Monat (Hardware + Ops) |
| Ideal für | Office-Produktivität, Standard-Use-Cases | Sensible Daten + Frontier-Modelle | Hochsensible Daten, kontinuierlicher Hochlastbetrieb |
Für 80 Prozent der Office-Use-Cases im Mittelstand ist Hosted SaaS die richtige Wahl. Microsoft 365 Copilot, ChatGPT Enterprise und Claude Enterprise bieten unterschriebene AVV, SSO, ISO-27001-Zertifizierung und EU-Datenresidenz auf Wunsch. Der Aufwand ist minimal, die Kosten sind kalkulierbar. Wer Schritt-für-Schritt-Vergleiche zwischen den drei Anbietern braucht, findet sie im Beitrag Claude vs Copilot vs ChatGPT.
Tooling-Auswahl auf dieser Stufe ist primär eine Frage des Ökosystems. Microsoft-Häuser landen meistens bei Copilot, weil die Integration in Outlook und Teams entscheidet. OpenAI-affine Unternehmen wählen ChatGPT Enterprise. Wer Wert auf besonders strenge Datenpolitik legt, prüft Claude Enterprise. Eine reine DSGVO-Vergleichstabelle hilft hier nur bedingt — alle drei sind in den Enterprise-Plänen vertraglich vergleichbar aufgestellt. Eine vertiefte Tool-Liste findet sich in DSGVO-konforme KI-Tools.
Sobald besonders sensible Daten ins Spiel kommen — Personalakten, Mandanten- oder Patientendaten, Strategiedokumente — lohnt der Sprung zu Managed Private. AWS Bedrock in Frankfurt eu-central-1 betreibt heute 31 KI-Modelle, darunter Claude Opus 4.7 seit etwa April 2026, und ist damit die ausgereifteste EU-Option für Anthropic-Modelle. Azure OpenAI Service stellt GPT-5 in Sweden Central und West Europe als EU Data Zone bereit, in der Daten und Inferenz die EU nicht verlassen. Frankfurt (Germany West Central) hat ein eingeschränktes Modell-Portfolio mit eher älteren GPT-4o- und GPT-4-Varianten. Beides ist teurer als Hosted SaaS, weil Compute reserviert wird, aber es bringt zwei Vorteile: Eine kürzere Sub-Processor-Kette und die Möglichkeit, das Modell in einen privaten VPC-Kontext einzubinden. Tiefere Einordnung im Beitrag Claude Cowork als Managed Private auf Bedrock.
Wichtige Ergänzung für 2026: OpenAI hat seit Februar 2025 EU-Datenresidenz für Storage und seit Januar 2026 auch für Inference angeboten. Das heißt, ChatGPT Enterprise und Edu können auf Wunsch komplett in EU-Rechenzentren laufen, ohne Aufpreis. Aktiviert wird das beim Workspace-Setup — für bestehende Workspaces ist es nicht der Default und muss bei OpenAI Enterprise Sales nachträglich angefordert werden.
Eigenbau bedeutet ein lokales LLM auf eigener Hardware, meistens mit Ollama oder LM Studio als Runtime, dazu eine Workflow-Schicht (häufig n8n) für die Anbindung an vorhandene Systeme. Diese Variante eliminiert die DSGVO-Frage faktisch, weil keine Daten das eigene Rechenzentrum verlassen. Sie verlangt aber eine eigene Ops-Mannschaft: GPU- Server provisionieren, Modelle aktualisieren, Monitoring und Backup aufsetzen. Wer ohne eigene IT-Tiefe in diese Richtung will, sollte mindestens einen Managed-Service-Partner hinzuziehen.
Der AI Act ist seit August 2024 in Kraft, wirkt aber gestaffelt. Wichtig: Am 7. Mai 2026 hat die EU-Kommission mit dem Digital Omnibus on AI mehrere Stichtage verschoben. Viele Ratgeber online sind noch nicht auf dem aktuellen Stand. Für den Mittelstand sind heute fünf Daten relevant, von denen drei bereits aktiv sind.
Seit Februar 2025 sind die verbotenen KI-Praktiken nach Art. 5 AI Act untersagt: biometrisches Echtzeit-Tracking in öffentlichen Räumen, KI-basiertes Social Scoring und Emotionserkennung am Arbeitsplatz. Wer ohne Vorprüfung ein KI-Tool im Recruiting einsetzt, das Emotionen aus Videointerviews extrahiert, ist betroffen. Parallel gilt die Pflicht aus Art. 4: Wer KI im Unternehmen einsetzt oder betreibt, muss die KI-Kompetenz seiner Mitarbeitenden sicherstellen — dokumentiert und nachweisbar. Eine jährliche Schulung mit Protokoll reicht in der Regel aus, sie muss aber stattfinden.
Seit August 2025 gelten die Pflichten für Anbieter von General Purpose AI Models (GPAI). Das betrifft Mittelständler indirekt: Wer ChatGPT, Copilot oder Claude einsetzt, muss prüfen, ob der Anbieter die GPAI-Pflichten erfüllt und entsprechende Dokumentation bereitstellt. Gleichzeitig sind nationale Aufsichtsstrukturen seit diesem Datum eingerichtet.
Im August 2026 werden die Sanktionen voll durchsetzbar — bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes für die schwersten Verstöße. In Deutschland übernimmt das BSI ab diesem Datum die Marktaufsicht. Gleichzeitig greifen die Transparenzpflichten nach Art. 50: KI-erzeugte Texte, Bilder und Videos müssen als solche gekennzeichnet werden, sobald sie öffentlich oder gegenüber Kunden verwendet werden. Chatbots müssen ihren KI-Charakter offenlegen. Bis zu diesem Stichtag muss außerdem die KI-Tool-Inventarisierung vorliegen.
Verschoben vom ursprünglichen 02. August 2026: Pflichten für eigenständige Hochrisiko-KI nach Anhang III. Das betrifft HR-Recruiting-KI, Kreditscoring, kritische Infrastruktur und Bildungseinsatz. Konformitätsbewertungen, Risikomanagement-Systeme und CE-Kennzeichnung werden Pflicht.
Ein Jahr später greifen die vollen Anforderungen für Hochrisiko-KI eingebettet in Produkten nach Anhang I — Maschinen, Medizinprodukte, Aufzüge. Wer Produkte mit KI-Komponenten in den EU-Markt bringt, braucht bis dahin Konformitätsbewertung, technische Dokumentation und Risikomanagement.
Wer KI im Arbeitskontext nutzt, verarbeitet zwangsläufig Beschäftigtendaten — auch wenn das Tool primär für externe Texte gedacht ist. Schon das Logging der Nutzung ergibt eine personenbezogene Datenbasis, die unter Art. 88 DSGVO i.V.m. § 26 BDSG fällt. Drei Schritte gehören in jedes Rollout-Konzept.
Eine wichtige Abgrenzung kommt aus dem Beschluss des Arbeitsgerichts Hamburg vom 16. Januar 2024: Wenn Mitarbeitende ChatGPT über private Accounts nutzen, hat der Betriebsrat keine Mitbestimmung — der Arbeitgeber hat keinen Zugriff auf Nutzungsdaten. Sobald aber ein Unternehmenslizenz-Workspace verteilt wird (M365 Copilot, ChatGPT Enterprise, Claude Enterprise), greift § 87 Abs. 1 Nr. 6 BetrVG sofort und der Rollout ist ohne Betriebsvereinbarung blockierbar.
Für einige Branchen reicht die DSGVO-Grundkonfiguration nicht aus. Berufsrechtliche Verschwiegenheitspflichten gehen über die DSGVO hinaus und schränken die Wahl der KI-Tools zusätzlich ein.
Steuerberater unterliegen der Verschwiegenheitspflicht nach § 57 StBerG, Anwälte nach § 43a BRAO und beide zusätzlich dem strafrechtlichen Geheimnisschutz nach § 203 StGB — bewehrt mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Das heißt: Mandantendaten dürfen nicht ohne weitere Verschwiegenheitsvereinbarung in eine Cloud-KI eingegeben werden, auch nicht mit AVV. Die Bundessteuerberaterkammer hat am 11. Februar 2026 den FAQ-Katalog „KI in Steuerkanzleien“ publiziert und empfiehlt darin einen Pseudonymisierungsschritt vor jeder externen Verarbeitung. Die BRAK hat in ihrem Leitfaden zum KI-Einsatz (Stand Dezember 2024) klar gemacht: Eine reine DSGVO-AVV genügt für Mandatsgeheimnisse nicht, zusätzliche Verschwiegenheitsvereinbarungen sind erforderlich. Wer in einer Kanzlei oder Beratung mit KI arbeitet, findet vertiefende Hinweise im Hub KI für Steuerberater.
Für Ärzte, Therapeuten und psychologische Praxen greift § 203 StGB ebenfalls, dazu kommen Vorgaben aus dem SGB V. Patientendaten fallen unter Art. 9 DSGVO (besondere Kategorien). Eine externe Cloud-KI-Verarbeitung ist hier praktisch nur mit On-Premise oder europäischer souveräner Cloud (Aleph Alpha, IONOS AI, Open-Source-LLMs in EU-Rechenzentren) darstellbar. Banken stehen vor § 25a KWG, MaRisk AT 9 und seit dem 17. Januar 2025 DORA. Die BaFin hat im Dezember 2025 die Orientierungshilfe zu IKT-Risiken beim Einsatz von KI veröffentlicht, die KI als Teil des IKT-Risikomanagements unter DORA einordnet — inklusive Exit-Strategie-Pflicht für kritische Funktionen nach Art. 28 Abs. 7/8 DORA.
Vor jeder KI-Tool-Einführung sollten zehn Punkte abgehakt sein. Die Reihenfolge ist wichtig: Punkt 1 bis 4 bewerten den Anbieter, Punkt 5 bis 7 die technische Konfiguration, Punkt 8 bis 10 die interne Governance.
Wer die DSGVO- und AI-Act-Anforderungen ohne externe Anwaltskanzlei umsetzen will, kommt mit einem strukturierten 90-Tage-Plan in den meisten Fällen ans Ziel. Drei 30-Tage-Phasen, je drei klare Ergebnisse.
Wer diesen Plan abarbeitet, ist nicht nur DSGVO-konform aufgestellt, sondern hat gleichzeitig die Grundlage für die AI-Act-Anforderungen, die im August 2026 voll sanktionsbewehrt greifen. Im Großhandel-Kontext, in dem zusätzlich Lieferanten- und Kundenstammdaten in KI-Workflows einfließen, ist diese Inventur besonders wertvoll, weil sie die Grundlage für eine saubere Process-Mining-Erweiterung legt. Tiefere Einordnung im Hub Digitalisierung im Großhandel.
Hier finden Sie die Antworten auf häufig gestellte Fragen.
Nein, nicht für Daten mit Personenbezug. Für Free- und Plus-Pläne gibt es keinen AVV nach Art. 28 DSGVO. Wer dort Kundendaten oder Mitarbeitendendaten hochlädt, übermittelt sie ohne Rechtsgrundlage an OpenAI. Eine unternehmensweite Enterprise-Lizenz löst das Problem und ist meist günstiger als befürchtet.
Microsoft 365 Copilot Anfragen werden standardmäßig nach freier Modell-Kapazität geroutet, nicht nach Datenresidenz. Wer EU-Datenresidenz braucht, muss die EU Data Boundary aktiv in den Tenant-Einstellungen erzwingen. Das ist nicht der Default und sollte vor jedem Copilot-Rollout im Admin Center geprüft werden.
Für sich genommen ja, sofern der Anbieter zertifiziert ist. In der Praxis sollte die EU-Datenresidenz zusätzlich vertraglich zugesichert sein, weil das Framework rechtlich angegriffen wird und die Verlässlichkeit über Jahre nicht garantiert ist. Wer EU-Datenresidenz hat, ist auch dann sicher, wenn das Framework fällt.
Seit Februar 2026 gelten die Verbote nach Art. 5 (etwa Emotionserkennung am Arbeitsplatz) und die KI-Kompetenz-Pflicht. Ab August 2026 sind nationale Aufsichtsbehörden aktiv und Sanktionen greifbar. Eine KI-Tool-Inventur und eine dokumentierte Schulung der Mitarbeitenden sind die zwei wichtigsten Pflichtaktivitäten in diesem Jahr.
Nicht für jedes, aber für die meisten mit personenbezogenen Daten. Eine DSFA ist nach Art. 35 DSGVO Pflicht bei hohem Risiko. Bei KI-Tools mit Nutzungstracking, automatisierten Entscheidungen oder umfangreicher Verarbeitung von Beschäftigtendaten ist sie in der Regel zu empfehlen, selbst wenn die formale Pflicht offen wäre.
Ja, sobald das Tool zur Verhaltens- oder Leistungskontrolle geeignet ist. Das ist bei M365 Copilot, ChatGPT Enterprise und Claude Enterprise der Fall, weil Admin-Dashboards Nutzungsdaten erfassen. § 87 Abs. 1 Nr. 6 BetrVG verlangt eine Betriebsvereinbarung, ohne die der Rollout blockierbar ist.
Die Sanktionsstaffel reicht von bis zu 7,5 Millionen Euro oder 1,5 Prozent des Jahresumsatzes für leichte Verstöße bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes für verbotene Praktiken. Die ersten genAI-DSGVO-Bußgelder existieren bereits: Die italienische Datenschutzbehörde Garante hat OpenAI im Dezember 2024 mit 15 Millionen Euro und Luka Inc. (Replika) im Mai 2025 mit 5 Millionen Euro belegt. AI-Act-Sanktionen werden ab August 2026 voll durchsetzbar.
Für besonders sensible Daten ist Managed Private (Azure OpenAI EU oder Claude auf AWS Bedrock in Frankfurt) der pragmatische Default. Wer komplett ohne Cloud auskommen will, baut auf Open-Source-Modellen (Llama, Mistral) im eigenen Rechenzentrum. Beide Wege erfordern mehr Setup, sind aber für die genannten Datenkategorien meist die einzig saubere Lösung.
Wer 2026 in Deutschland KI einsetzen will, kommt um eine strukturierte Compliance-Inventur nicht herum. Die DSGVO ist nicht das Problem — sie ist mit den richtigen Verträgen, der richtigen Datenresidenz und einer sauberen Mitarbeiterkommunikation lösbar. Der AI Act erweitert die Anforderungen, aber er fragt vor allem nach Dokumentation und Bewusstsein, nicht nach Verboten. Das größere Risiko sind die operativen Fallen: Schatten-IT, Default-Routing in Drittländer, fehlende Betriebsvereinbarungen.
Für die meisten Mittelständler ist der Weg klar: Ein Hosted-SaaS-Tool mit unterschriebenem AVV, aktiver EU-Datenresidenz und einer dokumentierten KI-Schulung deckt 80 Prozent der Use-Cases ab. Für die übrigen 20 Prozent — sensible Personal- oder Mandantendaten, Hochrisiko-Use-Cases — lohnt der zusätzliche Aufwand einer Managed-Private- oder Eigenbau-Lösung. Wer den 90-Tage-Plan in diesem Jahr abarbeitet, ist für die nächsten zwei Sanktionsstufen des AI Acts vorbereitet und kann KI ohne ständige Hintergrundsorge produktiv einsetzen.
