73% der deutschen Unternehmen nutzen bereits KI-Tools. Aber nur 12% haben ihre KI-Nutzung DSGVO-konform dokumentiert. Das ist kein theoretisches Problem — das ist ein Bußgeldrisiko.

Seit Februar 2025 gelten die ersten Pflichten des EU AI Act. Ab August 2026 greifen die vollen Hochrisiko-Anforderungen. Und die DSGVO war schon vorher klar: Wer personenbezogene Daten in KI-Tools eingibt, braucht Rechtsgrundlage, Dokumentation und technisch-organisatorische Maßnahmen.

Die Realität sieht anders aus: Mitarbeiter tippen Kundendaten in ChatGPT Free. Es gibt keine Richtlinie. Keinen Auftragsverarbeitungsvertrag. Keine Schulung. Und wenn die Aufsichtsbehörde anklopft, fehlen die Nachweise.

Das muss nicht so sein. Deshalb haben wir dieses Paket zusammengestellt.

Was im Compliance-Paket steckt

Vier praxisfertige Dokumente. Keine 80-seitigen Rechtstexte, sondern Arbeitshilfen die du sofort einsetzen kannst. Mit eckigen Klammern zum Anpassen und konkreten Beispielen.

Dokument 1: DSGVO-KI-Checkliste 2026

Welche KI-Tools darfst du nutzen — und welche nicht? Die Bewertungsmatrix zeigt dir auf einen Blick den DSGVO-Status der gängigsten Tools: ChatGPT, Claude, Gemini, Copilot, DeepL, Midjourney, Perplexity. Für jedes Tool bewertet: Datenverarbeitung, Training Opt-out, AVV-Verfügbarkeit, Enterprise-Erfordernis.

Plus: Eine 10-Punkte-Checkliste die du bei jeder neuen KI-Tool-Einführung durchgehst. Und einen Schnelltest-Entscheidungsbaum: “Darf ich dieses Tool mit Kundendaten nutzen?”

Dokument 2: Muster-Betriebsvereinbarung

Eine vollständige Muster-Betriebsvereinbarung in 10 Paragraphen — von Geltungsbereich über erlaubte und verbotene Verwendungen bis zu Schulungspflichten und Konsequenzen bei Verstößen. Inklusive Anlage für die Liste freigegebener KI-Tools.

Das Dokument berücksichtigt die Mitbestimmungsrechte des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG und die AI Literacy-Pflicht aus Art. 4 EU AI Act. Direkt verwendbar — Klammern anpassen, vom Fachanwalt gegenlesen lassen, fertig.

Dokument 3: Datenschutzhinweis-Vorlagen

Fünf fertige Textbausteine zum Kopieren und Einfügen:

  1. Website-Footer — wenn KI für Content genutzt wird
  2. E-Mail-Signatur — bei KI-unterstützten E-Mails
  3. Impressum-Ergänzung — für systematischen KI-Einsatz
  4. Social-Media-Hinweis — für KI-generierte Posts und Bilder
  5. Angebots-/Vertragsdokument — KI-Disclaimer für rechtlich relevante Dokumente

Jeder Baustein in Lang- und Kompaktversion. Mit Übersichtstabelle: Welcher Baustein passt wann — und wo ist Kennzeichnung Pflicht (EU AI Act Art. 50)?

Dokument 4: DSFA-Kurzformat für KMUs

Eine Datenschutz-Folgenabschätzung klingt nach Großkonzern-Bürokratie. Muss es aber nicht sein. Das Kurzformat enthält ein ausfüllbares Template mit allen Pflichtbestandteilen nach Art. 35 DSGVO — in einer Struktur die auch KMUs ohne eigene Rechtsabteilung bewältigen.

Enthalten: Schwellenwert-Check (brauchst du überhaupt eine DSFA?), Risikobewertungsmatrix mit 5-Stufen-Skala, TOM-Tabelle, Ergebnis und Entscheidung. Plus ein vorgefülltes Beispiel: ChatGPT-Einsatz im Kundensupport — komplett durchgespielt.

Für wen ist das Paket?

  • Geschäftsführer — Du brauchst den Überblick, nicht die Details. Die Checkliste zeigt dir in 5 Minuten wo ihr steht.
  • HR-Verantwortliche — Die Betriebsvereinbarung ist euer Fundament für klare Regeln. Betriebsrat mitnehmen, Fachanwalt drüberschauen lassen, umsetzen.
  • Datenschutzbeauftragte — DSFA-Template und Checkliste sind Arbeitshilfen die euch Stunden sparen. Kein Rad neu erfinden.
  • IT-Leiter — Welche Tools könnt ihr freigeben, welche nicht? Die Bewertungsmatrix gibt Orientierung.
  • Anwälte und Berater — Als Startpunkt für die Mandantenberatung. Nicht als Ersatz für individuelle Rechtsberatung.

Paket herunterladen

Alle vier Dokumente als Markdown-Dateien — direkt nutzbar, anpassbar, ohne DRM.

Du willst informiert werden wenn wir das Paket aktualisieren? Trag dich in unseren Newsletter ein — wir melden uns nur wenn es relevante Änderungen gibt.

Warum kostenlos?

Weil DSGVO-Compliance kein Luxus sein darf. Zu viele Unternehmen verzichten auf KI-Tools — nicht weil sie nicht wollen, sondern weil die rechtliche Unsicherheit lähmt. Und zu viele andere nutzen KI-Tools ohne jeden Schutz, weil die Compliance-Dokumente zehntausende Euro kosten.

Beides ist schlecht. Dieses Paket schließt die Lücke. Professionelle Orientierung, praxisnah aufbereitet, für jeden zugänglich.

Wichtiger Hinweis

Dieses Paket ist kein Rechtsrat. Es ersetzt keine individuelle Rechtsberatung durch einen Fachanwalt für Datenschutzrecht. Die Dokumente dienen als Orientierungshilfe und Arbeitserleichterung.

Jedes Unternehmen ist anders. Branche, Größe, Art der verarbeiteten Daten, bestehende Betriebsvereinbarungen — all das beeinflusst die konkreten Anforderungen. Deshalb:

  1. Paket als Startpunkt nutzen — nicht als Endpunkt
  2. Fachanwalt oder DSB einbinden — vor verbindlicher Verwendung
  3. Regelmäßig aktualisieren — Rechtslage ändert sich, besonders 2026 mit dem EU AI Act

Stand: April 2026. Wir aktualisieren die Dokumente bei relevanten Rechtsänderungen.

Weiterlesen:

Häufige Fragen

Ist das DSGVO-KI-Compliance-Paket wirklich kostenlos?

Ja, komplett kostenlos. Keine versteckten Kosten, kein Abo. Du bekommst alle vier Dokumente als Download — wir bitten nur um deine E-Mail-Adresse, damit wir dich über Updates informieren können.

Ist das hier Rechtsrat?

Nein. Das Paket dient der Orientierung und als Arbeitshilfe. Vor verbindlichen Entscheidungen sollte ein Fachanwalt für Datenschutzrecht oder dein betrieblicher Datenschutzbeauftragter drüberschauen.

Für welche Branchen passt das Paket?

Für alle Branchen. Die Dokumente sind branchenunabhängig formuliert und über eckige Klammern an jedes Unternehmen anpassbar — vom Handwerksbetrieb bis zum IT-Dienstleister.