← Zurück zum Blog
Compliance28.3.2026·15 Min Lesezeit

DSGVO und LLMs: Was 2026 wirklich gilt

AI Act und DSGVO laufen parallel. Für Dienstleister zählen 2026 vor allem belastbare Rechtsgrundlagen, klare Verantwortlichkeiten und ein auditierbarer LLM-Betrieb.

DSGVOAI ActGovernanceRAG

Was 2026 regulatorisch wirklich bedeutet

2026 ist kein Jahr, in dem die DSGVO durch den AI Act ersetzt wird. Es ist das Jahr, in dem beide Regime parallel sauber betrieben werden müssen. Für LLM-gestützte Prozesse heißt das konkret: Datenverarbeitung in Prompts, RAG-Quellen, Chat-Verläufen, Monitoring und Debug-Logs bleibt DSGVO-pflichtig. Jede Verarbeitung braucht einen klaren Zweck, eine Rechtsgrundlage und nachvollziehbare Dokumentation.

Der häufigste Denkfehler lautet: "Unser Anbieter ist compliant, also sind wir compliant." Genau so funktioniert es nicht. Als verantwortliche Stelle musst du weiterhin nachweisen können, warum Daten verarbeitet werden, wie Risiken minimiert werden und wie Betroffenenrechte praktisch umgesetzt werden. Produktversprechen ersetzen keine Rechenschaftspflicht.

Regulatorisch entscheidend ist also nicht der Marketingtext eines Tools, sondern die konkrete Prozessgestaltung in deinem Betrieb.

Die vier Pflichtbereiche für jeden LLM-Prozess

Erstens Rechtsgrundlage und Transparenz: Jede Verarbeitung braucht einen klaren Zweck und muss für Betroffene nachvollziehbar sein. Zweitens technische Schutzmaßnahmen: Datenminimierung, rollenbasierter Zugriff, Löschlogik, Monitoring und sichere Standardkonfigurationen.

Drittens Governance: Rollenmodell, AVV/TIA, DSFA-Screening, Freigaben und Eskalationen müssen vor Livebetrieb stehen. Viertens Nachweisfähigkeit: Du brauchst dokumentierte Entscheidungen, nicht nur technische Implementierung. Ohne diese Ebene wird jeder Audit oder Kunden-Review unnötig teuer.

Je stärker ein Prozess in rechtserhebliche Entscheidungen eingreift, desto höher müssen diese vier Pflichtbereiche ausgeprägt sein.

RAG, Fine-Tuning und das Missverständnis der "automatischen Sicherheit"

RAG wird oft als pauschal sicherere Architektur verkauft. Das ist zu einfach. RAG kann bei Korrektur- und Löschanforderungen Vorteile haben, weil Wissensquellen gezielter gesteuert werden können. Trotzdem entstehen neue Pflichten: Quellenqualität, Rollenrechte auf Vektordaten und saubere Trennung sensibler Datenbereiche.

Fine-Tuning kann in bestimmten Szenarien stabilere Outputs liefern, verschärft aber Anforderungen an Datenherkunft, Zweckbindung und Änderungsmanagement. Beide Wege sind machbar, beide sind ohne Governance riskant.

Die richtige Frage ist deshalb nicht "Was ist sicherer?", sondern "Welche Architektur passt zu unserem Risiko- und Nachweisprofil?"

Praxis-Risikomatrix für Dienstleister

Niedriges Risiko: interne Textassistenz ohne Personenbezug, keine automatische Entscheidung, klare Löschfristen. Mittleres Risiko: kundenbezogene Kommunikation mit begrenztem Personenbezug und klaren Freigaben. Hohes Risiko: HR, Scoring, leistungsrelevante Einstufungen oder entscheidungsnahe Prozesse mit sensiblen Daten.

Bei mittlerem und hohem Risiko brauchst du zwingend stärkere Kontrollpunkte: verbindliche Human-Review-Schritte, dokumentierte Entscheidungskriterien und regelmäßige Prozess-Audits. Sonst verschiebst du nur Unsicherheit in den operativen Alltag.

Ein guter Compliance-Ansatz ist kein Bremsklotz. Er ist ein Qualitätsfilter für skalierbare Umsetzung.

Umsetzungsplan in 30 Tagen

Woche 1: Datenflüsse und Rechtsgrundlage pro Use Case dokumentieren. Woche 2: Prompt-Policy, Rollenrechte und Freigabepfade verbindlich festlegen. Woche 3: Logging, Löschkonzept, Rechteprozess und Audit-Templates implementieren. Woche 4: kontrollierter Pilot mit dokumentierter Review-Schleife.

Dieser Ablauf ist bewusst pragmatisch: Er erzeugt schnell eine tragfähige Betriebsbasis, ohne monatelange Konzeptphase. Wichtig ist, dass jede Entscheidung nachvollziehbar bleibt und nicht nur implizit im Teamwissen existiert.

So wird Compliance nicht zum Projektende-Thema, sondern zum Qualitätsmerkmal der Umsetzung.

Autoritätsprofil (E-E-A-T)

Autor: Steve Baka

Rolle: KI-Consultant mit Fokus auf governance-fähige Agenten-Workflows

Erfahrungsfokus: Praxis in der Übersetzung regulatorischer Anforderungen in umsetzbare Delivery-Prozesse

Spezialisierung: DSGVO-konforme Prozessgestaltung für LLM-Use-Cases in Agenturen, Beratungen und B2B-Dienstleistung

  • Einführung von Prompt- und Datenrichtlinien für operative Teams
  • Definition von Rollen-, Freigabe- und Auditstrukturen für KI-gestützte Prozesse
  • Begleitung bei DSFA-Screening und risikobasierten Betriebsmodellen

Methodik: Regelwerk in Prozesslogik übersetzen: Rechtsgrundlage, Datenfluss, Risiko, Freigabe, Nachweis.

FAQs

Reicht ein AVV mit dem LLM-Anbieter aus?

Nein. Ein AVV ist nur ein Baustein. Zusätzlich brauchst du Rechtsgrundlage je Use Case, Transparenz, Löschlogik und ein belastbares Rollenmodell.

Ist RAG automatisch DSGVO-sicherer als Fine-Tuning?

Nicht automatisch. RAG kann Korrektur- und Löschprozesse verbessern, erzeugt aber eigene Pflichten bei Quellenqualität und Zugriffssteuerung.

Wann ist eine DSFA realistisch erforderlich?

Insbesondere bei HR, Profiling, sensiblen Datenkategorien oder systematisch entscheidungsnahen Automationen.

Quellen und Inline-Links

Weitere relevante Artikel

Warum dein erster Agent kein Chatbot sein sollte

Der erste Agent sollte in 90 Prozent der Fälle ein interner Workflow-Agent sein. So entsteht messbarer ROI in Wochen statt nur sichtbarer Demo-Effekt im Frontend.

Weiterlesen

OpenAI vs. Open Source: Wann was

Die richtige Wahl ist keine Ideologiefrage. Entscheidend sind Time-to-Value, Compliance-Risiko, Ergebnisqualität und vollständige Betriebskosten über den gesamten Lebenszyklus.

Weiterlesen