Compliance

KI-VO + DSGVO Artikel 32: Compliance-Checkliste mit 12 Punkten

Die BfDI fragt nicht, ob Sie KI-Richtlinien haben. Sie fragt nach Beweisen, dass diese eingehalten werden. Eine 12-Punkte-Checkliste, die KI-VO und DSGVO Artikel 32 verbindet – mit den Artefakten, die Prüfer wirklich sehen wollen.

ZTZeuslock Team··7 min
Eine Datenschutzbeauftragte prüft eine 12-Punkte-Compliance-Checkliste zu KI-VO und DSGVO Artikel 32 auf einem Dashboard mit Audit-Logs der KI-Interaktionen.

Richtlinien sind keine Nachweise

Das 2025 vom EDSA veröffentlichte Kooperationsrahmenwerk hat jedem europäischen DSB eines klar gemacht: Aufsichtsbehörden fragen nicht, ob Sie KI-Richtlinien haben. Sie fragen nach Nachweisen, dass diese Richtlinien tatsächlich eingehalten werden. Der Unterschied ist entscheidend. Eine 40-seitige PDF mit dem Titel „Acceptable Use of Generative AI“ auf SharePoint ist kein Nachweis. Ein zeitgestempelter Log-Eintrag, der belegt, dass am 14. März um 11:42 Uhr ein Mitarbeiter einen Kundenvertrag in ChatGPT einfügen wollte und Ihre DLP-Schicht vor der Übertragung drei Namen und eine IBAN redigiert hat – das ist ein Nachweis.

Diese Checkliste verbindet die Pflichten der KI-VO (Artikel 4 zur KI-Kompetenz, Artikel 26 zu Pflichten der Betreiber von Hochrisiko-KI, Artikel 50 zur Transparenz) mit DSGVO Artikel 32 (Sicherheit der Verarbeitung) und Artikel 35 (DSFA). Pro Punkt: die Pflicht in einem Satz, der Nachweis, den die Behörde verlangen wird, und das konkrete Artefakt, das jetzt zu erzeugen ist. Wo das Audit-Log von Zeuslock hineinpasst, sagen wir es – nicht weil jedes Feld mit einem Anbieter abzuhaken wäre, sondern weil die meisten CISOs, mit denen wir arbeiten, in der Prüfung dasselbe Loch entdecken: ein lückenloses Protokoll darüber, wer was an welches KI-Werkzeug geschickt hat.

Die 12-Punkte-Checkliste

  1. Artikel 4 – KI-Kompetenz. Betreiber von KI-Systemen müssen ein dem Risiko angemessenes Niveau an KI-Kompetenz beim Personal sicherstellen. Erwarteter Nachweis: ein gepflegtes Inventar aller von Mitarbeitenden eingesetzten KI-Werkzeuge (genehmigt und Schatten-IT), mindestens vierteljährlich aktualisiert, plus Schulungsnachweise je Rolle, die personenbezogene Daten verarbeitet. Jetzt erzeugen: ein Inventar-CSV mit Werkzeugname, Anbieter, Hosting-Region, zulässigen Datenkategorien, Eigentümer und Datum der letzten Prüfung. Schatten-KI ist der am häufigsten fehlende Teil – eine passive Discovery-Schicht (die Zeuslock-Erweiterung markiert DeepSeek, Perplexity, Poe und jedes nicht freigegebene Ziel standardmäßig) schließt diese Lücke.

  2. Artikel 50 – Transparenz gegenüber Beschäftigten und Betroffenen. Interagiert eine KI mit Menschen oder verarbeitet sie deren Daten, ist das klar und zugänglich offenzulegen. Erwarteter Nachweis: ein Transparenzhinweis pro Werkzeug, plus Logs, die zeigen, dass Ziel (Modell, Anbieter, Region) jeder KI-Interaktion erfasst und der nutzenden Person angezeigt wurde. Jetzt erzeugen: ein Onboarding-Screen oder Banner, das zugelassene KI-Werkzeuge und deren Datenverarbeitungsmerkmale auflistet, sowie eine Retention-Richtlinie, die Ziel-URL, Modell und Zeitstempel für jeden Prompt erfasst.

  3. Artikel 26 – Überwachung durch Hochrisiko-Betreiber. Betreiber von Hochrisiko-KI-Systemen müssen den Betrieb überwachen und automatisch erzeugte Logs mindestens sechs Monate aufbewahren. Erwarteter Nachweis: kontinuierliches Logging von Ein- und Ausgaben der KI-Systeme im HR-, Kredit-, Beschäftigungs- oder Sicherheitskontext – wir empfehlen eine Mindest-Retention von 13 Monaten, damit ein vollständiger Prüfzyklus (Jahresprüfung + 1 Monat) immer abgedeckt ist. Jetzt erzeugen: KI-Interaktionslogs ins SIEM einspeisen, mit Hash-Fingerprints der Eingaben (nicht Klartext, zur Wahrung der Datenminimierung nach Art. 32) und der angewandten Richtlinienentscheidung.

  4. DSGVO Artikel 32 – Technische Maßnahmen nach dem Stand der Technik. Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitung, mit dem Risiko angemessenen Maßnahmen. Erwarteter Nachweis: dokumentierte Kontrollen, die zeigen, dass personenbezogene Daten vor dem Versand an Drittanbieter-LLMs anonymisiert werden, plus Tests, die die Wirksamkeit belegen. Jetzt erzeugen: eine Redaktions-Matrix, die je KI-Ziel auflistet, welche Datenkategorien (api_key, IBAN, Kreditkarte, Personalnummer, E-Mail, Telefon, Quellcode) geblockt, anonymisiert oder überwacht werden, mit automatisiertem wöchentlichem Regressionstest.

  5. DSGVO Artikel 35 – Datenschutz-Folgenabschätzung. Eine DSFA ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko bringt – generative KI auf personenbezogenen Daten fällt fast immer darunter. Erwarteter Nachweis: eine DSFA, die den Prompt-Flow selbst abdeckt, nicht nur den zugrundeliegenden Geschäftsprozess, vom DSB freigegeben. Jetzt erzeugen: eine DSFA-Vorlage, die explizit Prompt-Inhalt, Modellanbieter, Hosting-Region, Speicherung beim Anbieter und Reidentifikationsrisiko adressiert. Das BfDI-Positionspapier zu generativer KI ist ein brauchbarer Ausgangspunkt.

  6. DSGVO Artikel 5(2) – Rechenschaftspflicht. Der Verantwortliche muss die Einhaltung nachweisen können. Erwarteter Nachweis: ein einziges Dashboard, in dem eine Aufsichtsbehörde für jeden Zeitraum Volumen der KI-Interaktionen, Zahl der Richtlinieninterventionen, abgefangene Datenkategorien und die Bearbeitung jedes Vorfalls einsehen kann. Jetzt erzeugen: einen monatlichen Export aus Ihrer DLP-Schicht in ein Board-Paket – die Operator Console von Zeuslock exportiert das auf Klick als CSV.

  7. DSGVO Artikel 28 – Auftragsverarbeiter-Sorgfalt. Jeder KI-Anbieter ist Auftragsverarbeiter (mitunter gemeinsamer Verantwortlicher). Sie brauchen einen AVV, Standardvertragsklauseln, wo nötig, und eine klare Position zum Training auf Kundendaten. Erwarteter Nachweis: unterzeichnete AVVs mit OpenAI, Anthropic, Google, Microsoft, plus die Enterprise-Opt-out-Bestätigung pro Anbieter. Jetzt erzeugen: eine Zeile pro KI-Anbieter im Auftragsverarbeiterverzeichnis mit Vertragsreferenz, Hosting-Region, Unterauftragnehmerliste und Trainings-Status.

  8. DSGVO Artikel 25 – Datenschutz durch Technikgestaltung. Technische und organisatorische Maßnahmen müssen in die Verarbeitung selbst integriert sein, nicht nachträglich angeschraubt. Erwarteter Nachweis: Beleg, dass die Erkennung vor dem Verlassen des Endpunkts läuft, nicht im Nachhinein in der Log-Analyse. Jetzt erzeugen: ein Architekturdiagramm, das die clientseitige Interzeption (Browser-Erweiterung oder Desktop-Agent) mit dem Netzwerkpfad zeigt, der das Szenario „Daten sind schon raus“ ausschließt.

  9. DSGVO Artikel 33-34 – Meldung von Datenpannen. Ein Prompt mit nicht redigierten personenbezogenen Daten an ein Drittanbieter-LLM ist in den meisten Bundesländern eine meldepflichtige Datenpanne. Erwarteter Nachweis: ein Incident-Runbook, das KI-Exfiltration als Datenpanne behandelt, mit Beginn der 72-Stunden-Frist bei Erkennung. Jetzt erzeugen: einen Slack/Splunk-Webhook, der den DSB bei jeder Block-Entscheidung alarmiert, die mehr als eine konfigurierbare Zahl personenbezogener Identifier pro Prompt enthält.

  10. KI-VO Artikel 15 – Robustheit und Cybersicherheit. KI-Systeme müssen widerstandsfähig gegen Versuche sein, ihr Verhalten zu verändern – Jailbreaks, Prompt-Injection, Model Evasion. Erwarteter Nachweis: dokumentierte Prompt-Injection- und Jailbreak-Tests gegen jeden internen KI-Agenten oder Chatbot, mit Ergebnissen und Gegenmaßnahmen. Jetzt erzeugen: eine quartalsweise Red-Team-Übung; betreiben Sie MCP-Agenten, eine DLP-Schicht, die beide Richtungen des Agent ↔ Tool-Austauschs inspiziert (genau dort sitzt die MCP-Integration von Zeuslock).

  11. DSGVO Artikel 22 – Automatisierte Entscheidungen im Einzelfall. Ausschließlich automatisierte Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung erfordern ausdrückliche Einwilligung oder Vertragsnotwendigkeit, plus das Recht auf menschliche Überprüfung. Erwarteter Nachweis: Logs pro Entscheidung mit KI-Ausgabe, menschlichem Prüfer und Override-Quote. Jetzt erzeugen: ein Entscheidungs-Log-Schema mit Feldern {decision_id, Modell, Eingabe_Hash, Ausgabe, Prüfer, Override, Zeitstempel}.

  12. DSGVO Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten. Ihr VVT muss KI-vermittelte Verarbeitungen explizit auflisten – viele tun das noch immer nicht. Erwarteter Nachweis: ein VVT-Eintrag pro KI-Anwendungsfall mit Zweck, Rechtsgrundlage, Datenkategorien, Empfängern, Speicherdauer und Mechanismus für internationale Übermittlung. Jetzt erzeugen: eine Zeile pro KI-Werkzeug, das die EU-Grenze überquert, mit der SCC-Version und der Referenz auf das Transfer-Impact-Assessment. Die Datenschutzkonferenz-Vorlage von 2024 enthält einen KI-Anhang – nutzen Sie ihn.

  13. NIS2-Querschnitt – Lieferkettenrisiko. Fallen Sie unter NIS2 (wesentliche oder wichtige Einrichtung), sind Ihre KI-Anbieter Teil Ihrer Lieferanten-Risikoanalyse. Erwarteter Nachweis: ein Lieferanten-Fragebogen zu Hosting-Region, Unterauftragnehmern, Modellherkunft und Möglichkeit, Training abzuschalten. Jetzt erzeugen: ein einseitiges „KI-Lieferantenassessment“, das Ihrer Standard-Drittparteien-Sicherheitsprüfung beigefügt wird – das BSI hat im 2024er-Cloud-Katalog eine brauchbare Vorlage veröffentlicht.

Wie eine Aufsichtsprüfung abläuft. Wenn Prüfer der BfDI oder einer Landesbehörde kommen, lauten die ersten drei Fragen fast immer: „Zeigen Sie mir die Liste der KI-Werkzeuge, die Ihre Beschäftigten nutzen. Zeigen Sie mir eine Beispielwoche an KI-Interaktionen und welche Kontrollen ausgelöst haben. Zeigen Sie mir eine DSFA für einen Hochrisiko-Anwendungsfall.“ Beantworten Sie die drei aus einem Dashboard in unter zehn Minuten, ist der Rest des Besuchs Formsache.

Warum das kontinuierliche Log das tragende Artefakt ist

Elf der zwölf Punkte oben laufen in der Praxis auf eine einzige technische Anforderung hinaus: ein manipulationsresistentes Protokoll jeder KI-Interaktion mit der von der DLP-Schicht angewandten Entscheidung. Die Position des EDSA in seiner Stellungnahme 2025 zu generativer KI deckt sich mit der nationaler Behörden – BfDI, CNIL, AEPD, ICO – und konvergiert beim selben Beweisstandard: kontinuierlich, abfragbar, mindestens so lange aufbewahrt wie der Prüfzyklus.

Genau diese Lücke kann kein eigenständiges Richtliniendokument schließen. Eine Richtlinie sagt: „Beschäftigte dürfen keine Kundendaten in ChatGPT einfügen“; ein Audit-Log belegt, dass an einem bestimmten Tag 1.847 Prompts gesendet wurden, 23 personenbezogene Daten enthielten, 21 im Flug anonymisiert, 2 blockiert wurden und der Nutzerin oder dem Nutzer jedes Mal die Richtlinie angezeigt wurde. Genau das nennt Artikel 5(2) DSGVO Rechenschaftspflicht.

Was in diesem Quartal zu tun ist

  1. Inventarisieren und klassifizieren. Bis Quartalsende ein vollständiges Inventar genutzter KI-Werkzeuge erstellen – inklusive der in einer Discovery-Pass entdeckten Schatten-Tools – klassifiziert nach Datensensibilität und KI-VO-Risikostufe.
  2. Kontinuierliches Logging einschalten. Wählen Sie eine DLP-Schicht, die jeden KI-Prompt mit Ziel, Modell, Richtlinienentscheidung und Ergebnis protokolliert. Setzen Sie die Retention auf mindestens 13 Monate. Eine Kopie ins SIEM.
  3. Eine DSFA durchgängig durchführen. Nehmen Sie Ihren KI-Anwendungsfall mit dem höchsten Volumen und schließen Sie eine DSFA nach Artikel 35 ab, mit dem Prompt-Flow im Scope. Lassen Sie sie vom DSB unterzeichnen. Dieses eine Artefakt zeigt Ihnen, welcher der anderen 11 Punkte am schwächsten ist.

Das Audit-Log ist das Rückgrat jeder Artikel-32-Diskussion 2026. Bauen Sie es zuerst, dann hat die Governance-Arbeit eine Landefläche.

Protect your data from AI leaks

Try Zeuslock free — DLP for ChatGPT, Claude, Gemini and more.

Book a demo →

Continue reading

Europäische Flagge mit digitaler Uhr und Schaltkreismuster, die die 24-Stunden-Meldefrist von NIS2 für Sicherheitsvorfälle illustriert.
Compliance

NIS2 zeigt Zähne: Was die Richtlinie für KI-Datenverarbeitung bedeutet