Die wichtigsten Unterschiede
Gegenstand: Die DSGVO regelt den Schutz personenbezogener Daten. Der EU AI Act regelt KI-Systeme und ihre Risiken – unabhängig davon, ob personenbezogene Daten verarbeitet werden.
Pflichten: DSGVO-Pflichten entstehen bei der Verarbeitung personenbezogener Daten. EU AI Act-Pflichten entstehen durch die Art des KI-Systems (Risikoklasse) und die Rolle des Unternehmens (Anbieter, Betreiber).
Behörden: DSGVO wird von Datenschutzbehörden (z. B. BfDI, DSB, DSB) durchgesetzt. Der EU AI Act wird von Marktüberwachungsbehörden (z. B. Bundesnetzagentur) durchgesetzt.
Sanktionen: DSGVO: bis zu 20 Mio. € oder 4% Jahresumsatz. EU AI Act: bis zu 35 Mio. € oder 7% Jahresumsatz (für schlimmste Verstöße).
Wie DSGVO und EU AI Act zusammenarbeiten
In der Praxis gelten beide Regelwerke oft gleichzeitig. Typische Szenarien:
KI-gestütztes Recruiting: DSGVO schützt die Bewerberdaten; EU AI Act reguliert das KI-System selbst als Hochrisiko. Beide müssen eingehalten werden.
DSGVO Art. 22 und EU AI Act: Art. 22 DSGVO schützt vor rein automatisierten Entscheidungen. Der EU AI Act ergänzt durch die Pflicht zur menschlichen Aufsicht und Transparenz bei Hochrisiko-KI. Die Regelungen verstärken sich gegenseitig.
Datenschutz-Folgenabschätzung (DSFA) und KI: Eine DSFA nach DSGVO ist bei KI-Systemen mit hohem Risiko Pflicht. Der EU AI Act verlangt zusätzlich eine Grundrechts-Folgenabschätzung (FRIA) für bestimmte Betreiber.
AI Act Compliance Tool
Ist Ihr KI-System EU AI Act-konform?
Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.
Jetzt Risiko prüfen →