Kostenlos beraten
Compliance-Bibliothek

KI-Compliance-Leitfäden für deutsche Unternehmen

Praktische Compliance-Leitfäden für KI-Tools und -Anwendungen. EU AI Act, DSGVO und deutsches Arbeitsrecht für jeden KI-Anwendungsfall erklärt.

77 Leitfäden verfügbar

Unternehmen in Deutschland, die KI-Systeme einsetzen oder entwickeln, müssen drei Regelwerke gleichzeitig beachten: den EU AI Act, die DSGVO und das deutsche Arbeitsrecht. Welche Pflichten konkret gelten, hängt von der Risikoklasse des Systems ab — Hochrisikosystem nach Anhang III, KI mit begrenztem Risiko oder GPAI-Anwendung.

Die Compliance-Leitfäden auf dieser Seite erklären die rechtlichen Anforderungen für über 50 KI-Anwendungsfälle — von der automatisierten Bewerberauswahl und medizinischer KI bis zur automatisierten Kreditvergabe. Für jeden Anwendungsfall gibt es eine strukturierte Analyse der EU-AI-Act-Pflichten, der DSGVO-Anforderungen und — wo relevant — der berufsrechtlichen oder sektorspezifischen Besonderheiten.

Beliebte Guides

§43e BRAO Compliance für KI-Tools in deutschen Kanzleien
Compliance

§43e BRAO KI: Berufsrechtliche Anforderungen für Kanzleien

§43e BRAO erklärt: Anforderungen an KI-APIs in Kanzleien — Schriftpflicht, §203 StGB, No-Training-Klausel, Unterauftragnehmer und Compliance-Checkliste.
KI-API BRAO Compliance-Guide für Kanzleien in Deutschland
Compliance

AI APIs für Anwälte: §43a BRAO, Verschwiegenheit und DSGVO im Überblick

AI APIs wie Claude oder ChatGPT BRAO-konform in der Kanzlei nutzen: §43a BRAO, Verschwiegenheitspflicht, AVV nach DSGVO und Checkliste für Rechtsanwälte.
Auftragsverarbeitungsvertrag AVV nach Art. 28 DSGVO für KI-Software
Compliance

Auftragsverarbeitungsvertrag (AVV): Was ist das und wann ist er Pflicht?

Was ist ein Auftragsverarbeitungsvertrag? Pflichtinhalte nach Art. 28 DSGVO, wann ein AVV erforderlich ist und welche KI-Tools einen AVV stellen.

Alle Guides

Autonome Fahrzeuge: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Autonome Fahrzeuge in Deutschland betrifft.

Bedarfsprognose: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Bedarfsprognose in Deutschland betrifft.

Berufshaftpflicht für KI-Entwickler und AI-Governance-Spezialisten

KI-Entwickler und AI-Governance-Spezialisten brauchen eine Vermögensschadenhaftpflicht. Welcher Schutz unter dem AI Act nötig ist.

Bestandsmanagement: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Bestandsmanagement in Deutschland betrifft.

Biometrische Identifizierung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Biometrische Identifizierung in Deutschland betrifft.

Code-Generierung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Code-Generierung in Deutschland betrifft.

Computer Vision: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Computer Vision in Deutschland betrifft.

Content-Moderation: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Content-Moderation in Deutschland betrifft.

Cybersicherheit: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Cybersicherheit in Deutschland betrifft.

Datenanalyse: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Datenanalyse in Deutschland betrifft.

Datenschutzbedenken KI Kundenservice: Risiken & DSGVO

Datenschutzbedenken bei KI im Kundenservice: DSGVO-Risiken, typische Fehler und Checkliste für deutsche Unternehmen erklärt.

Datenschutzkonforme KI im Unternehmen: DSGVO-Leitfaden 2026

Datenschutzkonforme KI bedeutet: klare Rechtsgrundlage, AVV, DSFA, Transparenz und kontrollierte Datenflüsse. Der DSGVO-Leitfaden für Unternehmen.

DSGVO-Checkliste für KI-Tools: 10 Fragen vor dem AVV

Vor dem Einsatz von KI-Tools in Deutschland: Diese DSGVO-Checkliste zeigt, was Sie vor der Unterzeichnung eines Auftragsverarbeitungsvertrags prüfen müssen.

Empfehlungssysteme: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Empfehlungssysteme in Deutschland betrifft.

Enterprise Search DSGVO 2026: AVV, BetrVG & Checkliste

KI-Unternehmenssuche DSGVO-konform: AVV nach Art. 28, BetrVG § 87 und DPIA-Pflicht 2026. Checkliste für Google Workspace, M365 & Confluence.

EU AI Act Beschaffungsanforderungen für Unternehmen

Welche AI-Act-Klauseln Unternehmen 2026 von KI-Anbietern verlangen sollten: Konformitätsbewertung, Aufsicht, Vorfälle, AVV und Audit.

EU AI Act Fristen fuer Unternehmen in Deutschland: 2026, 2027, 2028

EU AI Act Fristen Deutschland: was am 2. August 2026, 2. Dezember 2027 und 2. August 2028 fuer KI-Beschaffung und Compliance gilt.

EU AI Act Mitarbeiterüberwachung: DSGVO, Betriebsrat & 2026 Leitfaden

EU AI Act Mitarbeiterüberwachung in Deutschland braucht eine eigene DSGVO-, BDSG- und Betriebsratsprüfung. Das gilt schon vor der finalen Hochrisiko-Frist.

EU AI Act Schulungspflicht: Art. 4 KI-Verordnung erklärt

Art. 4 KI-Verordnung verpflichtet Unternehmen seit 2. Februar 2025 zu risikoadäquater KI-Schulung. Was jetzt konkret zu dokumentieren ist.

EU-KI-Verordnung Beschaffung Fristen vor 2027 fuer Unternehmen

EU-KI-Verordnung Beschaffung Fristen: exakte Daten, offizielle Quellen und was Unternehmen jetzt vom Anbieter absichern sollten.

EU-KI-Verordnung Beschaffung: Anforderungen für Unternehmen

EU-KI-Verordnung Beschaffung in Deutschland: Diese Unterlagen und Vertragsklauseln sollten Unternehmen vor dem Einsatz von KI vom Anbieter verlangen.

Gesichtserkennung in Deutschland: Markt, Rechtslage & EU AI Act

Gesichtserkennung Deutschland: Was ist erlaubt, was verboten? DSGVO Art. 9, EU AI Act, BfDI-Vorgaben, Marktübersicht und Compliance-Checkliste für Unternehmen.

Gesichtserkennung Markt Deutschland 2026: Größe, Anbieter und Rechtsrahmen

Gesichtserkennung Markt Deutschland 2026: Marktgröße, wichtige Anbieter (Cognitec, NEC, Idemia), KI-Verordnung und DSGVO-Pflichten für Betreiber und Anbieter.

Haftpflichtversicherung für KI-Entwickler und AI-Experten in Deutschland

Welche Haftpflichtversicherung KI-Entwickler, AI-Governance-Experten und Ethical-AI-Berater in Deutschland benötigen — Typen, Deckung, Summen.

Handelsalgorithmen: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Handelsalgorithmen in Deutschland betrifft.

Ist Anthropic DSGVO-konform? Vollständiger Compliance-Leitfaden

Anthropic DSGVO-Compliance: AVV, Standardvertragsklauseln, EU-Datenspeicherort, ZDR und was deutsche Unternehmen vor dem Claude-Einsatz prüfen müssen.

KI im Kundenservice: Datenschutz-Leitfaden für deutsche Unternehmen

DSGVO-konformer KI-Einsatz im Kundenservice: AVV-Pflichten, Rechtsgrundlagen, Datenschutzrisiken und Checkliste für deutsche Unternehmen.

KI-Anbieter-Due-Diligence: Checkliste fuer Unternehmen

KI-Anbieter-Due-Diligence fuer Unternehmen in Deutschland sollte DSGVO, AVV, KI-Verordnung, Audit, Haftung und Exit vor Vertragsabschluss abdecken.

KI-API-Anwalt für Kanzleien: BRAO-Compliance-Beratung

Compound Law berät Kanzleien bei KI-API-Compliance: §43a BRAO, §43e BRAO, DSGVO und EU AI Act — von der Anbieterprüfung bis zum Go-live.

KI-APIs für Kanzleien in Deutschland: Compliance-Guide

Wann Kanzleien OpenAI API, Anthropic API oder Azure OpenAI rechtlich vertretbar einsetzen können.

KI-Beschaffung DSGVO: AI-Act-Compliance vor dem Rollout

KI-Beschaffung DSGVO in Deutschland: So prüfen Unternehmen AVV, SCC, DSFA und AI-Act-Pflichten vor Pilot, Einkauf und Go-live.

KI-Betrugserkennung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Betrugserkennungs-KI in Deutschland betrifft. Risikoklassifizierung und Compliance-Anforderungen.

KI-Bildgenerierung DSGVO 2026: Compliance-Leitfaden fuer Deutschland

KI-Bildgenerierung DSGVO-konform nutzen: Midjourney, DALL-E, Adobe Firefly und Stable Diffusion im Compliance-Check fuer deutsche Unternehmen 2026.

KI-Chatbots in Deutschland: DSGVO & AI Act Pflichten

KI-Chatbots rechtssicher betreiben: DSGVO-Anforderungen, AI Act-Transparenzpflichten und Betriebsratsrechte für deutsche Unternehmen im Überblick.

KI-Dokumentenanalyse: DSGVO, KI-Verordnung und rechtssicherer Einsatz

KI-Dokumentenanalyse in Deutschland: DSGVO-Anforderungen, Risikoklassifizierung nach KI-Verordnung, Berufsgeheimnis und was Unternehmen beachten müssen.

KI-Einstellungstools: EU-KI-Verordnung, DSGVO & Betriebsrat (2026)

KI-Systeme im Recruiting sind Hochrisiko nach EU-KI-Verordnung Anhang III. Leitfaden für HR-Compliance in Deutschland: DSGVO, Betriebsrat, August 2026.

KI-Emotionserkennung in Deutschland: Verbote, DSGVO und KI-Verordnung

KI-Emotionserkennung am Arbeitsplatz ist seit Februar 2025 verboten. AI Act, DSGVO und Betriebsrat: Der Compliance-Leitfaden für deutsche Unternehmen.

KI-Gesichtserkennung in Deutschland: Compliance-Leitfaden 2026

KI-Gesichtserkennung in Deutschland: AI-Act-Verbote, DSGVO-Pflichten für biometrische Daten und Hochrisiko-Compliance bis August 2026.

KI-Kreditbewertung DSGVO: Hochrisiko-Compliance-Leitfaden 2026

KI-Scoring ist Hochrisiko nach EU-KI-Verordnung Anhang III. Compliance-Leitfaden für Banken und FinTechs: DSGVO Art. 22, BaFin, August 2026.

KI-Medizindiagnostik & EU AI Act: Compliance für deutsche Anbieter

KI-Diagnosesysteme sind Hochrisiko nach EU AI Act und MDR. DSGVO Art. 9, DSFA, Dokumentation und Haftung – Praxis-Leitfaden für Deutschland.

KI-Rechtsberatung für Unternehmen in Deutschland

Compound Law berät Unternehmen in Deutschland zu KI-Verordnung, DSGVO, AVV/DPA, Betriebsrat und KI-Beschaffung.

KI-Rechtsrisiken fuer Unternehmen vor dem Rollout

KI-Rechtsrisiken fuer Unternehmen in Deutschland betreffen DSGVO, KI-Verordnung, Vertraulichkeit, Haftung und Arbeitsrecht vor Pilot und Rollout.

KI-Robotik in Deutschland: Was Unternehmen jetzt tun müssen

KI-Robotik in Deutschland verlangt saubere Klassifizierung, passende AI-Act-Fristen und abgestimmte DSGVO-, BetrVG- und Produktsicherheits-Compliance.

KI-Sprachassistenten in Deutschland: DSGVO & AI Act Compliance 2026

Dürfen Sie KI-Sprachassistenten für Kundencalls einsetzen? DSGVO-Checkliste, AI-Act-Transparenzpflichten und Vendor-Due-Diligence für Deutschland.

KI-Tools für Anwaltskanzleien: BRAO- und DSGVO-Anforderungen

Darf ein Rechtsanwalt KI nutzen? §43e BRAO, Mandatsgeheimnis, DSGVO-AVV und Anbietervergleich — mit Checkliste für den sicheren KI-Einsatz.

Kreditgenehmigung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Kreditgenehmigung in Deutschland betrifft.

Leistungsbewertung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Leistungsbewertung in Deutschland betrifft.

Lieferkettenmanagement: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Lieferkettenmanagement in Deutschland betrifft.

Mieterprüfung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Mieterprüfung in Deutschland betrifft.

Mitarbeiter-Apps mit EU-Datenspeicherung: Vergleich 2026

Welche Mitarbeiter-Apps bieten EU-Datenspeicherung für Deutschland? Slack, Teams, Google Workspace, Asana, Notion, HubSpot und Zoom im DSGVO-Vergleich.

Natürliche Sprachverarbeitung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Natürliche Sprachverarbeitung in Deutschland betrifft.

Personalisierungs-Engines: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Personalisierungs-Engines in Deutschland betrifft.

Portfoliomanagement: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Portfoliomanagement in Deutschland betrifft.

Predictive Analytics: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Predictive Analytics in Deutschland betrifft.

Preisalgorithmen: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Preisalgorithmen in Deutschland betrifft.

Qualitätskontrolle: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Qualitätskontrolle in Deutschland betrifft.

Rechtliche Recherche: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Rechtliche Recherche in Deutschland betrifft.

Recruiting-Screening: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Recruiting-Screening in Deutschland betrifft.

Regulatorische Compliance in Deutschland: Praxissystem

Regulatorische Compliance in Deutschland uebersetzt Pflichten in Kontrollen, Zustaendigkeiten und dokumentierte Ablaeufe fuer Datenschutz, KI und Governance.

Risikobewertung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Risikobewertung in Deutschland betrifft.

Schadensbearbeitung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Schadensbearbeitung in Deutschland betrifft.

Schreibassistenten: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Schreibassistenten in Deutschland betrifft.

Spam-Filterung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Spam-Filterung in Deutschland betrifft.

Spracherkennung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Spracherkennung in Deutschland betrifft.

Terminplanungsoptimierung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Terminplanungsoptimierung in Deutschland betrifft.

Transkription: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Transkription in Deutschland betrifft.

Übersetzung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Übersetzung in Deutschland betrifft.

Versicherungs-Underwriting: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Versicherungs-Underwriting in Deutschland betrifft.

Videogenerierung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Videogenerierung in Deutschland betrifft.

Voice-API-Anbieter Deutschland: DSGVO, DPA und Support

Vergleich für deutsche Unternehmen: Welche Voice-API-Anbieter sind für DSGVO, AVV oder DPA, EU-Hosting und deutschen Support realistisch prüfbar?

Vorausschauende Wartung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Vorausschauende Wartung in Deutschland betrifft.

Werbe-Targeting: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Werbe-Targeting in Deutschland betrifft.

Wirkstoffentdeckung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Wirkstoffentdeckung in Deutschland betrifft.

Zusammenfassung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Zusammenfassung in Deutschland betrifft.

Was sich 2026 geändert hat

Der EU AI Act tritt schrittweise in Kraft. Für Unternehmen in Deutschland sind drei Meilensteine entscheidend:

  • Februar 2025: Verbotene KI-Praktiken (Art. 5) in Kraft — darunter das Verbot biometrischer Echtzeitüberwachung im öffentlichen Raum und Social Scoring.
  • August 2025: KI-Governance-Regeln und GPAI-Modellvorschriften (Kapitel V) in Kraft — Unternehmen, die Modelle wie Claude oder GPT-4 einsetzen, unterliegen bereits Betreiberpflichten nach Art. 25–26 EU AI Act.
  • 2. August 2026: Vollständige Konformitätspflichten für Hochrisiko-KI nach Anhang III — technische Dokumentation (Art. 11), Risikomanagementsystem (Art. 9), Konformitätsbewertung (Art. 43) und Registrierung in der EU-KI-Datenbank (Art. 49). Zuständige Aufsichtsbehörde ist die Bundesnetzagentur (BNetzA).

Bis zum Stichtag verbleiben drei Monate. Ein Readiness-Assessment und die notwendige Dokumentation benötigen typischerweise genau diesen Zeitraum. Unternehmen mit Hochrisiko-KI-Systemen in den Bereichen Personalwesen, Kreditvergabe, medizinische Diagnose oder biometrische Identifizierung sollten jetzt handeln.

August-2026-Checkliste anzeigen

Fragen zur KI-Compliance?

Wir helfen Ihnen, die Anforderungen für Ihren spezifischen Anwendungsfall zu verstehen.

Kostenlos beraten
Kostenlos beraten