BfDI veröffentlicht Prüf-Checkliste für KI-Nutzung in Unternehmen

Die Bundesbeauftragte für Datenschutz hat am 23. April 2026 ein Prüfraster zur KI-Nutzung in Unternehmen veröffentlicht. Das Dokument verbindet die Pflichten aus DSGVO mit den neuen AI-Act-Anforderungen und bietet erstmals eine offiziell-deutsche Leitlinie, an der sich Unternehmen strukturieren können.

Konkret umfasst das Raster nach Anbieter-Angaben der BfDI sechs Themenblöcke: Rechtsgrundlage der Verarbeitung, Transparenz-Pflichten, technische und organisatorische Maßnahmen, Drittland-Transfers, Betroffenenrechte, Datenschutz-Folgenabschätzung. Zu jedem Block gibt es Prüffragen, die bei Aufsichts-Audits erwartbar gestellt werden.

Für Lakis-Leser ist das relevant: wer eine DSFA (Datenschutz- Folgenabschätzung) für KI-Systeme erstellen muss - und das greift ab Mai 2026 über AI-Act Artikel 6 breiter - hat mit diesem Dokument eine konkrete Vorlage, die in der Argumentation gegenüber Betriebsräten, Geschäftsführung und Aufsicht belastbar ist.

Einschränkung: das Dokument ist kein Freibrief. Die BfDI betont, dass jede KI-Nutzung individuell bewertet werden muss, je nach Datenart, Verarbeitungskontext und betroffener Personengruppe. Für branchenspezifische Compliance (BaFin, BAFA, Medizinprodukte- Regulierung) kommen weitere Anforderungen hinzu, die hier nicht abgedeckt werden. Unser Tipp: die Checkliste als Startpunkt nehmen, nicht als vollständigen Prüfplan.