Kostenlose Checkliste · PDF

DSGVO + EU AI Act für den Mittelstand

Was Sie zu AVV, EU-Hosting, Trainings-Opt-out, DSFA und Anbieter-Auswahl wissen müssen — plus EU-AI-Act-Stichtag 2. August 2026. Pragmatisch aus 10 Jahren CODING9-Beratung, V2.0.

  • 11 entscheidende Punkte, jeder mit konkreten Handlungsempfehlungen
  • Anbieter-Matrix Mai 2026: Azure OpenAI, AWS Bedrock + Claude, Vertex AI, Mistral, PhariaAI, IONOS
  • EU AI Act-Stichtag 2. August 2026 — was Mittelständler bis dahin tun müssen
  • Ohne juristische Lyrik — geschrieben für Geschäftsführer und IT-Verantwortliche
Jetzt kostenlos herunterladen

Sofort als PDF-Download verfügbar — keine Wartezeit, kein Newsletter-Zwang.

Was steht drin?

Ca. 8 Seiten, gegliedert in 11 klare Abschnitte. Jeder Punkt hat eine Erklärung, konkrete Schritte und — wo nötig — eine Stoppliste oder Empfehlungs-Matrix.

  1. 1

    Auftragsverarbeitungsvertrag (AVV / DPA) prüfen

    Wer welche AVVs bietet (OpenAI, Anthropic, Microsoft, Google, Mistral, Aleph Alpha, IONOS), was rein muss, wann nachverhandelt wird.

  2. 2

    Datenstandort und Drittlandtransfer (Schrems II)

    Welche Anbieter Mai 2026 in der EU hosten — Vorsicht US-CLOUD-Act-Risiko bei US-Mutterkonzernen.

  3. 3

    Trainings-Opt-out aktivieren

    Konkrete Schritte für OpenAI, Anthropic, Microsoft Copilot, Google Workspace, Mistral.

  4. 4

    Technisch-organisatorische Maßnahmen (TOM)

    Verschlüsselung, RBAC, Audit-Trails, ISO 27001/42001 — was Art. 32 DSGVO wirklich verlangt.

  5. 5

    Datenminimierung beim Prompting

    Stoppliste sensibler Daten + Pseudonymisierung mit Microsoft Presidio oder Custom-Filtern.

  6. 6

    Schatten-KI im Unternehmen aufdecken

    30-Min-Audit-Methode für Browser, Erweiterungen, Mitarbeiter-Tools — und was tun, wenn ja.

  7. 7

    Datenschutz-Folgenabschätzung (DSFA)

    Wann Pflicht (Art. 35 DSGVO), wo kostenlose DSK-Templates verfügbar sind.

  8. 8

    Mitbestimmung und Betriebsrat

    Was § 87 BetrVG für KI-Einführung bedeutet — Betriebsvereinbarung „KI-Nutzung“.

  9. 9

    DSGVO-konforme Alternativen wählen

    Empfehlungs-Matrix nach Use-Case: Office, API, On-Premises, Open-Source.

  10. 10

    Laufende Compliance-Pflege

    Halbjahres-Audit-Checkliste für AVV, TOM, Subunternehmer, Region-Drift bei US-Anbietern.

  11. 11

    EU AI Act: Neue Pflichten ab Februar 2025 / August 2026

    Stichtag 2. August 2026 — Transparenzpflichten, GPAI-Sanktionen, Marktüberwachung. Strafrahmen bis 35 Mio. € / 7 % Konzernumsatz.

Brauchen Sie Beratung statt nur eine Checkliste?

Wir setzen DSGVO-konforme KI-Lösungen für mittelständische Unternehmen um — von der Bestandsaufnahme bis zur On-Premises-Implementierung. Kostenloses Erstgespräch (30 Min).

DSGVO-KI-Leistungen ansehen