---
title: "Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht"
description: "Interne KI-gestützte Wissenssuche (Enterprise Search, RAG) ist meist KI mit minimalem Risiko — mit DSGVO- und Betriebsrats-Schnittstellen."
summary_en: "This German use_case page explains \"Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-gestützte interne Wissenssuche (Enterprise Search, RAG auf Firmen-Dokumenten, Chatbot für Mitarbeitende) ist nach dem AI Act in der Regel KI mit MINIMALEM RISIKO — keine Konformitätsbewertung, keine CE, keine AI-Act-Pflichten. Eine Ausnahme: wird die Wissenssuche in Personalentscheidungen (z. B. Kompetenz-Scoring aus E-Mails) eingebettet, kann sie hochriskant nach Anhang III Nr. 4 werden. Überlagert: DSGVO (personenbezogene Dokumente, informationelle Selbstbestimmung von Beschäftigten, Art. 88), Betriebsverfassungsgesetz (Mitbestimmung bei technischen Überwachungseinrichtungen § 87 Abs. 1 Nr. 6, Information), Berufsgeheimnisse (Anwalts-/Ärzte-/Steuergeheimnis). Eine transparente, zweckgebundene Wissenssuche mit klarem „keine Leistungsüberwachung"-Zweck ist das praxistaugliche Modell.

## Einordnung: meist minimal

Interne Wissenssuche ist meist KI mit minimalem Risiko. Beispiele: Enterprise Search über Firmen-Wiki/Dokumente, RAG-Chatbot für Mitarbeitende („Wo finde ich die Reisekostenrichtlinie?"), Code-Assistent für Entwickler. Keine Konformitätsbewertung, keine CE, keine AI-Act-Pflicht — die Anwendung fällt unter den weiten Kreis der „minimal-risk"-KI. Wichtig: Art. 2 Abs. 8 und Erwägungsgründe stellen Forschung/Entwicklung und redaktionelle Freiheit nicht behindert. Die Grenze zur Hochrisiko-Einstufung wird nur überschritten, wenn die Wissenssuche in grundrechtsrelevante Entscheidungen eingebettet wird (z. B. Personalvorauswahl, Leistungsbeurteilung).




## Grenze: Hochrisiko bei Personalentscheidungen

Die Grenze zum Hochrisiko (Anhang III Nr. 4) wird überschritten, wenn die interne Wissenssuche in Personalentscheidungen eingebettet ist: z. B. KI, die aus E-Mail-/Chat-Protokollen Kompetenz-/Leistungs-Scores ableitet und diese in Beurteilungen/Beförderungen einfließen; KI-Vorauswahl interner Bewerber; Verhaltens-Tracking der Beschäftigten. In diesen Fällen: volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026), Mitbestimmung (§ 87 BetrVG), Information (Art. 26 Abs. 8). Eine saubere Zweckbindung („Wissenssuche, keine Leistungsüberwachung") und die klare Verhinderung sekundärer Verwendungen schützen vor der versehentlichen Hochrisiko-Einstufung. Die Architektur sollte „nur Wissensabruf" klarstellen.




## Schnittstellen: DSGVO, BetrVG, Berufsgeheimnisse

Überlagert wird die interne Wissenssuche durch mehrere Regime: DSGVO — personenbezogene Dokumente (E-Mails, Personaldaten), informationelle Selbstbestimmung der Beschäftigten (Art. 88), DSFA bei hohem Risiko (z. B. Gesundheitsdaten, Gewerkschaftszugehörigkeit). Betriebsverfassungsgesetz — § 87 Abs. 1 Nr. 6 Mitbestimmung bei technischen Überwachungseinrichtungen; § 94/95 Einführung von Leistungs-/Verhaltenskontrollen; § 80 Allgemeine Aufgaben des Betriebsrats. Berufsgeheimnisse — Anwaltsgeheimnis (§ 203 StGB), ärztliche Schweigepflicht, Steuergeheimnis (§ 30 AO); eine Wissenssuche über geheimhaltungsbelastete Dokumente braucht besondere Schutzvorkehrungen. Praktisch: transparente Zweckklärung, Zugriffsrechte, Protokollierung, keine Leistungsableitung, Betriebsrat einbinden. Für viele Unternehmen ist interne Wissenssuche der erste AI-Act-konforme Anwendungsfall.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit minimalem risiko](/glossar/ki-mit-minimalem-risiko/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Welche Risikostufe hat interne Wissenssuche?

Meist minimal (keine AI-Act-Pflicht). Hochriskant nur bei Einbettung in Personalentscheidungen (Kompetenz-/Leistungsscoring, Bewerber-Vorauswahl) — Anhang III Nr. 4.

### Muss der Betriebsrat einbezogen werden?

Bei technischen Überwachungseinrichtungen ja (§ 87 Abs. 1 Nr. 6 BetrVG). Bei reiner Wissenssuche ohne Leistungsableitung seltener, aber Information ratsam.

### Was gilt bei Berufsgeheimnissen?

Anwaltsgeheimnis (§ 203 StGB), ärztliche Schweigepflicht, Steuergeheimnis (§ 30 AO). Wissenssuche über geheimhaltungsbelastete Dokumente braucht besondere Zugriffs-/Schutzvorkehrungen.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/",
      "name": "Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Interne KI-gestützte Wissenssuche (Enterprise Search, RAG) ist meist KI mit minimalem Risiko — mit DSGVO- und Betriebsrats-Schnittstellen.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#article",
      "headline": "Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Interne KI-gestützte Wissenssuche (Enterprise Search, RAG) ist meist KI mit minimalem Risiko — mit DSGVO- und Betriebsrats-Schnittstellen.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Interne Wissenssuche im Unternehmen: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/interne-wissenssuche-im-unternehmen/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Welche Risikostufe hat interne Wissenssuche?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Meist minimal (keine AI-Act-Pflicht). Hochriskant nur bei Einbettung in Personalentscheidungen (Kompetenz-/Leistungsscoring, Bewerber-Vorauswahl) — Anhang III Nr. 4."
          }
        },
        {
          "@type": "Question",
          "name": "Muss der Betriebsrat einbezogen werden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Bei technischen Überwachungseinrichtungen ja (§ 87 Abs. 1 Nr. 6 BetrVG). Bei reiner Wissenssuche ohne Leistungsableitung seltener, aber Information ratsam."
          }
        },
        {
          "@type": "Question",
          "name": "Was gilt bei Berufsgeheimnissen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Anwaltsgeheimnis (§ 203 StGB), ärztliche Schweigepflicht, Steuergeheimnis (§ 30 AO). Wissenssuche über geheimhaltungsbelastete Dokumente braucht besondere Zugriffs-/Schutzvorkehrungen."
          }
        }
      ]
    }
  ]
}
```
