---
title: "Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten"
description: "KI bei Kreditwürdigkeit, Versicherungen, Sozialleistungen, Notrufen und Behördendiensten: Hochrisiko nach Anhang III Nr. 5 und die Schnittstelle zu DSGVO Art. 22."
summary_en: "This German industry page explains \"Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/"
type: "industry"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German industry page explains "Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI, die über den Zugang zu wesentlichen privaten und öffentlichen Dienstleistungen entscheidet — etwa Kreditwürdigkeit, Versicherungsprämien, Sozialleistungen, staatliche Unterstützungen, Notrufe — ist nach Anhang III Nr. 5 AI Act hochriskant und unterliegt spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15. Eng verbunden ist Art. 22 DSGVO: Betroffene haben das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche oder ähnlich weitreichende Wirkung hat. Anbieter und Betreiber (Banken, Versicherungen, Behörden) müssen Risikomanagement, Daten-Governance, menschliche Aufsicht und Konformitätsbewertung nachweisen — und überdies Diskriminierungsverbote (AGG) und das Verhältnismäßigkeitsgebot beachten.

## Was Anhang III Nr. 5 erfasst

Anhang III Nr. 5 AI Act stuft als hochriskant ein: KI zur Bewertung der Kreditwürdigkeit oder Bonität natürlicher Personen (ausgenommen Finanz-Solvenz-Detektion); zur Festsetzung von Prämien und Versicherungsprämien für natürliche Personen; zur Bewertung und Einordnung von Personen bei Zugang zu wesentlichen öffentlichen Dienstleistungen und Sozialleistungen sowie zur Auszahlung oder Kürzung; sowie zum Management und Betrieb von Notruf-Kommunikation. Diese Systeme entscheiden über existentielle Zugänge — Kredit, Versicherungsschutz, Sozialleistungen, Hilfe in Notlagen.




## Schnittstelle zu Art. 22 DSGVO

Art. 22 DSGVO gewährt Betroffenen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie ähnlich erheblich beeinträchtigt. Ausnahmen (Vertrag, Gesetz, ausdrückliche Einwilligung) verlangen angemessene Maßnahmen zum Schutz der Betroffenen, einschließlich menschlicher Eingriffsmöglichkeit. Der AI Act ergänzt dies um KI-spezifische Pflichten (Art. 8–15); die beiden Regime sind kumulativ. Praktisch: Selbst wenn eine KI hochrisiko-konform ist, bleibt Art. 22 DSGVO eine eigenständige Hürde für vollautomatische ablehnende Entscheidungen.




## Diskriminierung und Verhältnismäßigkeit

KI-Scoring kann mittelbar diskriminieren — entlang Geschlecht, Alter, ethnischer Herkunft oder anderer AGG-Merkmale. Art. 10 AI Act (Daten-Governance) verlangt daher Trainings-/Prüf-/Validierungsdaten, die für den Zweck relevant, frei von Fehlern und möglichst vollständig sind; Bias-Prüfung ist Pflicht. Überlagert wird dies vom AGG (Diskriminierungsverbot im privaten Rechtsverkehr) und dem allgemeinen Verhältnismäßigkeitsgebot im behördlichen Bereich. Anbieter und Betreiber sollten Bias-Audits, menschliche Aufsicht und Nachvollziehbarkeit dokumentieren.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)
- [eu ai office](/glossar/eu-ai-office/)
- [transparenzpflicht](/glossar/transparenzpflicht/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Ist KI-Kredit-Scoring hochriskant?

Ja. KI zur Bewertung der Kreditwürdigkeit natürlicher Personen ist hochriskant nach Anhang III Nr. 5 (mit Ausnahme der Finanz-Solvenz-Detektion). Sie unterliegt Art. 8–15 AI Act.

### Was gilt zusätzlich zur DSGVO?

Kumulativ Art. 22 DSGVO: Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher/ähnlich weitreichender Wirkung unterworfen zu werden — mit menschlicher Eingriffsmöglichkeit in den Ausnahmefällen.

### Wie wird Diskriminierung vermieden?

Über Daten-Governance (Art. 10 AI Act, Bias-Prüfung), menschliche Aufsicht, Nachvollziehbarkeit und die AGG-/Verhältnismäßigkeits-Vorgaben. Bias-Audits sollten dokumentiert werden.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#webpage",
      "url": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/",
      "name": "Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten",
      "description": "KI bei Kreditwürdigkeit, Versicherungen, Sozialleistungen, Notrufen und Behördendiensten: Hochrisiko nach Anhang III Nr. 5 und die Schnittstelle zu DSGVO Art. 22.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#article",
      "headline": "Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten",
      "name": "Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten",
      "description": "KI bei Kreditwürdigkeit, Versicherungen, Sozialleistungen, Notrufen und Behördendiensten: Hochrisiko nach Anhang III Nr. 5 und die Schnittstelle zu DSGVO Art. 22.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/transparenzpflicht/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Branchen",
          "item": "https://dataact-compliance.de/branchen/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Wesentliche private & öffentliche Dienstleistungen: AI Act, Data Act & DSGVO-Pflichten",
          "item": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/branchen/wesentliche-private-und-oeffentliche-dienstleistungen/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ist KI-Kredit-Scoring hochriskant?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. KI zur Bewertung der Kreditwürdigkeit natürlicher Personen ist hochriskant nach Anhang III Nr. 5 (mit Ausnahme der Finanz-Solvenz-Detektion). Sie unterliegt Art. 8–15 AI Act."
          }
        },
        {
          "@type": "Question",
          "name": "Was gilt zusätzlich zur DSGVO?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Kumulativ Art. 22 DSGVO: Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher/ähnlich weitreichender Wirkung unterworfen zu werden — mit menschlicher Eingriffsmöglichkeit in den Ausnahmefällen."
          }
        },
        {
          "@type": "Question",
          "name": "Wie wird Diskriminierung vermieden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Über Daten-Governance (Art. 10 AI Act, Bias-Prüfung), menschliche Aufsicht, Nachvollziehbarkeit und die AGG-/Verhältnismäßigkeits-Vorgaben. Bias-Audits sollten dokumentiert werden."
          }
        }
      ]
    }
  ]
}
```
