---
title: "AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Wie EU AI Act und DSGVO zusammenspielen: kumulative Anwendung, was der AI Act regelt, was die DSGVO, und wo die Schnittstellen besonders sensibel sind."
summary_en: "This German glossary page explains \"AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

EU AI Act und DSGVO gelten kumulativ, nicht alternativ. Der AI Act ergänzt die DSGVO um KI-spezifische Pflichten (Risikoklassen, Konformität, Transparenz), ohne die datenschutzrechtlichen Vorgaben zu verdrängen. Wer eine hochrisiko-KI mit personenbezogenen Daten betreibt, muss beide Regime erfüllen: AI-Act-Pflichten (Art. 8–15) PLUS DSGVO-Rechtsgrundlagen (Art. 6), besondere Datenkategorien (Art. 9), Datenschutz-Folgenabschätzung (Art. 35), automatisierte Entscheidungen (Art. 22), Beschäftigtendatenschutz (Art. 88). Zentrale Schnittstellen: Art. 10 AI Act (Daten-Governance besonderer Daten) verlangt DSFA nach Art. 35 DSGVO; Art. 86 AI Act (Erklärungsrecht) ergänzt Art. 22 DSGVO; Art. 85 AI Act (Beschwerde) entspricht Art. 77 DSGVO. Eine AI-Act-konforme KI kann an der DSGVO scheitern — und umgekehrt.

## Kumulatives Verhältnis

AI Act und DSGVO sind komplementär. Der AI Act regelt die KI-spezifische Dimension (Risikoklassen, Konformität, Pflichtenbündel, Transparenz, GPAI); die DSGVO regelt die Verarbeitung personenbezogener Daten (Zulässigkeit, Betroffenenrechte, Aufsicht). Beide gelten gleichzeitig, soweit KI personenbezogene Daten verarbeitet. Der AI Act verdrängt die DSGVO nicht, sondern ergänzt sie (Erwägungsgrund 9, 10, 108). Praktisch heißt das: jede hochrisiko-KI mit Personenbezug braucht (1) eine AI-Act-Konformität und (2) eine DSGVO-Rechtsgrundlage und -Folgenabschätzung. Die Doppelprüfung ist Standard, nicht Ausnahme.




## Die zentralen Schnittstellen

Drei besonders enge Schnittstellen: (1) Art. 10 Abs. 5 AI Act — Trainings- hochrisiko-KI mit besonderen Datenkategorien (Art. 9 DSGVO) erfordert eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. (2) Art. 22 DSGVO — Recht, nicht ausschließlich automatisiert entschieden zu werden, wird durch Art. 86 AI Act (Erklärungsrecht hochrisiko-Entscheidungen) ergänzt. (3) Art. 88 DSGVO (Beschäftigtendatenschutz) wird durch die AI-Act-Betreiber-Pflichten (Art. 26 Abs. 8 Information von Betriebsrat/Beschäftigten) und § 87 BetrVG ergänzt. Weitere: Art. 9 DSGVO (biometrische Daten) als Schnittstelle zu Art. 5/Anhang III Nr. 1 AI Act; Art. 77/85 (Beschwerderecht); Art. 35/27 (DSFA/Grundrechts-Folgenabschätzung).




## Dual Compliance in der Praxis

Praktisch empfiehlt sich eine integrierte Compliance: eine kombinierte Folgenabschätzung (DSFA nach DSGVO + Grundrechts-Folgenabschätzung nach AI Act Art. 27), gemeinsame Betroffeneninformation, eine Datenschutz-fähige Daten-Governance, und die frühzeitige Einbindung des Datenschutzbeauftragten in die AI-Act-Konformität. Aufsichtlich wirken Marktüberwachungsbehörden (AI Act) und Datenschutz-Aufsichten (DSGVO) parallel — im Konfliktfall kann die eine Behörde genehmigen, was die andere untersagt. Für Betreiber bedeutet das: dokumentieren Sie beide Regime gemeinsam, nicht in getrennten Silos. Eine saubere Schnittstellen-Compliance ist der häufigste Beschleuniger und der häufigste Stolperstein.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Artikelnummern- und Klassifizierungs-Verifikation Welle 2 (Roles, Governance, Obligations, Processes) gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikelnummern, Definitionen und Klassifizierungen verifiziert; mehrere Fehler korrigiert

## Verwandte Themen

- [eu data act](/glossar/eu-data-act/)
- [dsgvo](/glossar/dsgvo/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; IT-Sicherheitsanforderungen für kritische Sektoren.
- [Digital Services Act (VO (EU) 2022/2065) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2022/2065/oj) - Amtsblatt der Europäischen Union; Plattformregulierung; Schnittstelle zu KI-Systemen.
- [Data Governance Act (VO (EU) 2022/868) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2022/868/oj) - Amtsblatt der Europäischen Union; Rahmen für Datenvermittlung und -weitergabe.
- [Vorschlag AI Liability Directive (COM(2022)496)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52022PC0496) - Europäische Kommission; Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.

## FAQ

### Verdrängt der AI Act die DSGVO?

Nein. Beide gelten kumulativ. Der AI Act ergänzt die DSGVO um KI-spezifische Pflichten, ohne die datenschutzrechtlichen Vorgaben zu ersetzen (Erwägungsgrund 9, 10).

### Brauche ich eine DSFA bei hochrisiko-KI?

Ja, bei Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO). Art. 10 Abs. 5 AI Act verlangt ausdrücklich eine DSFA nach Art. 35 DSGVO.

### Wer ist zuständig: Datenschutz- oder AI-Aufsicht?

Beide parallel. Marktüberwachungsbehörden (AI Act) und Datenschutz-Aufsichten (DSGVO) wirken nebeneinander — eine saubere Schnittstellen-Compliance ist entscheidend.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#webpage",
      "url": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/",
      "name": "AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Wie EU AI Act und DSGVO zusammenspielen: kumulative Anwendung, was der AI Act regelt, was die DSGVO, und wo die Schnittstellen besonders sensibel sind.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#article",
      "headline": "AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Wie EU AI Act und DSGVO zusammenspielen: kumulative Anwendung, was der AI Act regelt, was die DSGVO, und wo die Schnittstellen besonders sensibel sind.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2022/2065/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2022/868/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52022PC0496",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-data-act/#article",
          "url": "https://dataact-compliance.de/glossar/eu-data-act/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/dsgvo/#article",
          "url": "https://dataact-compliance.de/glossar/dsgvo/"
        }
      ],
      "termCode": "ai-act-und-dsgvo"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "AI Act und DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Verdrängt der AI Act die DSGVO?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nein. Beide gelten kumulativ. Der AI Act ergänzt die DSGVO um KI-spezifische Pflichten, ohne die datenschutzrechtlichen Vorgaben zu ersetzen (Erwägungsgrund 9, 10)."
          }
        },
        {
          "@type": "Question",
          "name": "Brauche ich eine DSFA bei hochrisiko-KI?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja, bei Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO). Art. 10 Abs. 5 AI Act verlangt ausdrücklich eine DSFA nach Art. 35 DSGVO."
          }
        },
        {
          "@type": "Question",
          "name": "Wer ist zuständig: Datenschutz- oder AI-Aufsicht?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Beide parallel. Marktüberwachungsbehörden (AI Act) und Datenschutz-Aufsichten (DSGVO) wirken nebeneinander — eine saubere Schnittstellen-Compliance ist entscheidend."
          }
        }
      ]
    }
  ]
}
```
