---
title: "DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Die Datenschutz-Grundverordnung (DSGVO, VO (EU) 2016/679) ist der unionsrechtliche Rahmen für die Verarbeitung personenbezogener Daten. Anwendbar seit 25. Mai 2018."
summary_en: "This German glossary page explains \"DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/dsgvo/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Die DSGVO (Verordnung (EU) 2016/679) regelt die Verarbeitung personenbezogener Daten durch öffentliche und private Stellen. Kernprinzipien (Art. 5): Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht. Rechtsgrundlagen (Art. 6): Einwilligung, Vertrag, gesetzliche Pflicht, lebenswichtige Interessen, öffentliche Aufgabe, berechtigte Interessen. Besondere Datenkategorien (Art. 9: Gesundheitsdaten, biometrische Daten, ethnische Herkunft u. a.) sind grundsätzlich verboten mit engen Ausnahmen. Betroffenenrechte (Art. 12–22): Auskunft, Berichtigung, Löschung, Beschränkung, Datenübertragbarkeit, Widerspruch, Recht, nicht ausschließlich automatisiert entschieden zu werden (Art. 22). Bußgelder bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes. Die DSGVO ist die datenschutzrechtliche Basis jeder KI mit Personenbezug und gilt kumulativ zum AI Act.

## Grundprinzipien (Art. 5) und Rechtsgrundlagen

Art. 5 DSGVO formuliert sieben Grundprinzipien: Rechtmäßigkeit/Verarbeitung nach Treu und Glauben/Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht. Rechtsgrundlagen nach Art. 6: (a) Einwilligung, (b) Vertragserfüllung, (c) gesetzliche Pflicht, (d) lebenswichtige Interessen, (e) öffentliche Aufgabe, (f) berechtigte Interessen. Für besondere Datenkategorien (Art. 9) brauchen Sie zusätzlich eine Ausnahme (z. B. ausdrückliche Einwilligung, erhebliches öffentliches Interesse, medizinische Zwecke). Die Wahl der Rechtsgrundlage ist eine der wichtigsten datenschutzrechtlichen Entscheidungen — bei KI greifen oft Vertrag, berechtigtes Interesse oder Einwilligung; für sensible Daten nur die engen Art. 9-Ausnahmen.




## Betroffenenrechte und automatisierte Entscheidungen

Betroffenenrechte (Art. 12–22): Transparenz- und Informationspflicht, Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), automatisierte Entscheidungen (Art. 22). Für KI besonders wichtig: Art. 22 — Recht, nicht ausschließlich automatisierten Entscheidungen mit rechtlicher/ähnlich weitreichender Wirkung unterworfen zu werden, mit Ausnahmen (Vertrag, Gesetz, Einwilligung) und Pflicht zu angemessenen Schutzmaßnahmen (menschliche Stellungnahme, Widerspruchsmöglichkeit). Ergänzt durch Art. 86 AI Act (Erklärungsrecht hochrisiko-Entscheidungen). Beschäftigtendatenschutz: Art. 88 (member-state-Ausgestaltung). Kinder: Art. 8 (Einwilligung ab 16, member-state-Absenkung).




## Aufsicht und Sanktionen

Aufsichtlich wirken die nationalen Datenschutzbehörden (in DE: BfDI und Landesdatenschutzbeauftragte, koordiniert durch die DSK; in AT: Datenschutzbehörde; in CH: EDÖB/FDPIC — Nicht-EU). Der Europäische Datenschutzausschuss (EDSA) harmonisiert EU-weit. Bußgelder: bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes (der höhere Betrag), gestaffelt nach Schwere. Datenschutz-Folgenabschätzung (DSFA, Art. 35) bei hohem Risiko — bei hochrisiko-KI mit besonderen Daten verlangt Art. 10 Abs. 5 AI Act ausdrücklich eine DSFA. Datenschutzbeauftragter (Art. 37) bei umfangreicher Verarbeitung. Meldepflicht von Datenschutzverletzungen (Art. 33, 72 Stunden). Die DSGVO bleibt die datenschutzrechtliche Grundschicht jeder personenbezogenen KI-Verarbeitung.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Artikelnummern- und Klassifizierungs-Verifikation Welle 2 (Roles, Governance, Obligations, Processes) gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikelnummern, Definitionen und Klassifizierungen verifiziert; mehrere Fehler korrigiert

## Verwandte Themen

- [eu ai office](/glossar/eu-ai-office/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [anbieter](/glossar/anbieter/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; IT-Sicherheitsanforderungen für kritische Sektoren.
- [Digital Services Act (VO (EU) 2022/2065) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2022/2065/oj) - Amtsblatt der Europäischen Union; Plattformregulierung; Schnittstelle zu KI-Systemen.
- [Data Governance Act (VO (EU) 2022/868) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2022/868/oj) - Amtsblatt der Europäischen Union; Rahmen für Datenvermittlung und -weitergabe.
- [Vorschlag AI Liability Directive (COM(2022)496)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52022PC0496) - Europäische Kommission; Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland.

## FAQ

### Was sind die Grundprinzipien der DSGVO?

Rechtmäßigkeit/Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht (Art. 5). Rechtsgrundlagen in Art. 6.

### Wie hoch sind DSGVO-Bußgelder?

Bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes (der höhere Betrag), gestaffelt nach Schwere. Aufsichtlich die nationalen Datenschutzbehörden + EDSA.

### Gilt Art. 22 (automatisierte Entscheidungen) bei KI?

Ja. Betroffene haben das Recht, nicht ausschließlich automatisiert entschieden zu werden (rechtliche/ähnlich weitreichende Wirkung) — mit Ausnahmen und menschlicher Eingriffsmöglichkeit. Ergänzt durch Art. 86 AI Act.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/dsgvo/#webpage",
      "url": "https://dataact-compliance.de/glossar/dsgvo/",
      "name": "DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Datenschutz-Grundverordnung (DSGVO, VO (EU) 2016/679) ist der unionsrechtliche Rahmen für die Verarbeitung personenbezogener Daten. Anwendbar seit 25. Mai 2018.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/dsgvo/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/dsgvo/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/dsgvo/#article",
      "headline": "DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Datenschutz-Grundverordnung (DSGVO, VO (EU) 2016/679) ist der unionsrechtliche Rahmen für die Verarbeitung personenbezogener Daten. Anwendbar seit 25. Mai 2018.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/dsgvo/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2022/2065/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2022/868/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52022PC0496",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/anbieter/#article",
          "url": "https://dataact-compliance.de/glossar/anbieter/"
        }
      ],
      "termCode": "dsgvo"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/dsgvo/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "DSGVO: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/dsgvo/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/dsgvo/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was sind die Grundprinzipien der DSGVO?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Rechtmäßigkeit/Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht (Art. 5). Rechtsgrundlagen in Art. 6."
          }
        },
        {
          "@type": "Question",
          "name": "Wie hoch sind DSGVO-Bußgelder?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes (der höhere Betrag), gestaffelt nach Schwere. Aufsichtlich die nationalen Datenschutzbehörden + EDSA."
          }
        },
        {
          "@type": "Question",
          "name": "Gilt Art. 22 (automatisierte Entscheidungen) bei KI?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. Betroffene haben das Recht, nicht ausschließlich automatisiert entschieden zu werden (rechtliche/ähnlich weitreichende Wirkung) — mit Ausnahmen und menschlicher Eingriffsmöglichkeit. Ergänzt durch Art. 86 AI Act."
          }
        }
      ]
    }
  ]
}
```
