Eine Datenschutz-Folgenabschätzung für ein KI-System — kurz DPIA nach Art. 35 DSGVO — ist die dokumentierte Risikobewertung, die du als Verantwortliche nach Art. 4 Nr. 7 DSGVO erstellen musst, bevor du ein KI-System produktiv schaltest, das personenbezogene Daten in größerem Umfang verarbeitet. Das gilt insbesondere dann, wenn der Einsatz unter Anhang III der KI-Verordnung als Hochrisiko-System eingestuft ist: Recruiting, Beurteilung der Arbeitsleistung, Entscheidungen über Zugang zu wesentlichen Diensten. Am 23. April 2026 hat der Europäische Datenschutzausschuss (EDPB) erstmals eine standardisierte DPIA-Vorlage als Entwurf zur öffentlichen Konsultation veröffentlicht. Die Konsultation schließt am 9. Juni 2026. Die finale Fassung wird im dritten Quartal 2026 erwartet und wird damit zur faktischen Referenz für Auditoren, für den BfDI und für die Datenschutzbehörden der Länder bei der Frage, ob deine DPIA tragfähig ist.
Wenn du eine DPIA aus 2023 oder 2024 in der Akte hast, passt sie mit hoher Wahrscheinlichkeit nicht zur Struktur der EDPB-Vorlage 2026. Die neue Vorlage führt eigene Abschnitte für KI-spezifische Risiken ein (automatisierte Entscheidungen im Sinne von Art. 22 DSGVO, Herkunft der Trainingsdaten, Modell-Drift), verschärft die Dokumentationspflichten zur Rechtsgrundlage nach Art. 6 DSGVO und verlangt eine namentlich benannte „KI-Risiko-Verantwortliche“ für Hochrisiko-Systeme. Deine bestehende DPIA wird dadurch nicht ungültig — aber spätestens vor dem nächsten Audit-Zyklus musst du sie für jeden weiterlaufenden KI-Einsatz nachziehen.
Dieser Leitfaden zeigt dir, was sich im EDPB-Entwurf 2026 konkret geändert hat, welche HR-KI-Einsätze überhaupt eine DPIA auslösen (nicht jeder tut es, die Schwelle zählt), welche neun Abschnitte jede DPIA jetzt enthalten muss, welche fünf Fehlermuster Prüfende erfahrungsgemäß markieren und einen ausfüllbaren Schritt-Plan, den du direkt übernehmen kannst. Geschrieben für die Datenschutzbeauftragte (DSB), die HR Business Partnerin oder die Compliance-Verantwortliche, die vor dem nächsten Go-live eines KI-Anbieters eine belastbare DPIA vorlegen muss.
Wenn du bei EU-KI-Compliance erst am Anfang stehst, lies zuerst den Überblick KI-Governance und Compliance in der EU für den Rahmen. Dieser Artikel ist der vertiefte Blick auf ein konkretes Dokument.
Was sich in der EDPB-DPIA-Vorlage 2026 geändert hat
Der EDPB-Entwurf 2026 ist die erste standardisierte DPIA-Vorlage, die explizit für KI-Systeme geschnitten ist. Die alten DPIA-Leitlinien aus 2017 (WP248) waren allgemein gehalten; die Vorlage 2026 stimmt Art. 35 DSGVO erstmals strukturell mit Art. 27 der KI-Verordnung ab (Folgenabschätzung im Hinblick auf die Grundrechte, FRIA). Drei Änderungen sind dabei zentral.
Änderung 1: KI-spezifische Risiko-Taxonomie. Abschnitt 4 der neuen Vorlage listet KI-Risiken erstmals eigenständig auf: automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO), Profiling, Verzerrungen in den Trainingsdaten, Modell-Drift, Prompt Injection, Datenabfluss über Modell-Ausgaben. Die klassischen Datenschutz-Risiken (unbefugter Zugriff, zu lange Aufbewahrung, Drittland-Transfer) wandern nach Abschnitt 3. Diese Trennung ist relevant, weil Prüfende künftig gezielt „zeig mir deinen Abschnitt 4“ verlangen und damit sofort sehen, ob du die KI-spezifischen Angriffsflächen überhaupt bewertet hast.
Änderung 2: Pflicht zur Trainingsdaten-Herkunft. Abschnitt 5 ist neu und verlangt, dass du dokumentierst, mit welchen Daten das eingesetzte KI-Modell trainiert wurde — Provenienz, Lizenzlage, etwaige synthetische Daten. Für die meisten Unternehmen, die fertige Anbieter-Modelle einsetzen, heißt das: Der Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter muss eine Klausel zur Trainingsdaten-Offenlegung enthalten. Anbieter, die auf die Frage „mit welchen Daten wurde das Modell trainiert“ keine belastbare Antwort liefern, lassen dich an diesem Abschnitt scheitern — und damit auch im Audit.
Änderung 3: Namentlich benannte KI-Risiko-Verantwortliche. Abschnitt 9 verlangt eine konkrete Person — nicht „die DSB“ als Funktion, sondern Vor- und Nachname. Diese Person führt das KI-Risiko-Register, zeichnet Änderungen ab und liefert die Nachweise für das Audit. Bei HR-KI ist das in der Praxis häufig die HR Business Partnerin im Tandem mit der DSB als Mit-Unterzeichnerin. In kleineren Organisationen kann die DSB beide Rollen halten — aber sie muss dokumentiert sein, sonst fehlt der Verantwortlichkeits-Anker.
Wann du eine DPIA für KI brauchst
| KI-Einsatz | DPIA erforderlich? | Begründung |
|---|---|---|
| KI für Recruiting und Bewerber-Screening | Ja | Hochrisiko nach Anhang III; automatisierte Entscheidung im Sinne von Art. 22 DSGVO über natürliche Personen |
| KI zur Beurteilung der Arbeitsleistung | Ja | Hochrisiko nach Anhang III; betrifft beschäftigungsrelevante Entscheidungen und unterliegt der Mitbestimmung nach § 87 BetrVG |
| Mitarbeiter-Engagement- oder Puls-Befragungen mit KI-Auswertung | Ja, wenn Ergebnisse auf Einzelpersonen rückführbar sind | Umfangreiche Verarbeitung personenbezogener Daten; Profiling-Potenzial |
| KI-Coaching-Chat im Einzelgespräch mit Mitarbeitenden | Ja | Sensibler Kontext, Selbstoffenbarungen im Freitext, Profiling-Potenzial |
| Team-Aggregat-Auswertungen ohne Einzelidentifikation | Oft nein — sofern echt aggregiert und nicht reversibel | Anonymisierte Daten fallen aus dem Anwendungsbereich der DSGVO; entscheidend ist, dass die Anonymisierung nicht umkehrbar ist |
| KI-gestützte interne Dokumentation ohne Mitarbeiter-Profiling | In der Regel nein | Keine umfangreiche personenbezogene Verarbeitung; Standard-Datenverarbeitung |
| Öffentlicher Chatbot für Kunden | Kommt darauf an: erhobene Daten und Aufbewahrungsdauer | Häufig ja, sobald E-Mail, Telefonnummer oder Konto verknüpft werden; im Zweifel mit der DSB klären |
Starte eine kostenlose KI-Governance-Bewertung
Gleiche deine KI-Einsätze gegen die DPIA-Auslöser, gegen Anhang III der KI-Verordnung und gegen die EDPB-Vorlage 2026 ab. Acht Minuten, strukturierter KI-Bericht, keine Anmeldung. Du siehst, wo deine bestehenden DPIAs hinter dem neuen Maßstab zurückbleiben.
Die neun Abschnitte der EDPB-DPIA-Vorlage 2026
Jede DPIA, die ab dem dritten Quartal 2026 entsteht, sollte der Neun-Abschnitte-Struktur folgen. Strikt verpflichtend sind weiterhin nur die Mindestanforderungen aus Art. 35 DSGVO — aber Prüfende greifen ab Veröffentlichung der finalen Fassung zur EDPB-Vorlage als Maßstab. Jede DPIA, die strukturell abweicht, zieht Rückfragen nach sich.
Die Vorlage wird der Reihe nach ausgefüllt: Abschnitte 1 bis 3 beschreiben das System, Abschnitte 4 bis 6 bewerten die Risiken, Abschnitte 7 bis 9 dokumentieren die Gegenmaßnahmen und die Verantwortlichkeit. Die meisten Organisationen unterschätzen die Abschnitte 4 und 5 — KI-spezifische Risiken und Trainingsdaten — weil die 2017er Leitlinien sie nicht sauber getrennt haben. Auditoren erwarten 2026, dass beide Abschnitte ausgefüllt sind.
Abschnitt 1: Beschreibung des Systems und der Verarbeitung
Benenne das KI-System, seinen Zweck, die Kategorien personenbezogener Daten, die Betroffenen nach Art. 4 Nr. 1 DSGVO (Mitarbeitende, Bewerbende, Kundinnen und Kunden), die Rechtsgrundlage nach Art. 6 DSGVO und die Aufbewahrungsfrist. Die meisten DPIAs sind hier zu knapp; Prüfende erwarten mindestens zwei bis drei Absätze.
Abschnitt 2: Erforderlichkeit und Verhältnismäßigkeit
Begründe, warum KI für diesen Zweck erforderlich ist und warum eine weniger eingreifende Methode nicht reicht. „Wir wollen KI einsetzen“ ist keine Begründung. „Die manuelle Sichtung von 5.000 Bewerbungen pro Quartal ist operativ nicht leistbar und führt zu uneinheitlichen Ergebnissen“ ist eine.
Abschnitt 3: Klassische Datenschutz-Risiken
Unbefugter Zugriff, Aufbewahrung über den Zweck hinaus, Drittland-Übermittlung im Lichte von Schrems II, übermäßige Datenerhebung. Für jedes Risiko: Eintrittswahrscheinlichkeit (gering / mittel / hoch) und Schadenshöhe (gering / mittel / hoch). Diese Matrix ist das, was Prüfende abfotografieren.
Abschnitt 4: KI-spezifische Risiken (NEU 2026)
Automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO), Profiling, Verzerrungen in den Trainingsdaten, Modell-Drift, Prompt Injection, Datenabfluss über Modell-Ausgaben. Der jüngste Abschnitt — und der, an dem die meisten DPIAs scheitern. Pro Risiko: Eintrittswahrscheinlichkeit, Schadenshöhe und eine konkrete geplante Gegenmaßnahme.
Abschnitt 5: Herkunft der Trainingsdaten (NEU 2026)
Mit welchen Daten wurde das Modell trainiert? Woher stammen sie? Wurden sie lizenziert, durch Web-Scraping gewonnen oder synthetisch erzeugt? Setzt du als Verantwortliche ein fertiges Anbieter-Modell ein, hängt dieser Abschnitt direkt an der Offenlegung im Auftragsverarbeitungsvertrag (AVV). Verweigert der Anbieter die Offenlegung, kannst du diesen Abschnitt nicht vollständig ausfüllen — und das ist ein Audit-Befund.
Abschnitt 6: Rechte der Betroffenen
Wie üben Betroffene ihre Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Widerspruch (Art. 21) und das Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu sein (Art. 22 DSGVO), konkret aus? Benenne den Prozess und die Reaktionszeit. „E-Mail an die DSB“ reicht nicht — du brauchst einen dokumentierten Ablauf mit Zuständigkeiten und Fristen.
Abschnitt 7: Technische und organisatorische Maßnahmen
Für jedes in den Abschnitten 3 und 4 erkannte Risiko die konkrete Maßnahme benennen: zeilenweise Berechtigungen (ACL), Empfänger-Scope-Prüfung, Snapshot-Absicherung gegen Halluzinationen bei Massenupdates, Mensch-in-der-Schleife bei wirkungsstarken Entscheidungen. „Wir vertrauen dem Anbieter“ ist keine Maßnahme.
Abschnitt 8: Restrisiko und förmliche Annahme
Welches Restrisiko bleibt nach den Maßnahmen? Wer in der Organisation nimmt es förmlich an? Dieser Abschnitt ist die Unterschriftsseite — die genannte Person wird zum Verantwortlichkeits-Anker. Für Hochrisiko-KI nach Anhang III wird die Unterschrift der Geschäftsleitung erwartet, nicht nur die der Fachabteilung.
Abschnitt 9: Namentlich benannte KI-Risiko-Verantwortliche und Überprüfungszyklus (NEU 2026)
Wer ist nach Veröffentlichung der DPIA dafür zuständig, sie aktuell zu halten? Wie häufig wird überprüft (mindestens jährlich, bei Hochrisiko-KI häufiger)? Was löst eine außerplanmäßige Überprüfung aus (Anbieterwechsel, regulatorische Änderung, Datenpanne, signifikanter Vorfall)? Ohne namentliche Zuständige verkommt jede DPIA zu einem Ordner, den niemand mehr aktualisiert.
Fünf häufige DPIA-Fehlermuster, die Prüfende markieren
Belastbare DPIA-Praxis
Abschnitte 4 und 5 vollständig ausgefüllt: KI-spezifische Risiken und Herkunft der Trainingsdaten
Jede Maßnahme in Abschnitt 7 ist zeilenweise einem Risiko aus Abschnitt 3 oder 4 zugeordnet
In Abschnitt 9 namentlich benannte Zuständige mit dokumentiertem Überprüfungszyklus und Auslöse-Ereignissen
Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter enthält eine Klausel zur Offenlegung der Trainingsdaten
Unterschrift der Geschäftsleitung auf der Restrisiko-Annahme in Abschnitt 8
DPIA mindestens jährlich überprüft; bei Anbieterwechsel oder regulatorischer Änderung außer der Reihe
Typische Fehlermuster
Abschnitt 4 leer gelassen oder nur mit klassischen Datenschutz-Risiken gefüllt
Abschnitt 5 zu Trainingsdaten enthält nur „proprietäres Anbieter-Modell“ — das genügt nicht
Abschnitt 7 enthält Absichtserklärungen („wir vertrauen“, „wir prüfen“) statt konkreter Maßnahmen
Abschnitt 9 nennt „die DSB“ statt einer konkreten Person — zu allgemein, kein Verantwortlichkeits-Anker
DPIA aus 2023 nie aktualisiert, obwohl der Anbieter zwischenzeitlich zweimal gewechselt hat
Kein dokumentierter Ablauf für Betroffene, um nach Art. 22 DSGVO einer ausschließlich automatisierten Entscheidung zu widersprechen
Das häufigste Versäumnis: Abschnitt 5 zur Trainingsdaten-Herkunft bleibt leer, weil der Anbieter nicht offenlegt. Das ist keine Option. Verweigert dein Anbieter die Offenlegung, hast du zwei Wege: (a) Verweigerung in Abschnitt 5 dokumentieren und den Audit-Befund in Kauf nehmen, oder (b) den Anbieter wechseln. Die Lücke zu verstecken ist schlimmer, als sie zu benennen. Prüfende — egal ob BfDI, Datenschutzbehörden der Länder, ÖDSB oder EDÖB — bevorzugen die Formulierung „wir haben gefragt, der Anbieter hat verweigert, hier ist das Restrisiko“ gegenüber einem schlichten „nicht zutreffend“.
Mach einen KI-Bereitschafts-Check
Prüfe, wo deine KI-Einsätze bei DPIA-Bereitschaft, Vollständigkeit des Auftragsverarbeitungsvertrags und Einstufung nach Anhang III stehen. Kostenlose acht-minütige Bewertung mit strukturiertem KI-Bericht.
Fazit
Die EDPB-DPIA-Vorlage 2026 ist strikt verpflichtend erst, wenn die finale Fassung im dritten Quartal 2026 erscheint — aber sie als bloße Empfehlung zu behandeln, ist ein Fehler. Auditoren werden sie ab Veröffentlichung als Referenz heranziehen, deine bestehenden DPIAs werden daran gemessen, und die Lücken werden als Befunde dokumentiert. Eine bestehende DPIA auf die Neun-Abschnitte-Struktur zu heben kostet pro Einsatz wenige Tage fokussierter Arbeit. Zu warten, bis ein Auditor die Lücke findet, kostet ein Vielfaches — plus Reputation gegenüber Betriebsrat, Geschäftsleitung und Aufsicht.
Wenn du HR-KI im Produktivbetrieb hast, ist die Aufgabe für dieses Quartal klar: jede bestehende DPIA hervorholen, sie abschnittsweise gegen die Struktur 2026 abgleichen, die Lücken füllen (besonders Abschnitte 4, 5 und 9) und durch die namentlich benannten Zuständigen unterschreiben lassen. Wenn du gerade einen neuen KI-Anbieter prüfst, verlange die Offenlegung der Trainingsdaten in der AVV vor dem Vertragsabschluss. Der Anbieter, der verweigert, ist der Anbieter, dessen DPIA du nicht zu Ende schreiben kannst.
Verfolge die EDPB-Konsultationsseite bis zum 9. Juni 2026 — öffentliche Stellungnahmen prägen die finale Struktur erfahrungsgemäß spürbar. Wenn deine DSB noch keine Rückmeldung eingereicht hat, ist jetzt das Zeitfenster. Auch der Bitkom und die Mittelstand-Digital-Zentren sammeln Stellungnahmen für eine gebündelte Einreichung. Nach dem 9. Juni ist die Struktur gesetzt, im dritten Quartal kommt die finale Fassung — und ab da muss deine DPIA passen.
Kernaussagen
1. Die EDPB-Konsultation zur DPIA-Vorlage schließt am 9. Juni 2026. Die finale Fassung kommt im dritten Quartal 2026. Prüfende werden sie als Referenz nutzen. DPIAs aus 2023 passen strukturell nicht.
2. Drei neue Abschnitte tragen das Risiko. KI-spezifische Risiko-Taxonomie (Abschnitt 4), Herkunft der Trainingsdaten (Abschnitt 5), namentlich benannte KI-Risiko-Verantwortliche samt Überprüfungszyklus (Abschnitt 9). Diese Abschnitte zu unterschätzen ist der häufigste Audit-Befund.
3. Abschnitt 5 zwingt zur Anbieter-Offenlegung. Trainingsdaten müssen dokumentiert sein. Anbieter, die nicht offenlegen, zwingen dich dazu, die Verweigerung im Abschnitt 5 zu dokumentieren — die Lücke zu verstecken ist schlimmer, als sie zu benennen.
4. HR-KI braucht fast immer eine DPIA. Recruiting, Leistungsbeurteilung, KI-Coaching, Auswertungen mit individuellem Rückbezug. Anhang III löst eine Pflicht-DPIA standardmäßig aus. Reine Team-Aggregat-Auswertungen unter strenger Anonymisierung möglicherweise nicht.
5. Bestehende DPIAs in diesem Quartal aktualisieren. Aufwand: wenige Tage pro Einsatz. Kosten des Wartens: ein Vielfaches plus Reputation gegenüber Aufsicht und Betriebsrat.
![DSGVO & KI-Verordnung: Die Compliance-Checkliste für KI-Teamassistenten [2026]](https://www.teamazing.com/wp-content/uploads/2026/03/ai-governance-in-companies.jpg)
![KI-Vertrauen der Mitarbeitenden: Die Linie zwischen Entwicklung und Überwachung [2026]](https://www.teamazing.com/wp-content/uploads/2026/04/employee-ai-trust-confidentiality.jpg)
