Kernpunkt: Die DSGVO interessiert sich nicht für die Frage, ob KI im Spiel ist. Sie greift, sobald personenbezogene Daten verarbeitet werden. Der EU AI Act kommt obendrauf, hebt die DSGVO aber nicht auf.
Für Agenturen heißt das: Drei Bausteine entscheiden über sauberen KI-Einsatz. Das richtige Tool mit AV-Vertrag, die geklärte Rolle gegenüber dem Kunden und ein Prozess, der verhindert, dass Daten unkontrolliert abfließen.
Warum KI und Datenschutz in der Agentur kollidieren
Eine Agentur arbeitet den ganzen Tag mit fremden Daten. Kundenlisten für eine Newsletter-Kampagne, Bewerberprofile im Recruiting-Mandat, Anzeigentexte mit echten Namen, Analytics-Auswertungen mit Standort- und Verhaltensdaten. Genau dieses Material landet heute schnell in einem KI-Tool, weil es dort in Sekunden zusammengefasst, übersetzt oder umformuliert wird.
Der Haken: In dem Moment, in dem du diese Inhalte in ChatGPT, Copilot, Claude oder Gemini eingibst, verlassen personenbezogene Daten dein Haus und werden von einem externen Anbieter verarbeitet. Die österreichische Datenschutzbehörde stellt klar: Werden personenbezogene Daten verarbeitet, gelten DSGVO und das österreichische Datenschutzgesetz uneingeschränkt weiter. Daran ändert auch die neue KI-Verordnung nichts, denn deren Artikel 2 Absatz 7 lässt die DSGVO ausdrücklich unberührt.
Das eigentliche Risiko ist nicht die Technik, sondern die Selbstverständlichkeit, mit der KI in den Arbeitsalltag rutscht. Niemand entscheidet bewusst, Kundendaten in einen US-Dienst zu schieben. Es passiert einfach, weil das Tool offen im Browser-Tab liegt.
Ein Beispiel aus dem Alltag: Eine Agentur soll für einen Kunden eingehende Bewerbungen vorsortieren und kopiert die Lebensläufe samt Namen, Geburtsdaten und Werdegang in ein KI-Tool. In diesem Moment werden besonders schützenswerte Daten an einen Dritten übergeben, ohne Rechtsgrundlage, ohne Vertrag und ohne dass der Kunde davon weiß. Was als Zeitersparnis gedacht war, ist ein meldepflichtiger Vorfall in spe. Genau solche Routinegriffe sind der Normalfall, nicht der spektakuläre Datendiebstahl.
Die Rollenfrage: Auftragsverarbeiter oder Verantwortlicher?
Bevor du über Tools nachdenkst, musst du deine Rolle klären. Sie entscheidet, wer am Ende haftet.
Für deine eigenen Daten, also dein Team, deine Leads, dein Newsletter, bist du Verantwortlicher im Sinne der DSGVO. Du entscheidest über Zweck und Mittel und trägst die volle Verantwortung. Sobald du aber im Auftrag eines Kunden dessen Daten verarbeitest, wirst du selbst zum Auftragsverarbeiter. Der Kunde bleibt verantwortlich, du verarbeitest auf seine Weisung.
Schaltest du jetzt ein KI-Tool dazu, wird dieses zu deinem Subdienstleister. Die Datenschutzbehörde ist hier eindeutig: Externe KI-Anbieter handeln als Auftragsverarbeiter, und nach Artikel 28 Absatz 3 DSGVO braucht es dafür einen Vertrag. Es entsteht also eine Kette: Dein Kunde beauftragt dich, du beauftragst den KI-Anbieter. Jedes Glied dieser Kette braucht einen sauberen Auftragsverarbeitungsvertrag.
Praktisch heißt das: Du brauchst zwei Verträge, nicht einen. Den AV-Vertrag, den dein Kunde mit dir schließt, und den AV-Vertrag, den du mit dem KI-Anbieter schließt. Fehlt eines der beiden Glieder, ist die Kette unterbrochen und die gesamte Verarbeitung angreifbar. Beim eigenen Newsletter oder den eigenen Leads bist du diese Kette nicht, dort genügt deine eigene Rechtsgrundlage. Den Unterschied solltest du pro Mandat einmal sauber festhalten.
Achtung: Als Auftragsverarbeiter kannst du nicht nur von deinem Kunden in Regress genommen werden, sondern auch direkt von Betroffenen und der Behörde. Die Verantwortung allein auf den KI-Anbieter abzuwälzen funktioniert nicht. Wer fremde Daten verarbeitet, steht mit in der Pflicht.
Die drei größten Datenschutz-Fallen
In der Praxis scheitert sauberer KI-Einsatz fast immer an denselben drei Punkten. Wer sie kennt, vermeidet die teuren Fehler.
Falle 1: Gratis-Tools ohne AV-Vertrag
Die kostenlose Version von ChatGPT und auch ChatGPT Plus bieten keinen Auftragsverarbeitungsvertrag an. Eingaben können in das Training des Modells einfließen. Für private Spielereien ist das egal, für die Verarbeitung von Kundendaten ist es ein klarer Verstoß. Ohne AV-Vertrag fehlt die rechtliche Grundlage komplett.
Hinzu kommt ein Punkt, der gern übersehen wird: Was einmal im Training gelandet ist, bekommst du nicht zurück. Eine Löschanfrage nach Artikel 17 DSGVO läuft hier praktisch ins Leere, weil sich einzelne Eingaben aus einem trainierten Modell nicht mehr herauslösen lassen. Die Tarifwahl ist deshalb keine Komfortfrage, sondern die erste echte Schutzmaßnahme.
Falle 2: Daten verlassen unbemerkt die EU
Selbst bei Business-Tarifen lohnt der genaue Blick. Microsoft hat zwar mit der EU Data Boundary seit Februar 2025 die Verarbeitung in der EU verankert, doch seit Mai 2026 kann eine Funktion namens Flex Routing Anfragen bei hoher Last in Rechenzentren außerhalb der EU verarbeiten. Zusätzlich nutzt Microsoft 365 Copilot seit Anfang 2026 in Teilen externe Modelle als Subdienstleister, die ausdrücklich von der EU Data Boundary ausgenommen sind. Wer hier nicht konfiguriert und nachliest, glaubt sich sicher und ist es nicht.
Falle 3: Kein Auftrag, keine Weisung, keine Information
Viele Agenturen nutzen KI auf Kundendaten, ohne dass der Kunde davon weiß. Das ist heikel. Dein AV-Vertrag mit dem Kunden listet üblicherweise die eingesetzten Subdienstleister auf. Taucht dort kein KI-Anbieter auf, verarbeitest du außerhalb der vereinbarten Weisung. Transparenz gegenüber dem Kunden ist hier kein Nice-to-have, sondern Vertragspflicht.
Ausnahme: Arbeitest du mit vollständig anonymisierten oder rein erfundenen Beispieldaten, greift die DSGVO nicht, weil kein Personenbezug besteht. Das ist der sicherste Weg, KI im Tagesgeschäft zu nutzen, ohne jedes Mal die Vertragskette prüfen zu müssen.
Welche KI-Tools sich DSGVO-konform nutzen lassen
Die gute Nachricht: Konformer KI-Einsatz ist möglich, wenn du die richtige Lizenzstufe wählst und sie korrekt einrichtest. Entscheidend ist nicht der Markenname, sondern die Tarifstufe und die Konfiguration.
| Tarifstufe | AV-Vertrag | Für Kundendaten geeignet? |
|---|---|---|
| Gratis und Plus | Nein | Nur ohne Personenbezug |
| Team / Business | Ja | Ja, mit Konfiguration |
| Enterprise / API | Ja | Ja, inkl. EU-Datenverarbeitung |
Bei OpenAI (ChatGPT) lässt sich seit Februar 2025 die Speicherung in der EU wählen, seit Januar 2026 findet auch die eigentliche Verarbeitung auf europäischen Servern statt. Voraussetzung sind die Tarife Team, Enterprise oder qualifizierte API-Projekte mit abgeschlossenem Data Processing Addendum. Microsoft 365 Copilot deckt das über die Geschäftslizenz und die EU Data Boundary ab, mit den oben genannten Einschränkungen.
Bei den anderen großen Anbietern lohnt der gleiche prüfende Blick. Anthropic stellt für Claude seit Januar 2026 in den Tarifen Team, Enterprise und API automatisch einen AV-Vertrag bereit, speichert die Daten aber standardmäßig in den USA. Eine echte EU-Datenverarbeitung erreichst du nur über den Umweg von AWS Bedrock oder Google Cloud Vertex AI mit europäischer Region. Google Gemini lässt sich über Google Workspace oder Vertex AI mit AV-Vertrag und EU-Region datenschutzkonform betreiben. Achtung dabei: Die Region wird teils pro Aufruf gesetzt, ein Konfigurationsfehler schickt die Daten still in die USA.
Eine Sonderrolle spielt Mistral aus Paris. Der Anbieter hat seinen Sitz in der EU, hostet standardmäßig in Europa und bietet für Geschäftskunden einen AV-Vertrag ohne US-Bezug. Für Agenturen, die Wert auf europäische Datenhoheit legen, ist das aktuell die geradlinigste Option.
| Anbieter | AV-Vertrag | EU-Datenverarbeitung |
|---|---|---|
| ChatGPT (OpenAI) | Ja, ab Team | Ja, seit 2025 und 2026 |
| Microsoft 365 Copilot | Ja, Geschäftslizenz | Ja, mit Routing-Vorbehalt |
| Claude (Anthropic) | Ja, ab Team | Nur über AWS- oder Google-EU-Region |
| Gemini (Google) | Ja, Workspace oder Vertex | Ja, bei korrekt gesetzter Region |
| Mistral | Ja, Geschäftskunden | Ja, EU-Hosting als Standard |
Bei zwei prominenten Namen ist dagegen Vorsicht geboten. Der chinesische Anbieter DeepSeek speichert personenbezogene Daten in China, für das es keinen Angemessenheitsbeschluss der EU gibt. Die italienische Datenschutzbehörde hat den Dienst Anfang 2025 gesperrt, Behörden in Frankreich, Irland, Belgien, den Niederlanden und Deutschland haben Verfahren eingeleitet. Grok von xAI stand wegen des Trainings auf öffentlichen Nutzerdaten im Visier der irischen Aufsichtsbehörde und musste das Training mit EU-Daten stoppen. Für die Verarbeitung von Kundendaten sind beide derzeit nicht geeignet.
Tipp: Ein Tool ist immer nur so konform wie seine Einstellungen. EU-Datenverarbeitung, deaktiviertes Training und der unterschriebene AV-Vertrag sind drei separate Häkchen, die aktiv gesetzt werden müssen. Die Standardkonfiguration ist selten die datenschutzfreundlichste.
Die Aufsichtsbehörden schauen inzwischen nicht nur auf deine Eingaben, sondern auch auf die Modelle dahinter. Der Europäische Datenschutzausschuss hat in seiner Opinion 28/2024 vom Dezember 2024 festgehalten, dass ein KI-Modell, das auf unrechtmäßig verarbeiteten Daten trainiert wurde, im Extremfall nachtrainiert oder sogar gelöscht werden muss. Für dich als Agentur ist das ein gutes Argument, Anbieter zu wählen, die ihre Trainingsgrundlage und ihre EU-Konformität offen darlegen, statt sich auf Marketingversprechen zu verlassen.
Eine fundierte Tool-Auswahl gehört in dieselbe Sorgfalt wie ein datenschutzkonformes Tracking-Setup. In beiden Fällen geht es darum, vor dem ersten Datenfluss zu entscheiden, was wohin abfließen darf.
Datenschutz in den Agentur-Alltag einbauen
Verträge allein schützen niemanden, wenn im Tagesgeschäft trotzdem Kundennamen in den Chat getippt werden. Sauberer KI-Einsatz braucht einen Prozess, den dein Team ohne Nachdenken befolgt.
- Anonymisieren vor dem Prompt. Namen, Adressen und Kundennummern raus, bevor Text ins Tool geht. Oft reicht der Kontext auch ohne die echten Daten.
- Eine interne KI-Richtlinie. Welche Tools sind freigegeben, welche Daten dürfen rein, welche nie. Ein einseitiges Dokument genügt für den Anfang.
- Das Team schulen. Seit Februar 2025 verlangt der EU AI Act, dass Mitarbeitende im Umgang mit KI geschult sind. Eine kurze, dokumentierte Einweisung erfüllt die Pflicht und verhindert die teuren Flüchtigkeitsfehler.
- Subdienstleister offenlegen. Trage eingesetzte KI-Anbieter in deine AV-Verträge mit Kunden ein und halte deine Datenschutz-Dokumentation aktuell.
Gerade der Schulungspunkt wird unterschätzt. Die meisten Datenpannen entstehen nicht durch böse Absicht, sondern durch Unwissen darüber, wo Daten landen. Wer sein Team in einem kompakten Workshop abholt, schließt die größte Lücke. Und wer KI ohnehin strategisch einsetzen will, klärt die Datenschutzfrage am besten gleich in der Beratung und Strategie mit, statt sie später nachzuziehen.
Wenn du bei der Einordnung unsicher bist, hilft die KI-Servicestelle, die in Österreich bei der RTR angesiedelt ist. Sie ist als zentrale Anlaufstelle rund um die KI-Verordnung eingerichtet und bündelt Informationen für Unternehmen. Datenschutzrechtliche Fragen bleiben Sache der Datenschutzbehörde. Beide Stellen ergänzen sich, und es schadet nicht, im Zweifel dort nachzulesen, bevor du eine Tool-Entscheidung triffst.
Achtung: Der EU AI Act und die DSGVO sind zwei getrennte Regelwerke, die parallel gelten. Wer nur an den Datenschutz denkt und die KI-Verordnung übersieht, deckt nur die Hälfte ab. Eine Einordnung beider Welten findest du im Beitrag zum EU AI Act weiter unten.
Was du als Agentur jetzt konkret tun solltest
Sauberer KI-Einsatz ist kein Großprojekt. Es sind ein paar Entscheidungen, die du einmal triffst und dann konsequent durchhältst.
- Kläre für jedes Mandat, ob du Verantwortlicher oder Auftragsverarbeiter bist.
- Steige bei Tools auf eine Tarifstufe mit AV-Vertrag um und aktiviere die EU-Datenverarbeitung.
- Schließe die AV-Verträge mit den KI-Anbietern ab und trage sie in deine Kundenverträge ein.
- Schreibe eine knappe interne KI-Richtlinie und schule dein Team einmal sauber.
- Mache Anonymisieren zur Gewohnheit, nicht zur Ausnahme.
Wer diese fünf Punkte abhakt, nutzt die Geschwindigkeit von KI, ohne das Vertrauen der Kunden aufs Spiel zu setzen. Genau dieses Vertrauen ist im Agenturgeschäft die eigentliche Währung.
Schluss: Datenschutz und KI schließen sich nicht aus. Sie verlangen nur, dass du einmal nachdenkst, bevor du etwas in den Chat tippst. Die Agentur, die das geklärt hat, verkauft KI-Tempo als Stärke. Die andere erklärt es irgendwann der Behörde.
Unsicher, ob dein KI-Setup sauber ist?
In einem 30-Minuten-Erstgespräch schauen wir gemeinsam auf deine Tools, deine Rolle und deine Verträge und finden die offenen Punkte. Kostenlos und unverbindlich.
Erstgespräch buchen