DSGVO + EU AI Act Stacking: Was ein DACH-SaaS-Gründer bis 2026 ausliefern muss

Wenn du SaaS in DACH verkaufst und dein Produkt ein KI-Feature hat, stapeln sich zwei Regelwerke übereinander. DSGVO ist seit 2018 in Kraft. Der EU AI Act (Verordnung 2024/1689) wird gestaffelt eingeführt, von Februar 2025 bis August 2027. Stand Mitte 2026 sind Verbote verbotener Praktiken und AI-Literacy-Pflichten bereits durchsetzbar, GPAI-Regeln gelten, und Hochrisiko-System-Pflichten landen am 2. August 2026. Dein Build-Team besitzt neun Artefakte. Dein DPO besitzt vier. Der CEO unterschreibt sie.

Das ist Engineering-Perspektive, keine Rechtsberatung. Wir haben KI-Features für DACH-Kunden unter dem DSGVO-Regime ausgeliefert und aktive Builds gegen die AI-Act-Timeline neu gescopt.

Wie sieht die tatsächliche Vollzugs-Timeline aus, gegen die ich planen muss?

Der AI Act gilt in Stufen. Die, die für einen DACH-SaaS-Gründer mit einem KI-Feature zählen:

• 2. Februar 2025. Verbotene Praktiken (Art. 5) und AI-Literacy-Pflicht (Art. 4) in Kraft.
• 2. August 2025. General-Purpose-AI (GPAI)-Anbieterpflichten, Governance, Sanktionsrahmen.
• 2. August 2026. Hochrisiko-System-Pflichten (Annex III) und Transparenzpflichten (Art. 50) gelten.
• 2. August 2027. Hochrisiko-Systeme, die in regulierten Produkten (Annex I) eingebettet sind, erfasst.

Deutschlands SDLC-Aufseher (BfDI und Landes-DPAs) und Österreichs DSB werden DSGVO-Vollzug führen; Marktüberwachungsbehörden für AI-Act-Vollzug werden 2026 von jedem Mitgliedstaat benannt.

Ist mein KI-Feature hochriskant unter Annex III?

Der Entscheidungsbaum ist kurz. Dein System ist hochriskant, wenn es unter Annex-III-Kategorien fällt: biometrische Identifikation, kritische Infrastruktur, Zugang zu Bildung und Berufsausbildung, Beschäftigung und Arbeitnehmer-Management, Zugang zu essenziellen privaten und öffentlichen Dienstleistungen (inklusive Credit Scoring und Versicherungs-Pricing), Strafverfolgung, Migration, Justizverwaltung, demokratische Prozesse. Für die meisten B2B-SaaS trifft den Hochrisiko-Bucket CV-Screening, Mitarbeiter-Monitoring, Credit Scoring und Versicherungs-Pricing.

1. Ist der Use-Case in Annex III? Falls nein, überspringe zu Art. 50 Transparenzpflichten only.
2. Falls ja, greift die Art.-6(3)-Ausnahme (rein vorbereitend, eng prozedural, Abweichung von vorheriger Entscheidung, Mustererkennung)? Falls ja, registrieren, aber reduzierte Pflichten.
3. Falls keine Ausnahme. Voller Kapitel-III-Stack gilt. Risiko-Management-System, Data Governance, technische Dokumentation, Logging, Transparenz zum Deployer, menschliche Aufsicht, Genauigkeit und Robustheit, Qualitäts-Management-System, Konformitätsbewertung, EU-Datenbank-Registrierung, Post-Market-Monitoring.

Welche Artefakte besitzt das Build-Team tatsächlich?

Das ist der Teil, den die meisten Legal-getriebenen Compliance-Projekte falsch machen. Compliance-Artefakte sind keine Word-Dokumente, die bei Launch geschrieben werden. Sie sind Beiprodukte davon, wie das System gebaut ist. Die neun, die das Engineering-Team besitzt:

1. Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO). Generiert aus Infrastructure-as-Code und Datenfluss-Diagrammen, via CI in Sync gehalten.
2. DPIA (Art. 35 DSGVO) für Hochrisiko-Verarbeitung. Neben den Architektur-Entscheidungs-Records gespeichert, nicht im SharePoint der Rechtsabteilung.
3. Technische Dokumentation (AI Act Annex IV). Model Card, Trainingsdaten-Zusammenfassung, Performance-Metriken, bekannte Limitierungen.
4. Logging (AI Act Art. 12). Manipulationssicheres Event-Log von Modell-Inputs, -Outputs, -Version, -Operator. Mindestens sechs Monate aufbewahren.
5. Human-Oversight-Design (Art. 14). UX-Flächen für Review, Override, Abbruch. In der Produkt-Spec dokumentiert.
6. Transparenzhinweis (Art. 50). Offenlegung, wenn ein Nutzer mit KI interagiert oder KI-generierten Content sieht.
7. Copyright-Disclosure für GenAI-Trainingsdaten (Art. 53(1)(d)), falls du fine-tunest.
8. Incident-Reporting-Pipeline (Art. 73). Meldung schwerwiegender Vorfälle innerhalb von 15 Tagen an die Marktüberwachungsbehörde.
9. Post-Market-Monitoring (Art. 72). Drift-Detection, Performance-Regressions-Alerts, periodische Review.

Wie sieht die Compliance-Stack-Matrix für ein 5-Personen-Team konkret aus?

Compliance Theater scheitert, weil niemand das Artefakt besitzt. Hier die Tabelle, die wir in Scoping-Gesprächen nutzen. Rollen an deine Org anpassen.

"Compliance-Design startet bei der Architektur, nicht beim Launch. Wenn du nicht auf die Codezeile zeigen kannst, die das Artefakt produziert, ist das Artefakt Fiktion."

Wie stapelt sich DSGVO über den AI Act in der Praxis?

Die beiden Regime überlappen sich stark, und die Überlappungen sind, wo Gründer stolpern:

• Trainingsdaten. DSGVO-Rechtsgrundlage (Art. 6) plus AI-Act-Data-Governance (Art. 10). Trainierst du auf EU-Personendaten ohne saubere Basis, beißen beide Regelwerke.
• Automatisierte Entscheidungen. DSGVO Art. 22 verlangt einen Weg zu menschlicher Intervention; AI Act Art. 14 verlangt menschliche Aufsicht by Design. Gleiches Problem, zwei Compliance-Hooks.
• Transparenz. DSGVO Art. 13/14 Informationspflichten bei Erhebung; AI Act Art. 50 bei Interaktion. Du wirst beide schreiben.
• Records. DSGVO Art. 30 und AI Act Art. 11 Dokumentation. Baue eine Single Source of Truth, rendere zwei Sichten.
• Risikobewertung. DSGVO-DPIA und AI Act Art. 9 Risiko-Management überlappen. Moderne Praxis kombiniert beide in einem Dokument mit beiden Rechtsanhängen.

Was ist mit GPAI-Anbietern vs Deployern?

Die meisten DACH-SaaS-Gründer sind Deployer von Foundation-Modellen von OpenAI, Anthropic, Mistral oder Open-Source-Weights. Deployer-Pflichten sind leichter als Anbieterpflichten, aber nicht abwesend. Wenn du ein Modell fine-tunest und es unter deiner Marke deployst, wirst du eventuell für AI-Act-Zwecke zum Anbieter und übernimmst technische Dokumentation, Copyright-Disclosure und (für Hochrisiko) den vollen Kapitel-III-Stack. Lies Art. 25 sorgfältig vor dem Fine-Tuning, weil der regulatorische Kostensprung bei "Ich bin jetzt Anbieter" signifikant ist.

Was kostet das an Build-Zeit?

Aus Wavects Engagement-Historie bei KI-Feature-Builds: Die Compliance-Artefakte in ein bestehendes SaaS zu stacken, fügt 10 bis 20 Prozent Engineering-Zeit hinzu, wenn nachgerüstet. Von der Architektur an eingebaut sind die Grenzkosten näher bei 3 bis 5 Prozent. Der teure Schritt ist, es bei Launch dranzukleben. Der günstige Schritt ist, die Artefakte ab Sprint eins as Code zu besitzen. RAG- und Agent-Features treffen Transparenz- und Logging-Anforderungen zuerst; MCP-Tool-Integrationen brauchen die Audit-Trail-Story, bevor du ausliefern darfst.