Zum Inhalt springen
12.2Fortgeschritten7 min

DSGVO-Rechtsgrundlage für KI-Agenten (Art. 6): Wann Einwilligung, Vertrag oder berechtigtes Interesse passt

Blck Alpaca·
Definition

Die DSGVO-Rechtsgrundlage für KI bestimmt, auf welchen Tatbestand des Art. 6 Abs. 1 DSGVO ein Unternehmen die Datenverarbeitung durch einen KI-Agenten stützt. Für interne Deployments, Fine-Tuning, RAG und B2B-Service-Agenten ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f) die dominierende Grundlage, daneben Einwilligung, Vertrag oder gesetzliche Pflicht.

Auf einen Blick

  • Jede Verarbeitung personenbezogener Daten durch einen KI-Agenten – Prompts, Outputs, Agent-Memory, RAG-Indizes, Tool-Call-Payloads, Logs – braucht eine eigene Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO.
  • Das berechtigte Interesse (Art. 6 Abs. 1 lit. f) ist laut EDPB-Opinion 28/2024 grundsätzlich verfügbar, erfordert aber den dreistufigen Test: Zweck, Erforderlichkeit, Abwägung.
  • Vertrag (lit. b) trägt nur, was zur Vertragserfüllung zwingend nötig ist – Fine-Tuning auf Kundendaten ist selten vertragsnotwendig.
  • Öffentlich zugängliche Daten sind kein Freibrief: Clearview AI wurde u. a. in Italien und Frankreich mit je 20 Mio. Euro belegt; eine separate Abwägung bleibt Pflicht.
  • Sensible Daten (Art. 9) sind grundsätzlich verboten – zusätzlich zu Art. 6 ist ein eigener Ausnahmetatbestand nach Art. 9 Abs. 2 erforderlich.
  • Bei automatisierten Einzelentscheidungen (Art. 22) verschärfen sich die Anforderungen erheblich – eigener Themen-Cluster.

Die DSGVO-Rechtsgrundlage für KI bestimmt, auf welchen Tatbestand des Art. 6 Abs. 1 DSGVO ein Unternehmen die Datenverarbeitung durch einen KI-Agenten stützt. Für interne Deployments, Fine-Tuning, RAG und B2B-Service-Agenten ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f) die dominierende Grundlage, daneben Einwilligung, Vertrag oder gesetzliche Pflicht. Ohne eine tragfähige Rechtsgrundlage ist jede Verarbeitung rechtswidrig.

  • Berechtigtes Interesse (lit. f) ist die häufigste Grundlage für interne KI-Agenten, Fine-Tuning, RAG, Betrugserkennung und gewöhnliche B2B-Service-Agenten – verlangt aber den dreistufigen Test.
  • Vertrag (lit. b) trägt nur das, was zur Erfüllung des Vertrags zwingend erforderlich ist; Einwilligung (lit. a) passt für Opt-in-Features, skaliert aber kaum auf Trainingsmengen.
  • Sensible Daten (Art. 9) und automatisierte Einzelentscheidungen (Art. 22) lösen zusätzliche Anforderungen aus, die über Art. 6 hinausgehen.

Warum jeder KI-Agent eine Rechtsgrundlage braucht

Nach Art. 4 Abs. 1/2 DSGVO löst jede Operation an personenbezogenen Daten die Verordnung aus. In einem agentischen System ist nahezu jeder Berührungspunkt eine Verarbeitung: Prompts und System-Prompts, Outputs (inklusive halluzinierter Personendaten), Agent-Memory und Vektor-Stores, Tool-Call-Payloads an interne APIs oder MCP-Server, Multi-Agent-Nachrichten sowie Logs und Traces. Für jeden dieser Datenflüsse braucht der Verantwortliche eine Rechtsgrundlage nach Art. 6 Abs. 1.

Wichtig: Prompts und Outputs sind fast immer personenbezogen, sobald sie eine Person benennen oder hinreichend charakterisieren – auch erfundene Inhalte. Sowohl die Hamburger ChatGPT-Beschwerde als auch das Verfahren des italienischen Garante gegen OpenAI bestätigen, dass fabrizierte Personendaten weiterhin personenbezogen sind. Embeddings gelten nach CNIL- und Hamburger Diskussionspapieren standardmäßig als pseudonyme personenbezogene Daten, da Text-Inversion-Angriffe eine Re-Identifikation ermöglichen.

Die sechs Rechtsgrundlagen und ihr Fit für KI-Agenten

Art. 6 Abs. 1 DSGVO kennt sechs Tatbestände. Für KI-Agenten sind drei praktisch dominant – Einwilligung (lit. a), Vertrag (lit. b) und berechtigtes Interesse (lit. f) –, ergänzt um die gesetzliche Pflicht (lit. c).

Rechtsgrundlage (Art. 6 Abs. 1)

Wann geeignet

Voraussetzungen / Caveats

(a) Einwilligung

Endkunden-Assistenten, Voice-Cloning, nicht-essenzielle Analytik, biometrische Agenten

Freiwillig, spezifisch, informiert, unmissverständlich (Art. 7); widerrufbar; bei Trainingsmengen kaum umsetzbar; im Beschäftigungskontext vermutungsweise nicht freiwillig (BAG 14.12.2023 – 6 AZR 199/22)

(b) Vertragserfüllung

Service-Agent für Bestandskunden, beschäftigungsbezogene Agenten, agentengestützte Auftragsabwicklung

Eng: nur was zur Erfüllung des Vertrags der betroffenen Person erforderlich ist; Fine-Tuning auf Kundendaten selten vertragsnotwendig

(c) Rechtliche Verpflichtung

KYC/AML-Agenten, Sanktions-Screening, steuerliche Klassifikation, Audit-Trails (§ 257 HGB, § 147 AO)

Erfordert ein hinreichend bestimmtes EU- oder mitgliedstaatliches Gesetz; generische „Compliance“ genügt nicht

(d) Lebenswichtige Interessen

Fast nie dominante Grundlage für Agenten

Nur für Leben-und-Tod-Fälle

(e) Öffentliche Aufgabe

Agenten der öffentlichen Hand (§ 3 BDSG, öst. DSG, Schweizer DSG)

Erfordert gesetzliche Grundlage für die Aufgabe

(f) Berechtigtes Interesse

Dominante Grundlage für interne Deployments, Training, Fine-Tuning, RAG, Verhaltensanalytik, Betrugserkennung, Cybersicherheit, gewöhnliche B2B-Service-Agenten

Dreistufiger Test; bei Art. 22 besonders eingeschränkt; nicht für Behörden in ihren Aufgaben verfügbar

Der Drei-Stufen-Test für das berechtigte Interesse

Nach den EDPB Guidelines 1/2024 (angenommen am 8. Oktober 2024) und der EDPB-Opinion 28/2024 (angenommen am 17. Dezember 2024) müssen Verantwortliche drei Stufen dokumentieren:

  1. Zwecktest. Das Interesse muss rechtmäßig, real, gegenwärtig und spezifisch artikuliert sein. „KI-Produkte verbessern“ im Abstrakten genügt nicht; „Verbesserung der Klassifikationsgenauigkeit des internen HR-Screening-Agenten für unsere Beschäftigten“ schon.
  2. Erforderlichkeitstest. Ließe sich der Zweck mit weniger oder anonymen Daten erreichen? Bei RAG spricht das oft für Pseudonymisierung indexierter Dokumente und Minimierung der Kontext-Payloads.
  3. Abwägungstest. Abzuwägen gegen die vernünftigen Erwartungen der Betroffenen, die Art der Daten, das Verhältnis sowie Risiken wie Re-Identifikation, Scope-Creep und Profiling. Die EDPB-Kriterien aus Opinion 28/2024 (öffentlich verfügbar?; Art des Dienstes?; Bewusstsein, online zu sein?) gelten.

Die EDPB-Opinion 28/2024 bestätigt, dass das berechtigte Interesse für Entwicklung und Deployment grundsätzlich verfügbar ist. Als potenziell legitim nennt sie etwa konversationelle Assistenten, Betrugserkennung und Cybersicherheit. Die CNIL ergänzte am 19. Juni 2025 eine Taxonomie vermutungsweise legitimer KI-Zwecke: wissenschaftliche Forschung, Bereitstellung öffentlichen Zugangs, konversationelle Assistenten, Leistungsverbesserung eines bestehenden Produkts und Betrugsprävention.

Anwendung auf typische Agenten-Szenarien

  • Fine-Tuning auf interne Kundendaten: typischerweise Art. 6 Abs. 1 lit. f. Der Zweck muss enger als „unsere KI verbessern“ sein, eine LIA (Legitimate Interest Assessment) ist durchzuführen, ergänzt um eine Kompatibilitätsanalyse nach Art. 5 Abs. 1 lit. b. Sind sensible Daten betroffen, ist zusätzlich eine Art.-9-Ausnahme nötig.
  • RAG über Beschäftigtendokumente: meist lit. b oder lit. f. Misst der Agent Mitarbeiterverhalten, ist die Mitbestimmung erforderlich (§ 87 Abs. 1 Nr. 6 BetrVG, österreichisches ArbVG, Schweizer ArG).
  • Sitzungsübergreifendes Agent-Memory: die Rechtsgrundlage muss die Sekundärspeicherung abdecken; berechtigtes Interesse mit klarer Retention-Policy und Opt-out ist das übliche Muster, dokumentiert nach Art. 5 Abs. 1 lit. b.
  • Training von Foundation Models mit breit gescrapten Korpora: Die EDPB-Opinion 28/2024 setzt hier eine hohe Hürde. Ohne dokumentierte LIA, Web-Scraping-Ausschluss-Policy und belastbare „unverhältnismäßiger Aufwand“-Begründung nach Art. 14 Abs. 5 lit. b sollten Deployer kein großskaliges Training auf gescrapten Daten betreiben.

Die „öffentlich verfügbar“-Falle

Ein hartnäckiges Missverständnis lautet, öffentlich zugängliche Webdaten seien von der DSGVO ausgenommen. Clearview AI wurde genau deshalb sanktioniert – in Italien mit 20 Mio. Euro (10. Februar 2022), in Frankreich mit 20 Mio. Euro (17. Oktober 2022) plus 5,2 Mio. Euro Zwangsgeld sowie in Griechenland, dem Vereinigten Königreich und den Niederlanden. Öffentliche Verfügbarkeit bedeutet weder Einwilligung noch eine andere Rechtsgrundlage. Das Urteil Meta v. Bundeskartellamt (C-252/21 vom 4. Juli 2023, Rz. 85–89) bestätigt: Das „Offensichtlich-Öffentlich-Machen“ nach Art. 9 Abs. 2 lit. e ist eine sehr enge Ausnahme, und Art. 6 Abs. 1 lit. f verlangt weiterhin eine eigene Abwägung.

Sensible Daten: Art. 9 als zweites Tor

Art. 9 Abs. 1 verbietet die Verarbeitung sensibler Daten grundsätzlich – darunter Gesundheitsdaten, biometrische Daten zur eindeutigen Identifizierung, Daten über die sexuelle Orientierung sowie Gewerkschaftszugehörigkeit. Eine Rechtsgrundlage nach Art. 6 allein genügt nicht; es braucht zusätzlich einen Ausnahmetatbestand nach Art. 9 Abs. 2. Praktisch relevant sind: ausdrückliche Einwilligung (lit. a), Beschäftigungs- und Sozialrecht (lit. b, etwa § 26 Abs. 3 BDSG), erhebliches öffentliches Interesse (lit. g) sowie Gesundheitsversorgung (lit. h/i).

Die KI-Act-Sonderregel Art. 10 Abs. 5 erlaubt die Verarbeitung sensibler Daten zur Bias-Erkennung bei Hochrisiko-Systemen – sie stellt aber keine eigenständige Art.-9-Ausnahme dar. Der Verantwortliche braucht weiterhin ein Tor nach Art. 9 Abs. 2, typischerweise lit. g, was in den meisten Mitgliedstaaten noch nationaler Gesetzgebung bedarf. Diese Gesetzeslücke besteht Stand 2026, vorbehaltlich Änderung; bis dahin sollten Anbieter Art.-10-Abs.-5-Verarbeitungen auf eine dokumentierte lit.-g-Begründung stützen und so früh wie möglich pseudonymisieren.

Automatisierte Einzelentscheidungen (Art. 22) – nur kurz

Trifft der KI-Agent eine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung, verschärft Art. 22 die Anforderungen massiv. Nach den EuGH-Urteilen SCHUFA (C-634/21, 7. Dezember 2023) und Dun & Bradstreet Austria (C-203/22, 27. Februar 2025) zählt bereits ein Wahrscheinlichkeitswert als „Entscheidung“, und Betroffene haben Anspruch auf eine nachvollziehbare, anfechtbare Erklärung der Logik. Details behandelt der eigene Cluster-Artikel zu Art. 22.

Konkretes Beispiel mit Zahlen

Ein DACH-Mittelständler (rund 800 Beschäftigte) setzt einen internen Lead-Scoring-Agenten ein, der CRM-Datensätze klassifiziert. Die Verarbeitung wird auf Art. 6 Abs. 1 lit. f gestützt. Die LIA dokumentiert den Zweck eng („Priorisierung eingehender B2B-Anfragen“), prüft die Erforderlichkeit (Pseudonymisierung der indexierten Felder) und die Abwägung. Bei der Datenminimierung wird die Kontext-Payload pro Tool-Call von ursprünglich 42 CRM-Feldern auf 7 erforderliche Felder reduziert, die Prompt-Retention auf 30 Tage mit Redaktion vor dauerhafter Speicherung begrenzt – angelehnt an die OpenAI-API-Standardaufbewahrung von maximal 30 Tagen (Anthropic-API-Logs: 7 Tage seit 14. September 2025, zuvor 30 Tage). Sobald der Score eine Anfrage automatisch ablehnt, wechselt das Szenario in den Anwendungsbereich von Art. 22 – dann sind menschliche Letztentscheidung und Erklärbarkeit zwingend.

Für Agenturen und B2B-Entscheider

Wer KI-Agenten produktiv einsetzt, sollte die Rechtsgrundlage vor dem Go-live festlegen und je Datenfluss dokumentieren – nicht nachträglich rechtfertigen. Der italienische Garante belegte OpenAI mit 15 Mio. Euro (Entscheidung vom 2. November 2024, veröffentlicht am 20. Dezember 2024) unter anderem, weil Daten ohne vorab geklärte Rechtsgrundlage verarbeitet wurden (Verstoß gegen Art. 5 Abs. 1 lit. a, Art. 5 Abs. 2 und Art. 6). Für Agenturen heißt das: Eine saubere LIA, eine layered Datenschutzerklärung mit KI-Hinweis und ein prominenter Opt-out gehören zum Standard-Lieferumfang jedes KI-Projekts. Blck Alpaca unterstützt DACH-Unternehmen dabei, die passende Rechtsgrundlage zu wählen, Interessenabwägungen prüffest zu dokumentieren und KI-Agenten von Anfang an DSGVO-konform aufzusetzen.

Hinweis: Dieser Beitrag dient der fachlichen Orientierung und stellt keine Rechtsberatung dar. Für konkrete Einzelfälle empfehlen wir die Abstimmung mit Datenschutzbeauftragten oder einer spezialisierten Kanzlei.

Häufig gestellte Fragen

Welche Rechtsgrundlage gilt für einen internen KI-Agenten, der auf Mitarbeiter- oder Kundendaten zugreift?
In der Regel das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Es muss ein konkret artikulierter Zweck (nicht „KI verbessern“), eine Erforderlichkeitsprüfung und eine dokumentierte Interessenabwägung (LIA) vorliegen. Bei RAG über Beschäftigtendokumente kann auch lit. b (Vertrag) einschlägig sein; misst der Agent Mitarbeiterverhalten, ist die Mitbestimmung von Betriebsrat bzw. Personalvertretung erforderlich (§ 87 Abs. 1 Nr. 6 BetrVG, ArbVG).
Kann ich Einwilligung als Rechtsgrundlage für das Training eines KI-Modells nutzen?
Praktisch selten. Einwilligung nach Art. 6 Abs. 1 lit. a muss freiwillig, spezifisch, informiert, unmissverständlich (Art. 7) und widerrufbar sein – bei Trainingsmengen kaum umsetzbar. Im Beschäftigungskontext gilt sie laut BAG (14.12.2023 – 6 AZR 199/22) vermutungsweise als nicht freiwillig, sofern nicht nachweisbar. Für Opt-in-Features wie Voice-Cloning eines bekannten Sprechers kann sie passen.
Reichen öffentlich zugängliche Webdaten als Rechtsgrundlage für KI-Training aus?
Nein. Öffentliche Verfügbarkeit bedeutet weder Einwilligung noch eine andere Rechtsgrundlage. Clearview AI wurde u. a. in Italien (20 Mio. Euro, 10.02.2022) und Frankreich (20 Mio. Euro, 17.10.2022 plus 5,2 Mio. Euro Zwangsgeld) sanktioniert. Nach Meta v. Bundeskartellamt (C-252/21) bleibt bei lit. f eine eigene Abwägung Pflicht; das „Offensichtlich-Öffentlich-Machen“ nach Art. 9 Abs. 2 lit. e ist sehr eng.
Was passiert, wenn ein KI-Agent sensible Daten nach Art. 9 verarbeitet?
Art. 9 Abs. 1 verbietet die Verarbeitung von u. a. Gesundheits-, biometrischen, Gewerkschafts- oder Sexualdaten grundsätzlich. Zusätzlich zur Rechtsgrundlage nach Art. 6 ist ein eigener Ausnahmetatbestand nach Art. 9 Abs. 2 nötig – etwa ausdrückliche Einwilligung (lit. a), Beschäftigungsrecht (lit. b) oder erhebliches öffentliches Interesse (lit. g). Die KI-Act-Sonderregel Art. 10 Abs. 5 ersetzt diese Ausnahme nicht.
Genügt ein Vertrag mit dem Kunden als Rechtsgrundlage für jeden Service-Agenten?
Nur eingeschränkt. Art. 6 Abs. 1 lit. b deckt ausschließlich, was zur Erfüllung des Vertrags, dessen Partei die betroffene Person ist, erforderlich ist. Ein Service-Agent, der eine konkrete Kundenanfrage beantwortet, ist meist gedeckt. Fine-Tuning auf Kundendaten oder sitzungsübergreifendes Memory sind dagegen selten vertragsnotwendig und brauchen typischerweise das berechtigte Interesse plus Kompatibilitätsprüfung (Art. 5 Abs. 1 lit. b).

Tiefer einsteigen?

Erhalte neue Analysen direkt ins Postfach – oder sieh dir an, wie wir dieses Wissen für Unternehmen umsetzen.

Newsletter abonnierenUnsere Services
VorherigerAuftragsverarbeitung nach Art. 28 DSGVO mit KI-Anbietern: Der AVV-LeitfadenNächsterEU-Datenresidenz für LLMs: Wo Ihre Daten verarbeitet werden