DSFA für KI-Agenten: Wie der Mittelstand Art. 35 DSGVO bei Agenten-Rollouts 2026 umsetzt

41 Prozent der deutschen Unternehmen nutzen heute aktiv KI - mehr als doppelt so viele wie 2024²². Die meisten schieben KI-Agenten in HR, Finanzen, Kundenservice und Operations, ohne je eine ordentliche Datenschutz-Folgenabschätzung gemacht zu haben. Die Aufsichtsbehörden haben das gesehen. Die DSK veröffentlichte im Mai 2024 ihre erste KI-Orientierungshilfe¹², im Oktober 2025 folgte die RAG-Orientierungshilfe¹³, im Dezember 2025 die BfDI-Handreichung¹⁴. Das Signal ist eindeutig: Die Aufsicht bei KI-Einsätzen läuft - und die fehlende DSFA ist der einfachste Befund, den eine Behörde aufschreiben kann.

Die gute Nachricht: Der DSFA-Prozess für KI-Agenten ist kein Hexenwerk. Art. 35 DSGVO gilt seit 2018, die WP248-Leitlinien sind seit 2017 das Playbook⁵, und DSK, EDPB und EDPS haben in den letzten zwei Jahren genug Spezial-Guidance für LLMs, RAG-Systeme und autonome Agenten nachgeschoben. Es gibt einen klaren Weg vom Vorhaben zur verteidigungsfähigen, gezeichneten DSFA - und der dauert Wochen, nicht Monate, wenn man ihn beim ersten Mal richtig aufsetzt.

Das ist der Praxisleitfaden für CTOs, CIOs, Datenschutzbeauftragte und Geschäftsführer im deutschen Mittelstand, die ihren ersten - oder fünften - KI-Agenten ausrollen. Er behandelt, wann die DSFA Pflicht ist, was die deutschen Aufsichtsbehörden tatsächlich erwarten, wie die neue FRIA aus der EU-KI-VO reinpasst und welcher Sieben-Schritte-Prozess vom leeren Dokument zur Freigabe führt. Kein Theater. Nur, was 2026 funktioniert.

Warum fast jeder KI-Agent eine DSFA auslöst

Die Datenschutz-Folgenabschätzung ist keine Nischenpflicht. Art. 35 Abs. 1 DSGVO greift immer, wenn der Verantwortliche eine neue Technologie einsetzt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Der Wortlaut ist absichtlich breit - und das KI-Agenten-Muster zündet die Auslöser gleich mehrfach.

• Innovative Technologie - KI-Agenten aus LLMs, Tool-Calls und autonomem Planning sind Lehrbuch-neue-Technologie nach WP248. Selbst der EDPS nennt agentische KI inzwischen explizit als eigene Risiko-Kategorie²¹.
• Systematische Verarbeitung - jede Agent-Aktion (gelesene Mail, geändertes Datensatz, ausgelöster Workflow) erzeugt nachvollziehbare Verarbeitung personenbezogener Daten. Hamburg LfD hat genau diesen Punkt als Aufsichtsschwerpunkt 2026 markiert¹⁰.
• Systemübergreifende Reichweite - der Agent zieht Daten aus ERP, CRM, HRIS, Mail und Ticketing. Diese Datenkombination ist ein eigenes WP248-Kriterium⁵.
• Beschäftigtendaten-Berührung - jeder im Namen eines Nutzers handelnde Agent verarbeitet Beschäftigtendaten und oft Telemetrie über Kolleg:innen. Die DSK behandelt Beschäftigte als schutzbedürftige Betroffene¹².
• Automatisierte Entscheidungen - ein Agent, der etwas für einen Menschen freigibt, ablehnt oder bewertet, fällt in Art. 22 DSGVO. Allein dieser Auslöser erzwingt eine DSFA⁵.
• Drittlandtransfers - die meisten LLM-Anbieter terminieren in den USA. Ohne saubere Standardvertragsklauseln und Transfer Impact Assessments erzeugt der Agent ein lehrbuchhaftes Art.-44-49-Risiko¹⁷.

Die Bitkom-KI-Studie 2026 zeigt: 41 Prozent der deutschen Unternehmen nutzen aktiv KI, bei Firmen über 500 Beschäftigte sind es schon über 60 Prozent²². Die Lücke zwischen KI-Adoption und KI-Compliance wächst. Die Aufsichtsbehörden haben mit konkreten Playbooks reagiert - und ihren Audit-Fokus geschärft.

Was eine DSFA wirklich ist (und was nicht)

Die DSFA ist eine strukturierte Bewertung der Risiken für Betroffene aus einer bestimmten Verarbeitung, mit konkreten Schutzmaßnahmen und einer Restrisiko-Entscheidung. Es ist eine Verantwortlichen-Pflicht, kein Checkbox-Ritual. Ergebnis ist ein lebendes Dokument, das eine Aufsichtsbehörde in 30 Minuten lesen und in 90 Minuten prüfen kann.

Was sie laut Gesetz enthält

Art. 35 Abs. 7 DSGVO setzt den Mindestinhalt. DSK-Orientierungshilfe und CNIL-Methodik liefern die operativen Details^{12, 28}.

• Systematische Beschreibung der Verarbeitung - Zwecke, Rechtsgrundlage, Datenkategorien, Betroffenenkategorien, Empfänger, Speicherdauer. Der Art.-30-Eintrag im Verzeichnis von Verarbeitungstätigkeiten ist der Ausgangspunkt - nicht das Ziel.
• Bewertung von Notwendigkeit und Verhältnismäßigkeit - ist der KI-Agent für den genannten Zweck tatsächlich erforderlich, oder käme eine weniger eingreifende Lösung zum gleichen Ergebnis.
• Risiko-Bewertung für Betroffene - Eintrittswahrscheinlichkeit und Schwere des Schadens, gemappt auf die tatsächlichen Datenflüsse des Agenten.
• Schutzmaßnahmen - technische, organisatorische und vertragliche Kontrollen, die das identifizierte Risiko senken. Das Restrisiko muss benannt werden, nicht versteckt.
• Konsultation der DSB - Art. 35 Abs. 2 ist nicht optional. Der Rat des Datenschutzbeauftragten muss eingeholt und dokumentiert sein.
• Beteiligung Betroffener wo sinnvoll - Beschäftigte, Betriebsrat, Kundenvertretung. Nicht immer Pflicht, oft ratsam.

Was die DSFA nicht ist

• Kein Lieferanten-Fragebogen - der SOC-2- oder ISO-27001-Bericht Ihres LLM-Anbieters ist Input. Er ist keine DSFA.
• Keine Datenschutzerklärung - die Betroffeneninformation (Art. 13/14) ist ein eigenes Dokument. Die DSFA ist die interne Risiko-Bewertung.
• Kein einmaliges PDF - Art. 35 Abs. 11 verlangt fortlaufende Überprüfung. Wie ein lebendes Dokument unter Versionskontrolle behandeln.
• Keine Aufgabe des KI-Anbieters - der Verantwortliche besitzt die DSFA. Der Anbieter kann sie nicht für Sie machen¹⁷.
• Keine Konformitätsbewertung nach EU-KI-VO - das sind eigene Pflichten der Anbieter von Hochrisiko-KI. Die DSFA deckt speziell Datenschutzrisiken ab.

Der 9-Kriterien-Test (WP248) angewandt auf KI-Agenten

WP248 rev.01 - die vom EDPB übernommenen Leitlinien der Artikel-29-Gruppe - ist der operative Filter für die Hohe-Risiko-Prüfung nach Art. 35 Abs. 1. Die Regel ist simpel: Erfüllt eine Verarbeitung zwei oder mehr der neun Kriterien, ist eine DSFA in der Regel erforderlich. KI-Agenten erfüllen fast nie nur zwei⁵.

Die neun Kriterien gemappt auf typische Agenten-Use-Cases

Lassen Sie diese Matrix gegen Ihren geplanten Agenten laufen. Wenn Sie nach einer Minute Analyse nicht zwei Kästchen markieren können, schauen Sie entweder auf einen sehr engen Workflow oder Sie haben den Agenten noch nicht verstanden. Die DSK bestätigt, dass Kombinationen dieser Kriterien bei KI-Einsätzen typisch sind und die DSFA-Schwelle in aller Regel erreicht wird.

Die deutsche Aufsichtslandschaft

Die deutschen Aufsichtsbehörden haben in den letzten 24 Monaten mehr KI-spezifische Guidance veröffentlicht als in den fünf Jahren davor zusammen. Der Mittelstand muss vier ineinandergreifende Ebenen mitlesen: Bundes-BfDI, Landes-Datenschutzbeauftragte, die gemeinsame DSK und das europäische EDPB. Jede Ebene hat etwas veröffentlicht, das direkt auf KI-Agent-DSFAs durchschlägt.

Der DSK-Output-Stack

1. Orientierungshilfe Künstliche Intelligenz und Datenschutz (Mai 2024) - das Fundament. Behandelt LLMs als primären Anwendungsfall. Sagt, dass eine DSFA bei KI-Anwendungen häufig erforderlich ist. Deckt Auswahl, Implementierung und Betrieb ab¹².
2. Orientierungshilfe RAG-Systeme (Oktober 2025) - das wichtigste Update für 2026. Verlangt explizit eine DSFA, die alle RAG-Komponenten abdeckt - Retriever, Vektordatenbank und LLM. Stellt fest, dass ein unrechtmäßig trainiertes Modell auch im RAG unrechtmäßig bleibt. Setzt die Erwartung für Zweckdefinitionen, Art.-30-Dokumentation, Mandantentrennung und Zugriffskontrollen¹³.
3. DSFA Muss-Liste v1.1 - die technologieneutrale Blacklist. Nennt KI nicht explizit, aber die Kriterien (großmaßstäbliches automatisiertes Profiling mit erheblicher Wirkung etc.) fangen die meisten Unternehmens-KI-Use-Cases ein³.
4. Hambacher Erklärung zur KI - die politische Position. Selbstlernende Systeme, die automatisierte Einzelentscheidungen treffen, unterliegen vollständig dem Datenschutzrecht. 2024 bekräftigt¹⁵.

Bundes-BfDI

• Handreichung KI in Behörden (Dezember 2025) - das erste große KI-Dokument von Prof. Dr. Louisa Specht-Riemenschneider. Adressiert Bundesbehörden, aber die Argumentation zu LLM-Trainingsdaten, memorierten personenbezogenen Daten, Transparenz und Rechtmäßigkeit ist 1:1 auf Unternehmenseinsätze übertragbar¹⁴.
• BfDI DSFA-Portal - Bundes-Blacklist und Templates. Auch für private Verantwortliche als Strukturreferenz brauchbar⁴.

Landes-Aufsichtsbehörden

• HmbBfDI Diskussionspapier LLM (Juli 2024) - die pragmatische Position. Ein LLM speichert keine personenbezogenen Daten im herkömmlichen Sinne. Unrechtmäßiges Training macht den Einsatz nicht automatisch illegal, exponiert aber Trainer und Einsetzer zur Haftung. Die spezifische Nutzung - nicht das Modell - ist rechtlich relevant¹⁰.
• LfDI Baden-Württemberg Diskussionspapier v2.0 (Oktober 2024) - das Rechtsgrundlagen-Playbook. Geht DSGVO, BDSG, LDSG BW-Rechtsgrundlagen für KI-Einsatz durch, mit Anwendungsbeispielen und einem praktischen Rahmen für Use-Case-Bewertung¹¹.
• BayLDA KI-Beratungsstelle - der KMU-freundliche Einstieg. Bayern hat eine eigene KI-Beratungsstelle für Start-ups und KMU aufgesetzt, mit Checkliste (v0.9) und direkter Konsultation. Nutzen^{15, 16}.

Europäische Ebene

• EDPB Opinion 28/2024 zu KI-Modellen (Dezember 2024) - die Schwellen-Referenz. Anonymität von KI-Modellen, Test berechtigtes Interesse, Betreiberhaftung für unrechtmäßig verarbeitete Trainingsdaten. Setzt die Latte für jede Anbieter-Due-Diligence in Ihrer DSFA^{17, 18}.
• EDPB AI Auditing Checklist (Juni 2024) - die Methodik des EDPB Support Pool of Experts. Modellkarte, Systemkarte, Bias-Test, Adversarial Audit, Abschlussbericht. Als technischen Anhang in der DSFA wiederverwenden¹⁹.
• EDPB AI Enforcement Task Force (Februar 2025) - die Enforcement-Infrastruktur. Koordiniert DPA-Aktionen bei KI-Beschwerden EU-weit, mit Quick-Response-Team für dringende Fälle²⁰.
• EDPS Revised Generative AI Orientations (Oktober 2025) - die agentische-KI-Spezifika. Adressiert autonome KI-Agenten, die Aufgaben ausführen und Entscheidungen ohne menschliche Intervention treffen. Verlangt Art.-30-Einträge, definierte Zwecke, Rollenklärung und DSFAs²¹.

DSFA, Grundrechte-FA und die EU-KI-VO

Die EU-KI-VO wird am 2. August 2026 vollständig anwendbar, mit Hochrisiko-Pflichten nach Anhang III ab diesem Datum durchsetzbar^{6, 8}. Art. 27 führt ein neues Instrument ein - die Grundrechte-Folgenabschätzung (FRIA) - das mit der DSFA überlappt, sie aber nicht ersetzt. Mittelstands-Teams müssen beide verstehen und das praktische Zusammenspiel.

Wer eine FRIA braucht

• Öffentliche Stellen, die Hochrisiko-KI einsetzen
• Private Träger öffentlicher Dienste - Versorger, Gesundheitswesen, Bildungs-Auftragnehmer
• Private Betreiber, die Hochrisiko-KI für Kreditwürdigkeitsprüfung oder Versicherungs-Pricing natürlicher Personen einsetzen
• Jeder, der Anhang-III-Hochrisiko-KI in HR- oder biometrischen Kontexten einsetzt, wird mit FRIA-nahen Erwartungen konfrontiert, auch wenn der enge Rechtsauslöser schmaler ist^{7, 8}

Die DSFA/FRIA-Grenze

Art. 27 Abs. 4 EU-KI-VO ist die explizite Brücke: Eine DSFA nach Art. 35 DSGVO ergänzt die FRIA. Der Betreiber gilt insoweit als FRIA-konform, wie die Anforderungen bereits über die DSFA abgedeckt sind. Praktisch deckt die DSFA Datenschutzrechte spezifisch ab, während die FRIA breiter ist - alle Grundrechte einschließlich Diskriminierungsschutz, Meinungsfreiheit, faires Verfahren und wirtschaftliche Gleichheit^{6, 9}.

Was die FRIA zusätzlich zur DSFA verlangt

• Prozessbeschreibung - wie die Hochrisiko-KI in Betriebs- und Entscheidungsketten des Betreibers passt
• Einsatzzeitraum und -frequenz - explizite Zeitgrenzen statt offener Dauerbetrieb
• Kategorien betroffener Personen und Gruppen - inklusive Dritter jenseits direkter Betroffener
• Konkrete Schadensrisiken für diese Personen - auf Grundrechte gemappt, nicht nur auf Datenrechte
• Beschreibung menschlicher Aufsicht - nach Art. 14 KI-VO, über Art. 22 DSGVO hinaus
• Schutzmaßnahmen inkl. interner Governance und Beschwerdebearbeitung - die FRIA erwartet organisatorische Tiefe

Der 7-Schritte-DSFA-Prozess für KI-Agenten

Die DSFA ist kein Freitext. Art. 35 Abs. 7 DSGVO plus DSK-Orientierungshilfen plus EDPB AI Auditing Checklist ergeben zusammen eine klare Sequenz. Die folgenden sieben Schritte fassen sie in ein operatives Playbook. In dieser Reihenfolge abarbeiten. Auch die langweiligen Schritte nicht überspringen.

Schritt 1: Scoping und Auslöser-Dokumentation (Woche 1)

1. Use Case in einem Absatz definieren - was tut der Agent, für wen, mit welchen Daten, mit welcher Konsequenz für Betroffene
2. WP248-Neun-Kriterien-Matrix durchziehen - welche Kriterien zünden und warum dokumentieren. Zwei ist die Schwelle, die meisten Agenten treffen vier bis sechs
3. DSK-Muss-Liste prüfen - fällt der Use Case unter einen benannten Eintrag. Die meisten KI-Agenten nicht, aber prüfen³
4. Auslöser-Entscheidung festhalten - wenn keine DSFA nötig, das Warum dokumentieren. Wenn ja, die Annahmen festhalten

Schritt 2: Asset- und Datenfluss-Mapping (Woche 1-2)

5. Systemkarte bauen - LLM-Anbieter, Vektordatenbank, Retrieval-Quellsysteme, MCP-Tools, Integrationen. Die EDPB AI Auditing Checklist hat eine brauchbare Vorlage¹⁹
6. Jede Datenkategorie listen - Beschäftigtendaten, Kundendaten, Lead-Daten, besondere Kategorien (Gesundheit, Finanzen), System-Telemetrie
7. Datenflüsse mappen - vom Quellsystem zum Retrieval, vom Retrieval zum Prompt, vom Prompt zum LLM, vom LLM zur Aktion, von der Aktion zum Log
8. Alle Parteien identifizieren - Verantwortliche, Auftragsverarbeiter, Sub-Auftragsverarbeiter, gemeinsam Verantwortliche. Art.-28-AVVs müssen für jeden Auftragsverarbeiter existieren
9. Drittlandtransfers dokumentieren - LLM-Anbieter-Standorte, Fallback-Regionen, Telemetrie-Ziele. Standardvertragsklauseln plus Transfer Impact Assessments wo nötig

Schritt 3: Rechtsgrundlagen-Bewertung (Woche 2-3)

10. Art.-6-Rechtsgrundlage pro Verarbeitungszweck wählen - Vertrag, berechtigtes Interesse, Einwilligung, gesetzliche Pflicht. Das LfDI-BW-Diskussionspapier v2.0 geht die realistischen Optionen durch¹¹
11. Drei-Stufen-Test berechtigtes Interesse wenn Art. 6 Abs. 1 lit. f. EDPB Opinion 28/2024 zitiert konversationelle KI-Agenten als Beispiel¹⁷
12. Art. 9 prüfen, wenn besondere Datenkategorien im Spiel - ausdrückliche Einwilligung, Arbeitsrecht, lebenswichtiges Interesse oder eine andere enge Ausnahme
13. Art. 22 prüfen bei automatisierter Entscheidung - wenn Agent-Outputs eine Entscheidung mit rechtlicher oder ähnlicher Wirkung beeinflussen, dann Vertrag / Gesetz / Einwilligung plus Schutzmaßnahmen
14. § 26 BDSG bei Beschäftigtendaten gegenprüfen - Betriebsvereinbarung oder § 26 BDSG sind die üblichen Grundlagen für Beschäftigten-KI

Schritt 4: Notwendigkeit und Verhältnismäßigkeit (Woche 3)

15. Datenminimierung testen - braucht der Agent jede Datenkategorie wirklich, oder reicht eine geschwärzte Version
16. Alternative Mittel testen - könnte ein Nicht-KI-Tool, einfacheres ML oder regelbasierte Logik das gleiche Ergebnis mit weniger Risiko erreichen
17. Speicherdauer testen - Prompt-Logs, Action-Logs, Telemetrie. Nur so lange aufbewahren, wie operativer und Audit-Zweck es rechtfertigen
18. Verhältnismäßigkeits-Schluss dokumentieren - Nutzen des Agenten gegen das Restrisiko für Betroffene

Schritt 5: Risiko-Bewertung (Woche 3-4)

19. Risiko-Szenarien identifizieren - unbefugter Zugriff, Datenabfluss in Prompts, halluzinierte personenbezogene Daten, biased Output, intransparente automatisierte Entscheidung, Lock-in im Drittland
20. Eintrittswahrscheinlichkeit und Schwere scoren - das CNIL-PIA-Tool nutzt eine vierstufige Skala, die auf die meisten internen Risiko-Matrizen passt²⁸
21. Restrisiko nach Basis-Kontrollen scoren - Verschlüsselung, Zugriffskontrolle, Löschung, Logging. Der Startpunkt vor KI-spezifischen Schutzmaßnahmen
22. Spezifische Agent-Risiken benennen - Prompt Injection, Modell-Halluzination, Trainingsdaten-Memorisierung, RAG-Poisoning. Nicht so tun, als wären die theoretisch²¹

Schritt 6: Schutzmaßnahmen-Design (Woche 4-6)

23. Technische Maßnahmen - Datenschwärzung vor Prompts, Output-Filterung, Mandantentrennung in der Vektor-DB, rollenbasierte Zugriffe, Verschlüsselung at rest und in transit
24. Human-in-the-Loop-Checkpunkte - für jede Agent-Aktion oberhalb einer Risikoschwelle menschliche Freigabe verlangen. Schwellenkriterien dokumentieren
25. Logging und Observability - unveränderliches Audit-Log für jede Agent-Aktion, Prompt und Tool-Call. Ermöglicht Art. 30 und Art. 82 Untersuchung
26. Vertragliche Maßnahmen - AVV mit dem LLM-Anbieter, Sub-Auftragsverarbeiter-Liste, EU-Datenresidenz, Modellversions-Transparenz, Meldepflichten bei Datenpannen
27. Organisatorische Maßnahmen - KI-Kompetenz-Schulung nach Art. 4 EU-KI-VO, interne KI-Richtlinie, Eskalationspfade, Beschwerdebearbeitung für Betroffene
28. Schutzmaßnahmen testen - Agent red-teamen, Prompt-Injection-Versuch, Auskunftsersuchen simulieren. Dokumentieren, was scheiterte und was repariert wurde

Schritt 7: DSB-Konsultation, Freigabe und Review-Schedule (Woche 6-8)

29. Formale DSB-Konsultation - schriftliche Stellungnahme der DSB nach Art. 35 Abs. 2. Stellungnahme, Differenzen und Lösung dokumentieren
30. Betriebsrats-Alignment - wo Beschäftigtendaten involviert, dieselbe Evidenzbasis durch § 87 BetrVG laufen lassen und die Betriebsvereinbarung finalisieren
31. Art.-36-Konsultations-Check - nur, wenn nach Schutzmaßnahmen ein hohes Restrisiko bleibt. Die DSK bestätigt, dass das die Ausnahme ist, nicht die Regel
32. Verantwortlichen-Freigabe - die zuständige Führungsfunktion (CTO, Geschäftsführer) zeichnet die DSFA. Die DSFA ist das Dokument des Verantwortlichen, nicht der DSB
33. Review-Plan - Kalendereinträge für Jahresreview plus Trigger bei materieller Änderung (LLM-Versions-Sprung, neue Tool-Integration, neue Datenkategorie)

RAG und Vektordatenbanken: die versteckten DSFA-Risiken

Die DSK-Orientierungshilfe RAG-Systeme vom Oktober 2025 ist gerade das wichtigste KI-Dokument für den deutschen Mittelstand. Sie gilt direkt für jeden Agenten, der Unternehmenswissen abruft - SharePoint, Confluence, Fileshares, ERP-Hilfe, CRM-Notizen - und damit LLM-Outputs erdet. Vor der Architektur lesen, nicht danach¹³.

Die RAG-spezifische Risikofläche

• Die Vektordatenbank ist selbst eine Verarbeitung - Embeddings, die aus personenbezogenen Daten abgeleitet sind, sind personenbezogene Daten. Speicherung, Zugriffskontrolle, Löschung greifen
• Unrechtmäßiges Training wird im RAG nicht rechtmäßig - die DSK ist hier eindeutig. Ein auf unrechtmäßig verarbeiteten Daten trainiertes Modell heilt den Ursprungs-Verstoß nicht durch RAG-Einbettung¹³
• Die Kombination von vektorisierten Daten und Modellwissen erzeugt neue Risiken - die DSK benennt diese Kombination als spezifisches Datenschutzrisiko, das in der DSFA behandelt werden muss
• Mandantentrennung ist nicht verhandelbar - mandantenfähige Vektorspeicher müssen garantieren, dass die Daten eines Kunden nicht in die Prompts eines anderen lecken
• Zugriffskontrollen aus den Quellsystemen - wenn ein Dokument im SharePoint nur HR zugänglich ist, muss das Retrieval das respektieren. Oversharing ist das häufigste Mittelstands-Muster
• Löschung abgerufener Chunks - das Recht auf Löschung nach Art. 17 muss sich auf Vektoren propagieren, nicht nur auf Quelldokumente
• Logging von Retrieval-Ereignissen - welche Daten für welchen Nutzer abgerufen wurden, ist selbst eine zu loggende Verarbeitung
• Prompt- und Antwort-Logging - Prompts mit personenbezogenen Daten und Antworten mit abgeleiteten personenbezogenen Daten sind Verarbeitungen mit definierter Speicherdauer

RAG-spezifische DSFA-Anforderungen

Was RAG-Fehler kosten

• Bußgeld-Exposition - fehlende DSFA plus exponierte besondere Daten verbindet Art. 83 Abs. 4 und Abs. 5
• Zivilklagen - Schadenersatz nach Art. 82 hat eine niedrige Hürde. Eine Handvoll Kläger mit je 500-2.000 Euro Vergleich summiert sich
• Audit-Nachzieher - ein Aufsichts-Befund löst einen Folge-Audit-Zyklus aus, der die DSB Monate bindet
• Projekt-Stopp - Unterlassungsverfügungen zwingen den Agenten mitten im Rollout offline. Versunkene Kosten gehen auf null
• Reputation - öffentliche Pressemitteilungen zu KI-Bußgeldern sind heute Standardmuster

Wie Superkind passt

Superkind baut individuelle KI-Agenten für den deutschen Mittelstand. Die DSFA ist kein separates Compliance-Projekt, das wir abgeben - sie ist Teil des Build-Prozesses. Wir behandeln die Bewertung als Design-Input, nicht als nachgereichtes Häkchen, und strukturieren Deployments so, dass die DSFA-Dokumentation aus der Architektur herausfällt statt nachträglich rekonstruiert zu werden.

• DSFA-aware-Scoping - der erste Workshop mappt den Use Case gegen die WP248-Kriterien, damit Risiko die Architektur von Tag eins formt
• Sitzt auf Ihrem Stack - der Agent verbindet sich über governte APIs mit Ihrem ERP, CRM, HRIS und SharePoint. Keine neue Plattform extra zu bewerten
• EU-residenz by default - Frankfurt AWS, Deutschland Azure, IONOS, Open Telekom Cloud oder On-Prem. Drittlandtransfer ist Opt-in-Entscheidung, kein Default
• Mandantengetrennter Vektorspeicher - pro Use Case, mit Löschpropagierung und Aufbewahrungsregeln im Deployment verdrahtet
• Aktions-Audit-Log - unveränderliche Aufzeichnung jedes Prompts, Retrievals, Tool-Calls und jeder Agent-Aktion. Der Art.-30-Eintrag schreibt sich selbst
• Human-in-the-Loop-Schwellen - konfigurierbar pro Aktionsklasse, gemappt auf die in der DSFA identifizierte Risikostufe
• AVV und Sub-Auftragsverarbeiter-Doku - mit dem System ausgeliefert, nicht sechs Monate später angefragt
• Betriebsrats-ready - Dokumentation für § 87 BetrVG aufbereitet, mit Betriebsvereinbarungs-Entwurf als Teil der Übergabe

Entscheidungsrahmen: Ist Ihr DSFA-Ansatz audit-fest?

Die Aufsichtsbehörden werden nicht nach einer perfekten DSFA fragen. Sie werden fragen, ob eine existiert, ob sie plausibel ist und ob der Verantwortliche sich ernsthaft mit den Risiken auseinandergesetzt hat. Mit dem Rahmen unten Ihre eigene Bereitschaft testen, bevor sie es tun.

Häufige Fragen

Henri Jung

Co-Founder von Superkind, wo er KMU und Konzernen hilft, individuelle KI-Agenten zu bauen, die wirklich zur Arbeitsweise der Teams passen. Henri ist überzeugt davon, die Lücke zwischen dem, was KI kann, und dem Wert, den sie in echten Unternehmen schafft, zu schließen. Er glaubt, dass der Mittelstand alles hat, um bei KI zu führen - es braucht nur den richtigen Ansatz.