Was ist der EU AI Act?

Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er legt Pflichten für Anbieter, Betreiber und weitere Akteure entlang der KI-Wertschöpfungskette fest.

Welche Fristen gelten für den EU AI Act?

Die erste Frist (verbotene KI-Praktiken nach Art. 5) gilt seit Februar 2025. GPAI-Pflichten greifen seit August 2025. Hochrisiko-Pflichten gelten ab August 2026.

Für wen gilt der EU AI Act?

Der EU AI Act gilt für alle Akteure, die KI-Systeme in der EU anbieten oder betreiben – unabhängig vom Firmensitz. Dies umfasst Anbieter (Provider), Betreiber (Deployer), Importeure und Distributoren.

Was passiert bei Nichteinhaltung des EU AI Act?

Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes geahndet werden – je nach Art des Verstoßes.

Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jörg Zwiener

Freiberufliche KI-, Governance- und Digitalisierungsberatung
Eschenweg 27/1
72144 Dußlingen
E-Mail: joerg@zwiener.it

3. Hosting

Diese Website wird bei Cloudflare, Inc. gehostet. Cloudflare ist ein US-amerikanisches Unternehmen mit Sitz in San Francisco, Kalifornien.

Cloudflare Pages

Wir nutzen Cloudflare Pages für das Hosting unserer Website. Bei jedem Zugriff werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit der Serveranfrage).

Cloudflare D1 Datenbank

Ihre Assessment-Daten werden in einer Cloudflare D1 Datenbank gespeichert. Die Daten werden auf Cloudflare-Servern in der EU verarbeitet und gespeichert.

4. Datenerfassung auf dieser Website

Assessment-Daten

Wenn Sie unser EU AI Act Assessment durchführen, erfassen wir folgende Daten:

Firmenname
Ansprechpartner (Name, optional)
E-Mail-Adresse
Ihre Rolle im AI-System (Provider/Deployer/User)
Beschreibung Ihres AI-Use-Cases
Verarbeitete Datentypen
Antworten auf High-Risk Fragen

Diese Daten werden zur Erstellung Ihrer personalisierten Risikoanalyse und Compliance-Checkliste verwendet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Das Ergebnis dient nur der unverbindlichen Empfehlung; es ersetzt keine Rechtsberatung. Details zum Haftungsausschluss finden Sie im Impressum.

KI-gestützte Analyse

Für die Risikoanalyse verwenden wir KI-Dienste (Google Gemini). Dabei werden Ihre Assessment-Daten anonymisiert an den KI-Dienst übermittelt. Es werden keine personenbezogenen Daten wie Name oder E-Mail an den KI-Dienst gesendet.

Cookies und lokale Speicherung

Diese Website verwendet keine Cookies zu Tracking- oder Marketingzwecken. Die Anwendung funktioniert vollständig ohne Benutzerkonten.

Zur lokalen Zwischenspeicherung Ihrer Assessment-Ergebnisse wird der localStorage Ihres Browsers genutzt. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übermittelt. Sie können die lokalen Daten jederzeit über die Browser-Einstellungen löschen.

5. Drittanbieter-Dienste

KI-Anbieter

Für die KI-gestützte Risikoanalyse und den Compliance-Chat werden folgende KI-Anbieter eingesetzt:

Google Gemini (Google Ireland Limited, Dublin, Irland) — primärer KI-Anbieter
OpenAI (OpenAI, L.L.C., San Francisco, USA) — Fallback-Anbieter
Anthropic Claude (Anthropic PBC, San Francisco, USA) — Fallback-Anbieter
Groq (Groq Inc., Mountain View, USA) — Fallback-Anbieter

Es werden nur fachliche Informationen zu Ihrem AI-System übermittelt (Use-Case-Beschreibung, Datentypen, Risikoeinschätzungen). Personenbezogene Daten wie Name oder E-Mail werden nicht an KI-Dienste gesendet.

Drittlandübermittlung: OpenAI, Anthropic und Groq sind US-Unternehmen. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Cloudflare Turnstile (Bot-Schutz)

Zum Schutz vor automatisierten Zugriffen wird Cloudflare Turnstile eingesetzt. Dabei werden beim Absenden von Formularen technische Browserdaten und die IP-Adresse an Cloudflare übermittelt. Es werden keine sichtbaren CAPTCHAs eingesetzt und keine Tracking-Cookies gesetzt.

Lead-Benachrichtigung (n8n)

Wenn Sie bei der Assessment-Erstellung eine E-Mail-Adresse angeben und der Marketing-Zustimmung zustimmen, werden Ihre Kontaktdaten (Firmenname, Name, E-Mail) über einen Webhook an den Workflow-Dienst n8n übermittelt, der auf einem eigenen Server (Hetzner Online GmbH, Deutschland) betrieben wird. Dies dient ausschließlich der internen Lead-Verarbeitung. Eine Weitergabe an Dritte findet nicht statt.

6. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO - Speicherbegrenzung):

Assessment-Daten	12 Monate nach Erstellung
Lead-Daten	12 Monate (zusammen mit Assessment)
Checklisten-Fortschritt	12 Monate (zusammen mit Assessment)
Chat-Verläufe	90 Tage
Error-Logs	30 Tage
Server-Logs (Cloudflare)	7 Tage

Automatische Löschung: Daten werden nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.

Datenlöschung: Sie können die Löschung Ihrer Assessment-Daten per E-Mail an joerg@zwiener.it beantragen (Art. 17 DSGVO).

7. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an joerg@zwiener.it.

Alternativ wenden Sie sich bitte an: joerg@zwiener.it

8. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
poststelle@lfdi.bwl.de