---
name: automatisierte-entscheidung-dsgvo-art-22-schnittstelle
description: "Schnittstelle KI-VO und DSGVO Art. 22: automatisierte Einzelentscheidung, Profiling, menschliche Beteiligung, Bewerber/Kredit/Kundenranking, Informationspflicht, DPIA, Rechtsgrundlage und technische Governance im Ki Vo Ai Act Pruefer."
---

# KI-VO und DSGVO Art. 22

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: KI-VO Art. 5 Verbote ab 02.02.2025, Art. 51-55 GPAI ab 02.08.2025, Hochrisiko Anhang III ab 02.08.2026, Hochrisiko Anhang I ab 02.08.2027, schwerwiegender Vorfall 15 Tage / 2 Tage (Tod).
- Tragende Normen verifizieren: KI-VO (EU 2024/1689) Art. 3, 5 (Verbote), 6 (Hochrisiko), 8-15 (Anforderungen), 16, 26 (Pflichten Anbieter/Betreiber), 50 (Transparenz), 51-55 (GPAI), 73, 99 (Sanktionen) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter, Betreiber, Importeur, Händler, Marktüberwachungsbehörde (BNetzA/BMDV), benannte Stelle, EU-AI-Office, AI Board.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Konformitätserklärung Art. 47, technische Dokumentation Anhang IV, Risikomanagement-System Art. 9, Datengovernance Art. 10, FRIA (Fundamental Rights Impact Assessment) Art. 27, EU-Datenbank-Registrierung Art. 49 — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Warum dieser Skill

Ein KI-System kann nach KI-VO nicht Hochrisiko sein und trotzdem datenschutzrechtlich hochproblematisch. Umgekehrt ersetzt KI-VO-Compliance keine DSGVO-Prüfung.

## Prüfraster

1. Werden personenbezogene Daten verarbeitet?
2. Gibt es Profiling?
3. Gibt es eine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung?
4. Ist der Mensch nur formale Abnickstelle oder echte Kontrollinstanz?
5. Welche Rechtsgrundlage und Informationspflichten gelten?
6. Braucht es eine Datenschutz-Folgenabschätzung?
7. Welche Betroffenenrechte und Widerspruchswege gibt es?

## Typische Fälle

- Bewerberranking.
- Kredit-Scoring.
- Betrugsverdacht.
- Kundenkündigung.
- Studienzulassung.
- Versicherungsprämie.

## Warnung

"Mensch prüft final" reicht nur, wenn der Mensch reale Informationen, Zeit, Kompetenz und Befugnis hat, vom KI-Vorschlag abzuweichen.