ITMR KI-Use-Case-Gallery
Welche rechtlichen Pflichten löst Ihr KI-Einsatz aus?
Ordnen Sie konkrete KI-Anwendungsfälle strukturiert ein: vom internen Copilot über Chatbots, HR-KI, KI-Bilder, Codegeneratoren und KI-Agenten bis zum eigenen KI-SaaS-Feature. Die Gallery bewertet AI-Act-Rolle, Risikoklasse, DSGVO-, IP-, Vertrags-, Security- und Governance-Prüfpunkte.
Kurzprofil des Checks
Der Checker ersetzt keine Einzelfallprüfung, hilft aber bei der ersten Sortierung: Welche KI-Systeme sind kritisch, welche Unterlagen sind vorzubereiten, wann braucht es DSFA, KI-Richtlinie, Anbieterprüfung, Rechteketten, Vertragsklauseln oder eine AI-Act-Rollenanalyse?
- Geeignet für Unternehmen, Start-ups, Agenturen, Plattformbetreiber, SaaS-/Cloud-Anbieter und Entscheider mit KI-Projekten.
- Berücksichtigt sichere Kernpflichten wie AI-Literacy und Verbotsscreening seit 02.02.2025 sowie GPAI-/Governance-Schnittstellen seit 02.08.2025.
- Markiert updatekritische Punkte wie AI-Omnibus, Hochrisiko-Staffelung, Data-Act-Durchführung und CRA-Leitlinien ausdrücklich als Monitoring.
Interaktive KI-Konstellation
Use Cases als Pflichtenkonstellation
Die Grafik reagiert auf Ihre Antworten im Fragebogen. Je stärker ein Rechtsbereich berührt ist, desto deutlicher wird der entsprechende Knoten aktiviert.
Prüflogik
So wird Ihr KI-Einsatz eingeordnet
Die Gallery kombiniert Use-Case, Rolle, Datenkontext und Governance-Reife zu einer ersten rechtlichen Priorisierung.
Welches KI-System wird wofür genutzt, angeboten, trainiert oder in Produkte eingebettet?
Anbieter, Betreiber, Integrator, Agentur oder Mischmodell: Die Rolle entscheidet über Pflichten und Dokumentation.
Verbotene Praktiken, Transparenzpflichten, mögliche Hochrisiko-Kontexte, GPAI und AI-Literacy werden getrennt betrachtet.
DSGVO, DSFA, Drittlandtransfer, Trainingsdaten, Output-Rechte, Geschäftsgeheimnisse und TDM-Opt-outs sind typische Schnittstellen.
Vendor-Review, AVV/DPA, KI-Klauseln, Logging, Zugriffsschutz, Incident-Prozesse und Supply-Chain-Fragen werden priorisiert.
KI-Richtlinie, Schulung, Toolfreigabe, Human Oversight, Freigabeprozesse und Nachweisakte machen den KI-Einsatz auditfähig.
Orientierung und Grenzen
Was dieser Check leistet
Der Check liefert eine strukturierte Vorprüfung für KI-Projekte. Er zeigt, welche Rechtsbereiche voraussichtlich relevant sind, welche Red Flags priorisiert werden sollten und welche Unterlagen ITMR für eine belastbare rechtliche Prüfung typischerweise benötigt.
Wann ist ein KI-Use-Case besonders prüfungsbedürftig?
Besonders prüfungsbedürftig sind HR- und Beschäftigtenkontexte, Scoring, automatisierte Entscheidungen, sensible Daten, Kinder/Jugendliche, öffentliche Deepfakes, eigene KI-Produkte, Training mit eigenen oder fremden Daten sowie KI-Agenten mit externen Aktionen.
Welche AI-Act-Pflichten sind bereits sicher relevant?
Seit 02.02.2025 sind unter anderem KI-Kompetenz und verbotene Praktiken praktisch relevant. Seit 02.08.2025 sind GPAI- und Governance-Schnittstellen für Anbieter und Modellkonstellationen zu prüfen. Hochrisiko-Staffelungen und AI-Omnibus-Änderungen bleiben bei konkreten Fristen final zu prüfen.
Wie hängt die Prüfung mit DSGVO und DSFA zusammen?
Sobald personenbezogene Daten, Beschäftigtendaten, sensible Daten, Profiling, Scoring oder automatisierte Entscheidungen betroffen sind, müssen Rechtsgrundlage, Transparenz, Datenminimierung, AVV, Drittlandtransfer, TOM und eine mögliche DSFA geprüft werden.
Was kann der Checker nicht leisten?
Der Checker ersetzt keine Prüfung des konkreten Systems, der Verträge, Datenflüsse, Modellunterlagen, Prompts, Outputs, Anbieterbedingungen und tatsächlichen Nutzung. Er priorisiert nur die nächsten Prüffelder.
AI Use Case Builder
KI-Anwendungsfälle auswählen und Risikoprofil berechnen
Beantworten Sie die vier Schritte. Mehrfachauswahl ist dort möglich, wo mehrere KI-Szenarien oder Datenkontexte parallel bestehen.
Schritt 1 von 4Vorläufiges Ergebnis
Gründe für die Einordnung
Empfohlene nächste Prüfpunkte
Sinnvoll vorzubereitende Unterlagen
Kopierbarer Kurzüberblick für Ihre Anfrage
Fristen, Risiken und Maßnahmen
Typische regulatorische Schnittstellen bei KI-Use-Cases
Die folgende Matrix zeigt häufige Prüfbereiche. Einzelne Fristen und Pflichten hängen vom konkreten System, der Rolle, dem Markt, den Daten und dem Produktdesign ab.
| Bereich | Wann relevant? | Typischer Prüfpunkt | Zeit-/Statushinweis |
|---|---|---|---|
| AI Act | Jeder KI-Einsatz, besonders HR, Scoring, Transparenz, GPAI, eigene KI-Produkte | Rollenanalyse, Risikoklasse, Verbotsscreening, AI-Literacy, Transparenz, technische Dokumentation | AI-Literacy und Verbotsscreening seit 02.02.2025; GPAI-/Governance-Schnittstellen seit 02.08.2025; AI-Omnibus final prüfen |
| DSGVO/DSFA | Personenbezogene Daten, Beschäftigtendaten, Profiling, sensible Daten, automatisierte Entscheidungen | Rechtsgrundlage, Transparenz, AVV, TOM, Drittlandtransfer, DSFA, Löschung, Betroffenenrechte | Datenpannen regelmäßig binnen 72 Stunden prüfen; Betroffenenrechte regelmäßig binnen 1 Monat beantworten |
| Urheberrecht/IP | KI-Bilder, Texte, Code, Training, RAG, TDM, Kundendaten, Social Content | Input-/Output-Rechte, Lizenzen, TDM-Opt-out, Rechtekette, Persönlichkeitsrechte, Marken/Designs | Laufend vor Veröffentlichung, Training, Kundenübergabe oder Produktintegration prüfen |
| Data Act | Vernetzte Produkte, verbundene Dienste, Cloud-Switching, Datenzugang, datengetriebene KI-Produkte | Dateninventar, Zugangsprozess, Geschäftsgeheimnisse, DSGVO-Gates, B2B-Klauseln, Cloud-Exit | Allgemein seit 12.09.2025; Art. 3(1) für neue Produkte/Dienste ab 12.09.2026 |
| CRA/NIS2/Security | Softwareprodukte, KI-Agenten, SaaS, Cloud, kritische Sektoren, sicherheitsrelevante Automatisierung | Secure SDLC, SBOM, Vulnerability Disclosure, Incident Response, Lieferkette, Zugriffsschutz | CRA-Meldepflichten ab 11.09.2026 vorbereiten; Hauptpflichten ab 11.12.2027; NIS2/BSIG-Betroffenheit prüfen |
| Vertrag/Governance | Vendoren, Kundenprodukte, Agenturleistungen, KI-Outputs, interne Nutzung, White-Label | KI-Klauseln, AVV/DPA, Anbieterbedingungen, Haftung, Nutzungsgrenzen, KI-Richtlinie, Schulungen | Vor Toolfreigabe, Kundenlaunch, Kampagne, Datenimport oder produktivem Rollout prüfen |
Verwandte ITMR-Checker und Anschlussprüfungen
Nächste sinnvolle Schritte
Je nach Ergebnis können diese Checker die KI-Use-Case-Gallery sinnvoll vertiefen.
KI-Use-Case rechtlich belastbar einordnen lassen
Schildern Sie kurz den KI-Anwendungsfall, Ihre Rolle, den Datenkontext und vorhandene Unterlagen. ITMR kann auf dieser Grundlage prüfen, welche Risiken, Pflichten und nächsten Schritte im konkreten Fall sinnvoll sind.
Anfrage zu KI-Use-Case sendenRechtlicher Orientierungshinweis: Die KI-Use-Case-Gallery ist eine strukturierte Vorprüfung. Sie ersetzt keine Rechtsberatung im Einzelfall. Maßgeblich sind insbesondere technisches Design, Zweck, Datenarten, Nutzergruppen, Anbieterbedingungen, Rollenverteilung, Vertragslage, tatsächliche Nutzung und aktuelle Rechtsentwicklung.