Leitfaden
Die DSGVO schafft für KI-Agenten keine neuen Regeln, doch sie macht die bestehenden schwerer einzuhalten. Denn ein autonomer Agent entscheidet selbst, welche Daten er wohin bewegt. Dieser Leitfaden zeigt, wo genau die Reibung entsteht und welche Kontrollen Konformität erreichbar machen.
Ein Chatbot, der nur Text formuliert, wirft wenige DSGVO-Fragen auf. Ein KI-Agent, der in echten Systemen handelt, wirft sie alle auf: Er liest Datensätze, schreibt E-Mails, ruft Dokumente ab. Der Unterschied liegt in der Autonomie. Zur Laufzeit wählt der Agent selbst, welche Werkzeuge er einsetzt und welche personenbezogenen Daten er dabei bewegt.
Wir entwickeln Pinchy, eine quelloffene Governance-Plattform für KI-Agenten. Wir sind hier also nicht neutral, doch die folgenden Argumente gelten unabhängig davon. Eine breitere Einordnung gibt der Leitfaden zu souveränen KI-Agenten.
Die Datenschutz-Folgenabschätzung setzt einen stabilen, vorab beschreibbaren Verarbeitungsumfang voraus. Sie wissen im Voraus, welche Daten zu welchem Zweck verarbeitet werden. Genau diese Annahme unterläuft ein autonomer Agent. Welche Daten er liest und wohin er sie schickt, entscheidet er erst im Moment. Damit fällt die Vorhersehbarkeit weg, auf der die Folgenabschätzung beruht. Ohne harte Grenzen erbringt ein Agent sie nicht.
Hier liegt das eigentliche Risiko. Schickt der Agent Eingaben und Dokumente an eine Cloud-Modell-API, verlassen personenbezogene Daten Ihre Kontrolle. Als verantwortliche Stelle bleiben Sie trotzdem haftbar. Die niederländische Datenschutzbehörde warnte im Februar 2026 ausdrücklich: Hochautonome Agenten mit breitem Zugriff lassen die einsetzende Organisation voll in der Verantwortung. Der Agent trifft die Übertragungsentscheidung, doch die Haftung bleibt bei Ihnen.
Besonders heikel wird das Recht auf Löschung. Ein Agent, der nachvollziehbar sein soll, braucht einen Audit-Trail. Baut man ihn als verkettete Hash-Kette auf, sichert jeder Eintrag den vorigen ab. Daraus entsteht ein Konflikt. Müssen Sie einen einzelnen Datensatz rechtmäßig löschen, zerbricht die Integritätskette aller folgenden Einträge. Sauber lösen das pro Zeile unabhängig signierte Einträge: Eine Löschung entfernt genau einen Eintrag und lässt die Prüfbarkeit des Rests unberührt. Datenschutz und Nachweisbarkeit schließen sich also nicht aus, sofern Sie das Protokoll richtig bauen.
Diese Warnung der niederländischen Aufsicht blieb nicht allgemein. Am 12. Februar 2026 nannte sie OpenClaw und ähnliche Open-Source-Agenten beim Namen. Sie führte drei Schwachstellen an. Der Datenzugriff ist zu breit und nicht eingegrenzt. Das Logging ist schwach und lückenhaft. Und die Betroffenenrechte erfüllt ein Agent über mehrere Systeme hinweg nicht. Der Kernsatz: Mehr technische Autonomie senkt die rechtliche Verantwortung nicht.
OpenClaw allein gibt dem Agenten breiten Zugriff, genau das, wovor die Behörde warnt. Die Warnung gilt der ungesteuerten Nutzung, nicht OpenClaw selbst. Pinchy ergänzt die fehlenden Kontrollen. Eine Allow-List je Agent grenzt den Zugriff ein. Ein signierter Audit-Trail schließt die Logging-Lücke. Und weil jede Zeile einzeln signiert ist, lässt sich ein Eintrag rechtmäßig löschen, ohne den Nachweis zu zerstören.
Sagen wir es offen: Keine Plattform macht Sie automatisch DSGVO-konform. Wer das verspricht, will etwas verkaufen. Eine Plattform kann Konformität aber erreichbar machen, indem sie die Kontrollen mitbringt, die die Verordnung voraussetzt:
Diese vier zusammen ersetzen das vage „der Agent hat irgendetwas getan“. An seine Stelle tritt der belastbare Befund: „diese Person hat diesen Agenten zu dieser Aktion beauftragt, hier ist der signierte Nachweis, und die Daten haben das Haus nie verlassen“.
Dieser Abschnitt beschreibt unser eigenes Produkt. Pinchy ist eine quelloffene (AGPL-3.0), selbst-gehostete Governance-Schicht. Sie bringt mit: Identität und Rollen pro Nutzer, Allow-List-Berechtigungen je Agent, einen HMAC-signierten, manipulationssichtbaren Audit-Trail mit prüfbarem CSV-Export sowie Self-Hosting mit lokalen Modellen über Ollama. Den Audit-Trail signieren wir bewusst pro Zeile statt als Hash-Kette. So zerstört eine rechtmäßige Löschung den Rest des Protokolls nicht.
FAQ
Ja, sobald ein KI-Agent personenbezogene Daten verarbeitet oder sich an Personen in der EU richtet. Die DSGVO schafft für Agenten keine neuen Regeln, aber sie macht die bestehenden schwerer einzuhalten: Ein autonomer Agent entscheidet selbst, welche Werkzeuge er aufruft und welche Daten er dabei bewegt, sodass der Verarbeitungsumfang nicht mehr vorab feststeht.
Die Datenschutz-Folgenabschätzung setzt einen relativ stabilen, vorab beschreibbaren Verarbeitungsumfang voraus. Ein autonomer Agent bricht diese Annahme, weil er zur Laufzeit selbst entscheidet, welche Daten er liest und wohin er sie sendet, etwa an eine Cloud-Modell-API. Die niederländische Datenschutzbehörde warnte im Februar 2026, dass hochautonome Agenten mit breitem Zugriff die verantwortliche Stelle voll in der Haftung lassen.
Keine Plattform macht Sie automatisch konform. Erreichbar wird Konformität durch vier Kontrollen: Identität (wer hat den Agenten beauftragt), Berechtigungen (welche Daten darf er überhaupt erreichen, per Allow-List), ein manipulationssichtbarer Audit-Trail (Nachweis, was geschah) und Datenstandort (Self-Hosting mit lokalem Modell, damit Daten Ihr Haus nicht verlassen). Diese Kontrollen bringen mit, was die Verordnung voraussetzt.
Das Löschrecht trifft auch die Protokolle eines Agenten. Ein Audit-Trail, der als verkettete Hash-Kette aufgebaut ist, zerbricht, wenn ein einzelner Eintrag gelöscht werden muss. Pro Zeile unabhängig signierte Einträge lösen das: Eine rechtmäßige Löschung entfernt genau einen Eintrag und lässt die Prüfbarkeit aller anderen unberührt.
Pinchy bringt Identität, Allow-List-Berechtigungen, einen signierten Audit-Trail und Self-Hosting mit lokalen Modellen mit. Quelloffen und kostenlos zu betreiben.
Oder schreiben Sie uns: info@heypinchy.com