Hermify
Zurück zum Blog

gdpr-compliant-ai-agent

Von Hermify Team||9 Min. Lesezeit
gdpr-compliant-ai-agent

title: "GDPR-konformer KI-Agent: Architekturleitfaden 2026" description: "Wie Sie 2026 einen GDPR-konformen KI-Agenten architektieren: Datenresidenz, BYOK, Selbst-Hosting und was der EU AI Act zusätzlich zur GDPR verlangt." date: 2026-06-19 author: "Hermify Team" tags: ["GDPR", "Self-Hosted AI", "Compliance", "AI Agents"] coverImage: "cover.jpg" socialImage: "og.jpg" coverAlt: "Dunkle Komposition mit einem stilisierten EU-Ring aus zwölf Sternen, dargestellt als Kreis aus grün leuchtenden Knoten, die durch dünne Linien verbunden sind, mit dem Text „GDPR Compliant AI Agent" in fetter serifenloser Schrift auf der rechten Hälfte"

KI-bezogene GDPR-Ermittlungen haben von 2024 bis 2026 um 340 % zugenommen, und der EU AI Act beginnt am 2. August 2026 mit der Durchsetzung der Hochrisiko-Pflichten nach Anhang III, wobei die Bußgelder bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes erreichen. Beide Rahmenwerke gelten nun gleichzeitig für jeden, der einen KI-Agenten betreibt, der personenbezogene Daten in der EU berührt, und es gibt keine Ausnahme für „wir sind klein" oder „es ist nur ein Nebenprojekt für unser Team".

Deshalb bauen viele europäische Unternehmen die KI-Tools, die sie im letzten Jahr genutzt haben, im Stillen neu auf. Der Anbieter-Stack hat sich unter ihnen verändert: Was 2024 ein einzelnes OpenAI-Konto war, ist heute ein Verantwortlicher, ein Auftragsverarbeiter, eine Kette von Unterauftragsverarbeitern, eine Datenflusskarte und eine Datenschutz-Folgenabschätzung, die tatsächlich existieren muss, bevor der Agent live geht.

Dieser Beitrag ist die praktische, anbieterunabhängige Version dieses Neuaufbaus. Wir behandeln, was GDPR und der EU AI Act 2026 tatsächlich von einem KI-Agenten verlangen, warum „EU-Region" auf einer US-Cloud nicht ausreicht, welche Architekturentscheidungen Sie auf der richtigen Seite der Linie halten und wo ein selbst gehosteter Agent wie Hermes ins Bild passt.

Was „GDPR-konform" für einen Agenten tatsächlich bedeutet

GDPR wurde für Systeme geschrieben, in denen ein Mensch Daten eingibt und eine Maschine sie vorhersehbar verarbeitet. KI-Agenten sind unübersichtlicher. Derselbe Agent liest Ihr Postfach, ruft eine Modell-API auf, schreibt in einen Vektorspeicher, führt eine geplante Aufgabe aus und postet auf Telegram. Jeder Schritt ist eine eigene Verarbeitungstätigkeit mit eigener Rechtsgrundlage.

Die Compliance-Anforderungen haben sich nicht geändert: Sie greifen nur härter, wenn das System autonom ist.

  • Artikel 5 (Datenminimierung): Der Agent darf nur das erfassen und aufbewahren, was notwendig ist. Eine unbefristete Vollprotokoll-Historie „für Analysen oder Training" ist die häufigste rote Flagge.
  • Artikel 6 (Rechtsgrundlage): Jeder Verarbeitungsschritt braucht eine. Das berechtigte Interesse ist kein Freifahrtschein, wenn die Daten sensibel sind oder der Nutzer nicht informiert wurde.
  • Artikel 22 (automatisierte Entscheidungsfindung): Wenn der Agent Entscheidungen trifft, die eine Person erheblich betreffen (eine Rückerstattung genehmigen, einen Lebenslauf bewerten, einen Supportfall eskalieren), hat der Nutzer ein Recht auf menschliche Überprüfung.
  • Artikel 25 (Datenschutz durch Technikgestaltung): Datenschutzkontrollen müssen von Anfang an in der Architektur verankert sein, nicht erst nach einer Beschwerde nachgerüstet werden.
  • Artikel 30 (Verzeichnis von Verarbeitungstätigkeiten): Sie benötigen ein dokumentiertes Inventar der personenbezogenen Daten, wo sie liegen, wer Zugriff hat und wie lange Sie sie aufbewahren.
  • Artikel 17 (Recht auf Löschung): Wenn ein Nutzer verlangt, vergessen zu werden, müssen Sie ihn löschen: aus dem Konversationsprotokoll, dem Vektorspeicher, dem Gedächtnis des Agenten und jeder Tool-Ausgabe, die seine Daten erfasst hat.

Die Artikel 22 und 25 werden in der neuen Welle von Durchsetzungsmaßnahmen am häufigsten zitiert. Sie sind auch die beiden, die gehostete KI-Agenten unvorbereitet treffen, weil die Plattform die Architektur bestimmt und Sie erben, was auch immer sie ausgeliefert hat.

Die EU-AI-Act-Schicht obendrauf

GDPR regelt personenbezogene Daten. Der EU AI Act regelt das KI-System selbst. Ab August 2026 müssen Anbieter und Betreiber von „Hochrisiko"-Systemen, zu denen viele Anwendungsfälle in den Bereichen Personalwesen, Kredit, Bildung und kritische Infrastruktur zählen, drei Dinge nachweisen:

  1. Governance: dokumentierte Richtlinien, menschliche Aufsicht, ein tatsächlicher Risikomanagementprozess.
  2. Nachprüfbarkeit: Protokolle pro Anfrage, die zeigen, was der Agent ausgeführt hat, wann und mit welchen Daten.
  3. Datenresidenz: der Nachweis, dass personenbezogene und regulierte Daten in den Rechtsräumen verblieben sind, die das Gesetz vorschreibt.

Die beiden Rahmenwerke ersetzen einander nicht. Sie stapeln sich. Wenn der AI Act im Dezember 2027 vollständig anwendbar ist, muss ein Agent, der personenbezogene EU-Daten berührt, beide erfüllen, und ein einziges fehlendes Protokoll kann eine ganze Pipeline aus der Compliance bringen.

Dunkle, fotorealistische Aufnahme eines kleinen Server-Racks in einem schwach beleuchteten Raum mit einer einzelnen grünen Status-LED, die die Kabel beleuchtet und auf einen ruhigen, selbst gehosteten Infrastruktur-Aufbau hindeutet

Warum „EU-Region" nicht ausreicht

Das teuerste Missverständnis im Jahr 2026 besteht darin, „EU-Region" auf einem US-Hyperscaler als Residenzlösung zu behandeln. Das ist sie nicht.

Der US CLOUD Act erlaubt es amerikanischen Strafverfolgungsbehörden, Unternehmen mit Hauptsitz in den USA dazu zu zwingen, weltweit gespeicherte Daten herauszugeben, einschließlich europäischer Rechenzentren. Wenn Ihr Modellanbieter, Ihre Vektordatenbank oder Ihr Agenten-Host eine US-Rechtspersönlichkeit ist, unterliegen Ihre Daten unabhängig vom physischen Standort des Servers der US-Gerichtsbarkeit. Kapitel V der GDPR zu internationalen Übermittlungen interessiert sich nicht dafür, wo die Festplatte liegt: Es interessiert sich dafür, wer die Kontrolle über den Zugriff hat.

Das hat reale Konsequenzen für das Design von KI-Agenten. Der Aufruf einer Modell-API mit Hauptsitz in den USA aus der EU heraus ist eine internationale Übermittlung personenbezogener Daten zum Zeitpunkt der Inferenz, selbst wenn jede andere Schicht europäisch ist. Das Bußgeld der italienischen Datenschutzbehörde von 15 Millionen Euro gegen OpenAI im Jahr 2024 betraf teilweise genau diese Art von unangekündigter Übermittlung.

Es gibt drei praktische Antworten:

  1. Verwenden Sie einen Modellanbieter mit Hauptsitz in der EU (Mistral, Aleph Alpha, OVHcloud-gehostete Open-Weight-Modelle). Übermittlungen bleiben innerhalb des EWR und Standardvertragsklauseln sind nicht erforderlich.
  2. Hosten Sie das Modell selbst auf EU-Infrastruktur (Llama, Mistral, Qwen über Ollama oder vLLM). Es findet überhaupt keine Übermittlung statt: Die Inferenz läuft auf Hardware, die Sie kontrollieren.
  3. Verwenden Sie einen US-Anbieter mit einer unterzeichneten Auftragsverarbeitungsvereinbarung und dokumentieren Sie den Übermittlungsmechanismus. Möglich, aber mit dem meisten Papierkram verbunden, und die Rechtsgrundlage ist am wackeligsten, wenn der Nutzer nicht informiert wurde.

Die Wahl hängt von der Datensensibilität und vom Budget ab. Für verbraucherorientierte Agenten, die gewöhnliche Kontaktdaten verarbeiten, kann ein durch eine Auftragsverarbeitungsvereinbarung abgesicherter US-Anbieter vertretbar sein. Für Agenten, die Gesundheits-, Finanz- oder Personaldaten berühren, wird die zweite Option zunehmend zur sicheren Standardwahl.

Die selbst gehostete Agenten-Architektur, die standhält

Das Selbst-Hosten der Laufzeitumgebung hilft erheblich, löst aber für sich genommen nicht die Residenz zum Zeitpunkt der Inferenz. Eine vertretbare Architektur für 2026 kombiniert mehrere Schichten.

  • Eine selbst gehostete Laufzeitumgebung auf EU-Infrastruktur (Hetzner, OVHcloud, Scaleway, Ihre eigene Hardware). Der Agentenprozess, die Konversationsprotokolle, der Vektorspeicher und die Skill-Dateien liegen alle auf Festplatten, die Sie kontrollieren.
  • BYOK beim Modellanbieter, damit Sie wählen können, wo die Inferenz stattfindet. Bring Your Own Key hält die Modellrechnung, den Datenfluss und die Anbieterwahl transparent.
  • Verschlüsselte Geheimnisse im Ruhezustand für API-Schlüssel, OAuth-Token und Messaging-Anmeldedaten. Verschlüsselung auf Festplattenebene reicht nicht aus: Der Maßstab ist eine Verschlüsselung auf Anwendungsebene mit einem Schlüssel, den die Host-Plattform nie sieht.
  • Strikte Allowlists auf jeder Messaging-Oberfläche (Telegram, Slack, Signal, E-Mail). Agenten, die jedem mit dem Bot-Benutzernamen antworten, sind der häufigste GDPR-Vorfallvektor für Selbst-Hoster.
  • Eine dokumentierte Aufbewahrungsrichtlinie mit tatsächlich laufenden Löschjobs. „Wir löschen auf Anfrage" reicht nicht aus, wenn Sie den Prüfpfad von der Anfrage bis zur Löschung nicht nachweisen können.
  • Strukturierte Protokolle pro Anfrage, die erfassen, was der Agent getan hat, aber die personenbezogenen Daten innerhalb der Prompts schwärzen. Die neuen Stacks für strukturierte Protokollierung machen dies praktikabel, ohne dass Sie eine eigene Lösung entwickeln müssen.

Dies ist das Architekturmuster, das GDPR Artikel 25 („Datenschutz durch Technikgestaltung") erwartet, dass Sie es an einem Whiteboard skizzieren können. Es ist auch das Muster, das eine Datenschutz-Folgenabschätzung übersteht, ohne monatelange Nachbesserungen im Anschluss.

Wo Hermes und Hermify ins Bild passen

Hermes Agent ist eine Option, die sich von Haus aus an der obigen Architektur ausrichtet. Er ist MIT-lizenziert, läuft in Docker auf jedem EU-VPS, nutzt BYOK beim Modellanbieter, sodass Sie wählen, wo die Inferenz stattfindet, verschlüsselt API-Schlüssel im Ruhezustand und liefert Allowlist-Kontrollen pro Messenger (SLACK_ALLOWED_USERS, SIGNAL_ALLOWED_USERS, EMAIL_ALLOWED_USERS). Das Konversationsprotokoll, der Vektorspeicher und das persistente Gedächtnis des Agenten liegen alle in HERMES_HOME auf dem von Ihnen gewählten Host, was bedeutet, dass Datenresidenz eine Frage der Bereitstellung ist, keine Frage des Anbieters.

Die ehrliche Einordnung: Hermes selbst gehostet plus BYOK unterstützt eine GDPR-vertretbare Architektur, ist aber keine Zertifizierung. Sie sind weiterhin der Verantwortliche. Sie benötigen weiterhin die Datenschutz-Folgenabschätzung, die Aufbewahrungsrichtlinie, den Löschjob und die Aufzeichnungen nach Artikel 30. Was sich ändert, ist, dass die technische Schicht aufhört, gegen Sie zu arbeiten.

Für europäische Unternehmen, die denselben Aufbau wollen, ohne Infrastruktur zu betreiben, hostet Hermify Hermes auf einem VPS in der EU-Region, unterzeichnet eine Auftragsverarbeitungsvereinbarung für die Laufzeitschicht und hält Ihre Anbieterschlüssel verschlüsselt mit einem Schlüssel, den die Plattform nicht lesen kann. Der Modellanbieter bleibt Ihre Wahl und Ihre Verantwortung: Das ist der BYOK-Teil, und es ist die Schicht, auf der über die Residenz entschieden wird.

Dunkle, filmische Aufnahme eines Holzschreibtisches mit einem geöffneten Laptop, auf dem ein strukturierter Protokoll-Viewer mit sanften grünen Hervorhebungen zu sehen ist, und einem Papiernotizbuch mit handgeschriebenen Häkchen daneben, das auf eine sorgfältige manuelle Prüfung eines KI-Agenten hindeutet

Eine kurze Compliance-Checkliste

Eine praktische Kurzliste für ein Gespräch zur Datenschutz-Folgenabschätzung:

  • Erfassen Sie jeden Ort, an dem personenbezogene Daten innerhalb des Agenten liegen: Konversationsprotokoll, Vektorspeicher, Skill-Dateien, Tool-Ausgaben, Nachrichtenarchive.
  • Wählen Sie den Modellanbieter mit offenem Blick auf die Gerichtsbarkeit. Hauptsitz in der EU oder Selbst-Hosting ist der einfachere Weg.
  • Unterzeichnen Sie Auftragsverarbeitungsvereinbarungen mit jedem Auftragsverarbeiter und Unterauftragsverarbeiter in der Kette.
  • Implementieren Sie eine tatsächliche Löschung, nicht nur ein Flag, und weisen Sie sie mit einem Prüfpfad nach.
  • Sperren Sie Messaging-Oberflächen mit expliziten Allowlists ab und rotieren Sie die Bot-Token.
  • Protokollieren Sie pro Anfrage, schwärzen Sie zum Zeitpunkt der Protokollierung und bewahren Sie Protokolle nur so lange auf, wie Sie sie benötigen.
  • Fügen Sie überall dort, wo der Agent eine Entscheidung nach Artikel 22 trifft, einen Schritt mit menschlicher Beteiligung (Human-in-the-Loop) ein.
  • Dokumentieren Sie alles. Aufzeichnungen nach Artikel 30 sind die günstigste Versicherung gegen einen Befund nach dem Motto „Sie können nicht nachweisen, was Ihr Agent getan hat".

Der Standard für 2026

Vor fünf Jahren klang „GDPR-konforme KI" wie ein Nischenthema europäischer Natur. 2026 ist es die Architekturfrage, die darüber entscheidet, ob Sie an Unternehmen verkaufen, ein Pilotprojekt im öffentlichen Sektor betreiben oder einen einzigen EU-Kunden aufnehmen können, ohne im nächsten Quartal neu aufbauen zu müssen. Die technischen Antworten (selbst gehostete Laufzeitumgebung, BYOK, EU-Residenz auf der Schicht, auf die es ankommt, verschlüsselte Geheimnisse, Allowlists, echte Löschung) sind nicht mehr exotisch. Sie sind der Standard. Die Anbieter, die nicht dafür gebaut haben, sind diejenigen, um die herum neu aufgebaut wird.

Wenn Sie die Infrastrukturarbeit lieber überspringen und von einer gehärteten Basis ausgehen möchten, dauert der Einstieg mit Hermify nur wenige Minuten und bringt Sie direkt zur obigen Architektur. Wenn Sie den gesamten Stack selbst betreiben möchten, gelten dieselben Muster: Der Rest der Arbeit liegt bei Ihnen, aber der Agent muss nicht der Teil sein, der gegen Sie arbeitet.

Quellen

Betreiben Sie Ihren eigenen Hermes Agent

Bringen Sie Ihren API-Schlüssel mit, verbinden Sie Telegram und erhalten Sie in 60 Sekunden einen selbstlernenden KI-Agenten.

Loslegen