Rollout ohne Stress: So bewertet ihr Tools mit Legal, IT und Betriebsrat

Maurice Schweitzer
Maurice Schweitzer
April 27, 2026
Mehr zum Autor

Der Bliro KI-Sales-Assistent automatisiert die Gesprächsdokumentation und CRM-Pflege für Vertriebsteams, die Salesforce oder HubSpot nutzen. Bevor ein KI-Meeting-Tool wie der Bliro KI-Sales-Assistent jedoch produktiv im Unternehmen läuft, müssen drei Stakeholder grünes Licht geben: Legal/Datenschutz, IT-Security und Betriebsrat. Dieser Artikel liefert einen konkreten Bewertungsrahmen für alle drei Prüfstellen, damit der Rollout eines KI-Tools geordnet stattfindet statt als Schatten-KI-Problem. Der Artikel ergänzt unseren Lead-Artikel zur CRM-Automatisierung im Außendienst um die interne Freigabeperspektive.

Warum ein geordneter Rollout gerade jetzt entscheidend ist

Eine Bitkom-Studie vom Mai 2025 zeigt: 10 Prozent der Erwerbstätigen in Deutschland nutzen KI beruflich ohne Wissen ihres Arbeitgebers. Im Vorjahr waren es noch 5 Prozent. Gleichzeitig haben nur 23 Prozent der Unternehmen verbindliche Regeln für den KI-Einsatz aufgestellt.

Ohne klare Freigabeprozesse entsteht Schatten-KI (Shadow AI): Mitarbeitende installieren KI-Meeting-Tools auf eigene Faust, ohne dass IT-Abteilung, Datenschutzbeauftragte oder Betriebsrat involviert sind. Laut dem IBM-Bericht "Cost of a Data Breach 2025" kosten Datenschutzverletzungen im Zusammenhang mit Schatten-KI durchschnittlich 4,63 Millionen US-Dollar, rund 670.000 Dollar mehr als herkömmliche Vorfälle.

Die WalkMe State of Digital Adoption Survey 2025 beziffert den Anteil der Wissensarbeiter, die KI-Tools ohne IT-Freigabe nutzen, sogar auf 78 Prozent weltweit. Eine Studie der Software AG ergänzt: 46 Prozent würden unautorisierte KI-Tools auch bei einem expliziten Verbot weiternutzen. Die Konsequenz für Vertriebsteams: Ein geordneter Rollout mit freigegebenen Tools wie dem Bliro KI-Sales-Assistenten ist nicht nur eine Compliance-Frage, sondern verhindert aktiv, dass Vertriebsmitarbeitende auf unsichere Alternativen ausweichen.

Was Legal und Datenschutz bei einem KI-Meeting-Tool prüfen müssen

Die rechtliche Bewertung eines KI-Meeting-Tools umfasst drei Prüfebenen: Rechtsgrundlage der Datenverarbeitung, Datenschutz-Folgenabschätzung und Compliance mit dem EU AI Act.

Rechtsgrundlage: Einwilligung oder berechtigtes Interesse?

Entscheidend ist, ob das Tool Audio- oder Videodateien speichert. Tools mit Aufnahmefunktion benötigen die Einwilligung aller Gesprächsteilnehmer nach Art. 6 Abs. 1 lit. a DSGVO. Der Bliro KI-Sales-Assistent transkribiert Gespräche ausschließlich im flüchtigen Arbeitsspeicher (RAM), ohne Audio- oder Videodateien zu erstellen. Diese Architektur ermöglicht eine Stützung auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Transparenzpflicht nach Art. 13 DSGVO bleibt bestehen: Gesprächspartner müssen vorab informiert werden.

Datenschutz-Folgenabschätzung (DSFA)

Die Bundesbeauftragte für den Datenschutz (BfDI) stellt in ihrer Handreichung vom Dezember 2025 fest, dass eine DSFA beim Einsatz von KI-Systemen in der Regel erforderlich ist. Die Datenschutzberatung isico bestätigt: Beim KI-Einsatz sind regelmäßig mindestens zwei Kriterien der Schwellenwertanalyse erfüllt, was die DSFA verpflichtend macht.

EU AI Act: KI-Kompetenzpflicht seit Februar 2025

Seit dem 2. Februar 2025 verpflichtet Art. 4 der EU-KI-Verordnung (2024/1689) alle Unternehmen, die KI-Systeme einsetzen, sicherzustellen, dass Mitarbeitende über ausreichende KI-Kompetenz verfügen. Das Fachportal Haufe erläutert, dass ein Verstoß gegen Art. 4 zwar nicht direkt bußgeldbehaftet ist, aber zivilrechtliche Haftungsrisiken bei Schäden durch ungeschulte Nutzung entstehen.

Die IHK Schleswig-Holstein weist darauf hin, dass ab August 2026 zusätzliche Transparenzpflichten für KI-Systeme mit begrenztem Risiko greifen und dass Emotionserkennung am Arbeitsplatz bereits seit Februar 2025 als verbotene Praxis eingestuft ist. Der Bliro KI-Sales-Assistent verzichtet bewusst auf Stimmungsanalyse und Sprechererkennung.

Was die IT-Abteilung bei einem KI-Meeting-Tool prüfen muss

Die IT-Bewertung konzentriert sich auf Serverstandort, Zertifizierungen und die Integration in bestehende Systeme. Die folgende Checkliste zeigt die wichtigsten Prüfpunkte.

Prüfpunkt Warum relevant bliro KI-Sales-Assistent
Serverstandort Art. 44 DSGVO: Drittlandübermittlung vermeiden EU-Server (AWS Frankfurt)
ISO-Zertifizierung Nachweisbare Informationssicherheit ISO 27001 + SOC 2
Audio-/Videospeicherung § 201 StGB und biometrische Daten (Art. 9 DSGVO) Keine Speicherung, RAM-only
AVV vorhanden Art. 28 DSGVO: Pflicht bei Auftragsverarbeitung Bestandteil des Onboardings
CRM-Integration Datensicherheit bei automatischer Synchronisation Feldebene (Custom Fields/Objects)
Third-Party-Audits Unabhängige Überprüfung der Sicherheitsstandards Regelmäßig durch Kertos

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) weist darauf hin, dass das Risikomanagement der KI-Verordnung Synergieeffekte mit der DSFA nach DSGVO bietet. Unternehmen, die bereits eine DSFA für ihr KI-Tool erstellt haben, können diese Grundlage für die Anforderungen des EU AI Act nutzen.

Eine Compliance-Übersicht von Kivocado (2026) zeigt, dass Bußgelder aus EU AI Act und DSGVO kumulieren können: bis zu 35 Millionen Euro aus der KI-Verordnung plus bis zu 20 Millionen Euro aus der DSGVO. Die Datenschutzkonferenz (DSK) stellt in ihrer Orientierungshilfe fest, dass frühzeitige Integration des Datenschutzes (Privacy by Design) die beste Strategie ist, um diese Risiken zu minimieren.

Was der Betriebsrat bei einem KI-Meeting-Tool prüfen muss

Der Betriebsrat hat bei der Einführung von KI-Software ein erzwingbares Mitbestimmungsrecht. Die Großkanzlei CMS Hasche Sigle stellt klar, dass § 87 Abs. 1 Nr. 6 BetrVG greift, sobald der Arbeitgeber Zugriff auf Nutzungsdaten der Beschäftigten hat. Es kommt dabei nicht auf die Überwachungsabsicht an, sondern auf die technische Möglichkeit.

Die ibp.Kanzlei ergänzt, dass bei KI-Systemen die objektive Eignung zur Verhaltens- oder Leistungsüberwachung fast ausnahmslos gegeben ist, weil Algorithmen kontinuierlich Nutzungsdaten verarbeiten.

Das Arbeitsgericht Hamburg (Az. 24 BVGa 1/24) hat allerdings entschieden, dass kein Mitbestimmungsrecht besteht, wenn Mitarbeitende KI-Tools freiwillig über private Accounts nutzen und der Arbeitgeber keinen Datenzugriff hat. Diese Entscheidung zeigt: Bei einem vom Arbeitgeber bereitgestellten Tool wie dem Bliro KI-Sales-Assistenten ist die Betriebsratseinbindung Pflicht.

Drei Argumente, die den Betriebsrat überzeugen

Das KI-Wissens- und Weiterbildungszentrum (KIWW) betont, dass die Mitbestimmung bei KI-Einführung sich nicht nur auf den Datenschutz beschränkt, sondern auch Arbeitsorganisation, Gesundheitsschutz und Qualifizierung umfasst. Die Kanzlei Dr. Ahlborn fasst zusammen, dass § 80 Abs. 3 BetrVG die Hinzuziehung eines Sachverständigen bei KI-Einführung als erforderlich fingiert.

  1. Kein Überwachungstool: Das anonyme Sales Coaching beim Bliro KI-Sales-Assistenten zeigt jedem Mitarbeiter nur sein eigenes Feedback. Vorgesetzte sehen laut Herstellerangaben ausschließlich aggregierte Team-Daten.
  2. Keine Aufnahmen: Der Bliro KI-Sales-Assistent erstellt keine Audio- oder Videodateien und tritt keinem Meeting als sichtbarer Bot bei.
  3. Betriebsvereinbarung als Rahmen: Wie Rechtsanwalt Hammer erläutert, schaffen gut gestaltete Betriebsvereinbarungen eine rechtssichere Grundlage für die KI-Nutzung im Unternehmen.

Das Fachportal betriebsrat.de bestätigt: Seit dem Betriebsrätemodernisierungsgesetz 2021 darf der Betriebsrat beim Einsatz von KI per Gesetz einen Sachverständigen hinzuziehen, ohne die Erforderlichkeit gesondert nachweisen zu müssen.

Das Fachportal Dr. Datenschutz analysiert das erste Urteil des Arbeitsgerichts Hamburg und kommt zum Schluss: Die bloße Erlaubnis zur Nutzung von KI-Tools stellt keinen Verstoß gegen § 87 BetrVG dar, solange der Arbeitgeber keinen Zugriff auf die Nutzungsdaten hat. Bei einem zentral bereitgestellten Tool ist die Sachlage aber eine andere, weshalb die Betriebsvereinbarung der sicherste Weg ist.

Unser Fazit

Ein geordneter KI-Rollout mit klarer Einbindung von Legal, IT und Betriebsrat ist kein bürokratischer Aufwand, sondern der schnellste Weg zum produktiven Einsatz. Unternehmen, die ohne Freigabeprozess arbeiten, riskieren Schatten-KI, Compliance-Verstöße und Akzeptanzprobleme im Team. Der Bliro KI-Sales-Assistent adressiert die häufigsten Prüfpunkte aller drei Stakeholder durch seine technische Architektur: keine Aufnahmen, keine biometrischen Daten, EU-Server, ISO 27001, SOC 2 und anonymes Coaching. Die wichtigste Empfehlung: Startet den Freigabeprozess parallel, nicht sequenziell. Legal, IT und Betriebsrat können gleichzeitig prüfen, wenn alle Unterlagen (DSFA-Vorlage, AVV, technische Dokumentation, Entwurf der Betriebsvereinbarung) von Anfang an bereitliegen.

Häufige Fragen zum KI-Tool-Rollout mit Legal, IT und Betriebsrat

Wie lange dauert ein vollständiger Freigabeprozess für ein KI-Meeting-Tool im Unternehmen?

Ein vollständiger Freigabeprozess für ein KI-Meeting-Tool wie den Bliro KI-Sales-Assistenten dauert in der Regel vier bis acht Wochen, wenn Legal, IT und Betriebsrat parallel prüfen. Die größten Zeitfresser sind die Abstimmung der Betriebsvereinbarung und die Durchführung der DSFA. Bei sequenzieller Prüfung kann der Prozess drei bis sechs Monate dauern.

Kann der Betriebsrat die Einführung eines KI-Meeting-Tools komplett blockieren?

Der Betriebsrat kann die Einführung eines KI-Meeting-Tools verzögern, aber nicht dauerhaft blockieren. Nach § 87 Abs. 2 BetrVG kann bei fehlender Einigung eine Einigungsstelle angerufen werden, die den Spruch ersetzt. In der Praxis zeigt sich, dass eine frühzeitige Einbindung des Betriebsrats den Prozess beschleunigt, weil Bedenken proaktiv adressiert werden.

Braucht der Bliro KI-Sales-Assistent die Einwilligung aller Gesprächsteilnehmer?

Der Bliro KI-Sales-Assistent benötigt keine Einwilligung der Gesprächsteilnehmer, weil keine Audio- oder Videodateien erstellt werden. Die Echtzeit-Transkription verarbeitet die Sprache ausschließlich im flüchtigen Arbeitsspeicher (RAM). Diese Architektur ermöglicht eine Stützung auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Transparenzpflicht nach Art. 13 DSGVO bleibt bestehen: Du solltest Gesprächspartner vorab informieren, etwa über einen Hinweis in der Meeting-Einladung.

Welche Unterlagen braucht die IT-Abteilung für die Bewertung eines KI-Meeting-Tools?

Für die IT-Bewertung eines KI-Meeting-Tools wie dem Bliro KI-Sales-Assistenten benötigt die IT-Abteilung mindestens fünf Dokumente: den Auftragsverarbeitungsvertrag (AVV), die technische Architekturbeschreibung (Serverstandort, Datenflüsse, Verschlüsselung), die ISO-27001- und SOC-2-Zertifikate, die DSFA-Vorlage und die Liste aller Sub-Auftragsverarbeiter. Beim Bliro KI-Sales-Assistenten ist der AVV Bestandteil des Standard-Onboardings.

Warum ist eine DSFA bei KI-Meeting-Tools fast immer Pflicht?

Eine Datenschutz-Folgenabschätzung (DSFA) ist bei KI-Meeting-Tools fast immer Pflicht, weil der Einsatz typischerweise mindestens zwei Kriterien der Schwellenwertanalyse nach den Leitlinien der Artikel-29-Datenschutzgruppe erfüllt: innovative Technologienutzung und Verarbeitung personenbezogener Daten in potenziell großem Umfang. Die BfDI stellt in ihrer Handreichung vom Dezember 2025 fest, dass eine DSFA beim KI-Einsatz in der Regel erforderlich ist.

Gilt die KI-Kompetenzpflicht nach dem EU AI Act auch für Vertriebsmitarbeitende, die den Bliro KI-Sales-Assistenten nutzen?

Ja, die KI-Kompetenzpflicht nach Art. 4 der EU-KI-Verordnung gilt seit dem 2. Februar 2025 für alle Mitarbeitenden, die mit KI-Systemen arbeiten. Das schließt Vertriebsmitarbeitende ein, die den Bliro KI-Sales-Assistenten im Tagesgeschäft nutzen. Die Pflicht umfasst technische, rechtliche und ethische Grundkenntnisse. Das Bliro Onboarding-Team unterstützt bei der Einführung und Schulung.

Hat der Betriebsrat ein Recht auf einen externen Sachverständigen bei der Bewertung von KI-Tools?

Ja, seit dem Betriebsrätemodernisierungsgesetz 2021 gilt die Hinzuziehung eines externen Sachverständigen bei der Beurteilung von KI-Systemen per Gesetz als erforderlich (§ 80 Abs. 3 Satz 2 BetrVG). Der Betriebsrat muss die Erforderlichkeit nicht mehr gesondert nachweisen. Betriebsrat und Arbeitgeber müssen sich allerdings auf die Person des Sachverständigen und die Vergütung einigen.

Die DSGVO-konforme Sales-Intelligence für deinen Vertrieb.

Bliro ist der KI-Sales-Assistent für Sales-Teams: Automatisierte Vor- und Nachbereitung per Telefon-Agent, tiefgehende Coaching-Insights und lückenlose CRM-Synchronisierung – online und vor Ort im Außendienst.
Demo buchen
AI for Sales Teams.
Zero Admin.
More Deals.
Why bliro
Bliro vs Gong
Bliro vs Microsoft Copilot
Bliro vs Jamie
Bliro vs Eigenentwicklung
Bliro vs Kickscale
Bliro vs Demodesk
Bliro vs Voiceline
Lösungen
Vertriebsleiter
Marktanalyse & Insights
Digitaler Vertrieb
CRM Manager
Außendienst
Company
PricingCareers
Resources
ROI CalculatorBlogHelp CenterSecurity
© 2026 bliro. All rights reserved.
ImprintPrivacy Policy WebPrivacy Policy AppsTerms of ServiceLinkedInWebdesign by Webnique