EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

Google Gemini und EU AI Act

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Google Gemini ist Googles Flagship-GPAI mit Multimodal-Fähigkeiten (Text, Bild, Audio, Video). Gemini Ultra überschreitet 10²⁵ FLOP — systemisches Risiko. Google trägt Art. 51-55-Pflichten als Provider.

Gemini ist Googles Antwort auf GPT und Claude. Die Multimodal-Stärke macht Gemini besonders relevant für Use-Cases mit Bild- und Video-Verarbeitung — und damit für Annex-III-Bereiche wie Biometrik (wenn entsprechend eingesetzt). Für Workspace-Nutzer integriert Gemini in Docs, Sheets, Gmail.

Gemini Modell-Familie

Gemini Ultra: Flagship-Multimodal-Modell. ~10²⁵+ FLOP. Systemisches Risiko Art. 51.

Gemini Pro: Mittleres Modell für API und Workspace-Standard. Vermutlich unter Schwelle.

Gemini Flash / Nano: Kleinere, schnellere Varianten für Edge/On-Device-Anwendungen.

Gemini in Workspace: Pro-Variante in Docs, Sheets, Gmail, Meet integriert. Enterprise-Lizenz erforderlich.

Gemini API (Vertex AI): Für Custom-Apps, mit Datenschutz-Optionen wie Region-Lock und VPC-SC.

Multimodal-Spezial-Risiken

Gemini kann Bilder und Videos analysieren. Das eröffnet Annex-III-Risiken: - Biometrik (Annex III Nr. 1): Gesichtserkennung in Bildern, auch wenn nicht primär dafür konzipiert. Kategorisierung nach Alter/Geschlecht aus Foto. - Emotion (Art. 5 / Annex III): Wenn Gemini "Stimmung" aus Gesichtsbildern ableitet — verboten am Arbeitsplatz und in Bildung. - Synthetic-Content (Art. 50 Abs. 2): Gemini kann Bilder generieren. Disclosure-Pflicht greift.

Deployer-Pflicht: Use-Case sorgfältig prüfen, Multimodal-Capabilities nicht versehentlich für Hochrisiko-Anwendungen aktivieren.

Workspace vs. Vertex AI

Google Workspace mit Gemini: Standard-Datenschutz; Daten bleiben im Workspace-Tenant. Google verwendet sie nicht für Training.

Vertex AI: Enterprise-API mit erweiterten Datenschutz-Kontrollen. Region-Lock auf europe-west, VPC-Service-Controls, Customer-Managed Encryption Keys (CMEK).

Für DACH-Unternehmen: Workspace mit Region "Europe" für Standard-Use, Vertex AI für sensible Anwendungen.

Häufige Fragen

Ist Gemini in Workspace DSGVO-konform?
Mit Standard-DPA und Region "Europe" grundsätzlich ja. Wie bei Microsoft Copilot bestehen verbleibende Risiken bei US-Mitarbeiter-Zugriff. Vertex AI mit VPC-SC erlaubt höchsten Schutz.
Kann ich Gemini für Bildanalyse von Mitarbeiter-Fotos nutzen?
Sehr riskant. Gesichtsanalyse in HR-Kontext kann als biometrische Kategorisierung oder Emotionserkennung qualifiziert werden — letztere ist am Arbeitsplatz verboten (Art. 5(1)(f)). Use-Case nicht ohne Anwalt.
Was ist mit Gemini Nano auf Android?
On-Device-Inferenz, Daten verlassen das Gerät nicht. Datenschutz-rechtlich vorteilhaft. AI-Act-Pflichten gelten dennoch — Google ist Provider, App-Entwickler ggf. Deployer mit Art. 50.

Relevante Rechtsgrundlagen

Art. 50 EU AI ActArt. 51 EU AI ActArt. 53 EU AI ActAnnex III Nr. 1 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle AnbieterQuick-Check