EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

Salesforce Einstein und EU AI Act

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Salesforce Einstein/Agentforce ist die KI-Schicht im Salesforce-CRM. EU AI Act Klassifizierung hängt vom Use-Case ab: Lead-Scoring meist Minimal/Limited, Kreditscoring oder HR-Anwendungen Hochrisiko (Annex III Nr. 4 oder Nr. 5).

Salesforce Einstein ist eingebettet in Sales Cloud, Service Cloud, Marketing Cloud und Health Cloud. Verschiedene Module haben verschiedene Risikoklassen. Salesforce ist Provider und stellt Documentation für jede Funktion bereit. Deployer müssen pro Module eigene Risiko-Klassifizierung machen.

Einstein-Module und Risikoklassen

Sales Cloud Einstein: Lead-Scoring, Opportunity-Insights, Activity-Capture → meist Minimal-Risk. Lead-Score ist nicht Annex III, weil keine wesentliche Auswirkung auf Person.

Service Cloud Einstein: Bot-Response, Case-Triage, Sentiment → Limited-Risk (Art. 50 Disclosure für Bots). Bei automatischer Case-Schliessung ohne menschliche Review: ggf. höher.

Marketing Cloud Einstein: Send-Time-Optimization, Content-Personalisierung → Minimal-Risk.

Health Cloud Einstein: Patient-Outreach, Care-Plan-Empfehlung → Hochrisiko Annex III Nr. 5 (wesentlicher Dienst Gesundheit) oder MDR-Overlay.

Financial Services Cloud Einstein: Wenn Kreditwürdigkeitsprüfung integriert → Annex III Nr. 5 lit. b Hochrisiko.

Agentforce (Custom Agents): Risiko hängt vom konfigurierten Use-Case ab.

Salesforce als Provider

Salesforce trägt für die out-of-the-box-Module die Provider-Verantwortung: - Tech-Doku - Konformitätsbewertung - CE-Kennzeichnung (für Hochrisiko-Module)

Wenn Sie Custom-Modelle in Einstein Studio bauen: Sie werden Provider mit allen Annex-III-Pflichten — Salesforce stellt nur die Plattform.

DACH-Spezialitäten

Schweiz/FINMA: Schweizer Banken auf Financial Services Cloud müssen FINMA-Operational-Risk-Erwartungen prüfen.

DSGVO: Salesforce hat EU-Region und Standard-DPA. Eingebettete OpenAI/Anthropic-Modelle in Einstein laufen über Salesforce-Tenant — keine direkte OpenAI-Datentransfer.

revDSG/Schweiz: Salesforce hat Schweizer Rechenzentrum-Option (Hyperforce Switzerland) für Datenresidenz.

Häufige Fragen

Brauche ich für Einstein Lead-Scoring eine FRIA?
Nein. Lead-Scoring ist nicht Annex III (Marketing-Optimierung, kein wesentlicher Einfluss auf Person). Auch nicht Art. 5. Nur Art. 4 (KI-Literacy) gilt.
Was ist mit Einstein Discovery für HR-Daten?
Wenn HR-Manager Einstein Discovery für Mitarbeiter-Performance-Analyse nutzen → potentiell Annex III Nr. 4. Kommt drauf an, ob die Analyse Beförderungs-/Entlassungs-Entscheidungen beeinflusst (wesentlicher Einfluss).
Kann ich Salesforce Einstein in regulierter Branche einsetzen?
Ja, mit Vorsicht. Banken (Financial Services Cloud) und Versicherer müssen sektorale Aufsichts-Anforderungen integrieren. Health Cloud erfordert MDR-Bewertung bei klinischen Funktionen.

Relevante Rechtsgrundlagen

Art. 50 EU AI ActAnnex III Nr. 4 EU AI ActAnnex III Nr. 5 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle AnbieterQuick-Check