Warum ich statt noch eines DSGVO-Tools einen KI-Verordnung-Scanner gebaut habe

Als ich im Mai 2025 von Kroatien nach Deutschland gezogen bin, hatte ich ein klares Ziel: Neben meinem normalen Job wollte ich mein eigenes SaaS bauen. Klein, nützlich, profitabel. Ein echtes Problem lösen, nicht nur Features bauen.

Wie bei vielen Entwicklern in Europa war mein erster Gedanke: DSGVO. Cookie-Banner nerven alle, aber jede Website braucht sie. Klang nach einem perfekten Markt. Bis ich tiefer reingeschaut habe.

Gegen Windmühlen kämpfen

Mir wurde schnell klar: Der DSGVO-Markt ist komplett überfüllt. Große, gut finanzierte Anbieter dominieren alles. Um überhaupt mitzuspielen, hätte ich monatelang nur den Standard nachbauen müssen — und danach jahrelang um jeden einzelnen Nutzer gekämpft. Als Solo-Entwickler ist das kein realistischer Kampf.

Ich brauchte ein Feld, in dem die Spielregeln noch nicht von den Großen festgelegt sind. Genau da tauchte beim Arbeiten mit OpenAI- und Gemini-APIs immer wieder derselbe Begriff auf: EU KI-Verordnung.

Die "Ist meine App illegal?"-Panik

Am Anfang dachte ich ehrlich: Das ist einfach "DSGVO für KI". Also noch ein Häkchen irgendwo auf der Website: "Ja, wir nutzen KI." Falsch gedacht.

Die EU KI-Verordnung ist kein Datenschutzgesetz, sondern Produktsicherheitsrecht. KI-Systeme werden nach Risikoklassen eingestuft. Und genau da wird es ernst: Bei Verstößen drohen bis zu 7% des weltweiten Umsatzes oder 35 Mio. Euro Strafe. Plötzlich haben Gründer und CTOs überall dieselben Fragen gestellt: "Unser HR-Tool hat jetzt KI-Parsing — ist das High Risk?" "Brauchen wir für unseren RAG-Chatbot eine CE-Kennzeichnung?" "Wenn wir nur OpenAI nutzen: Wer haftet, wir oder OpenAI?"

Die Deadline ist hart: August 2026. Wer bis dahin ein High-Risk-System ohne Zertifizierung betreibt, darf im EU-Markt rechtlich nicht weiterlaufen.

Das Problem mit den bisherigen Lösungen

Als ich nach einem Tool gesucht habe, das diese Fragen klar beantwortet, gab es nur zwei Extreme:

• 300-Euro-pro-Stunde-Juristen: Du zahlst Tausende Euro und bekommst am Ende oft ein "kommt drauf an" im Juristendeutsch.
• "Enterprise Compliance"-Monster: teuer, schwergewichtig, monatelange Integration und komplizierte Dashboards.

Für Solo-Entwickler, kleine Agenturen und mittelgroße Startups gab es praktisch nichts. Kein Tool, das dir in klarer Sprache sagt: "Das ist dein Risiko, das ist deine To-do-Liste."

Also habe ich es selbst gebaut.

ComplianceRadar: Zwei Wochen Code und ein Kleingewerbe

Statt monatelang zu planen, habe ich direkt angefangen. Zwei intensive Wochen, viele Abende, viele Wochenenden.

Ich habe KI genutzt, um den dichten, 150-seitigen Gesetzestext in einen logischen Entscheidungsbaum zu überführen. Nach diesen zwei Wochen stand ein funktionierendes MVP. Am darauffolgenden Montag habe ich mein Kleingewerbe angemeldet.

So ist ComplianceRadar entstanden.

Ich wollte keine überladene All-in-One-Plattform bauen. Ich wollte ein fokussiertes Tool, das dir stundenlanges PDF-Lesen und teure Beratung erspart.

Genau dabei hilft dir ComplianceRadar:

• Sofortige Risikoklassifizierung: Du gibst URL oder Use Case ein, und in wenigen Sekunden bekommst du die Einstufung (Minimal, Limited, High, Unacceptable).
• Umsetzbare Entwickler-Checklisten: Kein Legal-Sprech. Wenn Transparenzpflichten greifen (z. B. Artikel 52), bekommst du konkrete Schritte für UI und Produkt.
• Sicherheit und Tempo: Du musst die Entwicklung nicht wochenlang pausieren. Scannen, fixen, shippen.

Meine Learnings für andere Entwickler

Wenn du dein eigenes SaaS baust: Lauf nicht in komplett gelöste Märkte. Bau nicht noch ein To-do-Tool, noch ein CRM oder noch einen Cookie-Banner-Generator.

Suche nach Problemen, die gerade echten Druck verursachen — dort, wo Leute Lösungen googeln und nur teure Beratung finden. Aktuell ist das die KI-Verordnung.

Wenn du ein teures, schmerzhaftes Problem simpel und bezahlbar löst, werden Leute dein Produkt nutzen.

Warte nicht bis August 2026, um festzustellen, dass dein KI-Feature rechtlich nicht sauber ist. Spar dir stundenlanges Gesetzeslesen und hohe Beratungskosten.

Prüf dein KI-System kostenlos auf complianceradar.dev ↗