Kostenlos beraten
KI-Chatbots Compliance
compliance

KI-Chatbots: Was deutsche Unternehmen wissen müssen

Chatbots sind überall. Kundenservice, interner Support, Vertrieb—die meisten deutschen Unternehmen nutzen KI-gestützten Chat in irgendeiner Form. Die gute Nachricht: Unter dem EU AI Act sind Chatbots begrenztes Risiko, nicht Hochrisiko.

Aber begrenztes Risiko bedeutet nicht keine Regeln.

Transparenz ist die Kernanforderung

Artikel 50 des AI Act verlangt eines: Menschen müssen wissen, dass sie mit KI sprechen, nicht mit einem Menschen. Das gilt, sofern es nicht aus dem Kontext offensichtlich ist.

In der Praxis bedeutet das klare Offenlegung zu Beginn jedes Gesprächs. „Hallo, ich bin ein KI-Assistent”—so etwas in der Art. Verstecken Sie es nicht in AGB, die niemand liest.

Die DSGVO fügt eine weitere Ebene hinzu

Ihr Chatbot verarbeitet personenbezogene Daten, sobald jemand seinen Namen oder seine E-Mail eingibt. Das löst DSGVO-Anforderungen aus: Rechtsgrundlage für die Verarbeitung, Datenschutzhinweis-Aktualisierungen, Datenminimierung, Aufbewahrungsfristen.

Die meisten Chatbots können sich auf berechtigtes Interesse als Rechtsgrundlage stützen. Aber dokumentieren Sie Ihre Begründung und stellen Sie sicher, dass Ihre Datenschutzerklärung KI-Verarbeitung erwähnt.

Betriebsräte sind wichtig in Deutschland

Wenn Ihr Chatbot mit Mitarbeitern interagiert—interner Helpdesk, HR-Fragen, IT-Support—hat der Betriebsrat Mitbestimmungsrechte nach §87 BetrVG. Das ist nicht optional. Sie brauchen deren Zustimmung vor der Einführung.

Mitarbeitergespräche zum Training Ihres Chatbots verwenden? Das erfordert ausdrückliche Einwilligung, nicht nur Betriebsratsvereinbarung.

Was das praktisch bedeutet

Für die meisten Unternehmen ist Chatbot-Compliance unkompliziert: Fügen Sie klare KI-Offenlegung hinzu, aktualisieren Sie Ihre Datenschutzerklärung und beziehen Sie den Betriebsrat bei mitarbeiterorientierten Bots ein. Die August-2025-Transparenzfrist rückt näher—warten Sie nicht.

So hilft Compound Law

  • KI-Offenlegungssprache, die regulatorische Erwartungen erfüllt
  • DSGVO-konforme Datenschutzerklärung-Updates
  • Betriebsratsverhandlung für Mitarbeiter-Chatbots
  • Laufende Compliance-Überwachung

Häufig gestellte Fragen

Ist mein Chatbot Hochrisiko? Fast sicher nicht. Chatbots werden als begrenztes Risiko eingestuft, es sei denn, sie treffen folgenreiche Entscheidungen über Menschen.

Was, wenn es offensichtlich ein Bot ist? Der AI Act hat eine Ausnahme für offensichtliche KI. Aber „offensichtlich” ist rechtlich unsicher—ausdrückliche Offenlegung ist sicherer.

Brauchen interne Chatbots Betriebsratszustimmung? Wenn sie mit Mitarbeitern interagieren oder Mitarbeiterdaten verarbeiten, ja. §87 BetrVG gilt.

Weitere Compliance-Guides

Werbe-Targeting Compliance
compliance

Werbe-Targeting: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Werbe-Targeting in Deutschland betrifft.
Autonome Fahrzeuge Compliance
compliance

Autonome Fahrzeuge: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Autonome Fahrzeuge in Deutschland betrifft.
Biometrische Identifizierung Compliance
compliance

Biometrische Identifizierung: Was deutsche Unternehmen wissen müssen

Wie der EU AI Act Biometrische Identifizierung in Deutschland betrifft.
Kostenlos beraten