Kostenlos beraten
KI-Chatbot DSGVO und AI Act Compliance Leitfaden Deutschland
compliance

KI-Chatbots in Deutschland: DSGVO & AI Act Pflichten

Chatbots sind überall. Kundenservice, interner Support, Vertrieb—die meisten deutschen Unternehmen nutzen KI-gestützten Chat in irgendeiner Form. Die gute Nachricht: Unter dem EU AI Act sind Chatbots begrenztes Risiko, nicht Hochrisiko.

Aber begrenztes Risiko bedeutet nicht keine Regeln.

Transparenz ist die Kernanforderung

Artikel 50 des AI Act verlangt eines: Menschen müssen wissen, dass sie mit KI sprechen, nicht mit einem Menschen. Das gilt, sofern es nicht aus dem Kontext offensichtlich ist.

In der Praxis bedeutet das klare Offenlegung zu Beginn jedes Gesprächs. „Hallo, ich bin ein KI-Assistent”—so etwas in der Art. Verstecken Sie es nicht in AGB, die niemand liest.

Die DSGVO fügt eine weitere Ebene hinzu

Ihr Chatbot verarbeitet personenbezogene Daten, sobald jemand seinen Namen oder seine E-Mail eingibt. Das löst DSGVO-Anforderungen aus: Rechtsgrundlage für die Verarbeitung, Datenschutzhinweis-Aktualisierungen, Datenminimierung, Aufbewahrungsfristen.

Die meisten Chatbots können sich auf berechtigtes Interesse als Rechtsgrundlage stützen. Aber dokumentieren Sie Ihre Begründung und stellen Sie sicher, dass Ihre Datenschutzerklärung KI-Verarbeitung erwähnt.

Betriebsräte sind wichtig in Deutschland

Wenn Ihr Chatbot mit Mitarbeitern interagiert—interner Helpdesk, HR-Fragen, IT-Support—hat der Betriebsrat Mitbestimmungsrechte nach §87 BetrVG. Das ist nicht optional. Sie brauchen deren Zustimmung vor der Einführung.

Mitarbeitergespräche zum Training Ihres Chatbots verwenden? Das erfordert ausdrückliche Einwilligung, nicht nur Betriebsratsvereinbarung.

Was das praktisch bedeutet

Für die meisten Unternehmen ist Chatbot-Compliance unkompliziert: Fügen Sie klare KI-Offenlegung hinzu, aktualisieren Sie Ihre Datenschutzerklärung und beziehen Sie den Betriebsrat bei mitarbeiterorientierten Bots ein. Die August-2025-Transparenzfrist rückt näher—warten Sie nicht.

Unternehmen, die Intercom KI-Chatbot-Funktionen oder Zendesk KI für den Kundensupport einsetzen, sollten deren Transparenzeinstellungen und Datenschutzkonfigurationen gezielt prüfen. Branchenspezifische Anforderungen sind besonders relevant für den Einzelhandel und E-Commerce und die Hotellerie und Gastronomie. Einen umfassenden Überblick über alle EU-AI-Act-Pflichten für Chatbots bietet unser Compliance-Hub.

So hilft Compound Law

  • KI-Offenlegungssprache, die regulatorische Erwartungen erfüllt
  • DSGVO-konforme Datenschutzerklärung-Updates
  • Betriebsratsverhandlung für Mitarbeiter-Chatbots
  • Laufende Compliance-Überwachung

Häufig gestellte Fragen

Ist mein Chatbot Hochrisiko? Fast sicher nicht. Chatbots werden als begrenztes Risiko eingestuft, es sei denn, sie treffen folgenreiche Entscheidungen über Menschen.

Was, wenn es offensichtlich ein Bot ist? Der AI Act hat eine Ausnahme für offensichtliche KI. Aber „offensichtlich” ist rechtlich unsicher—ausdrückliche Offenlegung ist sicherer.

Brauchen interne Chatbots Betriebsratszustimmung? Wenn sie mit Mitarbeitern interagieren oder Mitarbeiterdaten verarbeiten, ja. §87 BetrVG gilt.

Weitere Compliance-Guides

Enterprise Search DSGVO Google Drive SharePoint Microsoft 365 Compliance Deutschland
compliance

Enterprise Search DSGVO: Google Drive, SharePoint & M365

Enterprise Search DSGVO: AVV, BetrVG und Datenschutz für Google Drive, SharePoint Semantic Search und Microsoft 365 Copilot in Deutschland. Checkliste und FAQ.
Gesichtserkennung Deutschland Rechtslage EU AI Act DSGVO
compliance

Gesichtserkennung in Deutschland: Markt, Rechtslage & EU AI Act

Gesichtserkennung Deutschland: Was ist erlaubt, was verboten? DSGVO Art. 9, EU AI Act, BfDI-Vorgaben, Marktübersicht und Compliance-Checkliste für Unternehmen.
Haftpflichtversicherung für KI-Entwickler und AI-Governance-Spezialisten in Deutschland
compliance

Haftpflichtversicherung für KI-Entwickler und AI-Experten in Deutschland

Welche Haftpflichtversicherung KI-Entwickler, AI-Governance-Experten und Ethical-AI-Berater in Deutschland benötigen — Typen, Deckung, Summen.

Häufige Fragen

Ist mein Chatbot Hochrisiko?

Fast sicher nicht. Chatbots werden als begrenztes Risiko eingestuft, es sei denn, sie treffen folgenreiche Entscheidungen über Menschen.

Was, wenn es offensichtlich ein Bot ist?

Der AI Act hat eine Ausnahme für offensichtliche KI. Aber „offensichtlich" ist rechtlich unsicher—ausdrückliche Offenlegung ist sicherer.

Brauchen interne Chatbots Betriebsratszustimmung?

Wenn sie mit Mitarbeitern interagieren oder Mitarbeiterdaten verarbeiten, ja. §87 BetrVG gilt.

Kostenlos beraten