Zum Inhalt springen
Illustration zum EU AI Act mit KI-Chatbot, KI-generierten Texten und Bildern, Online-Shop sowie Compliance-Schild für transparente und gesetzeskonforme KI-Nutzung.
03. Jul 2026 Marcel El-Ghori 17 Min. Lesezeit

EU AI Act 2026: Was Websites und Onlineshops jetzt wissen und beachten müssen

Nutzt Ihr auf Eurer Website einen Chatbot, lasst Ihr Produkttexte mit KI erstellen oder veröffentlicht Ihr KI-generierte Bilder im Blog oder Online-Shop? Dann solltet Ihr den EU AI Act jetzt ernst nehmen. Ab dem 2. August 2026 gelten wichtige Transparenzpflichten für bestimmte KI-Systeme. Besonders relevant sind sie für Websites, Online-Shops, Agenturen, Selbstständige und Unternehmen, die KI im Kundenkontakt oder bei der Content-Erstellung einsetzen. Dieser Beitrag soll Euch dabei helfen aufzuklären, welche Regeln wichtig sind, wie Ihr Bilder und Texte möglichst transparent kennzeichnet und wie Ihr Eure Website rechtzeitig vorbereitet.

Das Wichtigste in Kürze

Ab dem 2. August 2026 gelten nach Artikel 50 des EU AI Act wichtige Transparenzpflichten für bestimmte KI-Systeme und KI-generierte Inhalte. Besonders relevant sind Chatbots, KI-generierte oder KI-manipulierte Bilder, Deepfakes und bestimmte KI-Texte von öffentlichem Interesse.

Für Websites und Online-Shops gibt es keine einfache Prozentregel wie „10 Prozent KI ist erlaubt“ oder „50 Prozent KI muss gekennzeichnet werden“. Entscheidend ist, ob KI den Inhalt, die Aussage oder die Wahrnehmung wesentlich verändert. Vollständig KI-generierte Bilder sollten klar als „KI-generiertes Bild“ gekennzeichnet werden. Teilweise KI-generierte Bilder sollten als „Bild teilweise mit KI erstellt“ oder „Bild KI-gestützt bearbeitet“ bezeichnet werden, wenn die KI den Bildinhalt erkennbar beeinflusst. Bei Texten ist wichtig, ob KI nur zur sprachlichen Optimierung eingesetzt wurde oder wesentliche Inhalte erstellt hat. Dies gilt insbesondere bei Recht, Gesundheit, Finanzen, Politik und anderen Themen von öffentlichem Interesse. In diesen Fällen ist eine transparente Kennzeichnung sinnvoll. Eine verbindliche Rechtsberatung ersetzt das nicht, aber eine klare Kennzeichnung, interne Dokumentation und redaktionelle Prüfung reduzieren Risiken deutlich.

Hier kommt Ihr direkt zum offiziellen Leitfaden für Kleinunternehmen:
https://artificialintelligenceact.eu/de/small-businesses-guide-to-the-ai-act/

Was ist der EU AI Act?

Der EU AI Act ist die zentrale KI-Verordnung der Europäischen Union mit dem Ziel, KI sicherer, transparenter und vertrauenswürdiger zu machen. Die Verordnung (EU) 2024/1689 schafft damit einen einheitlichen Rechtsrahmen für die Entwicklung, das Anbieten und die Nutzung von künstlicher Intelligenz in der EU. Die Verordnung ist seit dem 1. August 2024 in Kraft und wird schrittweise angewendet.

Dazu ein Beitrag der Bundesregierung: https://www.bundesregierung.de/breg-de/aktuelles/ai-act-2285944

Für Websites und Onlineshops ist vor allem wichtig, dass der AI Act nicht nur große KI-Unternehmen betrifft. Auch kleinere Unternehmen, eCommerce Betreibende, Agenturen und Selbstständige können Pflichten haben, wenn sie KI-Systeme einsetzen. Das gilt zum Beispiel für Chatbots, KI-gestützte Produktempfehlungen, generierte Produktbeschreibungen, KI-Bilder oder automatisierte Analysefunktionen.

Warum der EU AI Act für Websites und Online-Shops wichtig ist

Viele Unternehmen nutzen KI bereits, ohne sie als rechtlich relevantes System wahrzunehmen. Ein Chatbot im Kundenservice, ein Plugin für automatische Texte, ein Tool für Bilderstellung oder ein KI-Assistent im Bewerbungsformular wirken im Alltag oft wie normale Software. Genau hier setzt der EU AI Act an.

Die Verordnung will verhindern, dass Nutzerinnen und Nutzer getäuscht werden oder nicht erkennen, wann sie mit KI interagieren. Deshalb stehen für viele Website- und Shop-Betreibende vor allem Transparenzpflichten im Mittelpunkt. Menschen sollen klar erkennen können, ob sie mit einem Menschen oder einem KI-System kommunizieren und ob bestimmte Inhalte künstlich erzeugt oder manipuliert wurden.

Besonders wichtig ist dabei Artikel 50 des EU AI Act. Er enthält Transparenzpflichten für bestimmte KI-Systeme, unter anderem für die Interaktion mit KI-Systemen, für KI-generierte oder manipulierte Inhalte und für Deepfakes. Die entsprechenden Transparenzregeln gelten ab dem 2. August 2026.

Der wichtigste Termin: 2. August 2026

Der 2. August 2026 ist für viele Unternehmen der zentrale Stichtag. Ab diesem Datum greifen wesentliche Regeln des AI Act, darunter die Transparenzpflichten nach Artikel 50. Die offizielle Umsetzungsübersicht der EU-Kommission nennt für diesen Tag unter anderem den Beginn der Anwendung der Transparenzregeln und den Start der Durchsetzung vieler AI-Act-Vorgaben. Weiterführende Informationen zum EU AI Act findet Ihr auf der offiziellen Website: https://artificialintelligenceact.eu/de/

Für Euch bedeutet das, wenn KI sichtbar oder unsichtbar auf Eurer Website eingesetzt wird, solltet Ihr nicht erst kurz vor dem Stichtag reagieren. Sinnvoll ist eine frühzeitige Bestandsaufnahme. Welche KI-Tools nutzt Ihr? Wo kommen sie mit Besuchenden, Kundschaft oder Bewerbenden in Kontakt? Welche Inhalte entstehen mit KI? Welche Anbieter sind daran beteiligt? Und welche Hinweise müssen Nutzende sehen?

Provider oder Deployer: In welcher Rolle seid Ihr?

Der EU AI Act unterscheidet hauptsächlich zwischen zwei verschiedenen Rollen, die für die Praxis besonders wichtig sind, nämlich:

  1. Provider

  2. Deployer

Ein Provider ist ein Anbieter eines KI-Systems. Das ist zum Beispiel ein Unternehmen, das einen KI-Chatbot entwickelt, ein KI-Plugin vertreibt oder ein eigenes KI-System unter eigenem Namen auf den Markt bringt.

Ein Deployer betreibt oder nutzt ein KI-System. Das seid Ihr, wenn Ihr zum Beispiel, ein fertiges Chatbot-Plugin in Euren Online-Shop einbindet, ein KI-Tool für Produkttexte nutzt oder eine KI-Lösung im Kundenservice verwendest.

Die meisten Website- und Shop-Betreibenden sind Deployer. Das heißt: Man entwickelt das KI-System nicht selbst, setzt es aber im Geschäftsbetrieb ein. Dadurch hat man meist weniger technische Pflichten als der Anbieter des Tools. Ihr seid damit aber nicht automatisch aus der Verantwortung. Besonders bei Transparenz, Information, Datenschutz und internen Abläufen solltet Ihr genau hinschauen.

Welche KI-Anwendungen auf Websites besonders relevant sind

Nicht jede KI-Nutzung ist gleich kritisch. Für Websites und Online-Shops sind vor allem folgende Anwendungsfälle wichtig.

Chatbots und virtuelle Assistenten

Wenn Ihr einen Chatbot, KI-Support oder virtuellen Assistenten einsetzt, müssen Nutzerinnen und Nutzer erkennen können, dass sie mit einem KI-System interagieren. Der Hinweis sollte klar, gut sichtbar und zu Beginn der Interaktion erscheinen. Ein versteckter Hinweis in einer Datenschutzerklärung oder im Footer ist dafür keine ausreichende Lösung.

Ein sinnvoller Hinweis im Chatfenster kann zum Beispiel lauten:

„Sie chatten mit unserem KI-Assistenten. Bei Bedarf leiten wir Sie an unser Support-Team weiter.“

Dieser Satz ist einfach, transparent und vertrauensbildend. Er erklärt nicht nur, dass KI im Einsatz ist, sondern zeigt auch, dass menschlicher Support weiterhin erreichbar ist.

KI-generierte Texte

Viele Online-Shops nutzen KI für Produktbeschreibungen, Kategorietexte, FAQ-Bereiche, Blogbeiträge oder Newsletter. Nicht jeder KI-generierte Text muss automatisch sichtbar als KI-Inhalt gekennzeichnet werden. Besonders relevant wird eine Kennzeichnung nach Artikel 50, wenn KI-Texte veröffentlicht werden, deren Zweck es ist, die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren. Der AI Act sieht dabei Ausnahmen vor, etwa wenn Inhalte redaktionell geprüft wurden und eine natürliche Person die redaktionelle Verantwortung trägt.

Für die Praxis wichtig zu wissen ist, dass reine Produkttexte oder werbliche Beschreibungstexte anders zu bewerten sind als Nachrichten, politische Inhalte, gesundheitsbezogene Ratgeber, Finanzinformationen oder Beiträge zu gesellschaftlich relevanten Themen. Trotzdem solltet Ihr dokumentieren, wo KI bei der Texterstellung eingesetzt wird und wie die redaktionelle Prüfung erfolgt.

KI-generierte Bilder, Audio & Videos

Auch KI-generierte oder manipulierte Bild-, Audio- und Videoinhalte fallen unter die Transparenzregeln. Die EU-Kommission arbeitet mit einem Code of Practice zur Kennzeichnung und Markierung KI-generierter Inhalte. Dieser Code soll Anbietern und Betreibern helfen, die Pflichten aus Artikel 50 praktisch umzusetzen. Die Teilnahme am Code ist freiwillig, die Transparenzpflichten aus Artikel 50 sind jedoch rechtliche Pflichten.

Für Website-Betreibende ist besonders wichtig, künftig auf Metadaten, technische Markierungen und sichtbare Hinweise zu achten. Wenn Ihr KI-generierte Titelbilder, Produktbilder, Avatare oder Videos veröffentlicht, solltet Ihr prüfen, ob Euer Tool entsprechende Kennzeichnungen unterstützt und ob Eure Workflows diese Markierungen erhalten.

Deepfakes & manipulierte Inhalte

Deepfakes sind künstlich erzeugte oder manipulierte Inhalte, die Personen, Aussagen oder Ereignisse realistisch erscheinen lassen können. Wenn solche Inhalte veröffentlicht werden, gelten besondere Transparenzanforderungen. Das betrifft nicht nur politische Desinformation, sondern kann auch Marketing, Social Media, Employer Branding oder Produktkommunikation berühren.

Wenn Ihr zum Beispiel mit Hilfe von KI ein realistisches Video einer Person erstellen wollt, welche nie tatsächlich vor der Kamera stand, solltet Ihr besonders vorsichtig sein. Eine klare Kennzeichnung schützt nicht nur rechtlich, sondern auch vor Vertrauensverlust.

Emotionserkennung und biometrische Kategorisierung

Ein sensibler Bereich sind Systeme, die Emotionen erkennen oder Menschen biometrisch kategorisieren. Dazu können Tools gehören, die Gesichter, Stimme, Mimik oder Verhalten analysieren. Solche Anwendungen sind für Websites und Shops meist nicht nötig und können rechtlich besonders kritisch sein.

Wenn Ihr Analyse-, Bewerbungs-, Sicherheits- oder Personalisierungstools einsetzt, solltet Ihr prüfen, ob biometrische Daten oder Emotionserkennung eine Rolle spielen. In bestimmten Kontexten können solche Systeme sogar verboten oder zumindest streng reguliert sein.

KI-Bilder kennzeichnen: Was sollte dort stehen?

Natürlich ersetzt dies keine Rechtsberatung und besitzt auch nicht den Anspruch auf Rechtssicherheit, doch können Euch bestmöglich Anregungen für eine risikoärmere Umsetzung geben.

Für Bilder ist besonders wichtig, dass der EU AI Act zum Beispiel nicht mit festen Prozentgrenzen arbeitet. Es gibt also keine einfache Regel wie „ab 50 Prozent KI muss gekennzeichnet werden“ oder „unter 10 Prozent KI ist es immer unproblematisch“. Entscheidend ist, ob KI den Inhalt, die Aussage oder die Wahrnehmung des Bildes wesentlich erzeugt oder verändert.

Für eine möglichst risikoarme Praxis lohnt sich zum Beispiel ein dreistufiges Kennzeichnungssystem.

Stufe 1: Bild nur geringfügig mit KI bearbeitet

Wenn KI nur für kleine technische Bearbeitungen genutzt wurde, ist eine sichtbare Kennzeichnung oft nicht erforderlich. Beispiele sind Hintergrund entfernen, Helligkeit anpassen, Bildrauschen reduzieren, Schärfe verbessern, Staub entfernen, kleine Retuschen oder Freisteller für Produktbilder. Eben das, was Ihr grundsätzlich auch immer mit Tools wie u. a. Photoshop oder dem kostenlosen Tool Photopea machen könnt.

In solchen Fällen verändert KI meist nicht die Aussage des Bildes, sondern unterstützt die Bildbearbeitung. Eine interne Dokumentation kann genügen, etwa:

  • „KI-gestützte Bildbearbeitung: Hintergrund entfernt.“

  • „KI genutzt für Retusche und Qualitätsoptimierung.“

  • „KI genutzt für Freisteller und Formatkorrektur.“

Sobald KI aber inhaltlich relevante Dinge verändert, sollte wieder sichtbar gekennzeichnet werden. Das gilt zum Beispiel, wenn Personen verändert, Produkte optimiert, Gegenstände hinzugefügt, störende Objekte entfernt oder Szenen erzeugt werden, die so nicht stattgefunden haben. Dann ist es natürlich auch keine „geringfügige“ Bearbeitung mehr.

Stufe 2: Bild teilweise mit KI erstellt

Wenn ein Bild teilweise mit KI erstellt wurde, kommt es darauf an, ob KI zentrale Bestandteile des Motivs erzeugt oder verändert hat. Dazu gehören zum Beispiel Personen, Gesichter, Produktumgebungen, Hintergründe, Gegenstände, Szenen oder wichtige Bildelemente.

Wenn KI den wesentlichen Bildeindruck prägt, sollte das Bild sichtbar gekennzeichnet werden. Mögliche Formulierungen könnten sein:

  • „Bild teilweise mit KI erstellt“

  • „Dieses Bild enthält KI-generierte Bildelemente.“

  • „Foto mit KI-generierten Elementen bearbeitet.“

Bei Produktdarstellungen ist besondere Vorsicht sinnvoll. Wenn KI das Produktumfeld oder die Präsentation erstellt, kann folgende Angabe sinnvoll sein:

„Produktdarstellung teilweise KI-generiert. Abbildung kann vom realen Erscheinungsbild abweichen.“

Wichtigste Regel ist: Je stärker das Bild Kaufentscheidungen beeinflussen kann, desto transparenter sollte sicherheitshalber die Kennzeichnung sein.

Stufe 3: Bild vollständig mit KI erstellt

Wenn ein Bild vollständig per KI generiert wurde, solltet Ihr es klar kennzeichnen. Das gilt besonders, wenn das Bild realistisch wirkt, Menschen zeigt, reale Orte nachahmt, journalistisch wirken könnte oder im kommerziellen Kontext Vertrauen erzeugen soll.

Geeignete Formulierungen könnten sein:

  • „KI-generiertes Bild“

  • „Dieses Bild wurde mit künstlicher Intelligenz erstellt.“

  • „Symbolbild, mit künstlicher Intelligenz erstellt.“

Wenn eine Person dargestellt wird, die nicht real ist, ist eine zusätzliche Klarstellung sinnvoll:

„KI-generiertes Bild. Die dargestellte Person ist nicht real.“

Diese Formulierung ist besonders hilfreich bei Avataren, Stockfoto-ähnlichen Motiven, Recruiting-Bildern, Kundenreferenzen oder realistisch wirkenden Personenbildern.

KI als Werkzeug: Gibt es einen Unterschied zu Photoshop?

Ja, praktisch gibt es einen wichtigen Unterschied zwischen KI als technischem Werkzeug und KI als inhaltlichem Erzeuger.

Wenn KI wie in „Stufe 1“ beschrieben, eher als ein klassisches Bearbeitungswerkzeug genutzt wird, etwa zum Freistellen, Schärfen, Entrauschen oder Entfernen kleiner Makel, ist das Risiko meist gering. Denn das Bild bleibt in seiner Kernaussage gleich.

Wenn KI jedoch neue Inhalte erzeugt, Personen verändert, Produkte schöner erscheinen lässt, reale Situationen manipuliert oder eine Szene erstellt, die es so nicht gab, steigt das Transparenzrisiko deutlich. Dann solltet Ihr eine sichtbare Kennzeichnung verwenden.

webgo Tipp: Je stärker KI die Aussage des Bildes verändert, desto eher gehört ein sichtbarer Hinweis direkt zum Bild, in die Bildunterschrift oder in die unmittelbare Nähe des Bildes.

KI-Texte kennzeichnen: Welche Angaben sind sinnvoll?

Auch bei Texten gibt es keine feste Prozentlogik. Entscheidend ist vor allem, welche Rolle KI gespielt hat und welchen Zweck der veröffentlichte Text erfüllt.

Besonders relevant sind Texte von öffentlichem Interesse. Dazu können Inhalte aus Bereichen wie Recht, Politik, Gesundheit, Finanzen, Sicherheit, Verbraucherschutz oder gesellschaftliche Themen gehören. Bei solchen Themen solltet Ihr besonders transparent sein, wenn KI wesentliche Inhalte erstellt oder vorbereitet hat. Wenn Ihr Euch unsicher seid, dann hilft es natürlich immer im Zweifel einen Hinweis anzufügen.

Text mit KI erstellt, danach angepasst und kontrolliert

Wenn KI den ersten Entwurf liefert, der Text aber fachlich geprüft, angepasst und redaktionell verantwortet wird, ist die treffendste Formulierung meist nicht „KI-generiert“, sondern „mit KI-Unterstützung erstellt“.

Mögliche Formulierungen könnten sein:

  • „Dieser Beitrag wurde mit KI-Unterstützung vorbereitet und von der Redaktion geprüft, überarbeitet und verantwortet.“

  • „Mit KI-Unterstützung erstellt und redaktionell geprüft.“

  • „KI wurde zur Erstellung eines Entwurfs genutzt. Die finale Prüfung und Verantwortung liegen bei der Redaktion.“

Diese Angaben sind besonders sinnvoll bei Blogbeiträgen, Ratgebertexten, FAQ-Inhalten und Themen mit erhöhtem Informationsbedarf. Sie zeigen transparent, dass KI beteiligt war, machen aber zugleich deutlich, dass eine menschliche Prüfung stattgefunden hat.

Text per Hand geschrieben und von KI optimiert

Wenn der Text von einer Person geschrieben wurde und KI nur für Stil, Rechtschreibung, Struktur, Kürzung, Verständlichkeit oder SEO-Optimierung genutzt wurde, ist das eher eine KI-gestützte Textbearbeitung. Eine sichtbare Kennzeichnung ist dann meist weniger dringend, solange KI keine wesentlichen Fakten, Aussagen oder Bewertungen ergänzt hat.

Es ist hilfreich, die Nutzung intern trotzdem entsprechend zu dokumentieren. Zum Beispiel mit:

  • „KI genutzt für sprachliche Optimierung und Korrektur.“

  • „KI genutzt für Strukturvorschläge und Lesbarkeitsverbesserung.“

  • „KI als redaktionelles Hilfswerkzeug genutzt. Keine inhaltliche Generierung.“

Wenn Ihr besonders transparent sein möchtet, könntet Ihr am Ende eines Beitrags beispielsweise schreiben:

„Dieser Beitrag wurde redaktionell erstellt und mithilfe von KI sprachlich optimiert.“

Diese Formulierung ist genauer als „KI-generiert“, weil sie die tatsächliche Rolle der KI beschreibt.

Empfohlenes Kennzeichnungssystem für Texte

Für die Praxis eignet sich ein einfaches Vier-Stufen-Modell.

Stufe 1: KI-generiert

Der Text wurde überwiegend von KI erstellt und nur geringfügig angepasst.

Empfohlene Angabe:

„Dieser Text wurde mit künstlicher Intelligenz erstellt und redaktionell geprüft.“

Stufe 2: KI-unterstützt erstellt

KI lieferte Entwurf, Struktur, Formulierungen oder einzelne Inhaltsbausteine. Menschen haben geprüft, überarbeitet und verantwortet.

Empfohlene Angabe:

„Dieser Beitrag wurde mit KI-Unterstützung vorbereitet und von der Redaktion geprüft, überarbeitet und verantwortet.“

Stufe 3: KI-gestützt optimiert

Der Text stammt von Menschen. KI wurde für Sprache, Korrektur, Struktur oder SEO genutzt.

Empfohlene Angabe:

„Dieser Beitrag wurde redaktionell erstellt und mithilfe von KI sprachlich optimiert.“

Stufe 4: Keine externe Kennzeichnung, aber interne Dokumentation

KI wurde nur für Rechtschreibung, Grammatik, Formatierung, Synonyme, kurze Varianten oder Überschriftenideen genutzt.

Interne Notiz:

„KI als redaktionelles Hilfswerkzeug genutzt. Keine wesentliche inhaltliche Generierung.“

Praktische Empfehlung für Websites und Onlineshops

Für eine möglichst risikoarme, aber nicht verbindlich rechtssichere Praxis gilt:
Kennzeichnet KI immer dann sichtbar, wenn sie den Inhalt, die Aussage oder die Wahrnehmung wesentlich beeinflusst.

Bei Bildern betrifft das vor allem vollständig generierte Motive, realistisch wirkende Personen, Deepfakes, manipulierte Szenen und Produktdarstellungen, die Kaufentscheidungen beeinflussen können. Wenn KI nur als Werkzeug eingesetzt wird, etwa zum Retuschieren, Freistellen, Korrigieren oder sprachlichen Glätten, reicht häufig eine interne Dokumentation.

Bei Texten betrifft es vor allem Inhalte, die KI wesentlich erstellt hat und die die Leserschaft als sachliche Information verstehen. Je sensibler das Thema ist, desto transparenter sollte die Kennzeichnung ausfallen.

Wie erwähnt gilt: Eine rechtliche Prüfung im Einzelfall ersetzen unsere Empfehlungen natürlich nicht.

Die Risikoklassen des EU AI Act einfach erklärt

Der EU AI Act arbeitet mit einem risikobasierten Ansatz. Je höher das Risiko einer KI-Anwendung, desto strenger sind die Anforderungen.

Unzulässiges Risiko

Ein „unzulässiges Risiko“ betrifft zum Beispiel manipulative KI-Systeme, Social Scoring oder bestimmte Formen biometrischer Kategorisierung. Derartige KI-Praktiken sind verboten. Die Regeln zu verbotenen Praktiken gelten seit dem 2. Februar 2025.

Hohes Risiko

Als „hohes Risiko“ eingeordnet, betrifft besonders sensible Bereiche, etwa Beschäftigung, Bildung, kritische Infrastruktur, Kreditwürdigkeit oder bestimmte behördliche Entscheidungen. Solche Systeme unterliegen strengen Anforderungen. Für die meisten einfachen Websites und Online-Shops ist diese Kategorie nur relevant, wenn KI in sensiblen Prozessen eingesetzt wird, etwa im Bewerbungsmanagement oder bei Bonitätsprüfungen.

Transparenzrisiko

Diese Kategorie ist für viele Website-Betreibende besonders relevant. Dazu zählen interaktive KI-Systeme wie Chatbots, generative KI-Inhalte, Deepfakes sowie bestimmte biometrische oder emotionsbezogene Systeme. Hier geht es vor allem darum Personen, die es nutzen klar und rechtzeitig darüber zu informieren.

Minimales Risiko

Viele KI-Anwendungen mit geringem Risiko bleiben weitgehend unreguliert. Dazu gehören u. a. einfache Spamfilter, interne Schreibhilfen oder KI-Funktionen ohne relevante Außenwirkung. Trotzdem lohnt sich eine saubere interne Dokumentation, damit man im Zweifel nachvollziehen kann, welche Tools wofür genutzt werden.

Was Website- und Shop-Betreibende jetzt konkret tun sollten

  1. KI-Inventur erstellen

    Liste alle KI-Tools auf, die in Eurem Unternehmen genutzt werden. Dazu gehören sichtbare Systeme wie Chatbots, aber auch interne Tools für Texte, Bilder, Support, Analyse, Übersetzung, Produktempfehlungen oder Bewerbungen.

    Notiert zu jedem Tool:

    • Name des Tools

    • Anbieter

    • Einsatzbereich

    • Art der verarbeiteten Daten

    • Kontakt mit internen und/oder externen Personen

    • Rolle Eures Unternehmens als Provider oder Deployer

    • mögliche Kennzeichnungs- oder Dokumentationspflichten

    Diese Übersicht ist die Grundlage für alle weiteren Schritte.

  2. Chatbots klar kennzeichnen

    Prüfe alle Chatbots, Support-Widgets und virtuellen Assistenten. Der KI-Hinweis sollte nicht versteckt sein. Er gehört direkt an den Anfang der Interaktion und sollte für aussenstehende eindeutig verständlich sein.

    Gute Formulierungen sind zum Beispiel:

    • „Sie sprechen mit einem KI-Assistenten.“

    • „Dieser Chat wird zunächst von einer KI beantwortet. Unser Support-Team kann übernehmen.“

    • „Unser KI-Assistent hilft Ihnen bei häufigen Fragen zu Bestellung, Versand und Support.“

    Vermeidet unklare Synonyme wie „digitaler Helfer“, wenn nicht deutlich wird, dass es sich um KI handelt. Das reduziert die Transparenz erheblich.

  3. Content-Prozesse dokumentieren

    Wenn Ihr KI für Texte, Bilder, Audio oder Videos einsetzt, sollten Eure Content-Prozesse sauber dokumentiert werden. Besonders wichtig ist, ob ein Inhalt vollständig automatisiert entsteht oder ob eine redaktionelle Prüfung stattfindet.

    Eine einfache Dokumentation kann bereits helfen:

    • Wer erstellt den Inhalt?

    • Welches KI-Tool wird genutzt?

    • Welche Prompts oder Briefings werden verwendet?

    • Wer prüft Fakten, Tonalität, Recht, Datenschutz und Markenrichtlinien?

    • Wer trägt die redaktionelle Verantwortung?

    • Wird der Inhalt sichtbar oder maschinenlesbar gekennzeichnet?

    Diese Fragen sind nicht nur für den AI Act sinnvoll. Sie verbessern auch die Qualität Eurer Inhalte.

  4. Anbieter und Plugins prüfen

    Viele Pflichten hängen davon ab, was die von Euch eingesetzte KI technisch ermöglicht. Prüft deshalb, ob Eure eingesetzten Tools AI-Act-relevante Funktionen unterstützen. Dazu gehören zum Beispiel Hinweise im Chatfenster, Export von Metadaten, Kennzeichnung KI-generierter Inhalte, Protokollierung, Datenschutzoptionen und transparente Informationen zur Datenverarbeitung.

    Bei geschäftskritischen Tools solltet Ihr auch Verträge, Auftragsverarbeitungsverträge, Datenschutzhinweise und technische Dokumentationen prüfen. Besonders bei SaaS-Diensten (Software-as-a-Service wie z. B. Microsoft 365) außerhalb der EU ist eine genaue Betrachtung und entsprechende Bewertung wichtig.

  5. KI-Kompetenz im Team aufbauen

    Artikel 4 des AI Act verlangt, dass Anbietende und Betreibende von KI-Systemen für ein ausreichendes Maß an KI-Kompetenz sorgen. Diese Pflicht gilt seit dem 2. Februar 2025. Für kleinere Unternehmen muss das nicht kompliziert sein. Oft reicht ein praxisnaher interner Leitfaden oder eine kurze Schulung. Wichtig ist, dass Mitarbeitende verstehen, welche KI-Tools erlaubt sind, welche Daten nicht eingegeben werden dürfen, wann Ergebnisse geprüft werden müssen und wann eine Kennzeichnung nötig ist.

  6. Datenschutz und AI Act gemeinsam denken

    „KI-Compliance“ endet nicht beim AI Act. Sobald personenbezogene Daten verarbeitet werden, spielt natürlich auch die DSGVO eine zentrale Rolle. Das betrifft zum Beispiel Chatverläufe, Kundendaten, Supportanfragen, Bewerbungsunterlagen, IP-Adressen oder Nutzerprofile.

    Deshalb solltet Ihr den AI Act und den Datenschutz nicht getrennt betrachten. Prüft, wo Daten gespeichert werden, welche Anbieter Zugriff erhalten, ob eine Auftragsverarbeitung vorliegt und ob Daten in Drittstaaten übertragen werden. Gerade bei KI-Tools ist Transparenz über Datenflüsse entscheidend.

Wo & warum Hosting eine Rolle spielt

Eine verantwortungsvolle KI-Nutzung beginnt nicht erst beim Chatbot oder KI-Text. Sie hängt auch von der technischen Basis Eurer Website ab. Hosting beeinflusst, wo Daten verarbeitet werden, wie nachvollziehbar Systeme betrieben werden und wie stabil Eure Website auch bei wachsenden Anforderungen bleibt.

Für Unternehmen in Deutschland ist Hosting mit Serverstandort Deutschland oder EU-Rechenzentren ein starkes Vertrauenssignal. Es erleichtert klare Verantwortlichkeiten, unterstützt datenschutzbewusste Prozesse und passt zu einer Website-Strategie, die Sicherheit, Performance und Transparenz verbindet.

webgo bietet dafür eine passende Grundlage! Mit Webhosting Paketen u. a. ideal für WordPress, mit NVMe Performance sogar schon für kleinere WooCommerce Shops geeignet, leistungsstarken managed NVMe vServern und dedicated Servern könnt Ihr Eure Website oder Euren Online-Shop auf einer stabilen Infrastruktur betreiben und gleichzeitig die Anforderungen an Datenschutz, Performance und technische Erweiterungen nach Bedarf bestmöglich erfüllen. Das ist besonders wichtig, wenn KI-Funktionen in Shops, Formularen, Support-Prozessen oder Content-Workflows eingebunden werden.

Checkliste für Eure Website

Prüft idealerweise die folgenden Punkte:

  • Welche KI-Tools werden auf Eurer Website oder in Eurem Online-Shop eingesetzt?

    • Gibt es einen Chatbot oder virtuellen Assistenten?

      • Ist direkt erkennbar, dass Nutzerinnen und Nutzer mit KI interagieren?

    • Werden Texte, Bilder, Audios oder Videos mit KI erstellt?

      • Gibt es eine redaktionelle Prüfung für KI-generierte Inhalte?

      • Werden KI-generierte Inhalte korrekt gekennzeichnet, wenn eine Pflicht besteht?

      • Werden vollständig KI-generierte Bilder sichtbar gekennzeichnet?

      • Sind teilweise KI-generierte Bilder als solche erkennbar, wenn KI den Inhalt wesentlich prägt?

      • Ist intern dokumentiert, wenn KI nur als Werkzeug für Retusche, Freisteller oder Textoptimierung genutzt wird?

    • Nutzen die Tools Metadaten oder andere technische Markierungen?

    • Werden personenbezogene Daten verarbeitet?

    • Sind Datenschutzinformationen und Verträge mit Anbietern aktuell?

  • Wurde falls vorhanden, das Team zum Umgang mit KI geschult?

  • Ist dokumentiert, wer für KI-Tools und KI-Inhalte verantwortlich ist?

  • Passt Eure Hosting-Infrastruktur zu Euren Datenschutz- und Compliance-Anforderungen?

Artikel teilen

Gefiel Dir dieser Beitrag?

Deine Bewertung hilft uns, unseren Inhalt weiter zu verbessern.

Ja
Nein
Marcel Nabil Al-Sultan El-Ghori ist Head of Marketing bei der webgo GmbH.

Marcel El-Ghori

Head of Marketing