KI-Chatbot DSGVO und AI Act Compliance Leitfaden Deutschland
compliance

KI-Chatbots in Deutschland: DSGVO & AI Act Pflichten

Chatbots sind überall. Kundenservice, interner Support, Vertrieb—die meisten deutschen Unternehmen nutzen KI-gestützten Chat in irgendeiner Form. Die gute Nachricht: Unter dem EU AI Act sind Chatbots begrenztes Risiko, nicht Hochrisiko.

Aber begrenztes Risiko bedeutet nicht keine Regeln.

Transparenz ist die Kernanforderung

Artikel 50 des AI Act verlangt eines: Menschen müssen wissen, dass sie mit KI sprechen, nicht mit einem Menschen. Das gilt, sofern es nicht aus dem Kontext offensichtlich ist.

In der Praxis bedeutet das klare Offenlegung zu Beginn jedes Gesprächs. „Hallo, ich bin ein KI-Assistent”—so etwas in der Art. Verstecken Sie es nicht in AGB, die niemand liest.

Die DSGVO fügt eine weitere Ebene hinzu

Ihr Chatbot verarbeitet personenbezogene Daten, sobald jemand seinen Namen oder seine E-Mail eingibt. Das löst DSGVO-Anforderungen aus: Rechtsgrundlage für die Verarbeitung, Datenschutzhinweis-Aktualisierungen, Datenminimierung, Aufbewahrungsfristen.

Die meisten Chatbots können sich auf berechtigtes Interesse als Rechtsgrundlage stützen. Aber dokumentieren Sie Ihre Begründung und stellen Sie sicher, dass Ihre Datenschutzerklärung KI-Verarbeitung erwähnt.

Betriebsräte sind wichtig in Deutschland

Wenn Ihr Chatbot mit Mitarbeitern interagiert—interner Helpdesk, HR-Fragen, IT-Support—hat der Betriebsrat Mitbestimmungsrechte nach §87 BetrVG. Das ist nicht optional. Sie brauchen deren Zustimmung vor der Einführung.

Mitarbeitergespräche zum Training Ihres Chatbots verwenden? Das erfordert ausdrückliche Einwilligung, nicht nur Betriebsratsvereinbarung.

Was das praktisch bedeutet

Für die meisten Unternehmen ist Chatbot-Compliance unkompliziert: Fügen Sie klare KI-Offenlegung hinzu, aktualisieren Sie Ihre Datenschutzerklärung und beziehen Sie den Betriebsrat bei mitarbeiterorientierten Bots ein. Die August-2025-Transparenzfrist rückt näher—warten Sie nicht.

Unternehmen, die Intercom KI-Chatbot-Funktionen oder Zendesk KI für den Kundensupport einsetzen, sollten deren Transparenzeinstellungen und Datenschutzkonfigurationen gezielt prüfen. Branchenspezifische Anforderungen sind besonders relevant für den Einzelhandel und E-Commerce und die Hotellerie und Gastronomie. Einen umfassenden Überblick über alle EU-AI-Act-Pflichten für Chatbots bietet unser Compliance-Hub.

So hilft Compound Law

  • KI-Offenlegungssprache, die regulatorische Erwartungen erfüllt
  • DSGVO-konforme Datenschutzerklärung-Updates
  • Betriebsratsverhandlung für Mitarbeiter-Chatbots
  • Laufende Compliance-Überwachung

Häufig gestellte Fragen

Ist mein Chatbot Hochrisiko? Fast sicher nicht. Chatbots werden als begrenztes Risiko eingestuft, es sei denn, sie treffen folgenreiche Entscheidungen über Menschen.

Was, wenn es offensichtlich ein Bot ist? Der AI Act hat eine Ausnahme für offensichtliche KI. Aber „offensichtlich” ist rechtlich unsicher—ausdrückliche Offenlegung ist sicherer.

Brauchen interne Chatbots Betriebsratszustimmung? Wenn sie mit Mitarbeitern interagieren oder Mitarbeiterdaten verarbeiten, ja. §87 BetrVG gilt.

Weitere Compliance-Guides

Gesichtserkennung in Deutschland nach KI-Verordnung und DSGVO
compliance

Ist Gesichtserkennung in Deutschland legal? KI-VO & DSGVO

Gesichtserkennung ist in Deutschland nur eng zulaessig. Erfahren Sie, was die KI-Verordnung verbietet und wann Art. 9 DSGVO greift.

EU AI Act Fristen Deutschland mit den Daten 2026 2027 und 2028
compliance

EU AI Act Fristen Deutschland: 2026, 2027 und 2028

EU AI Act Fristen Deutschland: was am 2. August 2026, 2. Dezember 2027 und 2. August 2028 fuer KI-Beschaffung und Compliance zaehlt.

Kommunikations APIs Deutschland DSGVO Datenresidenz Loeschfristen Vergleich
compliance

Voice-API-Anbieter für Deutschland: DSGVO, AVV, Datenresidenz

Welche Voice-API- und CPaaS-Anbieter eignen sich für Deutschland? Vergleich für Ihre Shortlist zu DSGVO, AVV, Datenresidenz, Löschfristen und Support.

Häufige Fragen

Fast sicher nicht. Chatbots werden als begrenztes Risiko eingestuft, es sei denn, sie treffen folgenreiche Entscheidungen über Menschen.

Der AI Act hat eine Ausnahme für offensichtliche KI. Aber „offensichtlich" ist rechtlich unsicher—ausdrückliche Offenlegung ist sicherer.

Wenn sie mit Mitarbeitern interagieren oder Mitarbeiterdaten verarbeiten, ja. §87 BetrVG gilt.

Kostenlos beraten