KI-Chatbots in Deutschland: DSGVO & AI Act Pflichten

Chatbots sind überall. Kundenservice, interner Support, Vertrieb—die meisten deutschen Unternehmen nutzen KI-gestützten Chat in irgendeiner Form. Die gute Nachricht: Unter dem EU AI Act sind Chatbots begrenztes Risiko, nicht Hochrisiko.

Aber begrenztes Risiko bedeutet nicht keine Regeln.

Transparenz ist die Kernanforderung

Artikel 50 des AI Act verlangt eines: Menschen müssen wissen, dass sie mit KI sprechen, nicht mit einem Menschen. Das gilt, sofern es nicht aus dem Kontext offensichtlich ist.

In der Praxis bedeutet das klare Offenlegung zu Beginn jedes Gesprächs. „Hallo, ich bin ein KI-Assistent”—so etwas in der Art. Verstecken Sie es nicht in AGB, die niemand liest.

Die DSGVO fügt eine weitere Ebene hinzu

Ihr Chatbot verarbeitet personenbezogene Daten, sobald jemand seinen Namen oder seine E-Mail eingibt. Das löst DSGVO-Anforderungen aus: Rechtsgrundlage für die Verarbeitung, Datenschutzhinweis-Aktualisierungen, Datenminimierung, Aufbewahrungsfristen.

Die meisten Chatbots können sich auf berechtigtes Interesse als Rechtsgrundlage stützen. Aber dokumentieren Sie Ihre Begründung und stellen Sie sicher, dass Ihre Datenschutzerklärung KI-Verarbeitung erwähnt.

Betriebsräte sind wichtig in Deutschland

Wenn Ihr Chatbot mit Mitarbeitern interagiert—interner Helpdesk, HR-Fragen, IT-Support—hat der Betriebsrat Mitbestimmungsrechte nach §87 BetrVG. Das ist nicht optional. Sie brauchen deren Zustimmung vor der Einführung.

Mitarbeitergespräche zum Training Ihres Chatbots verwenden? Das erfordert ausdrückliche Einwilligung, nicht nur Betriebsratsvereinbarung.

Was das praktisch bedeutet

Für die meisten Unternehmen ist Chatbot-Compliance unkompliziert: Fügen Sie klare KI-Offenlegung hinzu, aktualisieren Sie Ihre Datenschutzerklärung und beziehen Sie den Betriebsrat bei mitarbeiterorientierten Bots ein. Die August-2025-Transparenzfrist rückt näher—warten Sie nicht.

Unternehmen, die Intercom KI-Chatbot-Funktionen oder Zendesk KI für den Kundensupport einsetzen, sollten deren Transparenzeinstellungen und Datenschutzkonfigurationen gezielt prüfen. Branchenspezifische Anforderungen sind besonders relevant für den Einzelhandel und E-Commerce und die Hotellerie und Gastronomie. Einen umfassenden Überblick über alle EU-AI-Act-Pflichten für Chatbots bietet unser Compliance-Hub.

So hilft Compound Law

• KI-Offenlegungssprache, die regulatorische Erwartungen erfüllt
• DSGVO-konforme Datenschutzerklärung-Updates
• Betriebsratsverhandlung für Mitarbeiter-Chatbots
• Laufende Compliance-Überwachung

Häufig gestellte Fragen

Ist mein Chatbot Hochrisiko? Fast sicher nicht. Chatbots werden als begrenztes Risiko eingestuft, es sei denn, sie treffen folgenreiche Entscheidungen über Menschen.

Was, wenn es offensichtlich ein Bot ist? Der AI Act hat eine Ausnahme für offensichtliche KI. Aber „offensichtlich” ist rechtlich unsicher—ausdrückliche Offenlegung ist sicherer.

Brauchen interne Chatbots Betriebsratszustimmung? Wenn sie mit Mitarbeitern interagieren oder Mitarbeiterdaten verarbeiten, ja. §87 BetrVG gilt.