Ein Chatbot, der auf der Webseite Fragen beantwortet, ein paar Produkttexte aus einem Sprachmodell, ein KI-generiertes Bild im Header. Für viele Selbständige und kleine Unternehmen ist das längst Alltag. Und genau dieser Alltag fällt unter eine europäische Verordnung, die seit 2024 in Kraft ist und schrittweise scharf geschaltet wird.
Der EU AI Act, auf Deutsch die KI-Verordnung, klingt nach einem Thema für Konzerne mit eigener Rechtsabteilung. Doch betroffen ist auch der Ein-Personen-Betrieb, der KI-Werkzeuge einsetzt. Die spannende Frage ist also weniger, ob Dich das betrifft, und mehr, was Du konkret tun musst, damit Du auf der sicheren Seite stehst.
Eines vorweg, weil es den ganzen Beitrag rahmt. Das hier ist keine Rechtsberatung. Die Verordnung ist umfangreich, und einzelne Pflichten greifen zu unterschiedlichen Zeitpunkten. Was Du hier bekommst, ist ein Gefühl dafür, wo Du als kleiner Betreiber stehst und an welchen Stellen Du genauer hinsehen solltest, bevor etwas zum Problem wird.
Was die KI-Verordnung überhaupt regelt
Die KI-Verordnung ist das erste umfassende Regelwerk für künstliche Intelligenz in Europa. Sie betrifft neben den großen Anbietern, die KI-Systeme bauen, auch die vielen Betriebe, die solche Systeme einsetzen. In der Sprache der Verordnung bist Du dann ein Betreiber, und auch für Dich gelten Regeln.
Der Grundgedanke ist einfach. Je größer der mögliche Schaden durch ein KI-System, desto strenger die Anforderungen. Ein System, das über Kreditwürdigkeit oder Bewerbungen entscheidet, wird viel härter reguliert als ein Chatbot, der Öffnungszeiten heraussucht. Für die allermeisten kleinen Webseitenbetreiber bleibt es deshalb beim leichteren Ende der Skala.
Wichtig ist trotzdem, dass auch das leichte Ende Pflichten kennt. Sie sind überschaubar, aber Du solltest sie kennen, statt im Zweifel zu hoffen, dass schon niemand fragt.
Die Risikoklassen einfach erklärt
Die Verordnung sortiert KI-Systeme in vier Stufen. Wenn Du diese vier Stufen einmal verstanden hast, kannst Du Deine eigenen Werkzeuge ziemlich schnell einordnen.
- Verbotenes Risiko: Manipulative Systeme, Social Scoring und vergleichbare Anwendungen sind in der EU schlicht untersagt. Mit normalen Webseiten-Werkzeugen hast Du damit nichts zu tun.
- Hohes Risiko: KI in Medizinprodukten, im Personalwesen oder bei der Kreditvergabe. Hier gelten strenge Auflagen zu Dokumentation und Aufsicht. Für die meisten kleinen Betriebe spielt das keine Rolle.
- Begrenztes Risiko: Chatbots, Systeme, die mit Menschen interagieren, und KI-generierte Inhalte. Hier landen die meisten von uns. Es gilt vor allem eine Transparenzpflicht, dazu gleich mehr.
- Minimales Risiko: Spamfilter, einfache Empfehlungen und ähnliche Helfer im Hintergrund. Hier verlangt die Verordnung im Kern nichts Zusätzliches.
Für Dich als kleinen Betreiber ist fast immer die Stufe begrenztes Risiko entscheidend. Sobald Menschen direkt mit Deiner KI sprechen oder KI-Inhalte zu sehen bekommen, greift die Transparenzpflicht. Genau darum geht es im nächsten Abschnitt.
Kennzeichnungspflicht für Chatbots
Setzt Du auf Deiner Webseite einen Chatbot ein, müssen Deine Besucher erkennen können, dass sie mit einer Maschine schreiben und nicht mit einem Menschen. Das ist die zentrale Pflicht aus der Stufe begrenztes Risiko, und sie ist leicht zu erfüllen.
In der Praxis reicht ein klarer Hinweis im Chatfenster, etwa eine kurze Begrüßung, die offenlegt, dass hier ein KI-Assistent antwortet. Versteckte Formulierungen oder ein menschlicher Name ohne jeden Zusatz erfüllen die Pflicht nicht, weil sie genau den Eindruck erwecken, den die Verordnung verhindern will.
Wenn Du gerade überlegst, einen solchen Assistenten einzurichten, lohnt vorher der Blick auf Nutzen und Grenzen. Worauf es bei der Einrichtung praktisch ankommt, beschreibt der Beitrag KI-Chatbot auf der Website ausführlicher. Die Kennzeichnung wirkt dabei als Vertrauenssignal, weil ehrliche Hinweise bei den Besuchern gut ankommen.
Kennzeichnung von KI-Inhalten
Die zweite Transparenzpflicht betrifft Inhalte, die eine KI erzeugt hat. Vor allem künstlich erzeugte oder veränderte Bilder, Tonaufnahmen und Videos, die echt wirken, sollen als künstlich erkennbar sein. Der Gesetzgeber will damit verhindern, dass Menschen Fälschungen für authentisches Material halten.
Für einen normalen Webseiten-Text gibt es keine pauschale Pflicht, jeden Satz als KI-generiert zu markieren. Heikel wird es dort, wo Inhalte täuschend echt wirken und über reale Ereignisse oder Personen informieren. Bei einem generierten Header-Bild im klar dekorativen Sinn bist Du entspannter als bei einer fotorealistischen Szene, die einen echten Vorfall vortäuscht.
Wer ohnehin viel mit KI-Inhalten arbeitet, sollte parallel die Frage der Rechte im Blick behalten. Wem ein KI-Ergebnis gehört und was Du bei der Nutzung beachtest, vertieft der Beitrag KI und Urheberrecht. Transparenz und Rechtssicherheit greifen hier ineinander, weil beide am selben Material hängen.
Was Du konkret dokumentieren solltest
Eine umfangreiche Dokumentationspflicht trifft vor allem Hochrisiko-Systeme. Trotzdem hilft Dir auch als kleiner Betreiber eine schlanke Übersicht, weil Du im Zweifel zeigen kannst, dass Du Deine Werkzeuge bewusst einsetzt. Eine einfache Notiz genügt.
- Welche KI im Einsatz ist: Notiere, welche Werkzeuge Du auf der Webseite oder im Hintergrund nutzt, vom Chatbot bis zum Bildgenerator.
- Wofür Du sie nutzt: Halte den Zweck fest, also ob ein Werkzeug Texte entwirft, Anfragen beantwortet oder Bilder erzeugt.
- Wo Du gekennzeichnet hast: Vermerke, an welchen Stellen ein Hinweis auf die KI sichtbar ist, etwa im Chatfenster.
- Welche Anbieterbedingungen gelten: Sichere die Nutzungsbedingungen der Anbieter, weil dort Rechte und erlaubte Verwendung geregelt sind.
Diese vier Punkte passen auf eine einzige Seite und kosten Dich kaum Zeit. Sie verschaffen Dir den Überblick, der Dir hilft, falls eine Kundin, ein Geschäftspartner oder eine Behörde nachfragt, wie Du KI einsetzt.
Was Du beim Einsatz fremder KI-Tools beachtest
Die meisten kleinen Betriebe nutzen fertige Dienste, statt eine eigene KI zu bauen. Damit verlagert sich ein Teil der Verantwortung auf den Anbieter, doch ein Rest bleibt bei Dir. Du entscheidest, wie und wofür Du das Werkzeug einsetzt, und dafür stehst Du gerade.
Achte deshalb darauf, welche Daten Du in solche Dienste eingibst, besonders wenn Kundendaten betroffen sind. Was Du einer Cloud-KI besser nicht anvertraust, zeigt der Beitrag KI und Datenschutz. Die KI-Verordnung und der Datenschutz sind zwei getrennte Regelwerke, die Dich beim selben Werkzeug gleichzeitig betreffen.
Prüfe außerdem, ob ein Anbieter selbst die Vorgaben der Verordnung erfüllt, etwa bei der Kennzeichnung erzeugter Inhalte. Seriöse Dienste werben inzwischen offen damit. Bei einem Werkzeug, das hier schweigt, bist Du gut beraten, genauer hinzusehen, bevor Du es fest in Deine Webseite einbindest.
Fazit
Der EU AI Act betrifft auch Deinen kleinen Betrieb, sobald Du Chatbots oder KI-Inhalte einsetzt. Die gute Botschaft ist, dass Deine Pflichten in der Regel überschaubar bleiben. Mach transparent, wo eine Maschine antwortet, kennzeichne täuschend echte KI-Inhalte und halte auf einer Seite fest, welche Werkzeuge Du wofür nutzt.
Wer diese drei Dinge sauber erledigt, steht bei der KI-Verordnung solide da und gewinnt nebenbei das Vertrauen der Besucher. Bei konkreten Zweifelsfällen führt der Weg trotzdem zu einer spezialisierten Kanzlei, weil die Verordnung jung ist und sich die Auslegung weiter schärft.