EU AI Act

Chatbot-Hinweispflicht nach EU AI Act: Was seit August 2025 wirklich rauf muss

Stand: 5. September 20254 Min Lesezeit

Was drin steht

  • Seit dem 02.08.2025 gilt Art. 50 EU AI Act für Anbieter und Betreiber von KI-Systemen, die mit Verbrauchern interagieren — dazu zählt jeder Chatbot, jeder KI-Assistent auf deiner Website.
  • Pflicht ist ein klarer, frühzeitiger Hinweis: „Du chattest hier mit einer KI“ — nicht versteckt im Footer, sondern dort, wo der Nutzer den Bot zum ersten Mal sieht.
  • Was reicht: eine kurze Zeile im Chat-Fenster plus ein passender Eintrag in der Datenschutzerklärung. Was nicht reicht: ein menschlicher Vorname für den Bot, der den KI-Charakter verschleiert.
  • Wer das ignoriert, riskiert Abmahnungen nach UWG (Irreführung) und Bußgelder nach AI Act — die Aufsicht zieht in den ersten Monaten gerne die einfachen Fälle nach vorne.
  • Die ehrliche Premium-Wahrnehmung 2026: KI-Verschleierung wirkt unseriös. Wer offen sagt „hier antwortet eine KI, ein Mensch übernimmt bei Bedarf“, gewinnt Vertrauen.

Wenn dein Chatbot seit Monaten ohne Hinweis läuft, ist das jetzt ein Problem. Seit dem 2. August 2025 gilt Art. 50 EU AI Act in der EU verbindlich — und der trifft jeden, der ein KI-System auf seine Website stellt, mit dem Verbraucher interagieren. Hier kommt der ehrliche Stand, was du tun musst und was nicht.

Wir bekommen seit Monaten Anrufe zu dem Thema. Manche kommen leicht panisch („mein Bot heißt Anna und ich hab nie gesagt, dass das KI ist“) — andere routiniert („ich brauch nur den Hinweis, wo soll der hin“). Beide Lager bekommen hier die Antwort.

Was Art. 50 EU AI Act eigentlich sagt

Der relevante Absatz: Anbieter und Betreiber von KI-Systemen, die für den direkten Austausch mit natürlichen Personen bestimmt sind, müssen dafür sorgen, dass die betroffenen Personen darüber informiert werden, dass sie mit einem KI-System interagieren. Das gilt, „sofern dies nicht aus den Umständen und dem Kontext der Nutzung offensichtlich ist“.

In der Praxis: Wenn dein Chatbot „Anna“ heißt, einen menschlichen Vornamen hat, einen Begrüßungstext schreibt wie „Hi, ich bin Anna aus dem Team und helfe dir gerne weiter“ — dann ist NICHT offensichtlich, dass es sich um eine KI handelt. Ohne expliziten Hinweis bist du unsauber unterwegs.

Was die „Offensichtlich“-Ausnahme abdeckt: Sprachassistenten mit ganz neutraler Stimme, die offensichtlich synthetisch klingt. Klar als Bot markierte Robot-Avatare. Spielzeug-Roboter. Für textbasierte Chatbots auf Websites greift die Ausnahme so gut wie nie.

Was konkret rauf muss

1. Sichtbarer Hinweis am Erstkontakt

Beim ersten Öffnen des Chat-Fensters muss klar sein: hier antwortet eine KI. Drei Praxis-Formate, die wir mit Mandanten umgesetzt haben:

  • Begrüßungs-Bubble: „Hier antwortet Hannes. Heike und Lutz übernehmen, sobald es persönlich werden muss.“
  • Fußleiste im Chat-Fenster: „Du sprichst mit einer KI. Antworten sind Hinweise, kein Ersatz für persönliche Beratung.“
  • Fett-markierter Eyebrow: „KI-Chat“ als kleiner Header oben im Chat-Fenster, sichtbar während des gesamten Gesprächs.

Wichtig: der Hinweis muss frühzeitig und gut wahrnehmbar sein. Er muss nicht ständig wiederholt werden — aber er muss da sein, bevor die erste Nutzer-Frage gestellt wird.

2. Eintrag in der Datenschutzerklärung

Zusätzlich zum sichtbaren UI-Hinweis muss in der Datenschutzerklärung ein eigener Abschnitt erscheinen. Praxis-Beispiel:

„Auf unserer Website setzen wir einen KI-gestützten Chatbot ein. Bei der Nutzung werden deine eingegebenen Texte an unseren Modell-Anbieter Anthropic (verarbeitet in der EU) übermittelt. Wir speichern Chat-Verläufe zur Qualitätssicherung 30 Tage lang. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Auf Wunsch übernimmt ein Mitarbeiter.“

Wer hier Klartext schreibt, schlägt zwei Fliegen mit einer Klappe: AI Act und DSGVO. Die meisten Mandanten haben diesen Abschnitt noch nicht — der ist Pflicht.

3. Möglichkeit zum Mensch-Übergang

Art. 50 EU AI Act schreibt das nicht explizit vor, aber sehr empfehlenswert: Eine erkennbare Option, die das Gespräch an einen Menschen übergibt. Praktisch ein Button „Mit Mensch sprechen“ oder „Termin buchen“. Das ist gleichzeitig Premium-Pflicht: KI-Stummelung ohne menschliche Eskalations-Option wirkt billig.

Was nicht reicht

„Wir nutzen KI-Technologien“ als allgemeiner Satz tief im Datenschutz-Text — das reicht nicht. Der Hinweis muss zum Zeitpunkt der Interaktion wahrnehmbar sein, nicht erst nach zwei Klicks in den Datenschutz-Untermenüs.

Menschlicher Bot-Name ohne Aufklärung

„Anna“ oder „Max“ als Bot-Name ist nicht per se verboten — aber wenn du keinen klaren Hinweis ergänzt, schiebst du dich aktiv in die Irreführungs-Zone. Wir empfehlen entweder den Bot eindeutig als KI zu benennen („Anna, deine KI-Assistenz“) oder den Hinweis besonders deutlich zu machen.

„Klicken Sie auf Info, um zu erfahren, wer ich bin“

Aktive Aufklärung muss out-of-the-box passieren, nicht erst auf Nachfrage. Wer die Information versteckt, hat keinen rechtssicheren Hinweis gegeben.

Was passiert, wenn du nichts tust

Zwei Risiken laufen parallel:

UWG-Abmahnung wegen Irreführung

Schon vor dem AI Act war ein Bot, der sich als Mensch ausgibt, eine irreführende geschäftliche Handlung nach § 5 UWG. Abmahnberechtigt: Wettbewerber, Verbraucherzentralen, Wettbewerbsverbände. Die Hürde ist niedrig, die Streitwerte sind moderat (oft 5.000–10.000 EUR), die Kosten sind ärgerlich. Wer in der Branche schon mal eine Abmahn-Welle gesehen hat, weiß: das geht schnell, sobald einer anfängt.

AI-Act-Bußgeld

Verstöße gegen Art. 50 sind nach Art. 99 mit Bußgeldern bewehrt — bis zu 15 Mio. EUR oder 3 % des Jahresumsatzes. In der Praxis werden in den ersten 12–18 Monaten Aufforderungen zur Nachbesserung dominieren, nicht volle Bußgelder. Aber: einmal in der Behörden-Akte, bleibst du dort, und beim zweiten Verstoß sieht das anders aus.

Premium-Perspektive: Warum offen besser ist

Wir haben das in eigenen A/B-Tests gemerkt und in Mandanten-Daten bestätigt sehen: Wer offen sagt, dass die erste Antwort von einer KI kommt und dass ein Mensch bei Bedarf übernimmt, gewinnt Vertrauen. Das ist der wichtigste Punkt.

Die Käufer-Generation 2026 hat ChatGPT seit drei Jahren im Alltag. Sie erkennt einen Bot in zwei Sätzen. Wer den KI-Charakter verschleiert, wirkt nicht modern — er wirkt unehrlich. Wer ihn offen anspricht und gleichzeitig die menschliche Eskalation sichtbar macht, wirkt strukturiert und ehrlich. Das ist die Premium-Linie.

Was Hannes daraus macht

Hannes wird auf jeder Seite, auf der er sichtbar ist, mit klarem KI-Hinweis eingeführt — bei uns selbst und bei jedem Mandanten, dem wir ihn einbauen. Datenschutz-Bausteine liefern wir mit, Mensch-Eskalation ist Standard. Wenn dein Bot anders heißt, übernehmen wir den Hinweis-Text und die Übergabe-Logik gemeinsam.

Wenn deine Site einen Chatbot hat und du nicht sicher bist, ob der Hinweis sitzt: frag Hannes — er prüft deine Seite und sagt dir, ob der KI-Hinweis fehlt. Wer den vollständigen AI-Act-Stand möchte, liest unsere EU-AI-Act-Kurzfassung dazu.

Häufige Fragen

Mein Chatbot läuft seit Monaten ohne expliziten Hinweis — bin ich jetzt abmahnbar?
Ja, das Risiko besteht. Sowohl UWG-Abmahnungen wegen Irreführung als auch AI-Act-Sanktionen sind möglich. Die einfache Lösung: heute noch den Hinweis in den Chat-Bubble einbauen, parallel den Datenschutz-Abschnitt ergänzen. Das ist eine Stunde Arbeit, die das Risiko nahezu vollständig beseitigt — auch rückwirkend, weil neue Nutzer ab sofort den Hinweis sehen.
Reicht es, wenn der Hinweis in der Datenschutzerklärung steht?
Nein. Art. 50 verlangt einen Hinweis zum Zeitpunkt der Interaktion, nicht versteckt in einem Untermenü. Die Datenschutzerklärung ist eine zusätzliche Pflicht, kein Ersatz für den sichtbaren UI-Hinweis.
Darf ich meinen Bot trotzdem „Anna“ oder „Max“ nennen?
Darfst du. Aber dann muss der KI-Charakter besonders deutlich werden. Formulierung wie „Hi, ich bin Anna, dein KI-Assistent für die ersten Fragen“ macht den Bot-Namen rechtssicher. Wer „Anna“ sagt und gar nicht erwähnt, dass es KI ist, riskiert UWG-Abmahnung.
Was ist mit Voice-Bots am Telefon — gilt der Artikel auch dort?
Ja. Art. 50 spricht von „natürlichen Personen“ und nicht nur von Web-Chat. Wer eine KI-Stimme als Hotline-Annahme einsetzt, muss zu Beginn des Gesprächs darauf hinweisen — das ist faktisch das gleiche Muster, nur akustisch statt textuell.
Was muss in den Datenschutz-Abschnitt rein?
Mindestens: welcher Anbieter steckt hinter dem Modell, wo werden die Daten verarbeitet (EU?), wie lange werden Chats gespeichert, gibt es eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, wie kommt der Nutzer zu einem Mensch. Wir liefern Mandanten einen geprüften Mustertext mit, der sich anpassen lässt.
Wer ist Aufsichtsbehörde für Art. 50?
In Deutschland werden die Marktüberwachungsbehörden der Länder zuständig sein (genaue Zuordnung wird 2025/2026 final geregelt). Parallel können Verbraucherzentralen und Wettbewerbsverbände nach UWG abmahnen. Beide Wege sind realistisch.

Das regeln wir — so sieht das bei uns aus.

Unsicher, wo deine Seite steht? Frag Hannes — er schaut sie sich an und sagt dir ehrlich, was zu holen ist.

Weiterlesen

21.05.2026EU AI Act für Selbstständige und Mittelstand: Die ehrliche Kurzfassung10.02.2026EU AI Act Stand 2026: Was schon gilt, was kommt, was im Mittelstand wirklich greift05.11.2025AI-Act-Dokumentationspflicht: Was Mittelständler aufschreiben müssen — und was reicht