EU AI Act 2026: Was Website-Chatbots ab 2. August transparent machen müssen
Ab 2. August 2026 gelten neue Transparenzpflichten für KI-Chatbots. Diese Checkliste zeigt Website-Betreibern, welche Hinweise, Abläufe und Nachweise jetzt wichtig sind.
Ab 2. August 2026 wird aus einer guten UX-Praxis eine konkrete Transparenzpflicht: Menschen müssen erkennen können, wenn sie mit einem KI-System interagieren. Für Website-Chatbots ist deshalb jetzt der richtige Zeitpunkt, Kennzeichnung, Begrüßung, Barrierefreiheit und interne Nachweise zu prüfen.
Der Stichtag ist besonders aktuell: Die EU-Kommission veröffentlichte am 9. Juli 2026 ihre Bewertung des neuen Transparenz-Kodex für KI-generierte Inhalte. Gleichzeitig rückt Artikel 50 des EU AI Act in den operativen Alltag von Unternehmen. Dieser Beitrag erklärt, was Website-Betreiber bei einem KI-Chatbot praktisch kontrollieren sollten. Er ist eine redaktionelle Orientierung und keine Rechtsberatung.
Die kurze Antwort: Was ändert sich am 2. August 2026?
Die EU-KI-Verordnung gilt grundsätzlich ab 2. August 2026. Artikel 50 enthält besondere Transparenzpflichten für bestimmte KI-Systeme. Für Chatbots ist vor allem Absatz 1 relevant: Anbieter müssen interaktive KI-Systeme so gestalten, dass betroffene Personen darüber informiert werden, dass sie mit einem KI-System interagieren. Eine Ausnahme besteht nur, wenn dies aus Sicht einer angemessen informierten, aufmerksamen und verständigen Person offensichtlich ist.
Zusätzlich verlangt Artikel 50 Absatz 5, dass diese Information klar und unterscheidbar, spätestens bei der ersten Interaktion oder Exposition und unter Beachtung der geltenden Barrierefreiheitsanforderungen bereitgestellt wird.
Für die Praxis bedeutet das: Ein kleiner Roboter-Avatar allein ist keine verlässliche Compliance-Strategie. Die Kennzeichnung sollte sprachlich eindeutig sein und bereits sichtbar oder wahrnehmbar werden, bevor Nutzer den Chat für einen menschlichen Servicekanal halten können.
Warum dieses Thema nicht einfach der DSGVO-Beitrag in neuer Verpackung ist
Datenschutz und KI-Transparenz überschneiden sich, verfolgen aber unterschiedliche Ziele. Die DSGVO betrifft unter anderem personenbezogene Daten, Rechtsgrundlagen, Informationspflichten, Speicherdauer und Betroffenenrechte. Artikel 50 des AI Act adressiert dagegen die Transparenz über die künstliche Natur des Systems und bestimmter Inhalte.
Ein datenschutzkonformer Chatbot ist daher nicht automatisch AI-Act-konform. Umgekehrt ersetzt ein sichtbarer Hinweis „KI-Assistent“ weder Datenschutzerklärung noch Datenminimierung. Website-Betreiber sollten beide Prüfpfade getrennt dokumentieren und anschließend in einer verständlichen Nutzerführung zusammenführen.
Wer ist verantwortlich: Anbieter, Betreiber oder beide?
Der AI Act unterscheidet verschiedene Rollen. Vereinfacht ist der Anbieter die Organisation, die ein KI-System entwickelt oder unter eigenem Namen auf den Markt bringt. Der Betreiber setzt das System unter eigener Verantwortung ein. Bei einem SaaS-Chatbot können Softwareanbieter und Website-Unternehmen daher unterschiedliche Pflichten tragen.
Die Pflicht aus Artikel 50 Absatz 1 richtet sich ausdrücklich an Anbieter: Das System muss technisch so gestaltet sein, dass die Information möglich und wirksam ist. Website-Betreiber sollten dennoch prüfen, ob die Kennzeichnung in ihrer konkreten Einbindung tatsächlich sichtbar bleibt. Ein korrekt vorbereitetes Widget hilft wenig, wenn Theme-CSS, ein umbenannter Header oder eine angepasste Begrüßung den Hinweis wieder verdeckt.
Welche Rolle ein Unternehmen im Einzelfall einnimmt, hängt von Produkt, Branding, Anpassungen und Vertragsgestaltung ab. Bei Unsicherheit sollten Verantwortlichkeiten mit dem Anbieter und gegebenenfalls juristisch geklärt werden.
Praktische Checkliste für Website-Chatbots
1. Den Chatbot eindeutig als KI kennzeichnen
Verwenden Sie eine klare Bezeichnung wie „KI-Assistent“ oder „KI-Chatbot“. Begriffe wie „Support“, „Berater“ oder ein menschlicher Vorname können ohne zusätzlichen Hinweis den Eindruck erwecken, dass ein Mensch antwortet.
Praxisbeispiel für den Widget-Header: „KI-Assistent von Musterfirma“
2. Den Hinweis spätestens bei der ersten Interaktion geben
Die Information sollte nicht erst in einer Unterseite, einem Tooltip oder am Ende einer langen Begrüßung erscheinen. Sinnvoll ist eine Kombination aus sichtbarer Bezeichnung im Header und einem kurzen Satz in der ersten Nachricht.
Praxisbeispiel für die Begrüßung: „Hallo, ich bin der KI-Assistent von Musterfirma. Ich beantworte Fragen auf Basis unserer freigegebenen Website-Inhalte.“
3. Barrierefreiheit nicht nur über Farbe lösen
Ein farbiger Punkt oder ein Symbol ohne Text reicht für viele Nutzer nicht aus. Der Hinweis sollte als echter Text für Screenreader verfügbar sein, ausreichend Kontrast besitzen und bei Tastaturbedienung in einer sinnvollen Reihenfolge erreichbar sein. Prüfen Sie Desktop, Smartphone, Zoom und gängige Screenreader-Szenarien.
4. Grenzen des Systems verständlich benennen
Transparenz bedeutet mehr als das Wort „KI“. Nutzer sollten erkennen können, worauf Antworten beruhen und wann eine menschliche Prüfung sinnvoll ist. Besonders bei Preisen, Verträgen, Gesundheit, Sicherheit oder individuellen Rechtsfragen sollte der Chatbot keine Gewissheit vortäuschen, die er nicht liefern kann.
5. Einen nachvollziehbaren Weg zum Menschen anbieten
Der AI Act schreibt nicht für jeden Website-Chatbot pauschal einen Live-Chat vor. Trotzdem ist eine Eskalationsmöglichkeit eine starke Vertrauens- und Risikomaßnahme. Kontaktformular, E-Mail, Rückrufoption oder Live-Chat sollten dort angeboten werden, wo der Bot eine Frage nicht sicher beantworten kann.
6. Wissensquellen und Freigaben aktuell halten
Ein klar gekennzeichneter Chatbot kann dennoch falsche oder veraltete Antworten geben. Pflegen Sie deshalb FAQs, Dokumente und Website-Inhalte, prüfen Sie wiederkehrende Fehlantworten und definieren Sie, wer Änderungen freigibt. Transparenz und Antwortqualität gehören in der Praxis zusammen.
7. Die Umsetzung dokumentieren
Halten Sie mindestens fest, wann die Kennzeichnung eingeführt wurde, welche Texte Nutzer sehen, welche Sprachen abgedeckt sind, wie Barrierefreiheit geprüft wurde und wer für regelmäßige Kontrollen verantwortlich ist. Screenshots und Versionsstände helfen, spätere Änderungen nachvollziehbar zu machen.
Was der neue EU-Transparenz-Kodex abdeckt – und was nicht
Der am 10. Juni 2026 veröffentlichte Kodex betrifft vor allem die maschinenlesbare Markierung KI-generierter Inhalte sowie die Kennzeichnung von Deepfakes und bestimmten Textveröffentlichungen. Die EU-Kommission und das AI Board stuften ihn im Juli 2026 als geeignetes freiwilliges Instrument ein, um die Pflichten aus Artikel 50 Absatz 2, 4 und 5 zu unterstützen.
Wichtig für Website-Chatbots: Die direkte Information, dass ein Nutzer mit KI interagiert, steht in Artikel 50 Absatz 1. Der Kodex für KI-generierte Inhalte ersetzt diesen Hinweis nicht. Unternehmen sollten daher zwei Fragen getrennt beantworten:
- Ist die Interaktion mit dem KI-Chatbot für Nutzer klar erkennbar?
- Müssen erzeugte oder veröffentlichte Inhalte zusätzlich markiert beziehungsweise offengelegt werden?
Bei KI-generierten Texten zu Angelegenheiten von öffentlichem Interesse enthält Artikel 50 eine wichtige Ausnahme, wenn ein menschlicher Prüf- oder Redaktionsprozess stattgefunden hat und eine natürliche oder juristische Person die redaktionelle Verantwortung trägt. Gerade bei automatisierten Blogprozessen sollte dieser Review-Schritt nicht nur vorgesehen, sondern tatsächlich durchgeführt und dokumentiert werden.
Drei häufige Fehlannahmen
„Unser Chatbot ist kein Hochrisiko-System, also betrifft uns der AI Act nicht.“
Die Transparenzpflicht für direkt interagierende KI-Systeme ist nicht auf Hochrisiko-Systeme beschränkt. Ein gewöhnlicher Service-Chatbot kann ein geringes oder begrenztes Risiko haben und trotzdem unter Artikel 50 fallen.
„Ein Bot-Symbol macht die KI offensichtlich.“
Ob die Ausnahme „offensichtlich“ greift, hängt vom Kontext und von der Wahrnehmung einer verständigen Person ab. Ein eindeutiger Text ist robuster als eine Interpretation von Farben, Avataren oder Animationen.
„Wir schreiben den Hinweis in die Datenschutzerklärung.“
Eine Datenschutzerklärung ist wichtig, erfüllt aber nicht automatisch die Anforderung, Nutzer spätestens bei der ersten Interaktion klar zu informieren. Der Hinweis gehört direkt an den Chat-Kontaktpunkt.
Ein schlanker Prüfablauf für die nächsten Wochen
- Inventarisieren: Auf welchen Websites und in welchen Sprachen ist der Chatbot aktiv?
- Sichtprüfung: Ist „KI“ vor oder bei der ersten Nachricht eindeutig erkennbar?
- Mobile und Accessibility prüfen: Funktionieren Hinweis, Fokus und Kontrast auch auf kleinen Displays und mit Hilfstechnologien?
- Eskalation testen: Was passiert, wenn der Bot keine verlässliche Antwort hat?
- Datenschutz separat kontrollieren: Welche Daten werden verarbeitet und wie werden Nutzer informiert?
- Nachweise sichern: Texte, Screenshots, Zuständigkeiten und Prüftermin dokumentieren.
- Review terminieren: Nach Produkt-, Modell- oder Designänderungen erneut testen.
Fazit: Ein klarer KI-Hinweis ist klein, aber entscheidend
Für die meisten Unternehmenswebsites ist die technische Änderung überschaubar: eine eindeutige Bezeichnung, eine transparente Begrüßung, barrierefreie Darstellung und ein sinnvoller Weg zu menschlicher Hilfe. Der organisatorische Teil ist ebenso wichtig: Zuständigkeiten, Wissenspflege und regelmäßige Kontrollen müssen geklärt sein.
Wer diese Punkte vor dem 2. August 2026 prüft, verbessert nicht nur die regulatorische Ausgangslage. Ein sichtbar ehrlicher KI-Chatbot schafft Vertrauen und setzt realistische Erwartungen – zwei Voraussetzungen für bessere Gespräche, qualifiziertere Anfragen und weniger Frust im Support.
Offizielle Quellen und Stand
Stand dieses Beitrags: 10. Juli 2026. Die EU-Leitlinien zu Artikel 50 lagen zum Redaktionszeitpunkt als Entwurf vor.
Verwandeln Sie Website-Besuche in bessere Gespräche
Erstellen Sie einen vertrauenswürdigen KI-Chatbot für regulierte Websites
Halten Sie Ihren Chatbot an verifizierten Inhalten ausgerichtet, definieren Sie Fallback-Regeln und bleiben Sie transparent darüber, was der Assistent weiß und nicht weiß.
Verwandte Artikel
Weiterlesen
KI Chatbot und DSGVO: Was Website-Betreiber prüfen müssen
Eine praktische Checkliste für Teams, die einen KI-Chatbot auf ihrer Website einsetzen möchten, ohne Datenschutz, Datenminimierung und betriebliche Risiken zu vernachlässigen.
KI Chatbot in eine Website einbinden, ohne UX oder SEO zu verschlechtern
Ein Fahrplan, um einen Chatbot auf Ihrer Website einzuführen und dabei Nutzerführung, Seitenladezeit und Inhaltsstruktur intakt zu halten.
12 häufige Fehler bei KI-Chatbots auf Unternehmenswebsites
Ein Feldführer zu den häufigsten Fehlern beim Rollout von Chatbots, von mangelhafter Inhaltsvorbereitung über schlechte Platzierung und Überautomatisierung bis hin zu falschen Erwartungen.