Custom Tools · 16 Min.

Chatbot DSGVO-konform 2026: Pflichten + AI-Act-Checkliste

Veröffentlicht am 24. Juni 2026 · von Simon Meyer
Chatbot DSGVO-konform 2026: Pflichten + AI-Act-Checkliste

Chatbot DSGVO-konform betreiben: Ab dem 2. August 2026 gilt die KI-Kennzeichnungspflicht. Pflichten, AVV-Checkliste, DSFA und Bußgelder bis 20 Mio. Euro im Überblick.

Du betreibst deinen Chatbot DSGVO-konform, wenn du drei Dinge gleichzeitig erfüllst: eine saubere Rechtsgrundlage nach Art. 6 DSGVO, einen Auftragsverarbeitungsvertrag mit jedem eingebundenen Dienst nach Art. 28 und ab dem 2. August 2026 die KI-Kennzeichnungspflicht aus Art. 50 EU AI Act. Genau diese dritte Pflicht ist neu, und sie betrifft jeden, der einen Chatbot oder Sprachassistenten mit Endnutzerkontakt einsetzt. Sie ist von der Verschiebung der Hochrisiko-Pflichten ausdrücklich nicht erfasst und greift zum Stichtag vollumfänglich.

Ab diesem Datum muss dein Nutzer spätestens bei der ersten Interaktion klar und unterscheidbar erfahren, dass er mit einer KI spricht. Bei Verstoß drohen bis zu 15 Mio. Euro oder 3 % deines weltweiten Jahresumsatzes (Art. 99 Abs. 4 AI Act), kumulativ neben den DSGVO-Bußgeldern von bis zu 20 Mio. Euro oder 4 %. Dieser Beitrag führt dich durch beide Regime: die Deadline, die Rechtsgrundlage, eine abhakbare AVV-Checkliste, den Consent-Flow, die Datenschutz-Folgenabschätzung, die Speicherung von RAG-Daten und einen Vendor-Vergleich vom US-LLM bis zum deutschen Anbieter.

Kurz zusammengefasst

  • Drei Pflichten gleichzeitig: Rechtsgrundlage (Art. 6 DSGVO), AVV mit jedem Dienst (Art. 28) und KI-Kennzeichnung (Art. 50 AI Act). Erst alle drei zusammen machen den Chatbot DSGVO-konform.
  • Stichtag 2. August 2026: Ab diesem Tag muss der Hinweis "Sie chatten mit einer KI" spätestens zur ersten Interaktion sichtbar sein. Er gehört in die Begrüßung, nicht in die AGB.
  • Doppeltes Bußgeldrisiko: bis 15 Mio. Euro / 3 % Umsatz aus dem AI Act plus bis 20 Mio. Euro / 4 % aus der DSGVO. Beide Regime gelten nebeneinander.
  • AVV ist Pflicht, sobald ein externer Dienst wie Tidio, Crisp oder die OpenAI-API personenbezogene Daten verarbeitet. Achte auf Sub-Auftragsverarbeiter und Drittlandtransfer.
  • Standort entscheidet: EU-Hosting plus Zero Data Retention senkt das Risiko. Bei US-Diensten brauchst du DPF-Zertifizierung oder Standardvertragsklauseln samt Transfer Impact Assessment.

Ab dem 2. August 2026 muss jeder Chatbot als KI gekennzeichnet sein. Verstöße kosten bis zu 15 Mio. Euro.

02.08.2026
Stichtag der Transparenzpflicht aus Art. 50 EU AI Act, nicht von der Verschiebung erfasst
15 Mio. €
oder 3 % Jahresumsatz bei Verstoß gegen Art. 50 (Art. 99 Abs. 4 AI Act)
5 Mio. €
Bußgeld gegen den KI-Chatbot Replika durch die italienische Garante, Mai 2025

Die Deadline: Was ab dem 2. August 2026 gilt

Der EU AI Act ist die Verordnung (EU) 2024/1689. Sein Art. 50 regelt die Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme und wird zum 2. August 2026 vollumfänglich anwendbar. Viele Unternehmen haben gehört, dass Teile des AI Act verschoben wurden. Das stimmt für die Hochrisiko-Pflichten, gilt aber nicht für Art. 50. Die Kennzeichnungspflicht für Chatbots greift zum Stichtag wie geplant.

Konkret verlangt Art. 50 Abs. 1: Wer ein KI-System zur direkten Interaktion mit natürlichen Personen einsetzt, muss es so gestalten, dass die betroffenen Personen informiert werden, dass sie mit einem KI-System interagieren. Eine Ausnahme gibt es nur, wenn das aus Sicht einer angemessen informierten, aufmerksamen und verständigen Person ohnehin offensichtlich ist. Bei einem Textchat auf deiner Website kannst du dich darauf in der Regel nicht verlassen, weil viele Nutzer nicht sicher erkennen, ob sie mit einem Menschen oder einer KI schreiben.

Das Timing steht in Art. 50 Abs. 5: Die Information muss klar und unterscheidbar spätestens zum Zeitpunkt der ersten Interaktion oder Exposition erfolgen und barrierefrei sein. Damit reicht ein Satz tief in deiner Datenschutzerklärung nicht aus. Der Hinweis gehört direkt ins Chatfenster, sichtbar bevor der Nutzer seine erste Nachricht abschickt. Der folgende Block bündelt die vier Elemente, auf die es zum Stichtag ankommt, als zitierfähige Einheit.

Die Kennzeichnung in vier Punkten

  • Wann: spätestens ab dem 2. August 2026, sichtbar bei der ersten Interaktion oder Exposition (Art. 50 Abs. 5).
  • Wo: in der ersten Bot-Nachricht oder direkt im Chatfenster, sichtbar bevor der Nutzer seine erste Nachricht sendet. Nicht in den AGB, nicht tief in der Datenschutzerklärung.
  • Wie (kopierfertiger Beispieltext): "Hallo, ich bin der KI-Assistent von [Firma]. Bitte gib keine sensiblen Daten ein. Mehr in unserer Datenschutzerklärung."
  • Strafe bei Verstoß: bis zu 15 Mio. Euro oder 3 % des weltweiten Jahresumsatzes (Art. 99 Abs. 4 AI Act), kumulativ zu den DSGVO-Bußgeldern.

Art. 50 geht über den reinen Chat hinaus. Abs. 2 verlangt, dass KI-generierte Audio-, Bild-, Video- und Textinhalte maschinenlesbar als künstlich erzeugt gekennzeichnet werden. Für generative Systeme, die schon vor dem 2. August 2026 am Markt waren, hat die AI-Omnibus-Einigung vom Mai 2026 die Frist für diese maschinenlesbare Markierung bis zum 2. Dezember 2026 verlängert. Die EU-Kommission hat am 10. Juni 2026 zusätzlich einen Code of Practice on Transparency of AI-Generated Content veröffentlicht. Wer ihn unterzeichnet, gilt für Art. 50 als konform und bekommt damit eine praktikable Vorlage für die Umsetzung.

Wer betroffen ist: Anbieter, Betreiber und du

Der AI Act unterscheidet zwei Rollen, und beide trifft die Pflicht. Anbieter entwickeln das System und bringen es in Verkehr, etwa Tidio oder OpenAI. Betreiber, im Gesetz Deployer genannt, setzen es unter eigener Verantwortung ein. Sobald du einen Chatbot auf deiner Website oder im Kundenservice laufen lässt, bist du Betreiber und fällst direkt in den Anwendungsbereich von Art. 50, auch wenn du das System nur eingekauft und nichts selbst programmiert hast.

Diese Rollenverteilung hat handfeste Folgen: Sie entscheidet, wer für die Kennzeichnung haftet. Der Anbieter muss das System technisch so bauen, dass die Kennzeichnung möglich ist. Du als Betreiber musst dafür sorgen, dass sie bei deinem Einsatz tatsächlich erscheint und nicht weggeklickt werden kann. Wenn dein Chatbot-Tool die Begrüßungsnachricht konfigurierbar macht, liegt es an dir, den KI-Hinweis dort einzutragen.

Wichtig ist, dass hier zwei Rollenmodelle parallel laufen, die sich nicht eins zu eins decken. Der AI Act kennt Anbieter und Betreiber, die DSGVO kennt Verantwortlichen und Auftragsverarbeiter. Als Unternehmen, das einen eingekauften Chatbot einsetzt, bist du meist Betreiber im Sinne des AI Act und gleichzeitig Verantwortlicher im Sinne der DSGVO, während dein Dienstleister Anbieter und zugleich dein Auftragsverarbeiter ist. Die folgende Übersicht hält die beiden Achsen auseinander.

RegimeDu (Unternehmen)Dein Chatbot-DienstRegelt
EU AI ActBetreiber (Deployer)Anbieter (Provider)Kennzeichnung, Transparenz (Art. 50)
DSGVOVerantwortlicherAuftragsverarbeiter, dahinter Sub-AuftragsverarbeiterRechtsgrundlage, AVV, Betroffenenrechte

Wie verbreitet das Thema inzwischen ist, zeigt die Bitkom KI-Studie 2026: 41 % der deutschen Unternehmen setzen KI bereits aktiv ein, gegenüber 17 % im Vorjahr, weitere 48 % planen den Einsatz. 42 % nutzen KI im Kundenservice. Wenn du also gerade überlegst, ob sich ein Chatbot überhaupt lohnt, lies vorab den Beitrag zu AI-Chatbot für die Website. Sobald du dich für den Einsatz entscheidest, greifen die hier beschriebenen Pflichten.

Das Bußgeldrisiko: zwei Regime nebeneinander

Die Strafen aus AI Act und DSGVO gelten kumulativ. Du kannst also für denselben Chatbot aus beiden Richtungen belangt werden. Der AI Act arbeitet in Art. 99 mit drei Stufen: bis 35 Mio. Euro oder 7 % Umsatz für verbotene Praktiken, bis 15 Mio. Euro oder 3 % für Verstöße gegen die Pflichten von Anbietern und Betreibern samt Transparenzpflicht aus Art. 50, und bis 7,5 Mio. Euro oder 1,5 % für falsche Auskünfte an Behörden. Für Chatbot-Betreiber ist die mittlere Stufe relevant. Die DSGVO setzt in Art. 83 für schwere Verstöße bis zu 20 Mio. Euro oder 4 % Umsatz an, etwa bei fehlender Rechtsgrundlage oder verletzten Informationspflichten.

Dass die Behörden bei KI-Chatbots durchgreifen, belegt ein konkreter Fall. Die italienische Datenschutzbehörde Garante verhängte am 19. Mai 2025 ein Bußgeld von 5 Mio. Euro gegen den KI-Chatbot Replika, betrieben von Luka Inc. aus den USA. Die Begründung liest sich wie eine Checkliste der Chatbot-Pflichten: Luka konnte keine Rechtsgrundlage für die Verarbeitung nachweisen (Art. 6), wesentliche Angaben fehlten in der Datenschutzerklärung, unter anderem zur Verarbeitung von EU-Nutzerdaten außerhalb der EU (Art. 13), und der Minderjährigenschutz war unzureichend. Im Umfeld der KI-Enforcement sammelte Clearview AI zwischen 2022 und 2024 rund 20 Mio. Euro Bußgelder in mehreren EU-Staaten ein, allein von der italienischen Garante 20 Mio. Euro, wegen biometrischer Datenverarbeitung ohne Rechtsgrundlage.

Die folgende Übersicht stellt die für Chatbots relevanten Bußgeldrahmen nebeneinander. Die Höhe ergibt sich jeweils aus dem höheren Wert von Festbetrag und Umsatzanteil, hier dargestellt als Festbetrag. Grün markiert die niedrigste Stufe, Rot die DSGVO-Obergrenze.

AI Act, falsche Auskunft
7,5 Mio. €
AI Act, Art. 50
15 Mio. €
DSGVO, Art. 83
20 Mio. €

Für den klassischen Kundenservice-Chatbot sind die beiden oberen Werte das realistische Risiko: 15 Mio. Euro aus Art. 50 bei fehlender KI-Kennzeichnung und 20 Mio. Euro aus der DSGVO bei fehlender Rechtsgrundlage. Die höchste AI-Act-Stufe von 35 Mio. Euro betrifft verbotene Praktiken wie Social Scoring und ist für einen normalen Chatbot nicht einschlägig. Beide relevanten Risiken lassen sich mit überschaubarem Aufwand vermeiden, wenn du die Pflichten vor dem Stichtag umsetzt.

Die Rechtsgrundlage: Art. 6 DSGVO richtig wählen

Jede Verarbeitung personenbezogener Daten im Chat braucht eine Rechtsgrundlage. Welche passt, hängt vom Zweck ab. Wickelt dein Chatbot Bestellungen, Buchungen oder Vertragsanbahnung ab, greift Art. 6 Abs. 1 lit. b (Vertrag). Beantwortet er eine Kundenanfrage, kannst du dich auf Art. 6 Abs. 1 lit. f (berechtigtes Interesse) stützen, musst die Interessenabwägung aber dokumentieren. Für alles darüber hinaus, etwa Marketing, Profilbildung oder das Training eines Modells mit den Eingaben, brauchst du die ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a.

Dazu kommt die Informationspflicht aus Art. 13. Spätestens zum Zeitpunkt der Datenerhebung musst du präzise und verständlich über Verantwortlichen, Rechtsgrundlage, Zwecke, Empfänger, einen möglichen Drittlandtransfer, Speicherdauer und Betroffenenrechte informieren, plus einen Hinweis auf den Chatbot-Einsatz und die grobe Funktionsweise der KI. Diese DSGVO-Information ist getrennt von der Art.-50-Kennzeichnung, du kombinierst beide aber praktisch in der ersten Bot-Nachricht und dem dort verlinkten Datenschutzhinweis. Damit du den Pflichttext nicht von Grund auf formulieren musst, liefert der folgende Block einen kopierfertigen Passus für deine Datenschutzerklärung.

Kopierfertiger Passus für die Datenschutzerklärung:
"Chatbot. Auf unserer Website setzen wir einen KI-gestützten Chatbot ein. Verantwortlicher ist [Firma, Anschrift]. Zweck ist die Beantwortung von Anfragen und die Unterstützung im Kundenservice. Rechtsgrundlage ist unser berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO), bei vertragsbezogenen Anliegen Art. 6 Abs. 1 lit. b DSGVO. Den Dienst betreibt [Anbieter] als unser Auftragsverarbeiter (Art. 28 DSGVO). Eine Verarbeitung in einem Drittland erfolgt nur auf Basis des EU-U.S. Data Privacy Framework oder von Standardvertragsklauseln. Die Speicherdauer der Chatverläufe beträgt [z. B. 30 oder 90 Tage], danach werden sie gelöscht. Dir stehen die Betroffenenrechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu."

Besondere Kategorien nach Art. 9: drei Branchen, drei Risiken

Ein eigenes Risiko sind besondere Kategorien nach Art. 9, also Gesundheits-, religiöse oder biometrische Daten. Dein Chatbot darf sie grundsätzlich nicht verarbeiten, außer mit ausdrücklicher Einwilligung. Das Praxisproblem heißt aufgedrängte Daten: Nutzer tippen ungefragt sensible Informationen in den Chat. Wie heikel das wird, hängt von deiner Branche ab.

BrancheRisikoMaßnahme
ArztpraxisGesundheitsdaten (Art. 9), ärztliche Schweigepflicht nach § 203 StGBKeine Symptome oder Diagnosen im Chat; Eingabefilter, EU-Hosting, ausdrücklicher Hinweis
KanzleiMandatsgeheimnis, Mandantsdetails als sensible DatenChatbot nur für allgemeine Infos, keine Falldaten; klare Trennung zum Mandantenkontakt
E-CommerceZahlungs- und Bonitätsdaten, BestellhistorieZahlungsdaten nie über den Chatbot erfassen, sondern über den gesicherten Checkout

In allen drei Fällen brauchst du Filter und Löschroutinen, die solche Eingaben erkennen und entfernen, plus den sichtbaren Kurzhinweis "Keine sensiblen Daten eingeben". Alle im Chat erhobenen Daten müssen außerdem für die Betroffenenrechte erreichbar bleiben, also für Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Widerspruch (Art. 21).

Der Auftragsverarbeitungsvertrag: abhakbare Checkliste

Sobald ein externer Dienst personenbezogene Daten in deinem Auftrag verarbeitet, brauchst du einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3. Das gilt für jedes Chatbot-SaaS und für die OpenAI-API. Du bist der Verantwortliche, der Dienst ist dein Auftragsverarbeiter, und jeder weitere Dienst dahinter ist ein Sub-Auftragsverarbeiter. Genau diese Kette übersehen viele. Klapp die folgenden Punkte auf und prüfe deinen AVV Stück für Stück.

1. Grundlage und Beschreibung der Verarbeitung

Prüfe zuerst, ob der Dienst überhaupt Auftragsverarbeiter ist, dann brauchst du den AVV. Die Präambel benennt die Vertragsparteien und verweist auf den Hauptvertrag. Gegenstand, Dauer, Art und Zweck der Verarbeitung sind konkret beschrieben, ebenso die Art der personenbezogenen Daten und die Kategorien betroffener Personen.

2. Weisung, Vertraulichkeit und technische Maßnahmen

Die Verarbeitung erfolgt nur auf deine dokumentierte Weisung. Die eingesetzten Personen sind zur Vertraulichkeit verpflichtet. Die technischen und organisatorischen Maßnahmen nach Art. 32 sind vereinbart, mindestens Verschlüsselung im Ruhezustand und bei der Übertragung. Vereinbare hier ausdrücklich eine No-Training-Klausel: kein Modelltraining mit deinen Eingabedaten.

3. Sub-Auftragsverarbeiter und Drittlandtransfer

Eine Liste aller aktuellen Unterauftragnehmer liegt als Anlage bei. Ihr Einsatz erfolgt nur mit deiner Genehmigung, die gleichen Pflichten werden weitergereicht, und du wirst bei einem Wechsel vorab informiert. Prüfe jeden Transfer in die USA: Hat der Sub-Prozessor eine Data-Privacy-Framework-Zertifizierung oder gelten Standardvertragsklauseln (SCC)? Ergänze in diesen Fällen ein Transfer Impact Assessment.

4. Betroffenenrechte, Meldungen und Löschung

Der Auftragsverarbeiter unterstützt dich bei Betroffenenrechten und bei den Meldepflichten nach Art. 33 und 34. Definiere ein festes Löschintervall, etwa 30 oder 90 Tage. Nach Vertragsende werden alle Daten gelöscht oder zurückgegeben, nach einem dokumentierten Löschkonzept. Audit- und Kontrollrechte sowie die Nachweispflichten des Auftragsverarbeiters sind vereinbart.

Diese vier Blöcke decken die zwölf Pflichtbestandteile aus Art. 28 ab. Lade dir den AVV jedes Anbieters herunter und hake sie durch. Bei den meisten SaaS-Chatbots liegt ein vorgefertigter AVV bereit, du musst ihn nur abrufen und unterzeichnen. Wenn du Custom Tools mit eigener Anbindung an ein LLM baust, gehört der AVV mit dem LLM-Anbieter genauso dazu wie die Verträge mit Vektordatenbank und Embedding-Dienst.

DSFA: Wann dein Chatbot eine Folgenabschätzung braucht

Die Datenschutz-Folgenabschätzung (DSFA, englisch DPIA) nach Art. 35 DSGVO ist Pflicht, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringt. Drei Trigger sind für Chatbots besonders relevant: die umfangreiche Verarbeitung besonderer Kategorien nach Art. 9 (etwa ein Gesundheits-Chatbot), die systematische und umfangreiche Überwachung oder Bewertung von Personen, und der Einsatz neuer Technologien, worunter generative KI in der Praxis regelmäßig fällt. Die Muster-Liste der Datenschutzkonferenz (DSK) konkretisiert diese Schwellwerte. Ein einfacher FAQ-Bot ohne sensible Daten löst meist keine DSFA aus, ein KI-Assistent mit Profilbildung oder Gesundheitsbezug sehr wohl.

Die Schwellwertanalyse beantwortet zuerst die Frage, ob du überhaupt eine DSFA durchführen musst. Triffst du auf zwei oder mehr der Risikokriterien, solltest du sie ansetzen. Die DSFA selbst läuft in vier Schritten:

  • Beschreibung: systematische Darstellung der geplanten Verarbeitung, der Zwecke und der Datenflüsse vom Chatfenster bis zum LLM.
  • Notwendigkeit und Verhältnismäßigkeit: Bewertung, ob die Verarbeitung für den Zweck erforderlich und angemessen ist.
  • Risiken: Identifikation der Risiken für die Betroffenen, etwa aufgedrängte sensible Daten, Drittlandtransfer oder Re-Identifizierung aus Embeddings.
  • Maßnahmen: Festlegung der Abhilfen, also Verschlüsselung, Löschintervalle, Pseudonymisierung, EU-Hosting und Zugriffsbeschränkungen.

Bleibt nach den Maßnahmen ein hohes Restrisiko, musst du nach Art. 36 die Aufsichtsbehörde vorab konsultieren. Dokumentiere die DSFA schriftlich, sie ist Teil deiner Rechenschaftspflicht nach Art. 5 Abs. 2.

Der Consent-Flow: zwei Ebenen, richtige Reihenfolge

Beim Chatbot greifen zwei getrennte Ebenen, und sie dürfen nicht vermischt werden. Die erste ist der Cookie- und Consent-Layer nach DSGVO und TTDSG. Lädt dein Chatbot über ein Drittanbieter-Skript wie Crisp oder Tidio Cookies oder überträgt er Daten an einen Server, bevor der Nutzer aktiv wird, brauchst du vor dem Laden des Widgets eine Einwilligung im Cookie-Banner. Die saubere Reihenfolge: Die Seite lädt, das Consent-Banner erscheint, der Nutzer willigt ein, erst danach lädt das Chatbot-Skript. Alternativ lädst du das Widget überhaupt erst, wenn der Nutzer aktiv darauf klickt, dann startet kein Tracking ungefragt.

Die zweite Ebene ist der KI-Transparenz-Hinweis aus Art. 50. Er ist unabhängig vom Cookie-Consent. Der Hinweis "Sie chatten mit einer KI" muss klar und unterscheidbar spätestens bei der ersten Interaktion erscheinen, sichtbar im Chatfenster oder als Teil der Begrüßung, bevor der Nutzer seine erste Nachricht sendet. Dieser Hinweis ist eine Pflichtinformation und kann deshalb nicht weggeklickt oder übersprungen werden; eine Einwilligung holst du damit nicht ein. Verlinke zusätzlich die Datenschutzerklärung am Chatfenster und ergänze den Kurzhinweis, keine sensiblen Daten einzugeben.

Wenn du den Cookie-Layer ohnehin gerade aufsetzt, lohnt der Blick auf die Mechanik dahinter. Der Beitrag zu GA4 Consent Mode v2 zeigt, wie du Consent-Signale technisch sauber durchreichst, statt Skripte einfach blind zu blockieren. Dieselbe Logik wendest du auf das Chatbot-Widget an.

RAG-Daten: Wo deine Firmendaten landen und wie du sie löschst

Viele moderne Chatbots arbeiten mit Retrieval Augmented Generation. Dabei werden deine Firmendokumente als Embeddings in einer Vektordatenbank gespeichert und zur Laufzeit als Kontext an das Sprachmodell geschickt. Datenschutzkritisch sind drei Orte: die Vektordatenbank selbst, der Embedding-Dienst und das LLM samt eventuellem Logging. Jeder dieser Orte muss DSGVO-konform sein, idealerweise in der EU gehostet, und per AVV abgedeckt. Wenn du nur einen davon übersiehst, hängt der Datenschutz an der schwächsten Stelle.

Beim Hosting liegen die größten Unterschiede zwischen den Anbietern. OpenAI speichert standardmäßig auf US-Servern. Der Transfer ist über das EU-U.S. Data Privacy Framework abgesichert, den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, und OpenAI ist DPF-zertifiziert, ergänzend gelten SCC. Das DPF ersetzt seit 2023 das vom EuGH in der Schrems-II-Entscheidung gekippte Privacy Shield; ein Transfer Impact Assessment (TIA) bleibt trotzdem empfohlen, weil du das Zugriffsrisiko US-amerikanischer Behörden über den CLOUD Act prüfen solltest. Wer das US-Risiko weiter senken will, hat EU-konforme Optionen: die OpenAI-API mit European Data Residency und Zero Data Retention, bei der Anfragen nicht im Ruhezustand gespeichert werden, dazu Azure OpenAI in der EU Data Zone oder Frankfurt, AWS Bedrock Frankfurt, oder den vollständig souveränen Weg über Aleph Alpha in Heidelberg mit BSI-C5 und optionalem On-Premise-Betrieb. Letzterer eliminiert das Risiko aus dem US-CLOUD-Act. Eine Einordnung der Risikolage liefert das US-Gericht, das im Oktober 2025 die zuvor angeordnete Pflicht von OpenAI zur Aufbewahrung von Output-Logs beendete, mit ausdrücklicher Ausnahme für Anfragen aus EWR, Schweiz und UK.

Für das Löschkonzept gilt Zweckbindung plus definierte Speicherdauer in der Vektordatenbank. Lege ein konkretes Löschintervall fest, etwa 30 oder 90 Tage, und dokumentiere die Löschroutinen, auch für aufgedrängte personenbezogene Daten, die in Embeddings stecken können. Aktiviere Zero Data Retention beim LLM, vereinbare im AVV ausdrücklich, dass deine Eingabedaten nicht zum Modelltraining genutzt werden, und regle die Löschung oder Rückgabe nach Vertragsende. Der pragmatischste Schutz: Nimm gar keine personenbezogenen Daten in den RAG-Index auf, und wenn doch, dann pseudonymisiert. Damit verlagerst du das Risiko, bevor es überhaupt entsteht. Wer das Hosting der gesamten Anwendung sauber aufstellen will, findet im Beitrag zu DSGVO-konformes Hosting die Grundlagen für Serverstandort und Auftragsverarbeitung.

Vendor-Vergleich: Standort, AVV und Sub-Prozessoren

Die Wahl des Anbieters entscheidet, wie viel Compliance-Arbeit bei dir hängen bleibt. Die folgende Übersicht vergleicht vier gängige Optionen entlang der drei Kriterien, die im AVV den Ausschlag geben: Datenstandort, Verfügbarkeit eines AVV und Lage der Sub-Auftragsverarbeiter.

AnbieterDatenstandortAVVSub-Prozessoren / DrittlandEinordnung
Aleph Alpha (DE)Deutschland (Heidelberg), EU-Cloud oder On-PremiseJa, auf Souveränität ausgelegtMinimal, kein US-CLOUD-Act-RisikoHöchste Datensouveränität, BSI-C5, aufwendiger als SaaS
CrispAmsterdam (NL) und Frankfurt (DE), frz. FirmaJa, pro Workspace zu unterzeichnenCloudflare, DigitalOcean EU, Stripe; Relay-Server außerhalb EU nur mit VerbindungslogsStarkes EU-Hosting; KI-Funktionen können OpenAI nutzen
TidioServer im EWR, Verschlüsselung at rest und in transitJa, in AGB integriert oder per Mail anforderbarAbrechnung an US-Tochter mit SCC, einige Agents außerhalb EWR unter DPADPF-zertifiziert in allen drei Strands; OpenAI in höheren Plänen prüfen
OpenAI APIStandard US, optional EU Data Residency mit Zero Data RetentionJa, für EWR via OpenAI Ireland Ltd.Affiliates außerhalb EWR via SCC; DPF-zertifiziert, allgemeine Klausel kritisiertOhne ZDR und EU-Residency nur pseudonymisiert nutzen

Die praktische Konsequenz: Für maximale Datensouveränität bei öffentlichen Stellen oder kritischen Branchen ist Aleph Alpha die sicherste Wahl, allerdings teurer und aufwendiger als ein SaaS-Widget. Crisp und Tidio bieten ein solides EU-Profil für KMU, du musst nur prüfen, ob ihre KI-Antworten über OpenAI laufen, denn dann kommt OpenAI als weiterer Sub-Prozessor in deine Kette. Die OpenAI-API direkt ist für eigene Chatbots leistungsfähig, aber nur mit aktivierter EU Data Residency und Zero Data Retention oder mit konsequenter Pseudonymisierung DSGVO-tauglich. Wenn du einen Chatbot in deinen Shop integrierst, zeigt der Beitrag zum WooCommerce-KI-Chatbot, worauf es bei der Anbindung praktisch ankommt.

Umsetzungs-Checkliste: DSGVO und AI Act in einem Audit

Statt zwei getrennter Listen führst du beide Regime in einem Durchgang zusammen. Arbeite die folgenden Punkte vor dem 2. August 2026 ab. Die ersten drei sind Voraussetzung und schnell erledigt, die hinteren brauchen mehr Vorlauf, weil Verträge, DSFA und Hosting-Entscheidungen dranhängen.

SchrittWas zu tun istRegimeAufwand
1. KI-KennzeichnungHinweis "Sie chatten mit einer KI" in die Begrüßung, nicht wegklickbarAI Act Art. 50Gering, sofort
2. Rechtsgrundlage festlegenArt. 6 lit. b, f oder a je Zweck; Interessenabwägung dokumentierenDSGVO Art. 6Gering
3. Datenschutzhinweis am ChatVerlinkung plus "Keine sensiblen Daten eingeben"DSGVO Art. 13Gering
4. Consent-ReihenfolgeWidget erst nach Opt-in oder Klick ladenDSGVO / TTDSGMittel
5. AVV abschließenMit jedem Dienst, inkl. Sub-Prozessoren und No-Training-KlauselDSGVO Art. 28Mittel
6. Drittlandtransfer sichernDPF-Zertifizierung oder SCC nachweisen, inkl. TIADSGVO Kap. VMittel
7. Löschkonzept und ZDRSpeicherdauer (z. B. 30/90 Tage), Löschroutinen, Zero Data RetentionDSGVO Art. 17 / 28Mittel
8. Art. 9 absichernFilter für aufgedrängte sensible DatenDSGVO Art. 9Mittel, laufend
9. DSFA prüfenSchwellwertanalyse, bei hohem Risiko Folgenabschätzung in 4 SchrittenDSGVO Art. 35Mittel

Wenn du diese neun Schritte abgehakt hast, ist dein Chatbot zum Stichtag rechtssicher. Die ersten drei kosten dich einen Nachmittag, die hinteren sechs hängen davon ab, wie viele Dienste in deiner Kette stecken und wo sie hosten. Genau diese Architektur, vom Consent-Flow bis zum EU-gehosteten RAG-Index, bauen wir bei zenku.studio als Custom Tools, damit Compliance von Anfang an eingebaut ist statt nachträglich draufgeschraubt.

Häufige Fragen

Ist ein Chatbot DSGVO-konform und welche Pflichten gelten ab 2026?

Ein Chatbot ist DSGVO-konform, wenn du eine Rechtsgrundlage nach Art. 6 hast, die Informationspflicht aus Art. 13 erfüllst und mit jedem eingebundenen Dienst einen AVV nach Art. 28 abschließt. Ab dem 2. August 2026 kommt die KI-Kennzeichnungspflicht aus Art. 50 EU AI Act hinzu: Der Nutzer muss spätestens bei der ersten Interaktion klar erfahren, dass er mit einer KI spricht. Erst alle Pflichten zusammen machen den Chatbot rechtssicher.

Brauche ich eine Einwilligung, bevor Nutzer mit dem Chatbot chatten?

Das hängt vom Zweck ab. Für die reine Beantwortung einer Kundenanfrage reicht meist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f, dann brauchst du keine Einwilligung für den Chat selbst. Lädt das Chatbot-Widget aber über ein Drittanbieter-Skript Cookies oder überträgt es Daten, bevor der Nutzer aktiv wird, ist vorher eine Einwilligung im Cookie-Banner nötig. Lade das Widget deshalb erst nach Opt-in oder erst beim aktiven Anklicken durch den Nutzer.

Muss ein Chatbot ab August 2026 als KI gekennzeichnet werden?

Ja. Art. 50 EU AI Act verlangt ab dem 2. August 2026, dass jeder Chatbot mit Endnutzerkontakt die Nutzer informiert, dass sie mit einem KI-System interagieren. Der Hinweis muss klar und unterscheidbar spätestens zur ersten Interaktion erscheinen, also sichtbar im Chatfenster oder in der Begrüßung, bevor die erste Nachricht gesendet wird. Er gehört nicht in die AGB und darf nicht weggeklickt werden können.

Braucht mein Chatbot eine Datenschutz-Folgenabschätzung?

Das hängt vom Risiko ab. Eine DSFA nach Art. 35 DSGVO ist Pflicht, wenn dein Chatbot besondere Kategorien nach Art. 9 umfangreich verarbeitet, Personen systematisch bewertet oder als neue Technologie ein hohes Risiko mit sich bringt. Ein einfacher FAQ-Bot ohne sensible Daten löst meist keine DSFA aus, ein Gesundheits- oder Profiling-Bot dagegen schon. Führe zuerst eine Schwellwertanalyse durch, bei hohem Risiko dann die vierstufige Folgenabschätzung.

Darf ich einen US-Anbieter wie ChatGPT oder OpenAI DSGVO-konform nutzen?

Ja, unter Bedingungen. Du brauchst einen AVV, der für EWR-Kunden mit OpenAI Ireland Ltd. abgeschlossen wird, und eine Absicherung des US-Transfers über das EU-U.S. Data Privacy Framework, unter dem OpenAI zertifiziert ist, oder über Standardvertragsklauseln samt Transfer Impact Assessment. Aktiviere zusätzlich European Data Residency und Zero Data Retention, damit Anfragen nicht in den USA gespeichert werden. Ohne diese Einstellungen solltest du keine personenbezogenen Daten ohne Pseudonymisierung übertragen.

Welche Bußgelder drohen bei einem nicht DSGVO- oder AI-Act-konformen Chatbot?

Beide Regime gelten kumulativ. Aus dem AI Act drohen bei Verstoß gegen die Transparenzpflicht aus Art. 50 bis zu 15 Mio. Euro oder 3 % des weltweiten Jahresumsatzes (Art. 99 Abs. 4). Aus der DSGVO kommen bis zu 20 Mio. Euro oder 4 % hinzu, etwa bei fehlender Rechtsgrundlage. Dass die Behörden durchgreifen, zeigt das Bußgeld von 5 Mio. Euro, das die italienische Garante im Mai 2025 gegen den KI-Chatbot Replika verhängte.

Quellen: EU Artificial Intelligence Act, Article 50; Article 99 (Bußgelder); datenschutzticker.de (Replika-Bußgeld); EU-Kommission, Code of Practice on Transparency of AI-Generated Content (10.06.2026); OpenAI (EU Data Residency, Zero Data Retention); Bitkom KI-Studie 2026. Rechtsstände Juni 2026.

Ist dein Chatbot bis zum 2. August 2026 rechtssicher?

Wir prüfen Kennzeichnung, Rechtsgrundlage, AVV-Kette und Datenhosting deines Chatbots und bauen den Consent-Flow plus einen EU-gehosteten Index so, dass DSGVO und AI Act von Anfang an abgedeckt sind. Lass uns über deinen Chatbot sprechen.

Kostenlose Chatbot-Compliance-Prüfung anfragen
Weiterlesen

Das könnte Sie auch interessieren.