KI-Verordnung – was für Online-Unternehmen jetzt zu tun ist

Die EU-Verordnung zur künstlichen Intelligenz (KI-Verordnung, englisch: Artificial Intelligence Act oder AI Act) ist seit dem 1. August 2024 in Kraft. Ihre verschiedenen Teile werden seitdem nach und nach wirksam. Die meisten Bestimmungen der KI-Verordnung sind erst ab dem 2. August 2026 vollständig anwendbar. Deshalb ist jetzt ein guter Zeitpunkt, sich damit zu befassen.

Wenn du beim Bloggen, Influencen oder im Online-Handel KI-Systeme einsetzt, gelten die neuen Regeln auch für dich. Nutze die Übergangsfrist, um dich schlau zu machen und deine Risiken beim KI-Einsatz zu minimieren. Welche das sind und was du tun solltest, schauen wir uns in diesem Artikel an.

Die EU will menschenzentrierte und vertrauenswürdige KI-Systeme fördern. Deshalb regelt sie mit der KI-Verordnung die Entwicklung, den Vertrieb und den Einsatz von KI in allen EU-Ländern. Damit soll ein hohes Schutzniveau für Gesundheit, Sicherheit und Grundrechte gemäß der EU-Charta gewährleistet werden.

Zugleich geht es der EU darum, ein sicheres sowie innovationsfreundliches Umfeld zu schaffen. Die KI-Verordnung garantiert den freien grenzüberschreitenden Verkehr von KI-gestützten Waren und Dienstleistungen.

KI-Modelle helfen z. B. dabei, Wissen zu managen, große Datenmengen zu analysieren, maßgeschneiderte Marketingkampagnen zu entwickeln, Werbebotschaften zu personalisieren etc. Das ist für viele Unternehmen eine große Chance: KI kann Prozesse automatisieren, beschleunigen und qualitativ verbessern.

Allerdings sind mit dem KI-Einsatz diverse Risiken verbunden. KI-Systeme beantworten Fragen, liefern Content, erstellen Auswertungen oder schlagen Handlungen vor. Dabei arbeiten sie datenbasiert und lernen anhand neuer Daten eigenständig dazu. Sind diese Daten unvollständig, unzulässig, einseitig verzerrt oder gar falsch, kann es zu Fehlfunktionen mit schwerwiegenden Folgen kommen:

• Falschinformation, Diskrimierung oder Fehlentscheidungen sind typische KI-Risiken.
• Haftungsfragen: Liegt die KI falsch, stellt sich die Frage, wer für eventuell schädliche Folgen haftet. Gut zu wissen: Website-Betreibende haben eine Kontrollpflicht. Sie sind rechtlich verantwortlich, auch wenn technisch eine KI den Fehler gemacht hat.
• Rechtsverstöße (z. B. bei Datenschutz oder Transparenzpflichten), Abmahnungen, Klagen und Bußgelder
• Imageschäden und Verlust von Vertrauen bei KundInnen, FollowerInnen und GeschäftspartnerInnen

Schon heute greifen verschiedene gesetzliche Vorgaben wie die Datenschutz-Grundverordnung (DSGVO), die Produkthaftung oder das Urheberrecht. Deshalb lohnt es sich, die Verantwortlichkeiten beim KI-Einsatz klar zu regeln. Sonst haftest du, wenn ein KI-System z. B. auf deiner Website unbefugt personenbezogene Daten verarbeitet, fremde Inhalte nutzt oder eine Entscheidungen trifft, die jemanden schädigt.

Praktisch müssen alle Personen, Unternehmen, Selbstständigen und Behörden, die KI-Systeme und KI-Modelle entwickeln, vertreiben oder einsetzen, die Regeln der KI-Verordnung einhalten. Ausgenommen ist lediglich der ausschließlich persönliche und nicht berufliche Gebrauch von künstlicher Intelligenz.

Benutzt du KI-Systeme für deine Internet-Präsenz oder dein Online-Business? Typische Fälle sind z. B. diese:

• KI-Text-Generatoren wie ChatGPT, Perplexity etc. liefern Überschriften, Produktbeschreibungen oder ganze Blog-Artikel.
• KI-Bild-Generatoren wie Canva, Midjourney, Dall-E3, Nano Banana etc. schaffen fotorealistische Bilder oder künstlerische Grafiken.
• KI-Video-Generatoren wie Synthesia, Invideo AI, Veed, Pictory etc. erzeugen aus Texteingaben Marketing-Videos oder andere Filmclips.
• KI-Chatbots wie Zendesk, Einstein, Freshdesk etc. verstehen und bearbeiten Kundenanfragen 24/7 und entlasten so die menschlichen Support-Mitarbeitenden.
• KI-SEO-Tools wie Profound, Surfer SEO etc. können die Sichtbarkeit in Suchmaschinen verbessern.
• KI-Marketing-Tools wie HubSpot, Jasper, Neuroflash etc. analysieren Daten, optimieren Prozesse und generieren markenkonforme Inhalte.
• KI-Übersetzungs-Tools wie DeepL etc. übertragen selbst lange Texte blitzschnell in andere Sprachen.

Trifft etwas davon auf dein Online-Business zu? Dann solltest du wissen, was die KI-Verordnung für Online-Unternehmen vorschreibt.

Nutze die Zeit, bis die KI-Verordnung komplett gilt. Passe jetzt schon deine Systeme und Prozesse an. Um den EU AI Act rechtskonform zu erfüllen, sollten Bloggende, Influencende und Online-Unternehmen folgende Schritte einleiten:

• Analyse: Halte fest, welche KI-Systeme du wofür einsetzt. Welche Daten verarbeiten sie? Welche Prozesse und Entscheidungen werden durch die KI beeinflusst? Welche Risiken birgt ihr Einsatz? (Lies zu den Risikostufen auch diesen Blog-Artikel.)
• Transparenz: Sorge für eine klare und maschinenlesbare Kennzeichnung aller KI-generierten Inhalte. Nutzende haben ein Recht zu wissen, ob sie mit einer KI kommunizieren.
• Datenschutz: Wenn eine KI personenbezogene Daten von KundInnen oder NutzerInnen verarbeitet, brauchst du dazu eine ausdrückliche Einwilligung. Außerdem musst du klar und verständlich darüber informieren, welche Daten zu welchem Zweck erhoben, verarbeitet und wie lange sie gespeichert werden. Achte auf eine aktuelle und vollständige Datenschutzerklärung.
• Regelmäßige KI-Schulungen: Seit dem 2. Februar 2025 müssen Unternehmen nachweisen, dass mit KI-Systemen arbeitende Mitarbeitende ausreichende KI-Kompetenz besitzen. Dazu gehört, die Funktionsweisen der KI und rechtliche Vorgaben zu kennen. KI-kompetente Mitarbeitende sind sich außerdem der Chancen und Risiken sowie der ethischen Standards im Umgang mit künstlicher Intelligenz bewusst.
• Verträge und Vereinbarungen: Wenn du Software mit KI-Funktionen nutzt, triff mit dem Anbieter klare Regelungen zur Haftung und Verantwortung. Verarbeitet die KI personenbezogene Daten, schließe einen AV-Vertrag (Auftragsverarbeitungsvertrag) ab, um eine datenschutzkonforme Verarbeitung sicherzustellen.
• Überprüfung und Dokumentation: Checke regelmäßig, ob die KI-Verordnung eingehalten wird. Dazu kannst du interne und externe Audits durchführen. Dokumentiere das Monitoring, um es im Zweifelsfall nachweisen zu können.
• Rechtsberatung: Lass dich rechtlich beraten, um Unsicherheiten bei der Umsetzung des AI Act zu beseitigen.

Die neue EU-KI-Verordnung ist umstritten, komplex und für viele Online-Unternehmen herausfordernd. Sie bietet aber auch eine Chance: Gehe transparent und verantwortungsvoll mit künstlicher Intelligenz um. So stärkst du das Vertrauen und die Sicherheit bei deinen KundInnen und FollowerInnen.

Schau am besten selbst einmal in den Original-Text der KI-Verordnung. Verschaff dir einen Überblick und gestalte den Wandel aktiv mit. Jetzt ist der ideale Zeitpunkt, um die Weichen für die Zukunft zu stellen und die KI-Verordnung für dein Online-Unternehmens umzusetzen.

Und noch ein Tipp: Denk dran, auch Cyberkriminelle nutzen KI. Sie greifen damit z. B. in großen Mengen persönliche Daten wie Namen, Adressen etc. ab. Setze deshalb besser nicht deine private Wohnadresse ins Netz. Es gibt eine legale Alternative. Bewahre deine Privatsphäre mit wirksamem Adress-Schutz von Postflex^®. Falls du dazu Fragen hast, kontaktiere uns!

Bis bald,
Dein Postflex^®-Team