Muss ein KI-Chat auf der Maklerbüro-Website gekennzeichnet werden?
Ja – ab dem 2. August 2026 greift Art. 50 EU AI Act (Verordnung (EU) 2024/1689) und verpflichtet jeden Anbieter eines Chatbots oder virtuellen Assistenten dazu, Nutzer klar erkennbar darüber zu informieren, dass sie mit einem KI-System interagieren. Das gilt unabhängig davon, wie lange der Chat schon läuft – es gibt keine Bestandsschutzregel für bereits aktive Systeme. Für ein Maklerbüro mit einem KI-Chat-Widget auf der eigenen Website heißt das konkret: Ohne sichtbaren Hinweis "Sie chatten mit einem KI-Assistenten" (oder vergleichbar) direkt beim Start des Gesprächs ist der Einsatz ab diesem Stichtag nicht mehr rechtskonform.
Was Art. 50 EU AI Act konkret verlangt
Art. 50 bündelt vier separate Transparenzpflichten, von denen für Maklerbüros vor allem eine direkt greift: die Kennzeichnungspflicht für Chatbots und virtuelle Assistenten (Art. 50 Abs. 2). Anbieter solcher Systeme müssen sie so gestalten, dass betroffenen Personen mitgeteilt wird, dass sie mit einem KI-System interagieren – es sei denn, dies ist aus Sicht einer durchschnittlich informierten Person aufgrund der Umstände und des Nutzungskontexts offensichtlich.
Für ein Website-Chat, der Kundenanfragen zur Bedarfsanalyse oder zu Tarifen entgegennimmt, ist "Offensichtlichkeit" in der Praxis kaum anzunehmen – ein sichtbarer, unmissverständlicher Hinweis vor oder beim Start des Chats ist deshalb der sichere Weg. Bei Verstößen drohen laut den Bußgeldregeln der Verordnung Sanktionen von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher liegt.
Wie sich Kennzeichnungspflicht und Datenschutzerklärung unterscheiden
Die Kennzeichnungspflicht aus dem EU AI Act und die datenschutzrechtlichen Informationspflichten aus der DSGVO adressieren zwei unterschiedliche Fragen – beide müssen erfüllt sein, keine ersetzt die andere:
| Fragestellung | Rechtsgrundlage | Was zu tun ist |
|---|---|---|
| "Weiß der Nutzer, dass er mit KI spricht?" | Art. 50 EU AI Act | Sichtbarer Hinweis beim Chatstart, kein Cookie-Banner-Verweis ausreichend |
| "Weiß der Nutzer, was mit seinen Daten passiert?" | Art. 12–14 DSGVO | Verlinkte, vollständige Datenschutzerklärung mit allen Pflichtangaben |
| "Hat der Nutzer wirksam eingewilligt, falls nötig?" | Art. 6, 7 DSGVO | Aktive Einwilligung vor Verarbeitung, sofern keine andere Rechtsgrundlage greift |
Was in die Datenschutzerklärung für den KI-Chat gehört
Nach Art. 12 bis 14 DSGVO muss die Datenschutzerklärung für einen KI-Chat mindestens folgende Punkte in verständlicher, leicht zugänglicher Form abdecken:
- Verantwortlicher und Kontaktdaten: Name und Kontaktmöglichkeit des Maklerbüros als datenschutzrechtlich Verantwortlichem.
- Zweck und Rechtsgrundlage der Verarbeitung: Wofür die Chatdaten erhoben werden (z. B. Bedarfsanalyse, Terminvereinbarung) und auf welcher Rechtsgrundlage.
- Empfänger der Daten: Ob und welche Daten an den KI-Anbieter als Auftragsverarbeiter fließen.
- Speicherdauer: Wie lange Chatverläufe aufbewahrt werden, bevor sie gelöscht oder anonymisiert werden.
- Betroffenenrechte: Hinweis auf Auskunfts-, Berichtigungs- und Löschrecht sowie die zuständige Aufsichtsbehörde.
- Funktionsweise der KI-Verarbeitung: Verständliche Erläuterung, dass und wie die Eingaben automatisiert verarbeitet werden – ein pauschaler Verweis auf "moderne Technologien" reicht nicht aus.
Ein einfacher Cookie-Banner-Hinweis genügt dafür ausdrücklich nicht: Nutzer müssen vor Beginn des eigentlichen Chats erkennen können, dass personenbezogene Daten verarbeitet und gespeichert werden, mit einem Link zur vollständigen Datenschutzerklärung. Wie die vertragliche Seite dazu – der Auftragsverarbeitungsvertrag mit dem KI-Anbieter – aussehen muss, erklärt unser Beitrag zur AVV-Checkliste für KI-Anbieter.
Warum das Thema 2026 an Dringlichkeit gewinnt
Laut dem 17. AfW-Vermittlerbarometer (Online-Umfrage unter mehr als 1.100 Vermittlern, November 2024) setzen mittlerweile 35 Prozent der befragten Makler und Vertreter generative KI-Tools wie ChatGPT aktiv ein – eine Verdopplung gegenüber dem Vorjahreswert von 16 Prozent. Kunden-Chatbots gehören mit 4,8 Prozent zwar noch zu den selteneren Anwendungsfällen, doch das Interesse an KI-gestützter Beratung auf Verbraucherseite ist deutlich höher: Nach einer Bitkom-Umfrage unter gut 1.000 Deutschen möchten 40 Prozent KI-Unterstützung nutzen, um Fragen zu ihrem bestehenden Versicherungsschutz zu klären. Wo Einsatz und Nachfrage wachsen, wächst zugleich die Zahl der Chat-Widgets, die ab August 2026 rechtssicher gekennzeichnet und dokumentiert sein müssen.
Gleichzeitig nennen laut derselben AfW-Erhebung 38 Prozent der Makler Datenschutzbedenken als Hürde für den KI-Einsatz – ein Hinweis darauf, dass viele Büros die Compliance-Fragen noch nicht abschließend geklärt haben, bevor sie ein Tool produktiv nehmen.
Checkliste: KI-Chat rechtssicher auf der Website betreiben
- Sichtbarer KI-Hinweis beim Chatstart: Klar erkennbarer Text oder Icon, dass es sich um einen KI-Assistenten handelt – nicht erst nach mehreren Nachrichten.
- Verlinkte, vollständige Datenschutzerklärung: Direkt im Chat-Fenster erreichbar, mit allen Pflichtangaben nach Art. 12–14 DSGVO.
- Aktive Einwilligung vor Datenverarbeitung, sofern keine andere Rechtsgrundlage (z. B. Vertragsanbahnung) greift.
- Gültiger AVV mit dem KI-Anbieter, der Trainingsdaten-Opt-out, Löschfristen und Subprozessoren regelt.
- Dokumentierte Löschfristen für Chatverläufe, die tatsächlich technisch umgesetzt sind – nicht nur auf dem Papier stehen.
- Verantwortlichkeit intern klären: Wer prüft vor jedem neuen Feature, ob Kennzeichnung und Datenschutzerklärung aktuell sind?
Wie sich diese Anforderungen in den größeren regulatorischen Rahmen einordnen, zeigt unser Überblick zum EU AI Act für Versicherungsmakler.
Wer im Maklerbüro die Umsetzung verantwortet
Auch hier gilt wie beim Auftragsverarbeitungsvertrag: In den meisten Maklerbüros gibt es keine eigene Rechtsabteilung, die Kennzeichnungspflicht und Datenschutzerklärung routinemäßig prüft. Die Verantwortung liegt damit faktisch bei der Geschäftsführung – unabhängig davon, ob ein Datenschutzbeauftragter bestellt ist. Praktisch bewährt sich eine kurze Prüfroutine vor jedem Website-Relaunch oder Anbieterwechsel: Ist der KI-Hinweis beim Chatstart weiterhin sichtbar, ist die verlinkte Datenschutzerklärung aktuell, und deckt der AVV mit dem Anbieter weiterhin alle produktiv genutzten Funktionen ab? Wird diese Prüfung zur festen Routine, statt sie nach einem Update zu vergessen, bleibt die Website auch nach dem 2. August 2026 auf der sicheren Seite.
FAQ
Reicht ein Cookie-Banner, um einen KI-Chat DSGVO-konform zu betreiben? Nein. Ein Cookie-Banner deckt technische Speicherzugriffe ab, nicht die vollständigen Informationspflichten aus Art. 12–14 DSGVO. Nutzer müssen zusätzlich vor dem eigentlichen Chatbeginn erkennen können, welche Daten zu welchem Zweck verarbeitet werden, mit Link zur vollständigen Datenschutzerklärung.
Was passiert, wenn ein KI-Chat ab August 2026 nicht als KI gekennzeichnet ist? Es liegt ein Verstoß gegen Art. 50 EU AI Act vor, für den Bußgelder von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes vorgesehen sind. Für ein einzelnes Maklerbüro ist eine Höchststrafe unwahrscheinlich, eine Beanstandung durch die Aufsichtsbehörde bindet aber in jedem Fall Zeit und Vertrauen.
Gilt die Kennzeichnungspflicht auch für KI-Telefonie, nicht nur für Text-Chats? Ja, Art. 50 Abs. 2 EU AI Act erfasst alle Systeme, die zur Interaktion mit natürlichen Personen bestimmt sind – dazu zählen auch Voice-Agents am Telefon. Datenschutzrechtliche Besonderheiten der telefonischen KI-Nutzung behandelt unser Beitrag zu DSGVO und KI-Telefonie.
Teste, wie ein transparent gekennzeichneter, DSGVO-konform betriebener KI-Assistent im echten Gespräch arbeitet – direkt in der Live-Demo auf safebird.ai.