---
title: "Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht"
description: "Ein Kundenservice-Chatbot (konversationelle KI gegenüber Personen) ist nach Art. 50 Abs. 1 AI Act KI mit begrenztem Risiko — Kennzeichnungspflicht, aber kein Konformitätsverfahren."
summary_en: "This German use_case page explains \"Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Ein Kundenservice-Chatbot, der direkt mit Personen kommuniziert, ist nach Art. 50 Abs. 1 AI Act KI mit BEGRENZTEM RISIKO. Er ist nicht verboten, nicht hochriskant, nicht konformitätsprüfungspflichtig — unterliegt aber der Transparenzpflicht: Betroffene müssen erkennen können, dass sie mit einem KI-System interagieren (nicht mit einem Menschen). Diese Pflicht gilt spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Keine CE-Kennzeichnung, keine notifizierte Stelle, keine technische Dokumentation nach Anhang IV. Überlagert: DSGVO (Verarbeitung personenbezogener Daten, Auftragsverarbeitung), DSA bei Plattform-Betrieb, allgemeines Konsumentenrecht (keine Irreführung). Eine KI-gestützte Entscheidung mit rechtlicher Wirkung (z. B. automatische Vertragsablehnung) kann zusätzlich Art. 22 DSGVO auslösen.

## Begrenztes Risiko (Art. 50 Abs. 1)

Art. 50 Abs. 1 verpflichtet Anbieter/Betreiber, Personen zu informieren, dass sie mit einem KI-System interagieren — es sei denn, dies ist offenkundig. Das trifft Chatbots, Sprachassistenten, konversationelle KI zu. Die Pflicht ist rein informationell („Sie chatten mit einem KI-Assistenten"), keine Konformitätsbewertung, keine CE-Kennzeichnung, keine technische Dokumentation nach Anhang IV, keine Registrierung. Sanktionen bei Verstoß bis zu 7,5 Mio. EUR / 1 % Umsatz (Art. 99 Abs. 5). Die Pflicht gilt spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).




## Grenze zu Hochrisiko

Ein Chatbot wird HOCHRISKANT, wenn er in einen Anhang III-Kontext eingebettet ist — z. B. als KI-Hotline zur Bonitätsauskunft (Anhang III Nr. 5), als Beratung in Asylverfahren (Nr. 7) oder in der Personalvorauswahl (Nr. 4). Die Funktion entscheidet, nicht die Schnittstelle. Reiner allgemeiner Kundenservice (Produktinfo, Terminbuchung, FAQs) bleibt begrenzt riskant. Eine klare Zweckabgrenzung ist wichtig — ein allgemeiner Chatbot, der faktisch Bonitätsvorabauskünfte erteilt, rutscht in Hochrisiko.




## Schnittstellen: DSGVO, DSA, Konsumentenrecht

Üblerlagert wird der Chatbot durch die DSGVO: Verarbeitung personenbezogener Daten erfordert Rechtsgrundlage (Vertrag/Einwilligung/berechtigtes Interesse), Auftragsverarbeitung mit dem KI-Anbieter (Art. 28), Datenschutz-Folgenabschätzung bei hohem Risiko (Art. 35), Transparenz nach Art. 13/14. Automatisierte Entscheidungen mit rechtlicher Wirkung: Art. 22 DSGVO (Recht auf menschliche Prüfung). DSA bei Plattform-Betrieb (große Plattformen: Risikobewertung). Konsumentenrecht: keine irreführenden Geschäftspraktiken (Richtlinie 2005/29/EG), Transparenz bei „Chatbot-Verkäufern". Haftungsfragen bei Falschberatung klären.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit begrenztem risiko](/glossar/ki-mit-begrenztem-risiko/)
- [transparenzpflicht](/glossar/transparenzpflicht/)
- [kennzeichnung ki generierter inhalte](/glossar/kennzeichnung-ki-generierter-inhalte/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Muss ich einen Chatbot kennzeichnen?

Ja. Art. 50 Abs. 1 verlangt, dass Nutzer erkennen, dass sie mit KI interagieren. Ab 2. Aug. 2026. Sanktion bis 7,5 Mio. EUR / 1 % Umsatz.

### Brauche ich CE oder notifizierte Stelle?

Nein. Begrenztes Risiko braucht kein Konformitätsverfahren, keine technische Dokumentation, keine Registrierung. Nur Transparenz.

### Wann wird der Chatbot hochriskant?

Wenn er in Anhang III-Kontexte eingebettet ist (Bonitätsauskunft, Asylberatung, Personalvorauswahl). Die Funktion entscheidet, nicht die Schnittstelle.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/",
      "name": "Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Ein Kundenservice-Chatbot (konversationelle KI gegenüber Personen) ist nach Art. 50 Abs. 1 AI Act KI mit begrenztem Risiko — Kennzeichnungspflicht, aber kein Konformitätsverfahren.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#article",
      "headline": "Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Ein Kundenservice-Chatbot (konversationelle KI gegenüber Personen) ist nach Art. 50 Abs. 1 AI Act KI mit begrenztem Risiko — Kennzeichnungspflicht, aber kein Konformitätsverfahren.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-begrenztem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-begrenztem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/transparenzpflicht/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/kennzeichnung-ki-generierter-inhalte/#article",
          "url": "https://dataact-compliance.de/glossar/kennzeichnung-ki-generierter-inhalte/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Kundenservice-Chatbot: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/kundenservice-chatbot/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Muss ich einen Chatbot kennzeichnen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. Art. 50 Abs. 1 verlangt, dass Nutzer erkennen, dass sie mit KI interagieren. Ab 2. Aug. 2026. Sanktion bis 7,5 Mio. EUR / 1 % Umsatz."
          }
        },
        {
          "@type": "Question",
          "name": "Brauche ich CE oder notifizierte Stelle?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nein. Begrenztes Risiko braucht kein Konformitätsverfahren, keine technische Dokumentation, keine Registrierung. Nur Transparenz."
          }
        },
        {
          "@type": "Question",
          "name": "Wann wird der Chatbot hochriskant?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Wenn er in Anhang III-Kontexte eingebettet ist (Bonitätsauskunft, Asylberatung, Personalvorauswahl). Die Funktion entscheidet, nicht die Schnittstelle."
          }
        }
      ]
    }
  ]
}
```
