Gilt der AI Act auch für meinen Online-Shop?

Ja, wenn du KI-Systeme einsetzt — dazu zählen bereits Chatbots, automatische Produktempfehlungen, KI-generierte Produkttexte oder dynamische Preisgestaltung. Die Transparenzpflichten nach Article 50 gelten ab dem 2. August 2026 für alle Anbieter und Betreiber in der EU, unabhängig von der Unternehmensgröße.

Muss ich KI-generierte Produktbilder kennzeichnen?

Ja. Nach Article 50 Absatz 2 der Verordnung (EU) 2024/1689 müssen KI-generierte Bilder als solche gekennzeichnet werden. Das betrifft Produktfotos, die mit Tools wie DALL-E, Midjourney oder Stable Diffusion erstellt oder wesentlich verändert wurden. Die Kennzeichnung muss maschinenlesbar und für Verbraucher erkennbar sein.

Welche KI im E-Commerce ist hochriskant?

Hochriskant im E-Commerce-Kontext sind vor allem KI-gestützte Kreditbewertungen bei Buy-now-pay-later-Angeboten und automatisierte Bonitätsprüfungen. Reine Produktempfehlungen, Chatbots und Preisoptimierung fallen dagegen nicht in die Hochrisiko-Kategorie, unterliegen aber den allgemeinen Transparenzpflichten.

Muss mein Shop-Chatbot gekennzeichnet werden?

Ja. Laut Article 50 Absatz 1 müssen Nutzer informiert werden, wenn sie mit einem KI-System interagieren. Dein Chatbot braucht einen klar sichtbaren Hinweis wie 'Dieser Chat wird von einer KI unterstützt'. Das gilt auch, wenn ein Mensch den Chat ergänzend überwacht.

Was passiert, wenn ich die KI-Kennzeichnung im Shop vergesse?

Verstöße gegen die Transparenzpflichten werden mit Bußgeldern von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes geahndet — je nachdem, welcher Betrag höher ist. Für KMU unter 50 Mitarbeiter gilt der jeweils niedrigere Betrag.

Bis wann muss ich meinen Shop anpassen?

Die Transparenzpflichten nach Article 50 gelten ab dem 2. August 2026. Für Hochrisiko-KI-Systeme wie automatisierte Kreditbewertungen gelten die Pflichten ebenfalls ab diesem Datum. Du hast also noch wenige Monate Zeit, alle KI-Anwendungen in deinem Shop zu identifizieren und zu kennzeichnen.

AI Act für E-Commerce: Was Online-Händler bis August 2026 umsetzen müssen

Aktualisiert: April 2026 · Lesezeit: 12 Minuten

Auf einen Blick: Der EU AI Act betrifft jeden Online-Shop, der KI einsetzt — und das sind mittlerweile fast alle. Chatbots, Produktempfehlungen, KI-generierte Texte, automatische Preisgestaltung: All das fällt unter die neuen Transparenzpflichten. Dieser Branchenguide erklärt, was E-Commerce-Unternehmen konkret tun müssen, welche Fristen gelten und wo die größten Stolperfallen liegen.

1. Betrifft der AI Act meinen Online-Shop?

Die kurze Antwort: Ja, fast sicher. Der EU AI Act (Verordnung (EU) 2024/1689 [1]) gilt für jeden, der KI-Systeme in der EU anbietet oder betreibt. Und im E-Commerce ist KI längst Standard — oft ohne dass Händler es bewusst wahrnehmen.

Diese Fragen klären schnell, ob du betroffen bist:

Nutzt dein Shop einen Chatbot oder virtuellen Assistenten?
Generierst du Produkttexte mit ChatGPT, Claude oder ähnlichen Tools?
Erstellst oder bearbeitest du Produktbilder mit KI (DALL-E, Midjourney, Stable Diffusion)?
Setzt du automatische Produktempfehlungen ein („Kunden kauften auch“)?
Nutzt du dynamische Preisgestaltung mit algorithmischer Optimierung?
Bietest du Buy-now-pay-later mit automatisierter Bonitätsprüfung an?

Wenn du eine dieser Fragen mit Ja beantwortest, unterliegt dein Shop den Transparenzpflichten des AI Act [1]. Die Pflichten treten am 2. August 2026 in Kraft — unabhängig von der Größe deines Unternehmens.

2. Typische KI-Anwendungen im E-Commerce

Nicht jede KI im Online-Handel wird gleich reguliert. Der AI Act unterscheidet nach Risikostufen [2]. Hier ein Überblick der häufigsten Anwendungen und ihrer Einstufung:

KI-Anwendung	Risikostufe	Pflicht
Shop-Chatbot	Begrenzt	KI-Interaktion kennzeichnen
KI-generierte Produkttexte	Begrenzt	Als KI-generiert kennzeichnen
KI-generierte Produktbilder	Begrenzt	Maschinenlesbare + sichtbare Kennzeichnung
Produktempfehlungen	Minimal	Transparenz über Funktionsweise
Dynamische Preisgestaltung	Minimal	Transparenz über Funktionsweise
Automatisierte Bonitätsprüfung	Hochrisiko	Konformitätsbewertung + Registrierung
KI-gestützte Betrugserkennung	Minimal	Interne Dokumentation

Wichtig: Die Risikostufe bestimmt den Umfang deiner Pflichten — nicht ob du Pflichten hast. Auch KI-Anwendungen mit minimalem Risiko erfordern grundlegende Transparenz [1].

3. Transparenzpflichten nach Article 50

Article 50 der Verordnung (EU) 2024/1689 definiert vier zentrale Transparenzpflichten, die für E-Commerce besonders relevant sind [1]:

3.1 KI-Interaktion offenlegen (Absatz 1)

Nutzer müssen wissen, dass sie mit einem KI-System interagieren. Das betrifft jeden Shop-Chatbot, jeden KI-gestützten Kundenservice und jede automatisierte Beratungsfunktion.

3.2 KI-generierte Inhalte kennzeichnen (Absatz 2)

Synthetische Inhalte — also KI-generierte Texte, Bilder, Audio oder Video — müssen als solche erkennbar sein. Für E-Commerce heißt das: KI-geschriebene Produktbeschreibungen und KI-erzeugte Produktfotos brauchen eine Kennzeichnung.

3.3 Maschinenlesbare Markierung (Absatz 2)

KI-generierte Inhalte müssen zusätzlich maschinenlesbar markiert werden — etwa durch C2PA-Metadaten oder vergleichbare Standards [3]. Reine Texthinweise reichen nicht aus.

3.4 Ausnahme: Redaktionell geprüfte Inhalte

Wenn ein Mensch KI-generierte Inhalte wesentlich überarbeitet und die redaktionelle Verantwortung übernimmt, kann die Kennzeichnungspflicht entfallen [1]. Das heißt: Nutzt du ChatGPT als Ausgangspunkt für Produkttexte, die du anschließend überarbeitest und freigibst, musst du sie nicht zwingend als KI-generiert kennzeichnen. Die Grenze liegt bei „wesentlicher“ Bearbeitung — ein Tippfehler korrigieren reicht nicht.

4. Hochrisiko-KI im Online-Handel

Die meisten KI-Anwendungen im E-Commerce sind nicht hochriskant. Es gibt aber eine wichtige Ausnahme: automatisierte Kreditbewertungen [2].

Laut Annex III, Bereich 5b der Verordnung (EU) 2024/1689 gelten KI-Systeme als hochriskant, die zur Bewertung der Kreditwürdigkeit natürlicher Personen eingesetzt werden [1]. Das betrifft im E-Commerce:

Buy-now-pay-later (BNPL): Wenn ein KI-System automatisch entscheidet, ob ein Kunde auf Rechnung kaufen darf
Automatisierte Bonitätsprüfung: Scoring-Modelle, die Kunden für Zahlungsarten freischalten oder sperren
Ratenzahlung: KI-gestützte Entscheidungen über Ratenhöhe oder -bewilligung

Achtung: Wenn du einen BNPL-Anbieter wie Klarna, PayPal Pay Later oder Riverty einbindest, liegt die Hochrisiko-Pflicht beim Anbieter des KI-Systems — nicht bei dir als Händler. Du solltest aber dokumentieren, welchen Anbieter du nutzt und prüfen, ob dieser die AI-Act-Konformität bestätigt [4].

Nicht hochriskant sind dagegen:

Produktempfehlungen („Kunden kauften auch“)
Suchvorschläge und Auto-Complete
Chatbots für Kundenservice
KI-generierte Produktbeschreibungen
Dynamische Preisgestaltung
Betrugserkennung bei Bestellungen

5. KI-generierte Produktbilder und Texte

Immer mehr Online-Shops nutzen KI für die Content-Erstellung. Das spart Zeit und Geld — erfordert aber ab August 2026 eine korrekte Kennzeichnung.

5.1 KI-generierte Produktbilder

Bilder, die vollständig von einer KI erzeugt wurden (z. B. mit DALL-E 3, Midjourney oder Stable Diffusion), müssen doppelt gekennzeichnet werden [1]:

Sichtbar: Ein Hinweis wie „Mit KI erstellt“ oder „KI-generiertes Bild“ im Kontext des Bildes
Maschinenlesbar: C2PA-Metadaten oder vergleichbare Standards in der Bilddatei [3]

Praxisbeispiel: Du nutzt Midjourney, um Lifestyle-Bilder für deine Produkte zu erstellen. Lösung: Unter dem Bild ein dezenter Hinweis „Darstellung mit KI erstellt“ und C2PA-Metadaten in der Bilddatei.

5.2 KI-generierte Produkttexte

Die Kennzeichnung von KI-generierten Texten ist differenzierter [1]:

Komplett KI-generiert, unverändert veröffentlicht: Kennzeichnungspflicht
KI als Entwurf, wesentlich überarbeitet: Keine Kennzeichnungspflicht, da redaktionelle Verantwortung beim Menschen
KI für Übersetzungen: Kennzeichnungspflicht, wenn die Übersetzung ohne menschliche Prüfung veröffentlicht wird

Tipp: Etabliere einen festen Workflow — KI schreibt den Entwurf, ein Mensch prüft und gibt frei. So fällt die Kennzeichnungspflicht weg und du sicherst gleichzeitig die Textqualität.

6. Shop-Chatbots richtig kennzeichnen

Die Chatbot-Kennzeichnungspflicht ist für E-Commerce besonders relevant, weil Chatbots hier direkt mit Kunden interagieren und Kaufentscheidungen beeinflussen.

Was der AI Act verlangt

Article 50 Absatz 1 der Verordnung (EU) 2024/1689 ist eindeutig: Personen müssen informiert werden, wenn sie mit einem KI-System interagieren [1]. Das gilt für:

KI-Chatbots auf der Shopseite
KI-gestützte Live-Chats (auch mit menschlicher Überwachung)
Automatisierte E-Mail-Antworten per KI
KI-basierte Produktberatung

So setzt du es um

Die Umsetzung ist einfacher als viele denken:

Beim Chatstart: „Ich bin ein KI-Assistent von [Shop-Name]. Ich helfe dir gerne bei Fragen zu Produkten und Bestellungen.“
Im Chat-Widget: Visueller Hinweis (z. B. „KI“ Badge neben dem Chatbot-Avatar)
Optional: Link zu einer Transparenzseite mit Details zur eingesetzten KI

Nicht nötig: Du musst nicht das genaue Modell (GPT-4, Claude etc.) nennen. Es reicht, dass der Nutzer weiß, dass er mit einer KI spricht [1].

7. Produktempfehlungen und Personalisierung

Algorithmische Produktempfehlungen und personalisierte Suchergebnisse gehören zum Standard im E-Commerce. Der AI Act stuft diese als minimales Risiko ein — die Pflichten sind überschaubar [1].

Was du tun musst:

Interne Dokumentation: Beschreibe, welche Algorithmen du für Empfehlungen nutzt
AGB/Datenschutz: Erwähne, dass personalisierte Empfehlungen algorithmisch erstellt werden
Auf Anfrage erklären: Du solltest erklären können, wie deine Empfehlungen funktionieren

Zusätzlich gilt seit dem Digital Services Act (DSA): Online-Marktplätze müssen in ihren AGB die Parameter offenlegen, die Empfehlungssysteme verwenden [5]. Der AI Act ergänzt diese Pflicht.

Dynamische Preisgestaltung

Auch KI-gestützte Preisanpassungen fallen unter die Transparenzpflicht. Wenn dein Shop Preise basierend auf Nutzerverhalten, Standort oder Nachfrage automatisch anpasst, muss das dokumentiert werden. Die Omnibus-Richtlinie (EU 2019/2161) verlangt zusätzlich die Anzeige des niedrigsten Preises der letzten 30 Tage [6].

8. Checkliste: AI Act Compliance für Online-Shops

Diese Checkliste hilft dir, die wichtigsten Anforderungen bis August 2026 umzusetzen:

Phase 1: Bestandsaufnahme (sofort)

☐ Alle KI-Anwendungen im Shop auflisten (Chatbots, Textgenerierung, Bildgenerierung, Empfehlungen, Preisgestaltung)
☐ Risikostufe für jede Anwendung bestimmen (siehe Tabelle oben)
☐ Prüfen: Nutze ich BNPL/Kreditbewertung? → Hochrisiko
☐ Externe KI-Anbieter dokumentieren (wer liefert welches System?)

Phase 2: Kennzeichnung (bis Juni 2026)

☐ Chatbot-Hinweis einbauen („Ich bin ein KI-Assistent“)
☐ KI-generierte Produktbilder kennzeichnen (sichtbar + maschinenlesbar)
☐ Workflow für Produkttexte festlegen (KI-Entwurf → menschliche Freigabe)
☐ Transparenzseite erstellen (/ki-transparenz/ oder /ai-disclosure/)

Phase 3: Dokumentation (bis Juli 2026)

☐ AGB/Datenschutz aktualisieren (KI-Nutzung, Empfehlungssysteme)
☐ Interne KI-Richtlinie erstellen (wer darf was mit KI?)
☐ BNPL-Anbieter um AI-Act-Konformitätsbestätigung bitten
☐ Mitarbeiter schulen (Kundenservice, Marketing, Einkauf)

Phase 4: Prüfung (bis August 2026)

☐ Alle Kennzeichnungen testen (sichtbar? maschinenlesbar?)
☐ Chatbot-Flow prüfen (Hinweis beim ersten Kontakt?)
☐ Dokumentation vollständig? Auf Anfrage vorlegbar?
☐ Regelmäßigen Review-Prozess einrichten (quartalsweise)

9. Fristen und Zeitplan

Der EU AI Act tritt stufenweise in Kraft. Für E-Commerce sind diese Termine relevant:

Datum	Was passiert	Relevanz für E-Commerce
02.02.2025	Verbotene KI-Praktiken gelten	Manipulative KI-Systeme verboten (z. B. Dark Patterns mit KI)
02.08.2025	Pflichten für GPAI-Modelle	Betrifft Anbieter (OpenAI, Google etc.), nicht direkt Händler
02.08.2026	Transparenzpflichten + Hochrisiko-Pflichten	Haupttermin für E-Commerce: Chatbot-Kennzeichnung, KI-Content-Kennzeichnung, BNPL-Konformität
02.08.2027	Volle Durchsetzung aller Bestimmungen	Letzte Regelungen greifen, alle Pflichten durchsetzbar

Dein Zeitfenster: Du hast noch bis zum 2. August 2026 — das sind weniger als 4 Monate. Die Bestandsaufnahme und Kennzeichnung solltest du jetzt starten.

10. Tools für die Umsetzung

Die Umsetzung muss nicht aufwendig sein. Diese Ansätze helfen:

KI-Kennzeichnung automatisieren

Tools wie NeuralFlow können deine Website automatisch auf KI-generierte Inhalte scannen und die nötigen Kennzeichnungen identifizieren. Das spart den manuellen Audit und stellt sicher, dass nichts übersehen wird.

C2PA für Bilder

Für die maschinenlesbare Kennzeichnung von KI-generierten Bildern kannst du C2PA-Metadaten nutzen. Tools wie die Content Authenticity Initiative (CAI) von Adobe bieten Plugins für gängige Bildbearbeitungsprogramme [3].

Chatbot-Anbieter prüfen

Viele Chatbot-Anbieter (Tidio, Zendesk, Intercom) arbeiten bereits an AI-Act-konformen Standardhinweisen. Frage deinen Anbieter, ob ein automatischer KI-Hinweis ab August 2026 integriert wird.

Fazit

Der AI Act ist für E-Commerce keine Katastrophe — aber auch kein Selbstläufer. Die Transparenzpflichten betreffen praktisch jeden Online-Shop mit Chatbot oder KI-generierten Inhalten. Die gute Nachricht: Die meisten Anforderungen lassen sich mit einer klaren Bestandsaufnahme, systematischer Kennzeichnung und dokumentierten Prozessen erfüllen.

Starte jetzt mit der KMU-Checkliste und arbeite die vier Phasen bis August 2026 ab. So bist du auf der sicheren Seite — ohne Panik und ohne teure Berater.

Quellen

Verordnung (EU) 2024/1689 — EU AI Act, insbesondere Article 50 (Transparenzpflichten), Article 6 (Klassifizierung), Annex III (Hochrisiko-Bereiche). eur-lex.europa.eu
EU AI Act: Risikostufen und Pflichten — Zusammenfassung des Europäischen Parlaments. europarl.europa.eu
Coalition for Content Provenance and Authenticity (C2PA) — Standard für maschinenlesbare Inhalts-Kennzeichnung. c2pa.org
European AI Office: Leitlinien zur Anbieter- und Betreiberverantwortung. digital-strategy.ec.europa.eu
Verordnung (EU) 2022/2065 — Digital Services Act, Article 27 (Empfehlungssysteme). eur-lex.europa.eu
Richtlinie (EU) 2019/2161 — Omnibus-Richtlinie, Preisangaben und Transparenz. eur-lex.europa.eu

Olaf Mergili

Geschäftsführer OMTEC Vertriebs GmbH. Begleitet Unternehmen bei der praktischen Umsetzung von KI-Compliance — von der Bestandsaufnahme bis zur Kennzeichnung. LinkedIn-Profil