Der Einsatz von KI in Kundenprojekten ist möglich und zulässig. Sie müssen sich aber an die Vorgaben der KI-Verordnung halten.

Wie Sie KI in Kundenprojekten ohne Bauchschmerzen nutzen

Last update: Reading Time: 5 minutes

Selbstverständlich können KMU Künstliche Intelligenz auch nutzen, um Leistungen für Ihre Kunden zu erbringen. Die KI-Verordnung der EU stellt dafür aber Voraussetzungen auf. Wenn Sie die nicht einhalten, kann es teuer werden.

Der Mythos: KI ist nur was für Konzerne

Das ist natürlich Unsinn.

Die Realität? Schon heute nutzen tausende kleine und mittlere Unternehmen (KMU) Künstliche Intelligenz – oft sogar ohne es zu wissen. Ob Chatbots, automatische Rechnungsprüfung, Produktvorschläge im Online-Shop oder KI-gestützte Texterstellung: KI ist nicht mehr wegzudenken.

Die Frage ist nicht mehr ob, sondern wie man sie richtig einsetzt.

Und genau da beginnt das Problem.

Denn die EU-KI-Verordnung macht klare Ansagen: Wer KI einsetzt, um Leistungen für Kunden zu erbringen, steht in der Verantwortung. Und das gilt auch für Ihr Unternehmen, Auch wenn Sie – wie die meisten von uns – keine eigene KI entwickeln, sondern „nur“ Tools von Dritten nutzen. Denn wer KI-Systeme einsetzt, wird automatisch zum so genannten Betreiber im Sinne der KI-Verordnung.

Die Regelungen der Europäischen Union zu ignorieren ist riskant – für Ihr Unternehmen, für Ihre Kundenbeziehungen, und für Ihre Position im Wettbewerb.

Was KI für Ihre Kunden heute leisten kann – und bereits leistet

In vielen Unternehmen ist KI bereits im Einsatz, ohne dass sie als solche wahrgenommen wird:

  • Chatbots beantworten Kundenanfragen automatisiert – oft rund um die Uhr.
  • KI-Texterstellungstools formulieren Marketinginhalte oder Antwortmails.
  • Analyse-KI erkennt Muster in Kundendaten und schlägt Maßnahmen vor.
  • Bilderkennungs- oder Sprachverarbeitungssysteme helfen bei Support, Qualitätssicherung oder Datenverarbeitung.

Die Vorteile sind klar: schnellere Abläufe, hohe Skalierbarkeit, individuelle Kundenansprache.

Aber: Sobald KI direkt mit Ihren Kunden oder deren Daten zu tun hat, verändert sich Ihre Verantwortung.

Was Sie rechtlich beachten müssen – laut EU-KI-Verordnung

Die EU-KI-Verordnung unterscheidet im Wesentlichen zwischen Anbietern und Betreibern von KI-Systemen: Anbieter bringen KI-Systeme auf den Markt, Betreiber setzen KI-Systeme ein. Je nach Ihrer Rolle ergeben sich unterschiedliche Pflichten.

Gegenüber Ihren Kunden werden Sie in der Regel als Betreiber auftreten. Hier die wichtigsten Anforderungen, die sich daraus ergeben:

Transparenzpflicht

Wenn Ihre Kunden direkt mit einer KI interagieren, z. B. mit einem Chatbot auf der Website, müssen Sie Ihre Kunden darüber informieren.

Beispiel: „Ihre Fragen beantwortet gerade ein KI-System.“

Das gilt gleichermaßen, wenn Sie Inhalte mit einem KI-System erzeugen, die Sie nicht redaktionell bearbeiten. Egal, ob Sie Texte oder Bilder erstellen. Im Zweifelsfall müssen Sie transparent machen, dass diese von einer KI erzeugt wurden.

Das gilt allerdings nicht, wenn Sie z. B. einen Textentwurf mit einer KI erstellen, diesen dann aber nur als Grundlage nutzen und ihn selbst überarbeiten. In diesem Fall sind Sie redaktionell verantwortlich. Dann müssen Sie auch nicht nicht offenlegen, ob eine KI geholfen hat oder nicht.

Risikobewertung für eine sichere Nutzung

Auch wenn Sie ein externes KI-Tool nutzen, müssen Sie dies intern dokumentieren. Die wichtigsten Fragen sind:

  • Welchem Zweck dient die KI?
  • In welche Risikokategorie der KI-Verordnung fällt ihr Anwendungsfall?

Sie müssen sich und die KI erklären können

Die KI-Verordnung verpflichtet Sie zu Transparenz bei der Nutzung von KI. Dazu zählt auch, dass sie dokumentieren sollten, warum Sie einen konkreten Anwendungsfall in eine bestimmte Risikokategorie eingestuft haben. Die Qualität Ihrer Dokumentation ist daher sehr wichtig. Helfen können dabei spezielle Tools wie easy AI, die solche Dokumentationen automatisch erstellen.

Der Compliance-Bericht dokumentiert den jeweils aktuellen Stand Ihrer KI-Anwendungsfälle.
Der Compliance-Bericht dokumentiert den jeweils aktuellen Stand Ihrer KI-Anwendungsfälle.

KI-Systeme, die wesentliche Entscheidungen treffen, werden regelmäßig als Hochrisiko-Systeme eingestuft. In diesem Fall müssen Sie in der Lage sein, nachvollziehbar zu machen, wie und warum eine KI eine Entscheidung getroffen hat – etwa bei automatisierten Ablehnungen von Bewerbern. Hier ist es sehr Empfehlenswert, die Anwendung eng an den Anforderungen der KI-Verordnung auszurichten.

Datenschutz wird eine größere Herausforderung

Wenn personenbezogene Daten verarbeitet werden, greifen zusätzlich zur KI-Verordnung die Anforderungen der DS-GVO, der Datenschutz-Grundverordnung der Europäischen Union. Sie zwingt Unternehmen, Behörden und andere Organsiationen zu einem sehr sensiblen und transparenten Umgang mit personenbezogenen Daten.

Das ist KI-Systemen allerdings nicht immer ganz einfach häufig sehr schwierig. Es fängt damit an, dass viele KI-Systeme von amerikanischen Unternehmen betrieben werden, so dass die Daten, die sie in die KI einspeisen, die Europäische Union verlassen können. es ist daher häufig sinnvoll, KI-Systemen keine personenbezogenen Daten zur Verfügung zu stellen. Das können Sie z. B durch eine Anonymisierung von Daten erreichen.

So setzen Sie KI sicher und verantwortungsvoll in Kundenprojekten ein

Gerade für KMU ist die Herausforderung: KI gewinnbringend nutzen – aber nicht im Regel-Dschungel stecken bleiben.

Mit diesen Schritten gelingt es:

Wählen Sie bewusst KI-Tools aus

Nutzen Sie nur Tools, bei denen Herkunft, Funktionsweise und Datenverarbeitung nachvollziehbar sind. Prüfen Sie, ob die Anbieter selbst compliant sind.

Dokumentieren Sie den Einsatz der KI

Diese Informationen müssen Sie auf jeden Fall dokumentieren:

  • Welches Tool nutzen Sie wofür?
  • Welche Kundendaten fließen ein?
  • Wie sind Ihre Kunden betroffen?
  • Wie sind ggf. personenbezogene Daten betroffen?

Pragmatisch Risiken bewerten

Sie müssen keine Doktorarbeit schreiben. Für KMU reichen vereinfachte Formate. Wichtig ist: Sie haben die Nutzung der KI einmal strukturiert durchdacht.

Kommunikation offen gestalten

Erklären Sie offen, wo und wie KI eingesetzt wird. Transparenz schafft Vertrauen. Vertrauen ist der größte Wettbewerbsvorteil. Misstrauen dagegen wäre ein großes Problem für Ihre Kundenbeziehungen.

KI kann Ihre Leistungen verbessern – aber nur, wenn Sie Verantwortung übernehmen

Die Chancen von KI sind enorm – gerade für kleine und mittlere Unternehmen. Doch wer diese Chancen nutzen will, muss die Spielregeln kennen und einhalten.

Die gute Nachricht: Die Einhaltung der KI-Verordnung ist machbar. Auch ohne eigene Rechtsabteilung. Auch ohne KI-Expertenteam.

Aber nicht ohne Plan.

Wenn Sie jetzt KI einsetzen oder darüber nachdenken, stellen Sie sicher, dass Ihr Unternehmen auf der sicheren Seite steht – rechtlich, ethisch und gegenüber Ihren Kunden.

Mehr Beiträge zum Thema