Hinweis: Die Webseite befindet sich im Aufbau!

EU AI Act – Transparenzhinweis

Transparenzhinweis gemäß EU AI Act

Digitalsauria verpflichtet sich zur Einhaltung der Verordnung (EU) 2024/1689 (EU AI Act / KI-Verordnung), die am 1. August 2024 in Kraft getreten ist und seit dem 2. Februar 2025 schrittweise anwendbar wird. Als Unternehmen, das KI-basierte Dienstleistungen entwickelt und einsetzt, nehmen wir unsere Verantwortung im Umgang mit Künstlicher Intelligenz ernst.

Hinweis zur freiwilligen Vorab-Compliance: Die Transparenzpflichten gemäß Art. 50 EU AI Act (Chatbot-Kennzeichnung, Kennzeichnung KI-generierter Inhalte) werden erst ab dem 2. August 2026 verpflichtend. Digitalsauria setzt diese Anforderungen bereits jetzt freiwillig und proaktiv um, um frühzeitig ein hohes Maß an Transparenz und Vertrauen zu gewährleisten.

KI-Beauftragter

Verantwortlicher Ansprechpartner für alle Belange rund um Künstliche Intelligenz und die Einhaltung des EU AI Act bei Digitalsauria ist:

Martin Wirth
Geschäftsführer, Digitalbasis GmbH (Digitalsauria)
E-Mail: [email protected]
Website: www.digitalsauria.de/kontakt

Der KI-Beauftragte ist zuständig für:

  • Überwachung der Einhaltung des EU AI Act im Unternehmen
  • Ansprechpartner für Kunden, Betroffene und Aufsichtsbehörden bei KI-bezogenen Fragen
  • Durchführung von Risikobewertungen beim Einsatz neuer KI-Systeme
  • Sicherstellung der KI-Kompetenz im Unternehmen (Art. 4)
  • Dokumentation und Pflege des KI-Verzeichnisses

Was ist der EU AI Act?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er schafft einen einheitlichen Rechtsrahmen für die Entwicklung, den Vertrieb und den Einsatz von KI-Systemen in der Europäischen Union. Die Verordnung verfolgt einen risikobasierten Ansatz und klassifiziert KI-Systeme in vier Risikokategorien:

  • Unannehmbares Risiko: KI-Systeme, die verboten sind (z. B. Social Scoring, manipulative Techniken)
  • Hohes Risiko: KI-Systeme mit strengen Anforderungen an Transparenz, Datenqualität und menschliche Aufsicht
  • Begrenztes Risiko: KI-Systeme mit Transparenzpflichten (z. B. Chatbots, Deepfakes)
  • Minimales Risiko: KI-Systeme ohne zusätzliche regulatorische Anforderungen

Auf dieser Website eingesetzte KI-Systeme

Im Folgenden dokumentieren wir transparent alle KI-Systeme, die auf dieser Website zum Einsatz kommen, inklusive ihrer Risikoeinstufung gemäß EU AI Act:

1. KI-Chatbot „Aileen“ – Begrenztes Risiko (Art. 50 Abs. 1)

Auf unserer Website ist der KI-Chatbot „Aileen“ im Einsatz, der Besuchern bei Fragen zu unseren Dienstleistungen zur Verfügung steht.

  • Zugrundeliegendes Modell: OpenAI GPT (via OpenAI API)
  • Anbieter: OpenAI, Inc., San Francisco, USA
  • Risikokategorie: Begrenztes Risiko – Transparenzpflicht gemäß Art. 50 Abs. 1
  • Transparenzmaßnahme: Nutzer werden vor Nutzung darauf hingewiesen, dass sie mit einem KI-System interagieren. Der Chatbot ist als „KI-Assistentin“ gekennzeichnet.
  • Verarbeitete Daten: Chat-Nachrichten, gekürzte IP-Adresse, pseudonymisierte Session-ID, Zeitstempel. Details in unserer Datenschutzerklärung (§10).
  • Einschränkung: Antworten können fehlerhaft sein und stellen keine rechtsverbindliche Beratung dar.

2. KI-generierte Bilder – Begrenztes Risiko (Art. 50 Abs. 4)

Auf dieser Website werden KI-generierte Personenfotos und Illustrationen verwendet.

  • Eingesetzte Systeme: Replicate (u.a. Modell nano-banana-pro von Google), weitere Bildgenerierungsmodelle
  • Risikokategorie: Begrenztes Risiko – Kennzeichnungspflicht gemäß Art. 50 Abs. 4
  • Transparenzmaßnahme: Hinweis im Footer jeder Seite, dass Personenfotos KI-generiert sind und keine realen Personen zeigen.
  • Maschinenlesbare Kennzeichnung (Art. 50 Abs. 2): Die Pflicht zur maschinenlesbaren Kennzeichnung von KI-generierten Inhalten (z. B. durch C2PA-Metadaten oder digitale Wasserzeichen) liegt gemäß Art. 50 Abs. 2 beim jeweiligen Anbieter des KI-Systems. Wir erwarten von unseren Anbietern (insb. Replicate), diese Pflicht fristgerecht umzusetzen, und prüfen die Einhaltung im Rahmen unserer Provider-Auswahl.
  • Personenbezug: Keine. Die dargestellten Personen existieren nicht.

3. KI-unterstützte Texterstellung – Begrenztes Risiko (Art. 50 Abs. 4)

Textinhalte auf dieser Website können mit Unterstützung von KI-Systemen erstellt worden sein.

  • Eingesetzte Systeme: OpenAI GPT, Anthropic Claude
  • Betroffene Inhalte: Leistungsbeschreibungen, Blog-Artikel, FAQ-Antworten, Glossar-Einträge
  • Risikokategorie: Begrenztes Risiko – Kennzeichnungspflicht gemäß Art. 50 Abs. 4
  • Transparenzmaßnahme: Genereller Hinweis im Footer jeder Seite. Alle KI-generierten Texte werden redaktionell durch Mitarbeiter geprüft und freigegeben.
  • Maschinenlesbare Kennzeichnung (Art. 50 Abs. 2): Die Pflicht zur maschinenlesbaren Markierung KI-generierter Textausgaben liegt beim jeweiligen Modellanbieter (OpenAI, Anthropic). Wir berücksichtigen die Einhaltung dieser Anforderung bei unserer Anbieterauswahl und -bewertung.
  • Redaktionelle Prüfung (Art. 50 Abs. 4 S. 2): Sämtliche KI-generierten Texte durchlaufen vor Veröffentlichung eine redaktionelle Prüfung und Freigabe durch einen Mitarbeiter. Die redaktionelle Verantwortung liegt bei Digitalsauria.
  • Personenbezug: Bei der Texterstellung werden keine personenbezogenen Daten von Website-Besuchern verarbeitet.

4. Webanalyse (Rybbit) – Minimales Risiko

Unsere self-hosted Webanalyse-Software Rybbit nutzt keine KI-Funktionalitäten und fällt in die Kategorie minimales Risiko. Sie wird ohne Cookies und ohne vollständige IP-Erfassung betrieben.

KI in unseren Dienstleistungen

Im Rahmen unserer Dienstleistungen für Kunden setzen wir darüber hinaus verschiedene KI-Technologien ein, darunter:

  • Generative KI / Large Language Models (LLMs): Für Content-Erstellung, Textoptimierung und Analyse-Aufgaben
  • Machine-Learning-Modelle: Für Datenanalyse, Prognosen und Mustererkennung
  • KI-gestützte Automatisierung: Für Workflow-Optimierung und Prozessautomatisierung
  • Chatbot-Technologie: Entwicklung von Chatbots und Voicebots für Kunden

Die von uns eingesetzten und für Kunden entwickelten KI-Systeme fallen überwiegend in die Kategorien begrenztes Risiko und minimales Risiko gemäß der Risikoklassifizierung des EU AI Act.

Unsere Verpflichtungen

Digitalsauria verpflichtet sich zur Einhaltung folgender Grundsätze im Einklang mit dem EU AI Act:

1. Transparenz

  • Wir kennzeichnen den Einsatz von KI-Systemen, wenn eine Interaktion mit KI stattfindet (z. B. Chatbot-Konversationen).
  • KI-generierte Inhalte werden als solche kenntlich gemacht, wo dies gesetzlich erforderlich ist.
  • Wir informieren unsere Kunden über den Einsatz von KI-Tools in unseren Dienstleistungen.

2. Menschliche Aufsicht

  • Alle KI-generierten Ergebnisse und Empfehlungen werden von qualifizierten Mitarbeitern geprüft.
  • Geschäftskritische Entscheidungen werden nicht vollautomatisiert durch KI getroffen.
  • Unsere Kunden behalten jederzeit die Kontrolle über KI-gestützte Prozesse.

3. Datenqualität und Datenschutz

  • Wir verwenden ausschließlich rechtmäßig erhobene Daten für KI-Anwendungen.
  • Personenbezogene Daten werden gemäß der DSGVO und unserer Datenschutzerklärung verarbeitet.
  • Trainingsdaten werden auf Vorurteile und Verzerrungen geprüft.

4. Sicherheit und Robustheit

  • Unsere KI-Systeme werden regelmäßig auf Sicherheit und Zuverlässigkeit geprüft.
  • Wir implementieren angemessene Schutzmechanismen gegen Missbrauch und Manipulation.
  • Fehlerhafte KI-Ausgaben werden dokumentiert und für die Verbesserung der Systeme genutzt.

5. Nichtdiskriminierung

  • Wir setzen keine KI-Systeme ein, die zu unzulässiger Diskriminierung führen.
  • Unsere Modelle werden auf Bias und unfaire Behandlung bestimmter Gruppen geprüft.
  • Bei Kundenprojekten beraten wir proaktiv zu ethischen KI-Fragestellungen.

Verbotene Praktiken

Gemäß Artikel 5 des EU AI Act setzen wir keine KI-Systeme ein, die:

  • Unterschwellige Beeinflussung oder manipulative Techniken verwenden
  • Schwächen oder Schutzbedürftigkeit von Personen ausnutzen
  • Social Scoring oder Sozialkreditbewertungen durchführen
  • Biometrische Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen nutzen
  • Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen ohne Einwilligung einsetzen

KI-Kompetenz (Artikel 4)

Gemäß Artikel 4 des EU AI Act stellen wir sicher, dass alle Mitarbeiter, die KI-Systeme bedienen, einsetzen oder entwickeln, über ein ausreichendes Maß an KI-Kompetenz verfügen. Dies umfasst:

  • Regelmäßige Schulungen zu KI-Grundlagen und aktuellen Entwicklungen
  • Verständnis der Fähigkeiten und Grenzen eingesetzter KI-Systeme
  • Kenntnis der regulatorischen Anforderungen und ethischen Grundsätze
  • Fähigkeit zur kritischen Bewertung von KI-Ergebnissen

Allzweck-KI-Modelle (General Purpose AI)

Soweit wir Allzweck-KI-Modelle von Drittanbietern (z. B. OpenAI, Anthropic, Google) in unseren Dienstleistungen einsetzen, achten wir darauf, dass:

  • Die Anbieter die Anforderungen des EU AI Act an GPAI-Modelle erfüllen (Kapitel V)
  • Technische Dokumentationen und Nutzungsbedingungen der Anbieter geprüft werden
  • Urheberrechtliche Vorgaben bezüglich der Trainingsdaten eingehalten werden
  • Die Modelle verantwortungsvoll und im Einklang mit den Nutzungsrichtlinien eingesetzt werden

Zuständige Aufsichtsbehörde in Deutschland

Die nationale Marktüberwachungsbehörde für den EU AI Act in Deutschland ist die Bundesnetzagentur (BNetzA). Sie ist zuständig für die Überwachung und Durchsetzung der KI-Verordnung auf nationaler Ebene.

Gemäß Art. 99 EU AI Act können bei Verstößen gegen die Verordnung Bußgelder verhängt werden – bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes bei verbotenen KI-Praktiken, bis zu 15 Mio. Euro oder 3 % bei sonstigen Verstößen.

Zeitplan des EU AI Act

Die Verpflichtungen des EU AI Act werden schrittweise wirksam:

  • Ab 2. Februar 2025: Verbote unannehmbarer KI-Praktiken und KI-Kompetenz-Verpflichtung
  • Ab 2. August 2025: Pflichten für Allzweck-KI-Modelle (GPAI)
  • Ab 2. August 2026: Volle Anwendung für Hochrisiko-KI-Systeme
  • Ab 2. August 2027: Pflichten für Hochrisiko-KI in regulierten Produkten

Digitalsauria setzt die jeweils geltenden Anforderungen fristgerecht um und beobachtet die regulatorische Entwicklung kontinuierlich.

Kontakt und Beschwerden

Wenn Sie Fragen zu unserem Einsatz von KI haben oder eine Beschwerde einreichen möchten, wenden Sie sich an unseren KI-Beauftragten:

Wir nehmen Ihre Anliegen ernst und werden uns zeitnah bei Ihnen melden.

Beschwerderecht gemäß Art. 85 EU AI Act

Jede natürliche oder juristische Person, die Grund zu der Annahme hat, dass gegen die Bestimmungen des EU AI Act verstoßen wurde, hat das Recht, eine Beschwerde bei der zuständigen Marktüberwachungsbehörde einzulegen. In Deutschland ist dies die Bundesnetzagentur (BNetzA). Die Beschwerde kann formlos eingereicht werden:

Wir bitten Sie, sich vorab an uns zu wenden, damit wir Ihr Anliegen direkt klären können.

Weiterführende Informationen

Letzte Aktualisierung: 8. April 2026

Zurück zur Startseite

In 4 Schritten zur KI-Integration

Ein transparenter, erprobter Prozess, der das Risiko minimiert und schnelle Ergebnisse liefert.

1

Audit & Discovery

Wir analysieren deine Prozesse und identifizieren den höchsten ROI für KI-Einsatz.

2

Proof of Concept

Entwicklung eines Prototyps innerhalb von 14 Tagen, um die Machbarkeit zu beweisen.

3

Integration

Nahtlose Anbindung an deine bestehenden Systeme (API, ERP, CRM) und Datenschutz-Check.

4

Go-Live & Skalierung

Rollout, Mitarbeiterschulung und kontinuierliche Optimierung der Modelle.

Prozess starten