Datenschutz8 Min. Lesezeit · 1.622 Wörter

DSGVO-konformer Chatbot 2026: Was geht, was nicht — und worauf du achten musst

KI-Chatbots für KMU-Websites richtig einsetzen: EU-Hosting, Consent, Datenminimierung, Anbietervergleich. Mit konkreten Empfehlungen für Tidio, Crisp, eigene Bots auf Open-Source-LLMs und ehrlichen Hinweisen zu OpenAI-basierten Lösungen.

SG

Sebastian Gawlita

Webdesigner · KI-Integration für KMU

Aktuell geprüft· 01. Mai 2026 (vor 3 Tagen)
12📅TERMIN📝FORM🧮KALK💬BOT📊DASH🔐PORTAL🎛️KONFIG🎟️EVENTLEADREVIEW📬NEWS📄DOC

Chatbots sind kein neues Thema — aber 2026 liegen sie wieder auf vielen To-do-Listen. Die Treiber: bessere Sprachmodelle, günstigere APIs, KMU-fertige Lösungen aus dem EU-Raum. Die Bremse: ein deutlich strengeres Aufsichts- und Bußgeldumfeld, getrieben vom EU AI Act, der DSK-Orientierungshilfe zu KI und mehreren konkreten Verfahren der Aufsichtsbehörden gegen unsachgemäße Bot-Nutzung.

In den letzten zwölf Monaten habe ich für 14 Kund:innen entweder einen neuen Bot eingebaut oder einen bestehenden überprüft. Das Muster ist erstaunlich konsistent: Die meisten Probleme entstehen nicht beim Bot selbst, sondern beim Backend — also dort, wo die Konversation hingeht.

Wenn du heute über einen Chatbot nachdenkst, sind das die Punkte, die wirklich entscheidend sind.

Was ein Chatbot 2026 leisten muss — und was nicht

Bevor es um DSGVO geht, eine ehrliche Frage: Brauchst du überhaupt einen Bot?

In meiner Praxis sehe ich drei Fälle, in denen ein Bot wirklich Mehrwert schafft:

  1. Lead-Vorqualifikation — der Bot stellt 3–5 Fragen (Branche, Projektart, Budget-Rahmen, Zeitpunkt) und übergibt dann an ein Kontaktformular oder ein CRM
  2. FAQ-Antworten in hohem Volumen — der Bot fängt Standardfragen ab (Öffnungszeiten, Anfahrt, Preisrahmen), sodass das Team mehr Zeit für komplexe Anfragen hat
  3. Terminbuchung — der Bot führt durch einen Buchungs-Flow und integriert sich in Doctolib, TIMIFY, Calendly oder ähnliche Systeme

Was Bots in der Regel nicht leisten sollten:

  • Beratung in regulierten Branchen (Medizin, Recht, Steuern, Finanzen) — hier kollidieren Berufsrecht und Haftungsfragen oft mit Bot-Antworten
  • Komplexe Produktauswahl mit erklärungsbedürftigen Aspekten — eine gute Vergleichstabelle ist meist überlegen
  • Echte Konversation als „Ersatz für menschlichen Kontakt" — Nutzer:innen merken das innerhalb weniger Sätze

37 %

der KMU-Websites planen 2026 Chatbot-Einsatz

Bitkom Digital Office Index 2025

62 %

der Bot-Implementierungen ohne dokumentierte Speicherfrist

eigene Auswertung 23 Audits 2025

4–8 €

monatliche Kosten pro 1.000 Bot-Sessions (EU-Anbieter)

Anbieter-Preisanalyse Q1/2026

21 %

Lead-Conversion-Boost bei sauber implementiertem Lead-Bot

Drift Conversational Marketing Report 2024

Die DSGVO-Grundregeln für Chatbots

Ein Chatbot ist datenschutzrechtlich kein Sonderfall, sondern eine Sammlung bekannter Themen. Die wichtigsten:

Rechtsgrundlage definieren

Vor jeder Bot-Implementierung muss klar sein: Auf welcher Rechtsgrundlage werden die Daten verarbeitet? Bei Lead-Bots ist das meist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Bei Marketing-Bots eher Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Festlegung gehört in die Datenschutzerklärung und steuert auch die Einbindung — Einwilligungs-Bots brauchen einen Consent-Mechanismus, berechtigtes-Interesse-Bots können sofort laden.

Datenminimierung von Anfang an

Der größte Hebel liegt im Eingabe-Design. Ein Bot, der frei formulierte Eingaben akzeptiert, sammelt potenziell auch sensible Daten — Krankheiten, finanzielle Situationen, persönliche Beziehungen. Ein Bot mit strukturierten Multiple-Choice-Antworten und klaren Eingabefeldern reduziert das Risiko massiv.

In der Praxis: Statt „Wie kann ich helfen?" als offenes Feld lieber 4–6 vorgegebene Themen als Buttons. Statt Freitexteingabe für „Ihr Anliegen" lieber strukturierte Mini-Formulare („Name", „E-Mail", „Wunschtermin").

Speicherfristen festlegen

Die Frage „Wie lange werden Chatverläufe gespeichert?" muss vor der Implementierung beantwortet sein — nicht erst, wenn die Aufsichtsbehörde fragt. Brauchbare Speicherfristen:

  • Anonyme Sessions ohne Lead-Übergabe: 7–14 Tage zur technischen Fehleranalyse
  • Lead-Sessions mit Kontaktübergabe: max. 30 Tage zusätzlich zur normalen CRM-Aufbewahrungsfrist
  • Anonymisierte Statistik-Daten (Sessions pro Tag, häufigste Themen): unbegrenzt, aber ohne IP, ohne User-Identifier

Wer keine technische Implementierung der Löschung hat, hat de facto unbegrenzte Speicherung — und damit ein DSGVO-Problem.

Transparenz und KI-Hinweis

Seit dem Wirksamwerden des EU AI Act (Art. 50) muss bei jedem KI-System klar erkennbar sein, dass es sich um eine maschinelle Interaktion handelt. Konkret:

  • Begrüßungstext nennt den maschinellen Charakter („Hallo, ich bin ein automatischer Assistent")
  • Bei komplexeren Fragen wird sichtbar an einen Menschen weitergeleitet (oder die Eskalation explizit angeboten)
  • Datenschutzhinweise inklusive Modellanbieter und Speicherort sind verlinkt

Anbietervergleich: Was 2026 funktioniert

Hier wird es spezifisch. Ich habe die acht in meinem Kundenkreis am häufigsten angefragten Anbieter nach DSGVO-Eignung bewertet — die Skala basiert auf Hosting-Standort, DPA-Qualität, Datenminimierungs-Optionen, Auditierbarkeit und Praxis-Erfahrungen mit Aufsichtsbehörden.

Bot-Anbieter im DSGVO-Eignungs-Check (eigene Bewertung 2026)
Crisp (FR, EU-Server, klare DPA)88/100
Tidio (PL, EU-Server möglich, brauchbar)76/100
Mistral-basierter Eigen-Bot (EU-LLM)92/100
Aleph Alpha (DE, Enterprise-Fokus)85/100
Intercom (US, EU-Region nur Enterprise)54/100
Drift (US, EU-Region erst 2025 verfügbar)58/100
OpenAI Standard-API (US, ohne ZDR)32/100
Microsoft Copilot Studio (EU möglich, komplex)71/100

Crisp (Frankreich)

Empfehlung: Top-Wahl für KMU, wenn du einen Standard-Bot ohne LLM willst. EU-Server in Frankreich, klare DPA, transparentes Preismodell. Das Tool ist zwar mehr „Live-Chat mit Bot-Funktionen" als reiner KI-Bot, aber genau das ist für die meisten KMU der richtige Einsatz.

Tidio (Polen)

Brauchbar, mit Einschränkungen. EU-Hosting ist im Plan möglich, aber nicht automatisch — beim Setup explizit auswählen. Für FAQ-Bots und einfache Lead-Qualifikation gut geeignet. Bei der KI-Integration über OpenAI gelten die unten genannten Vorbehalte.

Mistral-basierter Eigen-Bot

Beste Wahl, wenn LLM nötig. Mistral ist ein französisches LLM-Unternehmen mit EU-Hosting und transparenter API. Die Integration ist technisch aufwändiger als bei Standard-Tools (typisch 1–3 Tage Setup), dafür hast du volle Kontrolle über Speicherort, Speicherdauer und Auditierbarkeit. Für Sites mit hohem Bot-Volumen (5.000+ Sessions/Monat) skaliert das ökonomisch besser als pro-Session-bepreiste Tools.

Aleph Alpha (Deutschland)

Solide Enterprise-Option. Komplettes Hosting in Deutschland, sehr gute Datenschutz-Compliance. Der Haken: Pricing und Setup sind eher auf Konzern-Kontexte zugeschnitten — für eine 5-Personen-KMU oft überdimensioniert. Sinnvoll für mittlere Unternehmen mit Compliance-Anforderungen.

Intercom / Drift (USA)

Mit Vorsicht. Beide bieten EU-Datenresidenz nur in höheren Tarifen. Wer einen US-Provider trotzdem nutzen will, braucht eine sehr saubere DPA, eine dokumentierte EU-Region-Konfiguration und sollte die Konversation nicht auf sensible Themen lenken. Für die meisten KMU ist der Aufwand und das Restrisiko nicht in Relation zum Mehrwert.

OpenAI Standard-API

Nur mit klarem ZDR-Vertrag. Die Standard-API speichert Eingaben standardmäßig zur Modellverbesserung — das ist für KMU-Daten in der Regel unzulässig. Mit dem Enterprise-Plan und Zero-Data-Retention-Garantie wird es nutzbar, kostet aber deutlich mehr und erfordert ein ordentliches Vertragsmanagement. Für Standard-Use-Cases (FAQ, Lead-Vorqualifikation) lieber EU-Anbieter wählen.

Architektur-Empfehlung: Drei Bot-Klassen

Ich gruppiere meine Bot-Empfehlungen 2026 in drei Klassen, je nach Anforderung:

Klasse A: Deterministischer Bot (kein LLM)

Für 70 % der KMU die richtige Wahl. Der Bot folgt einem vorgegebenen Entscheidungsbaum. Nutzer:innen klicken durch Multiple-Choice-Optionen, der Bot reagiert mit vorgespeicherten Antworten und übergibt am Ende strukturierte Daten an ein CRM oder Kontaktformular.

  • Tools: Crisp, Tidio (ohne KI), Landbot, BotPenguin
  • Datenschutz-Risiko: gering, weil keine Freitext-Eingaben erforderlich
  • Kosten: 15–80 € pro Monat je nach Volumen

Klasse B: Hybrid-Bot mit eingegrenztem LLM

Für 25 % der KMU sinnvoll, wo Standardantworten nicht ausreichen. Der Bot startet deterministisch, kann bei Bedarf aber auf einen LLM-Fallback umschalten — mit klarem Prompt, der nur Themen aus der eigenen Wissensbasis beantwortet (Retrieval Augmented Generation, RAG).

  • Tools: Crisp + RAG-Layer, Tidio AI, eigene Implementierung mit Mistral
  • Datenschutz-Risiko: mittel, sauberes Prompt-Engineering und Logging-Strategie nötig
  • Kosten: 50–200 € pro Monat je nach Volumen

Klasse C: Frei konversierender LLM-Bot

Nur für 5 % der KMU sinnvoll — typisch wenn der Bot komplexere Beratungsdialoge führen soll und das Geschäftsmodell das hergibt. Erfordert sorgfältiges Prompt-Engineering, robuste Eingabevalidierung, eigenen Rechtekontext und engmaschiges Monitoring.

  • Tools: Mistral oder Aleph Alpha als Backend, Custom-Frontend
  • Datenschutz-Risiko: hoch, ohne sauberen Prozess nicht empfehlenswert
  • Kosten: 200–1.000+ € pro Monat plus initiale Implementierungskosten

Wer unsicher ist, beginnt immer mit Klasse A — und steigt nur dann auf Klasse B oder C um, wenn die Datenlage zeigt, dass die Standardantworten nicht reichen. Die meisten KMU, die mit Klasse C starten, fallen nach drei Monaten auf Klasse B oder A zurück, weil der Pflegeaufwand unverhältnismäßig wird.

Häufige Fehler, die ich in Audits sehe

Die typischen Probleme aus 23 Bot-Audits 2025 — sortiert nach Häufigkeit:

1. Keine dokumentierte Speicherfrist. Der Bot läuft, sammelt Konversationen — aber niemand weiß, wann was gelöscht wird. Erste Aufsichts-Anfrage löst dann Hektik aus.

2. Bot lädt vor Cookie-Consent. Tracking-Cookies vom Bot-Anbieter feuern beim Pageload. Klassisches Cookie-Banner-Problem, übertragen auf den Bot.

3. KI-Hinweis fehlt. Der Bot wirkt wie ein Mensch („Hi, ich bin Anna" mit Frauenfoto). Seit AI Act ein klarer Verstoß.

4. Datenschutzerklärung nicht aktualisiert. Bot wurde nachträglich eingebaut, die Datenschutzerklärung erwähnt ihn aber nicht. Das ist die einfachste Schwachstelle, die Aufsichtsbehörden finden.

5. Eingabevalidierung fehlt. User können beliebigen Inhalt eingeben — auch sensible Daten, die nicht zum Bot-Zweck passen. Eingabefelder sollten thematisch eingegrenzt werden.

6. Kein Lösch-Mechanismus für Betroffene. Wenn ein User „Lösche meine Daten" anfragt, gibt es keinen Prozess. Nach Art. 17 DSGVO ist das aber Pflicht.

7. Logs unverschlüsselt. Die Konversationsprotokolle liegen im Klartext auf dem Server, ohne Verschlüsselung im Ruhezustand. Bei kompromittiertem Server ein erheblicher Schaden.

Praktische Implementierungs-Reihenfolge

Wer einen Bot sauber einbauen will, geht in dieser Reihenfolge vor:

Schritt 1: Use-Case und Messbarkeit definieren. Was soll der Bot konkret leisten? (Lead-Vorqualifikation, FAQ, Termine.) Welche Kennzahl misst Erfolg? (Sessions, qualifizierte Leads, Eskalationen.)

Schritt 2: Anbieter wählen. Klasse A, B oder C? EU-Hosting ja/nein? Budget? Daraus folgt der Anbieter.

Schritt 3: Datenschutz-Basis schaffen. DPA mit Anbieter abschließen, Datenschutzerklärung erweitern, Speicherfristen definieren, Cookie-Banner anpassen.

Schritt 4: Bot-Logik aufsetzen. Entscheidungsbaum oder Prompt-Konfiguration, Eingabevalidierung, Eskalations-Pfade. Mit echten Texten — keine Lorem-Ipsum-Antworten ausrollen.

Schritt 5: Testbetrieb mit echten Personen. 10–20 testende Nutzer:innen aus der Zielgruppe, kein internes Team. Konkrete Feedback-Punkte: Verständlichkeit, Vertrauen, Eskalation.

Schritt 6: Live mit Monitoring. Wöchentliche Auswertung der Sessions, monatliches Review der Speichervorgänge, quartalsweise Datenschutz-Check.

Wenn dein Bot ohne diese Schritte schon läuft: spätestens jetzt nachholen. In dem DSGVO-Check für Websites ist auch der Bot-Bereich integriert.

Fazit: Bots sind kein Selbstläufer mehr

2024 war Chatbots-Hype. 2026 ist Chatbot-Realismus. Die Anbieter sind reifer, die Aufsicht ist wacher, und das EU-Regulierungsumfeld ist deutlich anspruchsvoller geworden. Wer heute einen Bot einbaut, profitiert von besserer Technik — muss aber auch sauberer arbeiten als noch vor zwei Jahren.

Die gute Nachricht: Mit der richtigen Wahl (oft: deterministischer Bot mit EU-Anbieter, ohne LLM-Magie) bekommst du einen Mehrwert ohne Compliance-Kopfschmerzen. Die ehrliche Nachricht: Wer „nur mal kurz" einen LLM-Bot integriert, ohne Backend-Architektur, Speicherfristen und DPA zu klären, baut ein Risiko ein, das in den nächsten Jahren teurer werden kann als der Bot je eingebracht hat.

Wenn du planst, einen Bot einzubauen, oder einen bestehenden auf den aktuellen Stand bringen willst: Schreib mir. 30 Minuten Screenshare, ich schaue mir das Setup an, sage dir ehrlich, ob du den Bot wirklich brauchst — und wenn ja, mit welchem Anbieter.

Häufige Fragen

Brauche ich für meinen Chatbot einen Cookie-Banner?
Ja, sobald der Bot Cookies setzt oder Daten an Drittanbieter überträgt. Auch ein „cookieless“ Chatbot, der per Web-Storage arbeitet, braucht meist Consent — denn er sendet IP-Adresse und Eingaben an einen Server, was eine Verarbeitung personenbezogener Daten ist. Ausnahme: Bots, die rein lokal im Browser laufen (sehr selten), oder die nur bei explizitem Klick auf den Bot-Button geladen werden.
Darf ich ChatGPT/OpenAI als Backend für meinen Chatbot nutzen?
Technisch ja, juristisch nur unter strengen Voraussetzungen. OpenAI bietet seit 2024 EU-Datenresidenz im Enterprise-Plan und einen DPA. Für KMU mit Standard-API-Plan ist das Setup heikel: ohne Zero-Data-Retention-Vereinbarung werden Eingaben standardmäßig zur Modellverbesserung genutzt. Mehrere Aufsichtsbehörden in DE und IT haben sich kritisch geäußert. Empfehlung: nur mit ZDR-Garantie, EU-Region und sauberer DPA — ansonsten lieber EU-basierten Anbieter wählen.
Wie lange darf ich Chatprotokolle speichern?
So kurz wie möglich, aber so lang wie nötig — das ist die Datenminimierungs-Regel der DSGVO. In der Praxis: Wenn der Bot zur Lead-Generierung dient und Kontaktdaten ans CRM übergibt, kann der Bot-Mitschnitt nach Lead-Übergabe gelöscht werden. Wenn der Bot-Mitschnitt zur Qualitätsverbesserung gespeichert wird, brauchst du eine konkrete Speicherfrist (typisch 30–90 Tage) und einen Löschmechanismus. Dauerhaft speichern ohne Zweck ist nicht zulässig.
Muss der Bot dem User sagen, dass er kein Mensch ist?
Ja. Der EU AI Act (Art. 50) schreibt seit 2025 vor, dass Nutzer:innen klar erkennen müssen, ob sie mit einem KI-System interagieren. Die Information muss früh und unmissverständlich erfolgen — typischerweise in der Bot-Begrüßung („Hallo, ich bin ein automatischer Assistent — bei komplexeren Fragen leite ich an einen Menschen weiter.“). Verstöße sind bußgeldbewehrt.
Was ist mit Branchen wie Arzt, Rechtsanwalt, Steuerberater?
Hier gilt besondere Vorsicht. Gesundheitsdaten (Art. 9 DSGVO) und mandatsbezogene Inhalte unterliegen verschärften Anforderungen — viele Bot-Standardkonfigurationen sind dafür nicht zulässig. Empfehlung für diese Branchen: deterministischer Bot ohne LLM-Backend, nur für Termin- und Adressanfragen, ohne dass User Symptome, Diagnosen oder Mandatsdetails eingeben können. Eingabefelder so strukturieren, dass sensible Inhalte gar nicht erst erfasst werden können.
Lohnt sich überhaupt ein Chatbot für eine kleine Website?
Nicht immer. Für Sites mit unter 1.000 Besuchern pro Monat ist der Pflegeaufwand oft höher als der Nutzen. Sinnvoll wird ein Bot ab etwa 3.000 Besuchern pro Monat oder bei wiederkehrenden Standardanfragen (Öffnungszeiten, Preisrahmen, Anfahrt). Für viele KMU ist eine gut strukturierte FAQ-Seite zusammen mit einem klassischen Kontaktformular die bessere Wahl — weniger Datenschutz-Risiko, weniger laufende Kosten.

Quellen & weiterführende Links

  1. EU AI Act — Verordnung (EU) 2024/1689Amtsblatt der Europäischen Union · 12. Juli 2024
  2. Bitkom — Digital Office Index 2025Bitkom e.V.
  3. DSK — Orientierungshilfe Künstliche Intelligenz und DatenschutzDatenschutzkonferenz (DSK)
  4. OpenAI — Enterprise Privacy DocumentationOpenAI
  5. BfDI — Whitepaper KI und Datenschutz 2024Bundesbeauftragter für den Datenschutz (BfDI)
Tags#Chatbot#KI#DSGVO#Datenschutz#Tools
SG

Sebastian Gawlita

Webdesigner · KI-Integration für KMU

Ich integriere seit 2023 Chatbots und KI-Assistenten in Kunden-Websites. Diese Empfehlungen kommen aus konkreten Implementierungen — was funktioniert, was Aufsichtsbehörden problematisch sehen, und was ich aktuell verbaue oder vermeide.

30 Min. Website-Check buchen →Über mich →

Das könnte dich auch interessieren

Datenschutz·8 Min.

Abmahnung erhalten — was jetzt? Die Erste-Hilfe-Anleitung für Selbstständige 2026

Konkreter Leitfaden, wenn eine Website-Abmahnung im Briefkasten liegt: Fristen verstehen, Unterlassungserklärung modifizieren, Schadensersatz verhandeln — und wie du das Risiko in Zukunft vermeidest. Praxiswissen aus über 40 begleiteten Fällen.

Lesen →
Datenschutz·7 Min.

DSGVO-Checkliste 2026: Was deine Website jetzt können muss

Die aktuelle DSGVO-Prüfliste mit Stand 2026 — inklusive TDDDG-Novelle, Cookie-Urteilen aus 2025, Analytics-Alternativen und einem Audit in 10 Minuten. Praxiswissen aus 234+ Projekten, kein Copy-Paste-Content.

Lesen →
Tools·8 Min.

Terminbuchung in die Website integrieren: Leitfaden 2026 für KMU und Selbstständige

Welches Online-Terminbuchungs-Tool passt zu welchem Geschäft, wie wird es DSGVO-konform integriert — und welche Stolperfallen kosten Termine? Praxis-Vergleich von Calendly, Cal.com, TidyCal, Microsoft Bookings, Doctolib und Co. mit konkreten Setup-Anleitungen.

Lesen →
Technik·9 Min.

Website-Sicherheit 2026 für KMU: Die ehrliche Bestandsaufnahme — und was wirklich schützt

Praktischer Leitfaden zur Website-Sicherheit für Selbstständige und KMU: SSL korrekt konfigurieren, WordPress härten, Backup-Strategien, Bot-Schutz, DSGVO-Sicherheit. Mit konkreten Maßnahmen, geordnet nach Aufwand und Wirkung.

Lesen →