Künstliche Intelligenz (KI) hat die Art und Weise, wie Unternehmen im digitalen Handel agieren, grundlegend verändert: vom personalisierten Einkaufserlebnis über intelligente Preisgestaltung bis hin zu automatisierter Kundenkommunikation. KI ist längst zu einem festen Bestandteil moderner E-Commerce- und Marketingstrategien geworden.
Doch wo Daten gesammelt, analysiert und automatisiert verarbeitet werden, entstehen auch rechtliche Risiken. Datenschutz, Haftung, Diskriminierung und Transparenzpflichten stehen zunehmend im Fokus von Aufsichtsbehörden und Gerichten. Unternehmen müssen sich daher die Frage stellen: Wie lässt sich KI rechtssicher im E-Commerce einsetzen, ohne Vertrauen, Reputation oder Compliance zu gefährden?
Künstliche Intelligenz als Motor des digitalen Handels
KI-Systeme übernehmen im Onlinehandel und Marketing eine Vielzahl von Aufgaben, die früher ausschließlich menschliche Intelligenz erforderten. Sie analysieren Daten, treffen Entscheidungen und generieren Inhalte; schneller und (meist) präziser als je zuvor.
Personalisierung und Produktempfehlungen
Ein zentraler Einsatzbereich ist die Personalisierung. Algorithmen erkennen Muster im Kauf- und Suchverhalten, werten Klickpfade aus und erstellen individuelle Produktempfehlungen. Das Ziel ist klar: Kund:innen sollen genau das finden, was sie interessiert, und zwar in dem Moment, in dem das Kaufinteresse am größten ist. Diese personalisierten Empfehlungen steigern nicht nur den Umsatz, sondern auch die Kundenzufriedenheit. Doch sie basieren auf umfangreicher Datenverarbeitung und damit auf einem Bereich, in dem die DSGVO klare Grenzen setzt.
Chatbots und virtuelle Assistenten
KI-gestützte Chatbots sind heute fester Bestandteil vieler Online-Shops. Sie beantworten rund um die Uhr Kundenfragen, begleiten den Bestellprozess und helfen bei Reklamationen. Durch Natural Language Processing (NLP, siehe dazu Artikel zu NLP von IBM) können sie menschliche Sprache interpretieren und natürlich darauf reagieren. Allerdings verarbeiten sie im Hintergrund häufig personenbezogene Daten wie Namen, E-Mail-Adressen oder Zahlungsinformationen. Unternehmen sind daher verpflichtet, ihre Kund:innen transparent darüber zu informieren, dass sie mit einer KI kommunizieren, und sicherzustellen, dass die übermittelten Daten DSGVO-konform gespeichert und verarbeitet werden.
Dynamische Preisgestaltung und Marktanalyse
Ein weiteres Feld ist die dynamische Preisgestaltung („Dynamic Pricing“). KI-Systeme analysieren in Echtzeit Angebot, Nachfrage, Wettbewerberpreise und individuelle Kundendaten, um Preise automatisch anzupassen. Während diese Systeme den Umsatz maximieren können, besteht die Gefahr von Diskriminierung oder Intransparenz, etwa wenn bestimmte Kundengruppen systematisch höhere Preise erhalten. Solche Praktiken können nicht nur das Vertrauen untergraben, sondern auch datenschutz- und wettbewerbsrechtliche Konsequenzen haben.
Generative KI im Marketing
Immer mehr Unternehmen nutzen generative KI, um Texte, Bilder oder Videos für Werbekampagnen zu erstellen. Diese Systeme liefern in Sekunden kreative Inhalte, die früher Tage gedauert hätten. Doch hier stellt sich die Frage nach der Urheberschaft und Verantwortung: Wem gehören KI-generierte Inhalte? Wer haftet für Falschinformationen oder unzulässige Aussagen in automatisch erstellten Werbetexten? Solche Fragen sind bislang nicht abschließend geklärt und werden künftig durch den EU AI Act (KI-Verordnung) und entsprechende Urheberrechtsreformen genauer reguliert.
Datenschutzrechtliche Anforderungen
Der Einsatz von KI im E-Commerce ist immer auch eine Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 1 DSGVO. Dabei müssen Unternehmen nicht nur die Grundprinzipien der DSGVO einhalten, wie Zweckbindung, Datenminimierung und Transparenz, sondern auch die besonderen Regeln für automatisierte Entscheidungen und Profiling (Art. 22 DSGVO) beachten.
Rechtmäßigkeit und Einwilligung
Jede Form der Datenverarbeitung bedarf einer klaren Rechtsgrundlage. Im Marketing kommen meist zwei Varianten in Betracht:
In der Praxis sollte stets geprüft werden, ob die Interessen des Unternehmens die Rechte der betroffenen Personen überwiegen. Wo dies nicht eindeutig ist, empfiehlt sich eine ausdrückliche Einwilligung.
Automatisierte Entscheidungen und Profiling
Viele KI-gestützte Systeme treffen Entscheidungen, die für Betroffene rechtliche oder wirtschaftliche Wirkung entfalten können, z. B. Preisentscheidungen oder Bonitätsbewertungen. Nach Art. 22 DSGVO dürfen solche Entscheidungen nicht ausschließlich automatisiert erfolgen, es sei denn, sie sind vertraglich erforderlich, gesetzlich erlaubt oder beruhen auf einer Einwilligung. Unternehmen müssen außerdem sicherstellen, dass Betroffene:
Diese Betroffenenrechte werden zunehmend von Datenschutzaufsichtsbehörden eingefordert, insbesondere bei automatisierten Rabatt- oder Scoring-Systemen.
Transparenz, Dokumentation und Kontrolle
Transparenz ist der Dreh- und Angelpunkt der DSGVO. Verbraucher:innen müssen klar erkennen können, wenn KI-Systeme ihre Daten verarbeiten oder Entscheidungen treffen. Gleichzeitig verlangt Art. 5 Abs. 2 DSGVO von Verantwortlichen, die Einhaltung dieser Prinzipien nachweisen zu können („Rechenschaftspflicht“). Das bedeutet: KI-Einsatz, Entscheidungslogik und Datenflüsse müssen dokumentiert und nachvollziehbar bleiben. Auch regelmäßige Audits und Modellprüfungen sind ratsam, um sicherzustellen, dass Systeme weiterhin rechtmäßig arbeiten.
Wettbewerbs- und haftungsrechtliche Dimension
Neben dem Datenschutz gewinnt auch die Haftung für fehlerhafte oder irreführende KI-Ergebnisse an Bedeutung. Wenn KI-Systeme diskriminierende oder falsche Entscheidungen treffen, etwa fehlerhafte Produktempfehlungen, unzulässige Preisdifferenzierung oder Markenrechtsverletzungen in automatisch erzeugten Werbetexten, stellt sich die Frage, wer verantwortlich ist.
Haftung des Betreibers
Der Betreiber des Online-Shops oder der Marketingplattform bleibt rechtlich verantwortlich für den Einsatz der KI, auch wenn externe Dienstleister beteiligt sind. Er haftet insbesondere dann, wenn:
Haftung des Entwicklers oder Dienstleisters
Der Entwickler haftet, wenn die KI fehlerhaft programmiert, unzureichend getestet oder mit rechtswidrigen Daten trainiert wurde. In der Praxis empfiehlt sich daher eine vertragliche Haftungsverteilung zwischen Anbieter und Betreiber, insbesondere bei SaaS-Lösungen im Marketing-Bereich.
Weitergehende Informationen finden Sie auch hier: Haftung bei KI-Fehlern.
Der EU AI Act als neue Compliance-Grundlage
Der im Jahr 2024 verabschiedete EU AI Act (KI-Verordnung, weitergehende Informationen dazu finden Sie hier) ergänzt die DSGVO und bildet das erste umfassende Regelwerk für Künstliche Intelligenz in Europa. Er unterscheidet zwischen geringem, hohem und unzulässigem Risiko. Für den E-Commerce und das Marketing bedeutet das: Systeme, die Kundenverhalten analysieren, Profile erstellen oder Entscheidungen mit wirtschaftlicher Wirkung treffen, gelten oft als „High-Risk-Systeme“.
Unternehmen müssen daher künftig:
Diese Anforderungen haben nicht nur regulatorische Bedeutung, sondern auch haftungsrechtliche Relevanz: Wer den AI Act missachtet, riskiert Bußgelder von bis zu 7 % des weltweiten Jahresumsatzes.
Handlungsempfehlungen für Unternehmen
Unternehmen sollten den Einsatz von KI im Marketing nicht allein der Technikabteilung überlassen, sondern juristisch begleiten lassen. Empfehlenswert ist ein dreistufiges Vorgehen:
KI eröffnet dem Onlinehandel und Marketing enorme Möglichkeiten, von smarter Kundenansprache bis zur Effizienzsteigerung. Doch mit dieser Macht wächst die Verantwortung: Die Verarbeitung personenbezogener Daten, automatisierte Entscheidungen und generierte Inhalte müssen rechtskonform, transparent und überprüfbar sein. Nur wer technologische Innovation mit rechtlicher Sorgfalt verbindet, wird langfristig erfolgreich sein und das Vertrauen seiner Kund:innen behalten.
Unsere Leistungen im Bereich E-Commerce, Marketing und Künstliche Intelligenz
