Blog

Das KI-Gesetz: Auswirkungen und Lösungen für die B2B-Branche

EU flag with the words AI Act in it.

Künstliche Intelligenz ist in der B2B-Branche unverzichtbar geworden. Dabei reicht das Einsatzspektrum der KI von der Optimierung betriebsinterner Prozesse bis hin zum Kundenkontakt und der effizienteren Gestaltung der Customer Experience.

Um die schier unendlichen Möglichkeiten der innovativen Technologie zu regulieren, erließ die Europäische Union im vergangenen Jahr den EU AI Act und damit das weltweit erste KI-Gesetz. In der EU-Verordnung 2024/1689 wird der Rechtsrahmen für Gestaltung und Einsatz von KI in der Europäischen Union festgelegt.

Hinzukommen weitere rechtliche Anpassungen aus jüngster Zeit. So veröffentlichte die EU-Kommission am 18. Juli 2025 praxisnahe Leitlinien für KI-Modelle mit systemischem Risiko, zu denen etwa Foundation-Modelle großer Anbieter wie Google, OpenAI, Meta, Anthropic oder Mistral gehören. Dort werden aktualisierte Anforderungen in Bezug auf Risikobewertung, Adversarial Testing, Meldepflicht bei schweren Zwischenfällen und Cybersicherheit gestellt. Darüber hinaus regelt die finale Version des für Unternehmen freiwilligen Code of Practice für General‑Purpose‑AI (GPAI) Richtlinien hinsichtlich der Bereiche Transparenz, Urheberrecht und Sicherheit. 

Wie alle anderen Unternehmen und Organisationen ist auch der B2B-E-Commerce von der aktualisierten Gesetzeslage betroffen. Im Folgenden erhalten Sie einen Überblick zur Einordnung der Auswirkungen des KI-Gesetzes auf Ihr Unternehmen.

Inhaltsverzeichnis

    Hintergrund: Was regelt das KI-Gesetz?

    Seit ihrer Einführung sind KI-Anwendungen Kritik ausgesetzt, da die Systeme auf von Nutzern oft nur schwer durchschaubaren Algorithmen beruhen. Das seit dem 1. August 2024 gültige EU-Regelwerk soll gewährleisten, dass KI-Tools in Europa sicher, ethisch und vertrauenswürdig sind.

    Deshalb legt das Gesetz für KI-Anbieter und -Anwender klare Vorgaben fest, die auf einem risikobasierten Ansatz basieren. Dafür werden die KI-Lösungen in verschiedenen Kategorien klassifiziert, die anhand ihres jeweiligen Risikos eingestuft werden. Die Einteilung erfolgt dabei in den Abstufungen:

    • kein/geringes
    • mittleres/begrenztes
    • hohes
    • inakzeptables

    Risiko. 

    Dabei gilt, dass die Anforderungen an die Verwaltung der Systeme mit steigender Risikobeurteilung wachsen. KI-Anwendungen mit einem inakzeptablen Risiko wie bspw. Social Scoring oder manipulative Systeme sind per Gesetz verboten.

    Auch ein KI-System mit hohem Risiko, wie eines zur biometrischen Identifizierung von Kunden, muss sehr viel strengere Anforderungen erfüllen als ein weniger riskantes System, das z. B. der Übersetzung der Kundenkommunikation dient.

    Neben den Risikovorgaben müssen Anwender strenge Vorgaben hinsichtlich der Dokumentation und Transparenzpflicht erfüllen. So müssen alle per KI generierten Inhalte entsprechend gekennzeichnet werden. Diese gerade im Kundenkontakt oft genutzten Lösungen sind mit einem geringen bis mittleren Risiko eingestuft.

    Herausforderungen für B2B Unternehmen in der DACH-Region

    Das KI-Gesetz tritt neben bereits bestehende Richtlinien wie die DSGVO und vergleichbare Regelungen. B2B-Unternehmen aus dem DACH-Raum müssen sicherstellen, alle entsprechenden Anforderungen zu befolgen.

    Die Umsetzung der Anforderungen unterscheidet sich von Organisation zu Organisation, wobei die Unternehmensgröße ein wichtiger Faktor ist. Während in Konzernen der Aufbau einer KI-Compliance-Abteilung sinnvoll sein kann, reicht bei KMU’s (kleinere & mittlere Unternehmen) ggf. die Übernahme der Aufgabe durch die IT-Leitung. Falls gerade in solchen Unternehmen die dafür benötigte Expertise im Hause nicht vorhanden ist, sollte externe Hilfe hinzugezogen werden.

    In Bezug auf den AI Act besteht zunächst die Aufgabe, sämtliche verwendeten KI-Lösungen (intern wie extern) zu identifizieren und entsprechend ihrer Klassifizierung zu ordnen. Gleiches gilt für Systeme, deren Einsatz künftig geplant ist. Unternehmen müssen sicherstellen, dass sich keine inakzeptablen Systeme darunter befinden.

    Gerade in KMU mit ihrem vielfach begrenzten Budget und KI-Know-how dürfte angesichts des hohen Verwaltungsaufwands bei riskanteren KI-Tools die Tendenz bestehen, weniger von diesen Lösungen einzusetzen. Damit entsteht jedoch die Gefahr, im internationalen Wettbewerb zurückzufallen. So bestehen für Unternehmen bspw. aus den USA oder Asien weitaus niedrigere Hürden beim KI-Einsatz, wodurch diese einen Innovationsvorsprung erhalten. Eine zögernde Haltung könnte so zu einem Wettbewerbsnachteil für Firmen aus dem strenger regulierten DACH-Raum führen.

    Um die Entwicklung von rechtskonformen KI-Systemen zu erleichtern, sollen europäische Start-ups in sogenannten KI-Reallaboren Unterstützung erhalten. Dort wird es bspw. möglich sein, dass Entwickler KI-Tools vor der Markteinführung unter Aufsicht der Regulierungsbehörde testen und hinsichtlich ihrer Rechtskonformität überprüfen.

    Erfahren Sie, wie Generative KI B2B Sales und -Marketing grundlegend verändern.

    Spezielle Auswirkungen auf den B2B-Commerce

    Mit dem EU-KI-Gesetz rückt der B2B-E-Commerce in den Fokus strengerer Regulierung. KI-gestützte Funktionen wie automatisierte Preisgestaltung, personalisierte Kataloge, Recommendation Engines und Chatbots sind für innovative Plattformen und Shop-Betreiber unverzichtbar, bringen aber neue rechtliche Herausforderungen.

    Das Gesetz verlangt, dass B2B-E-Commerce-Anbieter:

    • alle eingesetzten KI-Systeme klar identifizieren,
    • deren Risikostufe korrekt bestimmen,
    • verbindliche Transparenzvorgaben umsetzen und
    • die Dokumentation und Einhaltung der Datenschutzregeln sicherstellen.

    KI-gestützte E-Commerce-Funktionen und ihre rechtliche Bewertung:

    Im B2B-E-Commerce kommen zahlreiche KI-Anwendungen zum Einsatz, die das Einkaufserlebnis verbessern und Geschäftsprozesse automatisieren. Mit dem EU-KI-Gesetz ist jedoch klar geregelt, welche Pflichten bei ihrem Einsatz gelten, insbesondere in Bezug auf Transparenz, Datenschutz und Fairness:

    • Personalisierung von Angeboten/Katalogen: Inhalte, die individuell angepasst werden, müssen deutlich als KI-generiert erkennbar sein. Nutzer sollten nachvollziehen können, dass Algorithmen ihre Daten auswerten.
    • Recommendation Engines: Empfehlungsmuster dürfen keine systematische Benachteiligung von Kundengruppen erzeugen; die Funktionsweise ist transparent darzustellen und die Datenverarbeitung DSGVO-konform abzusichern.
    • Automatisierte Preisgestaltung: Dynamische Preise benötigen eine klare Erläuterung im Shop, damit Kunden verstehen, warum und wie Preise individuell variieren. Diskriminierende Preisfindung ist strikt untersagt.
    • Chatbots: Dialoge mit KI-basierten Systemen müssen entsprechend gekennzeichnet werden; alle Kundendaten sind datenschutzkonform zu verarbeiten.
    • KI-generierte Produkttexte: Es besteht Kennzeichnungspflicht für automatisch erzeugte Beschreibungen, um Fehlinformationen und Irreführung zu vermeiden.
    • CRM-Kundenklassifizierung: Profiling und automatisierte Entscheidungen erfordern Einwilligung und müssen dokumentiert werden, besonders bei individuellen Rabattgewährungen oder Angebotsgestaltung.

    Für B2B-Commerce-Unternehmen bringt das EU-KI-Gesetz sowohl Risiken als auch Chancen mit sich. Wer die gesetzlichen Anforderungen nicht beachtet, muss mit erheblichen Konsequenzen rechnen. Neben Imageschäden drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des Jahresumsatzes. Gleichzeitig eröffnet das Gesetz Möglichkeiten, Innovationen sicher zu entwickeln: In sogenannten KI-Reallaboren können Unternehmen neue KI-Features unter Aufsicht der Regulierungsbehörden testen und prüfen lassen. Besonders für Start-ups und KMU ist dies eine wertvolle Chance, um innovative Anwendungen rechtskonform zu erproben und so Wettbewerbsvorteile zu sichern.

    Um den komplexen Anforderungen des EU-KI-Gesetzes gerecht zu werden und gleichzeitig die Potenziale von KI im E-Commerce sicher zu nutzen, empfiehlt sich ein systematisches Vorgehen. Die folgende Mini-Checkliste unterstützt B2B-E-Commerce-Anbieter dabei, ihre KI-Systeme rechtskonform zu verwalten und Transparenz sowie Datenschutz erfolgreich umzusetzen. 

    1. KI‑Systeme identifizieren: alle eingesetzten und geplanten Anwendungen im Webshop, CRM und Backend auflisten.
    2. Risikostufe zuweisen: Einordnung nach EU KI‑Gesetz (minimal, begrenzt, hoch, inakzeptabel).
    3. Transparenz umsetzen: klare Kennzeichnungen, Preis- und Funktionshinweise einfügen.
    4. Datenschutz prüfen: DSGVO‑Konformität sicherstellen, Einwilligungen dokumentieren.
    5. Dokumentieren: Funktionsweise, Datenquellen, Prüfprozesse festhalten.
    6. Regulatorisches Monitoring: Änderungen im KI‑Recht und neue GPAI‑Leitlinien verfolgen.
    7. Reallabore nutzen: neue KI‑Features vorab testen und rechtliche Risiken minimieren.

    Beispiel: Sana Commerce und KI

    Wie geschildert, finden im Kundenkontakt viele KI-Systeme tagtäglich Anwendung. Das gilt auch für die E-Commerce-Plattform von Sana Commerce, in die einige KI-Features bereits fest integriert sind. Neben der Personalisierung von Angeboten und Katalogansichten gehören dazu Empfehlungssysteme sowie die Erstellung kundenspezifischer dynamischer Preise und Konditionen.

    Nutzer von Sana Commerce Cloud profitieren dabei neben den vielen Vorteilen der KI-Systeme von der vorgelagerten Eignungsprüfung der Lösungen. Die Verwaltung der Risikoklassen sowie die geforderten Tools zur Kundeninformation über den KI-Einsatz werden von Sana ebenfalls übernommen. Das hat besonders für Start-ups und KMU bzw. für Unternehmen mit geringer KI-Expertise den unschätzbaren Vorteil, dass sie sich in dieser Hinsicht sicher fühlen können und keinen administrativen oder rechtlichen Aufwand betreiben müssen.

    Fazit

    Das KI-Gesetz sorgt für eine einheitliche Anwendung im europäischen Raum, was Chancengleichheit unter Unternehmen schafft. Für Firmen, die über Europas Grenzen hinaus aktiv sind, kann das Regelwerk jedoch Nachteile haben, etwa wenn sie mit Unternehmen aus weniger regulierten Ländern konkurrieren.

    Grundsätzlich müssen auch im B2B-Commerce die verwendeten KI-Tools zuerst identifiziert und analysiert werden. Dazu muss sichergestellt sein, dass die Lösungen ihrer Risikoeinstufung gemäß verwaltet bzw. dass Systeme mit einem inakzeptablen Risiko abgeschaltet werden.

    Besonders für Start-ups und KMU kann die Einschätzung aufgrund des mangelnden internen Know-hows problematisch sein, sodass externe Expertise ratsam ist. B2B E-Commerce-Plattformen, wie Sana Commerce, leisten hier wertvolle Hilfe, da die in ihr enthaltenen KI-Anwendungen bereits auf ihre gesetzliche Konformität hin geprüft wurden.

    Sind Ihre KI-gestützten Funktionen schon rechtskonform?

    Finden Sie es heraus in einem Gespräch mit einer unserer Experten.