KI-Kompetenz (AI Literacy)
gemäß Art. 4 EU-KI-Verordnung (EU AI Act) — Stand: 8. März 2026
1. Eingesetzte KI-Modelle
| Modell | Anbieter | Einsatz |
|---|
| Gemini 2.0 Flash | Google (AI Studio API) | Primäres Sprachmodell für Antwortgenerierung |
| GPT-4o / GPT-4o-mini | OpenAI (API) | Alternatives Sprachmodell (optional) |
| Claude 3.5 Sonnet | Anthropic (API) | Alternatives Sprachmodell (optional) |
| Gemini Embedding | Google (AI Studio API) | Vektorisierung der Wissensdatenbank |
| Deepgram Nova | Deepgram (via Vapi) | Spracherkennung (Voice-Channel, optional) |
| Azure TTS | Microsoft (via Vapi) | Sprachsynthese (Voice-Channel, optional) |
2. Wie funktioniert der Chatbot?
BotCore nutzt Retrieval-Augmented Generation (RAG):
- Der Bot-Betreiber lädt Texte, URLs oder Dateien in die Wissensdatenbank
- Diese Inhalte werden in Vektoren umgewandelt und in einer Datenbank gespeichert
- Bei einer Frage werden die relevantesten Wissenseinträge automatisch gefunden
- Ein KI-Sprachmodell generiert eine Antwort auf Basis dieser Einträge
Der Chatbot antwortet also nicht „frei“, sondern auf Basis der vom Betreiber bereitgestellten Informationen.
3. Bekannte Grenzen
- Halluzinationen: KI-Modelle können faktenwidrige oder erfundene Antworten generieren. Dies ist eine inhärente Eigenschaft aller aktuellen Sprachmodelle.
- Kein Echtzeit-Wissen: Der Chatbot hat keinen Internetzugang. Alle Informationen stammen aus der Wissensdatenbank oder dem Modellwissen.
- Kontextfenster: Es werden die letzten 10 Nachrichten im Gespräch berücksichtigt. Ältere Nachrichten werden nicht an das Modell übermittelt.
- Keine Fachberatung: Der Chatbot stellt keine Rechts-, Steuer- oder Medizinberatung dar.
4. Sicherheitsmaßnahmen
| Maßnahme | Beschreibung |
|---|
| System-Prompt | Definiert Verhalten und Grenzen des Chatbots |
| AI Audit Log | Jede KI-Interaktion wird 90 Tage protokolliert |
| Rate Limiting | Schutz vor Missbrauch und Überlastung |
| Kein Training | Kundendaten werden nicht zum KI-Training verwendet |
| Verschlüsselung | TLS für alle Verbindungen, AES-256-GCM für sensible Daten |
| Consent-Banner | Nutzer werden vor der Interaktion über den KI-Einsatz informiert |
5. EU AI Act Einordnung
- Rolle: BotCore ist Deployer (Betreiber) eines GPAI-Systems — nicht Anbieter des KI-Modells
- Risikostufe: Kein Hochrisiko-System (nicht Annex III). Chatbot für Kundensupport/FAQ.
- Art. 50 (Transparenz): Erfüllt durch Consent-Banner, Datenschutzerklärung und diese Seite
- Art. 4 (AI Literacy): Erfüllt durch diese Dokumentation
6. Pflichten für Bot-Betreiber
- Integrieren Sie den KI-Einsatz in Ihre Datenschutzerklärung
- Setzen Sie den Chatbot nicht für Hochrisiko-Anwendungen ein
- Halten Sie die Wissensdatenbank aktuell und korrekt
- Nutzen Sie den Chatbot nicht für automatisierte Einzelentscheidungen
7. Kontakt
Bei Fragen zur KI-Kompetenz oder zum KI-Einsatz:
[email protected]