Rechtssicherer KI-Content im E-Commerce: 5 Checks

Im Herbst 2025 ist generative KI im E-Commerce kein Experiment mehr, sondern Alltag: Produkttexte, Kampagnenmotive, Variantenbilder, Chatbots, sogar „virtuelle Models“ in Lookbooks. Das Problem ist nicht die Technik – es ist die Haftung. Viele Händlerinnen und Händler behandeln KI-Content noch wie „kreatives Material aus dem Marketing“. Juristisch ist es eher wie ein neues Lieferantennetzwerk: Wenn du nicht prüfst, was reinkommt und was rausgeht, zahlst du am Ende.

Für Schweizer Retailer kommt ein zusätzlicher Druck dazu: Kundschaft und Medien reagieren sensibel auf Intransparenz („Ist das echt?“), während Compliance-Teams eine klare Linie brauchen. Der EU AI Act gilt zwar als EU-Regelwerk, aber wer in die EU verkauft, EU-Plattformen nutzt oder mit EU-Partnern arbeitet, wird in der Praxis an diesen Standard herangeführt. Und parallel bleiben Urheberrecht, DSGVO/DSG-Logik, UWG-Lauterkeitsrecht die alten, scharfen Klingen.

Dieser Beitrag ist Teil unserer Serie „KI im Einzelhandel und E-Commerce“. Heute geht’s um einen Bereich, der Leads und Umsatz direkt berührt: KI in Content-Erstellung und Marketing – rechtssicher, transparent und ohne teure Überraschungen.

Warum „rechtssicherer KI-Content“ jetzt Chefsache ist

Rechtssicherheit ist kein Bremsklotz, sondern eine Wachstumsbedingung. Wer KI-Content sauber aufsetzt, kann schneller skalieren: mehr Varianten, mehr Personalisierung, mehr Kanäle – mit weniger Freigabeschleifen. Wer es schludrig macht, bekommt das Gegenteil: Kampagnenstopp, Abmahnung, gesperrte Anzeigenkonten, PR-Krisen.

Wichtig ist der Zeithorizont: Seit 01.08.2024 ist der EU AI Act in Kraft. Erste Pflichten greifen seit 02.2025, das große Pflichtpaket folgt ab 08.2026. Heisst praktisch: 2025 ist das Jahr, in dem Unternehmen ihre Prozesse aufbauen sollten – nicht erst dann, wenn Kennzeichnungspflichten und Audits „plötzlich“ in Projekten auftauchen.

Merksatz, der sich in Projekten bewährt: KI-Content braucht ein Qualitätsmanagement wie Zahlungsprozesse – nicht wie Social-Media-Posts.

Check 1: Input-Rechte klären – der Prompt ist bereits eine Nutzung

Der wichtigste Schritt passiert vor dem Generieren: Was landet im Prompt, in Referenzbildern, in hochgeladenen PDFs, in Chatverläufen? Viele Teams unterschätzen das.

Typische Riskosituation im Retail

Ein:e Mitarbeiter:in lädt ein Stockfoto, einen Lookbook-Auszug oder ein Herstellerbild hoch und schreibt: „Mach mir daraus ein winterliches Kampagnenmotiv.“ Das fühlt sich harmlos an – kann aber bereits eine urheberrechtlich relevante Nutzung sein, wenn keine passende Lizenz vorliegt oder die Lizenz die Bearbeitung/Weiterverarbeitung nicht erlaubt.

Was in der Praxis funktioniert

• Prompt-Regel: In Prompts nur Inhalte nutzen, an denen ihr Rechte habt (eigene Assets, sauber lizenzierte Materialien, gemeinfreie Inhalte).
• Lizenz-Checkliste für Fremdmaterial: Darf ich es bearbeiten? Darf ich es in Tools Dritter hochladen? Darf ich es kommerziell nutzen? Gibt es Namensnennungspflichten?
• Schulung statt PDF im Intranet: Ich habe mehrfach gesehen, dass ein 30-minütiges „Prompt-Do & Don’t“-Training mehr bringt als jede Policy. Ein „falscher Prompt“ kann reichen.

Stance: Wenn ihr euren Content ernsthaft skalieren wollt, gehört ein freigegebener Asset-Pool (Bilder, Texte, Claims) in jedes KI-Setup. Alles andere ist Glücksspiel.

Check 2: Output auf Plagiate prüfen – „nicht geschützt“ heisst nicht „frei“

KI-Outputs sind oft nicht urheberrechtlich geschützt. Aber: Sie können bestehende Werke unzulässig nachbilden. Gerade bei Bildern ist das Risiko real – und teuer.

Zwei konkrete Prüfpunkte

1. Bildähnlichkeit: Kampagnenmotive, Hero-Banner, Category-Teaser. Wenn ein KI-Bild einem Stockfoto „zu ähnlich“ ist, kann das als Verletzung gewertet werden.
2. Textähnlichkeit: Produkttexte oder Ratgeberabsätze, die sich auffällig nach bekannten Vorlagen lesen (Herstellertexte, Wettbewerberseiten, bekannte Magazinformulierungen).

Minimaler Prozess, der euch massiv schützt

• Reverse-Image-Check für jedes KI-Kampagnenbild vor Veröffentlichung.
• Plagiatsprüfung für längere Texte (Landingpages, Blog, PR).
• Dokumentation: Prompts, Versionen, Seeds/Settings (wo verfügbar), Veröffentlichungsdatum, Freigabe. Nicht sexy, aber Gold im Streitfall.
• Vertragsklarheit mit Agenturen und Tools: Wer trägt die Verantwortung, wenn Rechte Dritter verletzt werden? Wer übernimmt Kosten einer Abmahnung?

Snippet-tauglich: „KI kann zufällig kopieren – Haftung ist selten zufällig.“

Check 3: Dark Patterns vermeiden – KI darf nicht „drücken“

Der EU AI Act verbietet manipulative KI-Praktiken, die Menschen unbemerkt beeinflussen. Gleichzeitig kennt das Lauterkeitsrecht (UWG) längst Grenzen für irreführende oder aggressiv gestaltete Verkaufsmechaniken. Seit 02.2025 sind bestimmte Manipulationspraktiken im Kontext des AI Act auch bußgeldbewehrt.

Wo das im Shop wirklich passiert

• Chatbots, die subtil Angst erzeugen („Nur noch 2 Minuten verfügbar“), obwohl das nicht stimmt.
• Personalisierte Pop-ups, die Opt-ins verstecken oder Nutzer:innen in Abos schieben.
• „Beratung“, die in Wahrheit nur Up-Selling-Skripte ausspuckt.

So baut ihr einen fairen KI-Assistenten

• Policy für Tonalität und Grenzen: Was darf der Bot sagen – und was nicht? Welche Claims sind tabu?
• Evidenzpflicht: Alles, was Verknappung, Preise, Lieferzeiten betrifft, muss aus echten Daten kommen.
• Human Review bei Conversion-Texten: Gerade in Peak-Phasen (Black Friday, Weihnachtsgeschäft, Winter-Sale) steigt die Versuchung, aggressiver zu werden. Genau dann braucht’s Kontrolle.

Meine Meinung: Ein „zu pushy“ KI-Bot kostet euch mittelfristig mehr als er bringt – Rücksendungen, Beschwerden, Trust-Verlust. Im Schweizer Markt fällt das besonders schnell auf.

Check 4: Kennzeichnung ernst nehmen – Transparenz wird zur Gewohnheit

Kennzeichnungspflichten werden strenger. Ab 2026 müssen Anbieter von KI-Content diesen maschinenlesbar als künstlich erzeugt kennzeichnen. Für Deepfakes (Inhalte, die echte Personen/Ereignisse imitieren) greifen Pflichten teils früher – und reputativ sind sie ohnehin heikel.

Was Händler 2025 bereits umsetzen sollten

• Freiwillige Kennzeichnung dort, wo es sinnvoll ist: „KI-generiertes Bild“ im Lookbook, „mit KI unterstützt“ bei generischen Ratgebergrafiken.
• Klarer Standard für virtuelle Models: Wenn ihr KI-Models nutzt, behandelt das wie eine neue Produktionsmethode – mit Transparenz und interner Freigabe.
• Regel für redaktionelle Inhalte: Wenn Blogs/PR mit KI erstellt werden, braucht es eine menschliche Endkontrolle. Sonst wird’s schnell zu einem Transparenzproblem – und zu einem Qualitätsproblem.

Warum sich das auch ohne Gesetz lohnt

Transparenz reduziert Support-Aufwand („Ist das echt?“) und erhöht Markenvertrauen. Und sie schützt euch vor dem Vorwurf, Kundschaft bewusst zu täuschen.

Check 5: Datenschutz & Geschäftsgeheimnisse schützen – keine Kundendaten in Prompts

Der häufigste Compliance-Fehler ist banal: Kundendaten oder interne Zahlen landen in einem Prompt, weil jemand „nur schnell“ einen personalisierten Newsletter formulieren will.

Die Risiken sind doppelt:

• Datenschutz: DSGVO/DSG-Prinzipien (Zweckbindung, Minimierung, Rechtsgrundlage) werden verletzt. Bußgelder können bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes betragen (DSGVO-Logik).
• Geheimnisschutz: Preisstrategien, Margen, Lieferantenkonditionen, Roadmaps – all das kann bei falscher Tool-Nutzung nach außen abfließen.

Praktische Leitplanken für Retail-Teams

• Prompt-No-Gos: Namen, E-Mail, Telefonnummer, Bestellhistorien, Tickets, Loyalty-IDs, Zahlungsdaten, interne Kalkulationen.
• Anonymisierung: Wenn Personalisierung getestet wird, arbeitet mit synthetischen Daten oder stark aggregierten Segmenten.
• Tool-Setup: Nutzt Unternehmens-Accounts, klare Datenverarbeitungsbedingungen, Logging, Rollenrechte.
• KI-Richtlinie (kurz, nutzbar, verbindlich):
  1. Was ist erlaubt?
  2. Was ist verboten?
  3. Welche Inhalte müssen geprüft/abgenommen werden?
  4. Was wird dokumentiert?
  5. Wohin bei Unsicherheit?

Ein Satz für die interne Kommunikation: „Wenn du’s nicht in eine Postkarte schreiben würdest, gehört’s nicht in einen Prompt.“

Der 10-Minuten-Quick-Check für Schweizer Händler (Copy & Paste)

Wenn ihr generative KI im E-Commerce einsetzt – egal ob für Produkttexte, Visuals oder Chatbots – beantwortet diese Fragen vor dem Go-live:

1. Input-Rechte: Sind alle Referenzen, Uploads und Prompt-Inhalte lizenziert oder eigen?
2. Output-Check: Wurde auf Plagiate/Ähnlichkeit geprüft (Text und Bild)?
3. Fairness: Vermeidet der Content Dark Patterns und irreführende Dringlichkeit?
4. Transparenz: Ist KI-Content klar gekennzeichnet (intern und – wo sinnvoll – extern)?
5. Datenschutz: Sind Prompts frei von personenbezogenen Daten und Geschäftsgeheimnissen?
6. Dokumentation: Können wir erklären, wie der Output entstanden ist (Prompt, Version, Freigabe)?
7. Haftung: Ist geklärt, wer bei Drittansprüchen zahlt (Tool/Agentur/Unternehmen)?
8. Human in the Loop: Welche Inhalte brauchen zwingend menschliche Endkontrolle?
9. Markenkonformität: Passt Tonalität zu Brand Voice und Schweizer Markt (Höflichkeit, Präzision, keine Übertreibungen)?
10. Rollout: Gibt es Schulung, Guidelines und einen Eskalationskanal?

So passt das in eure KI-Retail-Roadmap (und bringt Leads)

In unserer „KI im Einzelhandel und E-Commerce“-Serie reden wir oft über Personalisierung, Nachfrageprognosen und Bestandsmanagement. Der gemeinsame Nenner: KI skaliert Entscheidungen. Bei Content skaliert sie Kommunikation – und damit auch Risiken.

Wenn ihr 2026 nicht von Kennzeichnungspflichten und Auditfragen überrascht werden wollt, baut 2025 die Basis:

• ein kleines, schlagkräftiges KI-Governance-Set (Policy, Training, Dokumentation)
• klare Workflows für Content (Input → Generierung → Prüfung → Freigabe → Kennzeichnung)
• eine Tool-Landschaft, die Datenschutz und Rechteketten unterstützt

Damit wird generative KI nicht nur schneller, sondern auch verlässlicher. Und genau das ist die Währung, mit der Retail-Marken 2026/2027 wachsen.

Wer jetzt startet, kann im Wintergeschäft 2025/2026 bereits sauber skalieren: mehr Varianten für Kampagnen, bessere Category-Texte, effizientere Newsletter-Produktion – ohne das Bauchgefühl, dass „irgendwo“ ein Risiko versteckt ist.

Welche eurer Content-Strecken (Produktdetailseiten, Performance Ads, Lookbooks, Chatbot) wäre am einfachsten, um diese 5 Checks innerhalb von zwei Wochen einzuführen – und wo wird’s bei euch erfahrungsgemäss knifflig?