WarDek is a complete compliance suite that combines an OWASP vulnerability scanner with NIS2, AI Act and GDPR compliance modules, specially designed for European SMEs.

Is my company subject to NIS2?

The NIS2 directive applies to essential and important entities in sectors such as energy, healthcare, transport, digital, etc. Use our free simulator to check.

How should I use WarDek reports in an audit?

WarDek reports provide a practical working base for your team, auditor, or compliance preparation. They are not an official certification or legal opinion.

How long does a scan take?

A complete OWASP scan typically takes between 2 and 5 minutes depending on the complexity of your website.

Absolutely. We never store your credentials. Reports are encrypted and you can delete them at any time. We are hosted in France.

Can I try before I buy?

Yes! The Free plan lets you test WarDek with 3 scans per month, no credit card required.

Betrifft Artikel 50 nur grosse KI-Unternehmen?

Nein. Website-Betreiber und SaaS-Teams koennen betroffen sein, wenn Nutzer mit KI-Systemen interagieren oder KI-generierte Inhalte konsumieren, selbst wenn die KI-Faehigkeit von einem Drittanbieter stammt.

Reicht eine einzelne KI-Richtlinienseite aus, um die Transparenzerwartungen zu erfuellen?

In der Regel nicht. Transparenz sollte im relevanten Nutzerpfad erscheinen, nicht nur auf einer entfernten juristischen Seite, die Nutzer waehrend der tatsaechlichen Interaktion moeglicherweise nie sehen.

Welche Nachweise sollten Teams aufbewahren?

Bewahren Sie Screenshots, Release-Notes, UI-Text-Eigentuemer, Entscheidungsprotokolle, Anbieterinventar und Aenderungshistorie auf, die zeigen, wie Transparenz implementiert und gepflegt wurde.

Wie haengt Artikel 50 mit der Sicherheitsarbeit zusammen?

KI-Transparenz und KI-Sicherheit sind verschieden, ueberschneiden sich aber operativ. Teams benoetigen Sichtbarkeit auf KI-gestuetzte Oberflaechen, Drittabhaengigkeiten und oeffentliche Vertrauenssignale rund um diese Funktionen.

EU AI Act Artikel 50 Leitfaden — Transparenzpflichten erklaert

Worum es bei Artikel 50 wirklich geht

Artikel 50 des EU AI Act befasst sich mit Transparenzpflichten. Konkret bedeutet dies: Wenn Nutzer mit bestimmten KI-Systemen interagieren oder bestimmte KI-generierte Inhalte konsumieren, sollen sie nicht darueber getaeuscht werden, womit sie es zu tun haben. Das Gesetz zielt weniger auf Marketing-Schlagworte als auf die Vermeidung von Verwirrung, Manipulation und verdeckter Automatisierung.

Fuer Website-Betreiber lautet die praktische Frage nicht „Sind wir ein KI-Unternehmen?", sondern „Wo begegnen Nutzer KI-gestuetzten Interaktionen, generierten Inhalten, biometrischer Kategorisierung oder synthetischen Medien in unseren Diensten?" Wenn die Antwort ja lautet, wird Transparenzdesign zu einer operativen Anforderung und nicht zu einer kosmetischen Anpassung.

Dies ist relevant, weil viele Teams Chatbots, Zusammenfassungs-Widgets, interne Copiloten, Empfehlungssysteme oder Support-Assistenten integrieren, bevor jemand die Verantwortung fuer die Transparenzkommunikation uebernimmt. Wenn die rechtliche Pruefung erfolgt, ist die Funktion bereits live und niemand hat die betroffenen Nutzerpfade klar kartiert.

Wann Websites und SaaS-Produkte betroffen sind

Ein oeffentlicher Chatbot ist das offensichtliche Beispiel, aber die Implikationen von Artikel 50 koennen weiter reichen. Wenn Nutzer mit KI-generierten Antworten interagieren, KI-gestuetzten Support erhalten oder synthetische Texte, Sprache, Bilder oder Videos konsumieren, sollte der Dienst hinsichtlich der Transparenzpflichten ueberprueft werden. Die genaue Pflicht haengt vom Anwendungsfall, dem Risikoprofil und der Art der Nutzerinteraktion ab.

Die sicherste operative Haltung besteht darin, ein Inventar der KI-gestuetzten Oberflaechen zu fuehren. Dokumentieren Sie, wo KI auftaucht, was der Nutzer sieht, ob Ergebnisse von Menschen ueberprueft werden und welche Offenlegungen im Kontext angezeigt werden. Dies ist besonders fuer KMU wichtig, da KI-Funktionen oft ueber Drittanbieter, Support-Tools oder Marketing-Plugins hinzugefuegt werden statt durch ein zentrales KI-Plattformteam.

Transparenz ist nicht nur eine Fussnote. Sie sollte dort erscheinen, wo die Interaktion stattfindet, in einer Sprache, die der Nutzer versteht, und in einer Form, die das Unternehmen bei der Produktentwicklung pflegen kann.

Eine praktische Umsetzungs-Checkliste

Beginnen Sie damit, die Nutzerpfade zu kartieren, bei denen KI sichtbar ist oder die Erfahrung wesentlich beeinflusst. Identifizieren Sie fuer jeden Pfad, was der Nutzer sieht, welche Drittsysteme beteiligt sind und ob das Risiko besteht, dass der Nutzer glaubt, nur mit einem Menschen oder mit rein menschlich erstellten Inhalten zu interagieren.

Definieren Sie dann das tatsaechliche Offenlegungsmuster. Ein gutes Muster ist praegnant, kontextbezogen und wird gemeinsam von Produkt und Rechtsabteilung verantwortet. Es informiert den Nutzer, dass KI beteiligt ist, wofuer das System dient und wann eine menschliche Ueberpruefung existiert oder nicht. Fuer generierte Medien oder Inhalte bewahren Sie Nachweise auf, wie die Kennzeichnung oder Offenlegung in der Produktion implementiert ist.

Ein Inventar der Chatbot-, Assistenten-, Empfehlungs- oder Content-Generierungsoberflaechen fuehren.
Kontextbezogene Offenlegungen dort hinzufuegen, wo Nutzer mit KI interagieren, anstatt alles in juristischen Seiten zu verstecken.
Dokumentieren, welche Ausgaben automatisiert, von Menschen ueberprueft oder gemischt sind.
Screenshots, Release-Notes und Richtlinienreferenzen als Nachweise fuer Audits und interne Ueberpruefungen aufbewahren.
KI-Widgets von Drittanbietern mit derselben Sorgfalt pruefen wie eigene Funktionen.

Nachweise, Governance und Auditbereitschaft

Die Artikel-50-Konformitaet ist nicht nur eine Textueberarbeitung. Sie benoetigen Nachweise, dass die Offenlegungen existieren, korrekt bleiben und bei Funktionsaenderungen ueberprueft wurden. Das bedeutet Versionierung von UI-Texten, Aufbewahrung von Screenshots, Protokollierung von Entscheidungen und Verknuepfung von Produktaenderungen mit der Compliance-Pruefung bei Erweiterung der KI-Funktionalitaet.

Hier zaehlt ein zuverlaessigkeitsorientiertes Betriebsmodell. Wenn ein Team erklaeren kann, was die KI-Funktion tut, warum die Offenlegung so formuliert ist, wer sie genehmigt hat und wie sie nach Releases revalidiert wird, steht es bereits besser da als Teams, die sich auf vage juristische Standardtexte und Erinnerung verlassen.

WarDek kann diese Haltung indirekt unterstuetzen, indem es Betreibern hilft, KI-bezogene Website-Signale im Kontext zu sehen: KI-Endpunkte von Drittanbietern, Sicherheitsheader rund um KI-Integrationen, oeffentliche Transparenzseiten und die umgebende Vertrauensbasis der Website.

Haeufige Fehler, die es zu vermeiden gilt

Gehen Sie nicht davon aus, dass eine einzige globale KI-Richtlinienseite die Transparenz fuer jeden Nutzerpfad loest. Wenn der Nutzer diese Seite nie sieht, hilft sie wenig. Lassen Sie nicht zu, dass Marketing- oder Produktteams KI-Funktionen mit impliziter menschlicher Servicesprache ausliefern, wenn tatsaechlich Automatisierung im Spiel ist.

Vermeiden Sie auch uebertriebene Compliance-Behauptungen. Sofern Ihre rechtliche und technische Pruefung nicht abgestimmt sind, verwenden Sie vorsichtige Formulierungen wie Rahmenausrichtung, Transparenzmassnahmen oder Vorbereitungsschritte statt definitiver Rechtsgarantien. Der Glaubwuerdigkeitsgewinn durch praezise Sprache ueberwiegt bei Weitem eine auffaellige, aber fragile Behauptung.