Zum Inhalt springen
Glossar

KI & Tech, verständlich erklärt

24 Begriffe aus KI, Recht und Web-Entwicklung — jeweils in 3-4 Sätzen erklärt, ohne Marketing-Nebel. Stand: Juli 2026.

Künstliche Intelligenz

LLM (Large Language Model)

Was ist ein LLM?

Ein Large Language Model ist ein auf riesigen Textmengen trainiertes KI-Modell, das Sprache versteht und erzeugt — Beispiele sind GPT, Claude, Mistral oder Gemini. LLMs beantworten Fragen, fassen Texte zusammen, schreiben Code und bilden die Grundlage für Chatbots, RAG-Systeme und AI Agents. Für DSGVO-sensible Anwendungen gibt es EU-gehostete Alternativen wie Mistral auf Scaleway (Paris).

RAG (Retrieval-Augmented Generation)

Was ist RAG?

RAG kombiniert ein Sprachmodell mit einer durchsuchbaren Wissensbasis: Vor der Antwort ruft das System passende Dokumente ab und übergibt sie dem Modell als Kontext. So antwortet die KI auf Basis eigener Firmendaten statt nur aus dem Training — mit deutlich weniger Halluzinationen und immer aktuellen Inhalten. RAG ist der Standard-Ansatz, wenn Unternehmen ihre Dokumente, Wikis oder Produktdaten KI-durchsuchbar machen wollen.

MCP (Model Context Protocol)

Was ist das Model Context Protocol (MCP)?

MCP ist ein offener Standard von Anthropic (2024), über den KI-Assistenten sicher auf externe Werkzeuge und Datenquellen zugreifen — etwa Datenbanken, CRMs oder APIs. Statt für jedes Tool eine Eigenlösung zu bauen, stellt ein MCP-Server definierte Funktionen bereit, die jeder kompatible KI-Client nutzen kann. Damit wird ein Firmensystem 'KI-bedienbar', ohne die Kontrolle über Zugriffe zu verlieren.

AI Agent

Was ist ein AI Agent?

Ein AI Agent ist ein KI-System, das mehrstufige Aufgaben selbstständig plant und ausführt: Es zerlegt ein Ziel in Schritte, nutzt Werkzeuge (Suche, Datenbanken, APIs) und prüft Zwischenergebnisse. Anders als ein Chatbot antwortet ein Agent nicht nur, sondern handelt — nach dem EU AI Act gehört dazu immer menschliche Aufsicht (Human-in-the-Loop) für kritische Entscheidungen.

Prompt Engineering

Was ist Prompt Engineering?

Prompt Engineering ist das gezielte Formulieren von Anweisungen an ein Sprachmodell, um zuverlässige, reproduzierbare Ergebnisse zu erhalten. Dazu gehören Rollenvorgaben, Beispiele (Few-Shot), Ausgabeformate und Guardrails gegen unerwünschtes Verhalten. In produktiven Systemen sind Prompts versionierte, getestete Bausteine — keine Ad-hoc-Eingaben.

Embedding

Was ist ein Embedding?

Ein Embedding übersetzt Text (oder Bilder) in einen Zahlenvektor, der die Bedeutung abbildet: Inhaltlich ähnliche Texte liegen im Vektorraum nah beieinander. Embeddings sind die Grundlage der semantischen Suche in RAG-Systemen — gesucht wird nach Bedeutung, nicht nach exakten Stichwörtern.

Vektordatenbank

Was ist eine Vektordatenbank?

Eine Vektordatenbank speichert Embeddings und findet in Millisekunden die inhaltlich ähnlichsten Einträge zu einer Anfrage (Ähnlichkeitssuche). Sie ist das Herzstück jeder RAG-Pipeline — verbreitete Optionen sind pgvector (PostgreSQL-Erweiterung, z.B. in Supabase), ChromaDB oder Qdrant. Für DSGVO-konforme Setups zählt vor allem: EU-Hosting und Löschkonzepte.

Fine-Tuning

Was ist Fine-Tuning?

Fine-Tuning trainiert ein vorhandenes Sprachmodell mit eigenen Beispieldaten nach, um Stil, Format oder Fachsprache dauerhaft anzupassen. Es lohnt sich erst, wenn Prompt Engineering und RAG nicht mehr ausreichen — für die meisten Unternehmens-Anwendungsfälle ist RAG die günstigere und flexiblere Wahl, weil Wissen ohne Neutraining aktualisierbar bleibt.

Halluzination (KI)

Was ist eine KI-Halluzination?

Eine Halluzination ist eine überzeugend formulierte, aber sachlich falsche Antwort eines Sprachmodells — etwa erfundene Quellen, Zahlen oder Paragraphen. Gegenmittel sind RAG (Antworten mit belegbaren Quellen), Confidence-Anzeigen und menschliche Freigaben bei kritischen Ausgaben. Der EU AI Act verlangt bei KI-generierten Inhalten entsprechende Transparenz.

Inference (KI-Betrieb)

Was bedeutet Inference bei KI-Modellen?

Inference ist der laufende Betrieb eines trainierten KI-Modells — jede Anfrage an ein LLM ist ein Inference-Aufruf. Entscheidend sind Latenz, Kosten pro Token und der Hosting-Ort: EU-Anbieter wie Scaleway (Paris) ermöglichen DSGVO-konforme Inference ohne Datentransfer in die USA.

Recht & Compliance

EU AI Act

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Er teilt KI-Systeme in Risikoklassen ein: Verbotene Praktiken, Hochrisiko-Systeme (streng reguliert), begrenzte Risiken (Transparenzpflichten wie KI-Kennzeichnung, Art. 50) und minimale Risiken. Unternehmen, die KI einsetzen, müssen seit 2025/2026 gestaffelt Kennzeichnungs-, Dokumentations- und Aufsichtspflichten erfüllen.

KI-Kennzeichnung (Art. 50 AI Act)

Wann müssen KI-Inhalte gekennzeichnet werden?

Art. 50 des EU AI Act verlangt, dass Menschen erkennen können, wenn sie mit KI interagieren oder KI-generierte Inhalte sehen. Praktisch heißt das: Chatbots geben sich als KI zu erkennen, generierte Texte und Bilder tragen einen sichtbaren Hinweis (z.B. ein 'KI-generiert'-Badge). Die Pflichten gelten gestaffelt ab August 2026 vollumfänglich.

Human-in-the-Loop

Was bedeutet Human-in-the-Loop?

Human-in-the-Loop heißt: Die KI schlägt vor, ein Mensch entscheidet. Kritische Aktionen — Rechnungen versenden, Inhalte veröffentlichen, Kundenkommunikation — durchlaufen eine menschliche Freigabe (Approval Gate). Der EU AI Act verankert dieses Prinzip in Art. 26 als menschliche Aufsicht; gut gebaute KI-Systeme protokollieren jede Freigabe nachvollziehbar.

DSGVO

Was regelt die DSGVO bei KI-Anwendungen?

Die Datenschutz-Grundverordnung regelt jede Verarbeitung personenbezogener Daten — bei KI-Anwendungen betrifft das vor allem Prompts, Trainingsdaten und Logs. Praktisch heißt das: Rechtsgrundlage klären, Daten minimieren oder anonymisieren, EU-Hosting bevorzugen, Löschfristen umsetzen und Betroffene informieren (Art. 13). Automatisierte Einzelentscheidungen brauchen nach Art. 22 besondere Absicherung.

E-Rechnung (ZUGFeRD / XRechnung)

Was ist eine E-Rechnung nach ZUGFeRD oder XRechnung?

Seit 2025 müssen deutsche Unternehmen im B2B-Bereich strukturierte elektronische Rechnungen empfangen können. XRechnung ist das rein maschinenlesbare XML-Format (Pflicht bei öffentlichen Auftraggebern), ZUGFeRD kombiniert ein menschenlesbares PDF mit eingebettetem XML. Beide erfüllen die EU-Norm EN 16931 — ein PDF per E-Mail allein ist keine E-Rechnung im Rechtssinn.

BFSG (Barrierefreiheitsstärkungsgesetz)

Was verlangt das BFSG?

Das Barrierefreiheitsstärkungsgesetz verpflichtet seit dem 28. Juni 2025 viele Unternehmen, digitale Produkte und Dienstleistungen barrierefrei anzubieten — darunter Online-Shops, Banking und Buchungsstrecken. Maßstab ist praktisch die WCAG 2.1 AA (Kontraste, Tastaturbedienung, Screenreader-Tauglichkeit). Verstöße können Bußgelder und Abmahnungen nach sich ziehen.

WCAG 2.1

Was sind die WCAG-Richtlinien?

Die Web Content Accessibility Guidelines sind der internationale Standard für barrierefreie Websites, gegliedert in die Stufen A, AA und AAA. Stufe AA — u.a. ausreichende Kontraste, Tastatur-Navigation, Alternativtexte und sichtbarer Fokus — ist die in der EU (BFSG, EN 301 549) geforderte Basis. Barrierefreiheit verbessert nebenbei SEO und Conversion für alle Nutzer.

Web & Infrastruktur

Next.js

Was ist Next.js?

Next.js ist das führende React-Framework für produktive Web-Anwendungen: Server-Side Rendering, statische Generierung, API-Routen und Bildoptimierung sind eingebaut. Für Unternehmen bedeutet das schnelle Ladezeiten, gute SEO-Werte und eine Codebasis für Website und Web-App zugleich. Version 15 setzt auf den App Router mit React Server Components.

FastAPI

Was ist FastAPI?

FastAPI ist ein modernes Python-Framework für Web-APIs mit automatischer Validierung (Pydantic) und selbstgenerierter API-Dokumentation. Es ist der De-facto-Standard für KI-Backends, weil das Python-Ökosystem (LangChain, Transformers, pgvector-Clients) direkt andockt und asynchrone Verarbeitung eingebaut ist.

Supabase

Was ist Supabase?

Supabase ist eine Open-Source-Alternative zu Firebase auf PostgreSQL-Basis: Datenbank, Authentifizierung, Dateispeicher und Realtime-Funktionen aus einer Hand, mit EU-Hosting-Option. Row Level Security erzwingt Zugriffsregeln direkt in der Datenbank — und mit pgvector wird Supabase zugleich zur Vektordatenbank für RAG-Anwendungen.

Docker

Was ist Docker?

Docker verpackt Anwendungen samt aller Abhängigkeiten in Container, die überall identisch laufen — vom Entwickler-Laptop bis zum Produktionsserver. Das macht Deployments reproduzierbar und Server-Umzüge planbar. Auf einem eigenen EU-VPS betrieben, behalten Unternehmen volle Datenhoheit statt Vendor-Lock-in bei US-Clouds.

CI/CD

Was bedeutet CI/CD?

Continuous Integration / Continuous Deployment automatisiert den Weg von Code-Änderung zu Produktion: Jede Änderung durchläuft automatisch Tests, Sicherheits-Scans und — bei Erfolg — das Deployment. Das senkt Fehlerquoten drastisch und macht Releases zum Routinevorgang statt zum Risiko. Typische Werkzeuge: GitHub Actions, Gitea Actions, GitLab CI.

Server-Side Rendering (SSR)

Was ist Server-Side Rendering?

Beim Server-Side Rendering baut der Server die fertige HTML-Seite und liefert sie komplett aus — statt sie erst im Browser per JavaScript zusammenzusetzen. Vorteile: schnellere erste Darstellung, zuverlässige Indexierung durch Suchmaschinen und KI-Crawler (viele lesen kein JavaScript) und bessere Performance auf schwachen Geräten.

llms.txt

Was ist llms.txt?

llms.txt ist eine Konvention (2024): eine Markdown-Datei im Website-Root, die KI-Crawlern kompakt erklärt, wer hinter der Site steht, welche Leistungen es gibt und welche Seiten wichtig sind — das Gegenstück zur robots.txt, nur für Inhalte statt Zugriffsregeln. Websites mit llms.txt werden von KI-Suchmaschinen wie Perplexity oder ChatGPT Search präziser zitiert.

Begriff geklärt — Projekt offen?

Ich baue RAG-Systeme, AI Agents und Web-Anwendungen, die DSGVO und EU AI Act von Anfang an erfüllen. Im kostenlosen Erstgespräch klären wir, was für dein Vorhaben sinnvoll ist.

Kostenloses Erstgespräch
Made in Germany100% DSGVO-konformEU AI Act ReadySicheres HostingBarrierefreiCookie ConsentDaten-Anonymisierung
KI- & Tech-Glossar — 24 Begriffe verständlich erklärt | Schwankl Software | Harald Schwankl