KI & Tech, verständlich erklärt
24 Begriffe aus KI, Recht und Web-Entwicklung — jeweils in 3-4 Sätzen erklärt, ohne Marketing-Nebel. Stand: Juli 2026.
Künstliche Intelligenz
LLM (Large Language Model)
Was ist ein LLM?
- Ein Large Language Model ist ein auf riesigen Textmengen trainiertes KI-Modell, das Sprache versteht und erzeugt — Beispiele sind GPT, Claude, Mistral oder Gemini. LLMs beantworten Fragen, fassen Texte zusammen, schreiben Code und bilden die Grundlage für Chatbots, RAG-Systeme und AI Agents. Für DSGVO-sensible Anwendungen gibt es EU-gehostete Alternativen wie Mistral auf Scaleway (Paris).
RAG (Retrieval-Augmented Generation)
Was ist RAG?
- RAG kombiniert ein Sprachmodell mit einer durchsuchbaren Wissensbasis: Vor der Antwort ruft das System passende Dokumente ab und übergibt sie dem Modell als Kontext. So antwortet die KI auf Basis eigener Firmendaten statt nur aus dem Training — mit deutlich weniger Halluzinationen und immer aktuellen Inhalten. RAG ist der Standard-Ansatz, wenn Unternehmen ihre Dokumente, Wikis oder Produktdaten KI-durchsuchbar machen wollen.
MCP (Model Context Protocol)
Was ist das Model Context Protocol (MCP)?
- MCP ist ein offener Standard von Anthropic (2024), über den KI-Assistenten sicher auf externe Werkzeuge und Datenquellen zugreifen — etwa Datenbanken, CRMs oder APIs. Statt für jedes Tool eine Eigenlösung zu bauen, stellt ein MCP-Server definierte Funktionen bereit, die jeder kompatible KI-Client nutzen kann. Damit wird ein Firmensystem 'KI-bedienbar', ohne die Kontrolle über Zugriffe zu verlieren.
AI Agent
Was ist ein AI Agent?
- Ein AI Agent ist ein KI-System, das mehrstufige Aufgaben selbstständig plant und ausführt: Es zerlegt ein Ziel in Schritte, nutzt Werkzeuge (Suche, Datenbanken, APIs) und prüft Zwischenergebnisse. Anders als ein Chatbot antwortet ein Agent nicht nur, sondern handelt — nach dem EU AI Act gehört dazu immer menschliche Aufsicht (Human-in-the-Loop) für kritische Entscheidungen.
Prompt Engineering
Was ist Prompt Engineering?
- Prompt Engineering ist das gezielte Formulieren von Anweisungen an ein Sprachmodell, um zuverlässige, reproduzierbare Ergebnisse zu erhalten. Dazu gehören Rollenvorgaben, Beispiele (Few-Shot), Ausgabeformate und Guardrails gegen unerwünschtes Verhalten. In produktiven Systemen sind Prompts versionierte, getestete Bausteine — keine Ad-hoc-Eingaben.
Embedding
Was ist ein Embedding?
- Ein Embedding übersetzt Text (oder Bilder) in einen Zahlenvektor, der die Bedeutung abbildet: Inhaltlich ähnliche Texte liegen im Vektorraum nah beieinander. Embeddings sind die Grundlage der semantischen Suche in RAG-Systemen — gesucht wird nach Bedeutung, nicht nach exakten Stichwörtern.
Vektordatenbank
Was ist eine Vektordatenbank?
- Eine Vektordatenbank speichert Embeddings und findet in Millisekunden die inhaltlich ähnlichsten Einträge zu einer Anfrage (Ähnlichkeitssuche). Sie ist das Herzstück jeder RAG-Pipeline — verbreitete Optionen sind pgvector (PostgreSQL-Erweiterung, z.B. in Supabase), ChromaDB oder Qdrant. Für DSGVO-konforme Setups zählt vor allem: EU-Hosting und Löschkonzepte.
Fine-Tuning
Was ist Fine-Tuning?
- Fine-Tuning trainiert ein vorhandenes Sprachmodell mit eigenen Beispieldaten nach, um Stil, Format oder Fachsprache dauerhaft anzupassen. Es lohnt sich erst, wenn Prompt Engineering und RAG nicht mehr ausreichen — für die meisten Unternehmens-Anwendungsfälle ist RAG die günstigere und flexiblere Wahl, weil Wissen ohne Neutraining aktualisierbar bleibt.
Halluzination (KI)
Was ist eine KI-Halluzination?
- Eine Halluzination ist eine überzeugend formulierte, aber sachlich falsche Antwort eines Sprachmodells — etwa erfundene Quellen, Zahlen oder Paragraphen. Gegenmittel sind RAG (Antworten mit belegbaren Quellen), Confidence-Anzeigen und menschliche Freigaben bei kritischen Ausgaben. Der EU AI Act verlangt bei KI-generierten Inhalten entsprechende Transparenz.
Inference (KI-Betrieb)
Was bedeutet Inference bei KI-Modellen?
- Inference ist der laufende Betrieb eines trainierten KI-Modells — jede Anfrage an ein LLM ist ein Inference-Aufruf. Entscheidend sind Latenz, Kosten pro Token und der Hosting-Ort: EU-Anbieter wie Scaleway (Paris) ermöglichen DSGVO-konforme Inference ohne Datentransfer in die USA.
Recht & Compliance
EU AI Act
Was ist der EU AI Act?
- Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Er teilt KI-Systeme in Risikoklassen ein: Verbotene Praktiken, Hochrisiko-Systeme (streng reguliert), begrenzte Risiken (Transparenzpflichten wie KI-Kennzeichnung, Art. 50) und minimale Risiken. Unternehmen, die KI einsetzen, müssen seit 2025/2026 gestaffelt Kennzeichnungs-, Dokumentations- und Aufsichtspflichten erfüllen.
KI-Kennzeichnung (Art. 50 AI Act)
Wann müssen KI-Inhalte gekennzeichnet werden?
- Art. 50 des EU AI Act verlangt, dass Menschen erkennen können, wenn sie mit KI interagieren oder KI-generierte Inhalte sehen. Praktisch heißt das: Chatbots geben sich als KI zu erkennen, generierte Texte und Bilder tragen einen sichtbaren Hinweis (z.B. ein 'KI-generiert'-Badge). Die Pflichten gelten gestaffelt ab August 2026 vollumfänglich.
Human-in-the-Loop
Was bedeutet Human-in-the-Loop?
- Human-in-the-Loop heißt: Die KI schlägt vor, ein Mensch entscheidet. Kritische Aktionen — Rechnungen versenden, Inhalte veröffentlichen, Kundenkommunikation — durchlaufen eine menschliche Freigabe (Approval Gate). Der EU AI Act verankert dieses Prinzip in Art. 26 als menschliche Aufsicht; gut gebaute KI-Systeme protokollieren jede Freigabe nachvollziehbar.
DSGVO
Was regelt die DSGVO bei KI-Anwendungen?
- Die Datenschutz-Grundverordnung regelt jede Verarbeitung personenbezogener Daten — bei KI-Anwendungen betrifft das vor allem Prompts, Trainingsdaten und Logs. Praktisch heißt das: Rechtsgrundlage klären, Daten minimieren oder anonymisieren, EU-Hosting bevorzugen, Löschfristen umsetzen und Betroffene informieren (Art. 13). Automatisierte Einzelentscheidungen brauchen nach Art. 22 besondere Absicherung.
E-Rechnung (ZUGFeRD / XRechnung)
Was ist eine E-Rechnung nach ZUGFeRD oder XRechnung?
- Seit 2025 müssen deutsche Unternehmen im B2B-Bereich strukturierte elektronische Rechnungen empfangen können. XRechnung ist das rein maschinenlesbare XML-Format (Pflicht bei öffentlichen Auftraggebern), ZUGFeRD kombiniert ein menschenlesbares PDF mit eingebettetem XML. Beide erfüllen die EU-Norm EN 16931 — ein PDF per E-Mail allein ist keine E-Rechnung im Rechtssinn.
BFSG (Barrierefreiheitsstärkungsgesetz)
Was verlangt das BFSG?
- Das Barrierefreiheitsstärkungsgesetz verpflichtet seit dem 28. Juni 2025 viele Unternehmen, digitale Produkte und Dienstleistungen barrierefrei anzubieten — darunter Online-Shops, Banking und Buchungsstrecken. Maßstab ist praktisch die WCAG 2.1 AA (Kontraste, Tastaturbedienung, Screenreader-Tauglichkeit). Verstöße können Bußgelder und Abmahnungen nach sich ziehen.
WCAG 2.1
Was sind die WCAG-Richtlinien?
- Die Web Content Accessibility Guidelines sind der internationale Standard für barrierefreie Websites, gegliedert in die Stufen A, AA und AAA. Stufe AA — u.a. ausreichende Kontraste, Tastatur-Navigation, Alternativtexte und sichtbarer Fokus — ist die in der EU (BFSG, EN 301 549) geforderte Basis. Barrierefreiheit verbessert nebenbei SEO und Conversion für alle Nutzer.
Web & Infrastruktur
Next.js
Was ist Next.js?
- Next.js ist das führende React-Framework für produktive Web-Anwendungen: Server-Side Rendering, statische Generierung, API-Routen und Bildoptimierung sind eingebaut. Für Unternehmen bedeutet das schnelle Ladezeiten, gute SEO-Werte und eine Codebasis für Website und Web-App zugleich. Version 15 setzt auf den App Router mit React Server Components.
FastAPI
Was ist FastAPI?
- FastAPI ist ein modernes Python-Framework für Web-APIs mit automatischer Validierung (Pydantic) und selbstgenerierter API-Dokumentation. Es ist der De-facto-Standard für KI-Backends, weil das Python-Ökosystem (LangChain, Transformers, pgvector-Clients) direkt andockt und asynchrone Verarbeitung eingebaut ist.
Supabase
Was ist Supabase?
- Supabase ist eine Open-Source-Alternative zu Firebase auf PostgreSQL-Basis: Datenbank, Authentifizierung, Dateispeicher und Realtime-Funktionen aus einer Hand, mit EU-Hosting-Option. Row Level Security erzwingt Zugriffsregeln direkt in der Datenbank — und mit pgvector wird Supabase zugleich zur Vektordatenbank für RAG-Anwendungen.
Docker
Was ist Docker?
- Docker verpackt Anwendungen samt aller Abhängigkeiten in Container, die überall identisch laufen — vom Entwickler-Laptop bis zum Produktionsserver. Das macht Deployments reproduzierbar und Server-Umzüge planbar. Auf einem eigenen EU-VPS betrieben, behalten Unternehmen volle Datenhoheit statt Vendor-Lock-in bei US-Clouds.
CI/CD
Was bedeutet CI/CD?
- Continuous Integration / Continuous Deployment automatisiert den Weg von Code-Änderung zu Produktion: Jede Änderung durchläuft automatisch Tests, Sicherheits-Scans und — bei Erfolg — das Deployment. Das senkt Fehlerquoten drastisch und macht Releases zum Routinevorgang statt zum Risiko. Typische Werkzeuge: GitHub Actions, Gitea Actions, GitLab CI.
Server-Side Rendering (SSR)
Was ist Server-Side Rendering?
- Beim Server-Side Rendering baut der Server die fertige HTML-Seite und liefert sie komplett aus — statt sie erst im Browser per JavaScript zusammenzusetzen. Vorteile: schnellere erste Darstellung, zuverlässige Indexierung durch Suchmaschinen und KI-Crawler (viele lesen kein JavaScript) und bessere Performance auf schwachen Geräten.
llms.txt
Was ist llms.txt?
- llms.txt ist eine Konvention (2024): eine Markdown-Datei im Website-Root, die KI-Crawlern kompakt erklärt, wer hinter der Site steht, welche Leistungen es gibt und welche Seiten wichtig sind — das Gegenstück zur robots.txt, nur für Inhalte statt Zugriffsregeln. Websites mit llms.txt werden von KI-Suchmaschinen wie Perplexity oder ChatGPT Search präziser zitiert.
Begriff geklärt — Projekt offen?
Ich baue RAG-Systeme, AI Agents und Web-Anwendungen, die DSGVO und EU AI Act von Anfang an erfüllen. Im kostenlosen Erstgespräch klären wir, was für dein Vorhaben sinnvoll ist.
Kostenloses Erstgespräch