EU AI Act für Marketing-Teams: Was Sie jetzt wissen müssen
Der vollständige Compliance-Leitfaden zum EU AI Act für Marketing-Profis. Mit Risikoklassifizierung, Zeitplan, Checklisten und konkreten Handlungsempfehlungen für 2025/2026.
Inhaltsverzeichnis
Der EU AI Act: Das weltweit erste KI-Gesetz betrifft auch Sie
Am 1. August 2024 ist der EU AI Act in Kraft getreten – das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Für Marketing-Teams bedeutet das: Neue Pflichten, neue Risiken, aber auch neue Chancen für verantwortungsvolle KI-Nutzung.
Die wichtigsten Fakten:
- Gilt für alle Unternehmen, die KI in der EU nutzen oder anbieten
- Verstöße können mit bis zu 35 Mio. € oder 7% des weltweiten Jahresumsatzes bestraft werden
- Verschiedene Regelungen treten gestaffelt zwischen 2025 und 2027 in Kraft
- Marketing-KI fällt meist in die Kategorien "minimales" oder "begrenztes Risiko"
Zeitplan: Wann gilt was?
Februar 2025: Verbotene Praktiken
Bestimmte KI-Praktiken sind ab sofort verboten:
- Unterschwellige Manipulation (Subliminal Techniques)
- Ausnutzung von Vulnerabilitäten (Alter, Behinderung)
- Social Scoring durch Behörden
- Emotionserkennung am Arbeitsplatz (mit Ausnahmen)
August 2025: GPAI-Regeln
Regeln für General Purpose AI-Modelle treten in Kraft:
- Dokumentationspflichten für Modell-Anbieter
- Transparenz über Trainingsdaten
- Copyright-Compliance
August 2026: Hochrisiko-Systeme
Vollständige Compliance-Pflichten für Hochrisiko-KI:
- Risikomanagement-System
- Qualitätsmanagement
- Technische Dokumentation
- Menschliche Aufsicht
Risikoklassifizierung: Wo steht Marketing-KI?
🔴 Verboten (Unacceptable Risk)
- Unterschwellige Manipulation zum Kauf
- Dark Patterns, die Kaufentscheidungen erzwingen
- Targeting suchtgefährdeter Personen
🟠 Hochrisiko (High Risk)
- KI für Personalrekrutierung
- KI für Kreditwürdigkeitsprüfung
🟡 Begrenztes Risiko (Limited Risk)
- Chatbots und virtuelle Assistenten → Transparenzpflicht
- KI-generierte Inhalte (Deepfakes) → Kennzeichnungspflicht
- Emotionserkennungs-Systeme → Einwilligungspflicht
🟢 Minimales Risiko (Minimal Risk)
- Content-Generierung (Texte, Bilder)
- Personalisierung
- Empfehlungssysteme
- Analytik und Reporting
Checkliste 1: Verbotene Praktiken prüfen
| Prüfpunkt | Status |
|---|---|
| Setzen Sie KI ein, die unterschwellige Manipulation verwendet? | ☐ Nein |
| Targetieren Sie bewusst vulnerable Gruppen? | ☐ Nein |
| Nutzen Sie Social Scoring zur Kundenklassifizierung? | ☐ Nein |
| Verwenden Sie Emotionserkennung ohne Einwilligung? | ☐ Zu prüfen |
Checkliste 2: Transparenzpflichten
Für Chatbots
| Anforderung | Implementiert? |
|---|---|
| Nutzer werden informiert, dass sie mit KI interagieren | ☐ |
| Information erfolgt VOR der Interaktion | ☐ |
| Information ist klar und verständlich | ☐ |
Beispiel:
"Ich bin ein KI-Assistent und helfe Ihnen gerne weiter."
Für KI-generierte Inhalte
| Anforderung | Implementiert? |
|---|---|
| Synthetische Bilder sind gekennzeichnet | ☐ |
| Deepfake-Videos sind als solche markiert | ☐ |
| KI-Texte werden bei Bedarf offengelegt | ☐ |
Checkliste 3: KI-Inventar erstellen
| Tool/System | Anbieter | Risikoklasse | Transparenz erfüllt? |
|---|---|---|---|
| ChatGPT | OpenAI | Minimal | ☐ |
| Midjourney | Midjourney | Begrenzt | ☐ |
| Chatbot | Anbieter | Begrenzt | ☐ |
Checkliste 4: Anbieter-Compliance
| Frage an den Anbieter | Antwort |
|---|---|
| Ist das System EU AI Act-compliant? | |
| Welcher Risikoklasse zugeordnet? | |
| Welche Transparenzmaßnahmen? | |
| Gibt es eine EU-Vertretung? |
Checkliste 5: Governance-Framework
Verantwortlichkeiten
| Rolle | Person |
|---|---|
| AI Compliance Officer | |
| Legal/Datenschutz | |
| Marketing Lead |
Prozesse
| Prozess | Status |
|---|---|
| Neue KI-Tools: Compliance-Check vor Einführung | ☐ |
| Regelmäßige Überprüfung bestehender Tools | ☐ |
| Incident-Response für AI-Vorfälle | ☐ |
| Dokumentationspflichten | ☐ |
Checkliste 6: Zeitplan für Compliance
Bis August 2025
- KI-Inventar vollständig erstellt
- Transparenzpflichten für Chatbots umgesetzt
- GPAI-Anbieter-Compliance geprüft
Bis August 2026
- Alle Transparenzpflichten umgesetzt
- Regelmäßige Audits implementiert
- Team vollständig geschult
Sanktionen
| Verstoß-Art | Maximales Bußgeld |
|---|---|
| Verbotene KI-Praktiken | 35 Mio. € oder 7% Umsatz |
| Hochrisiko-Verstöße | 15 Mio. € oder 3% Umsatz |
| Falsche Informationen | 7,5 Mio. € oder 1,5% Umsatz |
Fazit
Der EU AI Act ist keine Bürde – er ist eine Chance für verantwortungsvolle KI-Nutzung und Wettbewerbsvorteile durch Compliance.
Nächster Schritt: Erstellen Sie Ihr KI-Inventar als Basis für alle weiteren Compliance-Maßnahmen. Vertiefen Sie Ihr Wissen mit unserem AI Governance Leitfaden, dem praktischen Guide zu AI Safety im Marketing und dem vollständigen AI Compliance-Leitfaden für Marketing 2026.
Weitere Artikel
Diese Beiträge könnten Sie auch interessieren
StrategieKI-Haftung 2026: Wer zahlt, wenn der KI-Assistent falsch berät?
Target und Walmart wälzen die Haftung für KI-Shopping-Agenten auf Kunden ab. Was das für Unternehmen bedeutet, die KI-Assistenten einsetzen – inkl. Checkliste und Governance-Framework.
StrategieAI Governance für Marketing-Teams: Richtlinien, Risiken und Best Practices 2026
Wie Sie AI verantwortungsvoll im Marketing einsetzen: Von EU AI Act Compliance über Datenschutz bis hin zu Brand-Safety-Richtlinien – der komplette Governance-Leitfaden für 2026.
StrategieEU AI Act in der Praxis: Was Marketing-Teams jetzt umsetzen müssen
Der EU AI Act ist in Kraft. Compliance-Checkliste, Risikoklassifizierung und konkrete Handlungsschritte für Marketing-Teams und KI-Anwendungen.