EU AI Act in der Praxis: Was Marketing-Teams jetzt umsetzen müssen

Die digitale Marketinglandschaft ist im ständigen Wandel, getrieben von technologischen Innovationen und sich ändernden regulatorischen Rahmenbedingungen. Keine Entwicklung unterstreicht dies derzeit so stark wie der EU AI Act, der in seinen wesentlichen Teilen ab Mitte 2026 zur Anwendung kommt. Für Marketing-Teams bei Davies Meyer und anderswo bedeutet dies eine tiefgreifende Auseinandersetzung mit den eigenen Prozessen, den eingesetzten Tools und den ethischen Grundsätzen, die die Nutzung Künstlicher Intelligenz (KI) leiten. Dieser Fachartikel beleuchtet, was Marketing-Teams jetzt konkret umsetzen müssen, um nicht nur compliant zu sein, sondern auch weiterhin innovative und effektive Kampagnen zu gestalten.

Die Bedeutung des EU AI Act für das Marketing

Der EU AI Act ist der weltweit erste umfassende Rechtsrahmen für KI. Er verfolgt das Ziel, KI-Systeme sicherzustellen, die die Grundrechte und Werte der EU respektieren. Für das Marketing ist dies besonders relevant, da KI in vielen Bereichen – von personalisierter Werbung über Content-Erstellung bis hin zur Zielgruppenanalyse – längst zum Standardwerkzeug geworden ist. Der Act kategorisiert KI-Systeme nach ihrem Risikopotenzial: von minimal bis hoch. Marketinganwendungen fallen in der Regel in die Kategorie "geringes Risiko", können aber unter bestimmten Umständen als "hochriskant" eingestuft werden, insbesondere wenn sie "manipulative Techniken" beinhalten, die das Verhalten von Personen erheblich beeinflussen können, oder wenn sie zur "Bewertung oder Klassifizierung natürlicher Personen" auf einer breiten Basis führen.

Die Unterscheidung ist entscheidend, denn für Hochrisiko-KI-Systeme gelten deutlich strengere Anforderungen, einschließlich umfassender Konformitätsbewertungsverfahren, Risikomanagementsysteme, Daten-Governance und menschlicher Aufsicht. Selbst bei geringerem Risiko verlangt der Act jedoch Transparenzpflichten und die Einhaltung ethischer Grundsätze.

Compliance-Checkliste für Marketing-Teams

Um Marketing-Teams bestmöglich auf den EU AI Act vorzubereiten, haben wir eine umfassende Compliance-Checkliste entwickelt. Sie dient als Leitfaden für die Implementierung der notwendigen Maßnahmen.

1. Bestandsaufnahme und Klassifizierung der KI-Systeme

Der erste und wichtigste Schritt ist eine vollständige Bestandsaufnahme aller im Marketing verwendeten KI-Systeme. Dazu gehören:

• Identifizierung aller KI-gestützten Tools und Plattformen: Dazu zählen Marketing-Automation-Software, Ad-Tech-Plattformen, Personalisierungs-Engines, Content-Generierungs-Tools (Text, Bild, Video), Chatbots, Analyse-Tools mit prädiktiver KI und jeder andere Dienst, der maschinelles Lernen oder ähnliche KI-Technologien nutzt.
• Dokumentation der Anwendungsfälle: Für jedes identifizierte System muss genau dokumentiert werden, wofür es eingesetzt wird. Beispiele: Zielgruppen-Segmentierung, A/B-Tests, Kampagnenoptimierung, Preisgestaltung, personalisierte E-Mails, dynamische Webseiteninhalte.
• Risikoeinschätzung nach EU AI Act: Basierend auf den Anwendungsfällen muss eine erste Risikobewertung erfolgen. Handelt es sich um ein KI-System mit geringem, mittlerem oder potentiellem hohem Risiko? Hier sind insbesondere die Kriterien des Art. 6 EU AI Act relevant, die hochriskante Systeme definieren. Fragen, die zu stellen sind: Beeinflusst die Anwendung die Entscheidungen von Konsumenten erheblich? Führt sie zu Diskriminierung? Nutzt sie Biometrie?

2. Transparenz und Nutzerinformation

Der EU AI Act legt großen Wert auf Transparenz. Marketing-Teams müssen sicherstellen, dass Nutzer verstehen, wann sie mit KI interagieren und wie ihre Daten verwendet werden.

• Kennzeichnung von KI-generierten Inhalten: Alle Inhalte, die maßgeblich durch KI erstellt oder modifiziert werden (z.B. Texte, Bilder, Videos für Social Media, Blogartikel), müssen als solche klar und verständlich gekennzeichnet werden. Dies kann durch sichtbare Hinweise ("KI-generiert", "Erstellt mit Unterstützung von KI") oder durch Metadaten geschehen.
• Transparenz bei Interaktion mit KI-Systemen (z.B. Chatbots): Wird ein Chatbot für den Kundenservice oder zur Lead-Generierung eingesetzt, muss dies klar kommuniziert werden. Nutzer müssen wissen, dass sie mit einer Maschine kommunizieren.
• Datenschutzerklärung und Nutzungsbedingungen aktualisieren: Die Datenschutzrichtlinien und Nutzungsbedingungen müssen detailliert aufführen, welche KI-Systeme eingesetzt werden, welche Daten sie verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Die Rechte der betroffenen Personen, insbesondere das Auskunfts- und Widerspruchsrecht, müssen klar dargestellt werden.

3. Daten-Governance und Datenschutz

KI-Systeme sind nur so gut wie die Daten, mit denen sie trainiert und gefüttert werden. Der EU AI Act ergänzt hierbei die Anforderungen der DSGVO.

• Sicherstellung der Datenqualität und -relevanz: Die für das Training und den Betrieb von KI-Modellen verwendeten Daten müssen akkurat, repräsentativ, vollständig und frei von Verzerrungen (Bias) sein. Schlechte Daten führen zu diskriminierenden oder ineffektiven KI-Ergebnissen.
• Implementierung von Bias-Erkennung und -Minderung: Marketing-Teams müssen Prozesse etablieren, um potenzielle Diskriminierungen oder Verzerrungen in den verwendeten Daten oder den KI-Ausgaben zu erkennen und zu beheben. Dies ist besonders wichtig bei Zielgruppen-Targeting oder Personalisierungsalgorithmen.
• Einhaltung der DSGVO-Prinzipien: Alle Datenverarbeitungstätigkeiten, die im Zusammenhang mit KI stehen, müssen den Grundsätzen der DSGVO entsprechen: Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Insbesondere die Erhebung, Verarbeitung und Speicherung personenbezogener Daten für KI-Zwecke muss auf einer gültigen Rechtsgrundlage erfolgen.
• Dokumentation der Datenflüsse und Verarbeitungsprozesse: Eine detaillierte Dokumentation aller Datenflüsse, der eingesetzten Algorithmen und der Verarbeitungsprozesse ist unerlässlich, um Rechenschaftspflicht (Accountability) zu gewährleisten.

4. Risikomanagement und menschliche Aufsicht (für hochriskante Systeme)

Auch wenn viele Marketing-KI-Anwendungen nicht sofort unter die Kategorie "Hochrisiko" fallen, ist es wichtig, die Kriterien zu verstehen und präventive Maßnahmen zu ergreifen.

• Risikobewertung bei jeder Neueinführung oder wesentlichen Änderung: Bevor ein neues KI-System eingeführt oder eine bestehende Anwendung wesentlich geändert wird, muss eine umfassende Risikobewertung durchgeführt werden, die potenzielle negative Auswirkungen auf die Grundrechte berücksichtigt.
• Implementierung menschlicher Aufsicht (Human Oversight): Bei Systemen, die potenziell hochriskant sind oder weitreichende Auswirkungen haben, muss menschliche Aufsicht gewährleistet sein. Dies bedeutet, dass Menschen die Fähigkeit haben müssen, die Entscheidungen der KI zu verstehen, zu interpretieren, zu überprüfen und gegebenenfalls zu korrigieren oder zu übersteuern.
• Notfallpläne und Ausweichlösungen: Für den Fall, dass ein KI-System Fehlfunktionen aufweist, unethische Ergebnisse liefert oder nicht die erwartete Leistung erbringt, müssen Notfallpläne und manuelle Ausweichlösungen vorhanden sein, um den Geschäftsbetrieb und die Nutzererfahrung zu sichern.

5. Schulung und Bewusstsein

Ein erfolgreicher Compliance-Prozess steht und fällt mit dem Wissen und der Bereitschaft des Teams, die neuen Anforderungen umzusetzen.

• Regelmäßige Schulungen für Marketing-Mitarbeiter: Alle Mitarbeiter, die mit KI-Systemen arbeiten oder KI-generierte Inhalte verantworten, müssen umfassend über die Anforderungen des EU AI Act, die internen Richtlinien und die Best Practices geschult werden.
• Etablierung interner Richtlinien und Prozesse: Klare interne Richtlinien für den Einsatz von KI im Marketing, einschließlich Ethikkodizes und Freigabeprozesse für KI-generierte Inhalte, müssen entwickelt und kommuniziert werden.
• Benennung eines KI-Verantwortlichen/Expertenteams: Es kann hilfreich sein, einen oder mehrere Mitarbeiter zu benennen, die sich auf das Thema KI-Compliance spezialisieren und als Ansprechpartner für das Team sowie als Schnittstelle zur Rechtsabteilung fungieren.

6. Dokumentation und Audit Trail

Der EU AI Act verlangt eine umfassende Dokumentation, um die Einhaltung der Vorschriften nachweisen zu können.

• Technische Dokumentation der KI-Systeme: Hersteller und Anbieter von KI-Systemen müssen detaillierte technische Dokumentationen bereitstellen, die die Funktionsweise, Leistungsgrenzen und Risikobewertung des Systems beschreiben. Diese Dokumente müssen von den Marketing-Teams angefordert und archiviert werden.
• Protokollierung von KI-relevanten Entscheidungen und Prozessen: Jeder Schritt – von der Datenerfassung über das Modell-Training bis zur Implementierung und Nachverfolgung der KI-Ergebnisse – sollte umfassend protokolliert werden. Dies beinhaltet auch die Dokumentation von menschlichen Eingriffen oder Korrekturen.
• Regelmäßige interne Audits und Überprüfungen: Die Compliance-Maßnahmen und die Wirksamkeit der implementierten Prozesse sollten regelmäßig intern auditiert und überprüft werden, um sicherzustellen, dass sie den Anforderungen des EU AI Act entsprechen.

Herausforderungen und Chancen

Die Umsetzung des EU AI Act im Marketing ist zweifellos eine Herausforderung. Sie erfordert Investitionen in Zeit, Personal und möglicherweise auch neue Technologien. Die größte Herausforderung wird die Klassifizierung der eigenen KI-Tools und -Anwendungen sein, da die Grenze zwischen "geringem" und "hohem" Risiko im Kontext Marketing oft fließend sein kann. Eine enge Abstimmung mit Rechtsexperten ist hier unerlässlich.

Doch der Act bietet auch Chancen: Eine verbesserte Transparenz und ethische KI-Nutzung kann das Vertrauen der Verbraucher stärken. Marken, die proaktiv Compliance-Maßnahmen ergreifen und KI verantwortungsvoll einsetzen, können sich als vertrauenswürdige und ethische Akteure positionieren, was in einer zunehmend skeptischen Öffentlichkeit ein erheblicher Wettbewerbsvorteil sein kann. Zudem führt die Auseinandersetzung mit den eigenen KI-Systemen oft zu einer Optimierung der Datenqualität und der Prozesse, was die Effizienz und Effektivität von Marketingkampagnen langfristig steigern kann.

Fazit

Der EU AI Act ist keine ferne Zukunftsmusik mehr, sondern eine unmittelbar bevorstehende Realität für Marketing-Teams. Die Zeit bis Mitte 2026 sollte aktiv genutzt werden, um eine umfassende Bestandsaufnahme zu machen, Prozesse anzupassen und die notwendige Transparenz zu schaffen. Wer jetzt handelt, legt nicht nur den Grundstein für Compliance, sondern auch für eine zukunftsfähige, ethische und vertrauenswürdige Marketingstrategie. Bei Davies Meyer GmbH Hamburg sind wir bestrebt, unsere Kunden bei dieser Transformation zu unterstützen und gemeinsam innovative Wege im Einklang mit den neuen regulatorischen Anforderungen zu gehen.

Für eine detaillierte Beratung und individuelle Unterstützung bei der Implementierung Ihrer AI Act Compliance-Strategie im Marketing, kontaktieren Sie uns gerne. Wir helfen Ihnen, die Herausforderungen zu meistern und die Chancen der verantwortungsvollen KI-Nutzung optimal zu nutzen.

Kontakt

---