AI Act: Was Marken über KI wissen müssen

Die EU-Verordnung zur KI ist kein Zukunftsszenario mehr. Seit August 2024 ist sie in Kraft. Seit Februar 2025 verbietet sie bestimmte Praktiken. Und bis Ende 2026 werden die Transparenzpflichten direkt Marken betreffen, die KI einsetzen, um Inhalte zu erstellen, das Nutzererlebnis zu personalisieren oder ihre E-Commerce-Abläufe zu automatisieren.

Für die Marketing-, Produkt- und Digitalteams lautet die Frage nicht mehr „Sollten wir uns damit befassen?“, sondern „Wo fangen wir an?“. Hier erfahren Sie, was das KI-Gesetz konkret vorschreibt und welche Auswirkungen dies auf Ihre Produktdaten hat.

‍

Was ist der AI Act, und für wen gilt er?

Die Verordnung (EU) 2024/1689 wurde am 13. März 2024 vom Europäischen Parlament verabschiedet, am 12. Juli 2024 im Amtsblatt veröffentlicht und trat am 1. August 2024 in Kraft. Ihre Logik ist risikobasiert: Je stärker ein KI-System die Sicherheit, die Grundrechte oder die Gesundheit von Personen beeinträchtigen kann, desto strenger sind die Auflagen.

Die Verordnung gilt für alle Akteure, die ein KI-System auf dem Markt der Europäischen Union entwickeln, vertreiben, importieren oder einsetzen, einschließlich Anbieter mit Sitz außerhalb der EU, sofern das System in der EU genutzt wird. Mit anderen Worten: Wenn Ihre Marke ein KI-Tool nutzt, um Produktbeschreibungen anzureichern, personalisierte Empfehlungen zu geben oder Marketinginhalte zu generieren, betrifft Sie das KI-Gesetz, auch wenn Sie die Technologie nicht selbst entwickelt haben.

‍

Die vier Risikostufen: Wo stehen die Marken?

Das KI-Gesetz unterteilt KI-Systeme in vier Kategorien. Je nachdem, in welche Kategorie Ihr System fällt, ergeben sich unterschiedliche Verpflichtungen für Sie.

Inakzeptables Risiko: Praktiken, die seit Februar 2025 verboten sind

Seit dem 2. Februar 2025 gelten folgende Verbote: Sozialbewertung, Verhaltensmanipulation und biometrische Identifizierung in Echtzeit im öffentlichen Raum (mit Ausnahmen). Diese Verbote zielen auf die invasivsten Praktiken ab, die keinen direkten Bezug zu klassischen Marketingpraktiken haben, ziehen jedoch eine rote Linie, die nicht überschritten werden darf.

Hohes Risiko: strenge Auflagen, aber ein verschobener Zeitplan

Hochrisikosysteme betreffen sensible Bereiche wie Personalbeschaffung, Kreditwesen, Gesundheitswesen oder Justiz. Nach der vorläufigen politischen Einigung über das Digital Omnibus-Paket, die in der Nacht vom 7. Mai 2026 erzielt wurde, werden die für Hochrisikosysteme in Anhang III geltenden Verpflichtungen, die ursprünglich am 2. August 2026 in Kraft treten sollten, auf den 2. Dezember 2027 verschoben. Für Marken betrifft dies vor allem automatisierte HR-Tools und bestimmte Kreditsysteme, nicht jedoch Standard-Marketing-Tools.

Geringes Risiko: die Kategorie der E-Commerce-Marken

Hier liegt der Schwerpunkt der meisten Marketinganwendungen von KI: Chatbots, Content-Generatoren, Personalisierungstools und Produktempfehlungen. Anbieter von Chatbots, virtuellen Assistenten und anderen allgemeinen KI-Systemen müssen Mindestanforderungen hinsichtlich Dokumentation und Transparenz erfüllen.

Konkret bedeutet dies: den Nutzer darüber zu informieren, dass er mit einer KI interagiert, und die von einer KI generierten Inhalte als solche zu kennzeichnen.

Minimales Risiko: keine besonderen Auflagen

Zu dieser Kategorie gehören Spamfilter, Tools zur Datensortierung oder Empfehlungssysteme, die keine Auswirkungen auf die Grundrechte haben. Es gibt keine gesetzlichen Verpflichtungen, aber bewährte Verfahren, die es zu befolgen gilt.

‍

Der nach dem Digital Omnibus aktualisierte Zeitplan

Der AI Act tritt nicht auf einmal in Kraft. Artikel 113 der Verordnung legt vier wichtige Stichtage fest, die sich auf die Jahre 2025, 2026 und 2027 verteilen. Nach dem Digital-Omnibus-Abkommen sieht der Stand am 4. Juni 2026 wie folgt aus:

• 1. August 2024: Inkrafttreten der Verordnung
• 2. Februar 2025: Verbote (inakzeptables Risiko)
• 2. August 2025: Verpflichtungen für allgemeine KI-Modelle (GPAI)
• 2. August 2026: Allgemeine Anwendung
• 2. Dezember 2027: Hochrisikobond Anhang III

‍

Was das AI-Gesetz den Marken im Jahr 2026 konkret vorschreibt

Transparenz bei KI-generierten Inhalten

Dies ist die unmittelbarste Verpflichtung für Marketing- und E-Commerce-Teams. In der Europäischen Union schreibt der AI Act vor, dass durch KI erzeugte oder veränderte Inhalte als solche erkennbar sein müssen, zumindest über maschinenlesbare Mechanismen (Metadaten, Wasserzeichen).

Die Verantwortung für diese Transparenz liegt in erster Linie bei den Marken und Agenturen, die dem Verbraucher deutlich machen müssen, wann Inhalte durch KI generiert oder bearbeitet wurden. In Frankreich sind die Arcom und die DGCCRF dafür zuständig, die Einhaltung dieser Bestimmungen sicherzustellen.

Für Marken betrifft dies in der Praxis: von KI verfasste Produktbeschreibungen, durch KI bearbeitete Bilder, Chatbots im Kundenservice sowie automatisch generierte Werbeinhalte.

Informationen zur Interaktion mit KI-Systemen

Wenn Ihre Website einen Chatbot oder einen KI-gestützten Einkaufsassistenten einsetzt, müssen die Nutzer klar und deutlich darüber informiert werden. Die Nichteinhaltung der Informations- und Transparenzpflicht kann mit einer Geldstrafe von 7,5 Millionen Euro oder 1 % des weltweiten Jahresumsatzes geahndet werden.

KI-gestützte Alphabetisierung der Teams

Seit Februar 2025 sind Unternehmen verpflichtet, sicherzustellen, dass Personen, die KI-Systeme nutzen oder beaufsichtigen, über ein angemessenes Kompetenzniveau verfügen. Dabei handelt es sich nicht um eine formelle Schulungspflicht, sondern um eine interne Governance-Verantwortung, die zu dokumentieren ist.

‍

Warum die Qualität von Produktdaten zu einer Frage der Compliance wird

Dies ist der Punkt, den Marken am wenigsten berücksichtigen: Das KI-Gesetz schafft einen direkten Zusammenhang zwischen der Einhaltung gesetzlicher Vorschriften und der Qualität der Eingabedaten für KI-Systeme.

Falsche oder nicht konforme Produktinformationen können sich schnell weit verbreiten und sich unmittelbar auf das Vertrauen der Kunden sowie auf das regulatorische Risiko von Unternehmen auswirken.

Wenn Sie KI einsetzen, um Produktbeschreibungen zu generieren, Empfehlungssysteme zu füttern oder das Nutzererlebnis zu personalisieren, hängt die Zuverlässigkeit der erzeugten Inhalte direkt von der Qualität der Eingabedaten ab. Ohne ein sauberes Produktinformationsmanagement-System (PIM) verfügen die Algorithmen nicht über das notwendige Material zum Lernen. Ein KI-Projekt beginnt fast immer mit einer Datenbereinigung. 

Die Governance-Funktionen des PIM Validierungsregeln, Genehmigungsworkflows, Vollständigkeitsbewertung, Protokollierung und Nachvollziehbarkeit) bilden ein echtes Sicherheitsnetz. Sie gewährleisten, dass die an KI-Engines übermittelten Produktdaten durch eine Kombination aus Automatisierung und menschlicher Überwachung geprüft, validiert und angereichert wurden.

Mit anderen Worten: Ein PIM strukturiertes PIM ist nicht mehr nur ein Produktivitätswerkzeug, sondern eine Compliance-Infrastruktur für KI.

‍

Schlussfolgerung

Die Regulierung von KI-generierten Inhalten markiert einen neuen Meilenstein in der Entwicklung des E-Commerce. Sie zwingt Marken dazu, von einer opportunistischen Experimentierphase zu einem strukturierten, geregelten und nachhaltigen Ansatz überzugehen. Erfolgreich sein werden nicht diejenigen Unternehmen, die am meisten KI einsetzen, sondern diejenigen, die sie auf der Grundlage zuverlässiger Produktdaten in einem klaren und kontrollierten Rahmen intelligent nutzen können.

Das AI Act ist kein Innovationshemmnis, sondern ein Rahmenwerk, das Marken, die ihr Datenmanagement strukturiert haben, von denen unterscheidet, die dies nicht getan haben. Für Teams, die in ein zentralisiertes Produktstammdaten-System investiert haben, ist die Einhaltung der Vorschriften eine reine Formalität. Für die anderen ist sie ein Indikator für Mängel in der Daten-Governance.