llm-marketing.de

LLM Marketing
Menu

EU AI Act

Was ist der EU AI Act?

Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung für Künstliche Intelligenz, verabschiedet vom Europäischen Parlament im März 2024. Das Regelwerk klassifiziert KI-Systeme nach ihrem Risikopotenzial und legt verbindliche Anforderungen für Entwicklung, Einsatz und Vermarktung fest. Unternehmen, die KI-gestützte Systeme – darunter auch Large Language Models (LLMs) – in der EU einsetzen, fallen unter den Anwendungsbereich dieser Verordnung.

Das Gesetz trat im August 2024 in Kraft und wird stufenweise bis 2027 vollständig anwendbar. Es betrifft nicht nur Technologieanbieter, sondern ausdrücklich auch Unternehmen, die KI-Systeme im Marketing, im Kundenservice oder in der Entscheidungsunterstützung einsetzen.

Wie funktioniert die Risikoklassifizierung des EU AI Act?

Das Kernprinzip des EU AI Act ist ein risikobasierter Ansatz. KI-Anwendungen werden in vier Kategorien eingeteilt:

  1. Inakzeptables Risiko (verboten): Systeme zur sozialen Bewertung von Personen, manipulative Techniken oder biometrische Massenüberwachung im öffentlichen Raum.
  2. Hochrisiko: KI in sensiblen Bereichen wie Personalentscheidungen, Kreditvergabe, Bildung oder kritischer Infrastruktur. Hier gelten strenge Dokumentations- und Transparenzpflichten.
  3. Begrenztes Risiko: Systeme wie Chatbots müssen offenlegen, dass der Nutzer mit einer KI interagiert. Transparenzpflicht ist verpflichtend.
  4. Minimales Risiko: Spam-Filter, KI-gestützte Produktempfehlungen oder Content-Tools fallen meist in diese Kategorie – kaum Regulierung.

Für General-Purpose AI Models (GPAI) – also leistungsfähige Sprachmodelle wie GPT oder Gemini – gelten zusätzliche Anforderungen: Anbieter müssen technische Dokumentation bereitstellen, Urheberrechtsregeln einhalten und bei besonders leistungsstarken Modellen Risikobewertungen durchführen.

Was unterscheidet den EU AI Act von der DSGVO?

Beide Regelwerke betreffen digitale Technologien, verfolgen jedoch unterschiedliche Ziele:

  • DSGVO: Fokus auf den Schutz personenbezogener Daten. Regelt, wie Daten erhoben, gespeichert und verarbeitet werden dürfen.
  • EU AI Act: Fokus auf das Verhalten und die Auswirkungen von KI-Systemen. Regelt, welche Anwendungen zulässig sind und welche Transparenz- und Sorgfaltspflichten gelten.

In der Praxis ergänzen sich beide Gesetze: Eine KI-gestützte Personalisierungslösung muss sowohl DSGVO-konform (Datenschutz) als auch EU-AI-Act-konform (Transparenz, Risikoklasse) sein.

Warum ist der EU AI Act für Unternehmen relevant?

Für Marketing-Entscheider ist der EU AI Act aus mehreren Gründen unmittelbar handlungsrelevant:

  • Compliance-Pflichten: Wer LLM-basierte Tools für Kundenkommunikation, Lead-Scoring oder Content-Erstellung einsetzt, muss prüfen, in welche Risikoklasse diese fallen.
  • Transparenzpflicht bei Chatbots: KI-gestützte Chat-Assistenten auf Websites müssen sich als solche zu erkennen geben.
  • Sanktionen: Verstöße können Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes nach sich ziehen.
  • Wettbewerbsvorteil: Frühzeitige Compliance schafft Vertrauen bei Kunden und Geschäftspartnern.

Praxisbeispiel: EU AI Act im E-Commerce

Der K-Beauty-Shop koreanische-kosmetik-shop.de setzt einen KI-gestützten Produktberater auf seiner Website ein, der Kunden bei der Hautpflegeauswahl unterstützt. Problem: Unklar war, ob der Chatbot als KI gekennzeichnet werden muss und welche Dokumentationspflichten gelten.

Nach Prüfung fällt das System in die Kategorie „begrenztes Risiko”: Die Transparenzpflicht greift, der Bot muss sich als KI ausweisen. Der Shop ergänzte einen entsprechenden Hinweis im Interface und hinterlegte eine technische Kurzdokumentation. Vorteil: Rechtssicherheit, gestiegenes Kundenvertrauen und eine klare Grundlage für den weiteren Ausbau KI-gestützter Features – ohne Nachbesserungsdruck kurz vor Ablauf der Übergangsfrist.

Verwandte Begriffe

  • DSGVO (Datenschutz-Grundverordnung)
  • General-Purpose AI (GPAI)
  • Large Language Model (LLM)
  • KI-Transparenz
  • Responsible AI
  • AI Governance

FAQ zum EU AI Act

Ab wann gilt der EU AI Act vollständig?
Die Verordnung trat im August 2024 in Kraft. Verbote für inakzeptable Risiken gelten ab Februar 2025, Hochrisiko-Regelungen ab August 2026, weitere Bestimmungen bis August 2027 – gestaffelt nach Risikoklasse.

Gilt der EU AI Act auch für Unternehmen außerhalb der EU?
Ja. Das Gesetz gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen oder deren Ergebnisse in der EU wirken – unabhängig vom Firmensitz. US-amerikanische oder asiatische Anbieter sind damit ebenso betroffen.

Welche Marketing-Tools sind vom EU AI Act betroffen?
Konkret betroffen sind KI-Chatbots (Transparenzpflicht), KI-gestütztes Personalrecruiting (Hochrisiko) und potenziell manipulative Personalisierungssysteme. Standard-Content-Tools mit KI-Unterstützung fallen meist unter minimales Risiko und unterliegen kaum Einschränkungen.