30.03.2026

EU KI-Verordnung im Marketing: Was Unternehmen jetzt konkret tun sollten

Die EU KI-Verordnung bringt erstmals klare Regeln für den Einsatz von Künstlicher Intelligenz – auch im Marketing. Für Unternehmen bedeutet das: Chancen nutzen, aber rechtliche Risiken verstehen und aktiv managen. Die wichtigsten Punkte aus dem Vortrag im Überblick.

YouTube:
Klicken um das Video auf YouTube zu sehen

1. KI im Marketing ist fast immer betroffen

Ob Chatbots auf der Website, automatisierte Texterstellung oder personalisierte Kampagnen – KI ist längst fester Bestandteil im Marketing. Genau deshalb greift die KI-Verordnung hier besonders häufig. Unternehmen müssen sich bewusst machen: Schon die Nutzung externer Tools (z. B. ChatGPT oder Bildgeneratoren) kann rechtliche Pflichten auslösen.

2. Die Risikoeinstufung entscheidet über den Aufwand

Die Verordnung folgt einem klaren Prinzip: Je höher das Risiko, desto mehr Pflichten.

  • Verbotene KI (z. B. manipulative Systeme) darf gar nicht eingesetzt werden
  • Hochrisiko-KI erfordert umfangreiche Prüf-, Dokumentations- und Kontrollpflichten
  • Normale Anwendungen (z. B. Marketing-Tools) unterliegen vor allem Transparenz- und Kompetenzpflichten

Für die meisten Marketing-Anwendungen gilt: kein Hochrisiko – aber dennoch klare Anforderungen.

3. Transparenz ist Pflicht – aber mit Spielraum

Ein zentraler Punkt: Nutzer müssen erkennen können, wenn sie mit KI interagieren oder Inhalte KI-generiert sind.

  • Chatbots müssen sich als KI zu erkennen geben
  • KI-generierte Inhalte (Bilder, Texte, Videos) müssen gekennzeichnet werden

Ausnahme: Wenn Inhalte redaktionell überarbeitet werden (z. B. KI-Text wird stark angepasst), entfällt die Kennzeichnungspflicht häufig. Genau hier liegt in der Praxis viel Spielraum – aber auch Unsicherheit.

4. KI-Kompetenz im Unternehmen wird verpflichtend

Unternehmen müssen sicherstellen, dass Mitarbeitende den Umgang mit KI verstehen. Das umfasst:

  • Grundverständnis von KI
  • Risiken und Grenzen erkennen
  • verantwortungsvoller Einsatz im Arbeitsalltag

Wie das umgesetzt wird (Schulung, Richtlinie etc.), ist nicht strikt vorgegeben – aber es muss nachweisbar sein.

5. Interne KI-Richtlinien sind der wichtigste Hebel

Eine klare interne Regelung hilft, Risiken zu vermeiden und Prozesse zu standardisieren. Wichtige Inhalte:

  • erlaubte und verbotene Tools
  • Umgang mit sensiblen Daten
  • klare Verantwortlichkeiten
  • Guidelines für Prompts und Nutzung

Das schützt nicht nur rechtlich, sondern sorgt auch für effizientere Nutzung im Team.

6. DSGVO und Urheberrecht bleiben entscheidend

Die KI-Verordnung ersetzt keine bestehenden Gesetze. Besonders relevant:

  • DSGVO: Personenbezogene Daten dürfen nicht unkontrolliert in KI-Tools eingegeben werden
  • Urheberrecht: KI-generierte Inhalte sind meist nicht geschützt – und können selbst Rechte verletzen

Das bedeutet: KI spart Zeit, erhöht aber die Prüfpflichten.

7. Jetzt handeln: Bestandsaufnahme und Vorbereitung

Unternehmen sollten nicht abwarten, sondern aktiv werden:

  1. Alle eingesetzten KI-Tools erfassen
  2. Rolle klären (Nutzer oder Anbieter)
  3. Risiken bewerten
  4. Richtlinien und Schulungen etablieren

Gerade mit Blick aufkommende Fristen (z. B. für Hochrisiko-KI ab 2026) lohnt sich frühes Handeln.

Bildrechte

© Moritz Gielen