Zum Inhalt springen
11.11Fortgeschritten7 min

EU AI Act für Marketing-Agenturen: Die Compliance-Checkliste 2026

Blck Alpaca·
Definition

Der EU AI Act (Verordnung (EU) 2024/1689) verpflichtet Marketing-Agenturen primär als Deployer (Art. 26), bei eigener Modell-Anpassung oder White-Label-Rebranding als Provider (Art. 25). Kernpflichten sind AI-Literacy (Art. 4, seit 2. Februar 2025), Kennzeichnung KI-generierter Inhalte (Art. 50) und ein dokumentiertes KI-Inventar mit Risikoeinstufung.

Auf einen Blick

  • Agenturen sind nach dem EU AI Act fast immer Deployer (Art. 26) — sie können aber durch Fine-Tuning, White-Label-Rebranding oder Zweckänderung in die Provider-Rolle (Art. 25) mit voller Annex-IV-Dokumentationspflicht kippen.
  • Zwei Pflichten gelten bereits jetzt: AI-Literacy (Art. 4, seit 2. Februar 2025) und das Verbot bestimmter Praktiken (Art. 5, seit 2. Februar 2025). Beides ist vom Digital Omnibus nicht aufgeschoben.
  • Art. 50 verlangt ab 2. August 2026 die Kennzeichnung KI-generierter Inhalte; die technischen Wasserzeichen-/Labelling-Lösungen müssen bis 2. Dezember 2026 funktionieren (Stand 2026, vorbehaltlich Änderung).
  • Bußgelder reichen von 7,5 Mio. EUR / 1,5 % (u. a. Art. 4 Literacy) über 15 Mio. EUR / 3 % (Art. 26 Deployer, Art. 50 Transparenz) bis 35 Mio. EUR / 7 % (Art. 5 verbotene Praktiken).
  • Eine abhakbare Compliance-Checkliste umfasst sechs Blöcke: KI-Inventar, Risikoeinstufung, AI-Literacy, Art.-50-Kennzeichnung, Verträge/Subprozessoren und Dokumentation.
  • Persuasions-optimierte Marketing-Agents, die kognitive Verzerrungen unterhalb der bewussten Wahrnehmung ausnutzen, können unter das Verbot nach Art. 5(1)(a) fallen — die schärfste Sanktionsstufe.

Der EU AI Act (Verordnung (EU) 2024/1689) ordnet Marketing-Agenturen rechtlich nicht als eigene Kategorie ein — er kennt weder den Begriff „Agentur" noch „AI Agent". Maßgeblich ist Ihre Rolle: Fast jede DACH-Agentur ist Deployer nach Art. 3(4), weil sie KI-Systeme unter eigener Verantwortung nutzt. Zum Provider nach Art. 3(3) wird sie über Art. 25 nur in eng definierten Fällen. Daraus leiten sich die Pflichten ab.

  • Standardrolle Deployer: Pflichten aus Art. 26 (Aufsicht, Monitoring, Logging) plus Art. 4 AI-Literacy und Art. 50 Transparenz.
  • Sofort wirksam: AI-Literacy (Art. 4) und Verbote (Art. 5) gelten seit 2. Februar 2025 — unabhängig vom Risiko und nicht aufgeschoben.
  • Kennzeichnungspflicht: KI-generierte Inhalte und Deepfakes müssen ab 2. August 2026 nach Art. 50 offengelegt werden (technische Lösungen bis 2. Dezember 2026).

Welche Rolle hat eine Marketing-Agentur — Deployer oder Provider?

Der AI Act unterscheidet die Operator-Rollen in Art. 3(3)–(8). Für Agenturen sind zwei relevant:

Deployer (Art. 3(4)) ist, wer ein KI-System unter eigener Autorität einsetzt. Das ist die Standardrolle für nahezu jede Agentur, die ChatGPT Enterprise, Claude for Work, Microsoft 365 Copilot, Gemini for Workspace oder einen Managed-RAG-Dienst für Texterstellung, Kampagnen, Kundenservice oder Wissensmanagement nutzt. Solange Sie das System im dokumentierten Zweck einsetzen, das zugrundeliegende Modell nicht fine-tunen oder substanziell modifizieren, nicht rebranden und nicht zu einem neuen Hochrisiko-Zweck umfunktionieren, bleiben Sie reiner Deployer.

Provider (Art. 3(3)) wird, wer ein KI-System entwickelt oder unter eigenem Namen in Verkehr bringt. Über Art. 25 kann ein Deployer in diese Rolle kippen — mit erheblichen Folgen. Drei Auslöser:

  1. Rebranding (Art. 25(1)(a)): Sie bieten ein White-Label-Chatbot-System unter Ihrer eigenen Marke an. Laut Kommissions-Leitlinien kann eine vertragliche Zuweisung das nicht aushebeln. Für Agenturen, die White-Label-Chatbots weiterverkaufen, wird die Art.-50(1)-Offenlegungspflicht dann zu Ihrer Pflicht.
  2. Substanzielle Modifikation (Art. 3(23), Art. 25(1)(b)): etwa das Fine-Tuning eines fremden LLM auf proprietäre Daten, das die Compliance nach Art. 8–15 berührt.
  3. Zweckänderung zu Hochrisiko (Art. 25(1)(c)): etwa ein auf CV-Daten fine-getuntes Modell für die Bewerberauswahl — das ist Annex III(4) Hochrisiko, und die Agentur wird Provider.

Standard-RAG über eigene Dokumente, Prompt-Engineering und System-Prompt-Anpassung lösen Art. 25 typischerweise nicht aus. Auch leichtes LoRA-Fine-Tuning unterhalb von etwa einem Drittel der ursprünglichen Trainings-Compute bleibt unter der GPAI-Schwelle der Kommissions-Leitlinien vom 18. Juli 2025.

Die Compliance-Checkliste für Marketing-Agenturen

Die folgende abhakbare Checkliste bündelt die Deployer-Kernpflichten. Sie orientiert sich am Blueprint „Mittelstand Deployer of Managed-API Agents" der zugrundeliegenden Research.

#

Pflichtenblock

Konkrete Maßnahme

Rechtsanker

Frist / Status

1

KI-Inventar

Use-Case-Register: jede KI-Anwendung mit Zweck, Owner, Aufsichtsrolle erfassen

Best Practice zur Erfüllung von Art. 26 (Monitoring, Aufsicht)

laufend

2

Risikoeinstufung

Jeden Use-Case gegen Art. 5 (verboten), Annex III (Hochrisiko), Art. 50 (Transparenz) prüfen; Begründung nach Art. 6(3)/(4) dokumentieren

Art. 6, Art. 6(3), Art. 6(4)

laufend

3

AI-Literacy

Rollenbasiertes, deutschsprachiges Schulungsprogramm; Abschlüsse dokumentieren; jährlich auffrischen

Art. 4

seit 2. Feb. 2025 in Kraft

4

Art.-50-Kennzeichnung

Chatbot-Hinweis, KI-Content-Labels, Deepfake-Kennzeichnung; Ausnahme-Analyse dokumentieren

Art. 50(1)–(4)

substanziell ab 2. Aug. 2026; Technik bis 2. Dez. 2026

5

Verträge / Subprozessoren

Vendor-Due-Diligence: Provider-Compliance, GPAI-Code-of-Practice-Signatur, Annex-XII-Doku, Art.-25-Zuweisung, Art.-73-Eskalation, DSGVO-Datenresidenz

Art. 13, Art. 25, Art. 73

vor Einsatz

6

Dokumentation

Logging mit mind. 6 Monaten Aufbewahrung; Monitoring-KPIs; Eskalations-/Suspendierungspfad; Aufsichtsrollen benennen

Art. 26(2), (5), (6)

substanziell ab 2. Aug. 2026

Ergänzend zwei DACH-spezifische Punkte: Wo eine KI-Anwendung Mitarbeitende betrifft (etwa ein produktivitätsüberwachender Copilot), greift Art. 26(7) mit Betriebsrats- bzw. Personalvertretungs-Konsultation vor Inbetriebnahme — in Österreich über §§ 91, 96 ArbVG. Und gegen Schatten-KI (private ChatGPT-Nutzung im Browser, die das Governance-Modell umgeht) hilft eine Acceptable-Use-Policy, abgesichert durch Netzwerk- und Identitätskontrollen.

Stand der Fristen 2026 — und was bereits gilt

Der Digital Omnibus (politische Einigung vom 7. Mai 2026) verschiebt den Großteil der Hochrisiko-Pflichten: Annex-III-Hochrisiko gilt nun ab 2. Dezember 2027, Annex-I-Produktsicherheit ab 2. August 2028 (Stand 2026, vorbehaltlich Änderung). Wichtig: Diese Verschiebung ist noch nicht formal verabschiedet. Bis zur Annahme — zugesagt vor dem 2. August 2026 — bleibt das ursprüngliche Datum 2. August 2026 der rechtlich verbindliche Default.

Nicht aufgeschoben sind: Art. 4 (Literacy) und Art. 5 (Verbote) seit 2. Februar 2025, die GPAI-Regeln (Art. 51–55) seit 2. August 2025 sowie der Bußgeldrahmen. Die Art.-50-Transparenz startet substanziell am 2. August 2026; nur die technische Umsetzungs-Schonfrist wurde auf drei Monate verkürzt und endet am 2. Dezember 2026.

Verbotene Praktiken im Marketing (Art. 5)

Agenturen sollten Art. 5 ernst nehmen — hier liegt die höchste Sanktionsstufe. Die Research nennt drei marketing-relevante Verbote:

  • Art. 5(1)(a): unterschwellige, manipulative oder täuschende Techniken mit erheblichem Schaden — etwa persuasions-optimierte Marketing-Agents, die kognitive Verzerrungen unterhalb der bewussten Wahrnehmung ausnutzen.
  • Art. 5(1)(b): Ausnutzen von Schutzbedürftigkeit nach Alter, Behinderung oder sozioökonomischer Lage — z. B. Agents, die ältere Kund:innen mit räuberischen Finanzprodukten ansprechen.
  • Art. 5(1)(g): biometrische Kategorisierung nach sensiblen Merkmalen — relevant für Targeting- und Segmentierungs-Agents.

Außerdem ergänzte der Digital Omnibus ein neuntes Verbot für KI-generierte nicht-einvernehmliche intime Inhalte, mit Frist zur Entfernung nicht-konformer Systeme bis 2. Dezember 2026 (Stand 2026, vorbehaltlich Änderung).

Beispielszenario mit Zahlen: eine 60-Personen-Agentur in Wien

Eine inhabergeführte Performance-Marketing-Agentur mit 60 Mitarbeitenden setzt vier KI-Anwendungen ein: einen Copywriting-Agent (intern), einen Kundenservice-Chatbot auf der eigenen Website, einen Code-Generierungs-Assistenten und gelegentlich KI-generierte Produktvideos für Kampagnen.

Einstufung nach Research:

  • Copywriting-Agent: minimal + Art. 50(2)-Kennzeichnung der Outputs (synthetischer Content).
  • Kundenservice-Chatbot: limited risk, Art. 50(1) — Offenlegung „Sie chatten mit einem KI-Assistenten".
  • Code-Generierung: minimal (interne Nutzung).
  • Produktvideos: limited risk + Art. 50(4) Deepfake-Offenlegung in vollem Umfang; die künstlerisch-satirische Ausnahme wird eng ausgelegt.

Aufwand (skaliert auf Research-Werte): Der Blueprint nennt für einen 500-Personen-Mittelständler 4–6 Monate Projektlaufzeit und ein Budget von 80.000–250.000 EUR. Für die 60-Personen-Agentur liegt der realistische Aufwand am unteren Rand bzw. darunter — der Schwerpunkt entfällt auf das AI-Literacy-Programm (3–5 Module reichen typischerweise für einen Betrieb dieser Größe), das Use-Case-Register, die Art.-50-Disclosure-Gestaltung und die Vendor-Due-Diligence.

Risiko bei Nichtstun: Bliebe etwa die Deepfake-Kennzeichnung aus, fiele dies in die zweite Bußgeldstufe nach Art. 99 — bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes. Da es sich um ein KMU handelt, greift Art. 99(6): Es gilt der niedrigere der beiden Beträge. Bei einem Jahresumsatz von 6 Mio. EUR wären 3 % gleich 180.000 EUR — die Obergrenze läge hier also bei 180.000 EUR statt bei 15 Mio. EUR. Eine fehlende AI-Literacy (Art. 4, dritte Stufe) bemisst sich nach 1,5 %, hier also bis zu 90.000 EUR. Die Investition in Compliance ist damit kleiner als das exponierte Bußgeldrisiko.

Für Agenturen und B2B-Entscheider

Wer KI im Marketing produktiv einsetzt, ist bereits heute in der Pflicht: AI-Literacy und das Verbot manipulativer Praktiken gelten seit Februar 2025, die Kennzeichnung KI-generierter Inhalte folgt 2026. Der schnellste Hebel ist ein dokumentiertes KI-Inventar mit sauberer Risikoeinstufung — daraus ergeben sich Schulungsbedarf, Kennzeichnungspflichten und die Frage, ob Sie irgendwo in die Provider-Rolle nach Art. 25 rutschen. Blck Alpaca unterstützt Agenturen und B2B-Teams im DACH-Raum dabei, dieses Inventar aufzubauen, die Art.-50-Kennzeichnung umzusetzen und ein prüffestes AI-Literacy-Programm zu etablieren.

Rechtshinweis: Dieser Beitrag dient der fachlichen Orientierung und stellt keine Rechtsberatung dar. Für die verbindliche Beurteilung Ihres konkreten Einzelfalls ziehen Sie bitte spezialisierte rechtliche Beratung hinzu.

Häufig gestellte Fragen

Ist eine Marketing-Agentur Deployer oder Provider nach dem EU AI Act?
In der Regel Deployer (Art. 3(4)): Die Agentur nutzt KI-Systeme wie ChatGPT Enterprise, Claude for Work oder Microsoft 365 Copilot unter eigener Verantwortung. Zum Provider (Art. 3(3)) wird sie über Art. 25, wenn sie ein Hochrisiko-System unter eigenem Namen rebrandet (Art. 25(1)(a)), es substanziell modifiziert (Art. 25(1)(b), z. B. Fine-Tuning eines LLM auf CV-Daten für die Bewerberauswahl) oder den Zweck so ändert, dass es hochriskant wird (Art. 25(1)(c)). Dann greifen die vollen Provider-Pflichten inklusive Annex-IV-Dokumentation.
Muss eine Agentur KI-generierte Marketing-Inhalte kennzeichnen?
Ja, in definierten Fällen. Art. 50(2) verpflichtet den Provider, synthetische Audio-, Bild-, Video- und Textinhalte maschinenlesbar zu markieren. Art. 50(4) verlangt vom Deployer eine Deepfake-Kennzeichnung sowie eine Offenlegung bei KI-generierten Texten zu Themen von öffentlichem Interesse — letztere entfällt, wenn der Text menschlich geprüft wurde und eine natürliche oder juristische Person die redaktionelle Verantwortung trägt. Rein interne Marketing-Inhalte ohne Bezug zu öffentlichem Interesse sind weitgehend ausgenommen. Substanzielle Pflichten gelten ab 2. August 2026, die technischen Kennzeichnungslösungen ab 2. Dezember 2026 (Stand 2026, vorbehaltlich Änderung).
Seit wann gilt die AI-Literacy-Pflicht für Agenturen?
Art. 4 (AI-Literacy) gilt seit dem 2. Februar 2025 und betrifft Provider und Deployer in allen Risikostufen, auch bei minimalem Risiko. Agenturen müssen ein dokumentiertes, rollenbasiertes Schulungsprogramm vorhalten. Ein Zertifikat ist nicht vorgeschrieben, aber die Dokumentation des Programms wird erwartet und ist die Grundlage, auf der eine zuständige Behörde die Einhaltung prüft.
Welche Bußgelder drohen Agenturen beim EU AI Act?
Drei Stufen nach Art. 99: bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes für verbotene Praktiken (Art. 5); bis 15 Mio. EUR oder 3 % für Verstöße gegen Deployer-Pflichten (Art. 26) und Transparenzpflichten (Art. 50); bis 7,5 Mio. EUR oder 1,5 % für allgemeine Verstöße inklusive fehlender AI-Literacy (Art. 4). Für KMU und Start-ups gilt nach Art. 99(6) der jeweils niedrigere der beiden Beträge; der Digital Omnibus weitet diesen Schutz auf Small-Mid-Caps aus (Stand 2026, vorbehaltlich Änderung).
Kann ein Marketing-Agent unter ein Verbot nach Art. 5 fallen?
Ja. Art. 5(1)(a) verbietet unterschwellige, manipulative oder täuschende Techniken, die erheblichen Schaden verursachen. Die Research nennt ausdrücklich persuasions-optimierte Marketing-Agents, die kognitive Verzerrungen unterhalb der bewussten Wahrnehmung ausnutzen. Auch das Ausnutzen von Schutzbedürftigkeit (Art. 5(1)(b)) und biometrische Kategorisierung nach sensiblen Merkmalen für Targeting (Art. 5(1)(g)) sind relevant. Diese Praktiken sind seit 2. Februar 2025 verboten und mit der höchsten Bußgeldstufe belegt.

Tiefer einsteigen?

Erhalte neue Analysen direkt ins Postfach – oder sieh dir an, wie wir dieses Wissen für Unternehmen umsetzen.

Newsletter abonnierenUnsere Services
VorherigerArtikel 50 für Chatbots und AI Agents: Was Sie kennzeichnen müssen