EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Gemischt

EU AI Act für E-Commerce: Recommender, Dynamic Pricing & Chatbots

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Standard-E-Commerce-KI ist meist minimal/limited-risk. Art. 50 verlangt Chatbot-Disclosure. Art. 5(1)(a) verbietet manipulative Praktiken — kritisch bei aggressivem Dynamic Pricing. VLOPs (>45M EU-Nutzer) zusätzlich DSA Art. 38 mit Recommender-Opt-out.

E-Commerce ist im AI Act eine der entspanntesten Domänen — die meisten Funktionen (Recommender, Search, Product-Tagging, Chatbots) sind nicht hochrisiko. Wo es eng wird: manipulative Praktiken nach Art. 5(1)(a), Vulnerable-Group-Targeting nach Art. 5(1)(b) und VLOP-Pflichten unter dem Digital Services Act. Dieser Leitfaden zeigt die Pflichten für Webshops, Marktplätze und Plattformen.

Recommender-Systeme: minimal-risk + DSA

Klassische Produkt-Recommender ("Sie könnten auch interessieren") sind nach AI Act minimal-risk — keine Annex-III-Auslösung, keine Art.-5-Verbote. Art. 50 nur, wenn als Chatbot präsentiert.

Aber: VLOPs unter DSA (Digital Services Act, EU 2022/2065) — Plattformen mit >45 Mio. EU-Nutzern wie Amazon, Zalando, AliExpress — haben zusätzliche Pflichten: - DSA Art. 27: Recommender-Transparenz (welche Faktoren?) - DSA Art. 38: Profiling-freie Option für Empfehlungen - DSA Art. 34: Risk-Assessment für systemische Risiken

Nicht-VLOPs (kleinere Webshops) müssen DSA-Recommender-Transparenz nicht erfüllen.

Dynamic Pricing: Vorsicht Art. 5(1)(a)

Dynamic Pricing per se ist erlaubt. Kritisch wird es bei: - Personalisierte Preise auf Basis psychologischer Profile (Verlustaversion, Impuls-Trigger): kann Art. 5(1)(a) auslösen — manipulative Praktiken, die Verhalten wesentlich verzerren - Surge-Pricing in Notlagen: ist eher UWG/Verbraucherrecht (in DE § 5 UWG, in CH UWG Art. 3) - A/B-Test mit zufälligen Preisen ohne psychologisches Targeting: erlaubt

Grenzen: - Geo-Pricing (gleicher Preis für alle in einer Region): erlaubt - Device-basiert (iOS-User zahlen mehr als Android): heikel, aber bisher nicht verboten - Verhaltens-/Persönlichkeits-basiert: hohes Verbot-Risiko unter AI Act

Chatbots und Art. 50

Art. 50 Abs. 1 verlangt: Wer mit einer KI interagiert, muss das wissen. Konkret für E-Commerce: - "Hi, ich bin der Zalando Bot — wie kann ich helfen?" — gut - Stillschweigender Live-Chat, der eigentlich KI ist: Verstoss - Voice-Bot in Service-Hotline: Disclosure am Anfang Pflicht

Ausnahmen: - Wenn offensichtlich KI (z.B. animierte Avatar-Figur) - Bei reiner internen Kunden-Service-Verwaltung ohne Kunden-Kommunikation

Falls ein menschlicher Mitarbeiter übernimmt, muss das transparent sein.

Vulnerable-Group-Schutz: Kinder, Senioren, Sucht

Art. 5(1)(b) verbietet KI, die Schwachstellen ausnutzt — auf Basis von Alter, Behinderung, sozio-ökonomischer Notlage. Kritische E-Commerce-Bereiche: - Kinder-Marketing: Apps mit In-App-Käufen, die psychologische Trigger nutzen; UK CMA hat 2024 mehrere Game-Studios sanktioniert - Glücksspiel-ähnliche Mechaniken: Lootboxes, Daily-Rewards mit Sucht-Verstärkung - Senior-Targeting: Vereinsamungs-basierte KI-Werbung - Sozio-ökonomische Notlage: "Kredit-jetzt"-Pop-ups bei Bezahl-Schwierigkeiten

Grenze: bewusste, dokumentierte Ausnutzung mit material harm. Nicht: jede Werbeaktion, die Kinder anspricht.

Compliance-Schritte für E-Commerce

  1. KI-Inventar (Recommender, Search, Pricing, Chatbot, Personalisation)
  2. Pro System: Risiko-Klassifikation
  3. Chatbot-Disclosure auf jeder Seite mit Bot-Interaktion
  4. Dynamic-Pricing-Audit: psychologische Targeting-Faktoren entfernen
  5. Vulnerability-Audit: Kinder-/Senioren-/Sucht-Trigger prüfen
  6. Recommender-Transparenz (auch Pre-VLOP-empfohlen)
  7. Mitarbeiter-Schulung KI-Literacy
  8. AGB-Update mit AI-Act-Hinweis
  9. Beschwerdemechanismus
  10. Bei VLOP-Status: DSA-Risk-Assessment

Häufige Fragen

Ist Amazon-Shopping-Empfehlung Hochrisiko?
Nein, normale Produkt-Recommender sind minimal-risk. Aber Amazon ist VLOP unter DSA und muss Recommender-Transparenz und Profiling-freie Option bieten. AI Act ändert daran nichts; DSA ist hier strenger.
Darf ich personalisierte Preise nutzen?
Ja, mit Grenzen. Geo- und Zeit-basiertes Dynamic Pricing ist erlaubt. Personen-spezifisches Pricing auf Basis psychologischer Profile (Persönlichkeitsmerkmale, Bedürfnis-Anfälligkeit) kann Art. 5(1)(a) AI Act und § 5a UWG auslösen.
Brauche ich für meinen Webshop eine FRIA?
Normalerweise nein. FRIA ist Art. 27 für Hochrisiko (Annex III) plus Behörden-Deployer. Klassischer E-Commerce löst Annex III nicht aus. Ausnahme: Kreditwürdigkeitsprüfung beim Checkout (Klarna-/Riverty-ähnlich) — das ist Annex III Nr. 5 lit. b.
Was ist mit Influencer-Marketing-KI?
Influencer-Auswahl-KI für B2B-Marketing-Plattformen ist meist minimal. KI-generierte Influencer-Avatare brauchen Art. 50(4) Disclosure als synthetische Inhalte. Deepfake-Werbung mit prominenten Schauspielern (auch lizenziert) braucht Art. 50(4) Kennzeichnung.
Können kleine Online-Shops den AI Act ignorieren?
Nein. Auch kleine Shops müssen Art. 50 (Chatbot-Disclosure), Art. 4 (KI-Literacy bei Mitarbeitern) und Art. 5 (keine manipulativen Praktiken) erfüllen. Annex-III- und FRIA-Pflichten greifen meist nicht. Bussgelder werden in der Praxis bei kleinen Shops eher von Datenschutzaufsichten (DSGVO) als von AI-Act-Aufsichten verfolgt.

Relevante Rechtsgrundlagen

Art. 50 EU AI ActArt. 5(1)(a) und (b)DSA Art. 27/34/38

Klassifiziert Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jede E-Commerce-KI.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle BranchenQuick-Check