EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Alle Ratgeber
Marketing

EU AI Act für Marketing-KI: ChatGPT, Bilder, Personalisierung

Zuletzt aktualisiert: 4. Mai 2026·7 Min Lesezeit
TL;DR

Marketing-KI ist meist begrenztes Risiko mit Art. 50 Transparenzpflichten — generierte Inhalte kennzeichnen, Chatbot-Identität offenlegen, Deepfakes/Voice-Clones kennzeichnen. Manipulative Personalisierung mit Ausnutzung von Schwachstellen kann nach Art. 5 verboten sein. Targeting mit Health-Scoring ist Hochrisiko.

Marketing-Use-Cases im AI-Act-Spektrum

Verboten (Art. 5): manipulative Personalisierung mit Ausnutzung kognitiver/emotionaler Schwachstellen (Alter, Behinderung, Sucht); subliminale Werbung; Social Scoring bei Treueprogrammen mit Behavioral-Score.

Hochrisiko (Annex III): Targeting für Kredit-/Versicherungsangebote (Nr. 5 lit. b/c), Bildungs-Stipendien (Nr. 3), HR-Anzeigen mit dynamischem Filter (Nr. 4).

Begrenzt (Art. 50): Generative-KI-Inhalte (Text, Bild, Video, Audio), Chatbots, Voice-Clones, Emotionserkennung.

Minimal: A/B-Testing aggregiert, Standard-Recommendation-Engines, Predictive Analytics ohne Personenbezug.

ChatGPT für Marketing-Texte

Provider-Pflicht (OpenAI): SynthID/C2PA-Wasserzeichen.

Deployer-Pflicht:

  • Outputs als KI-generiert kennzeichnen, wenn auf Web/Social veröffentlicht
  • Wasserzeichen nicht entfernen
  • KI-Literacy für Texter
  • Faktencheck — Halluzinationen sind keine Entschuldigung für Falschaussagen (UWG)
  • Urheberrecht prüfen

Praxis: KI-Texte als Erstentwurf, redaktionell überarbeiten. Disclosure-Statement im Impressum.

KI-Bildgenerierung (Midjourney, DALL-E, Flux)

Pflicht-Kennzeichnung: C2PA-Metadaten erhalten, sichtbares Label "KI-generiert" ab August 2026 zwingend für Werbe-Kontext.

Deepfake (Bild/Video, das echten Personen ähnelt): ausdrückliche Offenlegung Art. 50 Abs. 4. Bei prominenten Personen plus Persönlichkeitsrechte (KUG, DSGVO Art. 6, Image-Rights).

Praxis-Falle: KI-Bilder von "fiktiven" Personen, die echten ähneln (durch Reference-Image-Input) — Persönlichkeitsrecht-Risiko.

Personalisierung — wo Verbotszone beginnt

Erlaubt: Inhalts-Personalisierung nach Demografie, Recommendations nach Verhalten, Retargeting mit DSGVO-Einwilligung.

Grauzone: Predictive Personalisierung mit Health-Wahrscheinlichkeiten (Schwangerschaft, Erkrankung) — fast immer Hochrisiko, oft DSGVO-Verstoss.

Verboten (Art. 5 Abs. 1): KI, die Schwachstellen ausnutzt (Browsing-Verhalten → depressive Phasen → Suchtprodukte gezielt ausspielen); subliminale Techniken; Vulnerable-Group-Targeting (Kinder/Jugendliche, Behinderte als Hauptzielgruppe).

Marketing-Chatbot Compliance

  • Erstkontakt: deutlich KI-Identität
  • Übergabe-Option zu Mensch sichtbar
  • Logs mind. 6 Monate
  • Anti-Halluzinations-Check (keine ungehaltenen Versprechen)
  • Eskalations-Pfad bei Reklamationen
  • Bei Lead-Gen: DSGVO-Einwilligung explizit

E-Mail-Marketing mit KI-Personalisierung

Subject-Line-Optimierung, Send-Time-Optimization, Content-Variants — meist begrenzt bis minimal. Compliance:

  • DSGVO-Einwilligung für Profiling
  • Opt-Out muss leicht funktionieren
  • Predictive Send-Time mit individueller Profilierung — Art. 22 DSGVO prüfen

SEO mit KI-Texten

Google Search Quality: KI-Inhalte nicht per se schlecht, müssen Mehrwert bieten. EU AI Act und SEO sind separate Themen. Disclosure-Statement empfohlen.

Häufig gestellte Fragen

Müssen alle KI-Marketingtexte gekennzeichnet werden?+

Pflicht für Bilder/Video nach Art. 50 Abs. 4 ab August 2026. Bei Texten unschärfer — Best Practice: Disclosure im Impressum/Footer.

Sind KI-Bilder mit Personen erlaubt?+

Echte oder ähnliche Personen = Deepfake-Pflichten + Persönlichkeitsrechte. Komplett fiktive Personen ohne Ähnlichkeit = nur Wasserzeichen.

Ab wann ist Personalisierung verboten?+

Bei Ausnutzung kognitiver/emotionaler Schwachstellen (Alter, Behinderung, Sucht), subliminalen Techniken, Vulnerable-Group-Targeting.

Brauchen Marketing-Chatbots eine FRIA?+

Im Regelfall nein. FRIA-relevant erst, wenn sie Kreditscoring, Versicherungs-Risikobewertung oder Bildungs-Stipendien steuern.

Was kostet ein AI-Act-Verstoss?+

Art. 50: bis 15 Mio. EUR oder 3 %. Art. 5: bis 35 Mio. EUR oder 7 %. Plus UWG-Abmahnungen, plus DSGVO-Kollateralschäden.

Direkt prüfen — kostenlos

Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.

Kostenloser EU AI Act Check →
Weiterlesen
Innopulse Consulting GmbH

Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.

Zuletzt aktualisiert: 4. Mai 2026

Alle RatgeberWissenshub
EU AI Act Marketing-KI — Pflichten 2026 | ai-risk-check.com