Start / Blog / EU AI Act & Makler-Fristen
// Compliance · EU AI Act 2026

EU AI Act für Versicherungsmakler.
Drei Fristen. Drei Handlungsfelder.

11 % der Makler kennen die Anforderungen. Eine Pflicht läuft seit Februar 2025. Eine andere wurde im April 2026 auf Dezember 2027 verschoben. Die meisten Blog-Posts unterscheiden das nicht.

Datum06. Mai 2026 Lesezeit8 Min KategorieCompliance AutorTomas Sehlmeyer

11 Prozent der Versicherungsmakler kennen die Anforderungen des EU AI Act — das zeigt eine AssCompact-Erhebung aus Januar 2026. Wer jetzt denkt „ich hab noch bis August 2026 Zeit", hat ein Problem: Eine Pflicht läuft bereits seit Februar 2025. Eine andere wurde im April 2026 auf Dezember 2027 verschoben. Die meisten Blog-Posts unterscheiden das nicht — und das kostet dich im schlechtesten Fall einen Bußgeldbescheid.

Drei Fristen — kein Monolith

Der EU AI Act (Verordnung (EU) 2024/1689) tritt gestaffelt in vier Wellen in Kraft. Wer die Fristen verwechselt, handelt an der falschen Stelle:

Datum Inhalt Status
1. August 2024 Verordnung in Kraft; Verbote für inakzeptable KI (Social Scoring, manipulative Systeme) Gilt
2. Februar 2025 Art. 4 AI Literacy — Schulungspflicht für alle KI-Betreiber Gilt seit 15 Monaten
2. August 2026 Allgemeine Betreiberpflichten; Bußgeldvorschriften aktiv In 3 Monaten
2. Dezember 2027 Hochrisiko-KI Anhang III — verschoben durch Digital Omnibus Voraussichtlich
// Stand · Mai 2026

Digital Omnibus liegt als EU-Kommissions-Vorschlag vor; noch nicht im EU-Amtsblatt veröffentlicht. Bitte vor strategischen Entscheidungen die aktuelle Rechtslage prüfen.

Das Problem in der öffentlichen Debatte: Artikel schreiben pauschal „August 2026 Deadline!" — als wäre der AI Act ein einziges Datum. Er ist es nicht. Für einen Versicherungsmakler mit einem Standard-KI-Setup (Chatbot, Protokoll-Automatisierung, Content-Tool) sind die Fristen komplett anders gewichtet als für einen Lebensversicherer mit automatisiertem Underwriting.

Art. 4 AI Literacy — die vergessene Pflicht

Art. 4 EU AI Act ist seit 2. Februar 2025 verbindlich. Wortlaut: Anbieter und Betreiber von KI-Systemen müssen sicherstellen, „dass natürliche Personen, die für den Betrieb und die Nutzung von KI-Systemen zuständig sind, über ein angemessenes Maß an KI-Kompetenz verfügen" — gemessen an KI-Erfahrung, Ausbildung, dem Kontext des Unternehmens und den konkret eingesetzten Systemen.

Was das fordert — und was nicht:

  • Kein Zertifikat vorgeschrieben — keine Mindest-Stundenzahl, kein IHK-Kurs nötig
  • Keine spezifische Software — wie du die Kompetenz nachweist, bleibt dir überlassen
  • Aber Dokumentation: Wenn eine Aufsichtsbehörde fragt, musst du belegen können, wer mit welchen Tools arbeitet und welche Einweisung stattgefunden hat
  • Gilt für alle KI-Betreiber — nicht nur für Hochrisiko-Systeme. Wer ChatGPT für Kundenmails nutzt, fällt darunter

Bußgelder greifen erst ab August 2026 — aber den Verstoß baust du seit Februar 2025 auf, wenn du heute noch kein Dokumentations-Log hast.

Minimale Umsetzung für ein 3-Mann-Büro: Ein Google Sheet — vier Spalten, fünf Zeilen: Tool, Anwendungsfall, Nutzer, Einweisung-Datum. Das reicht für den Anfang. Kein Projekt — ein halber Nachmittag.

Welche deiner Tools sind wirklich Hochrisiko?

Anhang III Nr. 5 EU AI Act listet als Hochrisiko explizit: „KI-Systeme, die bestimmungsgemäß für die Risikobewertung und Preisbildung in Bezug auf natürliche Personen im Fall von Lebens- und Krankenversicherungen verwendet werden sollen."

Klarer Wortlaut des Gesetzes (ai-act-law.eu/de/anhang/3). Betroffen: automatisiertes Underwriting, KI-gestütztes Prämien-Scoring, Claims-Bewertung durch Algorithmen — Systeme, die direkt entscheiden oder empfehlen, ob und zu welchem Preis jemand versichert wird.

Was kein Hochrisiko ist — für die meisten Makler-Setups:

  • Chatbot für Kundenkommunikation und FAQ
  • Content-Automation für LinkedIn, Newsletter, Akquise-Mails
  • KI-gestützte Bedarfsanalyse-Protokolle (wenn kein automatisiertes Pricing)
  • Web-Rechner als Lead-Magnet (kein personenbezogenes Scoring)
  • Dokumenten-Zusammenfassung, Vertragsvergleich für interne Zwecke

Das Schlüsselwort ist „bestimmungsgemäß" — ein System muss explizit dafür ausgelegt sein, Risiken oder Preise für natürliche Personen zu kalkulieren. Ein Chatbot, der Kunden durch ein Kontaktformular führt, fällt nicht darunter. Ein Algorithmus, der automatisch sagt „Müller zahlt 89 € BU-Prämie", schon.

Fazit für die Mehrheit kleiner Versicherungsmakler: Kein Hochrisiko-System im Einsatz. Aber das musst du dokumentieren — nicht behaupten.

Digital Omnibus — Warum Dezember 2027 statt August 2026

Im April 2026 hat die EU-Kommission das Digital Omnibus-Paket vorgeschlagen. Kern für den AI Act: Die Hochrisiko-Pflichten nach Anhang III werden von August 2026 auf Dezember 2027 verschoben — eine Fristverlängerung von 16 Monaten.

Hintergrund ist technischer Natur: CEN und CENELEC — die europäischen Normierungsorganisationen — haben die Harmonisierungsstandards für Konformitätsbewertungen noch nicht veröffentlicht. Ohne diese Standards gibt es keine rechtssichere Möglichkeit, ein Hochrisiko-System offiziell zertifizieren zu lassen. Die Kommission zieht die Konsequenz: Frist raus, bis die Grundlagen stehen. Das Zieldatum Dezember 2027 ist ein Maximaltermin — die Pflichten können früher greifen, sobald die Kommission per Bekanntmachung bestätigt, dass ausreichende Standards vorliegen.

// Stand · Mai 2026

Digital Omnibus noch nicht formal im EU-Amtsblatt veröffentlicht. Quellen: EU-Kommissions-Vorschlag (April 2026), paperclipped.de, kiberblick.de, aiacto.eu. Bitte Rechtslage vor Projektstarts prüfen.

Was sich für dich ändert:

  • Kein Hochrisiko-System im Einsatz: Die Verschiebung ist für dich irrelevant — deine Pflicht ist primär Art. 4 (AI Literacy, bereits gültig) und die allgemeinen Betreiberpflichten ab August 2026.
  • Potenzielle Hochrisiko-Systeme geplant: Mehr Vorlaufzeit für Konformitätsbewertung. Aber: Erfahrungswerte zeigen 3 – 6 Monate Aufwand — nicht starten kurz vor einer Frist.

KI-Anwendungsregister — die unterschätzte Basisarbeit

Der DStV (Deutscher Steuerberaterverband) hat im April 2026 eine Muster-KI-Anwendungsrichtlinie veröffentlicht. Gedacht für Steuerkanzleien — aber das Strukturprinzip ist auf Versicherungsmakler direkt übertragbar:

Tool — Anwendungsfall — Daten — Risiko

Für jeden KI-Einsatz in deinem Büro definierst du vier Punkte:

  1. Tool: Name, Version, Anbieter und Hosting-Region (z. B. Claude 3.5 Sonnet, Anthropic EU-Region; oder ChatGPT Plus, OpenAI US-Server)
  2. Anwendungsfall: Konkret formuliert — „Bedarfsanalyse-Protokoll nach §61 VVG-Gespräch erstellen" — nicht „für alles Mögliche"
  3. Daten: Welche Personendaten fließen ein? Name + Vertragsdaten → AVV mit Anbieter prüfen. Gesundheitsdaten → besondere Vorsicht, Art. 9 DSGVO
  4. Risiko: Hochrisiko nach Anhang III? Nein → Low-Risk, Art. 4 Schulungsnachweis vorhanden?

Das Register ist kein Compliance-Mammutprojekt. Es ist dein Schutz bei BaFin-Anfragen, Datenschutz-Prüfungen und — wenn es dazu kommt — AI-Act-Audits. Wer spontan antworten kann „wir nutzen Claude für Protokolle, Datenverarbeitung per AVV mit Anthropic EU-Region, Risikoeinstufung: kein Anhang III, Schulungsnachweis vom März 2026" — der hat die meisten Prüfungen schnell hinter sich.

7 Schritte: AI-Act-Basissetup für Versicherungsmakler

// Praxis

Umsetzbar ohne externe Beratung — Zeitaufwand: 1 Arbeitstag — Stand: Mai 2026

  1. Inventur: Liste alle KI-Tools, die heute im Büro laufen. ChatGPT, Copilot, Maklersoftware mit KI-Features, externe Chatbots, Automatisierungen.
  2. Hochrisiko-Check pro Tool: Trifft Anhang III Nr. 5 zu — Risikobewertung oder Preisbildung für natürliche Personen in Lebens- oder Krankenversicherungen? Ja → Hochrisiko (Frist: voraussichtlich Dez 2027). Nein → kurz dokumentieren, warum nicht.
  3. Art. 4 Dokumentation anlegen: Pro Tool: wer nutzt es, welche Einweisung oder Schulung hat stattgefunden, Datum. Ein Log in einem Shared-Dokument reicht.
  4. Datenschutz-Overlap prüfen: Verarbeitet das Tool Kundendaten (Name, Vertragsdaten, Gesundheitsdaten)? → AVV mit dem Anbieter prüfen. Das ist DSGVO-Pflicht, separat vom AI Act — aber oft dasselbe Dokument.
  5. KI-Anwendungsregister erstellen: Vier Spalten: Tool / Anwendungsfall / Daten / Risikostufe. Eine Zeile pro Use Case. Bei 5 Use Cases: fünf Zeilen, fertig.
  6. Digital Omnibus beobachten: Sobald formell im EU-Amtsblatt — Hochrisiko-Zeitplan final prüfen. Bis dahin: August 2026 als Worst-Case-Szenario, Dezember 2027 als realistisches Datum im Kopf behalten.
  7. Neue Tools sofort ins Register: Wenn du ein KI-Tool einführst oder eine Kollegin es neu nutzt → 15 Minuten: Register-Zeile ergänzen, Schulungsnotiz dazu. Das ist der Unterschied zwischen einem Register und einem einmaligen Dokument, das veraltet.
// Modul 01 · Chatbot

AI-Act-ready bauen, nicht nachrüsten.

Chatbot mit AVV, deutschem Hosting, Risikoklassifizierung und Register-Template als Teil der Projektdokumentation. 14 Tage, Festpreis, ab € 1.990.

Details zum Chatbot
// Disclaimer

Dieser Artikel ersetzt keine Rechtsberatung. Bei spezifischen Fragen zu deinem Setup sprich mit deinem Datenschutzbeauftragten oder einem IT-Recht-Anwalt. Besonders wichtig bei Tools mit Gesundheitsdaten und automatisiertem Pricing.

Fazit

Drei Fristen — drei verschiedene Handlungsfelder. Art. 4 AI Literacy ist der dringendste: bereits seit Februar 2025 gültig, Bußgelder greifen ab August 2026. Das KI-Anwendungsregister ist die sauberste Basisarbeit — ein halber Arbeitstag, schützt vor 80 % der möglichen Prüfungsfragen. Hochrisiko nach Anhang III trifft die meisten kleinen Versicherungsmakler nicht direkt — aber dokumentiere das, statt es zu behaupten.

Wer jetzt einen Chatbot oder eine Automatisierung aufsetzen will, die von Anfang an AI-Act-ready gebaut ist — mit AVV, deutschen Servern, Risikoklassifizierung und Register-Template als Teil der Projektdokumentation: das ist mein Chatbot-Modul — Festpreis, 14-Tage-Sprint.

§ 02 Verwandte Beiträge Weiterlesen
// Compliance

KI für Makler & DSGVO.

Drei Regeln, die 2026 nicht verhandelbar sind — und welche Provider-Setups du direkt vergessen kannst.

22. April 20268 Min
// Chatbot

5 Fehler, die jeden Makler-Bot killen.

Generische Trainingsdaten, fehlende Eskalations-Logik, CRM-Blindspots — was einen Bot, der Leads bringt, von einem trennt, der nur kostet.

20. April 20266 Min