EU AI Act ab 2. August.
Zwei Pflichten, eine Falle.

Die EU-KI-Verordnung (EU 2024/1689) gilt ab dem 2. August 2026 für den größten Teil ihrer Pflichten. Sechs Wochen. Nur 11 % der Versicherungsmakler kennen die Anforderungen — so das Ergebnis der Asscompact-Umfrage vom Januar 2026. Für Makler-Büros und Steuerkanzleien bedeutet das zwei sofort umsetzbare Pflichten und eine Hochrisiko-Falle, die kaum jemand auf dem Schirm hat.

DSGVO und EU AI Act — zwei verschiedene Baustellen

Viele fragen gerade: „Haben wir nicht schon alles mit dem AVV geregelt?" Nein.

DSGVO reguliert, was mit personenbezogenen Daten passiert — Verarbeitung, Speicherung, Weitergabe. EU AI Act reguliert, wie KI-Systeme gebaut, betrieben und kommuniziert werden. Beide gelten parallel und ergänzen sich nicht immer elegant.

Ein Chatbot, der Kundenfragen beantwortet und dabei Namen oder Versicherungsnummern verarbeitet, unterliegt DSGVO und EU AI Act gleichzeitig — mit unterschiedlichen Pflichtsets aus zwei Verordnungen.

Als Versicherungsmakler oder Kanzlei, die einen KI-Chatbot betreibt oder KI-Tools in der Mandantenkommunikation einsetzt, bist du Betreiber nach Art. 3 Nr. 4 AI Act — unabhängig davon, ob du das KI-System selbst gebaut oder von einem SaaS-Anbieter bezogen hast. Das zieht konkrete Pflichten nach sich.

Die vier Risikoklassen — und wo dein Tool landet

Der EU AI Act teilt KI-Systeme in vier Kategorien. Die Einstufung bestimmt, welche Pflichten gelten.

Verboten (Art. 5) — Social Scoring, Echtzeit-Biometrie im öffentlichen Raum, manipulative Systeme. Betrifft Standard-Makler-Setups nicht.

Hochrisiko (Anhang III) — KI, die wesentliche Entscheidungen über Personen trifft. Hier lauert die Falle für Makler — dazu gleich mehr.

Begrenztes Risiko — Chatbots, Sprachsynthese, KI-generierter Content zu sensiblen Themen. Hier greift Artikel 50: Transparenzpflicht.

Minimales Risiko — Alles andere: Spam-Filter, Textkorrektur, interne Analyse-Tools.

Einordnung typischer Tools im Makler-Büro und in Steuerkanzleien:

Artikel 50 — Die Kennzeichnungspflicht ab 2. August

Das ist die Pflicht, die die meisten Makler-Büros und Kanzleien direkt betrifft.

Absatz 1 — Chatbot-Offenlegung: Wenn Nutzer mit einem KI-System interagieren, muss das System sie zu Beginn der Interaktion darüber informieren, dass sie mit KI kommunizieren. Keine Ausnahme für kleinere Anbieter. Die einzige Ausnahme: wenn es für einen vernünftigen Nutzer offensichtlich ist, dass er mit KI interagiert.

Konkret: Dein Chatbot-Widget braucht eine sichtbare Kennzeichnung zum Start. Formulierungsbeispiel:

„Ich bin ein KI-Assistent von [Kanzleiname]. Ich beantworte allgemeine Fragen zu unseren Leistungen. Für verbindliche Auskünfte wende dich bitte direkt an unser Team."

Das erfüllt gleichzeitig Artikel 50 (KI-Offenlegung) und begrenzt die Haftung für automatisierte Fehlantworten.

Absatz 4 — Synthetischer Content: KI-generierte Texte, Bilder, Audio oder Video zu Themen „öffentlichen Interesses" müssen als KI-generiert erkennbar sein. Was „öffentliches Interesse" konkret umfasst, ist noch nicht abschließend definiert — Stand: Juni 2026, bitte juristisch prüfen. Vorsicht bei automatisierten Fachartikeln zu steuerlichen Änderungen oder regulatorischen Themen auf deiner Website.

Was Art. 50 nicht erfasst:

• Interne E-Mail-Entwürfe, die du mit KI schreibst und dann selbst sendest
• Backend-Automatisierungen ohne direkten Nutzerkontakt
• Interne Dokumente und Analysen
• Prämienrechner, die rein mathematisch rechnen (kein generativer KI-Output)

Sanktionen: Verstöße gegen Artikel 50 können nach Art. 99 EU AI Act mit bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes geahndet werden — je nachdem, was höher ist.

Artikel 4 — AI Literacy: Die unterschätzte Pflicht

Artikel 4 ist seit dem 2. Februar 2025 in Kraft. Der praktische Druck kommt ab August 2026, wenn Behörden anfangen, den Nachweis zu erwarten.

Was Artikel 4 verlangt: „ausreichende KI-Kompetenz" aller Mitarbeiter, die KI einsetzen. Keine Zertifizierung. Kein Pflicht-KI-Beauftragter. Kein vorgeschriebenes Stundensoll. Das hat das EU AI Office in seiner offiziellen FAQ bestätigt.

Was das in der Praxis bedeutet: Mitarbeiter sollen verstehen, was ihre KI-Tools können — und was nicht. Sie sollen Risiken einschätzen und Ergebnisse kritisch prüfen können. Ein 45-Minuten-Workshop plus eine einseitige Nutzungsrichtlinie reicht laut EU AI Office für die meisten Rollen aus.

Was du dokumentieren musst — das ist der Teil, den viele vergessen:

• Liste aller eingesetzten KI-Systeme mit Versionsnummer oder Stand
• Datum, Form und Teilnehmer der Schulung
• Schriftliche Nutzungsrichtlinie: welche Tools, wofür, mit welchen Einschränkungen
• Bestätigung der Mitarbeiter (digital oder auf Papier), dass sie die Richtlinie gelesen haben

Wenn eine Behörde fragt: Du musst zeigen können, dass du deine Mitarbeiter „nach bestem Wissen und Gewissen" auf KI-Nutzung vorbereitet hast. Die Hürde ist niedrig — aber sie muss dokumentiert sein.

Die Hochrisiko-Falle — Wann es richtig teuer wird

Hier trennen sich Makler, die ruhig schlafen, von denen, die das nicht sollten.

Anhang III Nr. 5b des EU AI Act klassifiziert KI als Hochrisiko, wenn sie in „wesentlichen privaten Diensten" eingesetzt wird und dabei Entscheidungen über Personen trifft. Versicherung ist als wesentlicher privater Dienst explizit aufgeführt — Erwägungsgrund 59 der Verordnung nennt Versicherungen namentlich.

Wann ein Makler-Tool ins Hochrisiko-Terrain kommt:

• KI bewertet Kundenrisiko und beeinflusst direkt den angebotenen Tarif — ohne menschliche Überprüfung zwischen KI-Output und Angebot
• KI filtert Kunden vor einem Erstgespräch anhand von Profildaten (Scoring)
• KI trifft automatische Policen-Empfehlungen, die direkt zum Abschluss führen

Was bei Hochrisiko-Einstufung ab August 2026 nötig ist:

• Grundrechte-Folgenabschätzung (FRIA) nach Art. 27 AI Act — vor dem Betrieb
• Menschliche Aufsicht im laufenden Betrieb: jede KI-Entscheidung muss von einem Menschen überprüfbar sein
• Technische Dokumentation nach Anhang IV
• Registrierung in der EU-KI-Datenbank (EUIA Database)
• Monitoring und Vorfalls-Meldepflicht

Bußgeld bei Verstößen als Betreiber von Hochrisiko-KI: bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.

Die Realität für die meisten Makler-Kanzleien: ChatGPT für E-Mail-Entwürfe, ein FAQ-Chatbot und ein Prämienrechner ohne Abschluss-Logik — das ist kein Hochrisiko. Aber wer automatisierte Tarifempfehlungen mit KI ohne menschlichen Review plant: Anwalt holen, bevor das System live geht.

6-Wochen-Checkliste — Was bis 2. August 2026 erledigt sein sollte

Bestandsaufnahme (KW 26–27 — jetzt)

• Liste aller genutzten KI-Tools erstellen: ChatGPT, Claude, Copilot, Kanzlei-Software mit KI-Features, KI-Funktionen in CRM oder E-Mail-Tools
• Je Tool: Risikokategorie einschätzen (minimal / begrenzt / hochrisiko)
• Prüfen: Hat das Tool direkten Nutzerkontakt? → Artikel 50 relevant

Kennzeichnung (KW 27–28)

• Chatbot-Widget: Offenlegungs-Text ergänzen — sichtbar, zu Beginn der Interaktion
• Datenschutzerklärung: KI-Verarbeitung ergänzen (ergänzend zur DSGVO-Pflicht)
• Content-Automation: prüfen, ob veröffentlichte Posts als KI-generiert markiert werden müssen

AI Literacy (KW 28–30)

• Workshop-Termin für alle KI-nutzenden Mitarbeiter ansetzen (45 Minuten reicht)
• Nutzungsrichtlinie als Dokument erstellen: eine Seite, welche Tools, wofür, was verboten ist
• Bestätigung der Mitarbeiter einholen und ablegen
• Dokument „KI-Systeme im Betrieb" erstellen: Tool-Name, Version, Einsatzzweck, Datum

Hochrisiko-Check (KW 26 — falls relevant)

• Prüfen: Trifft ein KI-Tool bei euch automatisch Entscheidungen über Tarife oder Kundenbewertungen ohne menschliche Überprüfung?
• Falls ja: Anwalt mit EU AI Act-Expertise konsultieren — FRIA und Registrierung brauchen Vorlauf

Was das für deinen KI-Chatbot bedeutet

Wer einen KI-Chatbot auf seiner Website betreibt, muss ab dem 2. August eine Sache garantieren: Der Nutzer weiß von Anfang an, dass er mit KI spricht.

Das klingt trivial — ist es aber nicht, wenn du eine SaaS-Lösung nutzt. Viele Chatbot-Anbieter haben Artikel 50 noch nicht in ihre Standardkonfiguration eingebaut. Der Nachweis, dass die Offenlegung vorhanden ist, liegt beim Betreiber — also bei dir.

Unser Chatbot-Modul — 14-Tage-Sprint, Festpreis ab 1.490 € — kommt mit DSGVO-konformem Hosting auf deutschen Hetzner-Servern und Artikel-50-konformer Offenlegung im Chatbot-Header — konfigurierbar, kein Nachpatchen nötig.

→ Chatbot-Modul ansehen

Fazit

EU AI Act und DSGVO sind zwei verschiedene Baustellen. Für die meisten Makler-Büros und Steuerkanzleien ist die August-Checkliste handhabbar: Chatbot kennzeichnen, Mitarbeiter 45 Minuten schulen, Tool-Liste anlegen, alles dokumentieren. Der einzige Punkt, der echten Vorlauf braucht: die Hochrisiko-Prüfung. Wer KI automatisiert Tarifempfehlungen ausspielen lässt ohne menschliche Überprüfung — der sollte jetzt, nicht im Oktober, einen Anwalt anrufen.