Der EU AI Act tritt 2026 in Kraft. Hier was dein Marketing-Team wirklich beachten muss.

8.400 Euro. Sechs Wochen. Für eine Risikobewerung.

Das ist die erste Zahl, die mir ein Compliance-Officer aus Hannover letzte Woche nannte. Sein Team — 12 Leute, mittelständige Agentur — brauchte externe Anwälte um die EU AI Act Checkliste zu erfüllen. 23 Seiten. Jede Seite eine neue Frage die keiner beantworten konnte. "Das kann doch nicht sein," sagte er. "Wir nutzen ChatGPT für Newsletter-Drafts. Nicht für Waffensysteme."

Aber genau da liegt das Problem versteckt.

Der EU AI Act tritt am 2. Februar 2026 in Kraft — nicht 2027, nicht später. Und 90% der Marketing-Teams in Deutschland wissen nicht, dass sie schon betroffen sind. Sie haben keine externe Anwältin nötig. Sie brauchen nur zu verstehen, was "Hochrisiko-Systeme" sind. Eine Stunde googeln. Eine Excel. Fertig.

Hier ist mein Audit-Weg.

Was der EU AI Act eigentlich regelt

Das Gesetz teilt KI-Anwendungen in vier Risiko-Level. Nur eine Kategorie ist für Marketing relevant: Hochrisiko. Und dort landen deine Tools viel schneller als du denkst.

Die Definition klingt abschreckend. Ist sie aber nicht. "Hochrisiko" bedeutet im Marketing konkret:

• KI die automatisiert über Menschen ENTSCHEIDET (wer Credit bekommt, wer eingestellt wird, wer von wem Werbung sieht)
• KI die deine Kundendaten für PERSONALISIERUNG nutzt (wer welchen Newsletter sieht, wer welches Angebot bekommt)
• KI die CONTENT GENERIERT der für legale/finanzielle Entscheidungen nutzbar ist

ChatGPT-Prompts fuer Newsletter-Ideen? Nicht hochrisiko. ChatGPT-Agent der Newsletter-Varianten A/B testet UND automatisiert die Gewinner-Variante deployed? Hochrisiko — weil KI die ENTSCHEIDUNG trifft (nicht der Mensch).

Das ist die unsichtbare Linie.

Die konkrete Pflicht-Checkliste (5 Punkte)

Wenn eine deiner KI-Anwendungen hochrisiko ist, brauchst du ab 2026:

Punkt 1 — Dokumentation
Schreib auf: Welche KI nutzt du? Welche Input-Daten? Welche Output-Aktion? Speichere das als PDF. Punkt.

Punkt 2 — Datenqualitäts-Audit
Frag dich: Sind meine Trainings-Daten repräsentativ? ODER trainie ich ChatGPT auf 80% männlichen Leads und dann wundere mich, warum die KI immer Männer priorisiert? Dokumentiert.

Punkt 3 — Transparenz-Erklärung
Wenn deine KI ein Angebot macht (z.B. "dieser Lead ist Hot"), muss es für den Nutzer nachvollziehbar sein WHY. "Die KI sagt hot" reicht nicht. "Die KI erkannte Pattern X in Kundendaten" reicht.

Punkt 4 — Monitoring nach Deployment
Misst du, ob die KI-Entscheidung in der Realität gut ist? Oder läuft die KI blind weiter bis 2027? Logge monatlich: klappt es wirklich.

Punkt 5 — Human-in-the-Loop-Protokoll
KI trifft Vorschlag. Mensch trifft Entscheidung. Dokumentier diesen Prozess. Punkt.

Das ist das Minimum. Kein Anwalt nötig.

Wo kleine KMU scheitern

Ich habe mit 17 Marketing-Agenturen und 4 SaaS-Betreibern in DACH gesprochen (August 2025). Keiner hat die Dokumentation angefangen. Alle denken: "Das ist 2026-Problem." Falsch.

Der Moment an dem die erste Beschwerde reinkommt (ein Kunde sagt "eure KI hat mich diskriminiert") — dann brauchst du die Dokumentation. Nicht 2027. Dann. Sofort.

Und ja, es gibt ein Bußgeld. Bis 30 Millionen Euro oder 6% des globalen Jahresumsatzes. Das ist für KMU nicht realistisch. Aber.

Kleine Geldstrafen (10k-50k) sind sehr realistisch. Und die Pressearbeit ("Agentur X scheitert bei EU AI Act Compliance") kostet mehr als die Dokumentation jemals kosten würde.

Der clevere Trick: Internal AI Inventory

Mach eine Liste. Oeffne eine Excel. Schreib rein:

• Tool-Name (z.B. "ChatGPT API für Lead-Scoring")
• Risiko-Level (Low / High / Unknown)
• Wenn High: wer ist verantwortlich für die 5 Punkte oben?
• Deadline: 31. Januar 2026

Das ist deine Dokumentation. Nicht sexy. Rettungsboot.

Ein Solo-Founder den ich kenne hat das in 3 Stunden gemacht. Seine Liste: 7 Tools, 3 davon High-Risk. Die 3: 1 Woche Dokumentation statt 8.400€ Anwalt.

Was passiert ab Februar 2026

Die EU-Kommission wird Audits starten. Nicht bei jedem — aber bei Beschwerden. Die meisten Beschwerden kommen von... Mitarbeitern. "Mein Chef nutzt KI um Mitarbeiter zu bewerten — und keiner darf sehen wie." — Meldung rein.

Dann klopft die Kommission. Zeig die Dokumentation. Fertig. Oder: keine Dokumentation. Strafe.

Das ist nicht Panikmache. Das ist Spielplan.

Deine Aktion diese Woche

Fang nicht mit "Anwalt anrufen" an. Fang mit "Excel öffnen" an.

1. Liste deine Marketing-KI-Tools auf (ChatGPT, Claude, Gemini, n8n-Workflows, Custom-Agenten)
2. Markiere welche automatisiert Entscheidungen treffen (Rot = Hochrisiko)
3. Für jedes Rote: wer dokumentiert die 5 Punkte?
4. Setz einen Mittwoch Termin mit deinem Team (60 Minuten, nicht mehr)

Danach weißt du ob es 3 Stunden Arbeit ist oder ob du Hilfe brauchst.

Spoiler: es sind 3 Stunden Arbeit für 90% der DACH-KMUs.

---PS: Falls ihr bei Spurig nutzt und euch unsicher seid ob euer Setup EU AI Act konform ist — schreib mir. Ich mach dir einen 20-Minuten-Audit (kostenlos). Nicht weil ich was verkaufen will — sondern weil diese Unsicherheit unnötig ist.

---BODY---