EU AI Act – Neue Compliance-Pflichten für den E-Commerce ab August 2026
Ab dem 2. August 2026 treten zentrale Vorschriften des EU AI Act verbindlich in Kraft. Für den E-Commerce bedeutet das eine spürbare Ausweitung regulatorischer Anforderungen, insbesondere bei der Nutzung von KI in Kundeninteraktion, Marketing und Preisgestaltung.
Zentrale Änderung: Transparenzpflicht für KI-Systeme
Frontend & Kundeninteraktion
Die meisten E-Commerce-KI-Anwendungen gelten als „begrenztes Risiko“, unterliegen aber klaren Offenlegungspflichten:
Chatbots & virtuelle Assistenten
→ Nutzer müssen sofort erkennen, dass sie mit einer KI interagierenKI-generierte Inhalte (Bilder, Videos, Audio)
→ Kennzeichnungspflicht, insbesondere bei realistischen DarstellungenProduktbeschreibungen
→ In der Regel keine Kennzeichnungspflicht, solange rein werblich
👉 Maßgeblich ist: Keine Täuschung des Nutzers über die Natur der Interaktion oder Inhalte.
Erweiterung: KI-Telefonie unterliegt denselben Regeln
Transparenzpflicht gilt auch für Sprachsysteme
Der AI Act unterscheidet nicht nach Kanal, sondern nach Interaktion:
👉 Sobald eine KI direkt mit einem Menschen spricht (z. B. Telefon), greift Artikel 50.
Konkrete Anforderungen:
Offenlegung zu Beginn des Gesprächs
Keine nachträgliche „Aufklärung“
Gilt für:
Support (Inbound)
Vertrieb / Lead-Generierung (Outbound)
Zusätzliche Pflichten:
Synthetische Stimmen (Deepfake-Audio) müssen als künstlich gekennzeichnet werden
Emotionserkennung (Stimmanalyse) erfordert separate Information
👉 Gerade im Vertrieb kann mangelnde Transparenz als manipulative Praxis eingestuft werden.
Personalisierung & Preisgestaltung im Fokus
Der Einsatz datengetriebener KI wird regulatorisch kritischer:
Profiling & Empfehlungssysteme
→ Dokumentationspflichten zur Vermeidung von DiskriminierungDynamische, individualisierte Preise
→ Potenziell Hochrisiko-KI mit strengen Anforderungen:Risikomanagement
menschliche Aufsicht
Nachvollziehbarkeit
👉 Hier liegt eines der größten Compliance-Risiken im E-Commerce.
Rolle des Unternehmens: „Deployer“-Pflichten
Auch ohne eigene KI-Entwicklung gelten klare Verantwortlichkeiten:
Nutzung von Tools gemäß Herstellervorgaben
Sicherstellung menschlicher Kontrolle bei kritischen Prozessen
Aufbau von AI-Kompetenz (AI Literacy) im Unternehmen
👉 Verantwortung wird entlang der gesamten Nutzungskette verteilt.
Sanktionen & Risiken
Bei Verstößen drohen:
Bis zu 35 Mio. € Bußgeld oder
7 % des weltweiten Jahresumsatzes
Damit bewegt sich der AI Act auf Augenhöhe mit der GDPR.
Konkrete To-dos für Händler
Operative Maßnahmen
Chatbots und Voice-Bots eindeutig als KI kennzeichnen
KI-generierte Bilder sichtbar und technisch (Metadaten) markieren
Transparenzhinweise direkt am Nutzungspunkt platzieren
Logs zur Nachweisbarkeit speichern
Strategische Maßnahmen
KI-Anwendungen nach Risikoklassen bewerten
Verträge mit Anbietern (z. B. OpenAI, Claude, Gemini) prüfen
Interne Schulungen etablieren
Einsatz von KI bei Kreditprüfung oder Preisbildung kritisch hinterfragen
Weitere regulatorische Änderung
Zusätzlich tritt im Juni 2026 im E-Commerce in Kraft:
Pflicht zum Widerrufsbutton für Online-Verträge
👉 Verstärkt den Trend zu mehr Verbraucherschutz und Transparenz.
Fazit
Der EU AI Act markiert einen strukturellen Wandel:
👉 Von experimenteller KI-Nutzung hin zu regulierter, nachvollziehbarer Systemarchitektur.
Besonders relevant sind:
Transparenz in allen Interaktionskanälen (Chat, Web, Telefon)
Strengere Bewertung datengetriebener Entscheidungen
Klare Verantwortlichkeit auch für KI-Nutzer
Unternehmen, die frühzeitig Compliance-Strukturen etablieren, reduzieren nicht nur Risiken, sondern schaffen auch Vertrauen als Wettbewerbsvorteil.
Rechtlicher Hinweis
Diese Informationen dienen der allgemeinen Orientierung und stellen keine Rechtsberatung dar.
Die konkrete rechtliche Bewertung hängt vom jeweiligen Einzelfall ab.
👉 Jeder Händler ist selbst dafür verantwortlich, die gesetzlichen Anforderungen des EU AI Acts für sein Geschäftsmodell zu prüfen und umzusetzen – idealerweise unter Einbindung qualifizierter rechtlicher Beratung.