Der EU AI Act ist seit August 2024 in Kraft, mit gestaffelter Anwendung: verbotene Systeme ab Februar 2025, General-Purpose-AI-Regeln ab August 2025, Hochrisiko-Systeme ab August 2026 und August 2027. Mitte 2026 sitzen wir mitten drin — und die Frage, die ich in jedem Marketing-Erstgespräch bekomme, lautet mittlerweile: „sind wir betroffen oder nicht?"
Kurze Antwort: ja, aber selten so, wie die erste Panik-Reaktion vermutet. Standard- Marketing-Automation ist überwiegend als „Limited Risk" oder gar keiner AI-Act-Kategorie klassifiziert. Die tatsächlichen Prüf-Punkte sitzen an drei bis vier spezifischen Stellen — nicht flächendeckend. Diese Notiz beschreibt sie.
Die Systematik in einer Zeile.
Der EU AI Act ordnet KI-Systeme in vier Risiko-Kategorien: Unacceptable Risk (verboten, z.B. Social Scoring durch Behörden), High Risk (Zulassung nötig, z.B. Bewerbungs-Screening, Kredit-Scoring, biometrische Identifikation), Limited Risk (Transparenzpflicht, z.B. Chatbots, generative Systeme bei Content-Erstellung), Minimal Risk (unreguliert, z.B. Spam-Filter, die meisten Recommendation-Engines).
Marketing-Automation liegt fast immer in den unteren zwei Kategorien. Ein Content- Personalisierungs-System auf Website-Basis ist Minimal Risk. Ein Chatbot mit AI-Antworten ist Limited Risk mit Kennzeichnungspflicht. Ein KI-generiertes Ad-Creative ist Limited Risk. Ein automatisierter Email-Sequenz-Bot ist Minimal Risk.
Die zwei Fallen sitzen woanders. Falle eins: automatisierte Ad-Selektion, die auf Basis von Profildaten sensitive Kategorien nach DSGVO Art. 9 direkt oder indirekt verwendet. Falle zwei: KI-Systeme, die im Verkaufsprozess Entscheidungen ohne menschlichen Zwischenschritt treffen (Rabatt-Zuweisung, Kreditlimit-Vorschlag, Zugang zu Angeboten). Beide können in „High Risk" kippen.
Personalisierte Werbung: die riskante Kategorie.
Personalisierte Werbung ist an sich unter DSGVO Art. 6 mit Einwilligung erlaubt und unter AI Act meist Limited Risk. Das Problem beginnt, wenn die Personalisierung auf Profildaten basiert, die Rückschlüsse auf sensible Kategorien erlauben — auch wenn diese Kategorien nicht direkt erhoben werden.
Beispiel aus einem 2026-Mandat: ein E-Commerce-Setup nutzt Vector-Embeddings von Produkt- Suchhistorie zur Ad-Personalisierung. Die Embeddings enthalten explizit keine sensitiven Daten. Aber Kund:innen, die spezifische Symptom-Suchen gemacht haben, bekommen konsequent Ads für Gesundheits-Produkte. Aus DSB-Sicht wird das zur automatisierten Verarbeitung besonderer Kategorien (DSGVO Art. 9), auch wenn niemand „Krankheit" ins System eingetragen hat.
Zweites Beispiel: eine politisch positionierte NGO nutzt Cookie-Segmente zur Werbe- Zielgruppenbildung. Die Segmente sind Marketing-technisch definiert (Interesse an X, Aktivität auf Y). Wenn diese Segmente sich als politische Meinungs-Cluster interpretieren lassen — und das lässt sich fast immer nachweisen — wird die Personalisierung problematisch.
Wo DSB und EU AI Office 2026 wirklich hinschauen.
Meine Einschätzung aus DACH-Compliance-Gesprächen: die Behörden sind pragmatisch. Sie haben nicht die Ressourcen, um jede Marketing-Automation nach dem AI Act auszuforschen. Sie fokussieren auf drei Muster.
Muster eins: Beschwerde-getriebene Prüfung. Nutzer:innen beschweren sich, weil ihnen unerwartet gezielte Ads erscheinen. Die Behörde prüft dann die dahinter- liegende Verarbeitung. Wenn dabei Ad-Selektion aus Vector-Embeddings mit sensitiven Rückschlüssen sichtbar wird, folgt eine Auflage — meistens ohne Bußgeld, aber mit Umsetzungsdruck.
Muster zwei: Auto-Decision-Marker in Datenschutz-Erklärungen. Wenn eure Datenschutz-Erklärung „automatisierte Entscheidungsfindung" gemäß DSGVO Art. 22 nicht offenlegt, aber euer Marketing-Stack darauf basiert, ist das ein einfach zu prüfender Verstoß. Behörden brauchen dafür keine KI-Expertise.
Muster drei: Fehlende Datenschutz-Folgenabschätzung (DPIA) für Systeme, bei denen sie erforderlich wäre. AI Act Art. 27 schreibt eine erweiterte Fundamental-Rights-Assessment für Hochrisiko-Systeme vor — plus die DSGVO-DPIA. Marketing- Systeme in Limited-Risk sind meistens frei, aber die Grenzfälle (siehe Ad-Selektion oben) brauchen eine dokumentierte Bewertung.
Der Übersetzer-Trick: was ihr wirklich braucht.
Compliance-Dokumente 2026 werden oft überproduziert. Statt eines 40-Seiten-DPIAs, das niemand liest, brauchen die meisten Marketing-Setups drei kompakte Dokumente:
- Ein Marketing-Datenverarbeitungs-Register. Ein Absatz pro Automation- Workflow: was tut er, welche Daten verarbeitet er, welche Rechtsgrundlage, wie lange werden die Daten gespeichert. Ein einzelnes A4-Blatt reicht typisch für einen mittleren Marketing-Stack. Behörden fragen im Ernstfall genau nach diesem Register.
- Eine Auftragsverarbeitungsvereinbarung (AVV) pro Tool. HubSpot, OpenAI, Anthropic, Meta — alle bieten Standard-AVVs an. Nicht individuell verhandeln müssen, aber unterschrieben in Ablage haben. Fehlende AVV ist der häufigste Datenschutz-Befund, den ich in Marketing-Audits sehe.
- Eine Info-Zeile in eurer Datenschutz-Erklärung zu KI-Nutzung. „Wir nutzen KI-Systeme von [Anbietern] für [Zweck]. Bei einer automatisierten Entscheidungsfindung nach DSGVO Art. 22 gilt: [Beschreibung]." Zwei Sätze, aber sie müssen präzise sein.
Wer diese drei Dokumente hat, ist bei einer Standard-Prüfung durch. Zusätzliche DPIAs, Fundamental-Rights-Assessments und AI-Governance-Frameworks werden erst bei den echten Hochrisiko-Systemen relevant — und die meisten Marketing-Automations sind keine.
Der eine Grenzfall, den ihr diese Woche prüfen solltet.
Der praktisch wichtigste Prüfpunkt in 2026-Marketing-Setups: automatisierte Ad-Selektion aus Profildaten mit potenziell sensitiven Rückschlüssen. Konkret heißt das: eure Ad-Zielgruppen basieren auf einer der folgenden Datenquellen und ihr habt kein dokumentiertes Verfahren, das sensitive Rückschlüsse ausschließt?
- Symptom- oder Krankheits-nahe Suchhistorie
- Politisch interpretierbare Content-Interaktionen
- Religiöse oder ethnische Publikations-Präferenzen
- Sexualitäts-Kategorien in Consumer-Daten (auch indirekt via Content)
- Gesundheits-Apps oder -Services mit Cross-Tracking
Wenn ihr eine dieser Datenquellen für Personalisierung nutzt, braucht ihr entweder (a) eine strikte Segmentierungs-Regel, die diese Rückschlüsse ausschließt, oder (b) eine dokumentierte DPIA mit Behörden-informierender Konsultation. „Wir wussten nicht, dass das sensitiv ist" ist 2026 kein tragbares Argument mehr.
Was diese Woche noch passieren sollte.
- Marketing-Datenverarbeitungs-Register anlegen, wenn nicht vorhanden. Ein Absatz pro Automation-Workflow.
- AVVs prüfen für alle KI-Anbieter im Stack. Fehlende nachziehen. Standard-Verträge reichen — keine Custom-Verhandlung.
- Ad-Selektion auditieren: welche Datenquellen fließen in eure Zielgruppen- Bildung? Sind sensitive Rückschlüsse strukturell ausgeschlossen oder nur nicht dokumentiert?
- Datenschutz-Erklärung aktualisieren: zwei Sätze zu KI-Nutzung und automatisierter Entscheidungsfindung ergänzen. Wenn keine automatisierte Entscheidung im Sinne von Art. 22 stattfindet, das explizit hinschreiben.
Diese Notiz ist kein Ersatz für rechtliche Beratung. Sie beschreibt, wo Behörden 2026 in DACH aus meiner Marketing-Perspektive hinschauen. Bei konkreter Umsetzung empfehle ich immer eine Abstimmung mit Datenschutz-Anwält:in. Wenn ihr eine erste Landkarte eures Marketing-Setups gegen den AI Act wollt: Erstgespräch — nicht juristisch, aber operativ hilfreich als Vorstufe zur juristischen Prüfung.