🤖 EU AI Act für kleine Agenturen

Du nutzt ChatGPT, Midjourney, KI-Tools im Marketing? Oder berätst Clients damit? Dann brauchst du diesen Guide.

Konkrete Antworten für Agentur-Inhaber, Coaches und Berater – nicht abstrakte Regulierung.

Was betrifft MICH als Agentur-Inhaber?

Der EU AI Act regelt nicht nur große Tech-Firmen. Dein Geschäftsmodell könnte betroffen sein, wenn du:

  • KI-Tools (ChatGPT, Midjourney, etc.) für Client-Projekte nutzt
  • KI-generierte Inhalte für Marketing/Social Media einsetzt
  • Clients bei KI-Nutzung berätst oder implementierst
  • Automatisierungssysteme (CRM, Email-Sequenzen) aufsetzt

Die 3 Szenarien für dich

Szenario A: Du nutzt KI für deine INTERNE Arbeit

Beispiel: Du nutzt ChatGPT für Copywriting, Midjourney für Entwürfe, Zapier für Automation.

✓ Das ist OK: Du darfst KI-Tools privat für deine interne Arbeit nutzen. Das ist minimal risk.

ABER: Wenn deine Clients das Ergebnis sehen, musst du eventuell transparent sein ("Mit KI unterstützt").

Szenario B: Du lieferst KI-generierte Inhalte an Clients

Beispiel: Du erstellst Social-Media-Posts, Blog-Artikel oder Bilder mit KI-Tools und gibst sie deinen Clients.

⚠ Achtung: Hier könnten Compliance-Anforderungen greifen. Du darfst KI nutzen, aber musst den Client informieren, falls es ein "limited risk" Szenario ist.

Szenario C: Du baust ein KI-Produkt/Service

Beispiel: Du entwickelst einen KI-Chatbot für Clients, ein Recommendation-System, oder automatisierte Entscheidungssysteme.

⚠ Höchstes Risiko: Hier brauchst du echte Compliance-Maßnahmen (Documentation, Testing, Monitoring).

Die wichtigsten Fragen für DICH

  1. Nutze ich KI selbst? (Intern ja → Meist kein Problem)
  2. Gebe ich KI-Ergebnisse an Clients weiter? (Ja → Transparency)
  3. Treffe ich mit KI Entscheidungen über Menschen? (z.B. automatisierte Kundenauswahl → High-Risk)
  4. Könnte ein KI-Fehler einen Client wirklich schaden? (z.B. Legal-Bot der falsche Tipps gibt → High-Risk)

Wenn du auf die ersten beiden "Ja" antwortest: Du brauchst die nächsten Sections.

Konkrete Use Cases für Agenturen, Coaches & Berater

Hier sind typische Szenarien aus eurem Alltag und wie der AI Act sie bewertet:

🟢 Grün = Niedrig Risiko — Einfach weitermachen

GRÜN

✓ ChatGPT für Copywriting (Agentur)

Was du tust: Du schreibst Social-Media-Posts mit ChatGPT-Unterstützung für deine Clients.

Compliance: Keine besonderen Anforderungen. Das ist "minimal risk".

Praktisch: Wenn dein Client fragt "Wer hat das geschrieben?" → ehrlich sagen "Mit KI-Unterstützung geschrieben, von mir überprüft".

GRÜN

✓ ChatGPT für Email-Entwürfe (Coach)

Was du tust: Du schreibst Newsletter oder Willkommens-Emails mit ChatGPT-Hilfe.

Compliance: OK. Das ist deine interne Arbeitserleichterung.

Praktisch: Achtung: Keine Kundendaten (Namen, Email-Adressen) in ChatGPT eingeben. Datenschutz ist wichtiger als AI-Act hier.

GRÜN

✓ Midjourney für Design-Entwürfe

Was du tust: Du generierst Bilder für Web-Designs, Social Posts, oder Mockups.

Compliance: OK, solange du die Bilder nicht als "echt" ausgibst oder Copyright verletzt.

Best Practice: Im Projekt-Briefing zu deinem Client: "Design mit AI-Tools erstellt und von mir poliert".

GRÜN

✓ Zapier/Make.com für Automation

Was du tust: Du automatisierst Workflows (CRM-Sync, Email-Versand, Form-Processing).

Compliance: Keine besonderen Anforderungen, solange keine kritischen Entscheidungen getroffen werden.

Praktisch: "Wenn Lead kommt, Email versenden" = OK. "Wenn Alter < 18, automatisch ablehnen" = Problematisch (Red).

GRÜN

✓ KI für Brainstorming & Content-Strukturierung (Coach)

Was du tust: Du nutzt ChatGPT, um Ideen für Coaching-Inhalte zu sammeln, oder um einen Kurs zu strukturieren.

Compliance: OK. Das ist reine Ideenfindung.

Praktisch: "ChatGPT, gib mir 10 Ideen für Stress-Management-Inhalte" → du schreibst dann deine eigenen, eigenen Erfahrungen darüber.

GRÜN

✓ KI-Bild-Tools für Social Media Grafiken

Was du tust: Du nutzt Canva-KI, Freepik-KI, oder andere Tools um schnell Social-Media-Grafiken zu erstellen.

Compliance: OK. Das ist Standard-Marketing-Tool mittlerweile.

Praktisch: Achte auf Lizenzen (Canva Pro, Freepik Pro → kommerzielle Nutzung OK).

🟡 Gelb = Mittleres Risiko — Vorsicht nötig

GELB

⚠ KI-Chatbot für allgemeine Kundenbetreuung (Agentur)

Was du tust: Du setzt einen KI-Chatbot auf, der häufig gestellte Fragen beantwortet ("Wie viel kostet das Projekt?", "Wann könnt ihr starten?").

Das Risiko: Der Bot könnte falsche Infos geben oder unhöflich wirken.

Compliance: Du brauchst:

  • ✓ Klarer Hinweis oben: "Du sprichst mit einem KI-Chatbot"
  • ✓ Fallback zu echtem Mensch ("Für komplexe Fragen: Klick hier für eine echte Person")
  • ✓ Testing vorher (Lass dein Team 20 Fragen stellen, prüf die Antworten)
GELB

⚠ KI-Coaching-Tools für Kunden (Coach)

Was du tust: Du bietest deinen Coaching-Kunden einen KI-Bot an, der "personalisierte Übungen" vorschlägt oder "tägliche Mindfulness-Tipps" gibt.

Das Risiko: Die KI könnte medizinisch schädliche oder psychologisch ungenaue Tipps geben. Jemand vertraut dir und der KI, bekommt schlechten Rat.

Compliance: Du brauchst:

  • ✓ Deutlich disclaimer: "Das ist KI-unterstützt, kein Ersatz für Coaching mit mir"
  • ✓ Regelmäßiges Review (Du checkst die Bot-Outputs, nicht der Kunde)
  • ✓ Human-in-the-loop: Bei wichtigen Erkenntnissen → dein direktes Feedback
  • ✓ Dokumentieren: Was der Bot welchem Kunden geraten hat (für deine Haftung)
GELB

⚠ KI-generierte Inhalte für Coaching-Kurs (Coach)

Was du tust: Du schreibst große Teile deines Online-Kurses mit ChatGPT (Lektionen, Übungen, Skripte).

Das Risiko: Deine Schüler zahlen für "deine" Expertise. Wenn sie merken, dass 70% KI ist, vertrauen sie dir nicht mehr.

Compliance: Du brauchst:

  • ✓ Die KI-Ausgabe checken & anpassen (nicht 1:1 copy-paste)
  • ✓ Deine eigene Stimme reinbringen (deine Erfahrungen, deine Stories)
  • ✓ NICHT angeben, dass es KI ist (aber auch nicht behaupten, dass du es allein geschrieben hast)

Praktisch: "Mit KI-Tools unterstützt, von mir überprüft und personalisiert" ist ehrlich.

GELB

⚠ Deepfakes oder KI-generierte Personen (Video)

Was du tust: Du nutzt KI um ein "Avatar-Video" von dir zu generieren (z.B. HeyGen), oder du generierst Testimonial-Videos mit KI-Sprechern.

Das Risiko: Nutzer könnten denken, dass echte Personen in deinen Videos sprechen.

Compliance: Du MUSST offenlegen, dass es KI ist:

  • ✓ "Dieses Video wurde mit KI-Tools erstellt" (sichtbar am Anfang oder Ende)
  • ✓ Disclaimer in der Video-Beschreibung

Praktisch: Ein Avatar-Video von dir als Coach kann OK sein, wenn klar ist, dass es du bist (deine Stimme, dein Gesicht). Aber Testimonials von "Fake-Personen" sind problematisch.

GELB

⚠ KI-Tool für Kundensegmentierung / Personalisierung

Was du tust: Du nutzt eine KI (oder baust eins), die automatisch Kunden in Kategorien teilt ("Hot Leads" vs. "Cold Leads") oder personalisiert den Content pro Nutzer.

Das Risiko: Die KI könnte unfair segmentieren. Z.B. "Frauen sind weniger wahrscheinlich zu kaufen" → automatisch niedrigere Priorität.

Compliance: Du brauchst:

  • ✓ Testing: Ist die Segmentierung fair? (Nicht basierend auf Geschlecht, Alter, Ethnie)
  • ✓ Dokumentation: Welche Regeln nutzt die KI?
  • ✓ Monitoring: Regelmäßig checken, ob die KI fair arbeitet

🔴 Rot = Hohes Risiko — Ernsthaft prüfen oder nicht machen

ROT

❌ KI zur automatisierten Kundenauswahl (Agentur)

Was du tust: Du baust ein System, das automatisch entscheidet, welche Leads "gut genug" für dich sind. Das System lehnt automatisch ab, wenn der Lead nicht passt.

Das Problem: High-Risk System. Die KI könnte diskriminieren ohne es zu merken (z.B. lehnt automatisch "unbekannte Branchen" ab, aber das trifft überproportional Migranten-Businesses).

Compliance: Das ist KOMPLEX. Du brauchst:

  • ✓ Formales Risk Assessment (Wer könnte geschädigt werden?)
  • ✓ Bias Testing (Arbeitet die KI fair?)
  • ✓ Human Review (JEDER abgelehnte Lead wird von einem Menschen überprüft)
  • ✓ Dokumentation & Audit Trail
  • ✓ Optionale: Externe Zertifizierung

Empfehlung: Nicht allein machen. Sprich mit AI-Compliance Anwalt.

ROT

❌ KI für automatisierte Pricing / Rabatt-Entscheidungen

Was du tust: Du baust ein System, das automatisch Preise anpasst oder Rabatte vergibt basierend auf "wer der Kunde ist".

Das Problem: Das könnte zu Diskriminierung führen. Z.B. "Junge Männer zahlen mehr", oder "Bestimmte Regionen bekommen schlechtere Preise".

Real-World Example: Amazon wurde kritisiert, weil ihr KI-Recruiting-Tool Frauen systematisch niedriger bewertet hat.

Compliance: Du brauchst:

  • ✓ Strict Bias Testing
  • ✓ Transparente Regeln (Nicht: "KI entscheidet", sondern: "Wir nutzen diese klaren Kriterien")
  • ✓ Möglichkeit zu beschwerden (Customer kann sagen "Warum zahle ich mehr?")
  • ✓ Regelmäßiger Audit

Empfehlung: Wenn möglich: NICHT automatisiert machen. Manuelle Review mit KI-Vorschlag ist sicherer.

ROT

❌ KI für Mitarbeiter-Bewertung / Hiring (Agentur mit Team)

Was du tust: Du nutzt eine KI, um automatisch zu bewerten, welche Mitarbeiter "gut" arbeiten, oder um neue Kandidaten zu screenen.

Das Problem: Das ist HIGH-RISK. Die KI könnte systematisch gegen Frauen, Minderheiten, oder ältere Menschen diskriminieren.

Compliance: Das MUSS konform sein:

  • ✓ Umfassendes Risk Assessment
  • ✓ Bias Audit (Unabhängige externe Prüfung)
  • ✓ Dokumentation: Wie funktioniert die KI?
  • ✓ Transparenz: Kandidaten müssen wissen, dass KI nutzt wird
  • ✓ Appeal-Process: Wenn ein Kandidat ablehnt wird, kann er anfechten
  • ✓ KEIN vollautomatisches Screening — immer menschliche Überprüfung

Empfehlung: Nur mit Compliance-Anwalt und HR-Experte machen.

ROT

❌ KI-Psychologie-Bot, der "Mental Health" diagnostiziert (Coach)

Was du tust: Du bietest deinen Kunden einen KI-Bot an, der "deine psychische Gesundheit bewertet" oder "deine Burnout-Level misst".

Das Problem: Das ist SEHR risikreich. Die KI könnte:

  • Medizinisch falsche Diagnosen stellen
  • Jemanden beruhigen, der eigentlich zum Psychiater sollte
  • Sich wie ein echter Arzt anfühlen, obwohl es keine ist

Legal-Risiko: Sehr hoch. Du kannst verklagt werden, wenn jemand aufgrund der Bot-Aussage Schaden nimmt.

Compliance: Wenn du das machst, brauchst du:

  • ✓ Großer Disclaimer: "Das ist KEIN Ersatz für ärztliche Beratung"
  • ✓ Medical Review (Arzt oder Psychologe prüft die Bot-Logic)
  • ✓ Dokumentation aller Beratungen
  • ✓ Haftungsversicherung (ist allerdings schwer zu bekommen für so was)

Empfehlung: Besser NICHT machen. Die Legal-Risiken überwiegen den Nutzen.

ROT

❌ KI für automatisierte Datenschutz-Entscheidungen

Was du tust: Du nutzt KI, um automatisch zu entscheiden, ob eine User-Anfrage (z.B. "Lös meine Daten") genehmigt wird oder nicht.

Das Problem: Das ist eine Entscheidung über Grundrechte (DSGVO-Recht auf Vergessenwerden). Wenn die KI unfair ist, könnte das rechtlich anfechtbar sein.

Compliance: Du brauchst:

  • ✓ IMMER menschliche Überprüfung (KEIN automatisches Ablehnen)
  • ✓ Dokumentation jeder Entscheidung
  • ✓ Appeal-Prozess für Nutzer

Praktisch: KI kann einen Vorschlag machen ("Sieht aus wie Spam"), aber der Mensch muss die Entscheidung treffen.

📌 Die Regel: Rot = Entscheidungen über Menschen, medizinische/rechtliche Fragen, oder Grundrechte. Hier brauchst du wirklich Compliance-Unterstützung.

Checklisten für deinen KI-Betrieb

Abhängig von deinem Szenario — hier sind die konkreten To-Dos:

Checklist A: "Ich nutze KI intern" (LOW RISK)

Tools-Inventar erstellen

Liste alle KI-Tools auf, die du nutzt (ChatGPT, Midjourney, Zapier, etc.)

Richtlinien definieren

Dokumentiere, wie dein Team KI nutzen darf (z.B. "Keine Kundendaten in ChatGPT", "Immer Output checken")

Datenschutz beachten

Stelle sicher, dass du keine sensiblen Client-Daten in öffentliche KI-Tools eingibst (z.B. kein Kundennamen, Email-Adressen in ChatGPT)

Transparenz nach außen

Wenn Clients fragen: Sage ehrlich, dass du KI-Tools nutzt. Aber es ist nicht "verboten" oder "unethisch".

Checklist B: "Ich liefere KI-Inhalte an Clients" (MEDIUM RISK)

Client-Vereinbarung klären

Dokumentiere in deinen Verträgen: "Wir nutzen KI-Tools im Designprozess. Die finalen Outputs werden von uns überprüft."

Qualitätskontrolle

Checke ALLE KI-Outputs vor Delivery: Sind sie sachlich korrekt? Stimmen die Bilder? Ist der Text verständlich?

Offenlegung (falls nötig)

Wenn dein Client ein "Limited Risk" Szenario ist (z.B. ein Chatbot): Sage dem Client: "Der Bot ist KI-powered."

Copyright prüfen

Stelle sicher, dass die generierten Bilder/Texte frei von Copyright-Problemen sind (z.B. Midjourney Lizenz beachten)

Checklist C: "Ich baue ein KI-Produkt/Service" (HIGH RISK)

⚠ Das ist komplexer. Du brauchst:

Risk Assessment durchführen

Dokumentiere: Welche Risiken hat das System? Was könnte schiefgehen? Wer könnte geschädigt werden?

Bias Testing

Falls dein System Menschen kategorisiert oder bewertet: Teste, ob es fair ist (nicht diskriminiert)

Dokumentation

Schreibe auf: Wie funktioniert das System? Welche Daten nutzt es? Wie wurde es getestet?

Monitoring & Logging

Überwache das System in der Praxis. Logge Entscheidungen. Sei bereit, Fehler zu erkennen und zu beheben.

Menschliche Kontrolle

Bei kritischen Entscheidungen: IMMER ein Mensch überprüft, bevor das System handelt.

Externe Prüfung erwägen

Bei besonders risikoreichen Systemen: Hole dir externe Compliance-Prüfung (z.B. von Rechtsanwälten oder AI-Experten)

FAQs – Die Fragen, die Agentur-Inhaber stellen

Q: Darf ich ChatGPT im Team nutzen?
A: Ja. Du darfst KI-Tools privat nutzen, um schneller zu arbeiten. Es gibt da keine Verbote.

ABER: Gib keine Kundendaten ein (Namen, Adressen, Geschäftsgeheimnisse). Das ist ein Datenschutz-Problem, nicht AI-Act Problem.

Q: Muss ich meinen Clients sagen, dass ich KI nutze?
A: Das hängt ab:
  • Wenn du intern KI nutzt (Copywriting, Designs): Nein, nicht zwingend. Es ist wie Rechtschreibprüfung nutzen.
  • Wenn du einen Chatbot aufsetzt: Ja, der Client muss wissen, dass es KI ist.
  • Wenn du Bilder von "Menschen" generierst: Ja, MUSS offengelegt sein.
Q: Wann bin ich "High-Risk" und brauchte ernsthafte Compliance?
A: Du brauchst ernsthafte Compliance wenn dein KI-System:
  • Entscheidungen über Menschen trifft (Hiring, Credit Scoring, Job-Matching)
  • Grundrechte beeinflussen könnte (Diskriminierung, Privatsphäre)
  • Kritische Funktionen ausführt (Medical Advice, Legal Guidance, Finanzberatung)

Ein Chatbot, der "Häufig Gestellte Fragen" beantwortet? Low Risk. Ein Bot, der automatisch Kunden priorisiert? High Risk.

Q: Kann ich verklagt werden, wenn mein KI-Chatbot Fehler macht?
A: Möglich. Das hängt ab von:
  • Wie "sieht" der Bot aus? Wirkt er wie ein echter Experte? Dann größeres Haftungsrisiko.
  • Hast du Disclaimers? ("Das ist kein echter Rechtsanwalt") → Hilft dir
  • Wie kritisch ist der Fehler? ("Kopfweh-Tipp war falsch" vs. "Falsche Legal-Beratung")

Best Practice: Immer einen Disclaimer haben. Und bei kritischen Themen: "Für wichtige Entscheidungen konsultiere einen Experten."

Q: Was ist mit Midjourney-Bildern? Darf ich die kommerziell nutzen?
A: Mit Midjourney (Abo): Ja, du darfst die generierten Bilder kommerziell nutzen.

Aber:

  • Du darfst nicht behaupten, ein "echter Photograph" hat das gemacht
  • Wenn der Stil zu sehr an einen bekannten Künstler erinnert → vorsichtig sein
  • In sensiblen Bereichen (News, Dokumentation): IMMER offenlegen, dass es KI ist
Q: Die Geldstrafen — sind die wirklich so hoch?
A: Ja, aber:
  • Prohibited AI (komplett verboten): Bis zu €30 Mio. oder 6% Umsatz
  • High-Risk Nicht-Compliance: Bis zu €20 Mio. oder 4% Umsatz
  • ABER: Das sind Maximalstrafen. Kleine Agenturen werden nicht sofort mit der vollen Keule getroffen.
  • Die Strafen treffen eher große Plattformen. Kleine Agenturen, die in guter Absicht arbeiten, haben eher "Auflagen" als Strafen.

Trend: Compliance ist besser als hoffen, dass es niemandem auffällt.

Q: Wann muss ich mich wirklich Sorgen machen?
A: Sorge machen, wenn:
  • Du ein KI-Produkt anbietest, das Entscheidungen über Menschen trifft
  • Ein Client sucht Compliance-Dokumentation für seinen eigenen Audit
  • Dein KI-System ist fehlerhaft und hat jemandem geschadet

Nicht sorgen: Wenn du einfach ChatGPT brauchst, um schneller Texte zu schreiben. Das ist normal.

Dein Action Plan — Schritt für Schritt

Du weißt jetzt, worum es geht. Hier ist, was du konkret TUN solltest:

Diese Woche (nächste 3 Tage)

  1. Inventar: Schreibe auf, welche KI-Tools du und dein Team nutzen.

    ChatGPT? Midjourney? Zapier? Make.com? Everypixel? Schreib alles auf.

  2. Selbst-Assessment: Für jedes Tool: "Ist das für interne Arbeit oder Deliverables für Clients?"

    Intern = kein Problem. Clients = medium risk.

  3. Frag dich: "Treffe ich mit KI automatisierte Entscheidungen über Menschen?"

    Wenn Nein = Low Risk. Wenn Ja = High Risk, brauchst du mehr Arbeit.

Diese Woche (Dokumente)

  1. Vertrag-Update: Ergänze deine Client-Verträge um einen Satz: "Wir nutzen KI-Unterstützung im Design und Schreib-Prozess. Alle Outputs werden von uns überprüft."

    Das ist transparent und schützt dich rechtlich.

  2. Team-Richtlinie: Schreib auf, wie dein Team KI nutzen darf. Z.B.: "ChatGPT nutzen OK, aber: Keine Kundennamen, Adressen, oder Passwörter eingeben."

    Speicher das als 1-Seiter für alle.

Nächste 2 Wochen

  1. Wenn Low Risk (nur intern): Du bist fertig. Weiterarbeiten wie bisher.
  2. Wenn Medium Risk (Deliverables): Mach eine Qualitäts-Checkliste. "Bevor ich KI-Output zum Client schicke: 1. Check Inhalt, 2. Check Bilder, 3. Check Copyright."
  3. Wenn High Risk (automatisierte Entscheidungen): Sprich mit einem AI-Compliance Anwalt oder Berater. Das ist zu komplex für Solo.

Langfristig (nächste 6 Monate)

  • Halte dich über Updates zum AI-Act inform. (EU veröffentlicht Guidelines, nicht alle Details sind geklärt)
  • Wenn neue KI-Tools kommen: Frag dich die 3 Fragen (Intern? Entscheidungen über Menschen? Risiko?)
  • Falls Client speziell um "AI-Act Compliance" fragt: Das ist ein Marketing-Angle ("Wir arbeiten compliant"). Nutze das!
🎯 Die Essenz: Der AI-Act ist nicht "böse" oder "verboten". Es geht um Verantwortung. Wenn du transparent arbeitest, Qualität checkst, und bei kritischen Dingen einen Menschen im Loop hast — bist du fine.