Der EU AI Act gilt – auch für dein Maklerbüro
Der EU AI Act ist seit August 2024 in Kraft und wird seit Anfang 2026 vollständig angewendet. Was bisher eine abstrakte Regulierungsdiskussion war, ist jetzt operative Realität: Wer KI in der Kundeninteraktion einsetzt, unterliegt konkreten Pflichten. Das betrifft Versicherungsmakler und Vertriebe genauso wie Technologieanbieter.
Die häufigste Reaktion in der Praxis ist entweder Überforderung oder Abwarten. Beides hilft nicht weiter. Dieser Beitrag zeigt, welche Anforderungen für Maklerbüros wirklich relevant sind, was du bis Ende 2026 geregelt haben solltest – und was sich als Mythos herausstellt.
Was der EU AI Act reguliert – und was nicht
Der EU AI Act kategorisiert KI-Systeme nach Risikoklassen. Für Maklerbüros relevant sind vor allem zwei Ebenen.
Verbotene Praktiken (Art. 5): Systeme, die Menschen ohne Bewusstsein beeinflussen oder sozial bewerten, sind unzulässig. Ein Voice-Agent, der Kunden emotional manipuliert oder sie subtil zu bestimmten Entscheidungen drängt, fällt darunter. In der Praxis betrifft das kaum Standard-Einsatzszenarien eines Maklers – aber das Skript des Agenten muss entsprechend geprüft sein.
Hochrisiko-KI (Anhang III): Systeme, die in der Kreditwürdigkeitsprüfung, im Versicherungswesen oder im Zugang zu wesentlichen Dienstleistungen eingesetzt werden, gelten als hochriskant. Ein Voice-Agent, der nur Erstgespräche führt und keine Entscheidungen trifft, fällt in der Regel nicht in diese Kategorie. Sobald das System jedoch Empfehlungen zu Versicherungsprodukten macht oder automatisiert priorisiert, welche Leads weiterverfolgt werden, bewegt sich der Einsatz in Richtung Hochrisiko.
Allgemeine KI-Modelle (GPAI): Wer Sprachmodelle in eigene Systeme integriert, hat keine direkten Pflichten als GPAI-Anbieter – muss aber die Eignung des Modells für den gewählten Anwendungsfall bewerten.
Die Abgrenzung zwischen Kategorien ist nicht immer trivial. Der sichere Weg ist, frühzeitig zu dokumentieren, was dein System entscheidet und was es nur vorbereitet und unterstützt.
Drei Pflichten, die sofort relevant sind
Für die meisten Maklerbüros ergeben sich drei Handlungsfelder, die keine Experten-Diskussion erfordern, sondern operative Entscheidungen.
1. Transparenz gegenüber dem Kunden
Wer einen KI-Agenten im Kundenkontakt einsetzt, muss den Kunden darüber informieren, dass er mit einem automatisierten System spricht. Das gilt für Chatbots genauso wie für Voice-Agenten. Der EU AI Act formuliert das für interaktive Systeme explizit in Art. 50. Wer das bereits im Eröffnungssatz des Agenten umsetzt, ist hier auf der sicheren Seite.
Ein versteckter Disclaimer in den AGB reicht nicht. Der Hinweis muss so formuliert sein, dass der Kunde ihn aufnehmen kann, bevor das eigentliche Gespräch beginnt.
2. Dokumentation des Systems
Wenn dein Maklerbüro ein KI-System betreibt oder einen Dienstleister beauftragt, der eines betreibt, musst du in der Lage sein, den Einsatzzweck, die Funktionsweise und die genutzten Daten zu beschreiben. Das muss keine technische Tiefenanalyse sein – aber es muss nachvollziehbar dokumentiert sein.
Für Hochrisiko-KI kommen deutlich umfangreichere Anforderungen hinzu: Risikobewertung, Validierung, Monitoring, Menschenaufsicht. Das ist für Standard-Voice-Agenten im Erstgespräch in der Regel nicht erforderlich, sollte aber geprüft sein.
3. Menschliche Aufsicht (Human Oversight)
Kein KI-System sollte im Versicherungsvertrieb vollständig autonom entscheiden. Das ist nicht nur eine Anforderung des EU AI Act, sondern auch fachlich sinnvoll: Solange der Mensch die relevanten Entscheidungen – Empfehlung, Abschluss, Ablehnung – trifft und das System nur qualifiziert und vorbereitet, bist du auf der sicheren Seite.
Dieses Prinzip ist nicht neu: Schon die IDD-Vorgaben zur Beraterdokumentation setzen voraus, dass ein Mensch die Empfehlung verantwortet.
Was sich in der Praxis als Mythos herausstellt
| Annahme | Was wirklich gilt |
|---|---|
| „Wir brauchen als Makler nichts zu tun – das ist Anbietersache." | Wer KI im Kundenkontakt einsetzt, ist Deployer im Sinne des AI Acts und hat eigene Pflichten. |
| „Ein Voice-Agent ist automatisch Hochrisiko-KI." | Nein – ein Agent, der nur Daten erhebt und weiterleitet, ist in der Regel kein Hochrisiko-System. |
| „Der EU AI Act gilt erst ab 2027." | Kernregelungen gelten seit Februar 2025, Hochrisiko-Pflichten seit August 2026. |
| „Wir nutzen nur ChatGPT, das ist GPAI – keine eigenen Pflichten." | Als Deployer trägst du Verantwortung für den Einsatzkontext, unabhängig vom Anbieter. |
Checkliste für Maklerbüros: EU AI Act 2026
Hier die sechs Punkte, die bis Ende 2026 geregelt sein sollten:
- Transparenzhinweis im Agenten: Hat dein Voice-Agent oder Chatbot einen klaren Eröffnungssatz, dass der Kunde mit einem KI-System spricht?
- Einsatzzweck dokumentiert: Ist schriftlich festgehalten, wofür du KI nutzt, welche Daten fließen und wer die Ergebnisse weiterverwendet?
- Entscheidungshoheit geklärt: Ist sichergestellt, dass ein Mensch die Beratungsempfehlung verantwortet und das System nur vorbereitet?
- Dienstleister-AVV geprüft: Enthält dein AVV mit dem KI-Anbieter Regelungen zur EU AI Act-Konformität des Systems?
- Risikokategorie eingeordnet: Hast du – ggf. mit juristischer Unterstützung – geprüft, ob dein Einsatzfall als Hochrisiko-KI gilt?
- Schulung des Teams: Wissen Vertriebsmitarbeiter, welche Schritte der KI übernimmt und welche sie selbst verantworten?
Wer diese sechs Punkte abgearbeitet hat, ist für die meisten Audit- oder Aufsichtsgespräche in 2026 gut gerüstet.
Wie der EU AI Act und die DSGVO zusammenwirken
Beide Regelwerke greifen beim KI-Einsatz ineinander, aber sie regeln Unterschiedliches. Die DSGVO schützt personenbezogene Daten, der EU AI Act adressiert die Risiken des KI-Systems selbst. In vielen Anforderungen überschneiden sie sich: Transparenz, Dokumentation, Zweckbindung. Wer die DSGVO bereits sauber umgesetzt hat, hat eine gute Basis für den EU AI Act.
Wer noch nicht weiß, wo er mit dem DSGVO-Teil steht, findet im Beitrag zu DSGVO und KI-Telefonie für Makler einen strukturierten Einstieg.
Die sinnvolle Reihenfolge: zuerst DSGVO-Basis sichern, dann EU AI Act-spezifische Anforderungen ergänzen. Beides parallel ohne klare Struktur kostet das Dreifache der Zeit.
Was Pools und Versicherer von ihren Maklerpartnern erwarten werden
Ein Aspekt, den viele Maklerbüros noch nicht auf dem Schirm haben: Pools und Versicherer werden zunehmend von ihren Vertriebspartnern nachfragen, wie KI im Kundenkontakt eingesetzt wird und ob der Einsatz dokumentiert ist. Wer frühzeitig ein kompaktes Regelwerk etabliert hat, kommt in diesen Gesprächen mit deutlich weniger Aufwand durch.
Das ist kein hypothetisches Szenario: Große Pools haben bereits 2025 begonnen, KI-Nutzung in ihren Partnerverträgen zu adressieren. Wer das jetzt ernst nimmt, muss sich im nächsten Partner-Audit nicht rechtfertigen.
Die safebird.ai Enterprise-Seite gibt einen Überblick, wie White-Label-Lösungen von vornherein compliance-konform aufgebaut werden.
FAQ
Gilt der EU AI Act für jeden Makler, der einen Chatbot auf der Website hat? Ja, sobald ein KI-System im Kundenkontakt eingesetzt wird, bist du als Deployer erfasst. Der Umfang der Pflichten hängt vom Risikoniveau ab – für einen einfachen FAQ-Bot ist er gering, für ein System, das Produktempfehlungen macht, höher.
Was passiert bei einem Verstoß gegen den EU AI Act? Die Bußgelder reichen je nach Verstoßkategorie von 7,5 bis 35 Millionen Euro oder einem Prozentsatz des weltweiten Umsatzes. Für ein Maklerbüro sind die realistischeren Konsequenzen behördliche Untersuchungen und Reputationsschäden. Wer die Basispflichten einhält, schützt sich wirksam.
Brauche ich einen eigenen KI-Beauftragten im Büro? Nicht zwingend. Der EU AI Act fordert für Hochrisiko-KI eine verantwortliche Person und interne Prozesse – aber keinen dedizierten KI-Beauftragten. Die Verantwortung kann beim Datenschutzbeauftragten oder der Geschäftsführung liegen, wenn die Aufgaben klar verteilt sind.
Schau dir auf der safebird.ai Live-Demo an, wie ein regelkonformer Voice-Agent im Erstkontakt klingt – und was du mit den kostenlosen Tools auf safebird.ai direkt ausprobieren kannst.