Stellen Sie sich vor, Sie binden in Ihr Maklerverwaltungsprogramm ein KI-gestütztes Beratungstool ein. Es wertet Kundendaten aus – Alter, Beruf, Gesundheitsangaben, Bestand – und schlägt automatisiert Tarife sowie eine Risikoeinstufung vor. Entwickelt hat es ein Drittanbieter. Eine alltägliche Konstellation im modernen Vertrieb. Welche Pflichten treffen Sie damit nach der neuen KI-Verordnung der EU?
Was ist der AI Act und gilt er für mich?
Der „AI Act” ist die Verordnung (EU) 2024/1689, die erste umfassende Regulierung künstlicher Intelligenz weltweit. Sie gilt unmittelbar in allen Mitgliedstaaten und verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems für Grundrechte und Sicherheit, desto strenger die Pflichten.
Entscheidend ist: Die Verordnung betrifft nicht nur Tech-Konzerne. Sobald Sie KI in Ihrem Vertrieb einsetzen – sei es ein Vergleichsrechner, ein Chatbot auf Ihrer Website oder ein Sprachmodell zur Korrespondenz –, sind Sie erfasst. Auch Einzelmakler.
Welche Rolle haben Sie: Anbieter oder Betreiber?
Die Verordnung unterscheidet zwei zentrale Rollen. Der Anbieter (Art. 3 Nr. 3) entwickelt ein KI-System und bringt es unter eigenem Namen auf den Markt. Der Betreiber (Art. 3 Nr. 4) nutzt ein solches System in eigener beruflicher Verantwortung.
Für die allermeisten Versicherungsvertriebe gilt: Sie sind Betreiber, nicht Anbieter. Wer ein zugekauftes Tool eines Pools oder InsurTechs einsetzt, trägt die – deutlich überschaubareren – Betreiberpflichten.
Vorsicht ist dann geboten, wenn Sie ein fremdes Tool unter Ihrem eigenen Namen anbieten (“Whitelabeling”) oder es wesentlich verändern. Dann können Sie nach Art. 25 selbst zum Anbieter werden und damit einhergehend erheblich strengeren Pflichten. Maklerpools sollten diese Schwelle sorgfältig prüfen.
Setzen Sie bereits KI-Tools in Ihrem Versicherungsvertrieb ein?
Ist mein Vergleichstool eine Hochrisiko-KI?
Diese Frage stellt sich vielen Vermittlern zu Recht. Der AI Act stuft bestimmte KI-Systeme als “hochriskant” ein (Art. 6 i. V. m. Anhang III). Für die Versicherungsbranche besonders relevant: Anhang III Nr. 5 lit. c erfasst KI-Systeme zur Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung.
Die gute Nachricht: Diese Regelung zielt primär auf Versicherer im Underwriting und Pricing. Nach Einschätzung von Branchenverbänden sind reine Vergleichs- und Beratungstools auf Maklerseite in aller Regel nicht als Hochrisiko-KI einzustufen.
Es gibt allerdings eine wichtige Einschränkung: Sobald ein Tool ein eigenständiges Risiko-Scoring oder “Profiling” natürlicher Personen vornimmt – etwa eine individuelle BU- oder PKV-Risikoeinstufung –, kann die Hochrisiko-Einstufung im Einzelfall doch greifen. Die Reichweite dieser Norm ist rechtlich noch nicht abschließend geklärt; die hierzu angekündigten Leitlinien der EU-Kommission stehen weiterhin aus. Eine pauschale Entwarnung verbietet sich daher.
KI-Kompetenz: Diese Pflicht gilt bereits
Eine Pflicht greift schon heute und wird oft übersehen: Seit dem 2. Februar 2025 verlangt Art. 4 der Verordnung, dass Betreiber “nach besten Kräften” sicherstellen, dass ihr Personal über ein ausreichendes Maß an KI-Kompetenz verfügt.
Konkret bedeutet das: Mitarbeitende, die mit KI-Tools arbeiten, müssen geschult werden – risikobasiert, rollenspezifisch und nachweisbar. Eine formale Zertifizierung ist nicht vorgeschrieben, eine dokumentierte Schulung jedoch dringend zu empfehlen. Die Bundesnetzagentur hat hierzu ein Hinweispapier mit praktischen Bausteinen veröffentlicht: Bedarfsermittlung, Schulungsgestaltung, regelmäßige Auffrischung und Dokumentation.
Transparenz gegenüber Kunden
Ab dem 2. August 2026 greifen die Transparenzpflichten nach Art. 50. Setzen Sie einen Chatbot auf Ihrer Website ein, muss für den Kunden erkennbar sein, dass er mit einer KI kommuniziert. KI-generierte Inhalte und sogenannte Deepfakes sind entsprechend zu kennzeichnen. Diese Pflichten lassen sich mit überschaubarem Aufwand umsetzen, wenn man sie rechtzeitig adressiert.
Das Zusammenspiel mit DSGVO und IDD
Der AI Act gilt nicht isoliert. Besonders relevant ist Art. 22 DSGVO: Vollautomatisierte Einzelentscheidungen – etwa eine automatische Tarifablehnung ohne menschliche Letztprüfung – sind grundsätzlich unzulässig. Der Europäische Gerichtshof legt diesen Anwendungsbereich tendenziell weit aus.
Ebenso unberührt bleiben Ihre Beratungs- und Dokumentationspflichten nach VVG, GewO und IDD. Eine KI-Empfehlung entlastet Sie nicht: Für die Geeignetheitsprüfung und die Beratungsdokumentation bleiben Sie persönlich verantwortlich. Die menschliche Letztverantwortung ist und bleibt der Kern Ihrer Vermittlertätigkeit.
Zeitplan und Bußgelder
Die Verordnung gilt gestaffelt: Verbote und KI-Kompetenz seit Februar 2025, allgemeine Geltung und Transparenzpflichten ab August 2026. Die Pflichten für Hochrisiko-KI wurden durch die politische Einigung zum “Digital Omnibus” vom Mai 2026 voraussichtlich auf Ende 2027 verschoben. Die formale Verabschiedung steht derzeit noch aus. Wir empfehlen, weiterhin gegen die ursprünglichen Fristen zu planen und die Verschiebung nur als Puffer zu behandeln.
Die Sanktionen sind empfindlich: Verstöße gegen die strengsten Verbote können mit bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden (Art. 99). Für kleinere Unternehmen gilt jeweils der niedrigere Wert – ein schwacher Trost angesichts der Größenordnung. Zuständige Marktüberwachungsbehörde für Versicherungsvermittler soll nach dem deutschen Umsetzungsgesetz die IHK werden.
Jetzt handeln – mit klarem Kopf
Der AI Act ist für Versicherungsvertriebe kein Grund zur Panik, aber zum Handeln. Drei Schritte sind kurzfristig sinnvoll: eine Bestandsaufnahme aller eingesetzten KI-Tools, die dokumentierte Schulung Ihrer Mitarbeitenden zur KI-Kompetenz und die Prüfung Ihrer Verträge mit Anbietern und Pools – wer trägt welche Rolle, liegen Betriebsanleitungen vor?
Die rechtliche Einordnung im Einzelfall – insbesondere die Frage, ob ein konkretes Tool als Hochrisiko-KI gilt, ob Sie durch Whitelabeling zum Anbieter werden und wie sich die Verordnung mit DSGVO und IDD verzahnt – erfordert eine sorgfältige, auf Ihren Betrieb zugeschnittene Prüfung.
Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung im Einzelfall. Rechtsstand: Mai 2026.
