Tipp: Der AI Act verlangt von KI-Apps Transparenz und sauberen Datenumgang. SignGuard etwa legt offen, wie die Vertragsanalyse zustande kommt, hostet in der EU und folgt der DSGVO. Jetzt vormerken — kostenlos.
SignGuard vormerken →📚 Teil des KI-Ratgebers.
Kurz gesagt: Der EU AI Act schützt Sie vor manipulativer KI (seit 02.02.2025) und gibt Ihnen ab dem 2. August 2026 Transparenz-Rechte (Chatbot- und Deepfake-Kennzeichnung), ein Erklärungsrecht bei KI-Entscheidungen und ein Beschwerderecht. Bei Ihren Daten hilft zusätzlich die DSGVO — und die gilt schon heute.
Ihre Rechte auf einen Blick
Der AI Act richtet sich vor allem an Anbieter von KI. Für Sie als Nutzer entstehen daraus aber konkrete Rechte. Wichtig ist das Datum: Manche Rechte gelten schon, die meisten greifen ab dem 2. August 2026. Die folgende Tabelle trennt das sauber.
Die Verbraucherzentrale bietet dazu eine verbrauchernahe Einordnung, der Gesetzestext steht bei EUR-Lex.
| Ihr Recht | Grundlage | Ab wann |
|---|---|---|
| Schutz vor manipulativer KI & Social Scoring | Art. 5 | gilt seit 02.02.2025 |
| Wissen, dass Sie mit einer KI sprechen | Art. 50 | ab 02.08.2026 |
| KI-Inhalte & Deepfakes gekennzeichnet | Art. 50 | ab 02.08.2026 |
| Erklärung bei Hochrisiko-Entscheidung | Art. 86 | ab 02.08.2026 |
| Beschwerde bei der Behörde | Art. 85 | ab 02.08.2026 |
| Keine rein automatisierte Entscheidung | DSGVO Art. 22 | gilt heute |
Die 5 wichtigsten Rechte im Alltag
1. Sie dürfen wissen, ob ein Mensch oder eine KI antwortet
Viele Kundenservice-Chats laufen heute über Bots. Ab dem 2. August 2026 muss erkennbar sein, dass Sie mit einer KI schreiben (Art. 50). Klingt ein „Mitarbeiter“ verdächtig schnell und generisch, dürfen Sie nachfragen — die Offenlegung ist Pflicht.
Das dürfen Sie verlangen: Fragen Sie direkt „Bin ich mit einer KI verbunden?“. Eine klare Antwort ist ab dem Stichtag Pflicht. Auf Wunsch sollte ein Wechsel zu einem Menschen möglich sein.
2. Sie dürfen eine Erklärung für KI-Entscheidungen verlangen
Wird Ihr Kredit, Ihre Bewerbung oder Ihr Versicherungstarif von einer KI bewertet, ist das eine Hochrisiko-Anwendung. Bei einer nachteiligen Entscheidung haben Sie ein Recht auf eine klare Erklärung (Art. 86). Sie dürfen erfahren, welche Rolle die KI gespielt hat und welche Faktoren ausschlaggebend waren. Bei rein automatisierten Entscheidungen greift zusätzlich Art. 22 DSGVO — bestätigt durch das SCHUFA-Urteil des EuGH.
So wehren Sie sich: Verlangen Sie die Erklärung schriftlich. Fordern Sie zugleich nach Art. 22 DSGVO eine Prüfung durch einen Menschen und legen Sie Ihren Standpunkt dar.
3. Sie sind vor manipulativer KI geschützt
Seit dem 2. Februar 2025 sind manipulative KI-Techniken verboten (Art. 5). Dazu zählt KI, die Sie unterschwellig zu schädlichen Entscheidungen drängt oder gezielt Schwächen wie eine Notlage ausnutzt. Wie solche Muster aussehen, zeigt die Verbraucherzentrale zu Dark Patterns.
Gut zu wissen: Dieses Verbot gilt schon heute. Drängt Sie eine App mit Countdown-Tricks oder erfundener Knappheit, kann das ein Verstoß sein — dokumentieren Sie es.
4. Sie dürfen KI-Inhalte als solche erkennen
KI-generierte Bilder, Stimmen und Videos müssen offengelegt werden (Art. 50). Das schützt Sie zum Beispiel vor Fake-Promi-Werbung oder Stimmklon-Betrug. Gerade Anlagebetrug nutzt heute oft täuschend echte KI-Videos bekannter Gesichter. Ab 2026 gehört zu seriösen Inhalten ein klarer KI-Hinweis.
Das dürfen Sie verlangen: Stoßen Sie auf täuschend echte, aber ungekennzeichnete KI-Werbung, ist das ein Indiz für einen Verstoß. Vertrauen Sie Angeboten ohne KI-Hinweis nicht blind.
5. Sie dürfen sich beschweren
Vermuten Sie einen Verstoß, können Sie sich beschweren (Art. 85). In Deutschland ist die Bundesnetzagentur die zentrale Anlaufstelle. Jede betroffene Person darf das tun — Sie brauchen keinen Anwalt dafür. Wie Sie konkret vorgehen, steht im Abschnitt weiter unten.
AI Act oder DSGVO? Wann welches Recht gilt
Beide Gesetze ergänzen sich. Merksatz: Die DSGVO schützt Ihre Daten, der AI Act die KI-Systeme. Bei einer KI-Entscheidung über Sie greifen oft beide.
| Frage | AI Act | DSGVO |
|---|---|---|
| Schützt | die KI-Systeme | Ihre Daten |
| Erklärung der Entscheidung | Art. 86 (Hochrisiko, ab 2026) | Art. 22 / 15 (heute) |
| Beschwerde an | Bundesnetzagentur (Art. 85) | Datenschutzbehörde (Art. 77) |
| Schadensersatz | — (Behörde wird tätig) | Art. 82 |
Praktisch heißt das: Geht es um Ihre Daten oder ein reines Scoring, hilft die DSGVO schon heute. Geht es um Transparenz und Erklärung bei KI, kommt ab 2026 der AI Act dazu. Im Zweifel können Sie sich auf beide Gesetze stützen — sie schließen sich nicht aus, sondern ergänzen einander.
So beschweren Sie sich über eine KI
Wenn ein KI-Dienst Ihre Rechte verletzt, können Sie aktiv werden. So gehen Sie vor:
- Belege sichern: Screenshots vom Chatverlauf, von der Entscheidung oder vom ungekennzeichneten KI-Inhalt.
- Anbieter kontaktieren: Fordern Sie Auskunft oder eine Erklärung an — oft löst sich das Problem hier.
- Behörde einschalten: Bleibt es ungelöst, beschweren Sie sich bei der Bundesnetzagentur als zentraler KI-Beschwerdestelle.
- Datenschutz parallel: Geht es um Ihre Daten, wenden Sie sich zusätzlich an die zuständige Datenschutzbehörde.
Eine Beschwerde ist kostenlos und formlos möglich. Schildern Sie knapp, was passiert ist, welcher Dienst betroffen war und welche Regel Sie verletzt sehen. Die Behörde prüft dann im Rahmen ihrer Marktüberwachung — ein eigenes Gerichtsverfahren müssen Sie dafür nicht anstrengen.
Was der AI Act (noch) nicht leistet
Damit Sie realistische Erwartungen haben: Der AI Act richtet sich in erster Linie an Anbieter und Behörden. Ein eigenes Recht, direkt Schadensersatz aus dem AI Act zu verlangen, gibt es nicht — dafür ist die DSGVO der Hebel.
Außerdem greifen die zentralen Transparenz-Rechte erst ab dem 2. August 2026. Und auf rein private Nutzung von KI ist der AI Act nicht anwendbar. Das deutsche Durchführungsgesetz (KI-MIG) ist zudem noch im Gesetzgebungsverfahren — Details zur Durchsetzung können sich also noch ändern.
Auch die EU-Leitlinien zur Kennzeichnung sind erst im Entwurf. Verlassen Sie sich deshalb nicht auf einzelne Bußgeld-Schlagzeilen, sondern auf die klaren Eckpunkte: Was verboten ist, gilt seit Februar 2025; Transparenz und Erklärung kommen im August 2026. An diesen zwei Daten können Sie sich sicher orientieren.
Häufige Fallstricke
- AI Act und DSGVO verwechseln: Für Datenrechte und Schadensersatz ist die DSGVO zuständig, nicht der AI Act.
- Falsche Frist annehmen: Die 30-Tage-Antwortfrist ist ein DSGVO-Recht, keine AI-Act-Frist.
- Zu früh erwarten: Chatbot- und Deepfake-Kennzeichnung sind erst ab 02.08.2026 verbindlich.
- Bußgeld missverstehen: Die 15- bis 35-Millionen-Beträge treffen Anbieter — sie sind kein Anspruch für Sie.
- Beschwerde ohne Belege: Ohne Screenshots ist ein Verstoß schwer nachzuweisen.