Personalisierte Werbung, Dark Patterns, KI-Interfaces: Der geplante Digital Fairness Act könnte datengetriebene Geschäftsmodelle grundlegend verändern. Was Unternehmen über die neuen EU-Verbraucherschutzregeln wissen müssen.
Dr. Juliana Kliesch, Counsel bei Bird & Nird, betont, dass sich Unternehmen schon vor einem finalen Gesetzestext auf strengere EU-Vorgaben zu Personalisierung und Dark Patterns vorbereiten sollten.
(Bild: Bird & Bird)
Die EU-Kommission erwägt, mit dem Digital Fairness Act (DFA) ein Update des digitalen Verbraucherschutzes einzuführen. Für Unternehmen, die auf algorithmische Personalisierung, Verhaltensdaten und KI-gestützte Interfaces setzen, wäre das Vorhaben besonders relevant: Datengetriebene Entscheidungslogiken, personalisierte Werbung und automatisierte Interaktionsmechanismen könnten künftig EU-weit strengeren Anforderungen unterliegen. Ein Gesetzentwurf wird frühestens für das vierte Quartal 2026 erwartet.
Warum die EU nachschärfen will
Die EU-Kommission hat 2024 in ihrem „Digital Fairness Fitness Check“ ein strukturelles Durchsetzungsdefizit im digitalen Verbraucherrecht identifiziert. Verbraucher sind häufig manipulativen Praktiken ausgesetzt.
Viele dieser Praktiken sind zwar nach aktuellem Vertrags- oder Wettbewerbsrecht rechtswidrig, doch ihr Einsatz ist für Verbraucher häufig nicht zu erkennen. Händler und Werbetreibende könnten daher künftig aktiv nachweisen müssen, dass ihr Verhalten rechtmäßig ist.
Neue Anforderungen bei der Personalisierung von Werbung und Preisen
Die EU-Kommission sieht Handlungsbedarf bei der Personalisierung von Verbraucherangeboten. Sie möchte Nutzern mehr Kontrolle über angezeigte Inhalte ermöglichen. Dazu werden unter anderem ein Opt-out-Recht für personalisierte Werbung sowie erweiterte Transparenzanforderungen für Werbung und personalisierte Preisbildung diskutiert. Kritisch sieht die EU-Kommission vor allem:
Werbung und personalisierte Preise, die auf Herkunft, sexueller Orientierung, Gesundheitsdaten oder politischer Überzeugung basieren.
Den Einsatz von Gefühlserkennung und Stimmungsanalyse, um daraus Muster abzuleiten.
In Bezug auf Minderjährige steht sogar ein Verbot personalisierter Werbung im Raum.
Dark Patterns und UX: Wenn Design zur Rechtsfrage wird
Manipulative Designelemente – sogenannte Dark Patterns – stehen seit Jahren in der Diskussion. Der DFA soll hier umfassende Vorgaben einführen. Gegenüber Verbrauchern geht es dabei vor allem um niedrigschwellige Designelemente wie wiederholte Aufforderungen zum Kauf, künstlicher Zeitdruck durch Fake-Countdown-Timer für angebliche Rabattaktionen oder additive Designmuster, die Verbraucher zum endlosen Scrollen bewegen sollen.
Regulierungsbehörden nehmen besonders aufdringliche Dark Patterns bereits heute verstärkt ins Visier: Die sogenannte UGP-Richtlinie verbietet schon heute besonders aufdringliche Designelemente, wobei hier ein Durchsetzungsdefizit besteht. Setzen Unternehmen solche manipulativen Designmuster bei der Datenerhebung oder dem Einholen von Einwilligungen ein, kann zudem ein Verstoß gegen die DSGVO vorliegen. Für Plattformanbieter regelt der Digital Services Act solche Interface-Gestaltungen, die Nutzer gezielt täuschen oder zu ungewolltem Verhalten verleiten.
Mehr Regulierung, mehr Schnittstellen: DFA, DSA, DSGVO, UGP, AI Act
Compliance wird für Unternehmen zunehmend herausfordernder. Schon heute adressieren DSA, UGP-Richtlinie und DSGVO ähnliche Themen – teils mit unterschiedlichen Maßstäben. Mit dem AI Act ist ein weiteres Regelwerk hinzugetreten, das KI-gestützte Entscheidungssysteme und Interfaces reguliert. Der DFA soll diesen Rechtsrahmen um eine verbraucherschutzrechtliche Dimension erweitern.
Die Rechtslage ist auch deswegen unübersichtlich, weil viele Mitgliedstaaten bereits begonnen haben, bestimmte digitale Praktiken eigenständig zu regulieren. Die EU-Kommission warnt vor einem Flickenteppich an Regelungen, der insbesondere technologiegetriebenen Anbietern mit grenzüberschreitender Ausrichtung hohe Compliance-Kosten verursacht. Das Internet lässt sich schwer innerhalb nationaler Grenzen regulieren. Mit dem DFA strebt die EU eine Vereinheitlichung der Anforderungen an. Dies könnte – je nach konkreter Ausgestaltung – Compliance-Kosten reduzieren und grenzüberschreitende Tätigkeiten erleichtern.
Wie sich Unternehmen auf den DFA vorbereiten können
Der DFA steht noch am Anfang. Der Gesetzgebungsprozess hierzu wird sich voraussichtlich über dieses und das kommende Jahr erstrecken. Nach einem möglichen Entwurf Ende des Jahres müsste er noch das reguläre Gesetzgebungsverfahren in der EU durchlaufen. Unternehmen, die datengetriebene Geschäftsmodelle, Plattformen oder KI-gestützte Systeme betreiben, sollten die Entwicklungen jedoch verfolgen und sich frühzeitig auf neue Rahmenbedingungen einstellen.
Wer jetzt bereits interne Audits für datenbasierte Personalisierungssysteme durchführt, das UX- und Interface-Design auf manipulative Elemente überprüft und Prozesse für eine lückenlose Dokumentation von Entscheidungslogiken etabliert, schafft dafür die notwendigen Grundlagen. Ebenso empfiehlt es sich, das Zusammenspiel der verschiedenen regulatorischen Anforderungen (DFA, DSA, DSGVO, UGP-Richtlinie, EU AI Act) zu analysieren und eine übergreifende Compliance-Strategie zu entwickeln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Autorin
Dr. Juliane Kliesch ist Counsel im Hamburger Büro von Bird & Bird und Mitglied des Commercial-Teams sowie der Sektorgruppe Technologie und Kommunikation. Sie berät zu Datenschutz- und IT-rechtlichen Fragen, insbesondere zu internationalen Datentransfers, DSGVO-Compliance, IT- und Softwareverträgen sowie regulatorischen Anforderungen im Technologiesektor. Ein besonderer Schwerpunkt ihrer Beratung liegt auf rechtlichen Fragen rund um neue Technologien und Quanten-Computing. Vor ihrem Einstieg bei Bird & Bird war sie für die Bundesregierung im Bereich EU-Handelspolitik tätig.
:quality(80)/p7i.vogel.de/wcms/9d/a9/9da9b4fd060f62036a63dc5ea316f4ef/0131283932v2.jpeg "Chinas bekanntestes KI-Modell von Deepseek will sich von der Nvidia-Abhängigkeit freischwimmen. Die Verantwortlichen haben erste Schritte unternommen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/db/5bdb1266805002fc22dfc91f8464323d/0130876458v1.jpeg "Anwender sind sich der Problematik der Datensouveränität durchaus bewusst, haben aber oft keine durchdachte Lösung. Das ergab eine Studie von Red Hat. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f9/e0/f9e0b1c5df2c71dac0ed6c4a6a41daa2/0130504390v1.jpeg "Der Autor: Manoj Mehta ist Präsident der EMEA-Region bei Cognizant (Bild: Erik Verheggen Fotografie Amsterdam)")
:quality(80)/p7i.vogel.de/wcms/c2/46/c2467c63f76bb87b95a0325250d912bf/0130876149v1.jpeg "Unternehmen wünschen sich souveräne und nachhaltige Plattformen für den Einsatz geschäftskritischer KI-Anwendungen, ergab eine Snapshot-Umfrage von Yorizon auf dem CloudFest 2026. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/be/e2/bee2e11fbec2622775690b55835ceb2d/0131438124v2.jpeg "Enorme Durchdringung: Dank der hohen Reichweite der LoRaWAN-Technologie lassen sich auch weitläufige und metallisch stark verbaute Prozessanlagen kosteneffizient und komplett kabellos überwachen. (Bild: Wika)")
:quality(80)/p7i.vogel.de/wcms/9c/2b/9c2bb88328e586eb686e90963424679e/0131158052v1.jpeg "Sind die eigenen Daten bereit für KI-Workloads? Snowflakes Open-Source-Framework verspricht eine systematische Antwort. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/2f/b7/2fb7b07cbcbc23a80dcfbe41570c8cf2/0130493230v1.jpeg "Der Autor: Taylor Brown ist COO & Co-Founder von Fivetran (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/a3/72/a3728398797ceec8ea2bca2b17fcd49d/0130470053v1.jpeg "Die Autorin: Bettina Vier ist Transformations- und Change-Managerin für Digitalisierung und E-Commerce. Sie begleitet Unternehmen dabei, strategische Zielbilder in wirksame Transformationsprogramme zu übersetzen – von der Entwicklung klarer Roadmaps über den Aufbau von Governance-Strukturen bis zur nachhaltigen Umsetzung in Organisation, Prozessen und Systemen. (Bild: Picture People)")
:quality(80)/p7i.vogel.de/wcms/67/f4/67f4caf2784adc0137eb21fef766eeba/0130652634v1.jpeg "Der Autor: Thomas Steur ist CTO von Matomo, einer global agierenden Open-Source-Analytics-Plattform mit Fokus auf Datenschutz, Compliance, Kontrolle und europäische Datensouveränität. (Bild: Matomo)")
:quality(80)/p7i.vogel.de/wcms/a1/d4/a1d467fc1fddf5b25594e49d9714f7c3/0130597934v1.jpeg "Der Autor: Oliver Bastert ist CTO bei Gurobi (Bild: Gurobi)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e7083abba5bdaa5b5ab6972670ec5fd/0130190257v1.jpeg "Sudhir Hasbe, Präsident sowie Technology und Chief Product Officer bei Neo4j, erklärte, warum Graph-Technologien für bessere KI-Analysen eine sinnvolle Ergänzung der KI-Verarbeitungskette sind. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/28/95/289560ddeb2ca55c1e003d57d331063c/0130126830v1.jpeg "Diese Folie zeigt, woraus RisingWave besteht. (Bild: RisingWave)")
:quality(80)/p7i.vogel.de/wcms/35/aa/35aa7935774f380a96e1e3de73c09661/0129631002v1.jpeg "Einfaches Beispiel für die Chain-of-Thoughts-Prompting-Technik (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/58/7a/587af12cf063f30f9f1dd8d09a8028ec/0129948269v1.jpeg "Die Autorin: Nina Herten ist Projektmanagerin für Digitales und Organisationsprozesse bei der LEVACO Chemicals GmbH (Bild: TobiasVollmer.de Mobil: +49 179 7796391)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/80/c7/80c789bb8e9a6474040bcc1dfd2934af/0131283865v2.jpeg "Visual Components 5.0 ist die aktuelle Version der Fertigungssimulationslösung und
unterstützt die virtuelle Entwicklung und Optimierung von Produktionssystemen. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/16/92/16923d0cc73c198955a4dd2eb6dd0edb/0131090389v2.jpeg "KI trifft auf Maschinenbau: Dr. Holger Kenn und Erich Barnstedt (im Bild) präsentieren die neuen KI-Schnittstellen und Cloud-Initiativen der OPC Foundation. (Bild: OPC Foundation)")
:quality(80)/p7i.vogel.de/wcms/31/b7/31b7fa6ea6b909935c068de65c126c8f/0131076292v1.jpeg "Vom Demo-Effekt zum Produktivnutzen: Ein neuer Bitkom-Report bündelt deutsche Physical-AI-Use-Cases mit messbaren Ergebnissen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bb/26/bb2627e105d7880a62718c6af900f7b7/0131230458v1.jpeg "Dr. Juliana Kliesch, Counsel bei Bird & Nird, betont, dass sich Unternehmen schon vor einem finalen Gesetzestext auf strengere EU-Vorgaben zu Personalisierung und Dark Patterns vorbereiten sollten. (Bild: Bird & Bird)")
:quality(80)/p7i.vogel.de/wcms/94/27/942709ac64ee0b1480a9eca920eed2e3/0130430184v1.jpeg "Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/81/1a814fa5f0de58d2d61da54aa4b89c6a/0124218373v1.jpeg "Laut der Akamai-Studie wissen nur noch 27 Prozent der Unternehmen mit vollständigem API-Inventar, welche Schnittstellen sensible Daten exponieren. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/80/31/80314a4d3263db61d8adec623a25c627/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/6f/d46f7e4ddf14d0a3cfdb514d2562d360/0131280404v1.jpeg "29 Prozent der Beschäftigten halten laut Bitkom ihren Chef für durch KI ersetzbar. 22 Prozent melden bereits konkrete Stelleneffekte. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/d2/f4d28d84037b7c8b735dee070b4feb76/0128029941v1.jpeg "Precisely ergänzt seine Data Integrity Suite um KI-Agenten, MCP-fähige APIs und einen Data Product Marketplace für agentenbasierte KI-Anwendungen. (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/aa/b1/aab1b332b579e4abade0010cecf166f4/0131341855v2.jpeg "Auf der Auto China in Peking zeigte sich: Der Wettlauf um die beste KI im Fahrzeug ist im vollen Gange. Dieser wird nicht von den Fahrzeugherstellern entschieden, sondern von der Plattform und dem besten Partner. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/99/ba/99ba69a8921df4be68d3e4a900c863cb/0130092667v1.jpeg "Artificial Superintelligence (ASI) bezeichnet eine hypothetische Form von KI, deren Fähigkeiten die menschliche Intelligenz in nahezu allen Bereichen übertreffen würden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/66/72/6672da9970fc4/board-logo-2024.jpeg "board-logo-2024 (Board)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/c6/67c6df851ba69/qunis-profilbild.png "qunis-profilbild (QUNIS)")
:quality(80)/p7i.vogel.de/wcms/f8/fc/f8fc52a23cb57c5fce4be29a062e3a5c/0125393614v1.jpeg "Mit dem Digital Fairness Act rückt die EU manipulative Datennutzung im Handel ins Visier. Neue Compliance-Pflichten für Unternehmen möglich. (Bild: Andrei - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bb/2f/bb2fe4b2ab795c0708e4c3c9ae7cb3c8/0129577296v2.jpeg "Der EU AI Act macht Cybersicherheit zur Compliance-Pflicht für KI-Systeme. Gerade Hochrisiko-KI-Systeme sind besonders schutzbedürftig. Ein risikobasierter Rechtsrahmen soll helfen. (Bild: © Franklin - stock.adobe.com)")