Ist es legal, KI zu nutzen, um Kunden im Vereinigten Königreich und in der EU anzurufen?

Ja, einen KI-Sprachagenten zu nutzen, um deine Kunden anzurufen, ist im Vereinigten Königreich und in der EU legal, sofern drei Dinge zutreffen: Du hast eine Rechtsgrundlage, diese Person zu kontaktieren, du legst offen, dass sie mit einer KI spricht, und du respektierst Opt-outs und Do-not-call-Regeln. Nichts davon ist exotisch; es ist derselbe Rahmen aus Einwilligung und Transparenz, der jeden Marketingkontakt regelt, mit einer KI-spezifischen Ergänzung (der Offenlegung).

Nuanciert wird es im Detail: Die Regeln unterscheiden sich je nach Kanal (ein automatisierter Sprachanruf wird strenger behandelt als ein Live-Anruf oder als SMS/E-Mail) und nach Land (die PECR-Schicht des Vereinigten Königreichs liegt über der DSGVO). Der meiste Wirrwarr im Netz stammt aus US-zentrierten Inhalten, die nur die TCPA abdecken und das Bild von UK und EU völlig ignorieren.

Zwei Gesetze greifen. Die DSGVO regelt die personenbezogenen Daten. Du brauchst eine Rechtsgrundlage, um die Telefonnummer des Kunden zu verarbeiten und ihn anzurufen (typischerweise Einwilligung oder berechtigtes Interesse für einen transaktionalen Kontakt mit einem bestehenden Kunden, etwa einen abgebrochenen Warenkorb oder eine fehlgeschlagene Zahlung). Die ePrivacy-Regeln regeln die elektronische Kommunikation selbst und erwarten für Marketinganrufe in der Regel eine Einwilligung.

Eine nützliche Unterscheidung: Der "Soft-Opt-in", der dir erlaubt, bestehenden Kunden Nachrichten über ähnliche Produkte zu schicken, gilt für E-Mail und SMS. Er erstreckt sich in der Regel nicht auf automatisierte Sprachanrufe. Eine Marketing-Telefonkampagne an kalte Interessenten braucht also eine stärkere Einwilligungsgrundlage als ein bestellbezogener Anruf bei einem Kunden, der gerade einen Warenkorb abgebrochen hat.

Das ist das KI-spezifische Teil. Artikel 50 der EU-KI-Verordnung verlangt, dass Menschen darüber informiert werden, dass sie mit einem KI-System interagieren, klar und spätestens bei der ersten Interaktion, anwendbar ab dem 2. August 2026. Für einen Sprachagenten bedeutet das, den Anruf damit zu eröffnen, sich als KI zu identifizieren. Ein zweiter Teil verlangt, dass Betreiber realistischer synthetischer Stimmen offenlegen, dass das Audio KI-generiert ist. Die Strafen für die Transparenzverstöße reichen bis zu 15 Mio. € oder 3% des weltweiten Umsatzes.

Die gute Nachricht für Betreiber: Die Offenlegung ist ein Feature, keine Steuer. In Conversion-Tests hat es keinen messbaren Einfluss auf die Ergebnisse, dem Kunden zu sagen, dass es KI ist, was zählt, ist hilfreich zu klingen, nicht so zu tun, als wäre man ein Mensch. Ein konformer Agent eröffnet einfach damit.

Nach dem Brexit behält das Vereinigte Königreich die UK GDPR, plus sein eigenes elektronisches Marketinggesetz: PECR (die Privacy and Electronic Communications Regulations), durchgesetzt von der ICO. Die Regel, die am meisten zählt: Automatisierte oder vorab aufgezeichnete Marketinganrufe erfordern eine vorherige Einwilligung, für Privatpersonen wie für Organisationen gleichermaßen. Die Einwilligung zu einem Live-Anruf deckt keinen automatisierten Anruf ab.

Live-Marketinganrufe (einschließlich KI-geführter, nicht vorab aufgezeichneter Gespräche) werden milder behandelt, in der Regel ohne vorherige Einwilligung nötig, aber du musst Nummern gegen die Do-not-call-Register TPS und CTPS prüfen und Opt-outs sofort respektieren. Der Direktmarketing-Leitfaden der ICO von 2026 erwartet außerdem eine ausdrückliche KI-Offenlegung, wo KI eingesetzt wird.

Diese UK-Schicht ist genau der Punkt, an dem in den USA gebaute Tools stolpern: Ein Produkt, das nur um die TCPA herum entworfen ist, hat kein Konzept von PECR, TPS-Prüfung oder der Unterscheidung zwischen Live und automatisiert. Ein EU/UK-nativer Agent baut es ein.

Wenn du auch in die USA verkaufst, ist der Schlagzeilenrahmen die TCPA. Zwei Entwicklungen von 2025, die man kennen sollte: Die "One-to-one-Consent"-Regel der FCC wurde im Januar 2025 vom 11. Circuit aufgehoben (sodass das ältere Regime der pauschalen Einwilligung gilt), während die Regeln zum Widerruf der Einwilligung im April 2025 in Kraft traten, Kunden können die Einwilligung mit jedem angemessenen Mittel widerrufen, und du musst das innerhalb von 10 Geschäftstagen respektieren.

Die Grundlage ist unverändert: Vorab aufgezeichnete oder KI-Sprach-Marketinganrufe an Verbraucher erfordern in der Regel eine vorherige ausdrückliche schriftliche Einwilligung. Mehrere US-Bundesstaaten (Florida, Kalifornien, Texas, Maine) legen ihre eigenen KI-Offenlegungs- und Anrufregeln darüber. Die USA sind für ausgehende Kontakte ein strengeres, prozessfreudigeres Umfeld als das Vereinigte Königreich und die EU, eine eigene Compliance-Prüfung lohnt sich, bevor du US-Nummern wählst.

Aufs Wesentliche reduziert, hängt das, was du wirklich brauchst, von Kanal × Zweck ab:

Zusammengefügt tut ein verteidigbares KI-Anruf-Setup im Vereinigten Königreich und in der EU sechs Dinge: