Zum Hauptinhalt springen
Nutripy
Gespräch vereinbaren
AI for GymsPlaybooks

EU AI Act für Fitnessstudios: Diese Pflichten gelten

Die KI-Verordnung gilt ab August 2026. Ordnen Sie Chatbot und Abwanderungsprognose den Risikostufen zu und sehen Sie, welche Pflichten gelten.

9 Min. Lesezeit
← Zurück zum Blog

Wichtigste Erkenntnisse

  • Der EU AI Act (KI-Verordnung) gilt ab dem 2. August 2026 in vollem Umfang. Nutzt Ihr Studio einen Chatbot, WhatsApp-Bot oder ein Tool zur Abwanderungsprognose (Churn Prediction), sind Sie ein "Anwender" im Sinne der Verordnung.
  • Die meisten KI-Tools im Studio (Chatbots, WhatsApp-Bots) fallen in die Klasse "begrenztes Risiko". Die Pflicht: Sagen Sie Ihren Mitgliedern, dass sie mit einer KI sprechen.
  • DSGVO und AI Act sind zwei eigene Regelwerke. Wer das eine einhält, hat nicht automatisch auch das andere erfüllt.
  • Es gibt keine Ausnahme nach Größe. Eine CrossFit-Box mit drei Leuten hat die gleichen Pflichten wie eine Kette mit 500 Standorten. Hilfe gibt es, Befreiung nicht.
  • Die Compliance Ihres Anbieters reicht nicht. Die Verordnung trennt klar zwischen dem Unternehmen, das die KI baut (Anbieter), und dem Betrieb, der sie nutzt (Anwender). Beide haben eigene Pflichten.

Viele Betreiber behandeln KI-Tools inzwischen wie Geräte. Man steckt einen Chatbot ein, hängt eine WhatsApp-Automatik dran, baut eine Prognose ein und macht weiter. Niemand liest das Regelwerk auf der Rückseite eines Toasters.

Die EU sieht Ihren Chatbot nicht als Toaster. Sie sieht ihn als KI-System. Ab dem 2. August 2026 fällt jedes KI-System in der EU unter den AI Act. Das Gesetz stuft KI-Tools nach Risiko ein und weist Pflichten zu. Betreiben Sie ein Studio in Europa und nutzen KI, gilt das für Sie.

Das ist kein Problem der Zukunft. Teile der Verordnung gelten bereits. Verbotene KI-Praktiken sind seit Februar 2025 untersagt. Die Pflicht zur KI-Kompetenz gilt ebenfalls schon. Die restlichen Regeln zu Transparenz und Risiko greifen ab August 2026.

Wollen Sie sich einen breiteren Blick darauf verschaffen, wie KI in den Betrieb passt? Der Leitfaden KI im Studiobetrieb zeigt das große Bild. Dieser Artikel hier dreht sich um die Regeln, die gelten, wenn Sie KI schon nutzen oder bald damit starten.

Die Verordnung, von der Ihr Chatbot nichts erzählt hat

Der AI Act nutzt ein System mit vier Risikostufen:

RisikostufeWas es bedeutetBeispiele im StudioPflicht
Nicht tragbarKomplett verbotenSocial Scoring von Mitgliedern, ManipulationSeit Feb 2025 verboten
Hohes RisikoStrenge AufsichtKI-Entscheidungen über Zugang oder JobsPrüfung, Aufsicht, FRIA
Begrenztes RisikoTransparenz nötigChatbots, WhatsApp-Bots, WidgetsKI-Nutzung offenlegen
Minimales RisikoKeine PflichtenEinfache Analysen, EmpfehlungenNur freiwillige Kodizes

Die Stufe hängt davon ab, was die KI tut und wen sie betrifft. Nicht von der Größe des Betriebs. Nicht von der Branche. Es gibt keine Fitness-Ausnahme und keine Befreiung für KMU.

In den meisten Studios fallen die Tools in die Stufe "begrenztes Risiko". Das gilt für Chatbots auf der Website und WhatsApp-Bots, die Fragen beantworten. Die Pflicht ist simpel: Sagen Sie dem Mitglied, dass es mit einer KI spricht. Vor oder bei der Nutzung.

Das ist machbar. Spannend wird es erst, wenn Tools mehr tun als FAQs zu beantworten.

Wo KI-Tools im Fitnessstudio auf der Risikoleiter stehen

So ordnen sich gängige Tools voraussichtlich ein. Die genaue Stufe hängt von der Nutzung ab:

KI-ToolStufe (voraussichtlich)WarumPflicht
Website-ChatbotBegrenztSpricht mit Mitgliedern, kein ProfilingKI offenlegen
WhatsApp-KI-BotBegrenztKI-Gespräch, beantwortet FragenKI offenlegen
KI-Lead-ScoringBegrenzt bis HochBegrenzt bei interner Nutzung; hoch, wenn es Leads profiliert und Angebote steuertTransparenz, ggf. FRIA
KI-AbwanderungsprognoseBegrenzt bis HochBegrenzt als Dashboard; hoch, wenn es die Behandlung von Mitgliedern steuertTransparenz, ggf. FRIA + Aufsicht
E-Mail-KIMinimal bis BegrenztReine Auswahl von Inhalten, kein ProfilingFreiwillig oder Transparenz
KI-DienstplanungPotenziell HochBewertet Leistung oder Zeiten von PersonalFRIA, menschliche Aufsicht

Die Grenze ist nicht die Technik selbst. Es geht darum, ob die KI Profiling betreibt. Das heißt: bewertet sie Gesundheit, Verhalten oder Verlässlichkeit von Personen? Und dann: beeinflusst dieses Ergebnis, wie die Person behandelt wird?

Ein Prognose-Tool, das gefährdete Mitglieder markiert, damit ein Mensch nachhakt, ist ein Typ. Ein Tool, das den Preis eines Mitglieds ändert oder den Zugang sperrt, ist ein anderer. Das erste ist wohl begrenztes Risiko. Das zweite kann hohes Risiko sein: Es profiliert und beeinflusst ohne Mensch im Loop.

Setzt Ihr Studio KI-Prognosen gegen Abwanderung ein, lohnt es sich, den Unterschied vor August 2026 zu kennen. Nicht danach.

"Mein Softwareanbieter kümmert sich um die Compliance"

Diese Annahme wird Studios am meisten kosten.

Der AI Act trennt zwei Rollen klar:

  • Anbieter: baut oder liefert das KI-System
  • Anwender: setzt es im eigenen Betrieb ein

Ein Studio, das den Chatbot eines Dritten nutzt, ist Anwender. Es hat eigene Pflichten. Die Compliance des Anbieters deckt das Studio nicht ab.

Pflichten des Anbieters:

  • Prüfungen und technische Doku
  • CE-Zeichen für Hochrisiko-Systeme
  • Meldung von Problemen an Behörden

Pflichten des Anwenders (Ihr Studio):

  • KI nur nach Anleitung nutzen
  • Transparenz umsetzen (Mitglieder über KI informieren)
  • Menschliche Aufsicht sichern
  • Risiken im eigenen Kontext prüfen
  • Bei Hochrisiko: eine Grundrechte-Prüfung (FRIA) machen

"Mein Anbieter ist compliant" ist wie "mein Vermieter hat eine Gebäude-Police", wenn es um Ihre Hausrat-Police geht. Beide gibt es. Sie decken andere Dinge ab.

Wo die DSGVO endet und der AI Act beginnt

Wer seit 2018 in der Branche ist, kennt die DSGVO-Welle noch. Consent-Formulare, Datenschutztexte, AV-Verträge, und plötzlich war klar: Daten der Mitglieder sind ein reguliertes Gut, kein Nebenprodukt.

Der AI Act ist die nächste Stufe. Er ersetzt die DSGVO nicht. Er steht daneben. Beide greifen teils ineinander:

Was die DSGVO schon abdeckt (und beim AI Act hilft):

  • Schutz vor rein automatisierten Entscheidungen (Artikel 22): Mitglieder dürfen nicht allein durch KI beurteilt werden, wenn dies sie stark betrifft
  • Datenschutz-Folgenabschätzung (DSFA) bei hohem Risiko
  • Schutz von Gesundheitsdaten (relevant, wenn Sie Verletzungen, Vorerkrankungen oder Körperwerte erfassen)
  • Einwilligung und Transparenz bei der Nutzung persönlicher Daten

Was der AI Act neu hinzufügt:

  • Stufe des KI-Systems selbst, nicht nur der Daten
  • Pflicht, KI als KI zu kennzeichnen (Chatbots müssen sagen, dass sie KI sind)
  • KI-Kompetenz fürs Team (gilt bereits seit Februar 2025)
  • Grundrechte-Prüfung (FRIA) für Hochrisiko-KI, getrennt von der DSFA
  • Laufende Kontrolle von Leistung und Risiko im Einsatz

Die gute Nachricht: Ihre DSGVO-Arbeit bildet schon einen Teil der Basis. Consent, Verzeichnisse und Datenschutztexte gelten weiter. Der AI Act verlangt keinen Start bei null. Er verlangt, dass Sie das Bestehende um eine Ebene ergänzen: die KI-Ebene über der Daten-Ebene.

Die schlechte Nachricht: DSGVO allein reicht nicht. Beide Werke fordern eigene Prüfungen und eigene Dokumente. Sie regeln verschiedene Aspekte des gleichen Betriebs.

Was Betreiber vor August 2026 tun können

Studios, die die DSGVO gut gemeistert haben, starteten früh. Sie sahen das Ganze als Upgrade, nicht als Notlösung. Die AI-Act-Frist ist der gleiche Typ Moment.

Checkliste für die nächsten 90 Tage:

  1. KI-Inventar anlegen. Schreiben Sie alle KI-Tools auf, die Ihr Studio nutzt. Chatbots, WhatsApp-Bots, Lead-Scoring, Prognosen, E-Mail-KI und jede "smarte" CRM-Funktion. Noch auf der Suche nach Tools? Der Guide zu KI-Tools für Boutique-Studios zeigt den Markt.

  2. Jedes Tool einer Stufe zuordnen. Drei Fragen pro Tool: Spricht es direkt mit Mitgliedern? Dann gilt Transparenz (begrenztes Risiko). Profiliert es Mitglieder und steuert deren Behandlung? Das kann hohes Risiko sein. Nur interne Daten ohne Kontakt zum Mitglied? Wohl minimales Risiko.

  3. Chatbot-Hinweis prüfen. Hat Ihr Chatbot oder WhatsApp-Bot einen Hinweis, dass er KI ist? Falls nein: bis August 2026 muss das stehen. Oft ist es nur eine Einstellung, kein Projekt.

  4. DSGVO-Basis prüfen. Schauen Sie auf Consent, Datenschutzerklärung und AV-Verträge. Decken sie KI-Nutzung ab, nicht nur Speicherung? Erfasst Ihr Studio Gesundheitsdaten, prüfen Sie den Consent für besondere Kategorien.

  5. KI-Kompetenz im Team aufbauen. Das ist seit Februar 2025 bereits Pflicht. Wer KI-Tools nutzt, muss wissen, was das Tool tut, welche Daten es nutzt, wo die Grenzen liegen und wann man eingreift. Kein Zertifikat nötig. Aber das Team muss die KI verstehen.

  6. Hochrisiko-Tools markieren. Trifft ein KI-Tool Entscheidungen über Zugang, Preis oder Service-Level? Dann genauer hinsehen. Ist ein Mensch wirklich in der Kette, oder läuft das Tool allein?

KMU-Unterstützung: echte Hilfe, keine Ausnahmen

Die meisten Boutique-Studios zählen nach EU-Norm als Kleinst- oder Kleinbetrieb: unter 50 Leute, unter 10 Mio. EUR Umsatz. Der AI Act bietet echte Hilfe für solche Betriebe:

  • Regulatorische Sandboxes: Jeder EU-Staat muss mindestens eine KI-Sandbox schaffen, kostenlos für KMU, zum Testen in sicherer Umgebung
  • Reduzierte Gebühren für Prüfungen bei kleinen Betrieben
  • Vorrang beim Zugang zu Sandboxes
  • Einfachere Doku und Berichte, wo möglich

Aber Hilfe ist nicht das gleiche wie Befreiung. Ein Kleinbetrieb mit Chatbot muss trotzdem die KI offenlegen. Ein kleines Studio mit Profiling bei der Prognose steht vor den gleichen Regeln wie eine große Kette.

Die Verhältnismäßigkeit zeigt sich bei den Strafen. Der AI Act sieht bis zu 35 Mio. EUR oder 7 % des globalen Umsatzes für verbotene Praktiken vor. Andere Verstöße: bis zu 15 Mio. EUR oder 3 %. Für ein Studio mit 500.000 EUR Umsatz sind 3 % gleich 15.000 EUR. Viel, aber tragbar. Das wahre Risiko für ein kleines Studio ist nicht die Maximalstrafe. Es ist der Schaden an Betrieb und Ruf, wenn man nicht vorbereitet ist, sobald das Gesetz voll greift.

Die europäische Fitnessbranche zählt 75,5 Millionen Mitglieder und 39,1 Milliarden EUR Umsatz, laut EuropeActive und Deloitte (Marktbericht 2026). Je mehr KI im Sektor genutzt wird, desto mehr werden Regulierer auf die Branche schauen. Nicht auf einzelne Studios, sondern auf die Verbreitung insgesamt.

Die DSGVO-Lektion, die die meisten Studios bereits gelernt haben

Die Branche kennt das. Als die DSGVO 2018 kam, stolperten Studios, die sie als Häkchen sahen. Die, die sie als Upgrade nahmen, hatten kaum Probleme.

Die AI-Act-Frist ist vom gleichen Typ. Das Gesetz ist real, die Daten stehen fest, die Pflichten sind konkret. Für die meisten KI-Tools im Studio ist die Last leichter als erwartet. Bei Chatbots und WhatsApp-Bots heißt es: KI offenlegen, Team schulen, Doku führen. Schwerer wird es nur bei Tools, die Mitglieder profilieren oder Entscheidungen über sie treffen.

Plattformen wie Nutripy setzen auf bestehendem CRM auf und fügen eine KI-Schicht hinzu. Genau diese Art Einsatz deckt der AI Act ab. Die Frage ist nicht, ob das für Sie gilt. Die Frage ist, ob August 2026 vor oder nach Ihrer Bestandsaufnahme kommt.

Wenn sich in 90 Tagen nichts ändert: Welches Gespräch mit einer Behörde wollen Sie am wenigsten führen? Die Antwort sagt Ihnen alles.

Häufige Fragen

Gilt der EU AI Act auch für kleine Fitnessstudios?

Ja. Es gibt keine Ausnahme nach Größe. Setzt Ihr Studio ein KI-System ein (Chatbot, WhatsApp-Bot, Prognose-Tool oder anderes KI-Feature), gilt die Verordnung. Egal wie groß Ihr Team ist oder wie hoch Ihr Umsatz. Es gibt Hilfe für KMU (Sandboxes, niedrigere Gebühren), aber die Pflichten bleiben.

Ist mein Studio-Chatbot als hohes Risiko eingestuft?

Meist nicht. KI-Chatbots, die Fragen beantworten oder Buchungen regeln, gelten in der Regel als begrenztes Risiko. Die Pflicht: Sagen Sie dem Mitglied, dass es mit KI spricht. Hohes Risiko gilt erst, wenn die KI Personen profiliert oder Zugang zu Diensten beeinflusst.

Was ist der Unterschied zwischen DSGVO und EU AI Act im Studio?

Die DSGVO regelt Daten: wie sie erhoben, gespeichert und genutzt werden. Der AI Act regelt KI-Systeme: was sie tun und wie sie Personen betreffen. Beide greifen, wenn KI persönliche Daten nutzt, was im Studio fast immer der Fall ist. Sie müssen beide separat erfüllen.

Wann gilt der EU AI Act für Fitnessstudios?

Das Gesetz ist seit 1. August 2024 in Kraft. Verbotene Praktiken sind seit Februar 2025 gebannt. Die KI-Kompetenzpflicht gilt ebenfalls seit Februar 2025. Die volle Anwendung, auch Transparenz für Chatbots und Hochrisiko-Pflichten, kommt am 2. August 2026.

Was droht, wenn mein Studio den AI Act nicht einhält?

Strafen reichen bis 15 Mio. EUR oder 3 % des globalen Umsatzes. Für verbotene Praktiken bis 35 Mio. EUR oder 7 %. Bei kleinen Studios ist die Durchsetzung anteilig. Aber ab August 2026 droht mehr als ein Bußgeld: auch Betriebsstörung und Rufschaden.

Anna Sheronova

Über den Autor

Anna Sheronova

Product engineer at Nutripy. Designs the automation and data systems that help membership businesses retain members at scale.

View LinkedIn profile

Weiterlesen

Sales

Probemitglieder konvertieren: kostenlos vs bezahlt

Ein Boutique-Studio-Playbook zum Konvertieren von Probemitgliedern. Trial Funnel Four, Filter vs Net und das Follow-up-System, das Probedesign schlägt.

AI for Gyms

Kalte Leads im Fitnessstudio reaktivieren: echter Prozess

Wie Studios kalte Leads mit KI reaktivieren: der Reaktivierungs-Loop, ehrlicher KI-Zuschnitt und DSGVO-sichere WhatsApp- und E-Mail-Ansprache.

AI for Gyms

ChatGPT Prompts für Studiobetreiber: Was wirklich wirkt

Praktische ChatGPT Prompts für Fitnessstudio-Workflows. Lerne die 3-Komponenten-Prompt-Struktur und bau eine Prompt-Bibliothek für dein Studio.

Behalten Sie die Kontrolle über jede Mitgliederreise.
Ohne den manuellen Aufwand.

Erfahren Sie, wie Nutripy Bindung, Onboarding und Follow-up automatisch übernimmt. 30 Minuten, echte Beispiele.

Gespräch planenMehr erfahren