EU-Transparenzpflicht für KI-Inhalte: Was ab August 2026 gilt

Die Europäische Kommission hat den ersten Entwurf eines Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Ab 2. August 2026 müssen Anbieter und Betreiber von KI-Systemen strikte Transparenzregeln einhalten – von maschinenlesbaren Wasserzeichen bis zur Kennzeichnung von Deepfakes. Für Unternehmen beginnt jetzt die Uhr zu ticken.

# EU-Transparenzpflicht für KI-Inhalte: Was ab August 2026 gilt

Die Europäische Kommission hat den ersten Entwurf eines Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Ab 2. August 2026 müssen Anbieter und Betreiber von KI-Systemen strikte Transparenzregeln einhalten – von maschinenlesbaren Wasserzeichen bis zur Kennzeichnung von Deepfakes. Für Unternehmen beginnt jetzt die Uhr zu ticken.

Neue Spielregeln für KI-generierte Inhalte

Mit der Veröffentlichung des ersten Entwurfs zum Code of Practice on Transparency for AI-Generated Content setzt die EU-Kommission einen entscheidenden Meilenstein in der Umsetzung des AI Act. Die Regelungen zielen darauf ab, KI-generierte Inhalte – von synthetischen Bildern über Deepfakes bis zu automatisch erstellten Texten – für Nutzer transparent und nachvollziehbar zu machen.

Die Transparenzpflicht betrifft zwei zentrale Akteure: AI Provider (Anbieter von KI-Systemen) und AI Deployer (Betreiber, die KI-Systeme einsetzen). Während Provider technische Kennzeichnungen implementieren müssen, tragen Deployer die Verantwortung, diese Informationen für Endnutzer sichtbar zu machen – insbesondere bei sensiblen Anwendungen.

Laut Kirkland & Ellis umfasst der Kodex detaillierte Vorgaben zu Wasserzeichen, Metadaten und Disclosure-Mechanismen. Die Regelungen treten zeitgleich mit den High-Risk-Bestimmungen des AI Act in Kraft: am 2. August 2026. Unternehmen haben damit noch rund sechs Monate Zeit für die Implementierung.

Technische Anforderungen: Wasserzeichen und Metadaten

Der Verhaltenskodex verpflichtet AI Provider, synthetische Inhalte mit maschinenlesbaren Kennzeichnungen zu versehen. Diese müssen robust gegenüber Manipulationen sein und gleichzeitig Standards wie C2PA (Coalition for Content Provenance and Authenticity) berücksichtigen.

Konkret bedeutet das:

• Maschinenlesbare Wasserzeichen: Einbettung von Metadaten direkt in Bild-, Audio- oder Videodateien
• Provenance-Tracking: Dokumentation der Entstehungsgeschichte von KI-Outputs
• API-basierte Kennzeichnung: Automatische Markierung bei der Content-Generierung

Besonders relevant: Die technischen Lösungen müssen interoperabel sein, um über verschiedene Plattformen und Systeme hinweg funktionieren zu können. Dies stellt insbesondere für kleinere Anbieter eine technologische Herausforderung dar.

Disclosure-Pflichten für Deployer: Wann muss gekennzeichnet werden?

Während Provider für die technische Infrastruktur sorgen, müssen AI Deployer sicherstellen, dass Nutzer über KI-generierte Inhalte informiert werden. Der Kodex unterscheidet dabei nach Risikokategorien:

Verpflichtende Kennzeichnung gilt für:

• Deepfakes: Synthetische Medien, die reale Personen darstellen (Gesicht, Stimme, Bewegungen)
• Öffentliche Angelegenheiten: KI-generierte Texte, Bilder oder Videos zu Themen von öffentlichem Interesse
• Emotional manipulative Inhalte: KI-Systeme, die erkennbar darauf abzielen, menschliches Verhalten zu beeinflussen

Die EU-Kommission betont in ihrer Pressemitteilung, dass die Regelungen bewusst risikobasiert ausgestaltet sind. Nicht jeder KI-generierte Newsletter oder Chatbot-Output muss explizit gelabelt werden – entscheidend ist der Kontext und das Missbrauchspotenzial.

Unternehmen sollten daher bereits jetzt Prozesse etablieren, um relevante KI-Anwendungen zu identifizieren und Kennzeichnungspflichten zu bewerten.

Zusammenspiel mit dem AI Act: Governance über den gesamten Lebenszyklus

Die Transparenzpflicht ist kein isoliertes Regelwerk, sondern integraler Bestandteil der umfassenderen AI-Act-Governance-Anforderungen. Wie aktuelle Analysen zeigen, verlangt der AI Act eine lebenszyklus-übergreifende Governance – von Design über Deployment bis Post-Market-Monitoring.

Das bedeutet konkret:

• Design-Phase: Einbettung von Transparenzmechanismen bereits in der Systementwicklung
• Deployment: Implementierung von Disclosure-Prozessen beim Roll-out
• Post-Market: Kontinuierliche Überwachung, ob Kennzeichnungen korrekt angezeigt werden

Parallel dazu läuft die Debatte um das Digital Omnibus – ein Paket zur Vereinfachung des AI Act, das die EU-Kommission und das Parlament derzeit kontrovers diskutieren. Während die Industrie Erleichterungen fordert, warnen Bürgerrechtsorganisationen vor einer Abschwächung der Schutzstandards. Unternehmen sollten diese Entwicklungen im Blick behalten, da sie Auswirkungen auf Compliance-Anforderungen haben könnten.

Interessant auch der Blick in die Schweiz: Die Beendigung des Palantir-Vertrags aufgrund von Datensouveränitätsrisiken zeigt, dass auch jenseits der EU regulatorische und strategische Überlegungen zu KI-Governance zunehmen. Unternehmen im DACH-Raum bewegen sich in einem zunehmend komplexen Regulierungsumfeld.

Praxisrelevanz: Was Unternehmen jetzt tun sollten

Mit dem Stichtag 2. August 2026 bleibt Unternehmen ein knappes halbes Jahr für die Umsetzung. Wer jetzt handelt, vermeidet nicht nur Bußgelder (bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes), sondern positioniert sich auch als verantwortungsvoller KI-Anwender.

Konkrete Handlungsschritte:

1. Inventarisierung: Erfassung aller KI-Systeme, die Inhalte generieren (intern und extern eingesetzte Tools)
2. Risikoklassifizierung: Bewertung, welche Systeme unter die Disclosure-Pflicht fallen
3. Technische Implementierung: Integration von Wasserzeichen, Metadaten oder anderen Kennzeichnungslösungen
4. Prozess-Design: Etablierung von Workflows, um Kennzeichnungen konsistent umzusetzen
5. Schulung: Sensibilisierung von Teams, die KI-Tools nutzen oder betreiben
6. Monitoring: Aufbau von Kontrollmechanismen zur kontinuierlichen Compliance-Überwachung

Besonders kritisch: Die Regelungen betreffen nicht nur große Tech-Konzerne, sondern alle Unternehmen, die KI-generierte Inhalte in der Kommunikation, im Marketing oder in Produkten einsetzen. Ein mittelständisches Unternehmen, das personalisierte Produktbeschreibungen per GPT-4 generiert, fällt ebenso unter die Regelung wie ein SaaS-Anbieter mit synthetischen Avataren im Customer Support.

Fazit: Transparenz als strategischer Wettbewerbsfaktor

Die EU-Transparenzpflicht für KI-generierte Inhalte ist mehr als eine regulatorische Hürde – sie ist ein Signal für einen verantwortungsvollen Umgang mit generativer KI. Unternehmen, die Transparenz nicht nur als Compliance-Anforderung, sondern als Vertrauensfaktor begreifen, verschaffen sich einen Wettbewerbsvorteil.

Die kommenden Monate werden entscheidend sein: Parallel zur Umsetzung der Transparenzregeln läuft die Frist für High-Risk-Systeme, und die politische Debatte um Vereinfachungen bleibt dynamisch. Wer frühzeitig eine robuste AI-Governance-Struktur aufbaut, ist für alle Szenarien gerüstet.

Deep Impact AG unterstützt Unternehmen im DACH-Raum seit 2017 dabei, KI-Strategien und Governance-Frameworks zu entwickeln, die regulatorische Anforderungen erfüllen und gleichzeitig Innovationskraft erhalten. Von der Risikoklassifizierung über technische Implementierungen bis zur Schulung Ihrer Teams – wir begleiten Sie auf dem Weg zur AI-Act-Compliance. Kontaktieren Sie uns für eine unverbindliche Erstberatung unter deep-impact.ch.