KI-Verordnung: Die Uhr tickt für den 2. August 2026

Die EU-KI-Verordnung (KI-VO) tritt schrittweise in Kraft. Erste Pflichten gelten bereits, weitere folgen verbindlich. Besonders relevant für viele Unternehmen sind die Transparenz- und Kennzeichnungspflichten nach Art. 50 KI-VO, die ab dem 2. August 2026 verpflichtend umzusetzen sind.

Diese Vorgaben sind branchenunabhängig, sie betreffen nicht nur große Tech-Konzerne, sondern auch mittelständische Unternehmen.

Wer ist von der Kennzeichnungspflicht betroffen?

Entscheidend ist, ob ein Unternehmen ein KI-System anbietet oder betreibt. Diese Unterscheidung ist juristisch relevant und bestimmt die konkreten Pflichten.

Anbieter von KI-Systemen (Art. 50 Abs. 1–2 KI-VO) sind z. B.:

• Entwickler von KI-Chatbots oder KI-Software

• Anbieter generativer KI (Text-, Bild-, Audio- oder Video-Generatoren)

• Hersteller von Emotionserkennungs- oder biometrischen Systemen

Bereits bei der Entwicklung muss sichergestellt werden, dass:

• Nutzer erkennen, dass sie mit einem KI-System interagieren

• KI-Ausgaben als künstlich erzeugt oder manipuliert gekennzeichnet sind

• eine maschinenlesbare Kennzeichnung möglich ist

Betreiber von KI-Systemen (Art. 50 Abs. 3–4 KI-VO) ist bereits, wer KI-Inhalte gegenüber einer breiten oder unbestimmten Öffentlichkeit nutzt, z. B.:

• KI-Chatbots oder Voicebots im Kundenservice

• KI-generierte Produktbilder oder Marketingtexte

• automatisierte Presse- oder Blogtexte

• Deepfakes für Präsentations- oder Schulungszwecke

• Emotionserkennung oder Gesichtsauswertung im HR-Umfeld

Wichtig: Auch der reine Betrieb fremder KI-Systeme löst Kennzeichnungspflichten aus, die Abgrenzung zwischen Anbieter und Betreiber ist oft komplex und sollte juristisch geprüft werden.

Welche KI-Systeme unterliegen der Transparenzpflicht?

Art. 50 KI-VO erfasst u. a. folgende Anwendungen:

• Interaktive KI-Systeme (z. B. Chatbots, Sprachassistenten, Voicebots)

• Systeme zur Erzeugung synthetischer Inhalte (Texte, Bilder, Audio, Videos)

• Deepfake-Technologien

• KI-gestützte Inhalte zur öffentlichen Information (z. B. automatisierte Pressemitteilungen)

• Emotionserkennungs- und biometrische Kategorisierungssysteme

Kurz gesagt: Überall dort, wo KI Inhalte erzeugt oder der Eindruck menschlicher Kommunikation entsteht, muss Transparenz hergestellt werden.

Wie müssen KI-Inhalte gekennzeichnet werden?

Die KI-VO verlangt nicht nur dass, sondern auch wie gekennzeichnet wird.

Zentrale Anforderungen sin der Zeitpunkt mit der Kennzeichnung vor der Interaktion oder Wahrnehmung des KI-Inhalts und die Form, es sollte eindeutig, verständlich und gut sichtbar sein.

Beispiele:

• Texte: „Dieser Inhalt wurde mit KI erstellt.“

• Bilder/Videos: sichtbare Markierung oder klarer Begleittext

• Audio: gesprochener oder schriftlicher Hinweis

• Deepfakes: expliziter Hinweis auf künstliche Erzeugung oder Manipulation

Achtung: Versteckte, automatisierte oder unauffällige Kennzeichnungen reichen nicht aus.

Ausnahmen von der Kennzeichnungspflicht gelten u. a. für:

• offensichtliche Unterhaltung

• Kunst, Wissenschaft und Meinungsfreiheit (ohne Irreführung)

• Strafverfolgung und staatliche Sicherheitszwecke (eng begrenzt)

Achtung: Ob eine Ausnahme greift, muss sorgfältig geprüft werden. Fehlende Kennzeichnung kann zu Bußgeldern führen. Ein juristischer Rat durch einen IT-Fachanwalt hilft im Zweifel!

Handlungsempfehlung für den 2. August 2026: Jetzt vorbereiten

Unternehmen sollten die Zeit bis zum 2. August 2026 aktiv nutzen:

• KI-Systeminventur durchführen

• Kennzeichnungsprozesse definieren und implementieren

• Mitarbeitende schulen (z. B. Marketing, IT, HR)

• Verträge mit KI-Anbietern prüfen

• Technische Lösungen frühzeitig vorbereiten

• Interne KI-Richtlinien aufbauen und Umsetzung von KI aktiv managen

Transparenz schafft Vertrauen

Die Kennzeichnungspflicht nach Art. 50 KI-VO ist mehr als eine formale Vorgabe. Sie stärkt Vertrauen, verhindert Täuschung und fördert einen verantwortungsvollen Einsatz von Künstlicher Intelligenz. Unternehmen, die frühzeitig handeln, sichern sich nicht nur rechtlich ab, sondern positionieren sich als transparente und verantwortungsvolle Marktteilnehmer.

Tipp für ein integriertes Managementsystem

Wer ohnehin bereits auf Kundenanforderung, aus Eigeninteresse oder wegen rechtlicher Anfordrungen ein ISMS nach ISO 27001 (im Rahmen von NIS2) oder CRA aufbaut, kann die Anforderungen effizient integrieren – etwa durch ein KI-Managementsystem nach ISO 42001 zur Dokumentation und zum Compliance-Nachweis.

Ein Managementsystem für die KI kann man einfach und pragmatisch auf Basis von "EnterpriseOS" verwirklichen: www.enterpriseos.de

Buchen Sie ein kostenloses Strategiegespräch hier: https://www.opexaadvisory.de/discovery