Kurzfassung

Am 2. August 2026 wird die EU-KI-Verordnung in weiten Teilen anwendbar. Kern der neuen Stufe sind die Transparenzpflichten aus Artikel 50: KI-generierte Inhalte, Deepfakes und Chatbots müssen als solche erkennbar sein. Der im Mai 2026 vereinbarte Digital Omnibus verschiebt zwar die Hochrisiko-Pflichten auf Ende 2027, lässt die Transparenzpflichten aber unangetastet. Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. In Deutschland überwacht die Bundesnetzagentur die Einhaltung.

Der Stichtag

Die Europäische Union stellt ihre KI-Regeln scharf. Am 2. August 2026 wird die KI-Verordnung — international als AI Act bekannt — in weiten Teilen anwendbar[1]. Für Unternehmen und Selbstständige, die generative KI einsetzen, ist vor allem eine Vorschrift relevant: Artikel 50 verpflichtet dazu, KI-generierte Inhalte zu kennzeichnen und KI-Systeme mit direktem Nutzerkontakt als solche erkennbar zu machen. Zugleich werden die Sanktionsregeln für diese Pflichten wirksam — mit Bußgeldern von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.

Verbreitete Meldungen, der AI Act sei insgesamt verschoben worden, treffen auf die Transparenzpflichten nicht zu. Verschoben wurden die Regeln für Hochrisiko-Systeme, nicht die Kennzeichnungspflichten.

Wie das Gesetz entstand

Die KI-Verordnung ist das Ergebnis eines rund achtjährigen Prozesses. 2018 setzte die EU-Kommission eine hochrangige Expertengruppe ein, die Ethik-Leitlinien für vertrauenswürdige KI erarbeitete. Im April 2021 folgte der Gesetzesvorschlag der Kommission — der weltweit erste Versuch, künstliche Intelligenz umfassend und horizontal zu regulieren[4].

Der Vorschlag beruhte auf einem risikobasierten Ansatz: Anwendungen mit unannehmbarem Risiko werden verboten, Hochrisiko-Systeme streng reguliert, Anwendungen mit begrenztem Risiko unterliegen Transparenzpflichten. Die Verhandlungen verzögerten sich, als generative Systeme wie ChatGPT ab Ende 2022 die Ausgangslage veränderten. Das Parlament setzte daraufhin eigene Regeln für KI-Modelle mit allgemeinem Verwendungszweck durch. Im Dezember 2023 einigten sich Parlament und Rat im Trilog, am 1. August 2024 trat die Verordnung in Kraft.

Die Anwendung erfolgt seither gestaffelt: Seit Februar 2025 gelten die Verbote bestimmter Praktiken, seit August 2025 die Regeln für große KI-Modelle. Die Stufe vom 2. August 2026 umfasst den Großteil der übrigen Pflichten — darunter Artikel 50.

Was der Digital Omnibus geändert hat — und was nicht

Im November 2025 schlug die EU-Kommission vor, Teile ihrer Digitalgesetzgebung zu vereinfachen. Am 7. Mai 2026 einigten sich Rat und Europäisches Parlament politisch auf dieses als Digital Omnibus bezeichnete Paket; die Mitgliedstaaten bestätigten die Einigung am 13. Mai[2]. Die formelle Annahme steht noch aus.

Für den Zeitplan bedeutet das: Die Pflichten für Hochrisiko-Systeme nach Anhang III — etwa KI in Bewerbungsverfahren, Bildung oder Strafverfolgung — greifen erst am 2. Dezember 2027. Die Transparenzpflichten aus Artikel 50 bleiben dagegen beim 2. August 2026. Eine Ausnahme betrifft die technische Seite: Generative KI-Systeme, die bereits vor dem Stichtag auf dem Markt sind, erhalten für die maschinenlesbare Markierung ihrer Ausgaben eine Übergangsfrist bis zum 2. Dezember 2026.

Die vier Transparenzpflichten im Überblick

Artikel 50 unterscheidet vier Konstellationen. Maßgeblich ist jeweils, ob Menschen über die Herkunft eines Inhalts oder die Natur ihres Gegenübers getäuscht werden könnten.

KonstellationPflichtAdressat
KI-Systeme mit direktem Nutzerkontakt (Chatbots, Sprachassistenten)Information, dass eine KI antwortetAnbieter
Generative KI (Text, Bild, Audio, Video)Maschinenlesbare Markierung der AusgabenAnbieter
Emotionserkennung und biometrische KategorisierungInformation der betroffenen PersonenBetreiber
Deepfakes und KI-Texte zu Themen öffentlichen InteressesSichtbare Offenlegung der künstlichen ErzeugungBetreiber

Die Verordnung sieht Ausnahmen vor: Bei offensichtlich künstlerischen oder satirischen Werken genügt eine Offenlegung, die die Darbietung nicht beeinträchtigt. KI-generierte Texte, die menschlicher Prüfung unterliegen und für die eine natürliche oder juristische Person die redaktionelle Verantwortung trägt, sind von der Offenlegungspflicht ausgenommen.

Wie die Kennzeichnung praktisch aussehen soll, konkretisiert ein freiwilliger Praxisleitfaden, den die EU-Kommission am 10. Juni 2026 veröffentlicht hat[5]. Er beschreibt ein zweischichtiges Verfahren aus gesicherten Metadaten und Wasserzeichen für die maschinenlesbare Ebene sowie Gestaltungsanforderungen an sichtbare Labels und Hinweise.

Warum die EU auf Kennzeichnung setzt

Hintergrund der Vorschrift ist die wachsende Schwierigkeit, synthetische von echten Inhalten zu unterscheiden. Täuschend echte Bild-, Audio- und Videofälschungen sind mit frei verfügbaren Werkzeugen in Minuten herstellbar. Die EU-Kommission begründet die Transparenzpflichten mit dem Schutz vor Täuschung und Manipulation sowie der Integrität des Informationsökosystems[5] — also dem Vertrauen darauf, dass sich die Herkunft von Inhalten überprüfen lässt.

Der Gedanke dahinter: Kennzeichnung wirkt umso besser, je flächendeckender sie erfolgt. Wenn ehrliche Anbieter ihre KI-Inhalte routinemäßig markieren, fallen unmarkierte Fälschungen stärker auf. Die Pflicht richtet sich damit nicht gegen die Nutzung generativer KI, sondern gegen deren verdeckten Einsatz in täuschungsgeeigneten Kontexten. Für die große Mehrheit der Anwender ist die Umsetzung mit geringem Aufwand verbunden — ein sichtbarer Hinweis genügt in vielen Fällen.

Sanktionen und Aufsicht

Artikel 99 der Verordnung staffelt die Bußgelder nach Schwere des Verstoßes: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Millionen Euro oder 3 Prozent bei Verstößen gegen die meisten übrigen Pflichten — einschließlich der Transparenzpflichten aus Artikel 50 — und bis zu 7,5 Millionen Euro oder 1 Prozent bei falschen Angaben gegenüber Behörden[1]. Maßgeblich ist grundsätzlich der jeweils höhere Betrag; für kleine und mittlere Unternehmen einschließlich Start-ups gilt der niedrigere.

In Deutschland übernimmt die Bundesnetzagentur die zentrale Marktüberwachung. Der Bundestag hat das zugehörige Durchführungsgesetz am 11. Juni 2026 beschlossen[3]; die Zustimmung des Bundesrats stand zuletzt noch aus. Bei der Behörde entsteht ein Koordinierungs- und Kompetenzzentrum für die KI-Verordnung (KoKIVO). Die Aufsicht über KI-Kennzeichnung in Presse und Rundfunk — etwa bei Deepfakes in redaktionellen Angeboten — verbleibt bei den Landesmedienanstalten.

Beobachter erwarten, dass die Behörden zunächst auf Hinweise und Abhilfeaufforderungen setzen, bevor hohe Bußgelder verhängt werden — vergleichbar mit der Anlaufphase der Datenschutz-Grundverordnung ab 2018. Eine Garantie ist das nicht: Die Sanktionsinstrumente stehen ab dem Stichtag zur Verfügung.

Einordnung

Mit dem 2. August 2026 verschiebt sich die KI-Regulierung von der Ankündigung in den Vollzug. Für die meisten Unternehmen, die generative KI nutzen, sind die neuen Pflichten mit überschaubarem Aufwand erfüllbar: KI-Kontaktpunkte identifizieren, Chatbots kennzeichnen, täuschungsgeeignete Inhalte offenlegen, die maschinenlesbare Markierung der eingesetzten Werkzeuge prüfen. Wer diese Schritte vor dem Stichtag dokumentiert, reduziert das Sanktionsrisiko erheblich — und kann den verbleibenden Sommer nutzen, statt im August unter Zeitdruck zu geraten.

Quellen
  1. EU-Verordnung im Volltext: Verordnung (EU) 2024/1689 (KI-Verordnung) — Artikel 50 (Transparenz), Artikel 99 (Sanktionen), Artikel 113 (Geltungsbeginn).
  2. Rat der EU: Pressemitteilung zur Digital-Omnibus-Einigung vom 7. Mai 2026.
  3. Deutscher Bundestag: Beschluss des KI-Durchführungsgesetzes am 11. Juni 2026 — Bundesnetzagentur als zentrale Marktüberwachungsbehörde.
  4. Europäisches Parlament: KI-Gesetz: erste Regulierung der künstlichen Intelligenz — Entstehung und Zeitplan.
  5. Europäische Kommission: Code of Practice zur Markierung und Kennzeichnung KI-generierter Inhalte (finale Fassung, 10. Juni 2026).

Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine Rechtsberatung. Verbindliche Auskünfte zur eigenen Situation gibt ein Fachanwalt für IT-Recht.