Alle Artikel
Anwendungen 24. Juli 2026 10 Min. Lesezeit

KI-Kennzeichnungspflicht ab 2. August 2026 (Art. 50): Was Unternehmen jetzt konkret tun muessen

Art. 50 ist die Pflicht, die am 2. August 2026 die meisten Unternehmen unmittelbar trifft – und die der Digital Omnibus für die Chatbot- und Deepfake-Kennzeichnung NICHT verschoben hat. Für diese Pflichten gibt es keinen Bestandsschutz: Jeder Chatbot, jedes KI-Marketingbild, jeder KI-Text muss ab diesem Tag gekennzeichnet sein.

Art. 50 in der Praxis – Kennzeichnen, markieren, dokumentieren
Service-Assistent
Wie kann ich helfen?
Habt ihr das Modell auf Lager?
KI-generiert · Art. 50
Layer 1: Wasserzeichen
Layer 2: Metadaten / Provenance
maschinenlesbar markiert
Stichtag
2. Aug
2026
Chatbot & Deepfake:
kein Bestandsschutz

Die meisten Debatten um den EU AI Act drehen sich um Hochrisiko-Systeme, Konformitätsbewertungen und Anhang III. Für den ganz normalen Mittelständler, den Onlineshop-Betreiber oder die Marketing-Agentur ist das oft weit weg. Die Pflicht, die Sie ab dem 2. August 2026 wirklich unmittelbar betrifft, steht dagegen in einem einzigen Artikel: Art. 50 – die Transparenz- und Kennzeichnungspflichten.

Wer heute einen Chatbot auf der Website hat, KI-generierte Bilder in Kampagnen einsetzt oder Texte teilautomatisiert erstellt, ist betroffen. Und anders als bei vielen anderen Pflichten gibt es hier für den Kernfall keine großzügige Übergangsfrist. Dieser Artikel erklärt, was Art. 50 konkret verlangt, was der viel zitierte „Digital Omnibus" daran geändert hat – und was nicht – und liefert eine Checkliste, mit der Sie bis zum Stichtag sauber aufgestellt sind.

Wichtiger Hinweis zum Rechtsstand: Der sogenannte Digital Omnibus (AI-Act-Omnibus) war zum Redaktionszeitpunkt eine vorläufige Einigung aus dem Trilog. Der Kern-Stichtag 2. August 2026 für die Transparenzpflichten steht fest; einzelne technische Details der Übergangsregelung können sich bis zur finalen Verabschiedung noch ändern. Wir aktualisieren diesen Beitrag entsprechend.

Die vier Pflichten des Art. 50

Art. 50 bündelt vier rechtlich getrennte Transparenzpflichten in vier Absätzen. Es lohnt sich, sie sauber auseinanderzuhalten, weil sie unterschiedliche Akteure treffen – den Betreiber (also Sie als Anwender) und den Anbieter (den Hersteller des Modells):

  1. Chatbot-Offenlegung (Abs. 1): Betreiber von KI-Systemen, die direkt mit natürlichen Personen interagieren, müssen offenlegen, dass es sich um eine KI handelt – es sei denn, das ist aus dem Kontext offensichtlich.
  2. Maschinenlesbare Markierung durch GenAI-Anbieter (Abs. 2): Anbieter generativer KI müssen ihre Outputs – Text, Bild, Audio, Video – in einem maschinenlesbaren Format als künstlich erzeugt oder manipuliert markieren.
  3. Emotionserkennung & biometrische Kategorisierung (Abs. 3): Betreiber solcher Systeme müssen die betroffenen Personen über deren Einsatz informieren.
  4. Deepfake- und KI-Text-Kennzeichnung (Abs. 4): Betreiber, die Deepfakes erzeugen oder KI-generierte Texte zu Themen von öffentlichem Interesse veröffentlichen, müssen diese Inhalte als künstlich erzeugt kenntlich machen.

In der öffentlichen Diskussion – und auch in vielen Marketing-Blogs – werden die vier Absätze oft zu einem praxisnäheren Bündel umsortiert: „Chatbot, KI-Inhalte, Deepfakes, maschinenlesbare Markierung". Das ist griffig, aber juristisch nicht deckungsgleich; insbesondere fällt dabei Absatz 3 (Emotionserkennung) gerne unter den Tisch. Für die meisten KMU, Shops und Agenturen sind in der Praxis vor allem Absatz 1 (Chatbot) und Absatz 4 (Deepfake/KI-Texte) relevant – genau die beiden Pflichten, für die es keine Schonfrist gibt.

Kein Bestandsschutz ab dem Stichtag

Der wichtigste Satz für Betreiber lautet: Für die Chatbot-Offenlegung (Abs. 1) und die Deepfake-/KI-Text-Kennzeichnung (Abs. 4) gibt es keinen Bestandsschutz und keine Übergangsfrist. Diese Pflichten gelten ab dem 2. August 2026 für jede Interaktion und jede Veröffentlichung – unabhängig davon, ob Ihr Chatbot seit drei Jahren läuft oder erst nächste Woche live geht.

Der Digital Omnibus hat an diesem Punkt nichts geändert. Verschoben wurden durch die Omnibus-Einigung die Hochrisiko-Pflichten aus Anhang III – deren Anwendung wurde in Richtung Dezember 2027 gestreckt. Die Art.-50-Transparenzpflichten für Chatbots und Deepfakes blieben davon unberührt. Wer also darauf hofft, dass „der EU AI Act ja ohnehin verschoben wurde", verwechselt zwei völlig verschiedene Baustellen.

Wichtige Präzisierung: „Kein Bestandsschutz" gilt uneingeschränkt nur für die Chatbot- und Deepfake-Pflicht. Für die maschinenlesbare GenAI-Markierung (Abs. 2) hat der Omnibus einen Übergang eingeführt – dazu gleich mehr. Pauschal zu sagen „Art. 50 kennt keinen Bestandsschutz" ist deshalb nur zur Hälfte richtig.

Praktisch heißt das: Jeder Chatbot, der mit Nutzern kommuniziert, braucht ab dem Stichtag eine klare, sichtbare Offenlegung. Ein Conversational-AI-System, das sich als menschlicher „Kundenberater Max" ausgibt, ohne die KI-Natur kenntlich zu machen, ist nach dem Stichtag schlicht nicht mehr rechtskonform.

Zwei aktive Layer für GenAI-Outputs

Absatz 2 richtet sich an die Anbieter generativer Modelle – OpenAI, Anthropic, Midjourney, ElevenLabs und Co. Sie müssen ihre Outputs so markieren, dass Maschinen sie als künstlich erzeugt erkennen können. Das betrifft Sie als Betreiber mittelbar: Wenn Sie ein Modell einsetzen, verlassen Sie sich auf dessen Markierung – oder Sie sorgen bei selbst gehosteten Modellen selbst dafür.

Der Entwurf des EU-Code-of-Practice zu KI-generierten Inhalten verlangt einen mehrschichtigen (multi-layered) Ansatz. Keine einzelne Technik reicht allein aus. Als praxistaugliche Mindest-Faustregel haben sich zwei aktive Layer etabliert:

  • Layer 1 – Wasserzeichen: ein für den Menschen möglichst unmerkliches, aber robustes Wasserzeichen, das direkt in Pixel, Audiosignal oder Textstruktur eingebettet ist.
  • Layer 2 – Metadaten / Provenance-Signatur: eingebettete Herkunftsdaten (etwa nach dem C2PA-Standard), die maschinenlesbar dokumentieren, dass und womit ein Inhalt erzeugt wurde.

Genauer gesagt fordert der Code-of-Practice-Entwurf sogar eine Kombination aus Metadaten, unmerklichem Pixel-Wasserzeichen und Fingerprinting. Verbindliche harmonisierte Normen mit konkreten technischen Parametern sind noch nicht final – die Richtung „mehr als eine Technik, robust und maschinenlesbar" steht aber fest.

Für die zeitliche Umsetzung dieser Markierungspflicht gilt die einzige echte Übergangsregelung in Art. 50:

  • Neue Systeme, die ab dem 2. August 2026 in Verkehr gebracht werden, müssen ihre Outputs ab Tag 1 markieren.
  • Bereits am Markt befindliche Systeme haben nach der Omnibus-Einigung bis zum 2. Dezember 2026 Zeit, die maschinenlesbare Markierung nachzurüsten.

Die Bussgelder

Die Transparenzpflichten sind kein zahnloser Appell. Verstöße gegen Art. 50 werden nach Art. 99 Abs. 4 EU AI Act sanktioniert – mit empfindlichen Bußgeldern:

Aspekt Regelung
Bußgeldrahmen bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist
Anwendungsfall Verstöße gegen die Transparenzpflichten des Art. 50
Aufsicht nationale Marktüberwachungsbehörden
Absicherung saubere Dokumentation der ergriffenen Kennzeichnungsmaßnahmen

Der Bußgeldrahmen orientiert sich am „höheren Betrag" – für kleine und mittlere Unternehmen greift in der Regel die 15-Millionen-Grenze, für Konzerne die Umsatzquote. In der Praxis wird die Behörde bei einem ersten, gut dokumentierten Versäumnis kaum sofort das Maximum ausschöpfen. Aber die Größenordnung macht deutlich, dass Kennzeichnung kein „Nice to have" ist. Wer nachweisen kann, dass er die Pflichten strukturiert umgesetzt und dokumentiert hat, steht im Zweifel deutlich besser da.

Die praktische Umsetzungs-Checkliste

Genug Theorie. Diese Checkliste bringt Sie strukturiert bis zum Stichtag. Sie ist entlang der drei relevanten Zeitstufen aufgebaut:

Sofort bis 2. August 2026

  • Chatbots inventarisieren und kennzeichnen: Jeder Chatbot, Voicebot und KI-Assistent auf Website, im Kundenportal oder im Support erhält einen unübersehbaren Hinweis „Sie chatten mit einer KI" – idealerweise gleich in der Begrüßungsnachricht und als Badge.
  • KI-Bilder und -Texte kennzeichnen: Marketingbilder, Social-Media-Visuals und veröffentlichte Texte zu Themen öffentlichen Interesses erhalten einen sichtbaren Hinweis „KI-generiert".
  • Deepfakes prüfen: Alle künstlich erzeugten oder manipulierten Bild-, Ton- und Videoinhalte, die reale Personen zeigen könnten, klar als „künstlich erzeugt oder manipuliert" kennzeichnen.
  • GenAI-Markierung für neue Systeme: Neu eingeführte generative Systeme markieren ihre Outputs ab Tag 1 maschinenlesbar.

Bis 2. Dezember 2026

  • Watermarking-Prozess für Alt-Systeme etablieren: Bereits vor dem Stichtag betriebene generative Systeme bis zu diesem Datum mit maschinenlesbarer Markierung (Wasserzeichen + Metadaten) nachrüsten.

Dauerhaft

  • Verantwortliche benennen: Eine Person oder Rolle für „KI-Transparenz" festlegen, die neue KI-Touchpoints vor dem Livegang prüft.
  • Dokumentation führen: Festhalten, welche Systeme wie gekennzeichnet werden, welche Guardrails greifen und wann Maßnahmen umgesetzt wurden.

Praxisbeispiel: Onlineshop mit Support-Chatbot und KI-Produktbildern
Ein mittelständischer Onlineshop betreibt seit 2024 einen Support-Chatbot, der sich bislang als „Ihr persönlicher Berater" vorstellte, und nutzt ein Bildmodell für Lifestyle-Produktvisuals. Zwei Baustellen: Erstens erhält der Chatbot bis zum 2. August 2026 eine klare KI-Offenlegung in der ersten Nachricht plus ein dauerhaftes Badge – ohne Schonfrist. Zweitens sind die bereits online stehenden KI-Bilder aus einem älteren Modell zu prüfen; für die maschinenlesbare Markierung des selbst gehosteten Bildmodells nutzt der Shop die Frist bis zum 2. Dezember 2026 und richtet einen automatischen Watermarking-Schritt in der Bildpipeline ein. Ergebnis: zwei getrennte Deadlines, ein sauber dokumentierter Prozess.

Warum Self-Hosting die Kontrolle sichert

Art. 50 verlangt von Ihnen, für Kennzeichnung und maschinenlesbare Markierung geradezustehen. Genau hier zeigt sich der Vorteil einer On-Premise- oder Self-Hosting-Strategie gegenüber der reinen Nutzung externer Cloud-Modelle.

Bei einem selbst gehosteten Modell kontrollieren Sie den gesamten Ausgabepfad: Sie entscheiden, welches Wasserzeichen eingebettet wird, welche Metadaten und Provenance-Signaturen die Outputs tragen und ob die Markierung tatsächlich robust ist. Sie sind nicht darauf angewiesen, dass ein US-Anbieter seine Kennzeichnungspflichten so umsetzt, wie es der europäische Gesetzgeber erwartet – und dass er es rechtzeitig tut.

Der zweite, oft unterschätzte Punkt betrifft die Dialogdaten. Ein Support-Chatbot verarbeitet Kundenanliegen, Namen, Vorgangsnummern, teils sensible Informationen. Läuft der Chatbot auf eigener Infrastruktur, bleiben diese Conversational-Data im Haus. Sie erfüllen damit die Art.-50-Offenlegungspflicht und die DSGVO in einem Zug – statt zwei getrennte Compliance-Baustellen zu bespielen.

Kriterium Externes Cloud-Modell Self-Hosting / On-Premise
Kennzeichnung der Outputs abhängig vom Anbieter selbst kontrolliert
Wasserzeichen & Metadaten Blackbox, nicht anpassbar frei konfigurierbar
Chatbot-Dialogdaten verlassen das Unternehmen bleiben im Haus
DSGVO + Art. 50 zwei getrennte Baustellen in einem Zug erfüllt

Ein On-Premise-Chatbot auf Basis eines lokal betriebenen Modells ist damit nicht nur eine Datenschutz-Entscheidung, sondern zunehmend auch eine Compliance-Entscheidung. Wer die Kontrolle über Markierung, Metadaten und Provenance selbst in der Hand hält, kann die Art.-50-Pflichten nachweisbar und dauerhaft erfüllen – statt auf die Roadmap eines externen Anbieters zu hoffen.

Häufig gestellte Fragen zur KI-Kennzeichnungspflicht

Muss ich meinen Chatbot kennzeichnen?

Ja. Ab dem 2. August 2026 muss jeder Chatbot, der mit Nutzern interagiert, offenlegen, dass sie mit einer KI kommunizieren. Es gibt keinen Bestandsschutz.

Wurde Art. 50 durch den Digital Omnibus verschoben?

Nein. Anders als die Hochrisiko-Pflichten aus Anhang III wurde Art. 50 nicht verschoben und gilt ab dem 2. August 2026 unverändert.

Wie muss KI-generierter Content markiert werden?

Anbieter generativer KI müssen Outputs maschinenlesbar als künstlich markieren – empfohlen sind mindestens zwei aktive Layer: ein Wasserzeichen und Metadaten beziehungsweise eine Provenance-Signatur.

Was kostet ein Verstoß?

Verstöße gegen die Transparenzpflichten können mit bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes geahndet werden.

Art. 50 rechtzeitig umsetzen – wir unterstützen Sie

Chatbot-Kennzeichnung, Watermarking, Dokumentation: Wir bringen Ihre KI-Touchpoints DSGVO- und AI-Act-konform auf den Stand vom 2. August 2026 – On-Premise und nachweisbar.