Lyron
Unternehmen prüft Dokumente für die KI-Kennzeichnungspflicht nach dem EU AI Act
Guide · EU AI Act

KI-Kennzeichnungspflicht ab August 2026: Was Unternehmen jetzt bei Chatbots, Deepfakes und KI-Texten tun müssen

·11 Min. Lesezeit·Aktualisiert
Von Redaktioneller Qualitätsstandard

Am 2. August 2026 werden zentrale Transparenzpflichten des EU AI Act anwendbar. Wer einen Chatbot betreibt, synthetische Medien veröffentlicht oder KI-Texte zu Themen von öffentlichem Interesse publiziert, muss jetzt klären, wo ein Hinweis sichtbar sein muss, wo eine maschinenlesbare Markierung erforderlich ist und wer im Prozess verantwortlich ist.

Die gute Nachricht: Für die meisten Mittelständler ist das kein monatelanges Rechtsprojekt. Ein sauberes KI-Inventar, klare Rollen, wenige standardisierte Labels und ein protokollierter Freigabe-Workflow reichen oft, um aus einer diffusen Pflicht einen belastbaren Prozess zu machen. Dieser Guide übersetzt Artikel 50 in eine praktische Umsetzung – ohne jedes KI-Ergebnis vorsorglich mit einem Warnschild zu versehen.

Die Kurzfassung für Entscheider

  • Chatbots und Sprachassistenten: Menschen müssen erkennen, dass sie mit KI interagieren – sofern das nicht ohnehin offensichtlich ist.
  • Generative Systeme: Anbieter müssen betroffene Ausgaben technisch beziehungsweise maschinenlesbar als künstlich erzeugt oder verändert erkennbar machen.
  • Deepfakes: Wer sie professionell einsetzt, muss ihren künstlichen Charakter grundsätzlich sichtbar offenlegen.
  • Texte zu öffentlichen Angelegenheiten: Werden sie KI-generiert oder wesentlich KI-manipuliert veröffentlicht, ist regelmäßig eine sichtbare Offenlegung nötig; Ausnahmen sind im Einzelfall zu prüfen.
  • Stichtag: Artikel 50 gilt ab 2. August 2026. Der neue EU Code of Practice ist freiwillig, liefert aber einen strukturierten Umsetzungsrahmen.

Was ab 2. August 2026 tatsächlich neu wird

Der EU AI Act unterscheidet zwischen Transparenz gegenüber dem Menschen und Erkennbarkeit für technische Systeme. Das ist der Kern: Ein sichtbarer Satz unter einem Bild und eine maschinenlesbare Herkunftsinformation erfüllen unterschiedliche Zwecke – und können je nach Rolle beide relevant sein.

visibility

Sichtbare Offenlegung

Der Mensch erhält einen klaren, rechtzeitigen Hinweis: etwa „Sie chatten mit einem KI-Assistenten“ oder „Bild wurde künstlich erzeugt“.

data_object

Technische Markierung

Metadaten, Wasserzeichen oder andere robuste Verfahren machen künstlich erzeugte beziehungsweise manipulierte Inhalte maschinenlesbar erkennbar.

Nicht jede KI-Nutzung wird dadurch automatisch kennzeichnungspflichtig. Ein interner Entwurf, eine Rechtschreibkorrektur oder eine gewöhnliche Zusammenfassung ist nicht dasselbe wie ein Deepfake oder ein KI-generierter Beitrag über eine Angelegenheit von öffentlichem Interesse. Entscheidend sind Rolle, Inhalt, Publikationszweck und Intensität der KI-Bearbeitung.

Anbieter oder Betreiber: Ihre Rolle entscheidet

Viele Fehler entstehen, weil Unternehmen nur auf das Tool schauen. Der AI Act schaut zuerst auf die Rolle im konkreten Einsatz:

Sie sind Deployer beziehungsweise Betreiber

Sie nutzen ein fremdes System unter eigener Verantwortung – zum Beispiel einen KI-Chatbot auf Ihrer Website oder ein Bildmodell in der Marketingabteilung. Für die meisten KMU ist das die häufigste Rolle.

Praktische Folge: Nutzerhinweise, sichtbare Labels, Freigaben und die korrekte Verwendung der vom Anbieter bereitgestellten Markierungsfunktionen liegen bei Ihnen.

Sie sind Anbieter

Sie entwickeln ein KI-System selbst, lassen es entwickeln oder bringen es unter eigenem Namen in Verkehr. Ein White-Label-Assistent oder eine eigene SaaS-App mit generativer Funktion kann diese Rolle auslösen.

Praktische Folge: Technische Markierung, Dokumentation und die Gestaltung der Transparenzfunktion müssen bereits im Produkt angelegt sein.

Wichtig bei individuellen KI-Agenten

Ein Unternehmen kann gleichzeitig Betreiber und Anbieter sein. Wer einen Agenten unter eigener Marke Kunden zur Verfügung stellt, sollte die Rolle nicht allein aus dem verwendeten Basismodell ableiten. Genau deshalb gehört die Rollenprüfung in die Architekturphase – neben Datenschutz, Berechtigungen und sicheren Datenzugriffen über MCP.

Die Kennzeichnungs-Matrix für typische Unternehmensfälle

AnwendungsfallWas einzuplanen istPraxisbeispiel
Website-ChatbotHinweis auf KI-Interaktion„Lyron KI-Assistent“ direkt am Chat-Einstieg
KI-TelefonassistentOffenlegung zu Beginn des GesprächsKurzer gesprochener Hinweis vor der ersten Abfrage
Synthetisches Video einer realen PersonSichtbare Deepfake-Kennzeichnung; technische Markierung prüfenHinweis im Video und in der Beschreibung
KI-Text zu öffentlichem InteresseSichtbare Offenlegung prüfenRedaktioneller Hinweis am Beitrag
Interner E-Mail-EntwurfIn der Regel keine öffentliche Kennzeichnung; interne Richtlinie beachtenFreigabe durch Mitarbeitende vor Versand
Eigene generative SaaS-FunktionAnbieterpflichten und maschinenlesbare Markierung prüfenProvenienz-Metadaten und dokumentierte Ausgabe-Pipeline

Die Matrix ist eine Orientierung, keine pauschale Rechtsbewertung. Besonders bei journalistischen, künstlerischen, satirischen oder redaktionell kontrollierten Inhalten können gesetzliche Ausnahmen und angepasste Formen der Offenlegung greifen. Dokumentieren Sie deshalb nicht nur dass Sie labeln, sondern auch warum ein Fall so eingeordnet wurde.

Die 30-Tage-Checkliste für Unternehmen

Bis zum Stichtag bleibt wenig Zeit. Diese Reihenfolge verhindert, dass Teams an Labels feilen, bevor sie überhaupt wissen, welche Systeme betroffen sind.

KI-Inventar und Rollen klären

  • Alle externen und internen KI-Systeme erfassen
  • Ausgaben nach Text, Bild, Audio, Video und Interaktion ordnen
  • Je Einsatz Anbieter-, Betreiber- oder Doppelrolle festhalten
  • Owner aus Fachbereich und IT benennen

Kennzeichnung und Nutzerführung definieren

  • Einheitliche Formulierungen für Chat, Telefon und Content festlegen
  • Hinweise dort platzieren, wo die Interaktion oder Veröffentlichung beginnt
  • Redaktionelle Freigabe für Grenzfälle einrichten
  • Barrierefreiheit und Mehrsprachigkeit prüfen

Technik und Lieferanten prüfen

  • Markierungs- und Exportfunktionen der Anbieter testen
  • Metadaten über Speicherung, Transformation und Ausspielung erhalten
  • Verträge und Produktdokumentation auf Verantwortlichkeiten prüfen
  • Fallback definieren, wenn eine technische Markierung verloren geht

Protokollieren, testen, schulen

  • Testfälle für alle relevanten Kanäle durchführen
  • Entscheidung, Modellversion, Freigabe und Veröffentlichungszeit protokollieren
  • Marketing, Service, HR und Produktteams zielgerichtet schulen
  • Quartalsweisen Review bei Modell- oder Prozessänderungen terminieren

So wird Transparenz Teil des Workflows – statt Handarbeit

Kennzeichnung darf nicht von der Erinnerung einzelner Mitarbeitender abhängen. Der robuste Weg ist ein automatisierter Veröffentlichungsprozess mit vier Kontrollen:

  1. 1. Klassifizieren: Der Workflow erkennt Kanal, Medientyp, Verwendungszweck und verantwortliches Team.
  2. 2. Markieren: Vorgesehene Metadaten und sichtbare Hinweise werden aus einer zentralen Vorlage ergänzt.
  3. 3. Freigeben: Sensible Fälle gehen an einen Menschen; Standardfälle folgen klaren Regeln.
  4. 4. Nachweisen: Modell, Prompt-Version, Bearbeitung, Freigabe und finale Ausgabe werden nachvollziehbar protokolliert.

Mit n8n, Power Automate oder einer individuellen Anwendung lässt sich dieser Kontrollpfad in bestehende CMS-, Support- und Freigabeprozesse integrieren. Entscheidend ist nicht das Tool, sondern dass Transparenz, Berechtigung und Nachweis gemeinsam entworfen werden.

Minimaler Audit-Datensatz

System und Modellversion · verantwortliche Person · Zweck und Zielgruppe · Art der Kennzeichnung · Freigabestatus · Zeitpunkt der Veröffentlichung · Link oder Hash der finalen Ausgabe.

Häufige Fragen

Muss jeder mit ChatGPT erstellte Text als KI-Text gekennzeichnet werden?

Nein. Die sichtbare Offenlegung für Texte zielt insbesondere auf KI-generierte oder wesentlich KI-manipulierte Veröffentlichungen, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren sollen. Interne Entwürfe oder gewöhnliche Unternehmenskommunikation fallen nicht automatisch darunter. Anbieter generativer Systeme haben daneben eigene Pflichten zur technischen Markierung.

Muss ein KI-Chatbot auf der Website gekennzeichnet werden?

Grundsätzlich müssen Menschen informiert werden, wenn sie mit einem KI-System interagieren, sofern dies nicht bereits offensichtlich ist. Ein klarer Hinweis wie „KI-Assistent“ direkt am Einstieg ist rechtzeitig, verständlich und nutzerfreundlich.

Gilt die Pflicht auch für kleine Unternehmen?

Die Größe allein befreit nicht von den Transparenzpflichten. Entscheidend sind Rolle, System und Einsatz. Ein kleines Unternehmen kann Betreiber, Anbieter oder beides sein.

Ist der EU Code of Practice verpflichtend?

Nein, die Unterzeichnung ist freiwillig. Die Pflichten aus Artikel 50 gelten trotzdem. Wer den Code nicht nutzt, sollte seine alternative Umsetzung und deren Wirksamkeit besonders sauber dokumentieren.

Ab wann gelten die Regeln?

Artikel 50 wird am 2. August 2026 anwendbar. Diskutierte Übergangsregeln können sich noch verändern. Unternehmen sollten ihre bestehenden Systeme deshalb jetzt auf den regulären Stichtag vorbereiten.

Offizielle Quellen und Stand

Stand dieses Artikels: 15. Juli 2026. Maßgeblich sind der Verordnungstext und die jeweils aktuellen Veröffentlichungen der EU-Kommission:

Hinweis: Dieser Beitrag bietet eine praktische Orientierung und ersetzt keine Rechtsberatung. Bei sensiblen oder unklaren Anwendungsfällen sollte eine fachkundige rechtliche Prüfung erfolgen.

Machen Sie Ihren KI-Workflow bis August nachvollziehbar

Wir prüfen gemeinsam, wo Ihre KI-Systeme Nutzerkontakt oder Veröffentlichungen erzeugen, und bauen Kennzeichnung, Freigabe und Audit-Log direkt in den Prozess ein.

Kostenloses Erstgespräch vereinbaren

Artikel teilen: