eu-konform.ai
← Alle Artikel | Praxis

KI-Transparenzpflicht – Was muss ich kennzeichnen?

Chatbot, KI-Text oder Deepfake? Der AI Act verlangt klare Kennzeichnung. Welche KI-Inhalte Sie ab wann wie kennzeichnen müssen – mit konkreten Beispielen.

eu-konform.ai Redaktion · · 7 Min. Lesezeit

“Wurde das von einer KI geschrieben?” – Diese Frage wird ab August 2026 nicht mehr optional sein. Der EU AI Act macht Transparenz zur Pflicht. Wer KI-Systeme einsetzt, die mit Menschen interagieren oder Inhalte generieren, muss das offenlegen.

Klingt einfach? In der Praxis steckt der Teufel im Detail.

Was der AI Act unter Transparenz versteht

Artikel 50 des AI Acts regelt die Transparenzpflichten. Im Kern geht es um drei Szenarien:

1. KI-Systeme, die mit Menschen interagieren

Regel: Wenn ein Mensch mit einem KI-System interagiert, muss er darüber informiert werden – bevor die Interaktion beginnt.

Betrifft:

  • Chatbots auf Websites
  • KI-gestützte Telefonassistenten
  • Automatisierte E-Mail-Antworten
  • KI-Avatare im Kundenservice

Ausnahme: Wenn es “nach den Umständen offensichtlich” ist, dass man mit KI interagiert. Das ist ein dehnbarer Begriff – verlassen Sie sich nicht darauf.

Praxis-Tipp: Ein klarer Hinweis am Anfang der Interaktion reicht:

“Sie kommunizieren mit einem KI-gestützten Assistenten. Für komplexe Anliegen verbinden wir Sie gerne mit einem Mitarbeiter.”

Kurz. Ehrlich. Fertig.

2. KI-generierte oder manipulierte Inhalte

Regel: Inhalte, die durch KI erzeugt oder wesentlich verändert wurden, müssen als solche gekennzeichnet werden. Das gilt für Text, Bild, Audio und Video.

Betrifft:

  • Marketing-Texte, die von ChatGPT oder Claude verfasst wurden
  • KI-generierte Produktbilder
  • Synthetisch erzeugte Stimmen (Text-to-Speech)
  • Deepfakes und manipulierte Videos

Ausnahme: “Offensichtlich künstlerische, kreative, satirische oder fiktionale” Werke – wenn die Kennzeichnung den Genuss beeinträchtigen würde. Aber auch dann muss die Information “zugänglich” sein (z.B. im Abspann).

Technische Anforderung: Die Kennzeichnung soll nach Möglichkeit maschinenlesbar sein. Das heißt: Nicht nur ein Hinweistext, sondern idealerweise Metadaten (z.B. C2PA-Standard, Wasserzeichen). Für KMUs ist das aktuell noch schwer umsetzbar – der Hinweistext ist der pragmatische Mindeststandard.

3. Emotionserkennung und biometrische Kategorisierung

Regel: Wenn KI-Systeme Emotionen erkennen oder biometrische Kategorisierung vornehmen, müssen Betroffene vorab informiert werden.

Betrifft: Systeme, die aus Stimme, Gesichtsausdruck oder Körpersprache auf emotionale Zustände schließen. Am Arbeitsplatz und in Bildungseinrichtungen ist das nach Art. 5 Abs. 1 lit. f verboten – einzige Ausnahme: medizinische oder sicherheitsrelevante Gründe.

Für die meisten KMUs irrelevant – es sei denn, Sie setzen Videoanalyse-Tools im Recruiting oder Kundenservice ein.

Konkrete Szenarien für KMUs

Chatbot auf der Website

Pflicht: Hinweis, dass es sich um KI handelt.

Umsetzung:

  • Begrüßungsnachricht: “Ich bin ein KI-Assistent und beantworte Ihre Fragen zum Thema XY.”
  • Alternativ: Visueller Hinweis (Badge, Icon) + Erklärtext im ersten Kontakt
  • Optional: Möglichkeit, an einen Menschen weitergeleitet zu werden

Nicht ausreichend: Ein versteckter Hinweis im Impressum oder in den AGB.

Marketing-Texte mit ChatGPT/Claude

Pflicht: Kennzeichnung als KI-generiert.

Praxis-Realität: Hier wird es komplex. Muss jeder Newsletter, der mit KI-Unterstützung geschrieben wurde, gekennzeichnet werden? Der AI Act zielt primär auf Inhalte, die den Anschein erwecken könnten, von Menschen erstellt zu sein und die für die öffentliche Meinungsbildung relevant sind.

Pragmatischer Ansatz:

  • Blog-Artikel und Ratgeber: Kennzeichnung empfohlen (“Dieser Artikel wurde mit Unterstützung von KI erstellt und redaktionell geprüft”)
  • Social-Media-Posts: Zumindest intern dokumentieren, welche Posts KI-generiert sind
  • Produkt-beschreibungen: Keine Pflicht, wenn nur als Arbeitshilfe genutzt
  • Generell: Wenn ein Mensch den Inhalt prüft, anpasst und verantwortet, ist die Pflicht-Grenze niedriger

KI-generierte Bilder

Pflicht: Kennzeichnung, wenn das Bild den Eindruck erweckt, eine echte Aufnahme zu sein.

Betrifft: Fotorealistische KI-Bilder (Midjourney, DALL-E, Stable Diffusion). Nicht betroffen: offensichtliche Illustrationen oder abstraktes Design.

Umsetzung:

  • Bildunterschrift: “KI-generiertes Bild” oder “Erstellt mit [Tool]”
  • Metadaten: IPTC-Feld “AI Generated” setzen (wenn Ihr CMS das unterstützt)

Automatisierte E-Mail-Antworten

Pflicht: Wenn die Antwort vollständig von KI erstellt wird und der Empfänger das nicht erkennen kann.

Grauzone: E-Mail-Vorschläge, die ein Mensch prüft und abschickt, fallen wahrscheinlich nicht darunter.

Praxis-Tipp: “Diese Nachricht wurde automatisch erstellt” im Footer reicht – das kennen die meisten Kunden bereits von Auto-Reply-Systemen.

Interne KI-Nutzung

Transparenz gegenüber Kunden: Nicht erforderlich, solange die KI-Outputs nicht direkt an Kunden gehen. Wenn Sie ChatGPT nutzen, um intern eine Strategie zu entwerfen, muss der Kunde das nicht wissen.

Transparenz gegenüber Mitarbeitern: Wenn KI-Systeme eingesetzt werden, die Mitarbeiter betreffen (z.B. Leistungsbewertung, Arbeitsverteilung), müssen die Mitarbeiter informiert werden. Das ergibt sich zusätzlich aus arbeitsrechtlichen Pflichten und dem Betriebsverfassungsgesetz.

Technische Umsetzung: Der C2PA-Standard

Die EU empfiehlt maschinenlesbare Kennzeichnung. Der aktuell relevanteste Standard ist C2PA (Coalition for Content Provenance and Authenticity):

  • Fügt Inhaltsherkunft-Metadaten in Bild-, Video- und Audiodateien ein
  • Unterstützt von Adobe, Microsoft, Google, OpenAI und anderen
  • Tools: Content Credentials (Adobe), Verify (c2pa.org)

Für KMUs jetzt relevant? Eher nicht. Der Standard ist noch nicht flächendeckend implementiert. Aber es schadet nicht, ihn im Blick zu behalten. Textuelle Kennzeichnung ist aktuell der pragmatische Mindeststandard.

Bußgelder bei Transparenzverstößen

Verstöße gegen die Transparenzpflicht fallen unter Stufe 3 des Bußgeldkatalogs:

  • Bis zu 7,5 Millionen Euro oder
  • Bis zu 1,5 % des weltweiten Jahresumsatzes
  • Bei KMUs: Berücksichtigung der wirtschaftlichen Leistungsfähigkeit

Realistisch: Die Behörden werden in der Anfangsphase vermutlich Verwarnungen aussprechen statt sofort Millionenstrafen. Aber eine Beschwerde kann trotzdem eine Prüfung auslösen – und dann sollten Sie vorbereitet sein.

Checkliste: Transparenzpflichten umsetzen

Sofort (30 Minuten):

  • Chatbot als KI kennzeichnen (Begrüßungsnachricht anpassen)
  • Auto-Reply-E-Mails prüfen – KI-Hinweis ergänzen
  • Interne Richtlinie: Welche KI-Tools werden genutzt?

Diese Woche:

  • Website prüfen: Werden KI-generierte Bilder eingesetzt?
  • Marketing prüfen: Welche Inhalte sind KI-generiert?
  • Kennzeichnungs-Policy erstellen

Bis August 2026:

  • Mitarbeiter schulen: Wann und wie muss gekennzeichnet werden?
  • Prozess für neue KI-Tools: Transparenz-Check vor Einsatz
  • Dokumentation: Wer nutzt welche KI für welchen Zweck?

Fazit

Die Transparenzpflicht des AI Acts ist keine bürokratische Schikane – sie schützt Vertrauen. Und sie ist für die meisten KMUs mit überschaubarem Aufwand umsetzbar: Ein paar Hinweistexte, eine interne Policy, etwas Dokumentation.

Wer jetzt anfängt, hat bis August 2026 mehr als genug Zeit. Wer wartet, muss unter Zeitdruck nachrüsten – und das wird teurer und stressiger.

Nicht sicher, welche Transparenzpflichten für Ihre KI-Systeme gelten? Der KI-Kompass klassifiziert Ihre Tools und zeigt den konkreten Handlungsbedarf.

Ist Ihr KI-Einsatz konform?

Kostenloser Risiko-Check in 5 Minuten – ohne Registrierung.

Jetzt prüfen
← Alle Artikel