Sicherheit

KI-Inhalte kennzeichnen: Der EU-Kodex ab August

Ab 2. August 2026 müssen KI-Inhalte gekennzeichnet werden. Der finale EU-Kodex erklärt, wer was tun muss, von Wasserzeichen bis sichtbarem Label.

12. Juni 20268 Min. Lesezeit

Am 10. Juni 2026 hat die EU-Kommission den finalen Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte vorgelegt. Erarbeitet haben ihn sechs unabhängige Experten mit über 180 Interessenvertretern aus Wirtschaft, Wissenschaft und Zivilgesellschaft. Der Kodex selbst ist freiwillig, aber er macht eine Pflicht greifbar, die ab dem 2. August 2026 verbindlich gilt: die Transparenzpflicht nach Artikel 50 des EU AI Act.

Wenn euer Team KI-Texte, Bilder, Audio oder Video erzeugt oder veröffentlicht, betrifft euch das. Dieser Artikel klärt die eine Frage, an der in der Praxis alles hängt: Seid ihr Anbieter oder Betreiber im Sinne des Gesetzes, und was heißt das konkret?

Den groben Fristenplan des AI Act haben wir im Artikel EU AI Act: Fristen und was gilt wann eingeordnet. Hier geht es nur um die Kennzeichnung.

Anbieter oder Betreiber: zwei Rollen, zwei Pflichten

Der Kodex teilt sich in zwei Abschnitte, und das ist keine Formalie. Welche Pflichten ihr habt, hängt davon ab, welche Rolle ihr einnehmt. Viele Teams sind beides gleichzeitig.

	Anbieter (Provider)	Betreiber (Deployer)
Wer ist das?	Wer ein generatives KI-System baut oder bereitstellt (eigenes oder feingetuntes Modell)	Wer KI-Inhalte einsetzt und veröffentlicht
Kernpflicht	Maschinenlesbare Markierung im Output	Sichtbare Kennzeichnung für Menschen
Womit?	Metadaten mit Signatur und Zeitstempel plus unsichtbares Wasserzeichen	EU-Label "AI GENERATED" / "AI MODIFIED", Ikonensystem
Wofür?	Alle generierten Audio-, Bild-, Video- und Textinhalte	Deepfakes und KI-Texte zu Themen öffentlichen Interesses

Der häufigste Irrtum: "Wir nutzen die Claude- oder ChatGPT-API, also sind wir Anbieter." Meistens nicht. Die maschinenlesbare Markierung schuldet derjenige, der das Modell bereitstellt, also Anthropic, OpenAI oder Google. Wer auf einer fremden API aufsetzt, ist in der Regel Betreiber und schuldet die sichtbare Kennzeichnung. Zum Anbieter werdet ihr erst, wenn ihr selbst ein generatives Modell trainiert, feintunt oder als eigenes System bereitstellt.

flowchart TB
  A["Baut oder feintunt ihr<br/>selbst ein generatives Modell?"]
  A -->|ja| B["Anbieter-Pflicht:<br/>maschinenlesbare Markierung<br/>(Metadaten + Wasserzeichen)"]
  A -->|nein| C["Veröffentlicht ihr Deepfakes oder<br/>KI-Texte zu öffentlichem Interesse?"]
  C -->|ja| D["Betreiber-Pflicht:<br/>sichtbares Label für Menschen"]
  C -->|nein| E["Nur indirekt betroffen,<br/>trotzdem dokumentieren"]
  class A,C decision
  class B,D success
  classDef decision fill:#1A3A4A,stroke:#F59E0B,color:#FDE68A
  classDef success fill:#14532D,stroke:#22C55E,color:#86EFAC

Eure Rolle bestimmt eure Pflicht: Anbieter markieren maschinenlesbar, Betreiber kennzeichnen sichtbar.

Was Anbieter technisch leisten müssen

Der Kodex verbietet ausdrücklich, sich auf eine einzige Markierungstechnik zu verlassen. Gefordert ist ein mehrschichtiger Ansatz, mindestens zwei maschinenlesbare Ebenen, die robust und interoperabel nach dem Stand der Technik sind:

Eingebettete Metadaten mit digitaler Signatur und Zeitstempel, also Provenance-Informationen direkt in der Datei. Hier hat sich C2PA (Coalition for Content Provenance and Authenticity) als faktischer Standard etabliert.
Unsichtbare Wasserzeichen, die sich nur schwer vom Inhalt trennen lassen und auch eine Konvertierung oder einen Screenshot überstehen sollen.

Das absichtliche Entfernen oder Verändern eines KI-Wasserzeichens ist untersagt. Für Texte gilt die Markierungspflicht laut heise erst ab einer gewissen Länge, kurze Schnipsel bleiben außen vor. Die genaue Schwelle nennt die offizielle Kodex-Seite nicht, plant das Detail also nicht auf den einzelnen Buchstaben.

Was Betreiber sichtbar machen müssen

Als Betreiber schuldet ihr die Kennzeichnung "unzweideutig für das menschliche Auge oder Ohr". Zwei Fälle sind klar geregelt:

Deepfakes: täuschend echt wirkende, manipulierte Bilder, Audios oder Videos.
KI-generierte Texte zu Angelegenheiten öffentlichen Interesses, etwa zu Politik, Gesundheit oder Sicherheit.

Die EU stellt dafür ein standardisiertes Label bereit ("AI GENERATED" für vollständig künstliche, "AI MODIFIED" für manipulierte Inhalte) sowie ein eigenes Ikonensystem. Das Label muss "ab der ersten Begegnung des Nutzers mit dem Inhalt durchgehend gut sichtbar" sein, also nicht im Footer versteckt und nicht erst nach dem dritten Scrollen.

Für eine KI-Chat-Oberfläche heißt das konkret: Der Hinweis steht vor der ersten Nutzereingabe, nicht danach. Ein Muster dafür zeigt der AI-Act-Compliance-Artikel.

Ausnahmen: Kunst, Satire, Redaktion

Nicht jeder Inhalt muss ein Label tragen. Der Kodex sieht flexiblere Regeln für kreative, künstlerische und satirische Werke vor, sodass ein Kennzeichen die Wirkung nicht zerstört. Und klassische Mediendienste können auf ihre eigenen redaktionellen Kontrollprozesse verweisen: Inhalte, die "einen Prozess menschlicher Prüfung durchlaufen haben und redaktioneller Verantwortung unterliegen", sind von der Kennzeichnungspflicht ausgenommen.

Das ist der entscheidende Hebel für Teams, die KI im Content-Prozess einsetzen: Ein dokumentierter Review durch einen Menschen verschiebt die Verantwortung weg von der Maschinenkennzeichnung hin zur redaktionellen Haftung.

Freiwilliger Kodex, verbindliche Pflicht

Hier wird es oft verwechselt. Der Kodex ist freiwillig, die zugrunde liegende Pflicht aus Artikel 50 ist es nicht. Wer den Kodex unterzeichnet, bekommt eine widerlegbare Vermutung der Regelkonformität, muss also im Zweifel weniger selbst nachweisen. Wer ihn nicht unterzeichnet, muss die Transparenzpflicht trotzdem erfüllen, nur eben auf eigenem Weg und mit eigener Beweislast.

Eine Taskforce soll den Kodex laufend an den technischen Fortschritt anpassen. Die Markierungsstandards sind also kein einmaliges Abhaken, sondern ein bewegliches Ziel.

Was Teams jetzt tun sollten

Bis zum 2. August 2026 ist nicht mehr viel Zeit. Ein pragmatischer Dreischritt:

Rolle klären. Geht jedes System durch: Seid ihr dafür Anbieter (eigenes/feingetuntes Modell) oder Betreiber (Nutzung fremder Modelle)? Die meisten kundennahen Anwendungen sind Betreiber.
Sichtbare Kennzeichnung umsetzen. Wo ihr Deepfakes oder KI-Texte zu öffentlichem Interesse veröffentlicht, gehört das EU-Label produktionsreif eingebaut. Das ist die Pflicht, die fast jedes Team trifft.
Provenance prüfen. Wenn ihr selbst generiert, klärt, ob eure Pipeline C2PA-Metadaten und ein Wasserzeichen mitschreibt. Bei fremden Modellen: nachsehen, ob der Anbieter die maschinenlesbare Markierung liefert.

Fazit

Für die meisten DACH-Teams ist die Kennzeichnungspflicht überschaubar, aber sie ist real und der Termin steht. Der wichtigste Schritt ist die Rollenklärung: Wer fremde Modelle nutzt, schuldet die sichtbare Kennzeichnung von Deepfakes und Texten zu öffentlichem Interesse, mehr nicht. Wer selbst generiert, kommt um maschinenlesbare Markierung und Wasserzeichen nicht herum. Und wer KI im redaktionellen Prozess einsetzt, sollte den menschlichen Review dokumentieren, denn das ist der sauberste Weg zur Ausnahme.