Übersicht KI-Kennzeichnungspflicht ab August 2026: Was Unternehmen jetzt tun müssen Erstellt am: 15. Juli 2026 Zuletzt aktualisiert am: 15. Juli 2026 Andreas Bersch Teilen auf: Wichtigste Erkenntnisse: Stichtag ist der 2. August 2026: Die KI-Kennzeichnungspflicht nach Artikel 50 des EU AI Act gilt ab diesem Datum – und wird durch den Digital Omnibus nicht verschoben, da dieser nur Hochrisiko-Systeme betrifft. Vier Pflichtenkreise: Chatbot-Hinweis, technische Markierung KI-generierter Inhalte, Deepfake-Offenlegung und die Kennzeichnung KI-generierter Texte von öffentlichem Interesse. Betroffen ist fast jedes Unternehmen: Wer generative KI für Marketing, Website, Chatbots oder Kundenkommunikation nutzt, fällt als Anbieter oder Betreiber unter die Regelung – unabhängig vom Unternehmenssitz. Redaktionelle Ausnahme bei Texten: Eine menschliche inhaltliche Prüfung mit klar benannter Verantwortung entlastet von der Kennzeichnungspflicht für KI-Texte – ein formales Drüberlesen genügt nicht. Bußgelder bis 15 Mio. Euro: Verstöße können mit bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes geahndet werden. Jetzt zählt: KI-Inventar erstellen und Mitarbeitende schulen. Ab dem 2. August 2026 greift eine neue Pflicht, die viele Unternehmen unterschätzen: die KI-Kennzeichnungspflicht nach Artikel 50 des EU AI Act. Ab diesem Stichtag müssen bestimmte KI-generierte Inhalte erkennbar als solche markiert werden – von Chatbot-Interaktionen über KI-Bilder im Marketing bis zu Deepfakes und bestimmten KI-Texten. Der weit verbreitete Irrtum: „Das betrifft nur große Tech-Konzerne.“ Tatsächlich trifft die KI-Kennzeichnungspflicht praktisch jedes Unternehmen, das generative KI einsetzt – vom Mittelständler mit KI-gestütztem Marketing bis zur Kanzlei mit Chatbot. Dieser Beitrag erklärt, wer betroffen ist, welche Inhalte gekennzeichnet werden müssen, welche Ausnahmen gelten und liefert eine Checkliste für die Vorbereitung. Inhalt 1. Was ist die KI-Kennzeichnungspflicht?2. Wer ist von der KI-Kennzeichnungspflicht betroffen?3. Welche Inhalte müssen gekennzeichnet werden?4. Welche Ausnahmen gibt es?5. Was passiert bei Verstößen?6. Checkliste: So bereiten Sie Ihr Unternehmen vor7. Fazit8. Häufige Fragen Was ist die KI-Kennzeichnungspflicht? Die KI-Kennzeichnungspflicht ist Teil des EU AI Act (Verordnung (EU) 2024/1689), der ersten umfassenden gesetzlichen Regelung für Künstliche Intelligenz in Europa. Die Verordnung ist am 1. August 2024 in Kraft getreten und wird stufenweise umgesetzt. Die Transparenz- und Kennzeichnungspflichten sind in Artikel 50 des EU AI Act geregelt und werden am 2. August 2026 anwendbar – 24 Monate nach Inkrafttreten. Ziel ist Transparenz: Menschen sollen erkennen können, ob sie mit einer KI interagieren oder ob ein Inhalt künstlich erzeugt wurde. Damit will der Gesetzgeber Risiken wie Desinformation und Täuschung durch Deepfakes begrenzen. Wichtig zu wissen: Der viel diskutierte Digital Omnibus verschiebt diese Frist nicht. Die geplanten Fristverlängerungen betreffen ausschließlich Hochrisiko-KI-Systeme – etwa in der Personalauswahl oder Kreditvergabe. Die Transparenzpflichten aus Artikel 50 gelten unverändert ab dem 2. August 2026. Wer ist von der KI-Kennzeichnungspflicht betroffen? Der EU AI Act unterscheidet zwei Rollen, und beide haben Pflichten: Anbieter: Unternehmen, die KI-Systeme entwickeln oder bereitstellen (etwa Anbieter von Chatbots oder Bildgeneratoren). Betreiber: Unternehmen, die KI im geschäftlichen Kontext einsetzen – zum Beispiel in Marketing, Kundenservice oder HR. Ein Unternehmen kann beides gleichzeitig sein, etwa wenn es einen eigenen Chatbot auf Basis eines fremden KI-Modells betreibt. Die Regelung gilt nicht nur für Unternehmen mit Sitz in der EU, sondern für alle, deren KI-Inhalte auf dem europäischen Markt veröffentlicht oder bereitgestellt werden. Der rein private Einsatz ist ausgenommen. In der Praxis trifft die KI-Kennzeichnungspflicht damit fast jedes Unternehmen mit einer halbwegs modernen Marketing- oder Kundenservice-Abteilung. Welche Inhalte müssen gekennzeichnet werden? Artikel 50 enthält nicht eine, sondern vier Pflichtenkreise, die sich je nach KI-Einsatz und Rolle unterscheiden. 1. Chatbots und KI-Interaktion (Anbieterpflicht) Systeme, die für die direkte Interaktion mit Menschen bestimmt sind – Chatbots, Voicebots, virtuelle Assistenten –, müssen so gestaltet sein, dass Personen erkennen können, dass sie mit einer KI interagieren und nicht mit einem Menschen. 2. Technische Markierung KI-generierter Inhalte (Anbieterpflicht) Anbieter generativer KI-Systeme, die Texte, Bilder, Audio- oder Videodateien erzeugen, müssen die Ergebnisse in einem maschinenlesbaren Format markieren – etwa durch Wasserzeichen oder Metadaten –, sodass sie als künstlich erzeugt erkennbar sind. Diese Pflicht greift grundsätzlich ebenfalls ab dem 2. August 2026; für Systeme, die bereits vorher auf dem Markt waren, sieht die vorläufige Einigung zum Digital Omnibus eine Übergangsfrist bis zum 2. Dezember 2026 vor. 3. Deepfakes: Bild, Audio und Video (Betreiberpflicht) Betreiber, die mit KI Deepfakes erzeugen oder manipulieren, müssen die künstliche Herkunft offenlegen. Der Begriff ist im EU AI Act weiter gefasst als in der öffentlichen Wahrnehmung: Erfasst sind alle Inhalte, die reale oder realistisch wirkende fiktive Personen, Orte, Institutionen oder Ereignisse zeigen und fälschlicherweise als echt wahrgenommen werden könnten. Ein KI-generiertes „Stockfoto“ eines Meetings fällt darunter, ein offensichtlich stilisiertes Logo oder ein Comic-Mockup hingegen nicht. 4. KI-generierte Texte von öffentlichem Interesse (Betreiberpflicht) Betreiber, die KI-generierte Texte veröffentlichen, um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren, müssen diese kennzeichnen. Reine Produktbeschreibungen, Werbetexte und unternehmenseigene Kommunikation fallen grundsätzlich nicht darunter. Vorsicht ist bei redaktionell anmutenden Formaten wie Native Advertising zu Gesundheits- oder Finanzthemen geboten. Ergänzend gilt: Betreiber von Systemen zur Emotionserkennung oder biometrischen Kategorisierung müssen die betroffenen Personen darüber informieren. Welche Ausnahmen gibt es? Nicht jeder KI-Einsatz muss gekennzeichnet werden. Der EU AI Act sieht mehrere Ausnahmen vor: Unterstützende Funktionen: Übernimmt die KI nur Aufgaben wie Grammatik- oder Rechtschreibkorrektur und verändert die Bedeutung nicht wesentlich, ist keine Kennzeichnung nötig. Redaktionelle Kontrolle bei Texten: Die Kennzeichnungspflicht für KI-Texte entfällt, wenn der Text vor Veröffentlichung inhaltlich von einem Menschen geprüft wird und eine klar benannte Person die redaktionelle Verantwortung trägt. Ein reines formales Drüberlesen genügt ausdrücklich nicht. Offensichtliche KI-Interaktion: Bei Chatbots entfällt der Hinweis, wenn für eine durchschnittlich informierte Person ohnehin offensichtlich ist, dass sie mit einer KI spricht. Diese Ausnahme ist rechtlich aber schwer einzuschätzen und sollte vorsichtig genutzt werden. Künstlerische Werke: Bei Deepfakes, die Teil eines offensichtlich künstlerischen, kreativen, satirischen oder fiktionalen Werks sind, darf die Kennzeichnung so erfolgen, dass sie den Gesamteindruck nicht beeinträchtigt. Archive: Eine nachträgliche Kennzeichnung bestehender Archivinhalte ist nicht vorgesehen. Wer Archivmaterial ab August 2026 aber erneut veröffentlicht oder wesentlich ändert, löst die Pflicht aus. Was passiert bei Verstößen? Verstöße gegen die Kennzeichnungspflichten nach Artikel 50 fallen unter die Sanktionsregeln des EU AI Act. Die Bußgelder betragen bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Kleine und mittlere Unternehmen sowie Start-ups werden bei der Bemessung besonders berücksichtigt. Neben dem Bußgeld gibt es ein zweites, oft unterschätztes Risiko: den Vertrauensverlust. Wer KI-Inhalte verschleiert und dabei ertappt wird, riskiert Glaubwürdigkeit bei Kundschaft und Öffentlichkeit – ein Schaden, der sich schwerer reparieren lässt als eine Geldbuße. Zur Orientierung erarbeitet die EU-Kommission zusätzlich einen freiwilligen Code of Practice sowie Leitlinien zu Artikel 50. Diese sind zwar nicht rechtsverbindlich, dürften aber als Maßstab dienen, an dem Aufsichtsbehörden die Einhaltung der Pflichten messen. Checkliste: So bereiten Sie Ihr Unternehmen vor Die Anforderungen sind überschaubar, wenn man sie systematisch angeht. Diese Schritte helfen bei der Vorbereitung bis zum 2. August 2026: KI-Inventar erstellen: Erfassen Sie alle eingesetzten KI-Systeme – auch KI-Funktionen, die in bestehende Tools integriert sind. Welche generieren oder manipulieren Inhalte? Rollen klären: Ist Ihr Unternehmen bei diesen Systemen Anbieter, Betreiber oder beides? Danach richten sich die konkreten Pflichten. Inhalte einordnen: Prüfen Sie für jeden KI-Output, ob er unter einen der vier Pflichtenkreise fällt – Chatbot, technische Markierung, Deepfake oder Text von öffentlichem Interesse. Kennzeichnung umsetzen: Legen Sie Format und Position der Hinweise fest – etwa Chatbot-Disclaimer, sichtbare Deepfake-Kennzeichnung oder maschinenlesbare Markierung. Kennzeichen sollten auch beim erneuten Teilen sichtbar bleiben. Redaktions-Workflow dokumentieren: Halten Sie für KI-Texte fest, wer die inhaltliche Prüfung vornimmt und die Verantwortung trägt – das entlastet von der Textkennzeichnung. Verträge und Prozesse anpassen: Regeln Sie Freelancer- und Agenturklauseln, CMS-Dokumentation und Zuständigkeiten für nutzergenerierte Inhalte. Mitarbeitende schulen: Sensibilisieren Sie Ihr Team für die Kennzeichnungspflicht und bauen Sie allgemeine KI-Kompetenz auf – seit Februar 2025 ohnehin eine Pflicht nach Artikel 4 des EU AI Act. Entwicklungen verfolgen: Behalten Sie den finalen Code of Practice, die EU-Leitlinien und das entstehende EU-Kennzeichen im Blick, da technische Details noch konkretisiert werden. Dieser Beitrag gibt einen allgemeinen Überblick zum Stand Juli 2026 und stellt keine Rechtsberatung dar. Da Leitlinien und Code of Practice noch finalisiert werden, sollten Unternehmen konkrete Einzelfragen mit ihrer Rechtsabteilung oder einer Fachanwältin bzw. einem Fachanwalt klären. Fazit: Jetzt vorbereiten statt abwarten Die KI-Kennzeichnungspflicht ist keine ferne Regulierung für Tech-Konzerne, sondern eine konkrete Pflicht, die ab dem 2. August 2026 fast jedes Unternehmen mit generativer KI betrifft. Wer jetzt ein KI-Inventar aufbaut, Zuständigkeiten klärt und Prozesse dokumentiert, steht am Stichtag deutlich besser da als wer abwartet. Ein zentraler Baustein ist dabei die Schulung der Mitarbeitenden: Sie müssen wissen, wann ein Inhalt gekennzeichnet werden muss – und wie KI im Unternehmen rechtskonform eingesetzt wird. Wie sich Pflichtthemen wie diese effizient schulen lassen, zeigt unser Vergleich der Compliance-Schulungsanbieter; einen breiteren Überblick über passende Systeme gibt der Vergleich der LMS für die Mitarbeiterschulung.onkret umsetzen lässt, findet die Details auf der Seite zur Mitarbeiterschulung mit reteach oder testet die E-Learning-Plattform direkt. Häufig gestellte Fragen Ab wann gilt die KI-Kennzeichnungspflicht?Die Kennzeichnungspflicht nach Artikel 50 des EU AI Act gilt ab dem 2. August 2026. Dieser Termin ist durch den Digital Omnibus nicht betroffen, da dessen Fristverlängerungen nur Hochrisiko-KI-Systeme betreffen. Welche Inhalte müssen gekennzeichnet werden?Gekennzeichnet werden müssen KI-Interaktionen wie Chatbots, technisch markierte KI-generierte Inhalte (Text, Bild, Audio, Video), Deepfakes sowie KI-generierte Texte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren. Müssen KI-generierte Werbetexte gekennzeichnet werden?In der Regel nicht: Klassische Werbetexte und Produktbeschreibungen fallen nicht unter „öffentliches Interesse“. Werden KI-Texte zusätzlich von einer Person inhaltlich geprüft und verantwortet, entfällt die Kennzeichnungspflicht für Texte ohnehin. Wie hoch sind die Bußgelder bei Verstößen?Verstöße können mit bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes geahndet werden, je nachdem welcher Betrag höher ist. Kleine und mittlere Unternehmen werden bei der Bemessung besonders berücksichtigt. Was sollten Unternehmen jetzt tun?Sinnvoll ist, zunächst ein KI-Inventar zu erstellen, die eigene Rolle (Anbieter oder Betreiber) zu klären, betroffene Inhalte einzuordnen, Kennzeichnungs- und Redaktionsprozesse festzulegen und Mitarbeitende zu schulen. vorheriger Artikel nächster Artikel Teilen auf: Das könnte außerdem für Sie interessant sein: Phishing-Arten: alle Typen einfach erklärt Phishing hat viele Gesichter – von Spear-Phishing über CEO Fraud bis Quishing. Dieser Beitrag erklärt die wichtigsten Phishing-Arten, zeigt typische Merkmale und wie Sie Ihr Team schützen. Unterschied Compliance-Schulungen und Unterweisungen: Definitionen Compliance-Schulung, Unterweisung oder Weiterbildung? Die Begriffe werden oft verwechselt – mit rechtlichen Risiken. Lesen Sie, worin die Unterschiede liegen und welche Anforderungen an Verständnissicherung und Dokumentation gelten. Compliance-Schulungen: Welche Verantwortung und Pflichten die Geschäftsführung wirklich trägt Compliance-Schulungen sind Teil der Organisations- und Aufsichtspflicht der Geschäftsführung. Erfahren Sie, welche Aufgaben delegierbar sind, welche Verantwortung bleibt und warum Dokumentation und Kontrolle entscheidend sind. Korruptionsprävention im Unternehmen: Effektive Maßnahmen & Pflichten 2026 Korruption betrifft jede Branche – und mit dem Hinweisgeberschutzgesetz sowie der EU-Antikorruptionsrichtlinie 2026 steigen die Anforderungen weiter. Dieser Leitfaden zeigt, welche gesetzlichen Pflichten gelten, welche vier Säulen wirksame Korruptionsprävention im Unternehmen tragen und wie Sie Mitarbeitende in Risikobereichen wie Einkauf und Vertrieb praxisnah schulen.