In knapp zwei Monaten greift eine Pflicht, die fast jedes Unternehmen betrifft, das KI sichtbar einsetzt. Ab dem 2. August 2026 gelten die Transparenzregeln des EU AI Act (Artikel 50). Wer einen Chatbot auf der Website betreibt, KI-generierte Bilder im Marketing nutzt oder Texte automatisiert erstellen lässt, muss das ab dann offenlegen. Anders als die viel beachteten Hochrisiko-Regeln wird dieser Stichtag nicht verschoben. Für Geschäftsführer heißt das: Es bleibt wenig Zeit, und die Verantwortung liegt persönlich bei der Leitung.
Was genau ab August gilt
Artikel 50 regelt die Transparenz von KI-Systemen und steht auf vier Säulen. Erstens: Wer mit einer KI interagiert, muss das wissen. Ein Chatbot oder Sprachassistent muss spätestens bei der ersten Interaktion klar erkennbar machen, dass kein Mensch antwortet. Zweitens: Anbieter generativer KI müssen ihre Ausgaben maschinenlesbar kennzeichnen, damit Text, Bild, Audio und Video als künstlich erzeugt erkennbar sind. Drittens: Wer Emotionserkennung oder biometrische Kategorisierung einsetzt, muss die betroffenen Personen informieren. Viertens: Deepfakes und KI-Texte zu Themen von öffentlichem Interesse müssen sichtbar als solche markiert werden. Wichtig laut Berichten: Die Kennzeichnung muss für Nutzer sofort sichtbar sein, ein Hinweis allein in den Metadaten reicht nicht (Quelle: boerse-express.com).
Warum dieser Termin hält, andere aber nicht
Hier lohnt ein genauer Blick, denn die Berichterstattung ist uneinheitlich. Über das sogenannte Digital Omnibus hat sich die EU darauf verständigt, viele Fristen für Hochrisiko-KI nach hinten zu schieben: Systeme aus Annex III greifen erst ab Dezember 2027, in regulierte Produkte eingebettete Hochrisiko-KI sogar erst ab August 2028 (Quelle: europa.eu). Die Transparenzpflichten aus Artikel 50 sind davon ausdrücklich nicht betroffen. Sie bleiben beim 2. August 2026. Mehrere Rechtsquellen bestätigen das übereinstimmend (Quelle: tuv.com). Wer also auf eine generelle Verschiebung hofft, verwechselt zwei verschiedene Baustellen des Gesetzes.
Wie hoch die Strafen wirklich sind
In vielen Beiträgen kursiert die Zahl 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Das stimmt, gilt aber für die schärfste Kategorie: verbotene KI-Praktiken nach Artikel 5. Verstöße gegen die Transparenzpflichten aus Artikel 50 fallen unter einen anderen Strafrahmen und liegen bei bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes, je nachdem, was höher ist (Quelle: tuv.com). Niedriger als das Schreckgespenst, aber für ein mittelständisches Unternehmen immer noch existenzbedrohend. Es geht hier zudem nicht um theoretische Risiken: Mit jeder KI-Bildgenerierung im Newsletter und jedem automatisierten Kundenchat wächst die Angriffsfläche.
Für wen das konkret relevant wird
Die Pflicht trifft nicht nur Tech-Firmen. Sie trifft den Handwerksbetrieb mit dem KI-Chatbot für Terminanfragen, die Tanzschule mit dem automatisierten WhatsApp-Assistenten, die Pflegevermittlung mit KI-gestützter Erstberatung und den lokalen Händler, der Produktbilder per KI aufhübscht. Praktisch betroffen sind vor allem:
- Website- und Service-Chatbots, die Kundenanfragen ohne menschliches Zutun beantworten
- KI-generierte Bilder in Shop, Social Media und Newsletter, die echt wirken könnten
- Automatisch erstellte Texte, die als Information zu öffentlichen Themen erscheinen
- Sprach- und Telefonassistenten in Empfang, Support oder Terminbuchung
Eine Erschwernis steckt im Detail: Für Systeme, die schon vor dem 2. August 2026 im Einsatz waren, greift die maschinenlesbare Kennzeichnung erst ab dem 2. Dezember 2026 (Quelle: artificialintelligenceact.eu). Diese Staffelung muss man kennen, um nicht zu früh in Panik zu verfallen oder zu spät zu reagieren.
Was das für Unternehmen bedeutet
Der erste Schritt kostet nichts außer einer Stunde Zeit: eine ehrliche Inventur, welche KI-Systeme im Haus überhaupt laufen. Oft ist das mehr, als die Geschäftsführung denkt, weil einzelne Abteilungen längst eigene Tools nutzen. Genau hier scheitern viele, weil eine saubere Bestandsaufnahme der eigenen KI-Prozesse selten dokumentiert ist. Wer hier strukturiert anfängt, hat den größten Teil der Arbeit schon getan. Aus der Liste ergibt sich dann, was zu tun ist: ein klarer Chatbot-Hinweis bei der ersten Antwort, ein sichtbares Label an KI-Bildern, eine kurze interne Regel, wer KI-Inhalte wie kennzeichnet.
Heikel wird es bei zugekauften Standard-Tools. Viele Chatbot-Anbieter von der Stange setzen die Kennzeichnung nicht automatisch sauber um, und die Verantwortung bleibt trotzdem beim Betreiber, also bei Ihnen. Wer sicher gehen will, braucht jemanden, der jedes System richtig einordnet (reine Transparenzpflicht oder doch Hochrisiko) und die Kennzeichnung prozessnah einbaut, statt nur ein Häkchen zu setzen. Eine strukturierte Bestandsaufnahme im Rahmen eines KI-Audits liefert dafür die Grundlage und deckt nebenbei oft Automatisierungspotenzial auf, das vorher niemand auf dem Schirm hatte. Zwei Monate reichen für diesen Schritt locker. Vorausgesetzt, man fängt jetzt an und nicht erst Ende Juli.
Quellen
