Der AI Act macht es offiziell: Ab August 2026 muss sichtbar werden, wo KI am Werk ist.
Mit der Verordnung (EU) 2024/1689 hat die EU das weltweit erste umfassende KI‑Regelwerk geschaffen. Der AI Act wurde bereits im Mai 2024 verabschiedet und einige Vorgaben gelten bereits, doch die entscheidenden Transparenz‑ und Compliance‑Pflichten greifen ab dem 2. August 2026. Ab dann müssen Unternehmen klar kennzeichnen, wenn Inhalte oder Interaktionen durch KI entstehen. Transparenz wird zur neuen Grundregel, mit einigen Ausnahmen für kleine Unternehmen. Die finalen Bestimmungen folgen dann im August 2027.
Transparenz wird zum Standard
Nutzer sollen erkennen können, wann und wie KI im Einsatz ist.
Die EU‑Verordnung über Künstliche Intelligenz ist bereits seit dem 1. August 2024 in Kraft. Die praktischen Transparenzpflichten greifen jedoch erst ab dem 2. August 2026. Dann gilt:
- KI‑Interaktionen müssen erkennbar sein: Nutzer sollen sofort verstehen, dass sie mit einem KI‑System kommunizieren, wie z. B. mit Chatbots im Kundenservice.
- KI‑generierte Inhalte müssen markiert werden: egal ob Text, Bild, Grafik, Video oder Audio. Alle KI-generierten Inhalte benötigen künftig ein sichtbares Label.
- Deepfakes brauchen eine klare Kennzeichnung: Für realistisch wirkenden Inhalte (deepfakes) gilt eine verstärkte Kennzeichnungspflicht. Sie müssen eindeutig als manipuliert erkennbar sein.
Der Grundsatz dahinter: Menschen sollen jederzeit wissen, ob sie echte oder KI‑erzeugte Inhalte sehen.
Hinweis: Die Grafik bezieht sich ausschließlich auf die Kennzeichnungspflichten nach dem AI Act. Die in den genannten Bereichen definierten „verbotenen Praktiken“ (u. a. KI-Systeme zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f AI Act) sowie bestimmte Formen der biometrischen Kategorisierung (Art. 5 Abs. 1 lit. g AI Act) bleiben natürlich weiter verboten.
Maschinenlesbare Kennzeichnung ab Dezember 2026
Zusätzlich zur sichtbaren Kennzeichnung müssen KI‑Inhalte ab Ende 2026 auch maschinenlesbar markiert werden. Das erleichtert Plattformen und Tools die automatische Erkennung synthetischer Inhalte und stärkt die Integrität digitaler Ökosysteme.
Transparenz gegenüber Betroffenen
Die Informationspflicht gilt nicht nur gegenüber Nutzern, sondern auch gegenüber Personen, deren Daten verarbeitet werden, etwa bei automatisierten Bewerbungsprozessen.
Wer ist betroffen und wass passiert bei Verstößen?
Die Transparenzpflichten gelten für alle Personen und Organisationen, die nach dem AI Act als Anbieter oder Betreiber von KI-Systemen auftreten. Dazu zählen Unternehmen jeder Größe, Behörden und öffentliche Stellen, Selbständige sowie Plattformbetreiber, die KI-Inhalte veröffentlichen oder verbreiten. Auch Personen oder Organisationen, die selbst entwickelte KI-Systeme Dritten zur Verfügung stellen, beispielsweise als Open-Source-Software, können je nach ihrer Rolle und dem konkreten Anwendungsfall den Vorgaben des AI Act unterliegen.
Kurz gesagt: Wer KI-Systeme bereitstellt oder im beruflichen Kontext einsetzt, sollte prüfen, welche Transparenzpflichten gelten.
Unternehnmen, die die Transparenzpflichten nicht einhalten, riskieren Bußgelder bis zu 15 Mio. Euro oder alternativ bis zu 3 % des weltweiten Jahresumsatzes.
Hochrisiko-Systeme: Transparenz plus strenge Zusatzpflichten
Parallel zu den allgemeinen Transparenzregeln greifen ab August 2026 auch die umfassenden Anforderungen nach Anhang III der EU-KI Verordnung für Hochrisiko-KI-Systeme. Betroffen sind hier u. a. KI-Systeme in den Bereichen HR-Screening, Kredit-Scoring, biometrische Identifizierung und KI in sicherheitskritischen Bereichen (KRITIS) wie z. B. Verkehr, Wasser, Energie.
Der AI Act verlangt, dass diese KI‑Systeme sicher, nachvollziehbar und kontrollierbar betrieben werden. Dazu gehört ein kontinuierliches Risikomanagement, eine saubere Daten‑Governance sowie eine klare technische Dokumentation der Funktionsweise. KI‑Systeme müssen automatisiert protokollieren, transparente Nutzerinformationen bereitstellen und jederzeit unter menschlicher Aufsicht stehen. Zusätzlich müssen sie hohe Anforderungen an Cybersicherheit und Robustheit erfüllen, um Manipulationen und technische Fehler zuverlässig abzufangen.
Der AI Act berücksichtigt die Realität von KMU
Der AI Act erkennt an, dass kleine und mittlere Unternehmen (KMU) sowie Start-ups andere Ressourcen haben als große Organisationen. Deshalb enthält die Verordnung gezielte Erleichterungen, um bürokratische Hürden und Kosten zu senken.
Weniger Dokumentationsaufwand für kleine Unternehmen
Der EU AI Act sieht für kleine und mittlere Unternehmen (KMU) sowie Start-ups gezielte Erleichterungen vor, um bürokratische Hürden und Kosten zu senken. Entlastungen umfassen reduzierte Gebühren, vereinfachte Dokumentationspflichten, den Zugang zu „regulatorischen Sandkästen“ sowie den Aufbau nationaler Unterstützungsstellen.
Pflichten, die trotz Erleichterungen gelten
Auch kleine Unternehmen, die KI nutzen oder entwickeln, müssen gewisse Grundvoraussetzungen erfüllen. Transparenz bei KI‑Interaktionen, Kennzeichnung von KI‑Inhalten, Betroffeneninformation und Sorgfalt beim Einsatz von Hochrisiko‑Systemen gelten für sie ebenfalls.
Die Erleichterungen betreffen also den Umfang, nicht die Verantwortung.
Was Entscheider jetzt sinnvoll vorbereiten können
KI-Bestandsaufnahme starten: Welche Systeme sind im Einsatz? Welche erzeugen Inhalte? Welche interagieren mit Nutzern?
Transparenzkonzepte entwickeln: Labels, Hinweise, Disclosure‑Texte, Deepfake‑Kennzeichnungen.
Governance und Dokumentation strukturieren: Rollen, Verantwortlichkeiten, Prüfprozesse, technische Dokumentation.
Mitarbeitende qualifizieren: Der AI Act verlangt nachweisbare Kompetenz für alle, die mit KI arbeiten.
Schnittstellen zu Datenschutz und NIS2 prüfen: KI-Compliance ist kein isoliertes Thema. Es überschneidet sich mit DSGVO, IT-Security und NIS2.
Ab dem 2. August wird KI-Transparenz in der EU nicht mehr „nice to have“, sondern gesetzliche Pflicht. Unternehmen, die frühzeitig klare Kennzeichnungen, nachvollziehbare Prozesse und verantwortungsvolle KI‑Nutzung etablieren, gewinnen Vertrauen und reduzieren rechtliche Risiken. Wer wartet, riskiert hohe Bußgelder und operative Hektik.
One‑Pot‑Ansatz für KI‑Compliance, Datenschutz und NIS2
Wenn Sie wissen möchten, wie Sie die Transparenzvorschriften für KI, die Datenschutz‑ und Dokumentationsanforderungen (inkl. Verfahrensverzeichnis) und die NIS2‑Pflichten für Ihre wichtigsten Geschäftsprozesse unter einen Hut bekommen, dann sind Sie bei uns richtig. Diese Themen greifen ineinander und wir helfen Ihnen dabei, dass daraus ein einheitlicher, praxistauglicher Compliance-Rahmen entsteht. Eine klare Struktur die sich in einem durchgängigen Vorgehensmodell bündelt, sozusagen ein echtes „One‑Pot‑Meal“ für Effizienz, Sicherheit und Übersichtlichkeit.
Wir schauen gemeinsam, welche Aufgaben wir Ihnen abnehmen können, flexibel und nach Ihrem Bedarf: als eDSB, eISB oder AI‑Officer.
Sprechen Sie direkt mit uns
Rufen Sie uns gern unter +49 6105 70898-00 an. In einem unverbindlichen Erstgespräch beantworten wir Ihre wichtigsten Fragen und klären, in welchem Umfang eine Zusammenarbeit für Sie entlastend und sinnvoll ist.
Ziel ist immer: weniger Aufwand für Sie, mehr Klarheit und Sicherheit im Tagesgeschäft.
Alternativ können Sie unser Kontaktformular nutzen oder uns eine E-Mail an vertrieb@isw-online.de senden.




© thodonal – stock.adobe.com (editiert)