EU verschärft Regeln für KI-generierte Inhalte

Die EU-Kommission treibt die Transparenz bei Künstlicher Intelligenz voran – und setzt Unternehmen unter Zeitdruck. Am 5. März 2026 veröffentlichte sie den zweiten Entwurf eines Verhaltenskodex für KI-generierte Inhalte. Dieser soll Anbietern und Nutzern helfen, die strengen Offenlegungspflichten der KI-Verordnung zu erfüllen. Gleichzeitig sorgt das parallel diskutierte „Digital Omnibus“-Paket für Unsicherheit: Es könnte Fristen für Hochrisiko-KI verschieben. Unternehmen stehen vor der schwierigen Aufgabe, sich auf beide Szenarien vorzubereiten.

Die neuen EU-Regeln für Künstliche Intelligenz sind bereits in Kraft und stellen Unternehmen vor komplexe Dokumentationspflichten. Dieser kostenlose Leitfaden erklärt Ihnen verständlich die Risikoklassen und notwendigen Schritte zur rechtssicheren Umsetzung. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Neuer Verhaltenskodex: So sollen KI-Inhalte gekennzeichnet werden

Der aktualisierte Kodex-Entwurf ist das Ergebnis intensiver Konsultationen mit Industrie, Zivilgesellschaft und Wissenschaft. Er unterscheidet klar zwischen den Pflichten der KI-Systemanbieter und der anwendenden Unternehmen.

Für Anbieter generativer KI steht die technische Markierung im Fokus. Ausgaben der Systeme sollen künftig maschinenlesbare Kennzeichnungen tragen, die wirksam, interoperabel und manipulationssicher sind. Der Entwurf setzt stark auf offene Standards und führt ein optionales EU-Symbol für die Kennzeichnung ein. Ziel ist es, den Verwaltungsaufwand zu senken.

Unternehmen, die KI nutzen, müssen hingegen offenlegen, wenn sie Deepfakes oder KI-generierte Texte zu Themen von öffentlichem Interesse verbreiten. Eine Ausnahme gilt nur, wenn der Inhalt einer strengen redaktionellen Prüfung durch Menschen unterzogen wurde. Die finale Fassung des Kodex wird für Juni 2026 erwartet. Ab dem 2. August 2026 werden die Transparenzregeln verbindlich.

Digital Omnibus: Rettungsanker oder neues Risiko?

Während die Transparenzregeln konkreter werden, hängt der Zeitplan für Hochrisiko-KI am seidenen Faden des „Digital Omnibus“. Dieses Gesetzespaket, Ende 2025 vorgestellt, soll den digitalen Rechtsrahmen der EU vereinfachen und Doppelregulierung abbauen.

Sein Kernvorschlag: Die Frist für die Anwendung der strengen Regeln für Hochrisiko-KI soll vom 2. August 2026 auf Dezember 2027 verschoben werden. Die Industrie hatte gewarnt, dass Compliance ohne finale technische Standards unrealistisch sei. Zudem sollen Bestandsprodukte von den neuen Regeln ausgenommen werden, bis sie wesentlich verändert werden.

Doch die Aufsichtsbehörden sind skeptisch. Der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte befürchten, dass die Vereinfachung den Schutz personenbezogener Daten aushöhlen und Rechtsunsicherheit schaffen könnte. Die politische Debatte ist noch nicht entschieden.

Das müssen Hochrisiko-Systeme leisten

Unabhängig von der finalen Frist raten Experten Unternehmen zur sofortigen Vorbereitung. Die Infrastruktur für Hochrisiko-KI lässt sich nicht in letzter Minute nachrüsten.

Gefordert werden umfassende Risikomanagementsysteme, die über den gesamten Lebenszyklus der KI wirken. Dazu gehören strenge Daten-Governance-Protokolle, um Verzerrungen in Trainingsdaten zu vermeiden. Unternehmen müssen detaillierte technische Dokumentation und lückenlose Prüfpfade vorhalten.

Da die EU-KI-Verordnung strenge Anforderungen an die Klassifizierung und Dokumentation stellt, riskieren viele Betriebe unwissentlich hohe Bußgelder. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihre Systeme richtig kennzeichnen und die gesetzlichen Übergangsfristen optimal nutzen. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen

Ein menschlicher Aufsichtsmechanismus ist verpflichtend. Qualifiziertes Personal muss in der Lage sein, in Hochrisiko-Systeme einzugreifen oder sie abzuschalten. Vor dem Inverkehrbringen ist eine Konformitätsbewertung mit CE-Kennzeichnung und Eintragung in eine EU-Datenbank nötig. Verstöße können zu Geldbußen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes führen.

Doppelregulierung: Besondere Hürden für Gesundheits-KI

Die KI-Verordnung offenbart ein grundsätzliches Problem: die Überlappung mit anderen EU-Gesetzen. Der wahre Aufwand für Unternehmen entsteht durch das Zusammenspiel von KI-Verordnung, DSGVO, Data Act und branchenspezischen Vorschriften.

Besonders betroffen ist der Gesundheitssektor. KI-Werkzeuge in Medizinprodukten gelten automatisch als hochriskant. Entwickler müssen daher sowohl die horizontalen Anforderungen der KI-Verordnung als auch die strengen Sicherheitsbewertungen der Medizinprodukte-Verordnung erfüllen. Ein doppelter Zertifizierungsprozess, der Innovation bremst und den Patientenzugang zu neuen Diagnosetools verzögert, kritisieren Branchenvertreter.

Der Digital Omnibus will hier Entlastung schaffen, indem er parallele Bewertungsverfahren ermöglicht. Doch ob und wann diese Vereinfachung kommt, ist ungewiss. Unternehmen müssen sich vorerst auf die strengste Auslegung der sich überlappenden Regeln einstellen.

Strategische Weichenstellung: Compliance als Wettbewerbsvorteil

Die Schonfrist für unregulierte KI-Experimente ist vorbei. Bis zur finalen Blaupause im Juni bleibt nur ein schmales Zeitfenster für die Umsetzung.

Auf eine Fristverlängerung durch den Digital Omnibus zu setzen, ist riskant. Der klar Rat an Unternehmen: sofort handeln. Dazu gehört eine Bestandsaufnahme aller KI-Systeme und ihre Einordnung in die Risikokategorien der Verordnung. Entscheidend ist die Bildung einer internen KI-Governance-Taskforce, die Rechtsabteilung, Technik und Personalwesen verbindet.

Wer jetzt in Qualitätsmanagementsysteme, Datennachverfolgung und KI-Kompetenz der Mitarbeiter investiert, kann regulatorische Compliance von einer Last in einen Wettbewerbsvorteil verwandeln. Unternehmen mit nachweisbar guter Governance sind für den europäischen Markt gerüstet – egal, wie die legislativen Fristen am Ende ausfallen.

boerse | 68649949 |