EU AI Act: Neue Kennzeichnungspflicht für KI-Inhalte ab August

Ab dem 2. August 2026 müssen alle KI-generierten Inhalte – Texte, Bilder, Videos und Audio – klar gekennzeichnet werden. Diese Transparenzpflicht ist Teil des EU AI Act und soll Desinformation bekämpfen und das Vertrauen der Verbraucher stärken.

Der Zeitpunkt ist kein Zufall: Diese Woche jährt sich die Einführung der Datenschutz-Grundverordnung (DSGVO) zum zehnten Mal. Die neuen Regeln erweitern die europäische Digitalordnung nun von der reinen Datensicherheit hin zur ethischen Nutzung von Algorithmen.

Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen vorbereitet? Viele Firmen unterschätzen die neuen Anforderungen des AI Acts – ein kostenloser Leitfaden zeigt, was jetzt zu tun ist. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen

Die vier Risikostufen des AI Act

Das neue Regelwerk kategorisiert KI-Anwendungen in vier Risikostufen:

• Inakzeptables Risiko: Systeme zur Emotionserkennung am Arbeitsplatz sind verboten. Bereits im Februar 2025 begann die EU mit der Durchsetzung dieser Verbote.
• Hohes Risiko: KI in Bereichen wie Personalauswahl oder kritischer Infrastruktur muss strenge Auflagen erfüllen und bis August 2026 eine CE-Kennzeichnung erhalten.
• Begrenztes Risiko: Chatbots und ähnliche Systeme unterliegen den neuen Transparenzpflichten.
• Minimales Risiko: Spamfilter bleiben weitgehend ungeregelt.

Eine wichtige Ausnahme gibt es für redaktionelle Inhalte: Nachrichtenredaktionen, die namentlich die Verantwortung übernehmen, müssen KI-generierte Beiträge nicht kennzeichnen.

Gerichtsurteil: KI-Bilder sind nicht automatisch geschützt

Der rechtliche Rahmen wird durch aktuelle Gerichtsentscheidungen weiter geschärft. Das Oberlandesgericht Düsseldorf entschied am 2. April 2026 (Az. I-20 W 2/26), dass eine KI-generierte Comic-Illustration kein Urheberrecht verletzt. Grund: Nur das Motiv – als gemeinfrei eingestuft – wurde übernommen, nicht die kreativen Entscheidungen des ursprünglichen Künstlers.

Rechtsexperten betonen: KI-Bilder sind grundsätzlich nicht urheberrechtlich geschützt. Nur wer einen „massiven Eingriff" in den Erstellungsprozess nachweisen kann – etwa durch extreme Detailsteuerung – kann Schutz beanspruchen. Für Unternehmen bedeutet das: KI-Tools steigern zwar die Effizienz, doch der rechtliche Schutz bleibt beim Menschen.

Zehn Jahre DSGVO: Bilanz einer Verordnung

Seit ihrem Inkrafttreten am 24. Mai 2016 hat die DSGVO die digitale Wirtschaft grundlegend verändert. Die verhängten Bußgelder haben inzwischen die Sechs-Milliarden-Euro-Marke überschritten. Während 2024 noch 71 Prozent der Unternehmen die Regeln vollständig umgesetzt hatten, gaben 2025 bereits 81 Prozent an, dass ihre Prozesse durch die Vorschriften komplizierter geworden sind.

Besonders brisant: Fast 70 Prozent der Organisationen berichten, dass die Datenschutzanforderungen das Training von KI-Modellen erschweren. Ein Urteil des OLG Dresden aus dem Jahr 2021 (Az. 4 U 1158/21) machte zudem deutlich, dass GmbH-Geschäftsführer persönlich für Datenschutzverstöße haften können.

Die Bremer Verwaltung zeigt, wie DSGVO und AI Act zusammenwirken können: Seit Juli 2025 nutzt sie den KI-Assistenten „LLMoin". Eine Dienstvereinbarung vom Mai 2026 stellt sicher, dass die KI stets unter menschlicher Kontrolle bleibt – Bürger behalten so ihr Recht auf informationelle Selbstbestimmung.

KI-gesteuerte Cyberangriffe erreichen neue Dimension

Die Dringlichkeit der neuen Regeln zeigt sich in der aktuellen Bedrohungslage. Am 23. Mai 2026 meldeten Sicherheitsforscher eine massive Welle KI-gesteuerter Phishing-Angriffe. Besonders betroffen: Bankkunden und Nutzer digitaler Dienste wie des Deutschlandtickets. Mitte Mai erhielten Opfer „Zahlungserinnerungen" für Fahrkarten mit der Aufforderung, Geld auf ausländische Konten zu überweisen.

Die Zahlen sind alarmierend: Im ersten Quartal 2026 stiegen Banking-Trojaner um 196 Prozent, „Quishing"-Angriffe mit manipulierten QR-Codes um 150 Prozent. Analysten schätzen den Schaden durch Smartphone-Angriffe für 2026 auf 442 Milliarden Euro. Täglich werden rund 3,4 Milliarden Phishing-Mails verschickt.

Experten warnen vor der massiven Welle an Smartphone-Angriffen: Wer sein Gerät nicht aktiv absichert, riskiert Datenverlust und finanzielle Schäden beim Online-Banking. Dieser kostenlose Ratgeber zeigt 5 einfache Schritte, die Sie sofort umsetzen können. Gratis-Ratgeber: Android-Smartphone vor Hackern schützen

Die Technologiekonzerne reagieren: Apple veröffentlichte am 23. Mai iOS 26.5 mit Patches für 52 Sicherheitslücken, Microsoft kündigte das Ende der SMS-Authentifizierung an, und Signal führte neue Warnsysteme für unbekannte Kontakte ein.

Ein besonders dreister Fall erschütterte Mitte Mai den Dienst Portraitbox aus Paderborn. Unbekannte erbeuteten über einen kompromittierten API-Schlüssel Zugriff auf die AWS-Infrastruktur und stahlen tausende Schul- und Klassenfotos. Die betroffenen Fotografen müssen nun die Datenschutzbehörden informieren.

Ausblick: Europa geht voran – der Rest der Welt zögert

Während die EU auf die August-Frist zusteuert, bleibt die internationale Abstimmung schwierig. US-Präsident Trump hat die Unterzeichnung einer nationalen KI-Verordnung offenbar verschoben – ein Zeichen für unterschiedliche Geschwindigkeiten zwischen Amerika und Europa.

Die deutsche Bundesregierung verabschiedete am 21. Mai das Digitale-Identitäts-Gesetz. In Kalifornien erließ Gouverneur Gavin Newsom eine Verfügung zum Schutz von Arbeitnehmern vor KI-bedingten Jobverlusten. Für europäische Unternehmen heißt es jetzt: Die eigenen KI-Tools müssen auf Herz und Nieren geprüft werden. Die neuen Transparenz- und Schulungsstandards werden ab August Pflicht.

de | wirtschaft | 69411516 |