KI-Kennzeichnung ab August: Deepfakes müssen sichtbar markiert werden

Das Gericht der Europäischen Union hat eine Entscheidung der EU-Kommission zum Digital Markets Act (DMA) teilweise gekippt. Die Benennung von Meta als Torwächter für den Marketplace ist unwirksam.

Das Urteil vom 3. Juni 2026 begründeten die Richter mit Rechtsfehlern bei der Datenbasis und einer unzureichenden Begründung der Kommission. Die Einstufung des Messenger-Dienstes als eigenständiger Torwächter – getrennt von Facebook – bleibt dagegen bestehen.

Die EU-Vorgaben werden immer komplexer und Compliance-Experten warnen: Wer die neue KI-Verordnung ignoriert, riskiert empfindliche Strafen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, alle relevanten Übergangsfristen und Pflichten im Blick zu behalten. Jetzt kostenlosen KI-Report herunterladen

Neue Pflichten für Unternehmen im digitalen Raum

Die Entscheidung zeigt: Die Regulierung digitaler Ökosysteme bleibt komplex. Parallel dazu verschärfen sich die Anforderungen für Unternehmen durch mehrere neue EU-Verordnungen und nationale Gesetze.

Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist bereits in Kraft. Es verpflichtet Unternehmen in Sektoren wie Energie, Verkehr und Gesundheitswesen ab 50 Mitarbeitenden oder 10 Millionen Euro Jahresumsatz zur Registrierung beim BSI, zu Risikomanagement und strikten Meldepflichten bei Sicherheitsvorfällen.

Kennzeichnungspflicht für KI-Inhalte rückt näher

Ein zentraler Meilenstein steht im Sommer bevor: Ab dem 2. August 2026 müssen KI-generierte Inhalte gekennzeichnet werden, die für real gehalten werden könnten – insbesondere Deepfakes mit fotorealistischen Darstellungen.

Maschinell lesbare Metadaten reichen nicht aus. Die Markierung muss für Menschen sichtbar sein. Hintergrund: Zwischen 40 und 75 Prozent der Menschen können KI-Bilder nicht von echten Aufnahmen unterscheiden.

Die Fristen für Hochrisiko-KI-Anwendungen verschieben sich derweil auf Oktober 2027 beziehungsweise August 2028 für Systeme unter bestehenden EU-Harmonisierungsvorschriften.

Welche KI-Systeme gelten eigentlich als Hochrisiko und was müssen Unternehmen jetzt konkret tun? Die neue EU-Verordnung stellt Regeln auf, die viele noch nicht kennen – dieser kostenlose Report verschafft Ihrer Rechts- und IT-Abteilung den nötigen Überblick. EU AI Act in 5 Schritten verstehen

Digitale Produktpässe und Cybersicherheit

Ab 2027 wird der digitale Produktpass (DPP) für Elektronikprodukte verpflichtend. Er speichert Risikobewertungen und Update-Verläufe. Bereits im Februar 2027 müssen große Batteriesysteme ab 2 kWh Kapazität einen digitalen Batteriepass vorweisen.

Ende 2027 tritt zudem der EU Cyber Resilience Act (CRA) in Kraft. Hersteller vernetzter Produkte müssen dann Security-by-Design-Prinzipien befolgen und Schwachstellen über den gesamten Supportzeitraum beheben.

Die steigende Komplexität durch KI, Cloud-Dienste und hybride Infrastrukturen erfordert neue Governance-Strukturen. Sicherheit wird zur Querschnittsaufgabe – oft ist KI schneller produktiv, als Sicherheitsarchitekturen definiert sind.

de | wirtschaft | 69494256 |