Countdown für die KI-Kennzeichnung: Was Artikel 50 des EU AI Act ab dem 2. August wirklich verlangt
Ein Compliance-Anbieter meldet: Null von 557 geprüften DACH-Unternehmen seien bereit für die Transparenzpflichten des EU AI Act. Was steckt hinter solchen Benchmarks – und was verlangt das Gesetz ab August tatsächlich?
Vier Wochen vor einem wichtigen Stichtag der europäischen KI-Regulierung sorgt eine Zahl für Aufmerksamkeit: Null von 557 geprüften Unternehmensdomains aus Deutschland, Österreich und der Schweiz hätten den Status „zertifiziert" erreicht. Das meldet die US-Firma Litzki Systems, die mit ihrer Plattform CERTavia nach eigenen Angaben Unternehmenswebsites automatisiert auf ihre Bereitschaft für den EU AI Act prüft. Die Meldung ist ein gutes Beispiel dafür, wie rund um regulatorische Stichtage ein Markt für Compliance-Dienstleistungen entsteht – und warum sich ein genauer Blick lohnt, was das Gesetz tatsächlich verlangt.
Der Stichtag ist real: 2. August 2026
Fest steht: Am 2. August 2026 werden die zentralen Transparenzpflichten aus Artikel 50 der KI-Verordnung anwendbar. Ab diesem Datum müssen Nutzerinnen und Nutzer erkennen können, wenn sie mit einem KI-System interagieren – etwa mit einem Chatbot im Kundenservice. Anbieter von Systemen, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, müssen diese Inhalte kennzeichnen. Für sogenannte Deepfakes gilt eine Offenlegungspflicht, und auch der Einsatz von Emotionserkennung oder biometrischer Kategorisierung muss den Betroffenen mitgeteilt werden. Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes.
Betroffen sind damit deutlich mehr Unternehmen, als viele annehmen: Wer einen Chatbot auf der Website betreibt, KI-generierte Produkttexte veröffentlicht oder Bildgeneratoren im Marketing einsetzt, fällt potenziell unter die Pflichten – unabhängig von der Unternehmensgröße.
Was der Benchmark misst – und was nicht
Interessant wird es beim Blick auf die Methodik solcher Prüfungen. Der genannte Benchmark bewertet Domains laut Unternehmensangaben anhand von mehr als 80 Parametern in sechs Clustern – von TLS-Verschlüsselung über Cookie-Consent-Architekturen bis zu einer maschinenlesbaren „KI-Offenlegung" unter einem bestimmten Dateipfad. Wichtig zu wissen: Ein solcher Kriterienkatalog ist eine unternehmenseigene Methodik, kein gesetzlicher Standard. Weder eine Datei namens „ai-disclosure.json" noch eine „llms.txt" werden vom EU AI Act vorgeschrieben. Dass null von 557 Unternehmen einen selbst definierten Zertifizierungsstatus verfehlen, sagt daher zunächst mehr über die Messlatte des Anbieters aus als über die tatsächliche Rechtskonformität der geprüften Firmen.
Das Muster ist aus früheren Regulierungswellen bekannt: Schon vor dem DSGVO-Start 2018 und zuletzt vor dem Barrierefreiheitsstärkungsgesetz warben Dienstleister mit alarmierenden Quoten und automatisierten Scans. Solche Werkzeuge können durchaus nützliche Hinweise liefern – sie ersetzen aber keine juristische Prüfung der eigenen, konkreten KI-Anwendungen.
Eine Frist ist noch in Bewegung
Hinzu kommt: Ganz abgeschlossen ist die Debatte um die Details nicht. Für die maschinenlesbare Markierung synthetischer Inhalte wird im Rahmen des sogenannten Digital Omnibus derzeit über den genauen Zeitplan verhandelt; das Europäische Parlament hat eine Verschiebung dieser Teilpflicht auf den 2. November 2026 ins Spiel gebracht. Am grundsätzlichen Anwendungsbeginn des Artikels 50 im August ändert das nach derzeitigem Stand nichts.
Was Unternehmen jetzt sinnvoll tun können
Statt auf pauschale Scan-Ergebnisse zu reagieren, empfiehlt sich eine nüchterne Bestandsaufnahme: Welche KI-Systeme sind im Einsatz, wo interagieren Kunden direkt mit KI, wo werden synthetische Inhalte veröffentlicht? Daraus ergibt sich, welche Kennzeichnungs- und Informationspflichten konkret greifen. Für viele kleinere Unternehmen dürfte der Aufwand überschaubar sein – ein Hinweis am Chatbot und eine saubere Kennzeichnung KI-generierter Inhalte sind keine Mammutprojekte. Wer komplexere Systeme betreibt, sollte den verbleibenden Monat nutzen, um Zuständigkeiten und Dokumentation zu klären.
Dieser Beitrag ist eine redaktionelle Einordnung auf Basis öffentlich zugänglicher Quellen, unter anderem einer Pressemitteilung von Litzki Systems LLC auf openPR.de. Die dort genannten Prüfergebnisse beruhen auf Unternehmensangaben und einer anbietereigenen Methodik. Dieser Artikel stellt keine Rechtsberatung dar; für verbindliche Auskünfte zur KI-Verordnung wenden Sie sich bitte an eine Rechtsanwältin oder einen Rechtsanwalt.
- Ein Monat vor dem Stichtag: Wie unvorbereitet Unternehmen auf die Hochrisiko-Pflichten des AI Act zusteuern
- Countdown bis zum 2. August: Was der nächste KI-Stichtag für Unternehmen wirklich bedeutet
- Stichtag 2. August 2026: Was die neue Stufe des EU AI Act für Unternehmen bedeutet
- Wenn der Algorithmus den Geldwäsche-Verdacht meldet: Wie KI die Compliance der Banken umkrempelt
- Das Finanzamt liest mit: Was die neue Krypto-Meldepflicht ab 2026 bedeutet
- Prüfbericht statt Screenshot: Ein Jahr BFSG – und die Abmahnungen werden professioneller