EU-Kodex für KI-Transparenz: Wasserzeichen-Pflicht für KI-Inhalte

EU-Kodex, KI-Transparenz
07.01.2026 – 23:24:12

Die EU-Kommission konkretisiert mit einem neuen Transparenz-Kodex die Pflicht zur Kennzeichnung von KI-generierten Inhalten. Ein dreistufiger Ansatz aus Metadaten, Wasserzeichen und Protokollen soll ab August 2026 gelten.

Die EU will KI-generierte Bilder, Videos und Texte künftig mit digitalen Wasserzeichen und Metadaten kennzeichnen. Ein erster Entwurf für die neuen Transparenzregeln liegt vor – und setzt Tech-Konzerne unter Zugzwang.

Brüssel prescht vor: Das EU AI Office hat den ersten Entwurf für den Verhaltenskodex zur Transparenz KI-generierter Inhalte veröffentlicht. Das Dokument, das Ende Dezember veröffentlicht und diese Woche in Branchenbriefings hervorgehoben wurde, legt den Grundstein für strenge Kennzeichnungs- und Wasserzeichen-Regeln. Es konkretisiert, wie Anbieter generativer KI-Systeme die Transparenzpflichten aus Artikel 50 des KI-Gesetzes (AI Act) umsetzen müssen. Bis zum 23. Januar 2026 können Stakeholder noch Feedback geben, bevor die Regeln voraussichtlich im Spätsommer verbindlich werden.

Dreistufiger Ansatz für digitale Wasserzeichen

Der Kern des Entwurfs ist ein robustes, „mehrschichtiges“ System zur Identifizierung von KI-Inhalten. Da keine einzelne Technologie als narrensicher gilt, schlägt das AI Office eine Kombination aus drei Mechanismen vor, die Anbieter von KI-Modellen für Bilder, Audio und Video implementieren müssen:

Anzeige

Viele Unternehmen unterschätzen die Folgen der neuen EU‑KI‑Regeln. Neben Kennzeichnungs- und Wasserzeichenpflichten drohen auch umfangreiche Dokumentations- und Nachweispflichten – bis hin zu Bußgeldern. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt verständlich, wie Sie Risikoklassen bestimmen, Inhalte korrekt kennzeichnen (Artikel 50) und technische Vorgaben praktisch umsetzen. Ideal für Entwickler, Produktverantwortliche und Compliance‑Teams, die jetzt handeln müssen. Jetzt kostenlosen KI‑Verordnungs‑Leitfaden herunterladen

1. Metadaten-Einbettung: Anbieter müssen Herkunftsinformationen, etwa digitale Signaturen nach C2PA-Standards, direkt in die Datei-Metadaten einbetten.
2. Unwahrnehmbare Wasserzeichen: Inhalte müssen unsichtbare Wasserzeichen enthalten – Veränderungen auf Pixel- oder Bitebene. Diese sollen bestehen bleiben, selbst wenn Metadaten entfernt oder die Inhalte komprimiert, beschnitten oder neu kodiert werden.
3. Fingerabdrücke und Protokollierung: Als Rückfalloption für Hochrisiko-Szenarien oder wenn Wasserzeichen technisch nicht machbar sind, werden Anbieter aufgefordert, Protokolle oder „Fingerabdrücke“ der generierten Inhalte zu führen. Dies ermöglicht eine nachträgliche Überprüfung.

Branchenanalysten sehen in diesem Dreifach-Ansatz den Versuch, Schwächen früherer freiwilliger Selbstverpflichtungen zu beheben. Damals wurden Metadaten von Social-Media-Plattformen oft einfach entfernt. Der Entwurf betont, dass die Kennzeichnungen „maschinenlesbar, erkennbar und interoperabel“ sein müssen. So können nachgelagerte Plattformen KI-Inhalte automatisch identifizieren und für Endnutzer kennzeichnen.

Pflichten für Anwender und „Deepfakes“

Während die KI-Anbieter die technischen Anforderungen stemmen müssen, klärt der Kodex-Entwurf auch bedeutende Pflichten für „Anwender“ – also Unternehmen und Privatpersonen, die KI zur Inhalteerstellung nutzen. Besonderes Augenmerk liegt auf der Kennzeichnung von „Deepfakes“, also Inhalten, die existierende Personen, Objekte oder Orte täuschend echt nachahmen, sowie von KI-generierten Texten zu Themen von öffentlichem Interesse.

Nach den vorgeschlagenen Regeln müssen Anwender sicherstellen, dass Deepfakes klar als künstlich manipuliert gekennzeichnet sind. Für Texte, die die Öffentlichkeit informieren, ist eine Offenlegung verpflichtend – es sei denn, der Inhalt wurde von Menschen geprüft und redaktionell kontrolliert. Für diese Ausnahme gilt eine Dokumentationspflicht: Anwender müssen die Identität des menschlichen Redakteurs, die angewandten Prüfmaßnahmen und das Datum der Freigabe festhalten. Diese Regelung soll Transparenz mit der Arbeitsrealität in Redaktionen vereinbaren und eine „Warnmüdigkeit“ bei Verbrauchern verhindern, gleichzeitig aber die Verantwortung für automatisierte Desinformation wahren.

Zeitplan und Durchsetzung

Die Veröffentlichung des Entwurfs leitet eine kritische Feedback-Phase ein. Die Frist für Stellungnahmen endet am 23. Januar 2026. Eine zweite Version des Kodex wird für März 2026 erwartet. Die endgültige Fassung soll Mai oder Juni 2026 verabschiedet werden, kurz vor dem vollständigen Inkrafttreten von Artikel 50 im August 2026.

Dieser Zeitplan setzt sowohl Silicon-Valley-Giganten als auch europäische KI-Entwickler unter Druck. Der Kodex ist zwar technisch freiwillig, fungiert aber als „Safe Harbor“: Unternehmen, die ihn einhalten, gelten als konform mit dem KI-Gesetz. Wer andere Wege geht, muss nachweisen, dass seine Methoden gleichwertig wirksam sind – eine hohe Hürde, die den Kodex zum De-facto-Standard macht. Rechtsexperten gehen davon aus, dass der fertige Kodex zum globalen Maßstab für KI-Transparenz werden und Regulierungen in Ländern wie den USA und Großbritannien beeinflussen könnte.

Zwei Kodexe, zwei Ziele

Wichtig ist die Unterscheidung zwischen diesem neuen Transparenz-Kodex (Artikel 50) und dem bereits 2025 finalisierten Kodex für Allzweck-KI (GPAI). Während der GPAI-Kodex sich auf Risikobewertung und Trainingsdaten von Modellen (Artikel 53) konzentriert, zielt der neuen Transparenz-Kodex spezifisch auf die Ausgaben generativer KI-Systeme und die verbraucherfreundliche Kennzeichnung synthetischer Medien ab.

Diese Aufteilung spiegelt die EU-Strategie wider, KI-Risiken auf verschiedenen Ebenen der Wertschöpfungskette anzugehen: Der GPAI-Kodex regelt die „Maschine“ (die Modelle), der Transparenz-Kodex regelt die „Ausgabe“ (die Inhalte). Während die GPAI-Regeln bereits in die Durchsetzungsphase gehen, richtet sich der Fokus nun auf die Verbraucherschutzaspekte des KI-Gesetzes.

Ausblick: Fehler sind teuer

Bis zur Frist am 23. Januar wird die Debatte voraussichtlich um die technische Machbarkeit der „unwahrnehmbaren Wasserzeichen“ kreisen, besonders für Open-Source-Modelle, deren Gewichte öffentlich verfügbar sind. Zivilgesellschaftliche Gruppen dürften auf strengere Definitionen von „öffentlichem Interesse“ drängen, um Schlupflöcher bei der Textkennzeichnung zu schließen.

Nach der Konsultation wird das AI Office weitere Arbeitsgruppensitzungen im Februar und März abhalten. Hält der Zeitplan, sollten Unternehmen die finalen technischen Spezifikationen bis zum Frühsommer erwarten. Damit bliebe nur ein kurzes Zeitfenster, um ihre Systeme vor dem Stichtag im August 2026 upzugraden. Nichteinhaltung kann Bußgelder von bis zu 15 Millionen Euro oder 3 % des weltweiten Umsatzes nach sich ziehen – was diesen Kodex 2026 zur Top-Priorität für Compliance-Verantwortliche macht.

Anzeige

PS: Wer die Transparenzpflichten für KI-Inhalte ernst nimmt, gewinnt Rechtssicherheit und vermeidet teure Nachrüstungen. Der Gratis-Guide zur EU‑KI‑Verordnung fasst Fristen, Kennzeichnungsanforderungen und Praxis-Checklisten zusammen und hilft zu entscheiden, welche Maßnahmen vor August 2026 umgesetzt werden sollten. Nutzen Sie den Leitfaden, um Ihre Prozesse, Metadaten‑Strategie und Audit‑Logs rechtssicher aufzusetzen. Kostenlosen Umsetzungsleitfaden zur KI‑Verordnung sichern