KI Kennzeichnungspflicht 2026: Das müssen Brands beachten

AI Act 2026: Wo Unternehmen jetzt stehen

Der AI Act ist seit dem 1. August 2024 in Kraft und greift schrittweise. Seit Februar 2025 sind bestimmte KI-Anwendungen mit unannehmbarem Risiko verboten, seit August 2025 gelten die Regeln für allgemeine KI-Modelle (GPAI) und das Governance-Gerüst.

Die nächste große Schwelle ist der 2. August 2026: Dann tritt der überwiegende Teil des Gesetzes in Kraft, inklusive der Transparenzpflichten aus Artikel 50 und der Pflichten für Betreiber von Hochrisiko-KI. Die Implementierungs-Übersicht des Future of Life Institute ordnet alle Fristen ein.

Aktualität gewinnt das Thema durch den Leitlinienentwurf der EU-Kommission vom 9. Mai 2026, der Artikel 50 konkretisiert. heise online berichtet über vier Kategorien von Transparenzpflichten und eine Konsultationsfrist bis 3. Juni 2026. Wer KI heute aktiv in Marketing, Vertrieb oder Kundenservice einsetzt, sollte die nächsten Monate nutzen, um die KI Kennzeichnungspflicht sauber vorzubereiten.

Wichtig ist die Rollenfrage. Der AI Act unterscheidet zwischen Anbietern wie OpenAI oder Midjourney und Betreibern, die fertige KI-Systeme im Unternehmen einsetzen.

Marketing-Teams sind in den allermeisten Fällen Betreiber. Die Pflichten greifen dort, wo KI sichtbar oder hörbar wird: auf der Website, in Kampagnen, in der Kundenkommunikation.

Parallel zur Regulierung verändert sich auch, wie KI Sichtbarkeit verschiebt. Wir haben die aktuellen Updates zu Google AI Overview und AEO-SEO sowie die globale Entwicklung der AI Overviews in eigenen Beiträgen eingeordnet.

KI Kennzeichnungspflicht trifft jedes Marketing-Team

Artikel 50 bündelt die Anforderungen an Transparenz in vier Kategorien. Die erste betrifft interaktive Systeme. Chatbots und Sprachassistenten müssen so gestaltet sein, dass Nutzer:innen unmissverständlich erkennen, dass sie mit einer KI sprechen.

Wie die Information vermittelt wird, bleibt offen. Klar muss sie sein, besonders gegenüber Kindern und vulnerablen Gruppen.

Die zweite Kategorie zielt auf KI-generierte Inhalte. Bilder, Videos, Audios und Texte aus KI-Tools brauchen ab August 2026 zwei Markierungen: eine maschinenlesbare Kennzeichnung in den Metadaten, etwa über C2PA-Standards, und eine sichtbare oder hörbare Information für Menschen. Reine Assistenzfunktionen wie Grammatikkorrektur bleiben befreit, solange sie den Inhalt nicht wesentlich verändern.

Über die Kennzeichnung hinaus muss eure Website auch in KI-Systemen auffindbar bleiben. Wie strukturierte Daten Websites für KI-Systeme sichtbar machen, haben wir in einem eigenen Beitrag aufgeschlüsselt.

Die dritte Kategorie regelt Emotionserkennung und biometrische Kategorisierung. Wer solche Systeme einsetzt, muss die betroffenen Personen darüber informieren. Für Marketing-Teams ist diese Kategorie meist weniger relevant, kann aber bei Audience-Analyse-Tools oder Voice-Analytics greifen.

Die vierte Kategorie sind Deepfakes und KI-Texte zu Themen öffentlichen Interesses. Wer reale Personen täuschend echt darstellt oder KI-generierte Inhalte zu politischen, gesellschaftlichen oder regulatorischen Themen verbreitet, muss das klar deklarieren. Ausnahme sind offensichtlich künstlerische oder satirische Werke.

Wer KI-Inhalte privat verschickt, ist nicht betroffen. Sobald aber Reichweite ins Spiel kommt, greifen die Pflichten.

Roadmap bis 2. August 2026: Drei Schritte, die jetzt zählen

Drei Bausteine bringen Unternehmen schnell in eine compliancenahe Position:

1. KI-Inventur: Welche Tools nutzen Marketing, Service und Vertrieb? Pro System wird die Risikoklasse eingeordnet und dokumentiert. Die IHK München empfiehlt, dabei auch die Lieferketten der Anbieter zu prüfen.
2. Kennzeichnungs-Konzept: Sichtbare Hinweise am Touchpoint und maschinenlesbare Metadaten gehören zusammen gedacht. Ein Footer-Label allein reicht nicht, wenn der Chatbot auf der Website antwortet.
3. Verantwortlichkeit und Schulung: Wer ist intern Owner? Häufig pendelt das Thema zwischen Marketing, IT und Legal. Eine klare Zuständigkeit plus Trainings für die Teams reduzieren das Risiko.

Anschluss an bestehende DSGVO-Strukturen lohnt sich, weil Dokumentations- und Informationspflichten thematisch überlappen.

Wer die Frist verpasst, riskiert Bußgelder. Bei Verstößen gegen Verpflichtungen aus dem AI Act drohen laut IHK-Hinweisen bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.

Wer Mitsprache will, kann die öffentliche Konsultation der EU-Kommission bis 3. Juni 2026 nutzen. Für die saubere Umsetzung auf eurer Website lohnt sich der frühe Blick auf Chatbot-UX, Webentwicklung und Branding-Touchpoints.

Wenn ihr unsicher seid, wo eure aktuellen KI-Einsätze stehen, sprechen wir gern darüber.

Quellen: Future of Life Institute, artificialintelligenceact.eu; heise online, heise.de; IHK München, ihk-muenchen.de.