EU AI Act Transparenzpflichten: Was ab August 2026 für KI-Systeme gilt
Die Transparenzpflichten des EU AI Act treten im August 2026 in Kraft. Welche Systeme betroffen sind und was Unternehmen jetzt umsetzen müssen.
Über KI-Transparenz wird viel geschrieben - oft abstrakt, oft mit Verweis auf ferne Fristen. Ab August 2026 wird es konkret: Die Transparenzpflichten des EU AI Act treten in Kraft und betreffen deutlich mehr Unternehmen als die vielbeachteten Hochrisiko-Regeln.
Was die Transparenzpflichten verlangen
Artikel 50 des EU AI Act definiert drei zentrale Anforderungen, die Unternehmen unabhängig von der Risikostufe ihres KI-Systems erfüllen müssen:
Kennzeichnungspflicht bei KI-Interaktion. Wenn ein KI-System direkt mit Menschen interagiert - etwa als Chatbot, Sprachassistent oder automatisierter E-Mail-Responder - muss das Unternehmen offenlegen, dass es sich um ein KI-System handelt. Die Nutzer müssen vor der Interaktion informiert werden, nicht erst auf Nachfrage.
Deepfake- und Inhalts-Kennzeichnung. KI-generierte oder KI-manipulierte Inhalte - Bilder, Audio, Video - müssen als solche gekennzeichnet werden. Das betrifft nicht nur offensichtliche Deepfakes, sondern auch synthetische Medien im Marketing oder in der Unternehmenskommunikation. Die Kennzeichnung muss maschinenlesbar erfolgen, etwa über Metadaten oder Wasserzeichen.
Offenlegung bei Emotionserkennung und biometrischer Kategorisierung. Wer Systeme zur Emotionserkennung oder zur biometrischen Kategorisierung einsetzt, muss die betroffenen Personen über den Betrieb des Systems informieren. Das betrifft etwa Anwendungen im Kundenservice, die Stimmungslagen auswerten, oder Zutritts- und Analysesysteme, die Personen anhand biometrischer Daten Kategorien zuordnen. Die Information muss aktiv erfolgen - ein Hinweis in den AGB genügt nicht.
Warum das mehr Unternehmen betrifft als gedacht
Die Hochrisiko-Klassifizierung betrifft spezifische Einsatzfelder - Personal, Kreditvergabe, KRITIS. Transparenzpflichten gelten dagegen für nahezu jedes KI-System, das mit Endnutzern interagiert.
Wer heute einen KI-gestützten Kundenservice betreibt, einen internen Chatbot für die Belegschaft anbietet oder KI-generierte Texte in der externen Kommunikation einsetzt, fällt unter diese Pflichten. Die Frage ist nicht ob, sondern wie die Kennzeichnung umgesetzt wird.
Das Zusammenspiel mit den Countdown-Fristen des EU AI Act macht die Sache dringlich: Während Hochrisiko-Pflichten gestaffelt greifen, gelten Transparenzpflichten ab August 2026 für alle betroffenen Systeme gleichzeitig.
Zwei Handlungsempfehlungen für die verbleibenden Wochen
KI-Inventar um Interaktionstypen ergänzen. Viele Unternehmen haben ein KI-System-Inventar begonnen. Der nächste Schritt: Für jedes System festhalten, ob es direkt mit Menschen interagiert und ob es Inhalte generiert. Daraus ergibt sich der Kennzeichnungsbedarf. Ein Audit-Trail hilft dabei, die Kennzeichnung lückenlos zu dokumentieren.
Kennzeichnungsmechanismen implementieren. Für Chatbots reicht oft ein einleitender Hinweis. Für generierte Inhalte braucht es Metadaten oder Wasserzeichen. Für API-basierte Systeme müssen die Antwort-Header entsprechende Informationen transportieren. Entscheidend ist: Die Mechanismen sollten vor dem Stichtag getestet sein - nicht erst danach.
Die Transparenzpflichten sind weniger aufwändig als die Hochrisiko-Pflichten - aber sie betreffen deutlich mehr Systeme. Wer sich jetzt einen Überblick verschafft, vermeidet hektische Nachrüstungen nach dem Stichtag.
Sie wollen Ihre KI-Systeme systematisch auf EU AI Act-Konformität prüfen? Unser AI Act Quick-Check liefert in wenigen Tagen eine Bestandsaufnahme und priorisierte Handlungsempfehlungen.