⚠ Update vom 17. Juli 2026: Artikel 50 (Transparenz) gilt ab dem 2. August 2026 und wird nicht durch den Digital Omnibus zur KI verschoben — unterzeichnet am 8. Juli 2026 und noch nicht im EU-Amtsblatt veröffentlicht —, der nur Anhang III (auf Dezember 2027) und Anhang I (auf August 2028) verschiebt.

Während sich die Debatte um den AI Act vor allem um die mögliche Verschiebung von Anhang III dreht, betrifft eine Pflicht, die von keiner späteren Verordnung angetastet wurde, weit mehr Unternehmen als angenommen: Artikel 50, die Transparenzpflicht gegenüber dem Nutzer, wenn dieser mit einem KI-System interagiert, künstlich erzeugte Inhalte erhält oder durch Emotionserkennung oder Biometrie analysiert wird.

Wenn Ihr Unternehmen einen Chatbot auf der Website betreibt, mit KI Bilder oder Texte fürs Marketing erzeugt oder den emotionalen Ton eines Kundenanrufs analysiert, verpflichtet Sie Artikel 50 ab dem 2. August 2026 — unabhängig davon, ob Sie 3 oder 300 Mitarbeitende haben. Ein Hochrisikosystem nach Anhang III ist dafür nicht nötig: Artikel 50 gilt horizontal, für jeden Anbieter oder Betreiber, unabhängig von der Risikostufe.

Kurz zusammengefasst: Artikel 50 der Verordnung (EU) 2024/1689 verlangt ab dem 2. August 2026: Offenlegung, wenn ein Nutzer mit einem Chatbot spricht (Art. 50 Abs. 1), technische, maschinenlesbare Kennzeichnung KI-generierter Inhalte (Art. 50 Abs. 2), Labeling von Deepfakes und KI-generierten Texten zu Angelegenheiten von öffentlichem Interesse (Art. 50 Abs. 4) sowie Information bei Emotionserkennung oder biometrischer Kategorisierung (Art. 50 Abs. 3). Verstöße werden mit bis zu 15 Mio. € oder 3 % des weltweiten Umsatzes geahndet — oder dem niedrigeren Betrag bei KMU (Art. 99 Abs. 6). Der Digital Omnibus verschiebt dieses Datum nicht. Prüfen Sie Ihren Fall mit dem AI-Act-Risikoklassifikator.

Sie möchten die vollständige AI-Act-Compliance Ihres Unternehmens im Blick haben, nicht nur Artikel 50? Zum AI-Act-Compliance-Service.

Was genau verlangt Artikel 50 des AI Act?

Artikel 50 (EUR-Lex, konsolidierter Text der Verordnung) legt vier eigenständige Transparenzpflichten fest, jede für einen konkreten Anwendungsfall. Je nach genutzten KI-Systemen kann eine, mehrere oder alle vier gelten.

AbsatzPflichtWerHauptausnahme
Art. 50(1)Offenlegen, dass mit einer KI interagiert wird (Chatbots, Sprachassistenten).Anbieter.Wenn für einen informierten Nutzer offensichtlich.
Art. 50(2)Technische Kennzeichnung generierter Inhalte (Bild, Audio, Video, Text).Anbieter des generativen Systems.Inhalt mit menschlicher Prüfung und redaktioneller Verantwortung.
Art. 50(3)Information von Personen, die Emotionserkennung oder Biometrie ausgesetzt sind.Betreiber.Zulässige Nutzung im Rahmen strafrechtlicher Ermittlungen, mit Schutzmaßnahmen.
Art. 50(4)Kennzeichnung von Deepfakes und KI-generiertem Text von öffentlichem Interesse.Betreiber.Eindeutig künstlerisches/satirisches Werk; Text mit redaktioneller Prüfung.

Diese Pflichten bestehen neben der Rollenverteilung des AI Act zwischen Anbieter, Betreiber, Importeur und Händler: Welche Rolle Sie jeweils einnehmen, bestimmt, welche der vier Regeln für Sie gilt.

Muss ich Kunden mitteilen, dass sie mit einem Chatbot sprechen?

Ja, außer es ist offensichtlich, dass es sich um KI handelt. Artikel 50 Abs. 1 verlangt, dass der Nutzer vor oder zu Beginn des Gesprächs erfährt, dass er mit einem KI-System interagiert, klar und zum richtigen Zeitpunkt — außer es ist für eine informierte und aufmerksame Person offensichtlich. Der Graubereich liegt darin, was als "offensichtlich" gilt: Ein Bot, der den Ton einer echten Person imitiert und keinerlei visuellen Hinweis gibt, benötigt eine Kennzeichnung, selbst bei einfacher Funktion.

Die Umsetzung ist technisch einfach: ein Satz zu Beginn des Gesprächs oder ein dauerhafter Hinweis in der Oberfläche. Ein generischer Rechtshinweis, den der Nutzer nie vor der Interaktion liest, reicht nicht aus.

Welche KI-generierten Inhalte müssen gekennzeichnet werden?

Artikel 50 Abs. 2 verpflichtet Anbieter generativer Systeme — Text, Bild, Audio, Video — ihre Ergebnisse in einem maschinenlesbaren, erkennbaren Format zu markieren: Metadaten, digitales Wasserzeichen oder kryptografischer Fingerabdruck, mit dem Dritte den künstlichen Ursprung automatisiert erkennen können.

Die Europäische Kommission veröffentlichte den Code of Practice zur Transparenz KI-generierter Inhalte (10. Juni 2026) und kam am 8. Juli 2026 zu dem Schluss, dass er die Absätze 50(2), 50(4) und 50(5) angemessen abdeckt. Der Beitritt zu diesem freiwilligen Code ist für KMU der praktikabelste Weg, Compliance nachzuweisen, ohne ein eigenes Markierungssystem zu entwickeln — besonders bei Tools, die bereits Herkunftsstandards wie C2PA unterstützen.

Für ein KMU liegt die operative Aufgabe nicht im Aufbau des Markierungssystems — das ist Sache des Anbieters des generativen Tools —, sondern darin, zu prüfen, ob es bei der Veröffentlichung erhalten bleibt: Werden C2PA-Metadaten durch einen nachträglichen Bearbeitungsschritt entfernt, kann die Nachvollziehbarkeit weiterhin Ihre Verantwortung als Betreiber sein.

Nicht sicher, ob Ihre generativen KI-Tools die erforderliche technische Kennzeichnung beibehalten? Lassen Sie uns das gemeinsam prüfen.

Wie kennzeichnet man einen Deepfake oder ein manipuliertes KI-Video?

Artikel 50 Abs. 4 betrifft Deepfakes — Bild, Audio oder Video, das erzeugt oder manipuliert wurde, um echten Personen, Orten oder Ereignissen zu ähneln und irreführend sein kann — sowie KI-generierten Text, der veröffentlicht wird, um die Öffentlichkeit über Angelegenheiten von allgemeinem Interesse zu informieren. Die Pflicht liegt beim Betreiber: wer den Inhalt veröffentlicht, nicht zwangsläufig, wer ihn erzeugt hat.

Es gibt zwei Ausnahmen, die keine vollständige Befreiung darstellen:

Muss ich Emotionserkennung oder Biometrie offenlegen?

Artikel 50 Abs. 3 verlangt, Personen, die Emotionserkennung oder biometrischer Kategorisierung (Klassifikation nach Alter, Geschlecht oder Ethnie aus biometrischen Daten) ausgesetzt sind, individuell zu informieren, unbeschadet der DSGVO.

Nicht zu verwechseln mit den seit Februar 2025 geltenden Verboten des Artikels 5: Emotionserkennung am Arbeitsplatz und in der Bildung ist verboten (mit engen medizinischen oder sicherheitsbezogenen Ausnahmen), nicht nur informationspflichtig. Artikel 50 Abs. 3 regelt die zulässigen Nutzungen — bestimmte kommerzielle oder private Sicherheitskontexte außerhalb von Arbeit und Bildung — und verlangt für diese Fälle die Information der betroffenen Person.

Um zu prüfen, ob Ihr Fall unter Art. 50 Abs. 3, ein Verbot nach Artikel 5 oder keines von beidem fällt, gibt der AI-Act-Risikoklassifikator in zwei Minuten eine erste Einschätzung; bei Fragen dazu, welche Vorschriften insgesamt gelten — AI Act, DSGVO oder beide —, nutzen Sie den Assistenten "Welche Vorschrift gilt für mich?".

Was passiert bei Nichteinhaltung? Sanktionen und Zuständigkeit

Ein Verstoß gegen Artikel 50 wird nach Art. 99 Abs. 4 in der mittleren Stufe geahndet: bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Dieselbe Stufe wie andere Pflichten von Anbietern und Betreibern — nicht die Höchststufe von 35 Mio. €/7 % für verbotene Praktiken nach Artikel 5, noch die Mindeststufe von 7,5 Mio. €/1 % für fehlerhafte Angaben an Behörden.

Bei KMU kehrt Art. 99 Abs. 6 die Regel um: Es gilt der niedrigere der beiden Beträge, unter Berücksichtigung von Größe und wirtschaftlicher Leistungsfähigkeit des Unternehmens. Das reduziert die Exposition, befreit aber nicht von der Compliance-Pflicht.

In Spanien ist die ab dem 2. August 2026 sanktionsbefugte Behörde die AESIA (Spanische Agentur für die Aufsicht über künstliche Intelligenz), gegründet durch das Königliche Dekret 729/2023, mit Sitz in A Coruña. Vollständige Details im Leitfaden zu AI-Act-Sanktionen und AESIA.

Wurde Artikel 50 durch den Digital Omnibus verschoben?

Nein. Das ist der derzeit am weitesten verbreitete Interpretationsfehler. Der Digital Omnibus zur KI — Trilog-Einigung am 7. Mai 2026, Parlamentsabstimmung am 16. Juni, Annahme durch den Rat am 29. Juni, Unterzeichnung am 8. Juli 2026 — verschiebt die Hochrisikosysteme nach Anhang III auf Dezember 2027 und nach Anhang I auf August 2028. Er berührt weder die Verbote des Artikels 5 noch die Transparenzpflichten des Artikels 50, die weiterhin ab dem 2. August 2026 gelten.

Eine Nuance ist wichtig: Der Omnibus sieht eine viermonatige Übergangsfrist (bis zum 2. Dezember 2026) ausschließlich für die technische Kennzeichnungspflicht nach Art. 50 Abs. 2 bei Systemen vor, die bereits vor dem 2. August 2026 auf dem Markt waren — nicht für die übrigen Pflichten aus Artikel 50 und nicht für neue Systeme. Und solange der Omnibus nicht im EU-Amtsblatt veröffentlicht ist, ist selbst diese Übergangsfrist noch kein geltendes Recht: Das heute verbindliche Datum ist, ohne Ausnahme, der 2. August 2026.

Vollständiger AI-Act-Zeitplan mit der tatsächlichen Wirkung des Omnibus auf jeden Anhang im Leitfaden zu Zeitplan und Digital Omnibus.

Checkliste zur Einhaltung von Artikel 50 in 8 Schritten

  1. Erfassen Sie alle KI-Konversationskontaktpunkte: Website, WhatsApp Business, Apps, Telefonanlagen.
  2. Fügen Sie den KI-Hinweis in die erste Nachricht jedes Chatbots ein.
  3. Prüfen Sie, ob Ihre generativen Tools die technische Kennzeichnung beibehalten oder dem Code of Practice der Kommission beigetreten sind.
  4. Definieren Sie ein Kennzeichnungsprotokoll für KI-generierte Marketing-Videos, -Bilder und -Audios.
  5. Identifizieren Sie Emotionserkennung oder Biometrie und prüfen Sie zuerst, ob kein Verbot nach Artikel 5 vorliegt.
  6. Erstellen Sie eine interne Richtlinie für KI-generierte Inhalte: Was wird gekennzeichnet, wie, von wem geprüft.
  7. Schulen Sie Marketing, Kundenservice und HR — die Bereiche, die am häufigsten konversationelle oder generative KI außerhalb der Compliance-Aufsicht nutzen.
  8. Dokumentieren Sie Ihre Klassifizierungsentscheidungen: identifizierte Systeme und ergriffene Maßnahmen, als Nachweis bei einer AESIA-Prüfung.
Starten Sie mit Schritt 1: Klassifizieren Sie die KI-Systeme Ihres Unternehmens in zwei Minuten mit dem AI-Act-Risikoklassifikator.

Stellt sich Ihr System zudem als Hochrisiko nach Anhang III heraus, enden die Pflichten nicht bei Artikel 50: Der Leitfaden zur Risikoklassifizierung und Anhang III bestätigt dies, und wenn Sie als Anbieter eines in Ihr Produkt integrierten GPAI-Systems auftreten, vervollständigt der Leitfaden zu GPAI-Pflichten das Bild.

Häufig gestellte Fragen zu Artikel 50 des AI Act

Muss ich Kunden mitteilen, dass sie mit einem Chatbot sprechen?

Ja, außer es ist für einen durchschnittlich informierten Nutzer offensichtlich. Artikel 50 Abs. 1 verlangt, dass jedes KI-System, das direkt mit Personen interagiert, vor oder zu Beginn der Interaktion offenlegt, dass es sich um KI handelt. Ein Hinweis in der ersten Nachricht genügt in den meisten Fällen. Diese Pflicht gilt ab dem 2. August 2026 und wurde nicht verschoben.

Muss ich KI-generierte Inhalte auf meiner Website oder im Marketing kennzeichnen?

Das hängt von der Art des Inhalts und einer möglichen menschlichen Überprüfung ab. Text mit echter redaktioneller Überprüfung ist von der Kennzeichnungspflicht ausgenommen. Bilder, Audio und Video, die mit echten Inhalten verwechselt werden könnten, müssen als künstlich offengelegt werden, außer bei einem eindeutig künstlerischen oder satirischen Werk. Anbieter generativer Tools müssen ihre Ergebnisse zudem technisch markieren (Art. 50 Abs. 2).

Wurde Artikel 50 durch den Digital Omnibus verschoben?

Nein. Der am 8. Juli 2026 unterzeichnete Digital Omnibus, der noch auf die Veröffentlichung im EU-Amtsblatt wartet, verschiebt Anhang III (auf Dezember 2027) und Anhang I (auf August 2028), berührt aber nicht Artikel 50, der ab dem 2. August 2026 gilt. Er sieht eine viermonatige Übergangsfrist nur für die technische Kennzeichnungspflicht nach Art. 50 Abs. 2 vor, aber bis zur Veröffentlichung ist selbst diese Frist noch nicht geltendes Recht.

Welche Geldbuße kann die AESIA bei Verstößen gegen Artikel 50 verhängen?

Bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes (Art. 99 Abs. 4), je nachdem, welcher Betrag höher ist. Bei KMU kehrt Art. 99 Abs. 6 die Regel um und wendet den niedrigeren Betrag an. In Spanien ist die AESIA zuständig, mit Sanktionsbefugnis ab dem 2. August 2026.

Gilt Artikel 50 auch, wenn mein KI-System nicht als Hochrisiko eingestuft ist?

Ja. Es handelt sich um eine horizontale Pflicht, unabhängig von der Risikoeinstufung nach Anhang III. Ein Kundenservice-Chatbot oder ein Bildgenerator ist meist begrenztes oder minimales Risiko und unterliegt trotzdem Artikel 50. Prüfen Sie die Risikostufe Ihres Systems mit dem AI-Act-Risikoklassifikator.

Offizielle Quellen

Autor: Ángel Ortega Castro · unabhängiger Berater für Strategie, Qualität und Digitalisierung für KMU.