EU-KI-Verordnung Artikel 50: die vier Transparenzregeln, die jedes SaaS-Unternehmen einhalten muss
Artikel 50 ist die Bestimmung der EU-KI-Verordnung, die auf nahezu jedes SaaS-Unternehmen zutrifft, das KI-Funktionen in der EU anbietet. Sie begründet vier Transparenzpflichten. Im Gegensatz zu den Hochrisiko-Pflichten gilt Artikel 50 unabhängig von der Klassifizierung gemäß Anhang III. Wenn Sie eine KI-Funktion bereitstellen, die mit EU-Nutzern interagiert oder synthetische Inhalte erzeugt, sind Sie ab dem 2. August 2026 an Artikel 50 gebunden.
Artikel 50(1): Offenlegungspflicht bei KI-Interaktion
Artikel 50(1) verpflichtet Anbieter von KI-Systemen, die mit natürlichen Personen interagieren, diese darüber zu informieren, dass sie mit einer KI interagieren, sofern dies nicht aus dem Kontext offensichtlich ist. Die Offenlegung muss klar und erkennbar sein und spätestens zum Zeitpunkt der ersten Interaktion erfolgen. Beispiele, die die Anforderung erfüllen: Begrüßungsnachricht, die die KI benennt, dauerhaftes Kennzeichen im Chat-Header, Begrüßungsbildschirm beim ersten Öffnen des Widgets. Beispiele, die die Anforderung NICHT erfüllen: KI-Erwähnung nur in der Fußzeile, Offenlegung ausschließlich in den Nutzungsbedingungen, generischer Hinweis „powered by".
Artikel 50(2): Kennzeichnung von KI-generierten synthetischen Inhalten
Artikel 50(2) verpflichtet Anbieter von KI-Systemen, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, die Ausgaben in einem maschinenlesbaren Format als künstlich erzeugt zu kennzeichnen. Der erwartete Standard ist C2PA (Coalition for Content Provenance and Authenticity). Europäische Normungsgremien arbeiten an einem harmonisierten Standard. Bis zur vollständigen Stabilisierung von C2PA akzeptieren die Regulierungsbehörden eine Kombination aus sichtbarem Etikett und Metadaten-Tag (HTML-Datenattribut für Text, EXIF für Bilder, ID3 für Audio).
Artikel 50(3): Offenlegungspflicht bei Emotionserkennung und biometrischer Kategorisierung
Artikel 50(3) verpflichtet Betreiber von KI-Systemen, die Emotionserkennung oder biometrische Kategorisierung durchführen, die betroffenen natürlichen Personen über den Betrieb des Systems zu informieren. Die Offenlegung muss im Voraus und in einer für die betroffene Person verständlichen Weise erfolgen. Dies gilt unabhängig davon, ob die gewonnenen Informationen zur Entscheidungsfindung über die betroffene Person verwendet werden. Hinweis: Die Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen ist grundsätzlich nach Artikel 5(1)(g) verboten – Artikel 50(3) gilt für die rechtmäßigen Kontexte (z. B. medizinische, sicherheitsrelevante oder öffentliche Räume).
Artikel 50(4): Offenlegungspflicht bei Deepfakes
Artikel 50(4) verpflichtet Betreiber von KI-Systemen, die Bild-, Audio- oder Videoinhalte erzeugen oder manipulieren und damit Deepfakes erstellen, offenzulegen, dass der Inhalt künstlich erzeugt oder manipuliert wurde. Die Offenlegung muss klar und erkennbar sein. Ausnahme: Ist die Verwendung gesetzlich genehmigt, muss die Offenlegung dennoch erfolgen, es sei denn, sie würde den gesetzmäßigen Zweck vereiteln. Bei kommerziellen SaaS-Anwendungen erfordern Deepfakes nahezu immer eine Offenlegung – künstlerische Verwendungen, Satire und politische Meinungsäußerungen sind allesamt offenlegungspflichtig.
Praktische Umsetzung für SaaS-Unternehmen
Integrieren Sie Artikel 50 von Anfang an in Ihre Standard-UX und behandeln Sie ihn nicht als nachträglichen Gedanken. Für Chatbots: dauerhaftes Header-Kennzeichen plus Nachricht bei der ersten Interaktion. Für generative Content-Tools: sichtbares „KI-generiert"-Etikett plus HTML-Metadaten oder C2PA-Tag bei jeder Ausgabe. Für Emotions- oder biometrische Funktionen: explizite Bildschirm-Offenlegung vor dem Inferenzvorgang mit Bestätigung durch betroffene Nutzer. Für Deepfakes: Kennzeichnung des synthetischen Ursprungs auf jedem Ausgabe-Frame plus C2PA-Tag. Jede Implementierung sollte in Ihrem Compliance-Archiv dokumentiert werden: Screenshot der Offenlegung, Code-Snippet der Metadaten-Implementierung, Abschnitt der Nutzungsbedingungen mit Verweis auf Artikel 50 sowie das Bereitstellungsdatum.
Frequently asked questions
Wann tritt Artikel 50 in Kraft?
- August 2026. Dies ist dasselbe Datum wie die Verpflichtungen für GPAI-Anbieter gemäß Kapitel V, der Governance-Rahmen gemäß Kapitel VII und die Benennung der nationalen Marktüberwachungsbehörden. Es ist NICHT das Datum für die Hochrisiko-Pflichten gemäß Anhang III, die der AI Omnibus auf den 2. Dezember 2027 verschoben hat, oder für die Pflichten für in Produkte eingebettete Systeme gemäß Anhang I, die ab dem 2. August 2028 gelten. Betrachten Sie den 2. August 2026 als die Welle für Artikel 50, GPAI und Governance.
Welche Sanktionen drohen bei Verstößen gegen Artikel 50?
Bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes gemäß Artikel 99(4).
Erfüllt ein KI-Hinweis in den Nutzungsbedingungen die Anforderungen von Artikel 50(1)?
Nein – die Offenlegung muss spätestens zum Zeitpunkt der ersten Interaktion erfolgen und so gestaltet sein, dass sie der Nutzer tatsächlich wahrnimmt. Nutzungsbedingungen sind nicht ausreichend.
Was ist C2PA?
Coalition for Content Provenance and Authenticity – ein offener technischer Standard zur Kennzeichnung digitaler Inhalte mit Herkunftsmetadaten. Es wird erwartet, dass er zum harmonisierten europäischen Standard für die maschinenlesbare Kennzeichnung gemäß Artikel 50(2) wird.
Gilt Artikel 50(4) für KI-generierte Stockbilder?
Ja, sofern das Bild etwas darstellt, das plausiblerweise mit einer realen Person, einem realen Ereignis oder einer realen Szene verwechselt werden könnte (Deepfake-Bereich). Reine Illustrationen, die klar stilisiert sind, erfordern in der Regel keine Kennzeichnung nach Artikel 50(4), können aber dennoch unter die Kennzeichnungspflicht gemäß Artikel 50(2) fallen.
Sources
Last updated: 2026-06-09