Agentic AI
Mai 15, 2026
Kim Icon 
Am 13. und 14. Mai 2026 wurde es offiziell bestätigt: Die Pflicht zur technischen Kennzeichnung KI-generierter Inhalte verschiebt sich auf den 2. Dezember 2026. Klingt nach einer Verwaltungsdetail. Ist es nicht. Denn in der Lücke zwischen heute und diesem Datum passiert genau das, wovor Forscher seit Jahren warnen – synthetische Medien fluten politische Debatten, und niemand muss sie ausweisen.
Der EU AI Act ist seit dem 1. August 2024 in Kraft. Artikel 50 der KI-Verordnung verpflichtet Anbieter von Systemen, die synthetische Inhalte erzeugen, dazu, ihre Outputs maschinenlesbar zu kennzeichnen – also mit Wasserzeichen, Metadaten oder kryptografischen Herkunftsnachweisen. Betreiber wiederum müssen Deepfakes und Texte zu Angelegenheiten von öffentlichem Interesse eigenständig ausweisen. Voll anwendbar werden diese Pflichten aber erst ab August 2026.
Das VDE-Update vom Mai 2026 zur Digitalem-Omnibus-Initiative konkretisiert nun den Termin für die operative Umsetzung der Kennzeichnungspflicht für synthetische Medien: 2. Dezember 2026. Damit verschiebt sich der praktische Durchsetzungszeitpunkt um weitere Monate gegenüber dem, was viele Compliance-Verantwortliche als „August-Frist“ auf dem Schirm hatten. Für Plattformen, Medienhäuser und KI-Anbieter bedeutet das: mehr Vorbereitungszeit. Für alle anderen: mehr Grauzone.
Was in dieser Grauzone passiert, ist keine theoretische Frage. Das European Digital Media Observatory dokumentierte im Jahresbericht 2024 eine rapide Zunahme synthetischer Medien in Desinformationskampagnen, besonders in Wahlkampfphasen. Die EU-Parlamentswahl 2024 lieferte frühe Daten dazu – und die nächsten nationalen Wahlen in mehreren EU-Mitgliedstaaten stehen bevor.
Hier beginnt das eigentliche Problem. Der AI Act nennt in Erwägungsgrund 133 ausdrücklich Wasserzeichen, Metadatenidentifizierungen und kryptografische Methoden als geeignete Werkzeuge – sie sollen „wirksam, interoperabel, belastbar und zuverlässig“ sein. Das klingt nach einer Qualitätsgarantie. Ist es aber keine, denn der AI Act legt keine konkrete technische Implementierung fest.
Was die Forschung dazu sagt, ist ernüchternd. Fraunhofer-Forscher weisen in einer einschlägigen Studie zu Wasserzeichen und Kennzeichnungspflicht darauf hin, dass die meisten aktuell eingesetzten KI-Wasserzeichen als „fragil“ einzustufen sind. Einfache Bearbeitungen – Cropping, Kompression, Re-Rendering, analoge Zwischenstufen wie ein Screenshot – können Wasserzeichen unlesbar machen oder vollständig entfernen. Das ist kein Nischenprobleme für Sicherheitsexperten. Das ist Alltag in jedem viralen Meme-Cycle.
Konkret: Ein KI-generiertes Bild, das mit einem Wasserzeichen versehen ist, verliert dieses, sobald es jemand screenshottet, leicht beschneidet und erneut hochlädt. Für gut organisierte Desinformationsnetzwerke ist das ein minimaler Aufwand. Die Fraunhofer-Analyse betont deshalb, dass Watermarking realistisch als Forensik- und Transparenz-Werkzeug zu verstehen sei – nicht als Schutzwall gegen Desinformation.
Meine Einschätzung: Das ist keine Kritik am Konzept, sondern am politischen Framing darum. Wer KI-Watermarking als Lösung für das Desinformationsproblem verkauft, betreibt selbst eine Form von Informationsmanagement, die der Realität nicht standhält.
Die Kennzeichnungspflicht im AI Act differenziert stärker, als die öffentliche Debatte es suggeriert. Für Anbieter von KI-Systemen gilt: Outputs müssen maschinenlesbar markiert sein. Das betrifft die Systemebene – also OpenAI, Google, Mistral und andere, die ihre Modelle in der EU anbieten.
Für Betreiber – also Unternehmen und Organisationen, die KI-Systeme einsetzen – greift die Pflicht bei Texten nur dann, wenn diese die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren. Politische Kommunikation, Nachrichtenartikel, Wahlkampfmaterial: hier ist die Kennzeichnungspflicht klar. Wer hingegen KI-generierte Produktbeschreibungen oder interne Dokumente erstellt, unterliegt nach aktueller Auslegung keiner direkten Betreiberpflicht zur Kennzeichnung.
Für Deepfakes gilt nach Artikel 50 Absatz 4 KI-VO eine strikte Kennzeichnungspflicht – sowohl für Anbieter als auch für Betreiber. Deepfakes sind in Artikel 3 Nummer 60 der Verordnung eigenständig definiert als realitätsnahe KI-Bild-, Video- oder Audio-Manipulationen. Das Digitalzentrum Chemnitz fasst die Rechtslage präzise zusammen: Die Pflicht gilt ab August 2026 verbindlich, davor existieren primär Selbstverpflichtungen und nationale Sonderregelungen, etwa bei politischer Werbung.
Für Fotografen, Bildredaktionen und Content-Creator ist die Lage noch unklarer. Juristen und das Fachmagazin DOCMA interpretieren den AI Act so, dass künftig alle wesentlich KI-manipulierten Bilder, die den Eindruck realer Szenen erwecken, erkennbar gemacht werden müssen – nicht nur klassische Deepfakes. Das hätte für die Bildbranche erhebliche organisatorische Konsequenzen, weil Kennzeichnungsprozesse in bestehende Produktions-Workflows integriert werden müssten. Welche Software das wie umsetzt, ist noch nicht standardisiert.
Parallel zum AI Act entwickelt die EU-Kommission einen „Code of Practice on Marking and Labelling of AI-Generated Content“. Ein zweiter Entwurf dieses Kodex wurde bereits veröffentlicht. Er zielt auf Plattformen und große KI-Anbieter und soll Best Practices für Wasserzeichen, Metadaten und visuelle Hinweise definieren – kompatibel mit bestehenden Industriestandards wie C2PA (Coalition for Content Provenance and Authenticity), der von Adobe, Microsoft, BBC und anderen vorangetrieben wird.
C2PA setzt auf kryptografische Herkunftsnachweise, die direkt in Datei-Metadaten eingebettet werden und die gesamte Entstehungsgeschichte eines Inhalts dokumentieren. Das passt zu dem, was Erwägungsgrund 133 AI Act als Ziel beschreibt. Die entscheidende Frage ist: Wer prüft die Einhaltung, und was passiert, wenn offene Modelle oder ausländische Akteure keine C2PA-Signatur einbetten?
Der zweite Entwurf des Kodex der EU-Kommission sieht vor, dass Plattformen auch ohne Wasserzeichen synthetische Inhalte erkennen und labeln sollen – also durch eigene Detektions-Tools. Das ist technisch anspruchsvoll und verlagert Verantwortung auf Social-Media-Plattformen, die bereits unter DSA-Pflichten stehen. Eine sinnvolle Verzahnung beider Regelwerke ist erkennbar, aber noch nicht operationalisiert.
Zwischen dem heutigen Tag und dem 2. Dezember 2026 gibt es keine flächendeckend verpflichtende technische Kennzeichnung KI-generierter Inhalte in der EU. Was es gibt: Selbstverpflichtungen einzelner Anbieter, nationale Regelungen für politische Werbung in einigen Mitgliedstaaten und die freiwilligen Labels, die Plattformen wie YouTube oder Meta bereits eingeführt haben.
Das ist nicht nichts. Aber es ist auch kein systematischer Schutz. Gerade für politische Kommunikation – Wahlkämpfe, Referendum-Kampagnen, Krisenkommunikation – entsteht in dieser Phase ein Fenster, das für gezielte Desinformation genutzt werden kann. Das betrifft nicht nur gut organisierte ausländische Akteure, sondern auch inländische politische Akteure, die KI-generiertes Material bewusst ohne Kennzeichnung einsetzen.
Hinzu kommt das Durchsetzungsproblem: Der AI Act bindet Anbieter und Betreiber, die ihre Systeme im EU-Binnenmarkt anbieten. Ausländische Akteure, die schlicht KI-generierten Content auf Plattformen posten, ohne selbst als Anbieter im EU-Sinne zu gelten, sind rechtlich schwer zu greifen. Hier kommt es auf Plattformpflichten unter dem Digital Services Act an – und auf forensische Erkennungskapazitäten, die heute noch nicht flächendeckend vorhanden sind.
Eine unbequeme Frage verdient direkte Antwort: Reicht die Kombination aus verschobenem Watermarking-Pflichtdatum, fragiler Technologie und unklarer Plattformverantwortung für den Schutz demokratischer Prozesse? Nach aktuellem Stand: nein. Nicht weil die EU-Regulierung grundsätzlich falsch ansetzt, sondern weil das Tempo nicht mit der Bedrohungslage korrespondiert. KI-Tools zur Erstellung synthetischer Audiospuren, gefälschter Zitate oder manipulierter Videos sind heute breit verfügbar – die Kennzeichnungspflicht, die sie ausweisen soll, greift erst in sechs Monaten verbindlich.
Um greifbar zu machen, was die Verzögerungsphase bedeutet, lohnt ein Blick auf typische Einsatzszenarien synthetischer Medien jenseits abstrakter Desinformation. Erstens: Gefälschte Audioschnipsel, die Politikern Aussagen in den Mund legen, lassen sich heute in Minuten erstellen und über Messenger-Dienste verbreiten, ohne dass Plattformen zur Kennzeichnung verpflichtet wären. Zweitens: KI-generierte Nachrichtenartikel, die optisch seriösen Quellen imitieren, können in Suchmaschinen-Rankings auftauchen, bevor Faktenchecks greifen. Drittens: Synthetisch erzeugte Protestbilder oder Krisenfotos können innerhalb weniger Stunden narrativ wirksam sein – und damit Entscheidungsprozesse in Redaktionen, Behörden oder Bevölkerungsgruppen beeinflussen, bevor eine nachträgliche Kennzeichnung überhaupt sichtbar wird.
Diese Szenarien sind keine Spekulation. Sie bauen auf dokumentierten Vorfällen aus anderen Wahlkämpfen auf und zeigen: Die Schadwirkung entsteht oft im ersten Verbreitungsimpuls, nicht in der späteren Debatte. Technisches Watermarking kann diesen Erstimpuls nicht stoppen – es kann allenfalls forensische Nachweise liefern, die für spätere Strafverfolgung oder Plattformmoderation nützlich sind.
Abwarten ist keine Strategie. Auch wenn die verbindlichen Fristen noch ausstehen, lassen sich Prozesse jetzt vorbereiten. Erstens: Anbieter von KI-Systemen sollten den C2PA-Standard bereits implementieren oder zumindest testen – die Verzahnung mit EU-Anforderungen ist absehbar. Zweitens: Medienhäuser und Redaktionen sollten interne Richtlinien für KI-generierten Content entwickeln, die über die gesetzlichen Mindestanforderungen hinausgehen und auch nicht-öffentliche Inhalte erfassen.
Drittens: Plattformbetreiber sollten nicht auf den Dezember-Termin warten, sondern Erkennungstools und Label-Systeme jetzt rollieren – freiwillig, aber mit Blick auf Haftungsrisiken unter DSA und AI Act. Wer im Herbst 2026 noch in der Implementierungsphase steckt, riskiert nicht nur Bußgelder, sondern Reputationsschäden in einem politisch aufgeladenen Umfeld.
Und viertens – das ist meine persönliche Überzeugung – reicht technisches Watermarking allein nicht. Fraunhofer, Digitalzentrum Chemnitz und juristische Fachblogs sind sich einig: Nur die Kombination aus robusten Wasserzeichen, Metadaten nach C2PA-Standard, Plattform-Kontrollen und gesellschaftlicher Medienkompetenz ergibt ein halbwegs wirksames System. Wer ein einzelnes Instrument verabsolutiert, unterschätzt die Adaptionsgeschwindigkeit der Angreifer.
Es gibt durchaus Argumente, die eine längere Implementierungsphase verteidigen. Wer technische Standards überstürzt, riskiert Normen, die in der Praxis nicht funktionieren oder die Innovation hemmen. Gerade kleinere KI-Anbieter und Startups könnten von einer zu früh gesetzten Frist überfordert werden und entweder aus dem EU-Markt ausscheiden oder minderwertige Lösungen implementieren, die nur formell compliance-konform sind, faktisch aber keinen Schutzwert bieten. Ein handwerklich schlechtes Wasserzeichen, das alle Kästchen abhakt, ist schlechter als gar kein Wasserzeichen – weil es Sicherheit suggeriert, wo keine ist.
Dieses Argument verdient Respekt. Aber es entkräftet nicht die Kritik am Tempo insgesamt. Die Lücke zwischen Inkrafttreten des AI Act im August 2024 und verbindlicher Durchsetzung im Dezember 2026 beträgt über zwei Jahre. In dieser Zeit haben sich KI-Werkzeuge für synthetische Medien massiv demokratisiert – die regulatorische Reaktion hinkt diesem Entwicklungstempo strukturell hinterher. Die Frage ist also nicht entweder schnell oder gut, sondern wie regulatorische Prozesse so gestaltet werden können, dass sie mit technologischen Entwicklungszyklen Schritt halten.
Der AI Act gibt keine konkrete technische Implementierung vor. Das ist bewusst so gewählt – Technologieneutralität ist ein gesetzgeberisches Prinzip. Aber diese Offenheit hat einen Preis: Standards müssen durch CEN/CENELEC, ISO und den Code of Practice erst noch ausgefüllt werden. Ein Sachstand des Wissenschaftlichen Dienstes des Bundestags betont, dass interoperable technische Standards explizit genannt, aber noch nicht definiert sind.
In der Praxis bedeutet das, dass Unternehmen derzeit in einem Normierungsvakuum agieren. Wer heute in Wasserzeichen-Lösungen investiert, weiß nicht sicher, ob diese in 18 Monaten noch den dann geltenden Standards entsprechen. Das ist ein reales Investitionsrisiko, das vor allem kleinere Medienunternehmen und Startups trifft. Große Plattformen können C2PA-Implementierungen iterativ anpassen; wer weniger Ressourcen hat, steht vor einer schwieriger kalkulierbaren Entscheidung.
Hinzu kommt die Interoperabilitätsfrage: Ein Wasserzeichen, das in Adobe-Software eingebettet wird, muss auch von einer Erkennungs-API auf einer Social-Media-Plattform lesbar sein. Dieser Schritt ist technisch lösbar, aber organisatorisch komplex – und die Zeit drängt.
Ein weiterer blinder Fleck betrifft offene KI-Modelle, die ohne Lizenzschranken heruntergeladen und lokal betrieben werden können. Wer ein solches Modell auf eigenem Rechner nutzt, unterliegt keiner Anbieter-Pflicht im Sinne des AI Act, da kein kommerzieller Service erbracht wird. Ob und wie die Betreiber-Pflichten in diesem Fall greifen, ist juristisch noch nicht abschließend geklärt. Gerade für den Einsatz in politischen Kampagnen oder bei der Erstellung manipulativer Inhalte durch Einzelpersonen oder kleine Gruppen entsteht damit eine Lücke, die weder Watermarking noch Plattformkontrollen schließen können. Hier bräuchte es ergänzende Ansätze: bessere forensische Detektionstools auf Plattformebene, stärkere Koordination zwischen nationalen Aufsichtsbehörden und – langfristig – Medienkompetenz-Programme, die Nutzende befähigen, synthetische Inhalte kritisch einzuordnen, auch ohne technische Kennzeichnung.
Die Verschiebung der Kennzeichnungspflicht auf den 2. Dezember 2026 ist kein Skandal, aber ein Signal. Es zeigt, dass Europas regulatorische Maschinerie trotz ambitionierter Ziele gegen die Echtzeit-Dynamik von KI-Desinformation kämpft. Rechtlich ist der Rahmen durch Artikel 50 KI-VO klarer, als viele glauben – das Umsetzungstempo der Technologie und der Plattformen entscheidet aber darüber, ob diese Normen Wirkung entfalten oder auf dem Papier bleiben.
Die entscheidende Frage ist nicht, ob KI-Watermarking und Kennzeichnungspflicht ein richtiger Ansatz sind – das sind sie. Die Frage ist, ob sechs weitere Monate Grauzone in einer Phase eskalierender synthetischer Medien akzeptabel sind, und wer in dieser Zeit die Verantwortung trägt, wenn KI-generierte Desinformation Wahlen, öffentliche Debatten oder Krisenreaktionen verzerrt. Was ist Ihre Antwort?
