Im Dezember 2025 wurde der erste Entwurf des „Code of Practice on Transparency of AI-Generated Content“ veröffentlicht. Dieser von einer Arbeitsgruppe im Auftrag der EU entwickelte Kodex dient der Erläuterung und praktischen Umsetzung der Transparenzpflichten im Umgang mit KI-generierten Inhalten im Rahmen des neuen EU-KI-Acts. Organisationen, die sich zu den Inhalten des Kodex verpflichten, sichern damit zu, die darin formulierten Anforderungen zu erfüllen.

Zielsetzung und Bedeutung

Der Kodex verfolgt das Ziel, das Vertrauen in KI-Technologien zu stärken, indem er es natürlichen Personen erleichtern soll, KI-generierte von menschlich generierten Inhalten zu unterscheiden. Damit sollen Risiken wie Desinformation, Betrug und Manipulation adressiert und durch Transparenzmaßnahmen minimiert werden.

Kernpunkte für Unternehmen

• Mehrschichtige Kennzeichnung: Anbieter von KI-Systemen müssen dafür sorgen, dass KI-generierte Inhalte (Text, Bild, Audio, Video) maschinenlesbar und für Menschen erkennbar gekennzeichnet werden. Dies umfasst Wasserzeichen, Metadaten und digitale Signaturen. Für Inhalte, bei denen keine Metadaten eingebettet werden können, sind alternative Nachweisverfahren vorgesehen.
• Detektion und Nachweis: Anbieter müssen zudem Werkzeuge bereitstellen, mit denen Dritte KI-generierte Inhalte erkennen können. Dazu gehören APIs, öffentliche Prüftools und forensische Methoden, die auch ohne explizite Markierung funktionieren.
• Standardisierung und Kooperation: Der Kodex fordert offene Standards und Zusammenarbeit entlang der Wertschöpfungskette, um Interoperabilität und Effizienz zu gewährleisten. Für KMU sind vereinfachte Compliance-Möglichkeiten vorgesehen.
• Kennzeichnungspflichten für Betreiber: Unternehmen, die KI-Systeme betreiben und damit öffentliche Informationen bereitstellen, müssen Deepfakes und KI-generierte Texte klar kennzeichnen – etwa durch ein einheitliches Icon (z. B. „AI“ oder „KI“) und eine verständliche Offenlegung. Für künstlerische oder satirische Werke gelten abgestufte Anforderungen.
• Compliance und Monitoring: Betreiber müssen interne Prozesse, Schulungen und Dokumentationen etablieren, um einerseits die Einhaltung der Vorgaben nachweisen zu können und andererseits auf Meldungen zu fehlerhafter Kennzeichnung reagieren zu können.

Fazit für Unternehmen

Der Kodex ist ein erster Entwurf für einen Leitfaden zur Umsetzung der Transparenzpflichten des EU AI Act. Anbieter generativer KI-Systeme sollten frühzeitig technische und organisatorische Maßnahmen zur Kennzeichnung und Detektion von KI-Inhalten etablieren, um regulatorische Risiken zu minimieren und das Vertrauen ihrer Stakeholder zu stärken. Betreiber entsprechender KI-Systeme sollten sich ebenfalls mit den für sie geltenden Kennzeichnungs-, Compliance- und Monitoringpflichten vertraut machen.

Die finale Ausgestaltung des Kodex ist jedoch noch nicht abgeschlossen und bleibt dynamisch. Es ist davon auszugehen, dass die EU auch zukünftig zur Stakeholder-Beteiligung aufrufen wird. Engagierte Unternehmen sollten diese Möglichkeit nutzen, um ihre Perspektiven einzubringen.

Weiterführende Hinweise auf den Seiten der EU-Kommission:

First Draft Code of Practice on Transparency of AI-Generated Content | Shaping Europe’s digital future