13.08.2025

Neue Pflichten nach EU-KI-Verordnung ab 2. August 2025

Ab dem 2. August 2025 sind wesentliche neue Vorschriften der EU-KI-Verordnung in Kraft getreten. Unternehmen müssen sich insbesondere auf erweiterte Transparenz- und Kennzeichnungspflichten, verstärkte Governance- und Durchsetzungsmechanismen sowie spezielle Anforderungen für General-Purpose AI (GPAI) einstellen.

 

  1. Kennzeichnungs- und Transparenzpflichten
  • KI-generierte Inhalte (Texte, Bilder, Videos, Audiodateien) müssen deutlich als solche gekennzeichnet werden.
  • Kennzeichnungspflicht gilt, wenn Inhalte täuschend echt wirken oder ohne redaktionelle Nachprüfung veröffentlicht werden.
  • Die Kennzeichnung muss sichtbar für Nutzer und maschinenlesbar erfolgen (z. B. durch Metadaten oder Wasserzeichen).

 

  1. Governance-, Durchsetzungs- und Sanktionsvorschriften
  • Mitgliedstaaten benennen Marktüberwachungsbehörden, notifizierende Behörden und notifizierte Stellen (z. B. TÜV, Dekra) zur Kontrolle der KI-Systeme.
  • Sanktionen (Bußgelder) können ab August 2025 erstmals verhängt werden, etwa bei Verstößen gegen Verbote nach Artikel 5 oder Transparenzpflichten.
  • Unternehmen sollten Compliance-Programme zur laufenden Überwachung und Dokumentation der KI-Nutzung implementieren.

 

  1. Anforderungen an General-Purpose AI (GPAI) Modelle
  • Ab 2. August 2025 unterliegen GPAI-Modelle spezifischen Pflichten zu Dokumentation, Transparenz und Urheberrecht.
  • Anbieter müssen:
    • technische Dokumentation bereitstellen,
    • Informationen an Nachfolgeprovider übermitteln,
    • eine Urheberrechtsstrategie definieren,
    • eine Zusammenfassung der Trainingsinhalte veröffentlichen.
  • Auch Betreiber, die Modelle Dritter integrieren, fallen als „Betreiber“ unter die Verordnung und sollten bei der Anbieterauswahl auf KI-VO-Konformität achten.

 

  1. Handlungsempfehlungen:
  • Kennzeichnungssystem etablieren: Prozesse und Templates zur KI-Kennzeichnung definieren.
  • Compliance-Organisation aufsetzen: Verantwortlichkeiten, Schulungen und Auditpläne verankern.
  • Verträge anpassen: Klauseln zur Haftung und Gewährleistung bei KI-Einsatz ergänzen.
  • Anbieterauswahl überprüfen: GPAI-Anbieter nach Einhaltung der KI-Verordnungsanforderungen auswählen.
  • Dokumentationspflichten umsetzen: Technische Dossiers und Transparenzberichte laufend pflegen.