Update EU-KI-Verordnung: Wenn das Wasserzeichen zum Makel wird – Was Bildkreative jetzt erwartet
Die EU-KI-Verordnung, der sogenannte AI Act, schickt sich an, die Welt der KI-generierten Bilder und der Bildkreativen grundlegend zu verändern. Zwischen Kennzeichnungspflicht, Wasserzeichen, Deepfake-Verbot und Transparenzauflagen entsteht ein Regelwerk, das nicht nur neue Grenzen zieht, sondern auch alte Fragen nach Authentizität, Kontrolle und künstlerischer Freiheit neu verhandelt. Wer künftig mit KI-Bildern arbeitet, muss sich auf ein System einstellen, das Schutz und Misstrauen, Innovation und Bürokratie, Kunst und Regulierung in ein fragiles Gleichgewicht zwingt. Die eigentliche Spannung liegt dabei weniger in den Paragrafen als in den Grauzonen, die sie offen lassen – und in der Frage, ob das Wasserzeichen am Ende mehr schützt oder stigmatisiert.
Zwei Schichten Wahrheit: Kennzeichnungspflicht und Wasserzeichen
Ab dem 2. August 2026 gilt für KI-generierte Bilder und Videos eine doppelte Kennzeichnungspflicht. Einerseits verlangt der EU-AI-Act ein maschinenlesbares Wasserzeichen oder Metadaten, die auf Modellebene eingebettet werden. Andererseits muss für den Betrachter ein sichtbares Label angebracht werden, das die künstliche Herkunft unmissverständlich ausweist. Dieses Zwei-Ebenen-System soll verhindern, dass synthetische Bilder unbemerkt in den Strom vermeintlich authentischer Fotografien einsickern. Für Werke, die eindeutig künstlerisch, satirisch oder fiktional sind, genügt eine angemessene Offenlegung, die das Seherlebnis nicht beeinträchtigt. Das ist ein Zugeständnis an die künstlerische Freiheit, das jedoch in der Praxis Interpretationsspielraum lässt und damit die Lage verkompliziert.
Deepfake-Verbot und der Wandel der Verantwortung
Bereits seit dem 2. Februar 2025 sind KI-Anwendungen, die gezielt zur Manipulation oder zur Verletzung der Persönlichkeitsrechte eingesetzt werden, etwa sogenannte Nudifier oder nicht-einvernehmliche Deepfakes, in der EU verboten. Mit dem Stichtag 2. Dezember 2026 verschiebt sich der Fokus der Regulierung: Nicht mehr nur die Verbreitung, sondern bereits das Angebot des Werkzeugs selbst wird geahndet. Damit wird die Verantwortung von den Nutzern auf die Anbieter der KI-Systeme ausgeweitet. Ein Paradigmenwechsel, der die Branche nachhaltig prägen dürfte. Svenja Hahn, Abgeordnete im Europäischen Parlament für die FDP und Teil der Renew Europe Fraktion, bringt es auf den Punkt: „KI darf kein Werkzeug für sexualisierte Gewalt gegen Kinder sein.“ Axel Voss, Koordinator der EVP-Fraktion im Rechtsausschuss des EU-Parlaments, mahnt hingegen, dass ein „Flickenteppich aus sektoriellen KI-Sonderregeln“ Innovation eher behindere als fördere.
Doch die Definitionen bleiben unscharf. Während sexualisierte Deepfakes klar verboten sind, könnten nicht-einvernehmliche, aber nicht explizite Bilder, etwa KI-generierte Bikini-Bilder, wie sie jüngst auf X kursierten, weiterhin legal bleiben. Hier zeigt sich die eigentliche Ambivalenz der Verordnung: Der Schutz ist klar gewollt, die Umsetzung bleibt lückenhaft.
Transparenzpflichten und das Opt-out-Labyrinth
Schon seit August 2025 müssen Anbieter von General Purpose AI (GPAI) offenlegen, mit welchen Inhalten ihre Modelle trainiert wurden. Für Modelle, die vor dem 2. August 2025 auf den Markt kamen, haben Anbieter Zeit bis zum 2. August 2027, um diese Anforderungen zu erfüllen. Für alle neuen Modelle, die nach dem 2. August 2025 veröffentlicht werden, gelten die Regeln bereits.
Aber auch wenn die Regeln schon gelten, treten die „vollständigen Durchsetzungsbefugnisse“, also auch mögliche Geldbußen, erst ab dem 2. August 2026 in Kraft. Wer nicht möchte, dass eigene Werke in Zukunft als Trainingsmaterial dienen, kann dies maschinenlesbar untersagen, etwa per robots.txt, ai.txt, C2PA-Assertion oder TDMRep. Die Anbieter sind verpflichtet, diese Signale zu respektieren und in ihren Trainingsdaten-Zusammenfassungen transparent zu machen, wie sie mit Opt-outs umgehen. Für Open-Source-Modelle gelten zwar vereinfachte Dokumentationspflichten, doch auch sie kommen um die Einhaltung der Urheberrechte nicht herum. Die Praxis wird zeigen, wie effektiv diese Mechanismen tatsächlich sind und ob das Opt-out mehr ist als ein Placebo für die Rechte der Kreativen.
Zwischen Schutz und Stigma: Die neue Kluft im Bildmarkt
Die Bußgelder für Verstöße gegen Transparenz- und Kennzeichnungspflichten sind mit bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Umsatzes ebenfalls nicht zu unterschätzen. Für kleine und mittlere Unternehmen gibt es abgestufte Reduktionen, doch auch nicht-monetäre Sanktionen wie Verwarnungen oder behördliche Anordnungen sind vorgesehen. Während die einen experimentieren dürfen, müssen die anderen dokumentieren. So entsteht eine neue Kluft zwischen Bastlern und Compliance-Abteilungen. Vertreter der Industrie warnen bereits vor einer Doppelregulierung und fordern eine Vereinfachung der europäischen Regeln.
Authentizität, Kontrolle und das Versprechen der Technik
Die EU-KI-Verordnung will Vertrauen schaffen und produziert doch vor allem neue Unsicherheiten. Das Wasserzeichen wird zum Symbol für den Versuch, Wahrheit technisch abzusichern, während die eigentliche Frage nach der Authentizität im digitalen Zeitalter offen bleibt. Am Ende entscheidet nicht das Label, sondern das Vertrauen in denjenigen, der das Bild in Umlauf bringt. Das Wasserzeichen mag Sicherheit suggerieren, doch der wahre Wert liegt im Blick für das Echte und im Bewusstsein für die Grauzonen, die jede neue Regel mit sich bringt.
Liebes DOCMA-Team,
wir sprachen bereits in einem älteren Artikel (Kennzeichnungspflicht für KI-Bilder: Der Zeitplan für Fotografen) zu diesem Thema, und man kann das unendlich fortführen ….
Ich, und da bin ich nicht allein, suche nach einer praktischen einfachen rechtssicheren Lösung für die nun mittlerweile ausführlich diskutierte Kennzeichnungspflicht. Gibt es mittlerweile Tools auf dem Markt, die ihr empfehlen könnt, über die ihr gerne berichten dürft 🙂
Ganz ehrlich, eine praktische Umsetzung wäre jetzt hilfreicher, als noch weitere Updates zur Gesetzgebung.
VG Michael.
in der Tat, die praktische Umsetzung ist mir schleierhaft. Wem helfen diese ganzen „Gesetze“?
„Die Bußgelder für Verstöße gegen Transparenz- und Kennzeichnungspflichten sind mit bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Umsatzes ebenfalls nicht zu unterschätzen. Für kleine und mittlere Unternehmen gibt es abgestufte Reduktionen, doch auch nicht-monetäre Sanktionen wie Verwarnungen oder behördliche Anordnungen sind vorgesehen.“
Jeder, der ein iPhone-Foto macht und in einem sozialen Netzwerk veröffentlicht ist damit abmahngefährdet, erst recht wenn er sich als freiberuflich oder unternehmerisch zu erkennen gibt? Denn unzweifelhaft ist jedes Bild, das mit einem Smartphone aktueller Generation aufgenommen worden ist, von interner KI optimiert worden.
Was ist mit KI-Fotos, die ich ausdrucke und anschließend mit einer analogen Kamera fotografiere und bei der nächsten Drogerie als Papierbild vom Kleinbild chemisch anfertigen lasse und es anschließend auf den Scanner lege und digitalisiere und im Netz veröffentliche. Ist das KI, ist das Original und nicht kennzeichnungspflichtig? Oder ist das gar Kunst und deswegen nicht kennzeichnungspflichtig?
Simple Bildoptimierungen sind hiervon nicht berührt, keine Bange. Der Umweg über ein analoges Medium wäre sinnlos; vielmehr würde er es erschweren, die Provenienz nachvollziehbar zu belegen – das Prinzip Geldwäsche (also eine Verschleierung der Herkunft) funktioniert hier nicht. Besser man bleibt in der digitalen Domäne und sorgt für eingebettete Content Credentials nach C2PA-Standard. Zumindest sollte man die Exif-Daten niemals löschen – wenn ein soziales Netzwerk diese unterdrückt, ist es deren Problem.
Und was ist wenn uns der Himmel auf den Kopf fällt .Gerda aus diesem Grunde sind Gesetze teilweise sehr komplex.
Das Opt-out über eine robots.txt-Datei, mit dem man den Crawlern der KI-Unternehmen und ihren Helfershelfern verbietet, Bilder und Texte zum Training von KI-Produkten zu verwenden, stößt auf das Problem, dass man dazu wissen muss, wie sich all diese Crawler nennen, die man zurückweisen möchte. Das herauszufinden ist keine ganz einfache Aufgabe, aber es gibt eine Seite, auf der die Crawler zusammengestellt sind, und diese Liste von Opt-out-Regeln kann man sich in seine robots.txt-Datei kopieren: https://robotstxt.com/ai
Es gibt auch Vorschläge für ein Opt-out, mit dem man seinen Content pauschal vom Training ausschließen kann, ohne alle Crawler explizit aufzuführen; unter anderem hat Microsoft eine solche Konvention vorgeschlagen. Inwieweit sie bereits berücksichtigt wird, ist allerdings unklar. Davon abgesehen weiß man natürlich auch nicht, ob sich Crawler, die man ausdrücklich ausschließt, wirklich daran halten.