EU AI Act Artikel 50, erklärt
Was die KI-Transparenzregeln der EU für die Dateien auf deinem Mac bedeuten — und wie du die Markierungen selbst sehen kannst.
Ab dem 2. August 2026 verlangt die KI-Verordnung der Europäischen Union, dass KI-generierte Inhalte erkennbar sind. Nicht durch einen sichtbaren Stempel in der Ecke eines Bildes, sondern durch maschinenlesbare Markierungen, die in der Datei selbst eingebettet sind. Viele der KI-Tools, die du bereits nutzt, fügen diese Markierungen seit Jahren still hinzu. Diese Seite erklärt, was das Gesetz sagt, wie die Markierungen aussehen und was sie beweisen können und was nicht.
Was Artikel 50 tatsächlich sagt
Artikel 50 der KI-Verordnung (Verordnung (EU) 2024/1689) legt vier Transparenzpflichten fest:
- KI-Systeme, die mit Menschen kommunizieren müssen klarstellen, dass du mit einer KI interagierst, sofern es nicht aus dem Kontext offensichtlich ist.
- Anbieter generativer KI — Systeme, die synthetisches Audio, Bilder, Video oder Text erzeugen — müssen sicherstellen, dass die Ausgaben in einem maschinenlesbaren Format markiert und als künstlich erzeugt oder manipuliert erkennbar sind.
- Systeme zur Emotionserkennung und biometrischen Kategorisierung erfordern, dass die davon betroffenen Personen informiert werden.
- Deepfakes müssen als künstlich erzeugt oder manipuliert offengelegt werden, mit einer milderen Regel für eindeutig künstlerische, kreative oder satirische Werke.
Die Pflicht, die die Dateien auf deiner Festplatte betrifft, ist die zweite. Sie richtet sich an die Unternehmen, die die KI-Tools entwickeln, und das praktische Ergebnis ist einfach: Die Bilder, die aus den großen Generatoren kommen, tragen eingebettete Herkunftsdaten. Artikel 50 beauftragt außerdem das KI-Büro der EU damit, Verhaltenskodizes zu fördern, die vereinheitlichen, wie Anbieter die Kennzeichnung umsetzen.
Wichtige Daten
- 1. August 2024 — trat die KI-Verordnung in Kraft.
- 2. August 2026 — gelten die Transparenzpflichten aus Artikel 50.
C2PA: der Markierungsstandard, den die großen Tools nutzen
Die etablierteste Markierungstechnologie ist C2PA, ein offener Standard der Coalition for Content Provenance and Authenticity, einem Industriekonsortium, das von Adobe, Microsoft, Intel, der BBC und anderen gegründet wurde. Ihr nutzerseitiger Name ist Content Credentials.
Eine C2PA-Markierung ist ein kryptografisch signiertes Manifest, das in der Datei eingebettet ist, in einem Containerformat namens JUMBF. Das Manifest kann festhalten, welches Tool das Bild erstellt hat, wann, ob KI beteiligt war und welche Bearbeitungen folgten. Weil das Manifest signiert ist, sind Manipulationen daran erkennbar — und weil es in der Datei mitreist, kann es vollständig offline gelesen werden. Keine Datenbankabfrage, kein Upload.
Zu den Tools, die Content Credentials in ihre Ausgabe einbetten, gehören die Bildgenerierung von ChatGPT (OpenAI), Adobe Firefly, Microsofts Bing Image Creator und Designer sowie Googles Bildmodelle. Wenn du mit diesen Bilder erzeugt hast, stecken die Markierungen sehr wahrscheinlich bereits in deinen Dateien.
Über C2PA hinaus: die anderen Spuren, die KI-Tools hinterlassen
C2PA ist nicht die einzige Markierung. Bilddateien haben ältere, standardisierte Metadatenfelder, und KI-Tools nutzen auch diese:
- IPTC Digital Source Type. Ein standardisiertes Metadatenfeld mit einem kontrollierten Vokabular dafür, wie ein Bild entstanden ist. Die Werte
trainedAlgorithmicMediaundalgorithmicMediabedeuten, dass das Bild mit KI erstellt wurde („Created using Generative AI“ ist die offizielle Bezeichnung), währendcompositeWithTrainedAlgorithmicMediaundcompositeSyntheticbedeuten, dass es mit KI bearbeitet oder zusammengesetzt wurde („Edited using Generative AI“). Dies ist der Mechanismus, der in den Ökosystemen von Meta und Google bevorzugt wird. - Generator-Signaturen. Viele Tools schreiben ihren Namen oder ihre Generierungsparameter in die Datei — in Software-Tags, Kommentarfelder oder die Text-Chunks eines PNG.
Verschiedene Tools hinterlassen verschiedene Spuren. Manche betten ein vollständiges signiertes Manifest ein, manche schreiben ein einzelnes Metadatenfeld, manche tun beides.
Muss ich meine eigenen KI-Bilder kennzeichnen?
Im Allgemeinen nein. Die KI-Verordnung legt ihre Pflichten den Anbietern von KI-Systemen und den Organisationen auf, die sie einsetzen — und sie gilt ausdrücklich nicht für Privatpersonen, die KI rein persönlich und nicht beruflich nutzen (Artikel 2). Wenn du KI-Bilder für den privaten Gebrauch erstellst, liegt die Kennzeichnungspflicht beim Tool, nicht bei dir. Berufliche und kommerzielle Nutzung ist eine andere Sache, und zusätzlich zum Gesetz können Plattformregeln gelten. Diese Seite ist allgemeine Information, keine Rechtsberatung.
Die Kehrseite ist wissenswert: Weil die Tools ihre Ausgabe automatisch kennzeichnen, sind deine KI-Bilder möglicherweise bereits gekennzeichnet — ob du es beabsichtigt hast oder nicht.
Was die Markierungen beweisen können und was nicht
Ehrlichkeit ist hier wichtig. Eine Markierung in einer Datei ist ein starker Beleg dafür, dass KI beteiligt war. Ihr Fehlen beweist nichts: Metadaten können entfernt werden, erneutes Speichern und Screenshots verwerfen sie, und manche Generatoren fügen überhaupt keine Markierungen hinzu. Herkunftsdaten sagen dir, was eine Datei über sich selbst erklärt. Das ist wirklich nützlich — und es ist nicht dasselbe wie ein definitiver KI-Test.
Prüfe deine eigenen Dateien — lokal
Privacy Scanner liest diese Markierungen auf deinem Mac: Es prüft Bilder auf C2PA Content Credentials und KI-bezogene Metadaten und zeigt dir genau, welche Art von Markierung es gefunden hat. Der Scan ist kostenlos, und nichts verlässt jemals deinen Rechner — kein Upload, kein Konto, überhaupt kein Netzwerkzugriff.
Quellen: Verordnung (EU) 2024/1689, Artikel 50 und Artikel 2 (EUR-Lex) · C2PA-Spezifikation (c2pa.org) · IPTC Digital Source Type Vokabular (iptc.org)