LSM Agents

Compliance · EU AI Act · Artikel 50

EU AI Act Artikel 50: Machen Sie Ihren Chatbot und Voice-Agent konform — vor dem 2. August 2026.

Artikel 50 der EU-KI-Verordnung wird ab dem 2. August 2026 vollstreckt. Jedes System, das mit einer Person interagiert — Chatbot, Voice-Agent, KI-Empfang — muss sich als KI zu erkennen geben. Deepfakes müssen maschinenlesbar gekennzeichnet sein. Bußgelder bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes. Wir auditieren, beheben und liefern Artikel-50-Hinweisskripte und Audit-Logs standardmäßig.

TL;DR

  • ·Artikel-50-Vollstreckung: 2. August 2026. Die Frist ist real.
  • ·Drei Pflichten: KI-System-Hinweis, Deepfake-Kennzeichnung, Markierung KI-generierter Inhalte. Jede mit eigener Bußgeldspanne.
  • ·Maximale Strafe: 15 Mio. € oder 3 % des weltweiten Jahresumsatzes (je höher). Für KMU sind Verhältnismäßigkeitsgrenzen relevant — typisch pro Einsatz, nicht pro Unternehmen.
  • ·Unsere Lieferung: KI-Inventur + Lückenbericht (3.800 €) → Festpreis-Implementierung (~12.500 €) inkl. Hinweis-UI, Audit-Logs und Dokumentation nach Art. 53 + 26.

Wer muss konform sein

Artikel 50 gilt für Anbieter UND Betreiber von KI-Systemen, die mit natürlichen Personen interagieren. „Anbieter" = baut und vertreibt die KI. „Betreiber" = nutzt sie kommerziell. Wenn Sie einen Chatbot auf Ihrer eigenen Seite betreiben, sind Sie Betreiber mit voller Artikel-50-Pflicht — unabhängig davon, wer ihn gebaut hat. Die Ausnahme für reine Text-zu-Text-Spamfilter erstreckt sich nicht auf Kundeninteraktion. Voice-Agents sind ausdrücklich umfasst. Synthetische Stimmklone (ElevenLabs, custom) lösen die Deepfake-Wasserzeichen-Pflicht nach Art. 50(2) aus.

Was Artikel 50 tatsächlich verlangt

Drei separate Pflichten, jede mit eigener technischer Anforderung. Die meisten Betreiber verfehlen mindestens zwei.

  • Kein dauerhafter Bildschirmhinweis, dass der Chatpartner KI ist („Dies ist ein automatisierter Assistent")
  • Hinweis nur bei Sitzungsbeginn, nicht vor der ersten KI-Antwort
  • Hinweis so dargestellt, dass assistive Technologie ihn nicht lesen kann (nur Bild, kein aria-label)
  • Voice-Agent stellt sich als „Maria" vor, ohne sich als KI zu identifizieren
  • KI-generierte Inhalte (Bilder, Audio, Text) ohne C2PA-Metadaten oder sichtbare Kennzeichnung veröffentlicht
  • Deepfake-Inhalte (synthetisches Stimmenklonen einer realen Person) ohne maschinenlesbares Wasserzeichen
  • Kein Audit-Log der KI-System-Version, des System-Prompt-Hashes oder der Trainingsdaten-Klasse
  • Keine Dokumentation der Risikoklasse (Anhang III) oder des verwendeten General-Purpose-Modells
  • Kein menschlicher Aufsichts- oder Eskalationspfad nach Art. 14 dokumentiert
  • Keine aktualisierte Datenschutz-Folgenabschätzung (DSFA) für das KI-System

Wie die Durchsetzung tatsächlich aussieht

Die BNetzA (Bundesnetzagentur) ist die federführende Marktüberwachungsbehörde in Deutschland. Sanktionen nach Art. 99: bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes für Artikel-50-Verstöße. Die ersten Fälle werden nicht gegen Konzerne geführt — sie haben Rechtsabteilungen. Die ersten Fälle werden KMU treffen, die Standard-Chatbots ohne Hinweis-Layer einsetzen. 15 Mio. € sind Obergrenze, nicht Untergrenze; kleinere Betreiber zahlen verhältnismäßig, aber Inspektionsbesuch und öffentliche Abmahnung sind allein schon schädlich.

Wie wir ein AI-Act-Projekt führen

  1. 01

    KI-Inventur (5 Tage): jedes KI-System im Stack katalogisieren — Chatbots, Voice-Agents, Klassifikatoren, Embedding-Dienste, Content-Generatoren. Ergebnis: schriftliche Inventur, zugeordnet zu Art. 50 / 53 / 26.

  2. 02

    Lückenanalyse: Risikoklassen-Bewertung pro System (Anhang III), Anbieter/Betreiber-Mapping, fehlende Hinweise, fehlende Wasserzeichen, fehlende Audit-Logs.

  3. 03

    Remediations-Plan: Festpreis-Angebot mit gestaffelter Einführung. Kritische Hinweise zuerst (Woche 1), Audit-Logs und DSFA Woche 2–3.

  4. 04

    Build (10–14 Tage): Wir liefern eine Hinweis-Komponentenbibliothek (React + plain DOM), Audit-Log-Middleware und das Betreiber-Dokumentationspaket.

  5. 05

    Verifikation: Drittprüfung der Implementierung. Ergebnis: unterzeichneter Artikel-50-Bereitschaftsbericht.

  6. 06

    Monitoring: Operator-Retainer mit Quartals-Reviews gegen Kommissions-Guidance und Codes-of-Practice-Updates (das EU AI Office veröffentlicht laufend).

Quellen

EU AI Act Artikel 50 — häufig gestellte Fragen

Gilt Artikel 50 für meinen Chatbot, wenn ich ihn von einem Anbieter gekauft habe?+

Ja. Sie sind der Betreiber, auch wenn der Anbieter Provider ist. Artikel 50 gilt für Betreiber — volle Hinweispflicht unabhängig davon, wer das System gebaut hat. Der Anbieter verantwortet die technische Fähigkeit; Sie verantworten, dass der Hinweis live, sichtbar und barrierefrei auf Ihrer Seite erscheint.

Was ist mit AI Overviews von Google oder Bing — bin ich dafür verantwortlich?+

Nein. Der Anbieter (Google / Microsoft) trägt die Hinweispflicht für KI-generierte Antworten innerhalb der eigenen Suchprodukte. Sie sind nicht Betreiber dieser Dienste.

Unterliegen Voice-Agents der Deepfake-Kennzeichnungspflicht?+

Nur wenn die synthetische Stimme von einer realen, identifizierbaren Person geklont ist. Generische synthetisierte Stimmen (ElevenLabs-Standardstimmen, OpenAI-Standardstimmen) sind KI-generierter Inhalt nach Art. 50(2) und müssen gekennzeichnet werden, jedoch ohne Wasserzeichen. Geklonte Stimmen realer Personen lösen das volle Deepfake-Regime aus.

Wann beginnt die Artikel-50-Vollstreckung?+

2. August 2026. Das Gesetz trat am 1. August 2024 in Kraft mit zweijähriger Übergangsfrist für die meisten allgemeinen KI-Pflichten, einschließlich Artikel 50.

Gibt es eine Kleinunternehmer-Ausnahme?+

Es gibt keine KMU-Ausnahme von Artikel 50. Anhang-III-Hochrisiko-Klassifizierungen haben eine Betreiber-Registrierungs-Erleichterung für einige KMU, aber Transparenzpflichten gelten universell. Das AI Office wird im Sommer 2026 verhältnismäßige Vollstreckungsleitlinien veröffentlichen.

Was kostet AI-Act-Compliance?+

Unsere KI-Inventur + Lückenanalyse: 3.800 € Festpreis. Implementierung typisch 8.500–18.000 € abhängig von Anzahl der KI-Systeme und Integrationskomplexität. Genauen Preis im Kalkulator konfigurieren.

Configure your scope →

← Back to compliance overview