KI-Kennzeichnungspflicht ab 2. August 2026: Checkliste für KMU
Ab 2. August 2026 gilt Artikel 50 des EU AI Act. Was Schweizer KMU mit Chatbots und KI-Inhalten jetzt konkret kennzeichnen müssen – mit Praxis-Checkliste.
In drei Wochen, am 2. August 2026, wird Artikel 50 des EU AI Act rechtlich anwendbar – die Transparenzpflichten für KI-Systeme. Wer auf der Website einen Chatbot betreibt, KI-generierte Produktbilder verwendet oder Kundenanfragen mit generativer KI beantwortet, muss das ab diesem Datum klar offenlegen. Anders als die viel diskutierten Hochrisiko-Pflichten, die im Rahmen des Digital Omnibus auf Ende 2027 verschoben wurden, war Artikel 50 nie Teil dieser Verschiebung. Der Termin steht.
Das Problem: Viele KMU wissen zwar, dass "irgendeine Kennzeichnungspflicht" kommt, aber nicht, was das konkret bedeutet. Reicht ein Satz in der Datenschutzerklärung? Muss jedes KI-generierte Bild ein sichtbares Wasserzeichen tragen? Und was passiert, wenn der Chatbot-Anbieter selbst nichts dazu liefert? Genau diese Unklarheit führt dazu, dass die Frist unvorbereitet verstreicht.
Laut einer auf kmu.admin.ch veröffentlichten Studie stieg der Anteil der Schweizer KMU, die KI einsetzen, von 22 Prozent im Jahr 2024 auf 34 Prozent im Jahr 2025. Ein grosser Teil davon nutzt KI im direkten Kundenkontakt – genau dort, wo Artikel 50 ansetzt. Dieser Beitrag zeigt, was konkret zu tun ist, bevor der 2. August 2026 kommt.
Was Artikel 50 des EU AI Act regelt
Artikel 50 gehört zur Kategorie "begrenztes Risiko" im vierstufigen Risikomodell des EU AI Act. Er verlangt keine Konformitätsbewertung und kein Risikomanagementsystem wie bei Hochrisiko-Systemen – aber er verlangt Transparenz gegenüber jeder Person, die mit einem KI-System interagiert oder KI-generierte Inhalte konsumiert.
Die Vorschrift unterscheidet zwischen Anbietern (Provider), die KI-Systeme entwickeln, und Betreibern (Deployer), die bestehende Systeme einsetzen. Die grosse Mehrheit der Schweizer KMU ist Betreiberin: Ein Chatbot-Widget von einem SaaS-Anbieter, ein Bildgenerator für Produktfotos, eine KI-Textfunktion im CMS – all das wird eingesetzt, nicht selbst entwickelt. Genau als Betreiberin trägt ein KMU aber die Pflicht, die Offenlegung gegenüber den eigenen Kundinnen und Kunden sicherzustellen, auch wenn die technische Umsetzung teilweise beim Anbieter liegt.
Die vier konkreten Pflichten
Artikel 50 lässt sich in vier separate Offenlegungspflichten gliedern. Für ein KMU sind meist ein oder zwei davon relevant – aber welche, muss geprüft werden.
1. Interaktion mit einem KI-System (Art. 50(1))
Wer einen Chatbot, Sprachassistenten oder ein anderes System betreibt, das direkt mit Personen kommuniziert, muss sicherstellen, dass Nutzende erkennen: Hier antwortet eine Maschine, kein Mensch. Ausnahme: Es ist für eine durchschnittlich aufmerksame Person ohnehin offensichtlich – etwa bei einem klar als "Bot" beschrifteten, sichtbar automatisierten System. In der Praxis ist diese Ausnahme schmal, und wer sich darauf verlässt, riskiert eine Fehleinschätzung.
Das betrifft direkt: KI-Chatbots im Kundenservice, automatisierte Terminvereinbarung per Telefon-KI, KI-gestützte Recruiting-Assistenten im Bewerbungsprozess.
2. Markierung KI-generierter Inhalte (Art. 50(2))
Anbieter generativer KI-Systeme müssen Outputs maschinenlesbar markieren, sodass sich künstlich erzeugte Inhalte technisch erkennen lassen – etwa über eingebettete Metadaten oder digitale Wasserzeichen. Für Betreiber, die solche Tools einsetzen, heisst das: prüfen, ob das genutzte Tool diese Markierung überhaupt liefert, und die Anbieter-Dokumentation entsprechend einfordern.
3. Emotionserkennung und biometrische Kategorisierung (Art. 50(3))
Wer Systeme zur Emotionserkennung oder biometrischen Kategorisierung einsetzt – etwa Software, die Stimmungen in Kundengesprächen analysiert oder Gesichtsmerkmale kategorisiert –, muss die betroffenen Personen darüber informieren. Für die meisten KMU ist das kein Alltagsthema, aber relevant für Callcenter-Analytics oder bestimmte HR-Tools.
4. Deepfakes und Inhalte von öffentlichem Interesse (Art. 50(4))
KI-generierte oder -manipulierte Bild-, Audio- oder Videoinhalte, die eine reale Person, ein reales Ereignis oder einen realen Gegenstand täuschend echt wirken lassen, müssen als künstlich erzeugt gekennzeichnet werden. Das betrifft etwa KI-generierte "Kundenstimmen" in Marketingvideos oder synthetisch erstellte Produktdemonstrationen mit realistisch wirkenden Personen.
Warum ein Satz in der Datenschutzerklärung nicht reicht
Ein häufiges Missverständnis: Die Kennzeichnungspflicht sei mit einem zusätzlichen Absatz in der Datenschutzerklärung erledigt. Das greift zu kurz. Massgebend ist, dass die Offenlegung dort erscheint, wo die Interaktion stattfindet, und dass sie beim ersten Kontakt erkennbar ist – nicht erst nach Suche in einem separaten Dokument.
Für einen Chatbot bedeutet das konkret: ein sichtbarer Hinweis direkt im Chatfenster, etwa "Sie chatten mit einem KI-System" oder ein permanent sichtbares Label im Chat-Header – nicht ein Link zu den AGB. Für KI-generierte Bilder bedeutet es eine erkennbare Kennzeichnung am Bild selbst oder in dessen unmittelbarer Nähe, nicht nur im Impressum.
Zusätzlich gilt eine Barrierefreiheits-Anforderung: Die Offenlegung muss klar wahrnehmbar sein – ausreichender Kontrast, für Screenreader auslesbar, nicht ausschliesslich über ein Icon ohne Alternativtext vermittelt. Ein rein grafischer Hinweis ohne semantisches Markup erfüllt die Pflicht nicht zuverlässig.
Die Europäische Kommission hat am 10. Juni 2026 einen freiwilligen Code of Practice on Transparency of AI-Generated Content veröffentlicht. Er ist nicht bindend, zeigt aber, welche Umsetzung als Best Practice gilt – etwa der Einsatz standardisierter Metadaten-Formate wie C2PA bei Bildern und Videos. Wer sich daran orientiert, ist auf der sicheren Seite, auch wenn spätere Auslegungshinweise strenger ausfallen sollten.
Was bei Verstössen droht
Die Bussen für Verstösse gegen Artikel 50 betragen bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes – der höhere Betrag gilt. Zwar greift für KMU das Verhältnismässigkeitsprinzip bei der konkreten Bussenbemessung, doch das schützt nicht vor jeder Sanktion. Realistischer als eine Maximalbusse ist ohnehin ein anderes Risiko: Vertrauensverlust bei Kundschaft, die merkt, dass ein KI-System als Mensch ausgegeben wurde – ein Reputationsschaden, der sich schwerer beheben lässt als eine Anpassung im Chat-Widget.
Checkliste: Bereit sein vor dem 2. August 2026
Schritt 1: KI-Systeme mit Kundenkontakt auflisten. Chatbots, Sprachassistenten, KI-Bildgeneratoren für Marketing, automatisierte E-Mail-Antworten, KI-gestützte Recruiting-Tools – alles, was direkt mit Kundinnen, Bewerbenden oder Website-Besuchenden interagiert oder Inhalte für sie erzeugt.
Schritt 2: Pro System prüfen, welche der vier Pflichten greift. Ein einfacher FAQ-Chatbot fällt unter Art. 50(1). Ein Tool für KI-generierte Produktbilder unter Art. 50(2). Die meisten KMU werden feststellen, dass ein oder zwei der vier Pflichten relevant sind – selten alle vier gleichzeitig.
Schritt 3: Anbieter kontaktieren. Klären, ob das eingesetzte Chatbot- oder KI-Tool bereits eine Kennzeichnung mitliefert oder ob diese manuell im Frontend ergänzt werden muss. Grössere Anbieter stellen dafür oft vorgefertigte Hinweistexte oder Widget-Optionen bereit.
Schritt 4: Sichtbare, barrierefreie Hinweise einbauen. Den Kennzeichnungshinweis direkt an der Interaktionsstelle platzieren – im Chat-Header, am generierten Bild, im Begleittext eines KI-Videos. Kontrast und Screenreader-Kompatibilität dabei nicht vergessen.
Schritt 5: Verantwortlichkeit festlegen. Eine Person im Unternehmen sollte bis zum 2. August 2026 bestätigen können, dass alle identifizierten Systeme die Kennzeichnung tatsächlich anzeigen – nicht nur, dass sie geplant ist.
Diese fünf Schritte lassen sich in den meisten KMU innerhalb weniger Tage umsetzen, sofern die Systeme bereits bekannt sind. Der grössere Aufwand liegt oft in Schritt 1: Viele Unternehmen wissen nicht genau, wie viele KI-Tools mit direktem Kundenkontakt tatsächlich im Einsatz sind.
Ein Beispiel aus der Praxis: Ein KMU mit Onlineshop setzt seit einigen Monaten einen Chatbot für Versandanfragen sowie ein KI-Tool zur automatischen Erstellung von Produktbeschreibungen samt Illustrationsbildern ein. Bei der Bestandsaufnahme zeigt sich, dass der Chatbot bislang nur in den AGB als "automatisiertes System" erwähnt wird – kein sichtbarer Hinweis im Chatfenster selbst. Die generierten Produktbilder tragen keinerlei Kennzeichnung. Beide Lücken lassen sich in wenigen Arbeitsstunden schliessen: ein permanentes Label "KI-Chat" im Chat-Header mit ausreichendem Kontrast und Screenreader-Text, sowie ein dezenter, aber klar lesbarer Hinweis "KI-generiertes Bild" unterhalb jeder betroffenen Produktabbildung. Der Aufwand ist gering – vorausgesetzt, die Lücke wird vor dem 2. August 2026 überhaupt entdeckt, nicht erst danach.
Wer unsicher ist, welche eingesetzten KI-Tools unter Artikel 50 fallen und wie sich die Kennzeichnung technisch sauber umsetzen lässt, findet bei der KI-Beratung & Integration für KMU von Hedinger-Digital eine strukturierte Bestandsaufnahme samt Umsetzung. Für eine allgemeine Einschätzung der eigenen Digital- und Compliance-Situation bietet sich die Digitalberatung für KMU an. Ein erstes Gespräch genügt – über das Kontaktformular.


