Das Europäische Parlament hat am Donnerstag, 26. März 2026, ein umfassendes Verbot von KI-Systemen beschlossen, die nicht einvernehmliche sexuelle Deepfakes erzeugen. Diese wegweisende Entscheidung schließt eine gefährliche Lücke im EU-KI-Gesetz und ist die bislang schärfste Antwort des Blocks auf sogenannte Nudification-Apps.
Kern des Verbots: Technologie an der Quelle treffen
Das neue Gesetz verbietet nicht nur die Verbreitung der Inhalte, sondern direkt die Entwicklung und den Einsatz der zugrundeliegenden KI-Tools. Damit will die EU die kommerzielle Grundlage für Apps zerstören, die Bilder realer Personen mittels generativer KI entkleiden. „Die digitale Erstellung solcher Inhalte ohne Einwilligung ist rechtlich genauso schwerwiegend wie eine physische Handlung ohne Zustimmung“, betonte der irische Berichterstatter Michael McNamara. Das Verbot zielt darauf ab, die Verbreitung schädlicher Inhalte zu verhindern, bevor sie soziale Medien überfluten.
Die neuen EU-Regularien verschärfen die Anforderungen an die technologische Compliance erheblich. Dieser kostenlose Leitfaden erklärt Ihnen kompakt und verständlich, welche spezifischen Pflichten und Fristen durch die KI-Verordnung nun für Ihr Unternehmen gelten. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern
Hintergrund sind alarmierende Berichte von Organisationen wie AI Forensics aus Paris. Sie schätzten, dass Anfang 2026 täglich tausende nicht einvernehmliche Bilder über Chatbots und spezialisierte Web-Apps generiert wurden. Die EU-Kommission räumte ein, dass frühere Fassungen des KI-Gesetzes die Systeme selbst nicht ausreichend in die Pflicht nahmen.
Transparenz wird Pflicht: Der zweite Verhaltenskodex
Parallel zum Verbot treibt die EU die technische Umsetzung von Transparenzregeln voran. Seit dem 25. März 2026 wird der finale „Zweite Entwurf des Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte“ geprüft. Er setzt Artikel 50 des KI-Gesetzes um, der am 2. August 2026 voll anwendbar wird.
Der Kodex schreibt vor, wie KI-Inhalte erkennbar sein müssen. Für Echtzeit-Deepfake-Videos soll ein standardisiertes „KI“-Symbol oder ein permanenter Audioviseller Hinweis eingeblendet werden. Bei anderen Medien sind sichtbare Wasserzeichen und maschinenlesbare Metadaten Pflicht. Ziel ist, dass synthetische Medien auch nach Bearbeitung oder Weitergabe erkennbar bleiben. Die Einhaltung des technisch freiwilligen Kodex wird von Regulierern voraussichtlich als „Safe Harbor“ gewertet.
Scharfe Strafen und verschärfte Durchsetzung
Die Einhaltung der Regeln überwacht das Europäische KI-Büro. Verstöße gegen das Verbot können zu Geldbußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes eines Unternehmens führen – je nachdem, welcher Betrag höher ist.
Angesichts drohender Bußgelder bei Verstößen gegen neue Digital-Gesetze ist eine proaktive Absicherung der IT-Systeme unerlässlich. Erfahren Sie in diesem Experten-Report, wie Sie Ihre Cyber Security stärken und aktuelle gesetzliche Anforderungen ohne Budget-Explosion umsetzen. Kostenlosen Cyber-Security-Report herunterladen
Die Kommission hat bereits ihre Entschlossenheit gezeigt. Im Januar 2026 leitete sie Untersuchungen gegen mehrere große Plattformen nach dem Digital Services Act (DSA) ein. Jetzt erhalten diese Verfahren durch die KI-Gesetz-Novelle eine spezifischere Rechtsgrundlage. Der Fokus liegt zunehmend auf „Beweisführungsbereitschaft“: Unternehmen müssen nicht nur kennzeichnen, sondern auch Werkzeuge zur Verifizierung von Medien bereitstellen.
Globale Auswirkungen und Innovationsdebatte
Die EU setzt mit ihrer harmonisierten Regulierung einen globalen Standard, den internationale Tech-Konzerne kaum ignorieren können. Viele werden die Transparenzstandards wohl weltweit übernehmen, um sich nicht mit regionsspezifischen Regeln herumschlagen zu müssen.
Doch es gibt auch Kritik. Investoren und einige Startups warnen vor zu hohen Compliance-Lasten, die Innovationen behindern könnten. Auch die Abgrenzung zwischen künstlerischer Nutzung von Deepfakes und schädlicher Manipulation bleibt rechtlich umstritten. Die EU-Politiker halten jedoch dagegen: Die Risiken für die demokratische Integrität und die Privatsphäre wiegen schwerer als die Gefahr regulatorischer Überregulierung.
Countdown bis August 2026 läuft
Mit der heutigen Abstimmung beginnt der Countdown. Ab dem 2. August 2026 sind die Transparenzpflichten verbindlich. Bis dahin wird das KI-Büro die technischen Spezifikationen für das KI-Logo und die Metadaten-Standards finalisieren.
Für Hochrisiko-KI-Systeme gelten längere Übergangsfristen: Standalone-Systeme müssen bis Dezember 2027, in Produkte integrierte KI bis August 2028 nachgerüstet werden. Die EU will ihre Standards nun auch auf internationaler Ebene, etwa in der G7 und bei den UN, vorantreiben. Sie hat sich damit als weltweit strengster Regulator für KI-generierte Inhalte positioniert – ein Präzedenzfall, den andere Jurisdiktionen genau beobachten werden.
