Dieser Artikel wurde von einer KI (Claude Opus 4.6) erstellt und von mylurch.com veröffentlicht. KI-Offenlegung

KI-Kennzeichnung auf Webseiten: So setzt du den EU AI Act praktisch um

Q: Reicht ein Hinweis im Impressum statt auf der Seite?

Nein. Artikel 50 verlangt die Kennzeichnung zum Zeitpunkt der ersten Interaktion. Das bedeutet: auf der Seite selbst, nicht versteckt im Impressum oder in den AGB.

Q: Gilt die Kennzeichnungspflicht auch für KI-unterstützte Texte?

Artikel 50 unterscheidet nicht zwischen komplett KI-generiert und KI-unterstützt. Sobald ein KI-System bei der Erstellung beteiligt war, ist Transparenz geboten. Die genaue Schwelle wird im Code of Practice definiert.

Q: Was ist JSON-LD und warum brauche ich das?

JSON-LD ist ein Format für strukturierte Daten im Web. Suchmaschinen wie Google lesen es, um den Inhalt der Seite zu verstehen. Für die KI-Kennzeichnung transportiert JSON-LD die Information 'diese Seite enthält KI-generierte Inhalte' in maschinenlesbarer Form.

Aktualisiert: 2026-03-21 · Lesezeit: ~12 Min.

Ab dem 2. August 2026 müssen Webseiten, die KI-generierte Inhalte veröffentlichen, diese kennzeichnen — maschinenlesbar und für Menschen sichtbar. Dieser Guide zeigt dir Schritt für Schritt, wie du das technisch umsetzt. Ohne Juristendeutsch, mit Copy-Paste-Lösungen.

Was der EU AI Act von dir verlangt

Artikel 50 der EU KI-Verordnung (Quelle) — offiziell „Verordnung (EU) 2024/1689″ — regelt die Transparenzpflichten für KI-Systeme. Die zwei zentralen Anforderungen:

1. Maschinenlesbare Kennzeichnung: KI-generierte Inhalte müssen in einem maschinenlesbaren Format als künstlich erzeugt erkennbar sein. Das bedeutet: Metadaten im Quellcode deiner Webseite, die Suchmaschinen und andere Software auslesen können.

2. Menschlich sichtbare Offenlegung: Nutzer müssen informiert werden, dass sie mit KI-generierten Inhalten interagieren. Und zwar „zum Zeitpunkt der ersten Interaktion oder Exposition“ — also auf der Seite selbst, nicht versteckt in den AGB.

Das klingt nach viel Aufwand. Ist es aber nicht. Mit dem richtigen Tool brauchst du weniger als 2 Minuten.

Wer ist betroffen?

Die kurze Antwort: Jede Organisation in der EU, die KI-generierte oder KI-unterstützte Inhalte veröffentlicht. Dazu gehören:

Blog-Artikel und Webseiten-Texte, die mit ChatGPT, Claude, Gemini oder anderen LLMs erstellt wurden — Tipps dazu unter KI-generierte Texte
Produktbeschreibungen im Online-Shop, die KI-generiert oder KI-optimiert sind
KI-generierte Bilder (Midjourney, DALL-E, Stable Diffusion) für Marketing oder Produkte — wie du Produktbilder kennzeichnen musst
Chatbots auf der Webseite — hier gilt sogar eine verschärfte Pflicht: Nutzer müssen VOR der ersten Interaktion wissen, dass sie mit einer KI sprechen
Automatisch erstellte Newsletter oder E-Mail-Texte mit KI-Unterstützung
Social-Media-Inhalte, die mit KI erstellt und auf der eigenen Webseite eingebettet sind

Auch betroffen: Unternehmen außerhalb der EU, die Inhalte für den EU-Markt erstellen oder EU-Bürger adressieren. Der AI Act hat — wie die DSGVO — eine extraterritoriale Wirkung.

Nicht betroffen: Rein interne Dokumente, die nie veröffentlicht werden. Auch einfache Werkzeuge wie Rechtschreibprüfungen oder Spam-Filter fallen nicht unter Artikel 50.

Was passiert bei Verstoß?

Der EU AI Act kennt ein dreistufiges Sanktionssystem. Für Verstöße gegen die Transparenzpflicht (Artikel 50) gilt:

Verstoß	Maximale Strafe
Transparenzpflicht (Art. 50)	EUR 15 Mio oder 3% des weltweiten Jahresumsatzes
Verbotene KI-Praktiken	EUR 35 Mio oder 7% Jahresumsatz
Falsche Angaben an Behörden	EUR 7,5 Mio oder 1,5% Jahresumsatz

In Deutschland ist die Bundesnetzagentur (Quelle) die zuständige Aufsichtsbehörde. Sie hat bereits eine eigene Abteilung für KI-Regulierung eingerichtet.

Zur Einordnung: Bei der DSGVO wurden in den ersten Jahren nach Inkrafttreten zunächst Verwarnungen ausgesprochen. Erfahrungsgemäß wird auch beim AI Act eine Übergangsphase erwartet — aber darauf solltest du dich nicht verlassen. Wer proaktiv kennzeichnet, signalisiert Compliance-Bereitschaft.

Die einfachste Lösung: Ein Script-Tag

Das Open-Source-Tool @neuralflow/ai-act (GitHub) löst beide Anforderungen — maschinenlesbare Kennzeichnung und sichtbare Offenlegung — mit einer einzigen Zeile Code:

<script src="https://cdn.jsdelivr.net/npm/@neuralflow/ai-act/dist/badge.min.js" data-operator="Deine Firma GmbH" data-ai-system="ChatGPT" data-lang="de"> </script>

Füge dieses Script-Tag vor dem schließenden </body>-Tag deiner Webseite ein. Passe die drei Werte an:

data-operator — Name deines Unternehmens
data-ai-system — Name des KI-Systems (z.B. ChatGPT, Claude, Midjourney)
data-lang — Sprache der Offenlegung: de (Deutsch) oder en (Englisch)

Optional kannst du die Position des Badges ändern: data-position="bottom-left", top-right oder top-left (Standard: bottom-right).

Das Tool ist kostenlos und Open Source (MIT-Lizenz). Es ist 4,7 KB groß, hat keine Dependencies, setzt keine Cookies, sammelt keine Daten und macht keine externen Requests. Der komplette Code ist auf GitHub einsehbar.

Was das Script-Tag technisch macht

Wenn ein Besucher deine Seite öffnet, passiert Folgendes:

1. Sichtbares Badge: Ein kleines „KI-Transparent“-Badge erscheint in der Ecke deiner Seite. Es ist dezent, aber klar erkennbar. Nutzer können es anklicken, um die vollständige Offenlegung zu lesen.

2. Disclosure-Popup: Ein Klick auf das Badge öffnet einen Dialog mit dem vollständigen Offenlegungstext nach Artikel 50. Auf Deutsch liest er sich so:

„Dieses Angebot wird von [Deine Firma] betrieben. Inhalte werden unter Einsatz des KI-Systems [Name] erstellt oder unterstützt. Offenlegung gemäß EU AI Act, Artikel 50.“

3. JSON-LD Metadaten: Das Script fügt automatisch strukturierte Daten (JSON-LD nach schema.org) in den <head> deiner Seite ein. Diese Daten sind für Suchmaschinen und andere Software lesbar.

4. HTML Meta-Tags: Zusätzlich werden <meta>-Tags eingefügt, die die KI-Nutzung maschinenlesbar deklarieren.

All das passiert clientseitig — kein Server nötig, keine Daten werden gesendet, keine Cookies gesetzt.

JSON-LD und Meta-Tags erklärt

Für die maschinenlesbare Kennzeichnung werden zwei Standards verwendet:

JSON-LD (schema.org)

JSON-LD ist ein W3C-Standard für strukturierte Daten im Web. Google, Bing und andere Suchmaschinen lesen JSON-LD, um den Inhalt von Webseiten zu verstehen. Das Script-Tag erzeugt automatisch folgenden JSON-LD-Block:

{ "@context": "https://schema.org", "@type": "CreativeWork", "publisher": { "@type": "Organization", "name": "Deine Firma GmbH" }, "instrument": { "@type": "SoftwareApplication", "name": "ChatGPT", "applicationCategory": "Artificial Intelligence" } }

Das instrument-Feld signalisiert: Dieses Werk wurde mit Hilfe eines KI-Tools erstellt. Google versteht dieses Vokabular bereits.

HTML Meta-Tags

Zusätzlich werden drei Meta-Tags in den <head> eingefügt:

<meta name="ai-generated" content="true"> <meta name="ai-system" content="ChatGPT"> <meta name="ai-operator" content="Deine Firma GmbH">

Diese Tags sind nicht Teil eines offiziellen Standards, folgen aber dem Muster des EU Code of Practice für KI-Transparenz, der aktuell finalisiert wird. Wenn ein offizieller Standard erscheint, wird das Tool aktualisiert.

Alle Optionen im Vergleich

Option	Aufwand	Kosten	Geeignet für
Script-Tag (empfohlen)	2 Minuten	0 EUR	Jede Webseite
npm-Paket	10 Minuten	0 EUR	Entwickler mit Build-System
Manuell (Meta-Tags + Text)	30+ Minuten	0 EUR	Wer volle Kontrolle will
Enterprise-Lösung (OneTrust etc.)	Wochen	25.000+ EUR/Jahr	Konzerne mit Compliance-Team

Integration in CMS und Frameworks

WordPress

Füge das Script-Tag in deinem Theme unter Design → Theme-Editor → footer.php vor </body> ein. Alternativ: Nutze das Plugin „Insert Headers and Footers“ und füge den Code im Footer-Bereich ein.

Shopify

Gehe zu Online-Shop → Themes → Code bearbeiten → theme.liquid und füge das Script-Tag vor </body> ein.

Shopware 6

Nutze Erlebniswelten → Custom Code Element oder füge den Code in base.html.twig deines Themes ein.

React / Next.js

import { useEffect } from 'react'; export function AiActBadge({ operator, aiSystem, lang = 'en' }) { useEffect(() => { const script = document.createElement('script'); script.src = 'https://cdn.jsdelivr.net/npm/@neuralflow/ai-act/dist/badge.min.js'; script.setAttribute('data-operator', operator); script.setAttribute('data-ai-system', aiSystem); script.setAttribute('data-lang', lang); document.body.appendChild(script); return () => { document.body.removeChild(script); }; }, [operator, aiSystem, lang]); return null; }

Vue

<script setup> import { onMounted } from 'vue'; const props = defineProps({ operator: String, aiSystem: String, lang: { default: 'en' } }); onMounted(() => { const s = document.createElement('script'); s.src = 'https://cdn.jsdelivr.net/npm/@neuralflow/ai-act/dist/badge.min.js'; s.dataset.operator = props.operator; s.dataset.aiSystem = props.aiSystem; s.dataset.lang = props.lang; document.body.appendChild(s); }); </script>

Deine Webseite prüfen

Nachdem du das Badge eingebunden hast, kannst du deine Webseite mit dem CLI-Tool prüfen:

npx @neuralflow/ai-act check https://deine-webseite.de

Das Tool prüft 5 Kriterien:

JSON-LD mit schema.org Kontext vorhanden?
Meta-Tag ai-generated vorhanden?
Meta-Tag ai-system vorhanden?
Meta-Tag ai-operator vorhanden?
Sichtbarer Disclosure-Text vorhanden?

5/5 bedeutet: Deine Seite erfüllt die technischen Anforderungen für die maschinenlesbare und sichtbare KI-Kennzeichnung.

Fristen und Zeitplan

Datum	Was gilt
Februar 2025	Verbotene KI-Praktiken + KI-Kompetenzpflicht (Art. 4) — bereits in Kraft
August 2025	Pflichten für allgemeine KI-Modelle (GPAI) — bereits in Kraft
August 2026	Artikel 50 Transparenzpflichten — Kennzeichnung wird Pflicht
August 2027	Alle übrigen Pflichten (Hochrisiko-KI etc.)

Empfehlung: Nicht bis August 2026 warten. Wer jetzt kennzeichnet, hat keinen Stress wenn der Stichtag kommt. Und du signalisierst Nutzern und Suchmaschinen: „Wir nehmen Transparenz ernst.“

Häufige Fragen (FAQ)

Muss ich jeden Artikel kennzeichnen, der mit KI erstellt wurde?

Ja, wenn der Inhalt veröffentlicht ist und Angelegenheiten von öffentlichem Interesse betrifft. Rein interne Dokumente sind ausgenommen. Im Zweifel: kennzeichnen. Der Aufwand ist minimal (ein Script-Tag), das Risiko bei Nicht-Kennzeichnung ist hoch.

Reicht ein Hinweis im Impressum statt auf der Seite?

Nein. Artikel 50 verlangt die Kennzeichnung „zum Zeitpunkt der ersten Interaktion oder Exposition“ — also auf der Seite selbst. Das Impressum sieht der Nutzer erst, wenn er aktiv danach sucht. Ein Badge direkt auf der Seite erfüllt die Anforderung besser.

Brauche ich ein Wasserzeichen für KI-generierte Texte?

Für Texte nicht zwingend. Der EU Code of Practice empfiehlt Wasserzeichen primär für Bilder, Audio und Video. Für Texte reichen maschinenlesbare Metadaten (JSON-LD, Meta-Tags) und eine sichtbare Offenlegung.

Was kostet die KI-Kennzeichnung?

Mit dem Open-Source-Tool @neuralflow/ai-act: 0 Euro. Ein Script-Tag, 4,7 KB, keine laufenden Kosten. Enterprise-Lösungen von Anbietern wie OneTrust oder Credo AI kosten ab 25.000 EUR/Jahr aufwärts. Zum Vergleich: Die Strafe bei Nicht-Compliance beträgt bis zu 15 Millionen Euro.

Gilt die Kennzeichnungspflicht auch für KI-unterstützte Texte?

Artikel 50 unterscheidet nicht strikt zwischen „komplett KI-generiert“ und „KI-unterstützt“. Sobald ein KI-System bei der Erstellung maßgeblich beteiligt war, ist Transparenz geboten. Eine Ausnahme gilt für „assistive Bearbeitungsfunktionen, die die vom Nutzer bereitgestellten Daten nicht wesentlich verändern“ — z.B. Rechtschreibprüfungen.

Was ist JSON-LD und warum brauche ich das?

JSON-LD (JavaScript Object Notation for Linked Data) ist ein W3C-Standard für strukturierte Daten im Web. Google, Bing und andere Suchmaschinen lesen JSON-LD, um Seiteninhalte zu verstehen. Für die KI-Kennzeichnung transportiert JSON-LD die Information „diese Seite enthält KI-generierte Inhalte“ in einem Format, das Maschinen zuverlässig auslesen können. Es wird als <script type="application/ld+json"> in den <head> deiner Seite eingebettet.

Welche KI-Systeme müssen genannt werden?

Artikel 50 verlangt die Information, dass ein KI-System eingesetzt wird. Den exakten Modellnamen (z.B. „ChatGPT-4″, „Claude Opus 4.6″) zu nennen ist nicht explizit vorgeschrieben. Der Code of Practice empfiehlt jedoch eine möglichst spezifische Angabe. Je transparenter, desto besser.

Fazit

Die KI-Kennzeichnungspflicht kommt. Sie ist kein optionaler Vorschlag, sondern geltendes EU-Recht mit empfindlichen Strafen. Die gute Nachricht: Die technische Umsetzung ist trivial — ein Script-Tag, 4,7 KB, 2 Minuten Aufwand, 0 Euro Kosten. Ob deine Webseite bereit ist, kannst du mit unserem Compliance Check durchführen.

Die Parallele zur DSGVO und Cookie-Consent ist offensichtlich: 2018 musste plötzlich jede Webseite einen Cookie-Banner haben. 2026 muss jede Webseite mit KI-Inhalten ein Transparenz-Badge haben. Der Unterschied: Diesmal kannst du dich vorbereiten.

Weitere Artikel zum EU AI Act:

Quellen

Rechtlicher Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Das Tool @neuralflow/ai-act unterstützt bei der technischen Umsetzung der Kennzeichnung, ersetzt aber keine rechtliche Prüfung. Für deine spezifische Compliance-Situation konsultiere einen Rechtsanwalt.

@neuralflow/ai-act auf GitHub · Live-Demo · npm

Olaf Mergili

Gründer von mylurch.com · KI-Berater · Seit 2023 im täglichen Einsatz von KI-Tools

Ich teste KI-Tools nicht nur — ich nutze sie jeden Tag in echten Projekten. Was hier steht, basiert auf meiner praktischen Erfahrung: was funktioniert, was nicht, und wo die Stolperfallen liegen. Keine gesponserten Empfehlungen, keine Theorie — nur ehrliche Einschätzungen aus der Praxis.

→ LinkedIn-Profil

Kostenloser Download

OpenClaw Starter-Guide

11 Seiten PDF — von der Installation bis zum ersten automatisierten Workflow. Jetzt kostenlos herunterladen.

Jetzt herunterladen →