<img src="https://ad.doubleclick.net/ddm/activity/src=10024890;type=invmedia;cat=front0;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;npa=;ord=1?" width="1" height="1" alt=""> Der EU AI Act und DAM: KI kennzeichnen, Echtheit beweisen
Skip to content
Content authenticity

Der EU AI Act und DAM: KI kennzeichnen, Echtheit beweisen

Last updated on: 14. Juli 2026

Ab dem 2. August 2026 gelten die Transparenzpflichten des EU AI Act (Artikel 50) für alle, die digitale Assets verwalten, verteilen und veröffentlichen. Was das konkret bedeutet, ist noch nicht bis ins letzte Detail geregelt. Aber die Richtung ist klar.

KI-generierte oder KI-bearbeitete Inhalte werden gekennzeichnet werden müssen: menschlich sichtbar für alle Inhalte, die Realität vortäuschen, und maschinell lesbar, damit auch Suchmaschinen, Plattformen und Feeds wie LinkedIn, TikTok oder Instagram die Herkunft verstehen. Das betrifft Produktbilder, fotorealistisch wirkende Kampagnenmotive, KI-generierte Texte ohne redaktionelle Prüfung, Chatbots.

Ein Digital Asset Management (DAM) System ist dabei schon längst kein passiver Speicher mehr. Es wird oft zum Knotenpunkt, an dem entschieden wird, ob ein Inhalt die Kennzeichnungspflicht erfüllt oder nicht: beim Export, bei der Formatkonvertierung, bei der Weiterverteilung an Kanäle und Partner.

Wer jetzt die richtigen Weichen stellt, ist ab August vorbereitet und hat nebenbei ein Instrument in der Hand, das mehr leistet als Compliance: den Nachweis, dass ein Inhalt echt ist.

 

Gatekeeper DAM

Welche Aufgaben übernimmt KI in Ihrem DAM? Verschlagwortung? Agentische Workflows? Fokuspunkte und Formatversionen generieren?

Sobald Bilder oder Texte (Barrierefreie Beschreibung) mit KI generiert wurden, müssen sie bald maschinell lesbar gekennzeichnet werden. Und sobald

  • reale Informationen weitergeben und

  • nicht von einer menschlichen Schlussredaktion geprüft wurden (Format ändern ist keine Prüfung),

müssen sie auch menschlich lesbar gekennzeichnet werden.

Das gilt unabhängig davon, ob im DAM selbst mit KI gearbeitet wird: Das DAM sollte die Logik für maschinell und menschlich lesbare Kennzeichnung kennen, Signale verstehen und vor allem: Nicht löschen.

Genau dafür ist ein DAM der richtige Ort - und jetzt kommt es darauf an, die Neuerungen auch im Unternehmen hinter dem DAM umzusetzen. Das Problem nur: Die finale Umsetzungshilfe liegt noch gar nicht vor. Es ist Juli - also haben wir ein paar Wochen Vorbereitung, bis am 2. August die Transparenzpflichten dann greifen.

Wichtigster Schritt jetzt: KI-Inventar. Welche Software arbeitet mit KI? Welcher Content wurde bislang mit KI erstellt - oder bearbeitet?

 

Maschinell lesbar: Wie geht das?

Das haben sich Adobe, Arm, BBC, Intel, Microsoft und Truepic und andere gefragt und vor fünf Jahren die C2PA gegründet - ein Konsortium, das ein Zertifikat entwickelt, das die Herkunft (welche Kamera, welcher KI-Generator…), die Bearbeitung (Maskieren in Photoshop geht schneller mit KI) und auch das Publishen nachvollziehbar werden lässt und als kleine Zeichenfolge über den IPTC- und EXIF-Daten schreibt.

Die ersten Kameras schreiben dieses Zertifikat, ChatGPT ebenso, Google in seine KI und seine Smartphones - nur Midjourney und Flux zieren sich derzeit noch. Photoshop und Lightroom schreiben Zertifikate, wenn mit KI Bild oder Film geändert werden.

Ein robustes und einfaches System innerhalb des Prozesses Kreation-DAM-CMS, aber sobald z.B. aus einem JPG ein PNG wird, kann das Zertifikat verloren gehen, wenn Prozesse nicht darauf ausgelegt sind, Metadaten zu erhalten.

Die zweite Sicherheitsstufe, die der AI Act empfiehlt: Unsichtbare Wasserzeichen, die frei konfigurierbar neben den C2PA-Infos auch auf Wunsch weitere Infos integrieren können - so könnte on the Fly jeder Händler, der Bilder für seinen Shop herunterlädt, im Wasserzeichen markiert werden. Der Weg der Nachverfolgung wäre geebnet: Wer nutzt alte Bilder? Wo wurden welche Bilder gestohlen? Die Wasserzeichen lassen sich sogar in Gedrucktem wiederfinden.

credentials-content-authenticity

Bilder von Adobe Stock enthalten bereits Content Credentials, die dpa und die AFP rollen C2PA in Kombination mit Wasserzeichen aus; Anbieter wie IMATAG oder andere übernehmen den Service, Zertifikate und Wasserzeichen zu schreiben.

Zusätzlich kann das IPTC-Feld DigitalSourceType bespielt werden. Es gibt über ein festes Vokabular an, wie ein Asset entstanden ist, etwa KI-generiert oder mit KI bearbeitet.

 

Wie DAM-Nutzer sich jetzt vorbereiten sollten:

  • KI-Inventar: welches Asset, welches Tool, welches Datum

  • Metadaten-Policy: IPTC DigitalSourceType konsequent befüllen

  • Export-Pfade kartieren: heute testen, wo bei Konvertierung, Rendition und Verteilung Herkunftsdaten verloren gehen.

  • Freigabe-Schritt: Kennzeichnungsprüfung vor Veröffentlichung, nicht erst im Distributionskanal

  • Output-Kanäle definieren: je Ausgabekanal entscheiden, welche Kennzeichnung nötig ist - sichtbarer Hinweis, maschinenlesbare Herkunft oder zusätzlich ein Wasserzeichen über Dienstleister.

 

Was schon fest steht und was nicht

Klar ist: Sobald ein Bild die Realität zeigen will (Produktbilder, Menschen auf fotorealistischen Bildern, ...), aber KI-generiert wurde, muss die menschlich lesbare Kennzeichnung auch dort gezeigt werden, wo bisher noch nie ein Bildnachweis erbracht wurde: auf Key Visuals auf der Website, in Broschüren, auf Plakaten, auf Messewänden und so weiter.

Offen ist dagegen, wie streng der Maßstab wird. Den Ausschlag gibt nicht das Gesetz selbst, sondern die Umsetzungshilfe der Kommission, der Code of Practice. Der wichtigste, wackelige Punkt: Eine Änderung in einem Text per KI kann dramatischer sein (irreführende, falsche Infos) als eine KI-Retusche, Generative Fill oder das Freistellen/Maskieren eines Bildes mit KI. Ob einfache, harmlose Bildbearbeitungen mit Tools, die unbemerkt KI nutzen, wirklich gekennzeichnet werden müssen, ist noch nicht entschieden. Bislang lesen wir im englischen Originaltext, dass „Standard editing“ nicht markiert werden muss. Als „Standardredaktion“ wurde das ins Deutsche übersetzt, was anders interpretiert werden kann.

 

Von der Pflicht zur Chance

Man kann den KI-Content schlicht als solchen ausweisen (was ja beim Publikum nicht immer allzu gut ankommt). Interessanter ist die andere Richtung: Es ließe sich auch “beweisen”, dass ein Foto echt ist, dass ein Text menschlich geschrieben wurde und, dass die Bilder tatsächlich zum Absender passen.

Aus der Kennzeichnungspflicht wird so ein Echtheitsnachweis.

Das lohnt den Aufwand. Ähnlich wie beim Datenschutz, der Impressumspflicht und anderen Mechanismen sind es die seriösen Anbieter, die Zeit investieren, um sich von unseriösen abzuheben. LinkedIn etwa hat schon begonnen, KI-Content auszusperren aus den Feeds. Dabei nutzen sie Fake-Detektoren, die zumindest schon 94% Genauigkeit haben. Aber mit Echtheits-Zertifikaten dreht sich das Prinzip um: Es lässt sich jeder False-Positive vermeiden und Kommunikation wieder beim Kunden ankommen. Die KI-Text-Fallen, in die in letzter Zeit der Berliner Tagesspiegel und der Ministerpräsident von Thüringen tappten, zeigt: KI-Nutzung ohne Kennzeichnung könnte die nächste Cancel Culture auslösen.

 

Über den Autorbildbeschaffer-alexander-karst
Dieser Beitrag ist ein Gastartikel von Alexander Karst.
Alexander Karst arbeitet seit 1994 in der Werbe- und Bildbranche. Nach Stationen bei PhotoDisc und Getty Images als Web- und PR Manager, gründete er 2008 die Agentur Die Bildbeschaffer GmbH, die Unternehmen und Agenturen bei Bildeinkauf, Bildrecherche, Rechteklärung und Bildmanagement unterstützt. Darüber hinaus schult und berät er zu Bildrechten sowie zu den vielfältigen Herausforderungen rund um Bilder, Bildrechte, Content und Medien.
AI generated image of a mammoth in Norway

GenAI und Content Authenticity

Mehr lesen zur Vertrauenskrise bei digitalen Inhalten.

Auf dieser Seite