Inhalt
Auf vielen Schweizer Websites arbeitet bereits KI im Frontend: ein Support-Chatbot, ein zur Hälfte generierter Ratgeber-Text, ein synthetisches Stockbild. Der EU AI Act verlangt für genau diese Elemente eine Transparenzpflicht – und Artikel 50 knüpft nicht am Firmensitz an, sondern am Output. Sobald die Ausgabe Ihres KI-Systems von Nutzern in der EU verwendet wird, greifen die Pflichten, auch für eine GmbH in Zürich oder Bern. Konkret sind vier Elemente zu kennzeichnen: KI-Chatbots, maschinenlesbar markierte synthetische Inhalte, Deepfakes sowie KI-Texte zu Themen öffentlichen Interesses. Die gute Nachricht: Das ist zu weiten Teilen ein Frontend-Thema, technisch beherrschbar mit einer sauberen Frontend-Compliance und Umsetzung. Wer parallel den Datenschutz-Rahmen einordnen will, findet das in der revDSG-konformen Datenschutz-Umsetzung für Headless-Sites.
Dieser Beitrag ist bewusst keine Countdown-Panik um einen Stichtag. Er beantwortet zwei evergreen Fragen: welche Elemente Sie kennzeichnen müssen und wie Sie das im Frontend sauber umsetzen. Die Fristen stehen in einer klar datierten, gepflegten Box weiter unten – inklusive der jüngsten Verschiebung durch das AI-Omnibus-Paket.
Gilt der EU AI Act überhaupt für meine Schweizer Website?
Ja, sehr wahrscheinlich. Der AI Act knüpft nicht am Firmensitz an, sondern am Output: Sobald die Ausgabe Ihres KI-Systems – Chatbot-Antwort, generierter Text, Bild – von Nutzern in der EU verwendet wird, greifen die Pflichten. Eine deutschsprachige Website, die EU-Besucher bedient, erfüllt diesen Auslöser regelmässig. Ein physischer EU-Sitz ist dafür nicht nötig.
Die Kanzlei Lenz & Staehelin ordnet die extraterritoriale Wirkung für Schweizer Firmen klar ein: Der Verordnungstext erfasst Anbieter und Betreiber in Drittstaaten, sobald der durch ihr KI-System erzeugte Output in der EU genutzt wird. Website-Angebote und gezielte Werbung an EU-Kunden können bereits das „Inverkehrbringen" begründen. Die praktische Faustregel lautet deshalb: Wer EU-Kunden adressiert oder auf seiner Seite überhaupt zulässt, sollte Art. 50 als anwendbar behandeln und nicht auf eine geografische Ausnahme spekulieren.
Wichtig ist die Abgrenzung: Hier geht es um KI-Transparenz, nicht um Datenschutz. Das revidierte Schweizer DSG regelt separat, was mit Personendaten passiert. Die KI-Kennzeichnung ist eine zusätzliche, eigenständige Pflichtenschicht. Und nochmals deutlich: Die individuelle Betroffenheit muss juristisch geprüft werden – die Anwendbarkeit hängt an Ihrem konkreten Setup, nicht an einer Blog-Faustregel.
Welche vier Website-Elemente müssen Sie kennzeichnen?
Art. 50 nennt vier Auslöser, von denen drei direkt im Frontend sichtbar werden. Konkret sind das: KI-Chatbots und Assistenten (50.1), die maschinenlesbare Markierung synthetischer Inhalte (50.2), Deepfakes sowie KI-Texte zu Themen öffentlichen Interesses (50.4). Der vierte Auslöser – Emotions- und Biometrie-Systeme (50.3) – betrifft die meisten Marketing-Websites nicht.
Der offizielle Artikel-50-Text des AI Act gliedert die Pflichten danach, ob Sie Anbieter (Provider) oder Betreiber (Deployer) des Systems sind. 50.1 richtet sich an Anbieter interaktiver KI: Nutzer müssen beim ersten Kontakt erfahren, dass sie mit einer Maschine sprechen – ausser es ist ohnehin offensichtlich. 50.2 verpflichtet Anbieter generativer Systeme, ihre Ausgaben maschinenlesbar als KI-erzeugt zu markieren. 50.4 trifft Betreiber: Deepfakes sind zu kennzeichnen, KI-Texte zu öffentlichen Themen offenzulegen.
Die Deepfake-Pflicht greift dabei auch ohne Täuschungsabsicht. Bird & Bird weist darauf hin, dass die Offenlegung selbst dann gilt, wenn niemand getäuscht werden soll, und dass Ausnahmen für künstlerisch-satirische Werke nur eine limitierte Offenlegung erlauben. Für KI-Texte greift die Ausnahme nur bei substanzieller menschlicher redaktioneller Kontrolle. Die folgende Tabelle übersetzt die vier Auslöser in das, was im Frontend tatsächlich zu tun ist.
| Art.-50-Auslöser | Wer / was | Sichtbare Frontend-Umsetzung | Geltung ab |
|---|---|---|---|
| Chatbot / Interaktion (50.1) | Anbieter: Nutzer informieren, dass KI antwortet | Persistentes Label im Chat-Header, Begrüssung „Sie chatten mit einem KI-Assistenten" | 2.8.2026 |
| Synthetische Inhalte (50.2) | Anbieter: Bild, Audio, Video, Text maschinenlesbar markieren | C2PA / Content-Credentials-Metadaten plus sichtbares Badge | 2.8.2026 (Altsysteme: 2.12.2026) |
| Emotions- / Biometrie-System (50.3) | Betreiber: Hinweispflicht bei Emotionserkennung | Selten relevant für Firmen-Websites | 2.8.2026 |
| Deepfake / KI-Text öffentl. Interesse (50.4) | Betreiber: Deepfake-Label, KI-Text offenlegen | Sichtbares „KI-generiert"-Label am Bild bzw. am Beitrag | 2.8.2026 |
Eine Entwarnung gibt es: Assistive Bearbeitung, nicht wesentlich veränderte Inhalte und klar als künstlerisch erkennbare Werke unterliegen abgeschwächten oder keinen Pflichten. Wer ein Foto nur leicht retuschiert, erzeugt kein kennzeichnungspflichtiges Deepfake.
Wie kennzeichnen Sie einen KI-Chatbot rechtssicher im Frontend?
Nicht in den AGB, nicht in der Doku, nicht allein per Metadaten. Die Kommissions-Leitlinien (Entwurf) vom 8. Mai 2026 verlangen einen klar sichtbaren Klartext-Hinweis am Interaktionspunkt – etwa ein persistentes Label im Chat-Header plus eine Begrüssung wie „Sie chatten mit einem KI-Assistenten". Der Hinweis muss vor oder spätestens beim ersten Kontakt erscheinen, nicht irgendwo im Kleingedruckten.
Die Greenberg-Traurig-Analyse der Leitlinien zitiert die Kommission unmissverständlich: „A reference in the terms and conditions or product documentation is not sufficient" – und ebenso, dass technische Labels wie Metadaten oder Wasserzeichen allein die Interaktionspflicht nicht erfüllen. Mit anderen Worten: Eine AGB-Klausel und ein verstecktes Metadaten-Flag genügen rechtlich nicht. Gefordert ist etwas, das der Mensch im Moment der Interaktion sieht oder hört.
Die KI-Kennzeichnung gehört nicht ins Kleingedruckte, sondern an den Punkt, an dem der Nutzer mit der Maschine spricht – sichtbar, dauerhaft und barrierefrei.
Im Frontend heisst das konkret: ein persistentes Badge im Chat-Widget, eine Disclosure-Nachricht beim Mounten des Chats und – idealerweise – ein dezenter Audio-Cue, wo Sprache im Spiel ist. Das Label muss echter Text sein, nicht nur ein Icon, mit korrektem ARIA-Label, damit auch Screenreader-Nutzer den Hinweis erhalten. Das ist derselbe Anspruch, den Sie ohnehin verfolgen, wenn Sie barrierefreie Websites nach European Accessibility Act bauen. Im Headless-Aufbau lebt dieses Disclosure-UI in einer einzigen Frontend-Komponente – zentral steuerbar, testbar und über alle Seiten konsistent.
Maschinenlesbare Markierung: Was bedeutet das technisch für KI-Bilder und -Texte?
Art. 50(2) verlangt, dass KI-Ausgaben in einem maschinenlesbaren Format als künstlich erzeugt erkennbar sind – „effektiv, interoperabel, robust und zuverlässig, soweit technisch machbar". In der Praxis bedeutet das: C2PA- bzw. Content-Credentials-Metadaten, Wasserzeichen oder gleichwertig robuste Verfahren. Plattform-Labels von Social-Netzwerken dürfen das ergänzen, ersetzen aber nie Ihre eigene Kennzeichnung.
C2PA und Content Credentials haben sich als De-facto-Standard für maschinenlesbare Herkunftsmarkierung etabliert: Die Information über die KI-Herkunft wandert kryptografisch signiert in die Datei-Metadaten und reist mit dem Bild mit. Ein sichtbares Label für Menschen bleibt daneben sinnvoll – es ersetzt die maschinenlesbare Marke aber nicht, und umgekehrt genauso wenig. Beide Ebenen erfüllen unterschiedliche Funktionen: die eine für Maschinen und Suchsysteme, die andere für den Besucher.
Bei KI-Texten zu öffentlichen Themen verlangt Art. 50(4) eine sichtbare Offenlegung – ausser eine fachkundige, verantwortliche Person hat den Text substanziell redaktionell geprüft. Die Kommission stellt klar: Eine blosse Rechtschreibprüfung reicht für diese Ausnahme nicht. Und die Verantwortlichkeit muss benennbar sein: eine identifizierbare Person oder Organisation mit erreichbaren Kontaktdaten. Wer ohnehin sauber publiziert, hat das meiste davon schon – etwa wenn Sie Ihre Inhalte für KI-Suchmaschinen zitierbar machen und dabei Autorenschaft und Verantwortlichkeit klar auszeichnen.
Ab wann gilt was? Die gepflegte Timeline (Stand 16.06.2026)
Die Art.-50-Transparenzpflichten greifen grundsätzlich ab 2. August 2026. Aber: Das AI-Omnibus-Paket – vorläufige politische Einigung vom 7. Mai 2026 – verschiebt die maschinenlesbare Markierung nach Art. 50(2) für vor dem 2.8.2026 bereits im Markt befindliche Systeme auf den 2. Dezember 2026. Die Einigung ist noch nicht formell verabschiedet und nicht im Amtsblatt; die Daten können sich verschieben.
Gibson Dunn fasst die Verschiebungen des Omnibus-Pakets zusammen: Die Grace Period bis 2. Dezember 2026 betrifft nur die Markierung von Altsystemen nach Art. 50(2), während die übrigen Art.-50-Pflichten – inklusive der Deployer-Pflicht aus 50(4) – unverändert ab 2.8.2026 gelten. Mishcon de Reya betont, dass die Einigung politisch und provisorisch ist und vor dem 2.8.2026 noch formell verabschiedet werden muss; dieselbe Quelle nennt die verschobenen Hochrisiko-Fristen. Behandeln Sie die folgende Box deshalb als Arbeitsstand, nicht als Stein-in-Tafel.
| Datum | Meilenstein | Status / Omnibus-Hinweis |
|---|---|---|
| 2.2.2025 | Verbote inakzeptabler KI-Praktiken | aktiv |
| 2.8.2025 | GPAI-Modellpflichten | aktiv |
| 2.8.2026 | Art.-50-Transparenz (Chatbot, Deepfake, KI-Text) | gilt – nicht verschoben |
| 2.12.2026 | Maschinenlesbare Markierung Art. 50(2), Altsysteme | Omnibus-Grace-Period, provisorisch |
| 2.12.2027 | Hochrisiko Annex III | verschoben (Omnibus) |
| 2.8.2028 | Hochrisiko Annex I | verschoben (Omnibus) |
Für Sie heisst das praktisch: Die sichtbaren Frontend-Pflichten – Chatbot-Hinweis, Deepfake- und KI-Text-Label – zielen auf den 2.8.2026. Nur die rein technische, maschinenlesbare Markierung bestehender Bestände hat etwas mehr Luft. Wer jetzt baut, baut sinnvollerweise gleich auf den früheren Massstab.
Wie setzen Sie die Kennzeichnung in einem Headless-Frontend sauber um?
Headless trennt Inhalt von Darstellung – und genau dorthin gehört die KI-Kennzeichnung. Das Disclosure-UI – Chatbot-Badge, KI-Label am Beitrag, Content-Credentials-Prüfung – lebt als wiederverwendbare Frontend-Komponente: zentral konfiguriert, barrierefrei und über alle Seiten konsistent. So wird aus einer Rechtspflicht ein lösbares Engineering-Pattern statt einer Sammlung verstreuter Hinweise.
Das Muster ist überschaubar. Die Redaktion markiert KI-Inhalte in einem CMS-Feld; das Frontend rendert das Label automatisch daraus. Content Credentials prüfen Sie serverseitig beim Build und geben das Badge deterministisch aus – kein Redakteur muss daran denken. Wie diese Trennung von Inhalt und Frontend technisch funktioniert, zeigt der Überblick dazu, wie Headless WordPress funktioniert. Der entscheidende Vorteil zeigt sich bei der Wartung: Ändert sich eine Frist oder eine Formulierung, ist es ein Konfig-Update an einer Stelle – statt 50 Seiten von Hand zu editieren.
Barrierefreiheit denken Sie dabei mit: Hinweise als echter Text, nicht nur als Icon, korrekt ausgezeichnet nach WCAG AA. Das ist kein Zusatzaufwand, sondern dieselbe Disziplin, die der European Accessibility Act ohnehin verlangt. Wer seine Compliance-Bausteine – KI-Transparenz, Datenschutz, Barrierefreiheit – in zentralen Komponenten bündelt, hält sie wartbar, prüfbar und konsistent. Genau das ist die Stärke eines sauber gebauten Frontends.
Nächster Schritt
Die EU-AI-Act-Kennzeichnung wirkt von aussen wie ein juristisches Dickicht – im Frontend ist sie ein klar umrissenes Engineering-Pattern: ein persistentes Chatbot-Label, ein automatisch gerendertes KI-Badge, eine zentrale, barrierefreie Disclosure-Komponente. Die Rechtsfrage „bin ich betroffen?" gehört in eine juristische Prüfung. Die Umsetzungsfrage „wie zeige ich es sauber an?" gehört zu uns.
Wenn Sie wissen wollen, welche KI-Elemente auf Ihrer Seite heute schon kennzeichnungspflichtig wären und wie aufwendig die Umsetzung ist, sprechen wir das im Erstgespräch durch. Einen Überblick darüber, wie wir Compliance-Bausteine ins Frontend bauen, finden Sie bei unseren Leistungen für Frontend-Compliance und Umsetzung.