use_caseArticlemaschinenlesbar

Stimm- und Audio-Synthese: Risikoklasse und Pflichten im EU-KI-Recht

MenschMarkdown öffnen

KI-gestützte Stimm- und Audio-Synthese (Voice Cloning, Text-to-Speech von realen Stimmen) ist nach Art. 50 Abs. 2 AI Act KI mit BEGRENZTEM RISIKO — maschinenlesbar kennzeichnungspflichtig, wenn veröffentlicht verbreitete Inhalte die Realität abbilden (für Menschen erkennbar + maschinenlesbar). Keine Konformitätsbewertung, spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Besondere Praxisrelevanz: Voice Cloning wird für Betrug („Enkeltrick"/„CEO-Fraud" mit geklonten Stimmen), Identitätsdiebstahl und Desinformation missbraucht. Überlagert: DSGVO (biometrische Daten zur Identifizierung Art. 9, Einwilligung), allgemeines Persönlichkeitsrecht, Strafrecht (Betrug § 263, Identitätsmissbrauch). Anbieter sollten Voice-Cloning-Mechanismen mit Einwilligung und Missbrauchsschutz ausstatten.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
begrenzt

Begrenztes Risiko und Kennzeichnung

Art. 50 Abs. 2 verpflichtet Anbieter, dafür zu sorgen, dass veröffentlicht verbreitete KI-Inhalte, die die Realität abbilden (insbesondere Audio/Video), für Menschen erkennbar sind; plus maschinenlesbare Kennzeichnung (Abs. 2). Voice Cloning realer Stimmen fällt darunter. Ausnahme: offenkundig kreative/fiktive Inhalte (z. B. synchronisierte Kunstwerke). Keine Konformitätsbewertung, keine CE. Sanktion bis 7,5 Mio. EUR / 1 % Umsatz (Art. 99 Abs. 5). Die Pflicht gilt spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026); der Anbieter stellt die technischen Wassermarking-Mittel bereit.

missbrauch

Betrugs-/Desinformationsrisiko

Voice Cloning hat hohe Missbrauchsrelevanz: „Enkeltrick"/„Schockanrufe" mit geklonten Verwandtschafts-Stimmen; „CEO-Fraud" mit geklonten Vorgesetzten-Stimmen zur Überweisung; Identitätsdiebstahl bei Telefon-Banking; Desinformation mit geklonten Politiker-Stimmen im Wahlkampf. Diese Verwendungen sind nicht nur AI-Act-pflichtig (Kennzeichnung), sondern strafrechtlich relevant: Betrug (§ 263 StGB), Identitätsmissbrauch (§ 205 StGB-Vorbereitung), Urkundenfälschung bei Anruf-Authentifizierung. Anbieter kommerzieller Voice-Cloning-Dienste sollten: Einwilligung der Stimmen-Vorlage, Authentifizierung, Wassermarking, Mechanismen gegen missbräuchliche Nutzung (z. B. Sperrlisten realer Personen).

rechte

Persönlichkeitsrecht und DSGVO

Überlagert: allgemeines Persönlichkeitsrecht (Recht am eigenen Bild und der eigenen Stimme — § 22 KUG analog), Unterlassungs- und Schadensersatzansprüche; strafrechtliche Verfolgung schädlicher Synthesen. DSGVO: biometrische Daten zur eindeutigen Identifizierung sind besondere Kategorie (Art. 9) — Verarbeitung nur unter engen Ausnahmen (ausdrückliche Einwilligung, erhebliches öffentliches Interesse). Wer eine fremde Stimme klont und zur Identifizierung nutzt, verarbeitet besondere Daten — DSGVO-konforme Einwilligung erforderlich. Die revidierte Produkthaftungsrichtlinie und AI Liability Directive erweitern die zivilrechtliche Haftung. Eine verantwortungsvolle Voice-Cloning-Architektur kombiniert AI-Act-Kennzeichnung, DSGVO-Einwilligung und technische Missbrauchsprävention.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.

European Data Protection Board (EDPB)

EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.

Datenschutzkonferenz (DSK)

DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.

Der Bundesbeauftragte für Datenschutz (BfDI)

BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.

Rat für Künstliche Intelligenz (Österreich)

Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

FAQ

Häufige Fragen

Muss Voice Cloning gekennzeichnet werden?

Ja, wenn veröffentlicht verbreitete Inhalte die Realität abbilden (Art. 50 Abs. 2). Offenkundig kreative Inhalte ausgenommen. Keine Konformitätsbewertung, ab 2. Aug. 2026.

Welche Strafbarkeitsrisiken bestehen?

Betrug (§ 263 StGB), Identitätsmissbrauch, CEO-/Enkeltrick-Fraud. Voice-Cloning-Anbieter sollten Einwilligung, Authentifizierung, Wassermarking und Missbrauchsschutz implementieren.

Greift DSGVO Art. 9?

Ja. Biometrische Daten zur Identifizierung sind besondere Kategorie — Verarbeitung nur unter engen Ausnahmen (Einwilligung). Klonen fremder Stimme ohne Einwilligung unzulässig.

Compliance für deinen Fall

Rechtskonforme Umsetzung für Stimm- und Audio-Synthese?

Wenn du Stimm- und Audio-Synthese rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.

Jetzt beraten lassen
Related