Viele Teams betrachten die Bildverifizierung als Zusatzfunktion, die man einbaut, sobald das Budget es hergibt. Unter den Regeln, die 2026 in Kraft treten, ist sie aber eher eine Entscheidung darüber, Kosten zu vermeiden. Die Frage lautet nicht, ob sich ein eigener Posten für die Verifizierung lohnt, sondern was die Alternative kostet, wenn eine Aufsichtsbehörde, ein Käufer oder ein Gericht den Nachweis verlangt, dass ein Bild echt ist. Dieser Artikel stellt die Kosten beider Seiten gegenüber, damit Verantwortliche aus Compliance, Plattformbetrieb oder Finanzen die Entscheidung sauber einordnen können.
Was Non-Compliance kostet
Am unmittelbarsten schlagen die regulatorischen Kosten zu Buche. Der EU AI Act verlangt, dass KI-generierte Bilder maschinenlesbar gekennzeichnet werden. Seine Transparenzpflichten nach Artikel 50 betreffen sowohl Anbieter als auch Betreiber und gelten ab dem 2. August 2026. Eine Plattform, die nicht erkennt, welche ihrer Bilder generiert sind, kann diese Kennzeichnung nicht zuverlässig vergeben. Nach Artikel 99 des Acts drohen bei einem Verstoß gegen diese Pflichten Strafen von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ausfällt. Für ein Unternehmen jeder Größe sind 3 Prozent des weltweiten Umsatzes kein Bußgeld, das sich stillschweigend wegstecken lässt.
Eine zweite Front eröffnet die ESPR. Nach dieser Verordnung erhalten vorrangige Produktgruppen wie Textilien, Möbel und Reifen einen Digitalen Produktpass, und zu den hinterlegten Produktdaten kann visuelle Dokumentation von Zertifikaten, Kennzeichnungen und Zuständen gehören. Lädt ein Lieferant ein manipuliertes Bild hoch, um eine Umweltaussage vorzutäuschen, trägt die Plattform, die es akzeptiert, einen Teil des Risikos mit. Die Höhe der Strafen legen unter der ESPR die Mitgliedstaaten fest, und sie sind so angelegt, dass sie spürbar und nicht bloß symbolisch wirken.
Beide Regelwerke folgen einer Logik, die das Risiko dauerhaft statt einmalig macht. Die Pflicht greift bei jedem Upload, jedem Inserat und jedem Pass. Das Risiko steckt deshalb nicht in einer einzelnen Prüfung, sondern in einem stetigen Strom von Entscheidungen, von denen jede einzelne falsch ausgehen kann. Die Kosten der Non-Compliance sind also keine einmalige Strafe, sondern die laufende Wahrscheinlichkeit einer solchen Strafe, hochgerechnet auf ein großes Volumen an Inhalten.
Was das falsche Werkzeug kostet
Die reflexhafte Antwort lautet, einen KI-Detektor dazwischenzuschalten. Das bringt eigene Kosten mit sich, die leicht übersehen werden, weil sie nicht in Gestalt eines Bußgelds eintreffen.
Die erste sind False Positives. Detektoren schätzen anhand von Pixelstatistiken und stufen echte Fotografien als KI-generiert ein, sobald die Bilder stark bearbeitet oder entrauscht wurden, was in der professionellen Arbeit der Normalfall ist. Ein NewsGuard-Audit von fünf führenden Detektoren aus dem Jahr 2026 schickte fünfzehn echte Pressefotos durch jedes Werkzeug. Das Ergebnis: Drei der fünf Detektoren stuften echte Bilder falsch ein, und das schwächste markierte sechs der fünfzehn, also 40 Prozent, als KI-generiert. Jede falsche Markierung ist ein realer Kostenfaktor: ein abgelehntes echtes Inserat, ein gestopptes Pressefoto, ein verlorener Beitragender, ein eröffnetes Support-Ticket und in manchen Fällen eine Rückerstattung oder ein Streitfall. Die Details behandelt der Artikel dazu, warum Detektoren echte Fotos als KI markieren.
Die zweite sind die Personalkosten. Ist ein automatischer Wert unzuverlässig, muss ein Mensch die Grenzfälle prüfen, und deren Zahl steigt, je besser die Generatoren werden. Manuelle Prüfung skaliert nicht mit dem Inhalt, sondern mit der Personalstärke, also genau entgegengesetzt zu dem, was eine Plattform mit hohem Volumen braucht.
Die dritte ist der Betrug, den das falsche Werkzeug nicht aufhält. Ein Detektor, der nur Pixel liest, übersieht ein vom Bildschirm abfotografiertes Bild, ein bekannter Weg, eine echte Aufnahme für einen Versicherungsanspruch oder ein Marktplatz-Inserat vorzutäuschen. Der Schaden zeigt sich erst später, als ausgezahlter betrügerischer Anspruch oder als Rückbuchung, nicht als Compliance-Posten. Deshalb wird er selten der Verifizierungslücke zugeschrieben, die ihn überhaupt ermöglicht hat.
Was die Verifizierung einbringt
Die Verifizierung gegen die ursprüngliche RAW-Datei verschiebt die Rechnung an jeder dieser Fronten.
Sie nimmt das Strafrisiko für die Bilder, die sie freigibt, denn ein verifizierter C2PA-Nachweis belegt belastbar, dass ein Bild eine echte Aufnahme ist und keine möglicherweise falsche Schätzung. Sie senkt die False Positives, weil die Prüfung einen Export mit seiner Quelle abgleicht, statt aus den fertigen Pixeln zu raten, sodass auch stark bearbeitete echte Fotos bestehen. Sie reduziert die manuelle Prüfung, weil ein klares Ergebnis an die Stelle eines Werts tritt, den ein Mensch erst deuten müsste. Und sie schließt den Weg über das Abfotografieren, den Detektoren übersehen, und drückt damit den Betrug, der andernfalls ausgezahlt würde.
Nichts davon verlangt, die Art der Aufnahme zu ändern, denn die Prüfung arbeitet mit den RAW-Dateien, die Kameras ohnehin aufzeichnen. Der Ertrag liegt also in der vermiedenen Strafe, im zurückgewonnenen Umsatz aus echten Inhalten, die sonst zu Unrecht abgelehnt worden wären, in der eingesparten manuellen Prüfarbeit und im nicht ausgezahlten Betrug. Dem stehen die Verifizierungskosten im Volumen gegenüber, die sich in Cent pro Bild bemessen.
Die Entscheidung auf einen Vergleich gebracht
Die folgenden Zahlen sind beispielhaft und kein Angebot, aber sie zeigen, welche Form der Vergleich annimmt, den ein Finanzteam aufstellen würde.
| Ansatz | Was er kostet | Was er ungeschützt lässt |
|---|---|---|
| Nichts tun | Keine Werkzeugkosten | Volles Risiko unter AI Act und ESPR bei jedem Upload, dazu unentdeckter Betrug |
| KI-Detektor | Werkzeugkosten plus manuelle Prüfung der Grenzfälle | False Positives, die echte Inhalte ablehnen, Betrug durch Abfotografieren, schwache Beweislage im Streitfall |
| Verifizierung | Cent pro Bild im Volumen | Ein belastbarer Beleg für freigegebene Bilder; die Lücke bleibt auf Formate ohne RAW-Datei begrenzt |
Die Entscheidung läuft meist auf einen einzigen Vergleich hinaus. Stellen Sie die Kosten dafür, ein Jahr an Uploads zu verifizieren, bemessen in Cent pro Bild, dem Risiko gegenüber, das ein einziges versäumtes Kennzeichnen unter einem Regime auslösen kann, das Bußgelder von bis zu 3 Prozent des weltweiten Umsatzes verhängt. Für jede Plattform, die Bilder in großem Umfang verarbeitet, sind die Verifizierungskosten gering im Vergleich zu dem Risiko, das sie beseitigen. Genau deshalb macht die regulatorische Frist aus einem sonst langwierigen Enterprise-Vertriebszyklus oft eine kurzfristige Entscheidung.
Wo die Kosten je Branche anfallen
Es ist dasselbe Risiko in unterschiedlicher Gestalt, je nachdem, wer es trägt.
| Branche | Wo das Risiko liegt | Was die Verifizierung schützt |
|---|---|---|
| Marktplätze | Kennzeichnung nach AI Act und ESPR-Produktpässe bei Verkäufer-Uploads | Ein Beleg, dass ein Produktfoto echt und von der Kennzeichnungspflicht ausgenommen ist |
| Nachrichtenagenturen | Veröffentlichung eines erfundenen Bildes und Herkunftsnachweis nach Medienregeln | Eine Prüfung vor der Veröffentlichung und ein Beleg, falls das Bild später angezweifelt wird |
| Versicherer | Auszahlung von Ansprüchen auf generierte oder abfotografierte Schadenfotos | Die Bestätigung, dass ein Anspruchsfoto vor der Auszahlung eine echte Aufnahme ist |
| Beweisplattformen | Zulässigkeit von Fotografien mit unklarer Beweismittelkette | Ein manipulationssicherer Nachweis, der die ursprüngliche Aufnahme dokumentiert |
In jedem Fall sind die Kosten eines Fehlers konkret: eine Strafe, eine Korrektur, ein ausgezahlter Betrug oder verworfene Beweise. Der Enterprise-Überblick erläutert, wie dieselbe API diese Umgebungen bedient, und der Compliance-Überblick ordnet den regulatorischen Hintergrund samt AI-Act-Zeitplan ein.
Häufig gestellte Fragen
Welche Strafe droht nach dem EU AI Act, wenn KI-generierte Bilder nicht gekennzeichnet werden? Bei Verstößen gegen die Transparenzpflichten drohen nach Artikel 99 des Acts Strafen von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ausfällt. Die Pflichten nach Artikel 50 gelten ab dem 2. August 2026.
Warum nicht einfach einen KI-Detektor einsetzen, um konform zu bleiben? Detektoren schätzen anhand von Pixeln und liegen oft genug daneben, um eine schwache Grundlage für eine Compliance-Entscheidung zu sein. Sie stufen echte Fotografien als gefälscht ein, was echte Inhalte ablehnt und manuelle Prüfarbeit erzeugt, und sie übersehen Bilder, die vom Bildschirm abfotografiert wurden. Ein verifizierter Nachweis ist ein belastbarer Beleg und keine Schätzung.
Wie berechnen sich die Kosten der Verifizierung? Im Volumen wird die Verifizierung pro Bild bepreist, im Bereich von Cent je Bild, und richtet sich nach der Menge. Der Ertrag ergibt sich aus den vermiedenen Strafen, den nicht zu Unrecht abgelehnten echten Inhalten, der eingesparten manuellen Prüfung und dem nicht ausgezahlten Betrug. Die Tarife finden Sie unter Preise.
Was deckt die Verifizierung nicht ab? Die Prüfung setzt eine RAW-Datei voraus. Bilder, die nur als komprimiertes JPEG oder HEIC vorliegen und bei denen die physische Evidenz bereits verworfen wurde, deckt sie also nicht ab. Für Arbeitsabläufe, die auf der RAW-Aufnahme aufbauen, spielt diese Lücke keine Rolle.