AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Analyse

Indiens verbindliche Regeln für synthetische Inhalte — ein Transparenzregime ohne KI-Gesetz

Verabschiedet 2026-06-21 · ≈ 4 Min. Lesezeit · Dirk Baaijen

Am 10. Februar 2026 notifizierte Indien G.S.R. 120(E), eine Änderung seiner Vermittlerregeln, die ein verbindliches Regime für "synthetisch erzeugte Information" schafft. Ohne KI-Gesetz verpflichtet Indien nun zu Kennzeichnung, eingebetteten Provenance-Metadaten und Plattformverifizierung.

Vor einem halben Jahr traf Indien die bewusste Entscheidung, kein horizontales KI-Gesetz zu erlassen, und setzte auf bestehendes Recht, Leitlinien und neue Institutionen — die Haltung aus seinen AI Governance Guidelines. Diese Entscheidung hat nun ihre erste harte Kante bekommen. Am 10. Februar 2026 notifizierte das indische Ministerium für Elektronik und Informationstechnologie (MeitY) G.S.R. 120(E), die Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Amendment Rules, 2026, in Kraft getreten am 20. Februar 2026. Das Instrument ist kein KI-Gesetz. Es ist eine Änderung der Vermittlerregeln von 2021, erlassen unter Artikel 87 des Information Technology Act, 2000 — und damit hat Indien eines der weltweit ersten verbindlichen Transparenz- und Provenance-Regime für KI-generierte Inhalte geschaffen.

Das Objekt definiert: "synthetisch erzeugte Information"

Die Regeln fügen eine neue Definition in Regel 2(1) ein. "Synthetisch erzeugte Information" (SGI) bedeutet "audio, visual or audio-visual information which is artificially or algorithmically created, generated, modified or altered using a computer resource", derart, dass diese Information echt, authentisch oder wahr erscheint und eine Person oder ein Ereignis auf eine Weise darstellt, die nicht — oder mutmaßlich nicht — von einer natürlichen Person oder einem tatsächlichen Ereignis zu unterscheiden ist. Eine zweite Definition umschreibt "audio, visual or audio-visual information" selbst.

Die Reichweite wird durch Ausnahmen begrenzt. Routinemäßige, in gutem Glauben ausgeführte Bearbeitung — Farbanpassung, Rauschunterdrückung, Transkription, Komprimierung — macht Inhalte nicht zu SGI, sofern sie "the substance, context, or meaning" des Originals nicht wesentlich ändert oder verzerrt. Ebenso wenig das gewöhnliche Erstellen von Dokumenten, PDFs, Präsentationen, Lehrmaterial oder Forschungsergebnissen, es sei denn, dies ergibt ein falsches Dokument oder einen falschen elektronischen Datensatz; und auch nicht rein auf Barrierefreiheit gerichtete Anpassungen. Die Definition richtet sich also auf irreführende synthetische Medien, nicht auf die alltägliche Nutzung generativer Werkzeuge.

Zwei Pflichten: Provenance bei der Erstellung, Verifizierung bei der Verbreitung

Der Kern besteht aus zwei neuen Pflichten, beide so konstruiert, dass sie über die Safe-Harbour-Bedingtheit des Artikels 79 des IT Act wirken, nicht als eigenständige KI-Pflichten.

Erstellungswerkzeuge (neue Regel 3(3)). Ein Vermittler, der "a computer resource which may enable, permit, or facilitate" die Erstellung von SGI anbietet, muss zwei Dinge tun. Erstens "reasonable and appropriate technical measures, including automated tools" einsetzen, um zu verhindern, dass Nutzer rechtswidrige SGI erzeugen — Material des sexuellen Kindesmissbrauchs oder nicht-einvernehmliche intime Bilder, Inhalte, die ein falsches Dokument ergeben, die sich auf Sprengstoffe oder Waffen beziehen oder die "falsely depicts or portrays a natural person or real-world event" in irreführender Weise. Zweitens muss alle übrige SGI "prominently labelled" sein — sichtbar in der Darstellung oder über eine vorausgehende Audiomeldung — und "embedded with a permanent metadata or other appropriate technical provenance mechanisms, to the extent technically feasible, including a unique identifier", der die genutzte Computerressource nachverfolgt. Entscheidend: Der Vermittler "shall not enable the modification, suppression or removal" dieser Kennzeichnung oder dieser Metadaten.

Bedeutende Social-Media-Vermittler (neue Regel 4(1A)). Bevor Nutzerinhalte dargestellt, hochgeladen oder veröffentlicht werden, muss ein SSMI (a) den Nutzer erklären lassen, ob die Information synthetisch erzeugt ist, (b) "appropriate technical measures … to verify the accuracy of such declaration" einsetzen und (c) bestätigte SGI mit einer klaren, prominenten Kennzeichnung versehen. Eine Erläuterung macht den Maßstab zu "reasonable and proportionate technical measures" — Verifizierung, keine Gefährdungshaftung, aber eine aktive Pflicht.

Auffällig enthalten die endgültigen Regeln keine Festprozent-Regel für die Kennzeichnung. Frühere Entwürfe und viele sekundäre Kommentare nannten eine Kennzeichnung, die "10% der Bildfläche" oder das erste Zehntel des Audios einnehmen sollte; diese quantitative Prüfung wurde zugunsten des oben genannten qualitativen "prominent visibility"-Standards gestrichen.

Verschärfte Durchsetzungsfristen

Die Änderung verkürzt auch die Entfernungsfristen, die den Pflichten Zähne verleihen. Anordnungen, den Zugang unbrauchbar zu machen, nach Regel 3(1)(d) gehen von sechsunddreißig Stunden auf innerhalb von drei Stunden; das allgemeine Beschwerdefenster in Regel 3(2)(a) sinkt von fünfzehn Tagen auf sieben Tage (mit dem internen Vorbehalt von zweiundsiebzig auf sechsunddreißig Stunden); und das Fenster für bestimmte Kategorien in Regel 3(2)(b) sinkt von vierundzwanzig Stunden auf zwei Stunden. Der Verweis in Regel 7 auf den Indian Penal Code wird durch die Bharatiya Nyaya Sanhita, 2023, ersetzt.

Ein drittes Modell für das Problem synthetischer Medien

Das regulatorische Ziel — Menschen wissen zu lassen, wann Inhalte maschinell erzeugt wurden — wird nun von den großen Jurisdiktionen geteilt, doch die Instrumente laufen auseinander. Die EU erreicht es über Artikel 50 der KI-Verordnung, der ab dem

  1. August 2026 Anbieter verpflichtet, synthetische Ausgaben maschinenlesbar zu

kennzeichnen, und Betreiber, Deepfakes offenzulegen. China erreichte es über spezifische Inhaltskennzeichnungsmaßnahmen, die seit September 2025 gelten. Indien erreicht es auf einem gänzlich dritten Weg: kein KI-Gesetz, sondern die Haftungsarchitektur, die seine Plattformen bereits beherrscht, mit Kennzeichnung, Provenance und Verifizierung eingebacken in die Voraussetzungen für Safe Harbour.

Für Organisationen, die grenzüberschreitend operieren, klingt die Lehre aus unserem Asien-Pazifik-Vergleich wider: Die Bestimmungen konvergieren auf Transparenz, doch die Rechtsvehikel nicht — und ein Anbieter, der die maschinenlesbare Kennzeichnungspflicht der EU erfüllt, hat damit nicht Indiens Pflicht zu prominenter Kennzeichnung plus eingebetteter Provenance erfüllt, geschweige denn dessen Entfernungsuhren von zwei und drei Stunden.

Quellen

  1. https://egazette.gov.in/WriteReadData/2026/269993.pdf
    Staatsanzeiger Indiens, G.S.R. 120(E), IT Amendment Rules 2026: SGI-Definition, Kennzeichnung, Provenance-Metadaten, SSMI-Verifizierung; in Kraft 20.2.2026.

Share on LinkedIn

Lesen Sie auch

S

Endgültiger Verhaltenskodex zur Kennzeichnung von KI-Inhalten veröffentlicht

Die Europäische Kommission veröffentlichte am 10. Juni 2026 den endgültigen Verhaltenskodex zur Kennzeichnung und Etikettierung KI-generierter Inhalte — das praktische Instrument unter der Transparenzpflicht des Artikels 50, die formell ab dem 2. August 2026 gilt.

U

Artikel 50: Chatbots, Deepfakes und die Pflicht, KI erkennbar zu machen

Artikel 50 betrifft fast jeden, der KI gegenüber der Öffentlichkeit einsetzt: Chatbots melden, dass sie KI sind, synthetische Inhalte werden maschinenlesbar gekennzeichnet, Deepfakes gelabelt. Der zugehörige Kennzeichnungskodex ist am 10. Juni 2026 final veröffentlicht.

U

KI, Desinformation und Wahlen: Deepfakes und der DSA

KI-Desinformation rund um Wahlen fällt unter mehrere Regelwerke zugleich: die Transparenzpflicht der KI-Verordnung für Deepfakes, die Risikopflichten des DSA für große Plattformen und bestehendes Recht. Kein Regelwerk verbietet Desinformation als solche.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.