Bis zum 2. August 2026 bleibt noch etwa ein Monat — und an diesem Tag wird der europäische AI Act nicht mehr nur ein „Papier“-Regelwerk sein, sondern erhält echte Befugnisse zur Verhängung von Strafen. Für alle, die Daten im Internet sammeln — von der Schulung großer Modelle bis hin zur einfachen Preisüberwachung — ist dies der Wendepunkt, nach dem maschinenlesbare Verbote zur Datensammlung erstmals das Gewicht des Urheberrechts erhalten, und Anbieter von AI-Modellen sind verpflichtet, offenzulegen, auf welchen Daten sie trainiert wurden. Wir analysieren, was sich konkret ändert und wen es in der Praxis betrifft.
Was am 2. August 2026 in Kraft tritt
Der EU AI Act wurde schrittweise eingeführt. Verbotene Praktiken wurden bereits im Februar 2025 nicht mehr anwendbar, die Verpflichtungen für Anbieter von allgemeinen Modellen (GPAI — general-purpose AI) traten formal am 2. August 2025 in Kraft. Aber genau am 2. August 2026 wird die Verordnung vollständig anwendbar: Anforderungen an Systeme mit hohem Risiko werden eingeführt und, was am wichtigsten ist, die Aufsichtsbehörde erhält die Befugnis, Strafen für die Nichteinhaltung der GPAI-Verpflichtungen zu verhängen.
Die Höhe der Sanktionen sieht folgendermaßen aus:
- bis zu 35 Millionen € oder 7% des weltweiten Umsatzes — für verbotene Praktiken (was höher ist);
- bis zu 15 Millionen € oder 3% des weltweiten Umsatzes — für Verstöße gegen Systeme mit hohem Risiko und GPAI-Verpflichtungen;
- bis zu 7,5 Millionen € oder 1% des Umsatzes — für die Bereitstellung falscher Informationen an die Aufsichtsbehörde.
Die Verordnung hat extraterritoriale Wirkung: Die Verpflichtungen gelten für den Anbieter unabhängig von seinem Standort, wenn das Modell auf dem Markt der EU angeboten wird. Ein amerikanisches oder asiatisches AI-Unternehmen, dessen Produkt für Europäer zugänglich ist, unterliegt denselben Regeln.
Was Anbieter von GPAI tun müssen
Es gibt drei zentrale Verpflichtungen, von denen zwei direkt mit der Datensammlung verbunden sind:
- Technische Dokumentation — Beschreibung der Architektur des Modells, der Methodik und der Trainingsressourcen, die den Aufsichtsbehörden und nachgelagerten Entwicklern zur Verfügung stehen.
- Öffentliches Resümee der Trainingsdaten — Der Anbieter ist verpflichtet, eine „ausreichend detaillierte“ Beschreibung des Inhalts, auf dem das Modell trainiert wurde, nach dem Muster zu veröffentlichen, das das AI Office herausgibt. Dies ist der erste Versuch weltweit, Entwickler von Modellen zu zwingen, öffentlich über die Datenquellen zu berichten.
- Politik zur Einhaltung des Urheberrechts — Der Anbieter muss die Mechanismen zur Ablehnung von Text- und Datenmining (TDM) gemäß Artikel 4 der Richtlinie über das Urheberrecht 2019/790 respektieren, einschließlich maschinenlesbarer Signale.
Für Modelle mit systemischem Risiko (Trainingsschwelle von 10^25 FLOPs) werden adversarische Tests und eine obligatorische Berichterstattung über Vorfälle hinzugefügt. Bereits auf dem Markt befindliche Modelle erhalten eine Frist — sie müssen bis zum 2. August 2027 vollständig konform sein.
robots.txt erhält „Gewicht“ des Urheberrechts
Die wichtigste Änderung für die Datenindustrie liegt genau in der Urheberrechtsanforderung. Früher war die Datei robots.txt eine gentleman agreement: Ihre Missachtung verletzte die Regeln der Website, wurde aber nicht als Gesetzesverstoß angesehen. Jetzt erhält unter dem Schutz von Artikel 4 der Richtlinie 2019/790 die maschinenlesbare Rechtevorbehaltung — robots.txt, der neu entstehende Standard ai.txt, TDM-Signale — urheberrechtliches Gewicht. Ein Rechteinhaber, der in maschinenlesbarer Form von Data Mining abgelehnt hat, ist faktisch durch das Urheberrecht vor der Nutzung seines Inhalts zum Training geschützt.
Um diese Signale zu standardisieren, hat die Europäische Kommission eine Konsultation zu den Protokollen der Rechtevorbehaltung gestartet: Ziel ist es, sich auf ein maschinenlesbares Format zu einigen, das als „Stand der Branche“ anerkannt wird und von Rechteinhabern weit akzeptiert wird. Mit anderen Worten, die EU entwickelt eine rechtlich relevante Sprache zur Ablehnung von Scraping für das Training von AI.
Kontext: Plattformen haben bereits die Offensive ergriffen
Die Verordnung trifft auf einen bereits umkämpften Markt. Im Juli 2025 wurde Cloudflare, das etwa 20% des Webs schützt, der erste Infrastruktur-Anbieter, der standardmäßig AI-Crawler für alle neuen Domains blockiert — der Website-Besitzer muss nun explizit bestimmten Bots die Erlaubnis erteilen. Bis August 2025 haben über 2,5 Millionen Websites die Nutzung ihrer Inhalte für das Training von AI vollständig verboten; allein der GPTBot wird von etwa 19% der Websites blockiert. Zu den am häufigsten blockierten Crawlern gehören GPTBot, ClaudeBot, CCBot, Google-Extended und Bytespider.
Der Abstand ist jedoch gewaltig: Laut Cloudflare greifen AI-Bots auf etwa 39% der Top-1 Million Ressourcen im Netz zu, aber nur 2,98% von ihnen blockieren oder stellen solche Anfragen in Frage. Parallel dazu hat Cloudflare das Modell Pay Per Crawl eingeführt — die Website gibt den Bots die Antwort „402 Payment Required“, und AI-Unternehmen zahlen für den Zugang. Die Datensammlung aus einem kostenlosen „alles erlaubt“-Modell verwandelt sich in einen Markt mit Preisschild.
Die rechtliche Front bleibt nicht zurück. Reddit hat Klagen gegen Perplexity AI und damit verbundene Sammler und Proxy-Anbieter (SerpApi, Oxylabs, AWMProxy) eingereicht, und sein Hauptanwalt hat den Kern des Konflikts scharf formuliert: „AI-Unternehmen sind in einem Wettrüsten um qualitativ hochwertige menschliche Inhalte gefangen, und dieser Druck hat eine industrieweite Wirtschaft des Datenwaschens hervorgebracht“. Gleichzeitig hat Reddit Lizenzverträge mit OpenAI und Google abgeschlossen — das heißt, Daten werden an diejenigen verkauft, die zahlen, und verfolgt werden diejenigen, die sie kostenlos nehmen. LinkedIn hat in einer separaten Klage das Unternehmen ProAPIs beschuldigt, etwa eine Million gefälschte Konten für Scraping und den Weiterverkauf von Profilen zu Preisen von bis zu 15.000 $ pro Monat erstellt zu haben.
Was das für Daten-Sammler bedeutet
Das Wichtigste zuerst — keine Panik. Der EU AI Act verbotet Web-Scraping an sich nicht und verwandelt die Sammlung öffentlicher Daten nicht in ein Verbrechen. Die Verordnung zielt gezielt auf Anbieter von AI-Modellen und Systeme mit hohem Risiko ab. Wenn Sie Preise von Wettbewerbern überwachen, Daten für SEO-Analysen sammeln, die Suchergebnisse überprüfen oder öffentliche Bewertungen aggregieren, werden Sie nicht zum „GPAI-Anbieter“ und fallen nicht direkt unter die neuen Verpflichtungen.
Wen betrifft der Act tatsächlich
Betroffen sind diejenigen, die große Modelle mit gesammelten Daten trainieren oder nachtrainieren und diese auf dem Markt der EU anbieten. Für sie wird die Veröffentlichung eines Resümees der Trainingsdaten und die Achtung der TDM-Ablehnungen zu einer rechtlichen Verpflichtung mit realen Strafen. Wenn Ihr Scraping ein Glied in der Pipeline zum Training eines Modells ist, müssen die Quellen dokumentiert und die maschinenlesbaren Verbote eingehalten werden.
Wie man Daten korrekt sammelt
Der zweite Effekt — indirekt, aber er wird alle betreffen. Je mehr rechtliches Gewicht maschinenlesbare Ablehnungen erhalten und je aggressiver Plattformen automatisierten Traffic blockieren, desto höher wird die Messlatte für jede Datensammlung. Praktische Schlussfolgerungen:
- Lesen Sie robots.txt und TDM-Signale und treffen Sie eine informierte Entscheidung. Die Missachtung einer maschinenlesbaren Ablehnung ist jetzt nicht nur ein Risiko für ein Verbot, sondern auch eine potenzielle Urheberrechtsgeschichte, insbesondere wenn die Daten zum Training eines Modells verwendet werden.
- Trennen Sie die Aufgaben. Die Sammlung öffentlicher Fakten (Preise, Verfügbarkeit, Bewertungen) und das Kopieren von urheberrechtlich geschütztem Inhalt zum Training sind rechtlich unterschiedliche Dinge. Gestalten Sie die Prozesse so, dass sie nicht vermischt werden.
- Minimieren Sie die Belastung und tarnen Sie sich nicht als lebender Benutzer, wo dies irreführend ist. Die Geschichte mit einer Million gefälschter LinkedIn-Konten ist ein anschauliches Beispiel dafür, wie „graue“ Methoden in eine Klage umschlagen können.
- Verwenden Sie legale Zugriffsinfrastrukturen. Wenn die Datensammlung verteilt und von echten Benutzer-IP-Adressen erfolgt, erzeugt sie weniger Belastung auf einem einzelnen Knoten und sieht nicht aus wie ein Angriff aus einem einzigen Rechenzentrum. Residential Proxies liefern Traffic, der nicht von einem normalen Benutzer zu unterscheiden ist, und für hochbelastete Aufgaben, bei denen nicht die maximale „Menschlichkeit“ erforderlich ist, sind schnellere Datacenter-Proxies geeignet.
Es ist auch wichtig, das Gesamtbild des Traffics zu berücksichtigen: Wir haben bereits untersucht, wie Bots Menschen im Internet erstmals überholt haben — genau dieser Wandel zwingt Plattformen, sich zu schließen. Und für die praktische Arbeit mit bestimmten Plattformen ist unsere Analyse sicheres Scraping von X (Twitter) ohne Verbote nützlich: dieselben Prinzipien — die Einschränkungen respektieren, Anfragen verteilen, vertrauenswürdige IPs verwenden — gelten auch in der neuen regulatorischen Realität.
Fazit
Der 2. August 2026 ist nicht das „Ende des Scrapings“, sondern ein Punkt, nach dem die Datensammlung endgültig in zwei Wege geteilt wird. Dokumentiert, die maschinenlesbaren Ablehnungen respektierend und mit öffentlichen Daten arbeitend — wird zur Norm und zum Schutz. Versteckt, offensichtliche Verbote umgehende und sich als Benutzer tarnende Modelle zum Training — geraten unter das Risiko von Strafen bis zu 15 Millionen € oder 3% des Umsatzes und Klagen von Plattformen. Der EU AI Act schließt die Tür nicht — er bringt die Datensammlung aus dem „wilden Feld“ in einen Modus, in dem die Regeln endlich einen Preis haben. Und die gewinnen, die ihre Prozesse rechtzeitig umstellen, und nicht eine Woche vor Fristablauf.
