Glossar

C2PA (Coalition for Content Provenance and Authenticity)

C2PA ist ein offener Standard zur kryptografischen Kennzeichnung digitaler Inhalte — vor allem Bilder, Videos und Audio. Ein C2PA-Bild trägt unsichtbare, signierte Metadaten die offenlegen, wer es erzeugt hat, wann, mit welchem Tool und ob KI im Spiel war. Die Information ist maschinenlesbar (von Browsern, Marktplätzen, Search-Engines auswertbar), für den Käufer beim normalen Anschauen aber nicht sichtbar.

Wer steht hinter dem Standard

C2PA ist eine herstellerübergreifende Initiative mit den größten Tech-Konzernen als Mitgliedern:

Adobe (treibender Gründer, baut C2PA in Photoshop, Lightroom, Firefly ein)
Microsoft (Windows, Bing Image Creator, Microsoft Designer)
Google (YouTube, Pixel Camera, Google Images)
OpenAI (ChatGPT/DALL-E generierte Bilder seit Anfang 2024)
Sony (Profi-Kameras mit C2PA-Capture)
BBC (News-Provenienz)
Truepic, Leica, Nikon, Canon, Stability AI und viele weitere

Die Liste deckt praktisch alle relevanten Quellen ab — von Profi-Kameras bis zu großen AI-Bildgeneratoren. Damit ist C2PA der De-facto-Industriestandard.

Wie C2PA technisch funktioniert

C2PA-Signaturen sind kryptografisch und manipulationssicher: jede Änderung am Bild (Crop, Recoloring, Resize) wird in der „Content Credentials"-Historie protokolliert. Browser können diese Historie anzeigen — Adobe's „Content Authenticity Initiative" liefert die Reader-Tools.

Ein C2PA-signiertes Bild enthält:

Erstellungsquelle (Kamera, AI-Tool, Bearbeitungsprogramm)
Zeitstempel
Liste aller Edits (mit Tool + Datum)
Identität des Signierenden (kann pseudonym sein)
KI-Generierung-Flag (bei AI-Tools immer gesetzt)

Die Signatur ist asymmetrisch (Public-Key-Kryptografie) und damit nicht fälschbar ohne den privaten Schlüssel des Original-Tools.

Relevanz: EU AI Act Article 50

Der EU AI Act verlangt ab August 2026, dass Anbieter generativer KI ihre Outputs „in einem maschinenlesbaren Format markieren" und als KI-erzeugt erkennbar machen (Artikel 50 Absatz 2). C2PA ist der wahrscheinlichste Standard zur Erfüllung dieser Pflicht — er ist genau dafür gebaut.

Für E-Commerce heißt das:

Wenn du KI-Bilder generierst (z. B. mit DALL-E, Midjourney, Stable Diffusion): die Tools setzen C2PA-Tags automatisch ab 2026, du musst nichts tun.
Wenn du KI-Bilder veröffentlichst (z. B. als Produktbild): die meisten Plattformen werden voraussichtlich die C2PA-Tags lesen und ein „KI-generiert"-Label anzeigen.
Wenn du KI-Bilder löschst/strippst (Metadaten entfernen): rechtlich problematisch — verstößt potentiell gegen Transparenzpflicht.

C2PA + Marketplaces

Amazon ist Mitglied der C2PA Steering Group und wird voraussichtlich erster großer Marketplace mit C2PA-Reader sein. Aktuell (Stand Mai 2026) noch nicht in der UI sichtbar, aber Roadmap angekündigt.

Erwartete Auswirkungen:

Listings mit KI-Bildern bekommen ein UI-Label (à la „AI-generated visual")
Käufer können „Echte Fotos" / „Studio-Fotos" / „AI-Visualisierungen" filtern
Produkt-Echtheits-Disputes lassen sich mit C2PA-Historie nachvollziehen

So bereitest du deinen Shop vor

Behalte C2PA-Metadaten beim Upload — viele Image-Optimizer (TinyPNG, etc.) strippen Metadaten standardmäßig. Optionen für „preserve metadata" prüfen.
Dokumentiere intern: welche Bilder sind AI, welche Studio, welche Lifestyle. Wird wichtig bei Reklamation.
Update deine Privacy Policy / Imprint mit Hinweis auf KI-generierte Inhalte (siehe EU AI Act §50).
Watch für Plattform-Updates — Amazon, Etsy, Shopify werden voraussichtlich C2PA-Reader bis Ende 2026 einführen.

Häufige Fehler

Metadaten strippen beim Bildbearbeiten — verletzt potentiell Transparenzpflicht ab August 2026.
„KI-Bild als Studio-Foto ausgeben" — wenn nachweisbar, kann nach UWG / KSchG als irreführende Werbung gewertet werden.
C2PA mit Wasserzeichen verwechseln — C2PA ist unsichtbar in den Metadaten, kein visuelles Watermark.