Indien schreibt 3-Stunden-Entfernung von Deepfakes vor: Neue IT-Regeln fordern schnelles Handeln der Plattformen und Kennzeichnung von KI-Inhalten

Die indische Regierung hat ihren Rahmen für die digitale Governance erheblich verschärft und umfassende Änderungen an ihren Regeln für Informationstechnologie (Richtlinien für Intermediäre und Ethikkodex für digitale Medien), 2021, bekannt gegeben. Das neue Mandat verpflichtet Social-Media-Plattformen, Deepfakes und andere Formen rechtswidriger Inhalte innerhalb von nur drei Stunden nach Eingang einer Entfernungsanfrage zu löschen, eine drastische Verkürzung gegenüber der bisherigen Frist von 36 Stunden. Ab dem 20. Februar 2026 legen diese neuen Regeln eine beispiellose Belastung hinsichtlich Geschwindigkeit und technischer Sorgfaltspflicht auf große Technologie-Intermediäre, um den Aufstieg synthetischer Medien einzudämmen.

Die 180-Minuten-Frist: Eine drastische Verschiebung bei den Entfernungen

Die unmittelbar wirksamste Änderung ist der stark verkürzte Zeitrahmen für die Entfernung von Inhalten. Nach den geänderten Regeln müssen Plattformen bei rechtlichen Anfechtungen mit Lichtgeschwindigkeit reagieren. Wenn Inhalte von einer zuständigen Regierungsbehörde oder einem Gerichtsbeschluss als illegal gekennzeichnet werden, müssen Intermediäre deren Entfernung oder die Deaktivierung des Zugriffs innerhalb von drei Stunden sicherstellen. Dieses Mandat umfasst eine breite Palette rechtswidriger Materialien, einschließlich Inhalten im Zusammenhang mit schweren Verbrechen und betrügerischer Identitätsnachahmung.

Für die sensibelsten Verstöße gelten jedoch noch strengere, dringendere Fristen. Für Inhalte, die nicht einvernehmliche intime Bilder (NCII) zeigen, wie etwa Deepfake-Nacktheit, oder Material, das private Bereiche entblößt, wird die Entfernungsfrist auf nur noch zwei Stunden verkürzt. Dies spiegelt die regulatorische Erkenntnis wider, dass in Fällen sexueller Ausbeutung jede Minute der Exposition den Opfern schwere, dauerhafte Traumata zufügen kann.

Über die Entfernung hinaus: Obligatorische Kennzeichnung und digitale Herkunft

Die Regierung hat sich nicht nur auf die schnelle Entfernung konzentriert, sondern auch darauf, die betrügerische Verbreitung synthetischer Medien zu verhindern. Zum ersten Mal liefert das indische Gesetz eine formale, technische Definition für „Synthetisch generierte Informationen“ (SGI). Diese SGI, zu denen KI-generierte Audio-, Video- und visuelle Inhalte gehören, die von einer echten Person oder einem echten Ereignis nicht zu unterscheiden scheinen, unterliegen nun obligatorischen Offenlegungs- und Rückverfolgbarkeitsanforderungen.

Intermediäre müssen nun sicherstellen, dass alle SGI klar und deutlich gekennzeichnet sind. Dies soll Benutzer sofort auf den synthetischen Charakter der von ihnen angesehenen Inhalte aufmerksam machen. Darüber hinaus sind Plattformen, die die Erstellung oder Verbreitung von SGI ermöglichen, verpflichtet, dauerhafte Metadaten oder Herkunftskennzeichnungen in die Datei selbst einzubetten, sofern dies technisch machbar ist. Dieser digitale Fingerabdruck ermöglicht es Ermittlern und Aufsichtsbehörden, den Inhalt bis zu seinem Ursprung zurückzuverfolgen, selbst wenn die Datei kopiert und über verschiedene Plattformen geteilt wird. Entscheidend ist, dass die Regeln die Entfernung oder Unterdrückung dieser KI-Kennzeichnungen oder zugehörigen Metadaten ausdrücklich untersagen.

Die neue Checkliste zur Sorgfaltspflicht der Plattform

Für große Social-Media-Plattformen – bezeichnet als bedeutende Social-Media-Intermediäre – sind die Compliance-Anforderungen umfangreich. Die neuen Regeln heben die Sorgfaltspflicht von einem reaktiven Polizeimodell auf ein präventives an.

Wichtige Anforderungen an die Sorgfaltspflicht für Plattformen:

1. Nutzererklärung: Bevor ein Nutzer Inhalte veröffentlicht, muss die Plattform von ihm verlangen, explizit zu erklären, ob der Inhalt mithilfe künstlicher Intelligenz generiert oder verändert wurde.
2. Technische Verifizierung: Plattformen können sich nicht einfach auf die Selbsterklärung verlassen. Sie sind gesetzlich verpflichtet, „angemessene und geeignete technische Maßnahmen,“ einschließlich automatisierter Tools, einzusetzen, um die Behauptung des Nutzers gegenzuprüfen und illegale Deepfake-Inhalte zu erkennen.
3. Proaktive Prävention: Plattformen müssen automatisierte Tools einsetzen, um die Förderung oder Verbreitung von Kategorien illegaler, täuschender und sexuell ausbeuterischer KI-Inhalte, wie Material über sexuellen Missbrauch von Kindern und nicht einvernehmliche Bilder, aktiv zu verhindern.

Warum die Eile? Die Einsätze für den sicheren Hafen (Safe Harbour)

Die treibende Kraft hinter dieser regulatorischen Beschleunigung ist die zunehmende Bedrohung durch Deepfakes, die für Betrug, Desinformation, politische Manipulation und schwere persönliche Belästigung instrumentalisiert werden – ein Problem, das sich im gesamten Jahr 2025 verschärft hat. Die Konsequenzen bei Nichteinhaltung sind höher denn je.

Historisch gesehen waren Social-Media-Plattformen durch die 'Safe Harbour'-Bestimmungen (Abschnitt 79 des IT-Gesetzes) geschützt, die sie vor der Haftung für Inhalte ihrer Nutzer bewahren. Die neuen Änderungen führen eine entscheidende Bedingung ein: Wenn ein Intermediär die Pflichten der IT-Regeln nicht erfüllt – beispielsweise indem er wissentlich unmarkierte SGI durchlässt oder die neu verkürzten Entfernungsfristen verpasst – riskiert er, seinen Safe-Harbour-Schutz zu verlieren. Diese rechtliche Schwachstelle könnte es ermöglichen, Plattformen so zu verklagen, als wären sie die Inhaltsersteller selbst, was eine erhebliche Haftungsverlagerung für Big Tech auf dem indischen Markt darstellt.

Praktische Erkenntnisse für Ersteller und Benutzer

Mit dem Inkrafttreten dieser neuen Regeln am 20. Februar 2026 steht das digitale Ökosystem in Indien vor einem strukturellen Wandel.

Für Benutzer und Ersteller:

1. Erklären Sie Ihre KI-Inhalte: Wenn Sie ein generatives KI-Tool verwenden, um Audio, Video oder Bilder zu erstellen oder wesentlich zu verändern, müssen Sie dies wahrscheinlich vor der Veröffentlichung auf großen sozialen Plattformen erklären.
2. Verstehen Sie Ausnahmen: Routinebearbeitung – wie Farbkorrektur, Rauschunterdrückung oder geringfügige Formatierung, die die ursprüngliche Bedeutung nicht wesentlich verfälscht – ist im Allgemeinen von der SGI-Klassifizierung ausgenommen.
3. Melden Sie schnell: Wenn Sie auf schädliche Inhalte stoßen, insbesondere nicht einvernehmliche intime Bilder oder einen täuschenden Deepfake zur Identitätsnachahmung, melden Sie dies unverzüglich dem Beschwerdebeauftragten der Plattform. Da die Reaktionszeit für sensible Inhalte jetzt bei zwei Stunden liegt, ist Geschwindigkeit von entscheidender Bedeutung.

Für technische Innovatoren und Plattformen:

1. Compliance by Design: Entwickler von KI-Tools und Content-Plattformen, die in Indien tätig sind, müssen die obligatorische Kennzeichnung und Metadaten-Einbettung von Grund auf in ihr Produktdesign integrieren.
2. Automatisierte Moderation: Die Umstellung von 36 Stunden auf zwei oder drei Stunden erfordert eine massive Erweiterung der automatisierten Erkennungs- und Moderationstools, unterstützt durch eine deutlich erhöhte Anzahl menschlicher Moderatoren, um komplexe oder umstrittene Fälle innerhalb des engen Zeitrahmens zu bearbeiten.

Indiens neuer Rahmen stellt eine der aggressivsten regulatorischen Antworten der Welt auf Deepfakes dar und schafft einen operativen Maßstab, der die technischen Fähigkeiten und den Ressourceneinsatz globaler Social-Media-Giganten auf die Probe stellen wird.