Dein Notion-Workspace fasst Meetings zusammen. Asana verteilt Aufgaben, während du schläfst. Sentry triagiert deine Bugs, bevor du den ersten Kaffee hattest. Wenn du in einem Team arbeitest, das eines dieser Tools nutzt — herzlichen Glückwunsch: Der April 2026 hat dir still und leise KI-Kollegen beschert, und keiner hat sich die Mühe gemacht, sie vorzustellen.

Das Problem: Ein Kunde aus Berlin schickt deinem Team eine Nachricht und fragt: "Wurde diese Antwort von einem Menschen geschrieben?" Du schaust deine Kollegen an. Die schauen sich gegenseitig an. Keiner weiß es. Kein Label, kein Badge, kein Hinweis. Die KI, die es geschrieben hat, ist nahtlos aufgegangen — und genau das war der Plan.

Unsichtbar by Design

Die Plattformen sind nicht versehentlich in die Unsichtbarkeit gestolpert — sie haben sie als Feature verkauft.

Am 8. April hat Anthropic Claude Managed Agents gelauncht — ein Modell, bei dem Anthropic an Notion verkauft, Notion an dich, und du an deinen Kunden, der keine Ahnung hat, dass Claude mit am Tisch sitzt. Asana vermarktet sie als "AI Teammates", die Arbeitsergebnisse unter dem Namen des erstellenden Nutzers entwerfen. Nicht neben Menschen — als Menschen.

Am 15. April hat OpenAI sein Agents SDK aktualisiert — mit Sandbox-Ausführung und lang laufenden Hintergrund-Workflows. Das Versprechen: Agenten, die still arbeiten und Daten verarbeiten, während keiner hinschaut.

Heute, am 22. April, eröffnet Google die Cloud Next 2026 in Las Vegas. Vorab-Briefings positionieren die Keynote rund um das, was Google "The Agentic Cloud" nennt — CEO Thomas Kurian soll Google Workspace als "Oberfläche für die Interaktion mit Agenten" neu framen. Wenn die Previews stimmen, werden Docs, Gmail und Sheets zu Hüllen, die KI mit Inhalt füllt.

Alle drei verkaufen dasselbe Versprechen: Der Agent verschwindet im Produkt. Nahtlos. Unsichtbar. Nicht von einem menschlichen Kollegen zu unterscheiden.

102 Tage, bis das in Europa illegal wird

EU AI Act Artikel 50 tritt am 2. August 2026 in Kraft. Seine Kernanforderung ist fast schon komisch direkt: Wenn ein KI-System mit einer Person interagiert, muss es dieser Person sagen, dass es kein Mensch ist. Es sei denn, es ist "aus den Umständen offensichtlich" — und ein AI Teammate, der Jira-Tickets unter einem menschlichen Namen anlegt, ist das Gegenteil von offensichtlich.

Der Entwurf des Code of Practice (veröffentlicht im Januar 2026, Endfassung erwartet im Juni) konkretisiert die Umsetzung: Offenlegung bei der ersten Interaktion, standardisierte Icons oder "KI"-Labels und maschinenlesbare Kennzeichnung aller KI-generierten Inhalte. Das gilt, sobald der Output eine Person in der EU erreicht — egal, wo der Betreiber sitzt.

Die Compliance-Lücke geht tiefer als Policy. Diese Plattformen können sich nicht einmal darauf einigen, was ein "Agent" ist — ein Definitions-Chaos, das die Umsetzung von Artikel 50 noch undurchsichtiger macht. Ein Bericht der Cloud Security Alliance vom März ergab, dass 68 % der Organisationen in ihren eigenen Systemen nicht unterscheiden können, ob eine Aktion von einem KI-Agenten oder einem Menschen stammt. Du kannst nicht offenlegen, was du nicht erkennst.

Keine der drei Plattformen liefert einen Disclosure-Toggle. Anthropics Blog erwähnt "Aufrechterhaltung von Transparenz" als Prinzip, bietet aber null technische Mechanismen für die Benachrichtigung von Endnutzern. Die SDK-Docs von OpenAI sagen nichts über Kennzeichnung. Googles vorab veröffentlichte ADK-Sessions erwähnen Artikel 50 mit keinem Wort.

Die strukturelle Falle

Die Lücke ist kein Versehen — sie ist architektonisch. Diese Plattformen wurden dafür gebaut, die Grenze zwischen Agent und Mensch auszuradieren. Ein "KI-generiert"-Badge auf jeden Asana-Kommentar und Notion-Absatz zu klatschen, untergräbt genau die nahtlose UX, die den Preis rechtfertigt (Anthropic verlangt rund 58 Dollar im Monat für einen 24/7-Agenten). Die Offenlegung, die die EU verlangt, ist das Gegenteil des Produkts, das diese Firmen verkaufen.

Es gibt eine Grauzone: Artikel 50 greift bei Systemen, die "direkt mit natürlichen Personen interagieren". Ein Hintergrund-Agent, der still Logs verarbeitet und nie eine Nachricht an einen Menschen schickt, fällt möglicherweise nicht darunter. Aber ein AI Teammate, der ein kundengerichtetes Deliverable entwirft? Das ist eine direkte Interaktion mit einer natürlichen Person, Punkt.

Verstöße kosten bis zu 7,5 Millionen Euro oder 1,5 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Für ein Unternehmen, das Agenten quer durch seine europäischen Geschäftsbereiche einsetzt, kann ein einziges Audit teurer werden als alles, was die Agenten je eingespart haben.

Was du vor August tun solltest (und was du garantiert überspringst)

Wenn dein Unternehmen KI-Agenten einsetzt, die EU-Nutzer berühren, tickt die Uhr seit Wochen. Hier ist die Compliance-Checkliste — und der Teil, den dir keiner sagt.

Finde zuerst deine Agenten. Die meisten Unternehmen werden direkt zum Labeling springen und mitten im Audit feststellen, dass drei Abteilungen Agenten ausgerollt haben, die niemand genehmigt hat. Die 68-Prozent-Zahl hat nichts mit Nachlässigkeit zu tun — sondern damit, wie einfach diese Plattformen Shadow-Deployments machen. Dein erstes Problem ist nicht Compliance. Es ist Inventur. Und ja, das ist der Schritt, den alle überspringen.

Mappe, welche Workflows nutzergerichteten Output erzeugen. Die lösen Artikel 50 aus. Rein interne Automatisierungen bekommen vielleicht einen Freipass — bis jemand die "interne" Notion-Zusammenfassung an einen Kunden in München weiterleitet und du plötzlich im Scope bist. Der Weiterleiten-Button ist die Compliance-Falltür, an die keiner denkt.

Bau Disclosure in den Workflow, nicht in die Plattform. Warte nicht darauf, dass Anthropic oder OpenAI einen Toggle hinzufügen — die haben null Anreiz, ihre eigene UX kaputtzumachen. Pack ein "[KI-unterstützt]"-Präfix in deine Templates. Hässlich? Ja. Rechtlich vertretbar? Mehr als Schweigen.

Erstelle jetzt Audit-Trails. Wenn die Aufsichtsbehörde fragt "Wie haben Sie offengelegt?", ist "Wir haben angenommen, die Nutzer merken das schon" keine Antwort. Zu beweisen, dass Disclosure stattgefunden hat, ist schwerer, als es umzusetzen — und die Unternehmen, die diesen Schritt auslassen, sind die, die später in Fallstudien auftauchen.

Hol dir eine Rechtsbeurteilung für deine Grauzonen. Hintergrund-Automatisierungen, interne Zusammenfassungen, vorverarbeitete Daten — einiges fällt vielleicht nicht unter "direkte Interaktion". Aber du brauchst diese Einschätzung schriftlich vor August, nicht nachdem jemand in Frankfurt Beschwerde einreicht.

Das Compliance-Rennen, das keiner läuft

Drei Unternehmen haben den April damit verbracht, unsichtbare Agenten auszuliefern. Die EU hat drei Jahre damit verbracht, ein Gesetz zu schreiben, das sichtbare verlangt. In 102 Tagen prallen diese beiden Realitäten aufeinander.

Die erste Plattform, die einen Artikel-50-Compliance-Toggle einbaut — einen einzigen Schalter, der Agent-Outputs kennzeichnet, Nutzer beim Erstkontakt benachrichtigt und Audit-Logs generiert — verwandelt ein regulatorisches Kopfschmerzmittel in eine Checkbox im Procurement. Enterprise-Kunden in regulierten Branchen werden den Anbieter wählen, der Compliance zum Standard macht, nicht den, der Unsichtbarkeit als Feature verkauft.

Im Moment existiert dieser Anbieter nicht. Jemand sollte sich vielleicht mal drum kümmern.