Die EU hat Ende Juni 2026 die Hochrisiko-Fristen um 16 Monate verschoben. Doch wer sich jetzt zurücklehnt, macht einen teuren Fehler: Die Transparenzpflichten kommen wie geplant am 2. August 2026 — und die KI-Kompetenzpflicht gilt bereits seit Februar 2025.
Mit dem „Digital Omnibus“ hat die EU im Juni 2026 (Parlament 16.06., Rat 29.06.) die Pflichten für Hochrisiko-KI-Systeme verschoben: auf den 2. Dezember 2027 für eigenständige Systeme (Anhang III) und den 2. August 2028 für KI in regulierten Produkten (Anhang I). Wichtig: Verschoben heißt nicht entschärft. Die inhaltlichen Anforderungen (Art. 6–27) bleiben unverändert — Risikomanagement, Dokumentation, menschliche Aufsicht, Konformitätsbewertung und EU-Registrierung kommen. Nur später.
Was wann gilt, nach dem Digital-Omnibus-Beschluss vom Juni 2026. Zwei Termine sind bereits aktiv, einer steht kurz bevor.
| Stichtag | Was gilt | Status |
|---|---|---|
| 02.02.2025 | Verbotene KI-Praktiken untersagt · KI-Kompetenzpflicht (Art. 4) für alle Mitarbeitenden mit KI-Kontakt | gilt bereits |
| 02.08.2025 | Pflichten für KI-Basismodelle (GPAI) · Governance- und Sanktionsrahmen der Mitgliedstaaten | gilt bereits |
| 02.08.2026 | Transparenzpflichten (Art. 50): KI-Interaktion offenlegen (z. B. Chatbots), KI-generierte Inhalte kennzeichnen | unverändert — jetzt |
| 02.12.2026 | Wasserzeichen-Pflicht auch für Bestandssysteme (4-Monats-Übergang) · neue Verbote: nicht-einvernehmliche Deepfakes & KI-generiertes Missbrauchsmaterial | neu (Omnibus) |
| 02.12.2027 | Volle Pflichten für eigenständige Hochrisiko-KI (Anhang III) — ursprünglich 02.08.2026 | verschoben +16 Mon. |
| 02.08.2028 | Hochrisiko-KI als Sicherheitskomponente in regulierten Produkten (Anhang I, z. B. Maschinen, Medizintechnik, Fahrzeuge) | verschoben |
Hochrisiko-KI sind Systeme, die erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte von Menschen bergen können — nicht, weil die Technik gefährlich wäre, sondern weil ihre Entscheidungen Lebenswege beeinflussen: Wer bekommt den Job, den Kredit, die Beförderung? Der AI Act definiert sie über Einsatzgebiete (Anhang III) und als Sicherheitskomponenten regulierter Produkte (Anhang I). Typische Fälle im Mittelstand:
Für diese Systeme verlangt der AI Act ab 02.12.2027 ein dokumentiertes Risikomanagement, technische Dokumentation, Protokollierung, menschliche Aufsicht, nachgewiesene Genauigkeit und Robustheit, eine Konformitätsbewertung und die Registrierung in der EU-Datenbank. Das betrifft primär die Anbieter — aber auch Betreiber (also Sie als einsetzendes Unternehmen) haben eigene Pflichten: Einsatz gemäß Anleitung, Eingabedaten-Qualität, Aufsicht und Meldung von Vorfällen.
Wer die 16 Monate als Aufschub versteht, zahlt am Ende doppelt. Wer sie als Vorsprung nutzt, ist entspannt konform — und kann KI-Projekte guten Gewissens skalieren.
Bußgeldrahmen: bis 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken; bis 15 Mio. € oder 3 % bei sonstigen Verstößen — je nachdem, welcher Betrag höher ist. Diese Information wurde sorgfältig recherchiert (Rechtsstand 07.07.2026), ersetzt aber keine Rechtsberatung im Einzelfall.
Nein. Mit dem Digital Omnibus (final beschlossen am 29. Juni 2026) wurden die Hochrisiko-Pflichten verschoben: auf den 2. Dezember 2027 für eigenständige Systeme nach Anhang III und auf den 2. August 2028 für KI in regulierten Produkten nach Anhang I. Die Transparenzpflichten nach Art. 50 gelten aber unverändert ab dem 2. August 2026.
KI-Systeme, die erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte bergen können — etwa KI im Bewerbermanagement, bei der Mitarbeiterbewertung, in der Kreditwürdigkeitsprüfung, Biometrie, kritischer Infrastruktur oder im Bildungswesen. Sie unterliegen strengen Pflichten wie Risikomanagement, technischer Dokumentation, menschlicher Aufsicht und Konformitätsbewertung.
Seit dem 2. Februar 2025: das Verbot inakzeptabler KI-Praktiken und die KI-Kompetenzpflicht (Art. 4) für alle Mitarbeitenden mit KI-Kontakt. Seit dem 2. August 2025: die Pflichten für KI-Basismodelle (GPAI) und der Governance- und Sanktionsrahmen.
Bis zu 35 Mio. Euro oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken; bis zu 15 Mio. Euro oder 3 Prozent bei sonstigen Verstößen — je nachdem, welcher Betrag höher ist.
Ja. Auch Betreiber (einsetzende Unternehmen) haben eigene Pflichten: Einsatz gemäß Anleitung, Qualität der Eingabedaten, menschliche Aufsicht, Meldung von Vorfällen — und die bereits geltende Schulungspflicht. KI-Funktionen in eingekaufter Standardsoftware zählen mit.
Drei Etappen: sofort KI-Inventur, Verantwortliche und dokumentierte Schulungen; bis August 2026 Transparenzpflichten umsetzen (Chatbots kennzeichnen, KI-Inhalte markieren); bis Dezember 2027 Risikoklassifizierung abschließen und für Hochrisiko-Systeme Risikomanagement und Dokumentation aufbauen.
Stand: · Diese Information wurde sorgfältig recherchiert, ersetzt aber keine Rechtsberatung im Einzelfall. Über uns: fleetbay® — das Unternehmen · fleetbay ONE: 35 Module · ROI-Rechner
Bei fleetbay® denken wir den EU AI Act von Anfang an mit: transparente KI-Funktionen, dokumentierte Prozesse, menschliche Kontrolle. Sprechen Sie uns an — wir zeigen Ihnen gern, wie KI-gestützte Automatisierung und Compliance zusammenpassen.