Digital Omnibus beschlossen: KI-Kompetenzpflicht ab August 2026

Der Rat verschiebt Fristen für Hochrisiko-KI, doch die KI-Kompetenzpflicht wird ab August 2026 national durchgesetzt.

Juni 2026 die Digital Omnibus genannten Erleichterungen formell verabschiedet und verschiebt damit die Umsetzungsfristen für Hochrisiko-KI-Systeme. Unternehmen steht dennoch ein entscheidendes Zeitfenster bevor: Die nationale Durchsetzung der KI-Kompetenzpflicht beginnt bereits im August 2026.

Verspätete Fristen für Hochrisiko-Systeme

Mit dem neuen Omnibus VII hat der Rat die Fristen für verschiedene KI-Anwendungen verlängert. Eigenständige Hochrisiko-KI-Systeme, die ursprünglich unter Anhang III fielen, müssen nun erst bis zum 2. Dezember 2027 die Auflagen erfüllen. Systeme, die in bereits regulierte Produkte wie Medizinprodukte oder Maschinen eingebettet sind, haben sogar bis zum 2. August 2028 Zeit.

Die Anpassungen folgen einer vorläufigen Einigung, die anerkannte, dass der ursprüngliche Rechtsrahmen nachgeschärft werden musste, um unzumutbare Überschneidungen zu vermeiden. Der Rat führte zudem einen Gleichwertigkeitsmechanismus ein, der doppelte Anforderungen dort begrenzt, wo bestehende sektorale Gesetze bereits ausreichende Sicherheitsvorkehrungen bieten. Im Medizintechnik-Sektor etwa bleiben Medizinprodukte unter Anhang I, doch neue Durchführungsrechtsakte können künftig gleichwertige Schutzmaßnahmen in den bestehenden Gesundheitsvorschriften anerkennen.

Trotz der Verzögerungen bleiben die Transparenzpflichten für generative KI und die Kennzeichnungsanforderungen (Artikel 50) fest für den 2. Dezember 2026 terminiert. Auch die Verbote für nicht einvernehmlich erstellte intime KI-Inhalte und Material über sexuellen Kindesmissbrauch sollen bis Dezember 2026 in Kraft treten.

Anzeige

Die verschobenen Fristen bieten Unternehmen wertvolle Zeit, doch die Identifikation von Hochrisiko-Systemen bleibt komplex. Dieser kostenlose Report klärt auf, was Unternehmen jetzt konkret tun müssen, um die neuen Regeln der EU-KI-Verordnung rechtzeitig umzusetzen. Welche KI-Systeme gelten als Hochrisiko? Jetzt aufklären

KI-Kompetenz: Pflicht seit Februar 2025 – Durchsetzung ab August

Die Verpflichtung zur KI-Kompetenz gemäß Artikel 4 des KI-Gesetzes gilt bereits seit dem 2. Februar 2025. Dieser Artikel verlangt von Anbietern und Betreibern von KI-Systemen, dass ihr Personal über ausreichende KI-Kenntnisse verfügt. Zwar hatte der im Mai 2026 vorgeschlagene Digital Omnibus die Formulierung abgeschwächt, um eher „Unterstützung“ für die Kompetenzvermittlung zu betonen, doch bleibt die Anforderung ein zentraler Pfeiler der Gesetzgebung.

Die nationalen Behörden in der gesamten EU bereiten sich darauf vor, diese Kompetenzpflicht ab August 2026 durchzusetzen. In Italien hat die Regierung bereits ein vorläufiges Dekret verabschiedet, das KI-Schulungen für Schulpersonal bis zum 2. August 2026 vorschreibt und diese in die beruflichen Fortbildungspunkte integriert.

In Irland skizziert der im Juni veröffentlichte „Regulation of Artificial Intelligence Bill 2026″ ein dezentrales Durchsetzungsmodell. Zwar muss bis zum 1. August 2026 ein irisches KI-Büro als zentrale Koordinierungsstelle eingerichtet werden, die eigentliche Durchsetzung vor Ort übernehmen jedoch benannte sektorale Regulierungsbehörden.

Die Kluft bei der KI-Bereitschaft: KMU hinken hinterher

Aktuelle Branchendaten deuten auf eine wachsende Kluft bei der KI-Bereitschaft zwischen Großkonzernen und kleinen sowie mittleren Unternehmen (KMU) hin. Laut dem Accenture AI Progress Barometer für das erste Halbjahr 2026 verbesserten europäische Unternehmen ihren Bereitschaftswert insgesamt um 1,6 Punkte auf 43,1. Kleine EU-Firmen liegen mit einem Wert von 40,5 jedoch deutlich zurück – verglichen mit 47,4 bei Großunternehmen mit Umsätzen über zehn Milliarden Euro.

Die Unternehmensführung bleibt branchenweit eine Herausforderung. Nur 28 Prozent der Organisationen haben derzeit einen CEO, der die KI-Governance überwacht, während die Aufsicht auf Vorstandsebene bei 17 Prozent liegt. Mehr als die Hälfte der befragten Unternehmen berichtete zudem, bereits negative Folgen durch den KI-Einsatz erlitten zu haben.

Anzeige

Angesichts der zunehmenden Regulierung benötigen vor allem Compliance-Verantwortliche jetzt einen klaren Fahrplan für den EU AI Act. Sichern Sie sich den kostenlosen Umsetzungsleitfaden mit allen relevanten Übergangsfristen, um rechtlich auf der sicheren Seite zu sein. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern

Haftung und finanzielle Risiken

Die extraterritoriale Reichweite des KI-Gesetzes stellt sicher, dass auch Unternehmen außerhalb der EU diesen Regeln unterliegen, wenn ihre KI-Ergebnisse innerhalb der Europäischen Union verwendet werden. Verstöße gegen verbotene Praktiken ziehen erhebliche finanzielle Risiken nach sich: Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des gesamten weltweiten Jahresumsatzes sind möglich. Bei Verstößen gegen Hochrisiko-Vorschriften drohen bis zu 15 Millionen Euro oder drei Prozent des Umsatzes.

Über das KI-Gesetz hinaus haften Geschäftsführer persönlich nach der NIS2-Richtlinie, und globale Unternehmen müssen den Cyber Resilience Act (CRA) beachten. Für Hochrisiko-KI-Produkte mit digitalen Elementen hat der CRA in Bezug auf die Cybersicherheits-Compliance Vorrang, wobei die Berichtspflichten im September 2026 beginnen und die vollständige Einhaltung bis Dezember 2027 erforderlich ist.