Ab dem 2. August 2026 müssen Unternehmen in der EU strenge Transparenzregeln für KI-Systeme erfüllen – die Fristen für Hochrisiko-Anwendungen wurden jedoch verlängert.
Die Europäische Union startet in die erste verbindliche Phase des AI Act. Während der Rat der EU kürzlich durch das Digital-Omnibus-Paket eine Verschnaufpause für Hochrisiko-Systeme gewährte, stehen ab August konkrete Offenlegungspflichten für allgemeine KI und generative Systeme an. Betroffen sind alle Unternehmen, die KI-Dienste auf dem europäischen Markt anbieten oder deren Systeme EU-Bürger betreffen – unabhängig vom Firmensitz.
Chatbots müssen sich als Maschinen zu erkennen geben
Ab dem 2. August 2026 greift Artikel 50 des AI Act: Chatbots und interaktive KI-Systeme müssen Nutzer explizit darüber informieren, dass sie mit einer Maschine kommunizieren. Diese Offenlegungspflicht soll für klare Verhältnisse im digitalen Markt sorgen. Generative Systeme haben zudem bis zum 2. Dezember 2026 Zeit, KI-generierte Inhalte mit maschinenlesbaren Kennzeichnungen zu versehen.
Parallel dazu tritt Artikel 4 in Kraft, der verbindliche KI-Kompetenzanforderungen für Anbieter und Betreiber einführt. Unternehmen müssen nachweisen können, dass Mitarbeiter im KI-Einsatz – insbesondere in Personalabteilungen und bei Einstellungsprozessen – die Funktionsweise der Systeme und die damit verbundenen Risiken verstehen.
Hochrisiko-Systeme: Aufschub bis 2028
Das Digital-Omnibus-Paket hat die Zeitpläne für Hochrisiko-KI deutlich entschärft. Eigenständige Hochrisiko-Systeme müssen erst bis zum 2. Dezember 2027 die vollen Regulierungsstandards erfüllen. Für KI, die als Sicherheitskomponente in regulierte Produkte eingebettet ist, gilt sogar der 2. August 2028 als Stichtag.
Zu den als hochriskant eingestuften Bereichen zählen Bildung, Biometrie, essentielle öffentliche Dienstleistungen und Bonitätsprüfungen. Trotz der verlängerten Fristen gilt: Bestehende Systeme müssen bis August 2027 Konformitätsbewertungen durchlaufen, um compliant zu bleiben. Ein Verbot von nicht-einvernehmlichen KI-generierten intimen Inhalten und bestimmten Kinderschutzmaterialien ist für Dezember 2026 vorgesehen.
Angesichts der komplexen neuen Regeln zur Risikoklassifizierung und Dokumentationspflichten benötigen Unternehmen jetzt einen klaren Fahrplan. Dieser kostenlose Umsetzungsleitfaden hilft IT- und Rechtsabteilungen, die Anforderungen des EU AI Act rechtzeitig zu erfüllen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Strafen bis zu 35 Millionen Euro
Die EU-Kommission hat ein gestaffeltes Bußgeldsystem etabliert. Bei schwersten Verstößen – etwa dem Einsatz verbotener KI-Praktiken – drohen Strafen von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Für Verstöße gegen Transparenzregeln oder allgemeine KI-Vorschriften sind bis zu 15 Millionen Euro oder 3 Prozent des globalen Umsatzes möglich.
Die Mitgliedsstaaten bauen parallel eigene Aufsichtsstrukturen auf. Irland hat mit dem „Regulation of Artificial Intelligence Bill 2026“ ein Gesetz veröffentlicht, das das „AI Office of Ireland“ als unabhängige Behörde schafft. Diese soll bis August 2026 einsatzbereit sein und mit bestehenden Institutionen wie der Datenschutzkommission zusammenarbeiten. In Zypern führt die Digital Security Authority derzeit eine technisch-ökonomische Studie zur nationalen Umsetzung durch, während die Regierung ab September 2026 KI-Kurse in Schulen einführen will.
Personalnot: Auf sieben Entwickler kommt ein Governance-Experte
Eine Analyse von Axipro, die über 11.500 KI-bezogene Stellenausschreibungen in acht EU-Ländern untersuchte, offenbart ein eklatantes Ungleichgewicht: Unternehmen stellen sieben KI-Entwickler für jeden Governance-Spezialisten ein. Die regionalen Unterschiede sind enorm: Schweden kommt auf ein Verhältnis von 16:1, Frankreich auf 11:1 – Irland zeigt mit 3,5:1 ein deutlich ausgewogeneres Bild.
Die Definition von Hochrisiko-Systemen stellt viele Betriebe vor große Herausforderungen, während Experten bereits vor empfindlichen Strafen bei Nichtbeachtung warnen. Erfahren Sie in diesem kostenlosen Praxisreport, welche konkreten Schritte für eine rechtssichere KI-Governance jetzt notwendig sind. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?
Trotz der nahenden Fristen erwähnten weniger als 30 Prozent der Stellenausschreibungen für KI-Governance-Rollen den EU AI Act. Der Mangel an interner Expertise treibt die Nachfrage nach externen Beratern in die Höhe, die Tagessätze zwischen 800 und 2.000 Euro verlangen.
Die aktuelle Sicherheitsbewertung großer KI-Anbieter zeigt zudem unterschiedliche Reifegrade: Anthropic erhielt ein C+, OpenAI und Google DeepMind ein C, Meta ein D+ und xAI ein F. Diese Noten spiegeln die anhaltenden Schwierigkeiten der Branche wider, die Entwicklung fortschrittlicher Modelle mit den neuen Sicherheits- und Transparenzstandards in Einklang zu bringen.

