Das Omnibus-VII-Paket bringt deutlich längere Übergangsfristen für Hochrisiko-KI, während Verbote besonders gefährlicher Anwendungen früher greifen.
Der Gesetzesakt folgt einer Abstimmung im Europaparlament vom Montag, bei der 423 Abgeordnete dafür und 57 dagegen stimmten. Die Novelle reagiert auf die wachsende Kritik an überlappenden Regulierungen und gibt Unternehmen mehr Zeit für die Umsetzung.
Neue Fristen für Hochrisiko-KI
Die größte Änderung betrifft die Compliance-Fristen für Hochrisiko-KI-Systeme. Branchenexperten bezeichnen die Verschiebung als pragmatische Antwort auf die komplexe Regulierungslandschaft.
Standalone-Hochrisiko-KI (Anhang III) muss nun erst bis zum 2. Dezember 2027 die Anforderungen erfüllen. Für Systeme, die als Sicherheitskomponenten in regulierte Produkte eingebettet sind (Anhang I), gilt der 2. August 2028 als neuer Stichtag.
Die bestehenden Pflichten für allgemeine KI-Systeme (GPAI) sind dagegen bereits seit dem 2. August 2025 in Kraft. Bei Verstößen drohen Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. EU AI Act Umsetzungsleitfaden kostenlos herunterladen
Verbot von schädlichen KI-Inhalten kommt schneller
Während die Industrie mehr Zeit für Hochrisiko-Systeme erhält, bleiben die Fristen für Verbote besonders gefährlicher Anwendungen strikt. Ab dem 2. Dezember 2026 tritt ein Verbot von KI-generiertem Kindesmissbrauchsmaterial (CSAM) und nicht-einvernehmlichen Deepfakes in Kraft.
Gleichzeitig müssen dann auch Wasserzeichen für KI-generierte Inhalte und Transparenzpflichten umgesetzt sein. Bestehende Systeme erhalten lediglich eine dreimonatige Übergangsfrist. Zwar warnen Experten, dass Wasserzeichen umgangen werden können, doch der Rat setzt auf diese Transparenztools, um Verbraucher zu schützen.
Entlastung für Unternehmen
Das Omnibus-VII-Paket enthält mehrere Maßnahmen zum Bürokratieabbau. Maschinenprodukte mit KI sind künftig vom AI Act ausgenommen – sie fallen unter bestehende sektorale Regeln, um Doppelregulierung zu vermeiden.
Die Ausnahmen für kleine und mittlere Unternehmen (KMU) wurden auf kleine Mid-Cap-Unternehmen ausgeweitet. Zudem verlängert sich die Frist für Mitgliedstaaten, regulatorische Sandboxen für KI-Tests einzurichten, bis zum 2. August 2027.
Angesichts der neuen EU-Vorgaben ist ein schneller Überblick über Fristen und Pflichten für die IT-Abteilung unerlässlich. Dieser kostenlose Download hilft Ihnen, die Risikoklassen kompakt zu verstehen und rechtssicher zu agieren. Jetzt kostenloses E-Book zum EU AI Act sichern
Wer kontrolliert was?
Die neuen Regeln klären die Zuständigkeiten des KI-Büros, das die Durchsetzung für allgemeine KI-Modelle zentralisiert. Nationale Behörden bleiben für spezifische Sektoren wie Strafverfolgung, Grenzkontrolle, Justiz und Finanzdienstleistungen zuständig.
Hintergrund der Gesetzesnovelle sind auch wachsende Sorgen um Europas technologische Unabhängigkeit. In den letzten Monaten haben einige US-Entwickler den Zugang zu bestimmten KI-Modellen für Nicht-US-Nutzer eingeschränkt – aus Exportkontrollgründen.
Der österreichische Staatssekretär Alexander Proell forderte die EU-Kommission auf, zu prüfen, ob Entwickler wie Anthropic innerhalb der EU angesiedelt werden können. Nur so ließe sich der Zugang zu fortschrittlichen Modellen unter europäischer Rechtshoheit sichern.
Während die EU mit ihrem Technologie-Souveränitätspaket und Plänen für ein Cloud- und KI-Entwicklungsgesetz vorprescht, warnen große europäische Industrieunternehmen vor steigenden Betriebskosten durch den Fokus auf Souveränität. Aktuelle Daten zeigen: Die mehrheit der CEOs steht unter Druck, KI schneller einzuführen – doch nur ein kleiner Teil hat volle Transparenz über die verwendeten Daten.
