Während die Transparenzpflichten für KI-Systeme planmäßig im August 2026 in Kraft treten, verschiebt ein neues Digital-Omnibus-Abkommen die strengeren Regeln für Hochrisiko-Anwendungen auf Ende 2027. Parallel dazu treibt die EU-Kommission ein milliardenschweres Technologiepaket voran, um die Abhängigkeit von außereuropäischen Digitalkonzernen zu reduzieren.
Neue Zeitpläne für Hochrisiko-KI und Transparenz
Die Transparenzpflichten gemäß Artikel 50 des EU AI Acts greifen wie geplant am 2. August 2026. Ab diesem Stichtag müssen Anbieter sicherstellen, dass KI-generierte Inhalte klar gekennzeichnet sind und Nutzer über die Interaktion mit KI-Systemen informiert werden. Konkret bedeutet das: Chatbots müssen sich als solche zu erkennen geben, und Deepfakes benötigen einen eindeutigen Hinweis.
Das am 7. Mai 2026 geschlossene Digital-Omnibus-Abkommen hat jedoch den ursprünglichen Zeitplan für Hochrisiko-Systeme grundlegend verändert. Für KI-Anwendungen aus Anhang III – darunter Systeme zur Kreditwürdigkeitsprüfung und Bewerberauswahl – gelten die strengen Konformitätsbewertungen nun voraussichtlich erst ab 2. Dezember 2027. Diese Verschiebung verschafft Entwicklern wertvolle Zeit, um Risikomanagement-Standards und Daten-Governance-Prozesse zu implementieren.
Andere Fristen wurden dagegen vorgezogen oder konkretisiert:
– Maschinenlesbare Kennzeichnung und Wasserzeichen für KI-Inhalte: 2. Dezember 2026
– Verbot nicht-einvernehmlicher intimer Bildaufnahmen: ebenfalls 2. Dezember 2026
– Nationale KI-Reallabore für kontrollierte Tests: 2. August 2027
Gesundheitswesen und Personalwesen unter besonderer Beobachtung
Die Einstufung als „Hochrisiko-System“ trifft besonders zwei Branchen mit voller Wucht. Im Personalwesen fallen Algorithmen zur Bewerberauswahl, -bewertung und -filterung automatisch unter die strengen Regeln. Verboten sind diese Systeme nicht – aber die Anbieter müssen nachweisen, dass sie Diskriminierung vermeiden, menschliche Aufsicht gewährleisten und eine lückenlose Daten-Governance betreiben.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. EU AI Act in 5 Schritten verstehen
Im Gesundheitssektor mehrt sich dagegen die Kritik am risikobasierten Ansatz des AI Acts. Ein am 27. Juni 2026 im Journal of the Royal Society of Medicine veröffentlichter Kommentar von Forschern um Thomas Ploug von der Universität Aalborg warnt: Die aktuelle Regulierung übersehe systematisch die Patientenrechte. Die Wissenschaftler fordern ein stärkeres Gewicht auf:
– Das Recht auf Erklärung von KI-Entscheidungen
– Die Einwilligungspflicht vor KI-gestützten Diagnosen
– Die Möglichkeit zur zweiten ärztlichen Meinung
– Das Recht auf Ablehnung KI-basierter Behandlungen
Europas Weg in die digitale Souveränität
Während die EU ihre KI-Regeln verfeinert, treibt sie parallel den Aufbau eigener Technologiekapazitäten voran. Am 27. Juni 2026 präsentierte Exekutiv-Vizepräsidentin Henna Virkkunen ein umfassendes Technologiesouveränitätspaket. Die Kernbestandteile:
- Chips Act 2.0: Ausbau der europäischen Halbleiterproduktion
- Cloud and AI Development Act: Förderung europäischer Cloud-Infrastruktur
- Ziel: Verdreifachung der europäischen Rechenzentrumskapazität bis 2030
Der Hintergrund ist alarmierend: Die EU ist derzeit zu über 80 Prozent von außereuropäischen Anbietern für digitale Produkte abhängig. Zum Vergleich: Deutschlands Leitbranchen wie der Maschinenbau oder die Automobilindustrie haben ihre Lieferketten längst diversifiziert – im Digitalsektor klafft eine gefährliche Lücke.
Internationale Entwicklungen und regulatorische Trends
Der Vorstoß für mehr Unabhängigkeit kommt nicht von ungefähr. Am 12. Juni 2026 wurde der Zugang zu bestimmten fortschrittlichen Large Language Models – konkret Anthropics Claude Mythos 5 und Fable 5 – in einigen Regionen eingeschränkt. Grund waren Bedenken hinsichtlich gefährlicher Fähigkeiten der Modelle.
Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. Kostenlosen KI-Leitfaden herunterladen
Eine Analyse von 375 KI-Modellveröffentlichungen zwischen Juni 2018 und Mai 2026 zeigt zudem ein differenziertes Bild: Zwar verzögerten sich 11 Prozent der Modelle in der EU aufgrund regulatorischer Hürden – vor allem wegen Datenschutzbedenken. Ein direkter Zusammenhang mit dem EU AI Act ließ sich für Anfang 2026 jedoch nicht nachweisen.
Auch außerhalb Europas beschleunigt sich die Regulierung. In Südkorea tritt am 1. Juli 2026 das Act on Promotion of Industrial Digital Transformation and Utilization of Artificial Intelligence in Kraft. Das Gesetz etabliert neue nationale Standards für Daten-Governance und KI-Nutzung – ein Signal, dass der globale Wettlauf um KI-Regulierung längst begonnen hat.
„Chat Control“: Streit um Privatsphäre eskaliert
Parallel zur KI-Gesetzgebung brodelt eine zweite Front: die umstrittene Verordnung zur Bekämpfung sexuellen Kindesmissbrauchs (CSAM), besser bekannt als „Chat Control“. Für den 29. Juni 2026 war ein entscheidender Trilog zwischen Kommission, Parlament und Rat angesetzt.
Die Kritik an dem Vorhaben ist massiv. Gegner warnen vor einer flächendeckenden Überwachung privater Nachrichten und der Einführung von Detektionsanordnungen ohne richterlichen Beschluss. Die Verhandlungen folgen auf das Auslaufen temporärer Scan-Regeln im April 2026. Die EU sucht nun einen dauerhaften Rechtsrahmen für die Überwachung digitaler Kommunikation – ein Spagat zwischen Kinderschutz und Grundrechten.
Compliance-Software als Wachstumsmarkt
Angesichts der komplexen und sich überschneidenden Regularien greifen Unternehmen zunehmend auf spezialisierte Governance-Software zurück. Plattformen wie Credo AI, OneTrust, Arize AI und TruEra helfen Firmen dabei:
– Dokumentationsprozesse zu automatisieren
– Risikoregister zu führen
– Technische Dokumentationen zu erstellen
– Aufzeichnungspflichten zu erfüllen
Der Druck ist enorm: Bei Nicht-Einhaltung drohen Strafen von bis zu 7 Prozent des weltweiten Jahresumsatzes. Für einen DAX-Konzern wie die Deutsche Telekom oder SAP könnte das schnell Milliardenbeträge bedeuten. Kein Wunder also, dass Compliance-Abteilungen derzeit Hochkonjunktur haben.
