Die Umsetzung des weltweit ersten KI-Gesetzes wird dynamischer – und komplizierter. Während die allgemeinen Transparenzregeln ab August 2026 gelten, könnten sich die Fristen für Hochrisiko-KI-Systeme noch verschieben. Gleichzeitig konkretisieren sich die Vorgaben.
Verschiebung für Hochrisiko-KI in der Diskussion
Ein zentraler neuer Vorschlag des EU-Rates könnte den Zeitplan für die anspruchsvollsten KI-Systeme grundlegend ändern. Statt eines festen Stichtags soll die Anwendung der strengen Hochrisiko-Pflichten nun von einer Entscheidung der EU-Kommission abhängen. Diese muss bestätigen, dass ausreichend Unterstützungsmaßnahmen wie Standards und Prüfkapazitäten in den Mitgliedstaaten vorhanden sind.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikoklassifizierung und Dokumentation. Dieser kostenlose Leitfaden erklärt Ihnen kompakt und verständlich, welche konkreten Pflichten und Fristen für Ihre Systeme gelten. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern
Hintergrund sind Verzögerungen bei der Erstellung notwendiger Leitlinien und unzureichende Kapazitäten für Konformitätsbewertungen in vielen Ländern. Als letzte mögliche Fristen nennt der Ratsentwurf den 2. Dezember 2027 für eigenständige Hochrisiko-Systeme und den 2. August 2028 für eingebettete Systeme. Experten warnen jedoch vor einem trügerischen Sicherheitsgefühl. „Wer seine Vorbereitungen aufschiebt, riskiert einen hektischen Endspurt, wenn die Kommission grünes Licht gibt“, so ein Beobachter.
Für Unternehmen aus kritischen Infrastrukturen wie der Energiebranche bleibt die Lage angespannt. KI-Systeme, die als Sicherheitskomponenten fungieren, gelten eindeutig als hochriskant. Sie müssen bis zum allgemeinen Stichtag im August 2026 konform sein. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Transparenz-Code wird konkret – und verbindlicher
Parallel schärft Brüssel die Vorgaben für KI-generierte Inhalte. Ein zweiter Entwurf des Verhaltenskodex für Transparenz, veröffentlicht am 3. März 2026, ersetzt allgemeine Prinzipien durch detaillierte technische Vorgaben. Bis zum 30. März können Interessengruppen noch Feedback geben.
Da die EU-KI-Verordnung bereits in Kraft ist, riskieren viele Betriebe aufgrund unklarer Kennzeichnungspflichten unwissentlich hohe Bußgelder. Erfahren Sie in diesem Experten-Report, wie Sie Ihre KI-Anwendungen rechtssicher klassifizieren und rechtskonform im Unternehmen verankern. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen
Der Entwurf legt genau fest, wie Hinweise auf KI-Inhalte aussehen und platziert werden müssen. Vorgesehen ist ein einheitliches „KI“-Symbol in der gesamten EU, ergänzt durch kurze Erklärungen wie „Mit KI generiert“. Die endgültige Fassung des Codes wird für Juni 2026 erwartet. Obwohl formal freiwillig, wird die Einhaltung dieses Kodex zum De-facto-Standard für die Erfüllung der Transparenzpflichten aus der KI-Verordnung – und damit in regulatorischen Untersuchungen höchst relevant.
Sandboxes und Behörden: Die Infrastruktur hinkt hinterher
Während sich die Regeln konkretisieren, besteht bei der notwendigen Umsetzungsinfrastruktur in den Mitgliedstaaten noch erheblicher Nachholbedarf. Bis August 2026 soll jeder Staat mindestens einen KI-Regulierungs-Sandbox eingerichtet haben, um Innovationen in einem geschützten Rahmen zu testen.
Noch dringlicher ist die Benennung von zuständigen Aufsichtsbehörden und einer einzigen Kontaktstelle, die eigentlich bis August 2025 hätte erfolgen müssen. Bis März 2026 hatten jedoch erst 8 von 27 Mitgliedstaaten eine solche Stelle benannt. Diese Verzögerung könnte die einheitliche Durchsetzung des Rechtsrahmens behindern.
Wettlauf gegen die Zeit beginnt
Für Unternehmen in der EU beginnt nun die entscheidende Phase der Vorbereitung. Sie müssen ihre KI-Systeme inventarisieren, bewerten und Transparenzprozesse in ihre Arbeitsabläufe integrieren. Die Botschaft aus Brüssel ist klar: Proaktives Handeln und robuste interne Compliance-Strukturen sind der einzige Weg, um die Komplexität der KI-Verordnung zu meistern und hohe Risiken zu vermeiden. Die Uhr tickt.
