Mit 423 Stimmen bei 57 Gegenstimmen und 174 Enthaltungen verabschiedeten die Abgeordneten ein Maßnahmenpaket, das vor allem die Regulierung generativer KI verschärft und gleichzeitig die Umsetzungsfristen für Hochrisiko-Systeme verlängert.
Die neuen EU-Regelungen stellen Unternehmen vor komplexe Herausforderungen bei der Klassifizierung ihrer Systeme. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen des EU AI Acts. EU AI Act in 5 Schritten verstehen
Verbot von „Nudifier“-Apps und Missbrauchs-KI
Ein Kernstück der Reform ist das sofortige Verbot von KI-Systemen, die nicht-einvernehmliche intime Bilder oder Kindesmissbrauchsdarstellungen (CSAM) erzeugen. Betroffen sind sowohl Anbieter als auch Betreiber solcher Technologien. Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes geahndet werden.
Die neuen Regeln verpflichten Anbieter allgemeiner KI-Modelle (GPAI) zu umfassenden Sicherheitsmaßnahmen. Dazu gehören Datenbereinigung, spezielle Filter und Training zur Verweigerung verbotener Inhalte. Die Frist für die Umsetzung des „Nudifier“-Verbots und der neuen Kennzeichnungspflichten läuft bis zum 2. Dezember 2026.
Hintergrund der Verschärfung ist unter anderem eine Untersuchung der EU-Kommission gegen die Plattform Grok wegen der Verbreitung sexuell expliziter Bilder. Das Gesetz stellt nun klar: Die Einwilligung zur Erstellung intimer Aufnahmen muss ausdrücklich erfolgen.
Aufgeschobene Fristen für Hochrisiko-KI
Die Abgeordneten stimmten für eine deutliche Verschiebung der Umsetzungstermine für Hochrisiko-KI-Systeme. Für eigenständige Anwendungen etwa in Bildung oder Personalwesen (Anhang III) gilt die neue Frist 2. Dezember 2027 – statt August 2026.
Noch mehr Zeit erhalten Hersteller, die KI als Sicherheitskomponente in physischen Produkten wie Maschinen oder Medizingeräten einsetzen: Sie müssen die Vorgaben erst bis zum 2. August 2028 erfüllen.
Unverändert bleiben dagegen die Kernverbote bestimmter KI-Praktiken, die bereits seit Februar 2025 gelten, sowie die Pflichten für GPAI-Modelle seit August 2025.
Viele Unternehmen unterschätzen die weitreichenden Dokumentationspflichten, die bereits für aktuelle KI-Anwendungen gelten. Erfahren Sie in diesem kostenlosen Report, welche Systeme als Hochrisiko eingestuft werden und wie Sie Strafzahlungen vermeiden. Kostenlosen KI-Umsetzungsleitfaden herunterladen
Entlastung für kleine und mittlere Unternehmen
Das Paket, das Teil eines umfassenderen Digital-Omnibus-Vorschlags vom November 2025 ist, zielt auch auf Bürokratieabbau. Das Parlament strich doppelte Regulierungsanforderungen für Maschinenprodukte – Hersteller müssen künftig nicht mehr zwei parallele KI-Regelwerke erfüllen.
Die bisher für kleine und mittlere Unternehmen (KMU) geltenden Ausnahmen wurden auf kleine Mid-Cap-Unternehmen ausgeweitet. Zur Förderung von Innovationen wurde die Frist für nationale KI-Reallabore auf August 2027 verschoben. Die Rolle des EU-KI-Büros wurde gestärkt, um die vereinfachten Maßnahmen zu überwachen.
Transparenz und Wasserzeichen ab August 2026
Ab dem 2. August 2026 greifen die neuen Transparenzregeln nach Artikel 50 des KI-Gesetzes. Deepfakes und KI-generierte Texte zu Themen von öffentlichem Interesse müssen dann klar gekennzeichnet werden. Auch die Interaktion mit Chatbots oder anderen KI-Systemen muss erkennbar sein.
Bereits Anfang Juni veröffentlichte die EU-Kommission einen freiwilligen Verhaltenskodex zur Kennzeichnung von KI-Inhalten. Er definiert technische Standards für maschinenlesbare Markierungen und sichtbare Labels. Für die technischen Wasserzeichenpflichten gilt eine Übergangsfrist bis Dezember 2026.
Die Änderungen gehen nun an den EU-Ministerrat, der die formelle Annahme voraussichtlich am 29. Juni 2026 beschließen wird. Nach Veröffentlichung im Amtsblatt werden die neuen Fristen und Verbote rechtsverbindlich.
