fleetbay Wissen · KI-Compliance · Stand

EU AI Act: Neue Fristen — gleiche Pflichten.

Die EU hat Ende Juni 2026 die Hochrisiko-Fristen um 16 Monate verschoben. Doch wer sich jetzt zurücklehnt, macht einen teuren Fehler: Die Transparenzpflichten kommen wie geplant am 2. August 2026 — und die KI-Kompetenzpflicht gilt bereits seit Februar 2025.

02.08.2026
Transparenzpflichten gelten
(Datum unverändert)
02.12.2027
Neue Frist Hochrisiko-KI
(vorher 02.08.2026)
35 Mio. €
Max. Bußgeld oder 7 %
des Weltjahresumsatzes
Die neue Lage

Der Stichtag 2. August 2026 ist Geschichte — fast.

Mit dem „Digital Omnibus“ hat die EU im Juni 2026 (Parlament 16.06., Rat 29.06.) die Pflichten für Hochrisiko-KI-Systeme verschoben: auf den 2. Dezember 2027 für eigenständige Systeme (Anhang III) und den 2. August 2028 für KI in regulierten Produkten (Anhang I). Wichtig: Verschoben heißt nicht entschärft. Die inhaltlichen Anforderungen (Art. 6–27) bleiben unverändert — Risikomanagement, Dokumentation, menschliche Aufsicht, Konformitätsbewertung und EU-Registrierung kommen. Nur später.

Fristen

Alle Stichtage des EU AI Act — aktueller Rechtsstand.

Was wann gilt, nach dem Digital-Omnibus-Beschluss vom Juni 2026. Zwei Termine sind bereits aktiv, einer steht kurz bevor.

StichtagWas giltStatus
02.02.2025Verbotene KI-Praktiken untersagt · KI-Kompetenzpflicht (Art. 4) für alle Mitarbeitenden mit KI-Kontaktgilt bereits
02.08.2025Pflichten für KI-Basismodelle (GPAI) · Governance- und Sanktionsrahmen der Mitgliedstaatengilt bereits
02.08.2026Transparenzpflichten (Art. 50): KI-Interaktion offenlegen (z. B. Chatbots), KI-generierte Inhalte kennzeichnenunverändert — jetzt
02.12.2026Wasserzeichen-Pflicht auch für Bestandssysteme (4-Monats-Übergang) · neue Verbote: nicht-einvernehmliche Deepfakes & KI-generiertes Missbrauchsmaterialneu (Omnibus)
02.12.2027Volle Pflichten für eigenständige Hochrisiko-KI (Anhang III) — ursprünglich 02.08.2026verschoben +16 Mon.
02.08.2028Hochrisiko-KI als Sicherheitskomponente in regulierten Produkten (Anhang I, z. B. Maschinen, Medizintechnik, Fahrzeuge)verschoben
Begriffsklärung

Was ist eigentlich „Hochrisiko-KI“?

Hochrisiko-KI sind Systeme, die erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte von Menschen bergen können — nicht, weil die Technik gefährlich wäre, sondern weil ihre Entscheidungen Lebenswege beeinflussen: Wer bekommt den Job, den Kredit, die Beförderung? Der AI Act definiert sie über Einsatzgebiete (Anhang III) und als Sicherheitskomponenten regulierter Produkte (Anhang I). Typische Fälle im Mittelstand:

Recruiting & Bewerbermanagement
KI, die Bewerbungen filtert, rankt oder Interviews auswertet — auch als Funktion in Ihrer HR-Standardsoftware.
Mitarbeiterbewertung
Systeme, die Leistung bewerten, Aufgaben zuteilen oder Beförderungs- und Kündigungsentscheidungen vorbereiten.
Kreditwürdigkeit & Scoring
KI-gestützte Bonitätsprüfung und Kredit-Scoring natürlicher Personen sowie Risiko-Pricing bei Versicherungen.
Biometrie
Biometrische Identifizierung und Kategorisierung von Personen, etwa Gesichtserkennung in Zutrittssystemen.
Kritische Infrastruktur
KI als Sicherheitskomponente in Versorgung, Verkehr und sicherheitskritischen Steuerungsprozessen.
Bildung & Prüfung
Systeme, die über Zugang zu Ausbildung entscheiden oder Prüfungsleistungen bewerten.

Für diese Systeme verlangt der AI Act ab 02.12.2027 ein dokumentiertes Risikomanagement, technische Dokumentation, Protokollierung, menschliche Aufsicht, nachgewiesene Genauigkeit und Robustheit, eine Konformitätsbewertung und die Registrierung in der EU-Datenbank. Das betrifft primär die Anbieter — aber auch Betreiber (also Sie als einsetzendes Unternehmen) haben eigene Pflichten: Einsatz gemäß Anleitung, Eingabedaten-Qualität, Aufsicht und Meldung von Vorfällen.

Ihr Fahrplan

Die gewonnene Zeit klug nutzen — in drei Etappen.

Wer die 16 Monate als Aufschub versteht, zahlt am Ende doppelt. Wer sie als Vorsprung nutzt, ist entspannt konform — und kann KI-Projekte guten Gewissens skalieren.

Sofort
KI-Inventur über alle Abteilungen — auch eingebettete KI-Funktionen in Standardsoftware zählen. Verantwortliche benennen. KI-Schulungen durchführen und dokumentieren — diese Pflicht gilt seit Februar 2025.
Bis 02.08.2026
Transparenz umsetzen: Chatbots und KI-Assistenten als solche kenntlich machen, KI-generierte Inhalte kennzeichnen, Anbieter- und AV-Verträge auf KI-Klauseln prüfen.
Bis 02.12.2027
Risikoklassifizierung abschließen. Für Hochrisiko-Systeme: Risikomanagement, technische Dokumentation, menschliche Aufsicht und Konformitätsbewertung schrittweise aufbauen — nicht im Endspurt.
Vorsicht

Vier Irrtümer, die teuer werden.

Irrtum 1
„Wir entwickeln keine KI — betrifft uns nicht.“
Auch reine Betreiber haben Pflichten. Und KI steckt längst in Ihrer Standardsoftware — oft unbemerkt.
Irrtum 2
„Das ist ein IT-Thema.“
KI-Compliance ist eine Governance-Aufgabe der Geschäftsführung — quer durch HR, Einkauf, Vertrieb und Produktion.
Irrtum 3
„Unser Softwareanbieter regelt das.“
Anbieter- und Betreiberpflichten sind getrennt. Schulung, Aufsicht und korrekte Nutzung bleiben bei Ihnen.
Irrtum 4
„Verschoben — wir haben Zeit.“
Transparenzpflichten ab August 2026, Kompetenzpflicht seit Februar 2025. Und ein Managementsystem baut man nicht in vier Wochen.

Bußgeldrahmen: bis 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken; bis 15 Mio. € oder 3 % bei sonstigen Verstößen — je nachdem, welcher Betrag höher ist. Diese Information wurde sorgfältig recherchiert (Rechtsstand 07.07.2026), ersetzt aber keine Rechtsberatung im Einzelfall.

FAQ

Häufige Fragen zum EU AI Act.

Gilt der 2. August 2026 noch als Stichtag für Hochrisiko-KI?

Nein. Mit dem Digital Omnibus (final beschlossen am 29. Juni 2026) wurden die Hochrisiko-Pflichten verschoben: auf den 2. Dezember 2027 für eigenständige Systeme nach Anhang III und auf den 2. August 2028 für KI in regulierten Produkten nach Anhang I. Die Transparenzpflichten nach Art. 50 gelten aber unverändert ab dem 2. August 2026.

Was ist Hochrisiko-KI nach dem EU AI Act?

KI-Systeme, die erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte bergen können — etwa KI im Bewerbermanagement, bei der Mitarbeiterbewertung, in der Kreditwürdigkeitsprüfung, Biometrie, kritischer Infrastruktur oder im Bildungswesen. Sie unterliegen strengen Pflichten wie Risikomanagement, technischer Dokumentation, menschlicher Aufsicht und Konformitätsbewertung.

Welche Pflichten aus dem EU AI Act gelten schon heute?

Seit dem 2. Februar 2025: das Verbot inakzeptabler KI-Praktiken und die KI-Kompetenzpflicht (Art. 4) für alle Mitarbeitenden mit KI-Kontakt. Seit dem 2. August 2025: die Pflichten für KI-Basismodelle (GPAI) und der Governance- und Sanktionsrahmen.

Welche Bußgelder drohen bei Verstößen gegen den EU AI Act?

Bis zu 35 Mio. Euro oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken; bis zu 15 Mio. Euro oder 3 Prozent bei sonstigen Verstößen — je nachdem, welcher Betrag höher ist.

Betrifft der EU AI Act auch Unternehmen, die KI nur nutzen?

Ja. Auch Betreiber (einsetzende Unternehmen) haben eigene Pflichten: Einsatz gemäß Anleitung, Qualität der Eingabedaten, menschliche Aufsicht, Meldung von Vorfällen — und die bereits geltende Schulungspflicht. KI-Funktionen in eingekaufter Standardsoftware zählen mit.

Was sollte der Mittelstand jetzt konkret tun?

Drei Etappen: sofort KI-Inventur, Verantwortliche und dokumentierte Schulungen; bis August 2026 Transparenzpflichten umsetzen (Chatbots kennzeichnen, KI-Inhalte markieren); bis Dezember 2027 Risikoklassifizierung abschließen und für Hochrisiko-Systeme Risikomanagement und Dokumentation aufbauen.

Stand: · Diese Information wurde sorgfältig recherchiert, ersetzt aber keine Rechtsberatung im Einzelfall. Über uns: fleetbay® — das Unternehmen · fleetbay ONE: 35 Module · ROI-Rechner

KI einsetzen — ohne Compliance-Bauchschmerzen.

Bei fleetbay® denken wir den EU AI Act von Anfang an mit: transparente KI-Funktionen, dokumentierte Prozesse, menschliche Kontrolle. Sprechen Sie uns an — wir zeigen Ihnen gern, wie KI-gestützte Automatisierung und Compliance zusammenpassen.