EU AI Act: Hochrisiko-KI rückt um 16 Monate in den August 2027
24.06.2026 - 02:05:03 | boerse-global.de
Während grundlegende Transparenzpflichten für Chatbots und Deepfakes bereits Anfang August greifen, verschieben sich die strengen Auflagen für Hochrisiko-KI um mehr als ein Jahr.
Die neuen EU-Regeln stellen viele Unternehmen vor enorme Herausforderungen bei der rechtssicheren Implementierung. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Neue Fristen für Hochrisiko-Systeme
Am 16. Juni stimmte das EU-Parlament mit 423 zu 57 Stimmen für eine Verzögerung zentraler Pflichten des KI-Gesetzes. Die Compliance-Anforderungen für Hochrisiko-KI der Kategorie Anhang III – etwa in Personalwesen, Bildung und Strafverfolgung – treten erst am 2. Dezember 2027 in Kraft.
Für KI-Systeme in regulierten Produkten wie Medizinprodukten oder Maschinen (Anhang I) gilt nun eine Frist bis zum 2. August 2028. Das Parlament will damit unter anderem eine drohende Doppelregulierung bei KI-basierten Maschinen verhindern.
Eine formelle Annahme durch den Rat der Europäischen Union wird noch vor August erwartet. Trotz der Verschiebungen bleibt der Druck auf Unternehmen hoch: Die ersten Governance-Auflagen zur Inventur und Risikoanalyse gelten bereits ab Anfang August 2026.
Transparenzpflichten starten pünktlich
Ungeachtet der Verschiebungen treten am 2. August 2026 umfassende Transparenzpflichten gemäß Artikel 50 in Kraft. Ab dann müssen Anbieter Chatbots, Deepfakes und andere KI-generierte Inhalte eindeutig kennzeichnen. Für bestehende Systeme gilt für maschinenlesbare Wasserzeichen eine Übergangsfrist bis zum 2. Dezember 2026.
Unternehmen können noch bis zum 22. Juli 2026 einen Verhaltenskodex der EU-KI-Behörde unterzeichnen. Das soll eine Konformitätsvermutung begründen und den regulatorischen Aufwand senken.
Die Strafen für Verstöße sind happig: Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes drohen.
Studie: Kein Sprachmodell erfüllt EU-Vorgaben
Eine am 23. Juni veröffentlichte Studie der Aithos Research Foundation zeigt: Derzeit erreicht kein großes Sprachmodell ein akzeptables Compliance-Niveau. Getestet wurden GPT-5.4, Gemini Pro 3, Claude Opus 4.6 und Mistral Large 3.
GPT-5.4 belegte den Spitzenplatz, dicht gefolgt von Google und Anthropic. Mistral Large 3 fiel deutlich ab. Die Autoren sehen zwar Fortschritte bei offenen Generierungsaufgaben, betonen aber: Eine rechtssichere Anwendung erfordert intensive menschliche Kontrolle sowie spezifische Werkzeuge und Kontextanpassungen.
Da die EU-KI-Verordnung neue Regeln aufstellt, die viele Verantwortliche noch nicht kennen, ist schnelles Handeln bei der Risikodokumentation gefragt. Dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern
Besonders im Bildungssektor wird es eng. KI-Systeme zur Bewertung von Lernergebnissen gelten als Hochrisiko. Neben den künftigen Pflichten zur technischen Dokumentation und CE-Kennzeichnung ab Ende 2027 unterliegen sie bereits heute der DSGVO. Automatisierte Entscheidungen mit rechtlicher Wirkung sind nur unter engen Voraussetzungen zulässig – etwa mit ausdrücklicher Einwilligung. Noch ist kein CE-gekennzeichnetes System für diesen Bereich im Handel.
Deutschland zieht bei KI-Regulierung nach
Auf nationaler Ebene hat Deutschland erste Schritte unternommen. Am 11. Juni 2026 verabschiedete der Bundestag das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG). Die Bundesnetzagentur (BNetzA) wird damit zur zentralen Aufsichtsbehörde für KI-Regulierung.
Zusätzlich fordern deutsche Datenschutzbehörden mit den sogenannten Stuttgarter Impulsen weitere Reformen. Ziel: mehr Kohärenz zwischen dem AI Act und bestehenden Datenschutzrechten.
Angesichts der steigenden Zahl von Cyberangriffen – in der DACH-Region ein Plus von 124 Prozent im Jahr 2025 – sind Unternehmen gut beraten, ihre Governance-Strukturen und das Human Risk Management zeitnah an AI Act, NIS-2 und DORA anzupassen.
