Der EU AI Act kommt nicht auf einen Schlag. Er ist am 1. August 2024 in Kraft getreten und wird gestaffelt umgesetzt. Jede Phase aktiviert unterschiedliche Pflichten für unterschiedliche Kategorien von KI-Systemen — und seit Mai 2026 ist der Zeitplan an einer entscheidenden Stelle ein anderer, als er es noch 2024 war.
Denn der ursprüngliche Plan hat sich verschoben. Mit dem sogenannten Digital Omnibus haben sich Rat und Parlament am 6. Mai 2026 vorläufig darauf geeinigt, die zentralen Hochrisiko-Fristen nach hinten zu verlegen. Wer seine Roadmap noch am alten Stichtag 2. August 2026 ausgerichtet hat, plant gegen einen Kalender, den es so nicht mehr gibt. Für DACH-Unternehmen liegt die eigentliche Herausforderung also nicht darin, zu wissen, dass Fristen existieren — sondern zu verstehen, welche nach der Verschiebung tatsächlich für Sie gelten und welche Mindestmaßnahmen jede erfordert.
Der Stand nach dem Digital Omnibus
Wichtig vorab, weil es das ganze Bild verändert: Die hier genannten neuen Hochrisiko-Termine beruhen auf einer vorläufigen politischen Einigung, nicht auf geltendem Recht. Rat und Parlament haben sich am 6. Mai 2026 geeinigt, die Mitgliedstaaten haben am 13. Mai bestätigt. Rechtsverbindlich werden die verschobenen Fristen erst mit der förmlichen Annahme und der Veröffentlichung im Amtsblatt der EU. Bis dahin steht im Gesetzestext formal weiter der 2. August 2026 — die politische Richtung ist aber klar.
Der Grund für die Verschiebung ist kein politisches Manöver, sondern ein praktisches Eingeständnis: Die harmonisierten Normen, an denen Unternehmen ihre Konformität ausrichten sollen, und die Benennung der nationalen Aufsichtsbehörden waren schlicht nicht rechtzeitig fertig. Der Omnibus kauft allen Beteiligten Zeit — den Behörden wie den Unternehmen.
Der Zeitplan im Überblick
1. August 2024 — Der AI Act tritt in Kraft. Die Uhr läuft.
2. Februar 2025 — Verbote für KI-Systeme mit unzulässigem Risiko greifen, ebenso die Pflicht zur KI-Kompetenz der Beschäftigten (Art. 4).
2. August 2025 — Pflichten für General-Purpose-AI-Modelle (GPAI) greifen. Governance-Struktur (KI-Büro, KI-Board) und die Regeln zu Sanktionen werden wirksam.
2. August 2026 — Die Transparenzpflichten nach Art. 50 greifen wie geplant (etwa Offenlegung gegenüber Nutzern, Kennzeichnung KI-generierter Inhalte). Diese Frist hat der Omnibus nicht verschoben. Für die Kennzeichnung bereits bestehender Systeme gilt eine Schonfrist bis 2. Dezember 2026.
2. Dezember 2027 — Neuer Stichtag für eigenständige Hochrisiko-Systeme nach Anhang III (zuvor 2. August 2026). Hier liegt die eigentliche Verschiebung.
2. August 2028 — Neuer Stichtag für Hochrisiko-KI, die als Sicherheitskomponente in Produkten steckt, die ohnehin schon sektoral reguliert sind (Anhang I — Medizinprodukte, Maschinen, Fahrzeuge etc.).
Phase 1: Verbote — seit Februar 2025 in Kraft
KI-Systeme mit unzulässigem Risiko sind seit dem 2. Februar 2025 illegal. Dazu zählen unter anderem Social Scoring, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit eng begrenzten Ausnahmen für Strafverfolgung), das gezielte Ausnutzen vulnerabler Gruppen, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen sowie das ungezielte Auslesen von Gesichtsbildern aus dem Internet zum Aufbau von Datenbanken.
Betroffen ist jede Organisation, die solche Systeme innerhalb der EU betreibt. Für die meisten Mittelständler in Versicherung, Fertigung, Finanzdienstleistung und Professional Services hieß das: prüfen, dokumentieren — aber selten umbauen. Die verbotenen Kategorien sind eng gefasst, und die typische Unternehmens-KI berührt sie nicht. Trotzdem zählt die Prüfung nur, wenn sie schriftlich vorliegt. Falls Sie das noch nicht getan haben, holen Sie es nach. Diese Verbote gelten ohne Übergangsfrist, und das Risiko ist nicht theoretisch — verbotene Praktiken stehen mit dem höchsten Bußgeldrahmen unter der gesamten Verordnung.
Phase 2: GPAI-Pflichten — seit August 2025 in Kraft
Anbieter von General-Purpose-AI-Modellen erfüllen seit dem 2. August 2025 Transparenz- und Dokumentationsanforderungen. Anbieter von Modellen mit systemischem Risiko tragen zusätzliche Pflichten, etwa Adversarial Testing und Vorfallmeldung. Diese Phase trifft primär die Foundation-Model-Anbieter — OpenAI, Anthropic, Google, Mistral und andere. Betreiber stehen nachgelagert.
Praktisch heißt das für Sie als Betreiber dreierlei. Erstens: Anbieter-Compliance verifizieren. Wenn Sie Modelle über eine API oder Plattform einsetzen, vergewissern Sie sich, dass der Anbieter seine Modell-Dokumentation veröffentlicht hat. Zweitens: Verträge prüfen. Ihre Vereinbarung sollte AI-Act-Pflichten, Haftung und die Zusammenarbeit mit Behörden adressieren. Drittens: Nutzung dokumentieren. Welche Modelle, für welche Zwecke, über welche Wege? Das fließt direkt in Ihr KI-Inventar und Ihre Klassifizierung ein — und wird in dem Moment relevant, in dem Sie ein nachgelagertes System als Hochrisiko einstufen müssen.
Phase 3: Transparenz und Hochrisiko — die neue Doppelstruktur
Hier ist der wichtigste Bruch mit dem alten Zeitplan, und er verlangt eine saubere Unterscheidung. Der 2. August 2026 ist nicht abgeschafft — aber er bedeutet jetzt etwas anderes.
Was am 2. August 2026 wirklich greift: die Transparenzpflichten nach Art. 50. Wer einen Chatbot betreibt, muss Nutzer darüber informieren, dass sie mit einer Maschine sprechen. Wer KI-generierte oder -manipulierte Inhalte ausspielt — Bilder, Audio, Video, synthetische Texte mit gesellschaftlicher Relevanz — muss diese maschinenlesbar kennzeichnen. Diese Frist hat der Omnibus bewusst stehen gelassen; nur für die Kennzeichnung bereits existierender Inhalte gibt es eine Schonfrist bis Dezember 2026. Für viele Mittelständler ist genau das die erste Frist mit unmittelbarer operativer Folge, weil sie Produkt-Frontends und Marketing-Workflows berührt, nicht nur Compliance-Aktenordner.
Was sich verschoben hat: der volle Pflichtenkatalog für eigenständige Hochrisiko-Systeme nach Anhang III — Konformitätsbewertung, technische Dokumentation, Risikomanagement, menschliche Aufsicht, Logging und Monitoring. Dieser Block, ursprünglich für August 2026 vorgesehen, gilt nun ab dem 2. Dezember 2027. Betroffen ist, wer Hochrisiko-KI in Beschäftigung und Personalauswahl, Kreditvergabe und Bonitätsbewertung, kritischer Infrastruktur, Bildung oder weiteren Anhang-III-Feldern betreibt.
Die Pflichten für Betreiber selbst bleiben dabei unverändert anspruchsvoll, nur eben mit mehr Vorlauf: das System bestimmungsgemäß nutzen, die vom Anbieter vorgesehene menschliche Aufsicht umsetzen, für relevante und repräsentative Eingabedaten sorgen, den Betrieb überwachen, automatisch erzeugte Protokolle aufbewahren, Beschäftigte und ihre Vertretungen über den Einsatz informieren, vor Inbetriebnahme eine Grundrechte-Folgenabschätzung durchführen und schwerwiegende Vorfälle an Anbieter und zuständige Behörde melden.
Was das für Ihre Planung heißt: Der zusätzliche Zeitraum bis Dezember 2027 ist eine Atempause, kein Freifahrtschein. Wer jetzt nichts tut, steht 2027 vor demselben Problem mit weniger Routine. Die richtige Reihenfolge bleibt: KI-System-Inventar vervollständigen, jedes System dokumentiert klassifizieren (nutzen Sie dafür den Klassifizierungs-Leitfaden), für jedes Hochrisiko-System die Rolle als Anbieter oder Betreiber klären, menschliche Aufsicht benennen und befähigen, technische Dokumentation aus verstreuten Quellen in prüfbare Form bringen, Logging und Monitoring nach den Mustern aus Compliance by Design einbauen und die nötigen Folgenabschätzungen — Grundrechte sowie, wo personenbezogene Daten im Spiel sind, die DSFA für KI — durchführen. Und die Geschäftsleitung muss verstehen, dass dies kein reines IT-Thema ist, sondern Ressourcen und Verantwortung auf Leitungsebene bindet.
Phase 4: Produkteingebettete Hochrisiko-KI — August 2028
Hochrisiko-KI, die als Sicherheitskomponente in einem Produkt steckt, das schon heute unter bestehender EU-Harmonisierungsgesetzgebung reguliert ist, hat den spätesten Stichtag: nach dem Omnibus den 2. August 2028 (zuvor August 2027). Das betrifft DACH-Hersteller von Medizinprodukten, Automobilkomponenten, Industriemaschinen und Luftfahrtsystemen, die KI in ihre Produkte einbetten.
Behandeln Sie diesen Termin nicht als Aufschub bis kurz vor knapp. Die Konformitätsbewertung für KI in regulierten Produkten ist komplex und verzahnt sich mit bestehenden sektorspezifischen Zertifizierungen — die Produkt-Compliance und die KI-Compliance müssen am Ende dieselbe Maschine beschreiben. Wer das erst 2028 zusammenführt, riskiert, beide Zertifizierungsstränge gleichzeitig aufreißen zu müssen.
Nationale Umsetzung: Deutschland, Österreich, Schweiz
Der AI Act ist eine EU-Verordnung — unmittelbar anwendbar in allen Mitgliedstaaten, ohne dass es nationaler Umsetzung bedürfte. Jeder Mitgliedstaat muss aber die zuständigen Behörden für Marktüberwachung und Durchsetzung benennen, und genau diese Benennung war einer der Gründe für die Verschiebung.
Deutschland hat hier aufgeholt: Das Bundeskabinett hat am 11. Februar 2026 den Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) beschlossen. Es macht die Bundesnetzagentur über die neu geschaffene Koordinierungs- und Kompetenzstelle (KoKIVO) zur zentralen Anlaufstelle der deutschen KI-Aufsicht, lässt die fachspezifische Marktüberwachung aber bewusst bei den bestehenden sektoralen Behörden — ein hybrider Aufbau statt einer Behörde auf der grünen Wiese.
Österreich verfolgt einen Zwei-Stufen-Weg: Die bei der RTR angesiedelte KI-Servicestelle berät Unternehmen heute schon, soll perspektivisch aber in eine vollwertige nationale KI-Behörde mit Marktüberwachungs- und Konformitätsaufgaben überführt werden. Die abschließende Benennung der durchsetzenden Behörde steht noch aus.
Die Schweiz ist als Nicht-EU-Land dem AI Act nicht direkt unterworfen. Doch das revidierte Schweizer Datenschutzgesetz und schlichte Marktzugangslogik führen dazu, dass Schweizer Unternehmen, die in die EU verkaufen oder deren KI-Systeme Personen in der EU betreffen, die Anforderungen ohnehin erfüllen müssen. Für grenzüberschreitend tätige DACH-Unternehmen gilt die praktische Faustregel: Der Sitz entscheidet nicht — der Wirkungsort tut es.
Was passiert bei verpassten Fristen
Die Sanktionen des AI Act sind nach Schwere gestaffelt (Art. 99). Verbotene KI-Praktiken kosten bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes, je nachdem, was höher ist. Verstöße gegen Pflichten für Hochrisiko-Systeme liegen bei bis zu 15 Mio. Euro oder 3 %. Falsche, unvollständige oder irreführende Angaben gegenüber Behörden oder benannten Stellen können bis zu 7,5 Mio. Euro oder 1 % kosten. Für KMU und Start-ups gilt eine Erleichterung: Hier greift jeweils der niedrigere der beiden Werte — der Euro-Betrag oder der Prozentsatz —, nicht der höhere.
Über das Bußgeld hinaus wiegt das operative Risiko oft schwerer: Behörden können verlangen, dass ein nicht konformes System vom Markt genommen oder außer Betrieb gesetzt wird. Für ein Unternehmen, das einen KI-Workflow für einen geschäftskritischen Ablauf eingespannt hat, ist genau das die teurere Drohung — der Stillstand, nicht die Strafe.
Der realistische Vorbereitungspfad
Die Verschiebung verändert den Druck, nicht die Aufgabe. Wer heute beginnt, sollte sich nicht von Dezember 2027 in falsche Ruhe wiegen lassen, sondern die nähere Frist ernst nehmen: Die Transparenzpflichten zum 2. August 2026 sind real und betreffen jeden, der Chatbots betreibt oder KI-generierte Inhalte ausspielt. Das ist der erste Punkt auf der Liste.
Danach folgt die Substanzarbeit, die unabhängig vom genauen Stichtag dieselbe bleibt. Erstellen Sie zuerst ein vollständiges KI-System-Inventar — Produktion, Pilot, in SaaS eingebettete und nicht zuletzt die Schatten-KI, die niemand offiziell eingeführt hat — und benennen Sie für jedes System einen Verantwortlichen. Klassifizieren Sie anschließend jedes System dokumentiert und mit Begründung, um die Hochrisiko-Kandidaten sauber zu trennen. Klären Sie für diese die Rolle als Anbieter oder Betreiber, prüfen Sie Anbieter-Dokumentation und Verträge und konsolidieren Sie die technische Dokumentation. Bauen Sie Logging und Monitoring dort ein, wo es fehlt, führen Sie die nötigen Folgenabschätzungen unter Einbindung von Datenschutz- und Rechtsfunktion durch und benennen, schulen und befähigen Sie die Personen für die menschliche Aufsicht. Halten Sie das Ganze in einem quartalsweisen Review-Zyklus aktuell und beobachten Sie die regulatorische Entwicklung — gerade jetzt, da der Omnibus noch nicht förmlich im Amtsblatt steht.
Für eine Organisation mit drei bis zehn KI-Systemen ist das in einigen Monaten konzentrierter Arbeit machbar. Für größere Portfolios brauchen Sie mehr Vorlauf und voraussichtlich externe Unterstützung — und genau deshalb ist die gewonnene Zeit bis 2027 ein Geschenk an alle, die sie nutzen, und eine Falle für alle, die sie verstreichen lassen.
Ein Fit Call bringt Ordnung in Ihren AI-Act-Zeitplan — welche Fristen nach dem Omnibus für genau Ihr KI-Portfolio gelten und welche Maßnahme zuerst dran ist —, bevor aus einer Atempause ein Rückstand wird.
Weiterführend: der EU AI Act Compliance-Leitfaden als Gesamtbild, die Risikoklassifizierung als erster operativer Schritt, was der Digital Omnibus konkret für Unternehmen ändert und Compliance by Design für die Architekturmuster, mit denen Sie Logging und Aufsicht von Anfang an einbauen.
Quellen: Council of the EU, „Artificial intelligence: Council and Parliament agree to simplify and streamline rules", 7. Mai 2026 (consilium.europa.eu); Gibson Dunn, „EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes", 2026 (gibsondunn.com); EU Artificial Intelligence Act, Article 99: Penalties (artificialintelligenceact.eu/article/99); Bundesnetzagentur, „Marktüberwachung — KI" (bundesnetzagentur.de); RTR, „AI Service Desk — Authorities & Bodies" (rtr.at).