EU-KI-Gesetz: 78% unvorbereitet für August 2026

Mit weniger als zwei Monaten bis zur Frist des EU-KI-Gesetzes für Hochrisiko-KI am 2. August 2026 zeigt ein neuer Bereitschaftsbericht von Vision Compliance, dass 78% der Unternehmen keine sinnvollen Compliance-Schritte unternommen haben. Diese Durchsetzungslücke schafft systemische Risiken auf globalen Technologiemärkten, da Strafen für Nichteinhaltung bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes betragen können. Die Ergebnisse basieren auf Bewertungen in acht Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Technologie und Fertigung, und zeichnen ein düsteres Bild der Unternehmensunvorbereitetheit für die weltweit erste umfassende KI-Regulierung.

Die Bereitschaftslücke: Drei kritische Mängel

Der Vision Compliance 2026 EU AI Act Readiness Report identifiziert drei grundlegende Lücken. Erstens verfügen 83% der Organisationen über kein formelles Inventar ihrer KI-Systeme – eine grundlegende Anforderung für die Compliance. Zweitens haben 74% keinen benannten internen Verantwortlichen oder Governance-Gremium für KI-Compliance. Die EU-KI-Gesetz-Governance-Anforderungen schreiben klare Rechenschaftsstrukturen vor. Drittens haben 61% keinen Prozess zur Erstellung der erforderlichen technischen Dokumentation.

Was die August-2026-Frist erfordert

Das EU-KI-Gesetz (Verordnung 2024/1689) trat am 1. August 2024 in Kraft. Die Frist vom 2. August 2026 gilt für Hochrisiko-KI-Systeme gemäß Anhang III, die Anwendungen in biometrischer Identifikation, kritischer Infrastruktur, Bildung, Beschäftigung, Zugang zu wesentlichen Dienstleistungen, Strafverfolgung, Migrationskontrolle und Justizverwaltung abdecken. Hochrisiko-KI-Systeme müssen Anforderungen an Risikomanagement, Daten-Governance, technische Dokumentation, Transparenz, menschliche Aufsicht sowie Genauigkeit, Robustheit und Cybersicherheit erfüllen.

Strafen: Höher als die DSGVO

Das EU-KI-Gesetz legt drei Straftranchen fest. Stufe 1 – bis zu 35 Mio. € oder 7% des weltweiten Jahresumsatzes – gilt für verbotene Praktiken. Stufe 2 – bis zu 15 Mio. € oder 3% – für Hochrisiko- und Transparenzverstöße. Stufe 3 – bis zu 7,5 Mio. € oder 1,5% – für die Übermittlung falscher Informationen an Behörden.

Der extraterritoriale Brüssel-Effekt

Wie die DSGVO gilt das EU-KI-Gesetz extraterritorial für alle Organisationen, die KI-Systeme entwickeln oder einsetzen, die Nutzer in der EU betreffen. Große Technologieunternehmen wenden bereits EU-Standards weltweit an. Der Brüssel-Effekt bei der KI-Regulierung wird dadurch verstärkt, dass KI-Software grundsätzlich nicht teilbar ist.

Am stärksten betroffene Sektoren

Der Bericht identifiziert Finanzdienstleistungen, Gesundheitswesen und Technologie als die am stärksten gefährdeten Sektoren. Die Liste der Hochrisiko-KI-Sektoren nach KI-Gesetz entwickelt sich weiter, da die Europäische Kommission aktualisierte Leitlinien herausgibt.

Verzögerungen und Unsicherheit: Der Digital Omnibus

Im Frühjahr 2026 erzielten Europäisches Parlament und Rat eine vorläufige Einigung über den „Digital Omnibus on AI“, der bestimmte Fristen verschieben würde. Der EU-KI-Gesetz-Durchsetzungszeitplan bleibt jedoch in der Schwebe, aber Strafen gelten unabhängig von laufenden Gesetzesänderungen.

Expertenmeinungen

„Die 78% Unvorbereitetheit sollte ein Weckruf für Vorstände weltweit sein“, sagte Victoria Gonzalez, Technologiepolitik-Analystin. „Organisationen, die glauben, mehr Zeit zu haben, täuschen sich. Die Kosten der Nichteinhaltung übersteigen bei weitem die Investition in die Bereitschaft.“

FAQ: EU-KI-Gesetz-Compliance

Was ist das EU-KI-Gesetz?

Das EU-KI-Gesetz (Verordnung 2024/1689) ist der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz, der KI-Systeme nach Risikostufen einteilt.

Wann ist die August-2026-Frist?

Der 2. August 2026 ist die Compliance-Frist für Hochrisiko-KI-Systeme gemäß Anhang III.

Welche Strafen drohen bei Nichteinhaltung?

Strafen bis zu 35 Mio. € oder 7% des weltweiten Umsatzes für verbotene Praktiken, 15 Mio. € oder 3% für Hochrisiko-Verstöße, 7,5 Mio. € oder 1,5% für Falschinformationen.

Gilt das Gesetz auch für Nicht-EU-Unternehmen?

Ja. Das KI-Gesetz hat extraterritoriale Reichweite für alle Organisationen, die KI-Systeme mit Auswirkungen auf Nutzer in der EU betreiben.

Was sollten Unternehmen jetzt tun?

Unternehmen sollten sofort ein KI-Systeminventar erstellen, einen Compliance-Verantwortlichen benennen, Systeme nach Risiko einstufen und mit der technischen Dokumentation beginnen. Zu den Compliance-Schritten für Unternehmen nach dem KI-Gesetz gehören Schulungen und die Prüfung verbotener Praktiken.

Fazit: Die Uhr tickt

Mit weniger als zwei Monaten bis zur August-2026-Frist schließt sich das Zeitfenster für die Compliance-Vorbereitung rasch. Organisationen, die jetzt handeln, können ihr Risiko mindern. Diejenigen, die zögern, riskieren nicht nur erhebliche Geldstrafen, sondern auch Reputationsschäden und regulatorische Prüfungen.

Quellen

• Vision Compliance 2026 EU AI Act Readiness Report (April 2026)
• EU-KI-Gesetz, Verordnung (EU) 2024/1689, Artikel 99
• Leitlinien der Europäischen Kommission zur Einstufung von Hochrisiko-KI
• Gibson Dunn, „EU AI Act Omnibus Agreement“ (2026)
• Addleshaw Goddard, „AI Omnibus Provisional Agreement“ (2026)