Deutsch
English
Español
Français
Nederlands
Português
Am 2. August 2026 erreicht das KI-Gesetz der EU seinen bedeutendsten Durchsetzungsmeilenstein: Hochrisiko-KI-Systeme in acht kritischen Bereichen müssen verbindliche Compliance-Pflichten erfüllen. Als weltweit erste umfassende KI-Regulierung verlangt das Gesetz Risikomanagement, Datenverwaltung, Transparenz und menschliche Aufsicht. Mit Strafen bis 35 Mio. Euro oder 7 % des globalen Umsatzes gilt die extraterritoriale Regelung für alle Organisationen, deren KI Systeme EU-Einwohner betrifft.
Der Compliance Cliff: 78 % der Organisationen unvorbereitet
Ein EU-Kommissionsbericht vom Februar 2026 zeigt, dass 78 % der Unternehmen keine Maßnahmen zur Hochrisiko-Compliance ergriffen haben. Laut Vision Compliance fehlen 83 % ein KI-System-Inventar, 74 % ein internes Governance-Gremium und 61 % ein Prozess für technische Dokumentation. Die KI-Verordnung Compliance-Herausforderungen sind besonders für KMU erheblich. Nur 8 von 27 Mitgliedstaaten haben bis August 2025 nationale Aufsichtsbehörden benannt; Finnland startete im Januar 2026 als erstes Land mit aktiven KI-Aufsichtsbefugnissen. Der Axis Intelligence ACRI™-Score beträgt 30,4 von 100 Punkten.
Was das EU-KI-Gesetz für Hochrisiko-Systeme verlangt
Das Gesetz stuft KI in vier Risikostufen ein. Hochrisiko-Systeme nach Anhang III müssen die Artikel 9–15 einhalten:
- Risikomanagement (Art. 9): Kontinuierliche Risikoidentifikation und -minderung
- Datenverwaltung (Art. 10): Relevante, repräsentative und unvoreingenommene Datensätze
- Technische Dokumentation (Art. 11): Detaillierte Aufzeichnungen
- Transparenz (Art. 13): Nutzer über KI-Interaktion informieren
- Menschliche Aufsicht (Art. 14): Übersteuerung und Stopp möglich
- Genauigkeit und Robustheit (Art. 15): Leistung und Cybersicherheit
Betroffen sind acht Bereiche: biometrische Identifikation, kritische Infrastruktur, Bildung, Beschäftigung, Zugang zu Dienstleistungen, Strafverfolgung, Migration und Justiz. Die Hochrisiko-KI-Einstufungsleitlinien der Kommission bieten Beispiele.
Der Digital Omnibus: 16-monatige Verzögerung
Am 7. Mai 2026 einigten sich EU-Gesetzgeber auf den Digital Omnibus, der die Hochrisiko-Frist für eigenständige Anhang-III-Systeme auf den 2. Dezember 2027 verschiebt. Für Anhang-I-Systeme (KI in Produkten wie Medizingeräten) gilt der 2. August 2028. Transparenzpflichten für KI-generierte Inhalte und ein Verbot nicht-einvernehmlicher intimer Bilder treten jedoch am 2. August 2026 in Kraft. Die EU-AI-Office-Durchsetzungsmaßnahmen werden ab der zweiten Jahreshälfte 2026 erwartet.
Der Brüssel-Effekt: Globale regulatorische Auswirkungen
Die extraterritoriale Reichweite des EU-KI-Gesetzes erzeugt einen Brüssel-Effekt, bei dem EU-Standards global übernommen werden. Japan, Kanada, Brasilien und Südkorea modellieren ihre KI-Gesetze nach dem EU-Rahmen. Das Gesetz gilt für alle Organisationen, die KI auf dem EU-Markt anbieten oder deren KI-Ausgabe in der EU genutzt wird. Nicht-EU-Unternehmen KI-Gesetzespflichten sind daher erheblich. Im Gegensatz dazu setzen die USA auf sektorspezifische Freiwilligkeit und China auf Staatskontrolle. GPAI-Anbieter wie OpenAI, Google und Meta rechnen mit Erstjahreskosten von 12 bis 25 Mio. US-Dollar.
Strafen und Durchsetzung
Das Gesetz sieht drei Strafstufen vor: bis 35 Mio. Euro oder 7 % des Umsatzes für verbotene Praktiken, bis 15 Mio. Euro oder 3 % für Hochrisiko-Verstöße und bis 7,5 Mio. Euro oder 1 % für Falschinformationen. Durchgesetzt wird durch Beschwerden und Marktüberwachung. Das Europäische KI-Büro überwacht GPAI-Modelle, nationale Behörden Hochrisiko-Systeme. Die EU-AI-Act-Strafstruktur 2026 ist die strengste digitale Regulierung weltweit.
Expertenmeinungen
„Das EU-KI-Gesetz setzt den globalen Standard für vertrauenswürdige KI", so Margrethe Vestager. Die Industrie sieht die Compliance-Last als Herausforderung, aber auch als Chance für Rechtssicherheit.
FAQ
Was ist das EU-KI-Gesetz?
Es ist der weltweit erste umfassende KI-Rechtsrahmen (Verordnung 2024/1689), der seit August 2024 in Kraft ist und gestaffelt bis 2028 durchgesetzt wird.
Welche Systeme sind hochriskant?
Systeme in den Bereichen biometrische Identifikation, kritische Infrastruktur, Bildung, Beschäftigung, Bonität, Strafverfolgung, Migration und Justiz sowie Sicherheitskomponenten regulierter Produkte.
Was sind die Strafen?
Bis zu 35 Mio. € oder 7 % des globalen Umsatzes für verbotene Praktiken, 15 Mio. € oder 3 % für Hochrisiko-Verstöße und 7,5 Mio. € oder 1 % für Falschinformationen.
Gilt das Gesetz für Unternehmen außerhalb der EU?
Ja, extraterritorial für alle Organisationen, deren KI-Systeme den EU-Markt betreffen.
Wurde die August-2026-Frist verschoben?
Ja, für Hochrisiko-Systeme nach Anhang III auf Dezember 2027 und für Anhang I auf August 2028, aber Transparenzpflichten bleiben ab August 2026 wirksam.
Fazit
Der Meilenstein am 2. August 2026 markiert einen Wendepunkt in der globalen KI-Governance. Trotz Verzögerungen bleibt der Trend zu umfassender, verbindlicher Regulierung bestehen. Compliance als strategische Priorität wird entscheidend sein.
Follow Discussion