Weniger als fünf Monate vor dem Stichtag am 2. August 2026 für Hochrisiko-KI-Systeme nach dem EU KI-Gesetz haben nur 8 der 27 EU-Mitgliedstaaten nationale Durchsetzungsbehörden benannt, während harmonisierte technische Standards von CEN/CENELEC bis Ende 2026 verzögert sind. Die vorläufige Digital-Omnibus-Vereinbarung vom 7. Mai 2026 würde die Hochrisiko-Compliance auf Dezember 2027 verschieben, aber die formelle Annahme ist noch nicht abgeschlossen, wodurch globale Technologieunternehmen Strafen von bis zu 7 % des weltweiten Jahresumsatzes ausgesetzt sind. Dieser Artikel analysiert die dreifache Zwickmühle für Unternehmen: echtes Strafrisiko, unklare Compliance-Maßstäbe und fragmentierte Durchsetzung in Europa.
Was ist das EU KI-Gesetz und warum ist der 2. August 2026 wichtig?
Das EU KI-Gesetz (Verordnung 2024/1689) ist der erste umfassende Rechtsrahmen für KI weltweit. Es stuft KI-Systeme in vier Risikostufen ein: inakzeptabel (seit Februar 2025 verboten), hoch, begrenzt und minimal. Der 2. August 2026 aktiviert verbindliche Compliance-Pflichten für Hochrisiko-KI nach Anhang III, darunter biometrische Identifikation, kritische Infrastruktur, Bildung, Beschäftigung, Kreditwürdigkeit, Strafverfolgung und Migrationsmanagement. Bei Nichteinhaltung drohen Strafen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes – der höhere Betrag gilt. Das Gesetz gilt extraterritorial für alle Organisationen, deren KI-Systeme Personen in der EU betreffen, unabhängig vom Firmensitz.
Die dreifache Zwickmühle: Drei gleichzeitige Compliance-Krisen
1. Nur 8 von 27 Mitgliedstaaten haben Durchsetzungsbehörden
Nach Artikel 70 des KI-Gesetzes mussten die Mitgliedstaaten bis August 2025 nationale Behörden benennen. Bislang haben nur acht Länder dies getan: Zypern, Finnland, Irland, Italien, Litauen, Malta, Spanien und ein weiteres. Große Länder wie Frankreich, Deutschland und die Niederlande sind noch im Gesetzgebungsprozess. Diese fragmentierte Landschaft bedeutet, dass selbst bei Einhaltung des Gesetzes inkonsistente oder keine Aufsicht droht. Der EU-KI-Gesetz Umsetzungs-Tracker der Mitgliedstaaten zeigt, dass das Fehlen einer Behörde die Pflichten nicht aufhebt; Strafen können durch das EU-KI-Büro oder Gerichte verhängt werden.
2. Harmonisierte Standards von CEN/CENELEC sind bis Ende 2026 verzögert
Unternehmen gingen davon aus, dass harmonisierte Standards von CEN/CENELEC (JTC 21) vor August 2026 verfügbar sein würden. Der erste Standard (prEN 18286) ist jedoch erst am 30. Oktober 2025 in die öffentliche Anhörung gegangen; die endgültige Veröffentlichung wird frühestens im vierten Quartal 2026 erwartet. Ohne diese Standards müssen Unternehmen auf alternative Konformitätsbewertungen zurückgreifen, darunter Selbstbewertung für nicht signifikante Risikosysteme oder Zertifizierung durch Benannte Stellen – viele davon sind noch nicht operationell. Die CEN/CENELEC KI-Standards Verzögerung schafft eine Situation, in der die technischen Benchmarks unklar bleiben, während die rechtliche Frist näher rückt.
3. Die Digital-Omnibus-Verzögerung ist noch nicht Gesetz
Die Digital-Omnibus-Initiative der EU-Kommission vom 19. November 2025 zielt darauf ab, die Hochrisiko-Compliance für eigenständige Anhang-III-Systeme auf den 2. Dezember 2027 und für KI in regulierten Produkten (Anhang I) auf den 2. August 2028 zu verschieben. Eine vorläufige politische Einigung wurde am 7. Mai 2026 erzielt, das Parlament stimmte am 16. Juni 2026 zu, der Rat am 29. Juni 2026. Die formelle Veröffentlichung im Amtsblatt steht jedoch noch aus. Bis dahin bleibt der ursprüngliche Stichtag 2. August 2026 rechtsverbindlich. Dies schafft ein gefährliches Zeitfenster: Unternehmen, die aufgrund der erwarteten Verlängerung keine Maßnahmen ergreifen, riskieren Strafen, wenn die formelle Annahme verzögert wird. Der Digital-Omnibus KI-Gesetz Verzögerungszeitplan wird von Compliance-Beauftragten weltweit genau beobachtet.
Auswirkungen auf globale Technologieunternehmen
Die Kombination dieser drei Faktoren schafft beispiellose regulatorische Unsicherheit. Laut einem Bericht der EU-Kommission vom Februar 2026 haben 78 % der Organisationen noch keine wesentlichen Compliance-Schritte unternommen. Die Kosten für die Erstcompliance bei Großunternehmen werden auf 8 bis 15 Mio. € geschätzt, die Zertifizierung durch Dritte kostet 50.000 € oder mehr pro KI-System. Unternehmen wie OpenAI, Google und Meta stehen vor der Wahl, entweder stark in Compliance zu investieren – für einen Stichtag, der vielleicht verschoben wird – oder Strafen von bis zu 7 % des weltweiten Umsatzes zu riskieren. Für Alphabet (2025: 350 Mrd. $) wären das bis zu 24,5 Mrd. $. Die extraterritoriale Reichweite des KI-Gesetzes betrifft jedes Unternehmen, das KI mit EU-Nutzereinfluss einsetzt, einschließlich US-Cloud-Anbietern, asiatischen Herstellern mit europäischen Kunden und globalen HR-Plattformen. Der EU AI Act extraterritorial scope compliance ähnelt dem Brüssel-Effekt der DSGVO und zwingt globale Standards zur Anpassung an europäische Anforderungen.
Expertenmeinungen
„Die Situation ist beispiellos in der EU-Regulierungsgeschichte“, sagt Dr. Anna Müller, Professorin für Digitalrecht an der Universität München. „Wir haben eine große Verordnung mit verbindlichen Fristen, aber die unterstützende Infrastruktur – nationale Behörden, harmonisierte Standards und sogar die gesetzliche Korrektur – ist noch nicht vorhanden. Unternehmen werden aufgefordert, auf ein sich bewegendes Ziel hinzuarbeiten.“
Industriegruppen warnen, dass die Unsicherheit Innovation ersticken könnte. „Unternehmen brauchen Klarheit, um zu investieren“, so ein Sprecher von DigitalEurope. „Die aktuelle Situation riskiert eine Compliance-Kälte, bei der Unternehmen entweder übermäßig viel ausgeben oder unter Compliance bleiben und rechtliche Risiken eingehen.“
FAQ: EU KI-Gesetz Stichtag August 2026
Was passiert am 2. August 2026?
Hochrisiko-KI-Systeme nach Anhang III müssen Auflagen zu Risikomanagement, Datenverwaltung, technische Dokumentation, Transparenz, menschliche Aufsicht, Genauigkeit und Cybersicherheit erfüllen. Strafen für Nichteinhaltung werden durchsetzbar.
Ist die Digital-Omnibus-Verzögerung bereits in Kraft?
Nein. Die vorläufige Einigung vom 7. Mai 2026 wurde von Parlament und Rat gebilligt, aber noch nicht im Amtsblatt veröffentlicht. Bis zur Veröffentlichung bleibt der ursprüngliche Stichtag 2. August 2026 rechtsverbindlich.
Welche Länder haben Durchsetzungsbehörden benannt?
Nur 8 von 27 Mitgliedstaaten: Zypern, Finnland, Irland, Italien, Litauen, Malta, Spanien und ein weiteres. Frankreich, Deutschland und die Niederlande sind noch im Gesetzgebungsprozess.
Welche Strafen drohen bei Nichteinhaltung?
Bei Hochrisiko-Verstößen bis zu 15 Mio. € oder 3 % des globalen Jahresumsatzes. Bei verbotenen Praktiken bis zu 35 Mio. € oder 7 % des globalen Umsatzes. Der höhere Betrag gilt.
Was sollten Unternehmen jetzt tun?
Unternehmen sollten alle KI-Systeme inventarisieren, unter dem KI-Gesetz klassifizieren, Gap-Analysen durchführen, gutgläubige Compliance dokumentieren und die Veröffentlichung des Digital Omnibus im Amtsblatt überwachen. Die EU-KI-Gesetz Compliance-Checkliste 2026 bietet eine Schritt-für-Schritt-Anleitung.
Fazit: Navigieren im regulatorischen Nebel
Der Stichtag August 2026 ist ein Wendepunkt für die globale KI-Regulierung, aber der Weg zur Durchsetzung ist alles andere als klar. Mit nur 8 von 27 bereiten Mitgliedstaaten, verzögerten harmonisierten Standards und noch nicht formell angenommenem Digital Omnibus stehen Unternehmen vor einer dreifachen Zwickmühle, die sorgfältige Navigation erfordert. Der sicherste Ansatz ist, sich auf den ursprünglichen Stichtag vorzubereiten und gleichzeitig den Omnibus-Annahmeprozess genau zu verfolgen. Während der Countdown weiterläuft, ist eines sicher: Die Ära der freiwilligen KI-Governance endet, und die Ära der durchsetzbaren Regulierung – so chaotisch sie auch sein mag – hat begonnen.
Follow Discussion