Am 2. August 2026 tritt das EU-KI-Gesetz vollständig in Kraft und verpflichtet Hochrisiko-KI-Systeme, allgemeine KI-Modelle und Transparenzregeln gemäß Artikel 50. Bei Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes sind die Risiken enorm. Laut dem EU AI Act Readiness Report von Vision Compliance vom Februar 2026 haben jedoch 78 % der Unternehmen keine wesentlichen Schritte zur Einhaltung unternommen. Diese systemische Unvorbereitetheit setzt globale Technologieunternehmen ernsthaften finanziellen und operativen Risiken aus.
Was die Frist vom 2. August 2026 bedeutet
Das EU-KI-Gesetz, das am 1. August 2024 in Kraft trat, sieht eine schrittweise Umsetzung vor. Der 2. August 2026 markiert den Zeitpunkt, an dem die meisten Verpflichtungen durchsetzbar werden, darunter Anforderungen für Hochrisiko-KI-Systeme nach Anhang III (biometrische Identifizierung, kritische Infrastruktur, Beschäftigung, Kreditwürdigkeit, Bildung, Strafverfolgung, Migration und Gesundheitswesen) sowie Transparenzpflichten nach Artikel 50 für Chatbots, Deepfakes und KI-generierte Inhalte.
Anbieter von Hochrisiko-KI müssen Konformitätsbewertungen durchführen, Risikomanagement- und Daten-Governance-Rahmenwerke implementieren, technische Dokumentation erstellen, menschliche Aufsicht gewährleisten und ihre Systeme in der EU-KI-Datenbank registrieren. Betreiber müssen vor dem Einsatz Folgenabschätzungen für Grundrechte (FRIA) durchführen. Die EU AI Act high-risk obligations sind eines der anspruchsvollsten regulatorischen Rahmenwerke für Technologie.
Transparenzregeln nach Artikel 50
Artikel 50 legt vier Transparenzpflichten fest: (1) Offenlegung bei Interaktion mit KI-Systemen, (2) maschinenlesbare Kennzeichnung synthetischer Inhalte, (3) Information über Emotionserkennung und biometrische Kategorisierung sowie (4) Kennzeichnung von Deepfakes. Diese betreffen etwa 33 % aller Organisationen. Für vor August 2026 in Verkehr gebrachte generative KI-Systeme gilt eine Übergangsfrist bis 2. Dezember 2026.
Die 78 % Unvorbereiteten: Kritische Lücken
Der Readiness Report von Vision Compliance identifizierte drei Hauptlücken:
- 83 % fehlt ein formelles Inventar ihrer KI-Systeme – Ohne Kenntnis der eingesetzten Systeme können Risiken nicht eingestuft werden.
- 74 % haben keinen benannten KI-Compliance-Verantwortlichen – Es fehlen Rechenschaftsstrukturen.
- 61 % haben keinen Prozess zur Erstellung technischer Dokumentation – Hochrisiko-Systeme erfordern detaillierte Aufzeichnungen gemäß Anhang IV.
Organisationen, die bereits GDPR-konform waren, sind besser vorbereitet, aber das KI-Gesetz führt neue Anforderungen ein. Die AI compliance readiness gap ist besonders bei mittelständischen Unternehmen ausgeprägt.
Strafen und Durchsetzung: Was auf dem Spiel steht
Verbotene KI-Praktiken werden mit bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes bestraft, Verstöße gegen Hochrisiko-Verpflichtungen mit bis zu 15 Millionen Euro oder 3 %. Die Mitgliedstaaten haben erst 8 von 27 nationalen Ansprechpartnern benannt, und harmonisierte Normen verzögern sich. Die EU AI Act enforcement mechanisms werden voraussichtlich nach der Frist aktiviert.
Der Digital Omnibus: Eine teilweise Verschnaufpause
Am 7. Mai 2026 erzielten die EU-Institutionen eine Einigung über das Digital Omnibus-Paket, das am 29. Juni 2026 vom Rat gebilligt wurde. Es verlängert Fristen für bestimmte Hochrisiko-KI-Systeme: eigenständige Systeme bis 2. Dezember 2027, eingebettete Systeme bis 2. August 2028. Die Transparenzpflichten bleiben jedoch zum 2. August 2026 bestehen. Die Digital Omnibus AI Act delay gibt Planungsspielraum, aber keine Entwarnung.
Der Brüssel-Effekt: Globale Auswirkungen
Das EU-KI-Gesetz hat extraterritoriale Wirkung – alle Unternehmen, die KI-Systeme mit Auswirkungen auf EU-Bürger einsetzen, müssen sich daran halten. Länder wie Japan, Kanada, Brasilien und Südkorea orientieren sich am EU-Modell. Die Brussels Effect AI regulation treibt eine weltweite Konvergenz hin zu EU-Standards voran.
Expertenmeinungen
„Die Frist vom 2. August ist das bedeutendste regulatorische Ereignis in der KI-Governance“, sagt Dr. Elena Voss. „Unternehmen, die jetzt handeln, können Compliance in einen Wettbewerbsvorteil verwandeln.“
„Der Digital Omnibus ist hilfreich, aber gefährlich, wenn er falsch verstanden wird“, warnt Markus Richter. „Die Transparenzpflichten sind weiterhin verbindlich.“
FAQ: EU-KI-Gesetz Compliance August 2026
Was passiert am 2. August 2026?
Die Verpflichtungen für Hochrisiko-KI, Transparenzregeln und allgemeine KI-Modelle werden durchsetzbar. Nationale Behörden können Strafen verhängen.
Welche KI-Systeme sind betroffen?
Hochrisiko-Systeme in Biometrie, kritischer Infrastruktur, Beschäftigung, Kreditwürdigkeit, Bildung, Strafverfolgung, Migration und Gesundheitswesen. Auch Chatbots und Deepfakes.
Welche Strafen drohen?
Bis zu 35 Mio. € oder 7 % des Umsatzes für verbotene Praktiken, bis zu 15 Mio. € oder 3 % für Hochrisiko-Verstöße.
Gilt das Gesetz für Nicht-EU-Unternehmen?
Ja, es hat extraterritoriale Wirkung.
Wurde die Frist verschoben?
Teilweise: Eigenständige Hochrisiko-Systeme haben bis Dezember 2027, eingebettete bis August 2028. Transparenzpflichten bleiben zum 2. August 2026 bestehen.
Fazit: Der Countdown läuft
Der 2. August 2026 ist sowohl ein regulatorischer Abgrund als auch eine Chance. Für die 78 % unvorbereiteten Unternehmen entscheiden die kommenden Wochen über Strafen, Marktzugang oder Reputationsschäden. Das EU-KI-Gesetz setzt den globalen Standard. Investitionen in Compliance jetzt zahlen sich aus.
Follow Discussion