EU AI Act: Deepfake-Verbot und Wasserzeichen ab Dezember
01.07.2026 - 22:38:24 | boerse-global.de
Die Pflicht zur KI-Kompetenz der Mitarbeiter gilt aber bereits seit Februar 2025.
Fristen verschoben – aber nicht alle
Das EU-Parlament stimmte am 29. Juni 2026 mit deutlicher Mehrheit für die Anpassung der Zeitpläne. Einen Tag später folgte der Rat. Unternehmen bekommen nun mehr Zeit für Hochrisiko-Anwendungen: Eigenständige Systeme nach Anhang III müssen erst bis zum 2. Dezember 2027 die vollen Compliance-Anforderungen erfüllen. Für KI als Sicherheitskomponente in Medizingeräten gilt sogar der 2. August 2028 als Stichtag.
Andere Fristen rücken dagegen näher. Ab dem 2. August 2026 wird die Durchsetzung für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) verschärft. Ab dem 2. Dezember 2026 greift ein striktes Verbot für bestimmte KI-Praktiken – darunter nicht-einvernehmliche sexualisierte Deepfakes. Dann wird auch die Wasserzeichenpflicht für KI-Inhalte verbindlich.
Angesichts der komplexen Zeitpläne des EU AI Act ist es für Unternehmen entscheidend, die eigenen Pflichten und Risikoklassen präzise zu kennen. Dieser kostenlose Download verschafft Ihnen den Überblick, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
KI-Kompetenz: Die Pflicht, die schon gilt
Trotz der Verschiebungen: Artikel 4 des EU AI Act ist seit dem 2. Februar 2025 in Kraft. Anbieter und Betreiber müssen sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Die Schulungspflicht umfasst das Verständnis der Funktionsweise von KI-Modellen, die Risikobewertung und die rechtlichen Rahmenbedingungen.
Der VdS startete am 1. Juli 2026 ein spezifisches Web-Training zur Unterstützung. Das Programm deckt technische Grundlagen und die Prüfung von KI-Outputs ab. Der Bedarf ist enorm: Nur 38 Prozent der Organisationen erfüllen die Anforderungen ansatzweise. Lediglich 28 Prozent haben einen Verantwortlichen für KI-Governance benannt.
Haftung: Gerichte ziehen die Schraube an
Die Dringlichkeit zeigt die aktuelle Rechtsprechung. Das Oberlandesgericht Hamm entschied im Mai 2026: Äußerungen eines Chatbots werden dem Betreiber voll zugerechnet. Ende Mai urteilte das Landgericht München I, dass KI-generierte Übersichtstexte in Suchmaschinen als eigene Äußerungen des Anbieters gelten. Das bedeutet direkte Haftung für die Richtigkeit der Inhalte.
Bei Verstößen drohen massive Sanktionen. Für verbotene Praktiken sind Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes möglich. Verstöße gegen Hochrisiko-Auflagen können mit bis zu 15 Millionen Euro oder drei Prozent des Umsatzes geahndet werden.
Compliance-Experten warnen bereits vor den neuen Haftungsrisiken und den damit verbundenen empfindlichen Strafzahlungen bei Missachtung der KI-Regulierung. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. Jetzt kostenlos herunterladen: Der Umsetzungsleitfaden zum EU AI Act
Mittelstand unter Druck
Laut einer AWS-Studie von Mitte 2026 setzen 63 Prozent der deutschen Unternehmen KI ein. Doch nur 15 Prozent nutzen sie für transformative Geschäftsprozesse. Ein wachsendes Problem: die sogenannte Schatten-KI. Private Accounts der Mitarbeiter gelten als Einfallstor für Cyberangriffe. Die Kosten für automatisierte Angriffe sind drastisch gesunken.
Branchenanalysten empfehlen Unternehmen, zeitnah ein KI-Inventar zu erstellen und klare Nutzungsrichtlinien zu definieren. Neben der Schulung rückt die Daten-Governance in den Fokus – Transparenzpflichten nach Artikel 50 werden voraussichtlich ab August 2026 verbindlich. Für kleine und mittlere Unternehmen sowie kleine Mid-Caps sieht die Verordnung Erleichterungen bei der Dokumentation und regulatorische Sandkästen vor.
