EU AI Act: Neue Compliance-Fristen für Unternehmen ab August
19.06.2026 - 18:25:53 | boerse-global.de
Juni 2026 neuen Anpassungen der Compliance-Fristen für den EU AI Act zugestimmt. 423 Abgeordnete stimmten dafür, 57 dagegen, 174 enthielten sich. Der Beschluss definiert spezifische Fristen für unterschiedliche Risikoklassen und Anwendungsbereiche künstlicher Intelligenz.
Ein wesentlicher Meilenstein ist der 2. Dezember 2026. Dann greift eine Wasserzeichen-Pflicht für KI-generierte Inhalte sowie ein Verbot bestimmter Anwendungen wie Nudifier-Apps.
Gestaffelte Compliance-Fristen bis 2028
Anzeige: Die neuen Fristen des EU AI Acts setzen Unternehmen ab August 2026 unter Zugzwang. Wer Hochrisiko-KI-Systeme betreibt, muss jetzt handeln – sonst drohen Bußgelder bis 35 Mio. Euro. Unser Report liefert die wichtigsten Stichtage und eine konkrete Umsetzungs-Roadmap. Jetzt kostenlosen Compliance-Report anfordern
Die regulatorische Roadmap sieht mehrere Stichtage vor. Nationale KI-Regulierungssandkästen müssen bis zum 2. August 2027 etabliert sein. Für Hochrisiko-KI-Systeme gemäß Anhang III gelten die Compliance-Anforderungen ab dem 2. Dezember 2027. Den Abschluss bilden eingebettete Systeme und Sicherheitsbauteile nach Anhang I – hier endet die Frist am 2. August 2028.
Bereits am 2. August 2026 werden umfangreiche Teile der KI-Verordnung (VO 2024/1689) anwendbar. Das setzt besonders Anbieter und Betreiber von Hochrisiko-Systemen unter Zugzwang. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
Experten raten Unternehmen dringend zu einer vollständigen Inventur aller KI-Anwendungen und zum Aufbau dedizierter Governance-Frameworks.
Hohe Nutzungsraten treffen auf mangelnde Vorbereitung
Trotz der nahenden Fristen offenbaren aktuelle Studien erhebliche Defizite. Laut dem Netskope Threat Labs Report Europe 2026 nutzen bereits 99 Prozent der europäischen Unternehmen generative KI. Die aktive Nutzung hat sich demnach auf 65 Prozent verdoppelt. Besonders gefragt sind ChatGPT (88 Prozent), Claude (79 Prozent) und Gemini (69 Prozent).
Gleichzeitig bleibt die organisatorische Einbindung oft oberflächlich. Der Publicis Sapient Global Enterprise AI Report zeigt: 73 Prozent der Unternehmen nutzen KI regelmäßig, aber nur 10 Prozent betrachten die Technologie als zentralen Strategiebestandteil. In Deutschland sehen 35 Prozent der Entscheider KI lediglich als unterstützenden Kollegen. Nur jeder zehnte Befragte spricht von einer vollständigen Integration. Größtes Hindernis: die mangelnde Bereitschaft der eigenen Organisation.
Sicherheitsrisiken durch Schatten-KI und Kontextaggregation
Die rasante Verbreitung führt zu neuen Sicherheitsherausforderungen. IT-Verantwortliche warnen vor internem Oversharing, Schatten-KI und Verstößen gegen Löschkonzepte. Branchenbeobachtungen von Red Hat zufolge haben nur 30 Prozent der IT-Verantwortlichen ein Governance-Konzept für sogenannte Agentic AI.
Zudem missbrauchen Akteure vermehrt legitime Cloud-Dienste für Malware-Verteilung. GitHub und OneDrive sind in jeweils 10 Prozent der untersuchten Unternehmen dafür genutzt worden. Als Gegenmaßnahme setzen Firmen verstärkt auf Kontrollzentren zur Datenklassifizierung und Zugriffskontrolle – etwa Microsoft Purview oder spezialisierte Identitätslösungen für KI-Agenten.
Gerichtliche Präzedenzfälle verschärfen Haftungsfragen
Neben regulatorischen Vorgaben erhöht die aktuelle Rechtsprechung den Druck auf KI-Betreiber. Das Landgericht München I entschied am 28. Mai 2026 (Az. 26 O 869/26): Google haftet für Falschaussagen in seinen KI-generierten Zusammenfassungen. Das Gericht begründete dies damit, dass die KI Quellen in eigenen Worten neu formuliert. Nutzer könnten daher nicht pauschal auf eine eigene Prüfpflicht verwiesen werden.
Das Urteil signalisiert: Anbieter müssen für die Korrektheit ihrer KI-Inhalte einstehen. In Kombination mit den neuen Transparenzpflichten des EU AI Acts und der Meldefrist für Schwachstellen im Cyber Resilience Act (ab 11. September 2026) entsteht ein komplexes Haftungsgefüge.
Anzeige: Schatten-KI und mangelnde Governance sind die größten Risiken für Compliance-Verantwortliche. Nur 30% der IT-Entscheider haben ein Konzept für Agentic AI. Unser Report zeigt, wie Sie eine vollständige KI-Inventur durchführen und ein Governance-Framework aufbauen – bevor die Aufsicht prüft. Governance-Framework jetzt sichern
Zertifizierung und Standards als Lösungsansatz
Internationale Normen rücken in den Fokus, um die Compliance-Anforderungen strukturiert zu bewältigen. Die seit Ende 2023 verfügbare ISO/IEC 42001 bietet einen Rahmen für KI-Managementsysteme (AIMS). Diese technologieneutrale Norm unterstützt Unternehmen bei operativen Kontrollen in Bereichen wie Risikomanagement und Transparenz.
Rechtlich ersetzt sie den EU AI Act nicht. Eine entsprechende Zertifizierung dient jedoch als Nachweis für verantwortungsvolle KI-Governance und bereitet auf gesetzliche Audits vor.
