KI-Gesetz, Compliance

KI-Gesetz: EU verschiebt Compliance bis Dezember 2027, schärft Sicherheit

Veröffentlicht: 15.07.2026 um 09:53 Uhr, Redaktion boerse-global.de

Die EU verschiebt Compliance-Fristen für Hochrisiko-KI, führt aber neue Cybersicherheitsprüfungen ein. Wearables erhalten Ausnahmen.

EU KI-Gesetz: Neue Fristen und verschärfte Cybersicherheitsregeln
Stilisierte Leiterplatte mit leuchtend blauen Linien und durchscheinenden EU-Flaggensternen, die KI-Regulierung und verlängerte Fristen darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Europäische Union verschiebt zentrale Compliance-Fristen des KI-Gesetzes (AI Act) und verschärft zugleich die Sicherheitsanforderungen für Hochrisiko-Systeme. Der am 29. Juni 2026 vom Europäischen Rat verabschiedete „Digital Omnibus"-Paket soll Unternehmen entlasten – und bringt doch neue Pflichten.

Gestaffelte Fristen für Hochrisiko-KI

Der offizielle Starttermin des AI Act bleibt zwar der 2. August 2026, doch die praktischen Konsequenzen verschieben sich deutlich. Für eigenständige Hochrisiko-KI-Systeme gilt die Compliance-Pflicht erst ab 2. Dezember 2027. Noch mehr Zeit haben Hersteller von KI-Komponenten in regulierten Produkten wie Medizingeräten oder Fahrzeugen: Sie müssen bis zum 2. August 2028 erfüllen.

Doch nicht alles wird aufgeschoben. Bereits ab August 2026 greifen die Transparenzpflichten nach Artikel 50. Unternehmen müssen dann offenlegen, wenn KI-Systeme im Einsatz sind. Ab Dezember 2026 folgen die Kennzeichnungspflicht für KI-generierte Inhalte sowie ein Verbot nicht-einvernehmlicher Deepfakes. Die grundlegenden Verbote bestimmter KI-Praktiken sind bereits seit Februar 2025 in Kraft.

Das Digital-Omnibus-Paket bringt zudem Erleichterungen für kleine und mittlere Unternehmen (KMU). Die Dokumentationspflichten wurden reduziert, bestimmte automatisierte Maschinen fallen nun unter weniger strenge Regeln.

Anzeige

Die neuen EU-Regeln für künstliche Intelligenz stellen viele Unternehmen vor große Herausforderungen bei der rechtssicheren Umsetzung. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Fristen, Pflichten und Risikoklassen des EU AI Act. EU AI Act in 5 Schritten verstehen: Jetzt kostenloses E-Book sichern

Neue Cybersicherheits-Prüfungen vorgeschrieben

Parallel zu den Fristverschiebungen treibt die EU-Kommission die Sicherheitsarchitektur voran. Ein neuer Aktionsplan für Cybersicherheit und KI führt verpflichtende Sicherheitsprüfungen vor dem Markteintritt ein. Betroffen sind Hochrisiko-Systeme sowie KI, die mit kritischer Infrastruktur interagiert.

Das neue Regelwerk verzahnt sich mit bestehenden Gesetzen wie dem Cyber Resilience Act und der NIS2-Richtlinie. Für Software-Anbieter außerhalb der EU – etwa aus Großbritannien – bedeutet dies: Sie müssen EU-akkreditierte Stellen für Risikobewertungen beauftragen.

Hintergrund dieser Verschärfung sind wachsende Spannungen um digitale Souveränität. Mitte Juni 2026 beschränkten die USA den Zugang zu Anthropics „Mythos"-Modellen – ein Schlag gegen europäische Nutzer. EU-Politiker zeigten sich alarmiert über die Abhängigkeit von ausländischen Anbietern, besonders nachdem Anthropic bei einer Anhörung in Brüssel angeblich nur einen Nachwuchsmitarbeiter entsandte.

Ausnahmen für Wearables und neue Datenschutz-Vorgaben

Die Regulierungswelle erfasst auch angrenzende Bereiche. Am 14. Juli 2026 legte die EU-Kommission einen delegierten Rechtsakt vor, der Smart Glasses, Smartwatches und Fitness-Tracker von der Pflicht ausnimmt, leicht austauschbare Akkus zu verbauen. Der Schritt folgte internationalem Druck und soll den Vertrieb von KI-fähigen Wearables erleichtern.

Anzeige

Mit dem Inkrafttreten der EU-KI-Verordnung entstehen neue rechtliche Pflichten, deren Missachtung empfindliche Strafen nach sich ziehen kann. Compliance-Experten erläutern in diesem kostenlosen Report, welche KI-Systeme als Hochrisiko gelten und was IT-Abteilungen jetzt konkret tun müssen. Kostenlosen KI-Umsetzungsleitfaden hier herunterladen

Gleichzeitig schärfen die Datenschutzbehörden die Regeln für KI-Trainingsdaten. Der Europäische Datenschutzausschuss (EDPB) verabschiedete am 7. Juli 2026 einen Leitlinienentwurf zum Web Scraping für generative KI. Unternehmen müssen künftig ihre Datenquellen kartieren und die Notwendigkeit ihrer Datensammlung nachweisen. Die öffentliche Konsultation läuft bis Ende Oktober 2026.

Ein weiterer heißer Eisen: Die Überwachung von Kommunikation zur Bekämpfung von Kindesmissbrauch (CSAM). Das EU-Parlament stimmte am 10. Juli 2026 für einen wiederbelebten Gesetzesentwurf, der das freiwillige Scannen unverschlüsselter Kommunikation bis 2028 verlängert. Ende-zu-Ende-verschlüsselte Dienste bleiben ausgenommen. Der Europäische Rat muss bis zum 9. Oktober 2026 eine endgültige Entscheidung treffen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69771866 |