KI-Verordnung: EU ringt um Fristen, Unternehmen bangen um Compliance

Die EU-KI-Verordnung droht Unternehmen mit einem Berg an Pflichten – doch mögliche Aufschübe und unklare Regeln sorgen für Verwirrung. Während das Parlament über Fristverlängerungen debattiert, laufen die Vorbereitungen für den Stichtag im August 2026.

Die tickende Uhr: Hochrisiko-KI muss bis August 2026 konform sein

Der 2. August 2026 ist der Schicksalstag für viele Unternehmen. Dann treten die strengen Regeln für Hochrisiko-KI-Systeme in Kraft. Diese KI kommt in kritischen Bereichen wie Energie, Personalwesen oder Strafverfolgung zum Einsatz. Die Anforderungen sind enorm: Sie umfassen ein lückenloses Risikomanagement, hochwertige Trainingsdaten gegen Diskriminierung, detaillierte Technikdokumentation und menschliche Aufsicht.

Angesichts der komplexen Anforderungen der neuen EU-KI-Verordnung stehen viele Unternehmen vor der Herausforderung, ihre Systeme rechtzeitig und korrekt zu klassifizieren. Dieser kostenlose Leitfaden bietet eine kompakte Zusammenfassung der Pflichten und Risikoklassen, damit Sie die Umsetzung ohne juristische Fachkenntnisse meistern können. EU-KI-Verordnung kompakt: Jetzt kostenlosen Umsetzungsleitfaden sichern

Bis dahin müssen Hersteller eine Konformitätsbewertung abschließen, ihre Systeme mit einem CE-Kennzeichen versehen und in einer EU-Datenbank registrieren. Experten warnen: Allein diese Bewertung dauert drei bis sechs Monate. Die Vorbereitungen hätten also längst starten müssen. Eine Pflicht, die bereits gilt: Seit Februar 2025 müssen Unternehmen sicherstellen, dass ihre Mitarbeiter mit KI-Kompetenz ausgestattet sind.

Parlament will Luft verschaffen: Debatte über Aufschübe bis 2028

Kurz vor der Deadline wackelt der Zeitplan. Die zuständigen Ausschüsse des Europäischen Parlaments haben am 18. März einen Vorschlag angenommen, der die Fristen deutlich nach hinten schiebt. Demnach sollen die Regeln für gelistete Hochrisiko-KI-Systeme erst im Dezember 2027 und für KI in bereits regulierten Produkten wie Medizingeräten sogar erst im August 2028 gelten.
Die Begründung: Wichtige technische Standards und Leitlinien für die Unternehmen liegen im Verzug. Der EU-Rat unterstützt ähnliche Verschiebungen. Die finale Entscheidung fällt in den anstehenden Trilog-Verhandlungen zwischen Parlament, Rat und Kommission. Parallel plant das Parlament ein neues Verbot für sogenannte „Nudifier“-Apps, die ohne Zustimmung täuschend echte, sexualisierte Bilder von Personen erzeugen.

Transparenz und nationale Umsetzung: Deutschland setzt auf Bundesnetzagentur

Ein weiterer Fokus liegt auf der Transparenz. Bis zum 30. März können Interessengruppe einen Entwurf für einen Verhaltenskodex kommentieren. Er soll regeln, wie KI-generierte Inhalte wie Deepfakes oder Nachrichtentexte gekennzeichnet werden müssen. Diese Pflichten gelten ab August 2026. Der Kodex ist zwar freiwillig, wird aber als De-facto-Standard erwartet.
Deutschland bereitet derweil die nationale Umsetzung vor. Der Bundestag berät über ein „KI-Marktüberwachungs-und-Innovationsförderungs-Gesetz“. Es sieht vor, die Bundesnetzagentur (BNetzA) zur zentralen Aufsichtsbehörde zu machen. Sie soll ein Kompetenzzentrum und eine eigene Kammer für Hochrisiko-KI einrichten – sofern nicht andere Fachbehörden zuständig sind.

Praktische Hürden: Hohe Kosten, fehlende Leitfäden und Klassifizierungs-Chaos

Für die Wirtschaft ist die Umsetzung eine Herkulesaufgabe. Die unsichere Lage durch mögliche Aufschübe erschwert die Planung. Besonders knifflig ist die Einordnung: Wann ist ein KI-System „hochriskant“? Das ist für Unternehmen in kritischen Infrastrukturen wie der Energiewirtschaft oft nicht eindeutig.

Während die KI-Regulierung neue Hürden schafft, verschärfen sich auch die Bedrohungen durch KI-gestützte Cyberangriffe und neue gesetzliche Haftungsfragen. Ein aktueller Experten-Report zeigt auf, wie Geschäftsführer ihre IT-Sicherheit strategisch stärken können, ohne dabei das Budget zu sprengen. Effektive Cyber-Security-Strategien für Unternehmen kostenlos herunterladen

Die Anforderungen an Dokumentation und Datenqualität fressen Ressourcen. Ein großes Problem: Offizielle Leitlinien und Standards der EU-Kommission liegen vielerorts noch nicht vor. Die Kosten sind immens. Erste Schätzungen gehen von 9.500 bis 14.500 Euro für eine Erstbewertung aus. Die vollständige Compliance für Hochrisiko-KI kann schnell 320.000 Euro und mehr kosten – eine enorme Belastung besonders für KMU.

Brüssel-Effekt erwartet: KI-Regulierung als globaler Standard

Die aktuellen Debatten zeigen das klassische EU-Dilemma: Einerseits will man mit der KI-Verordnung einen weltweiten Standard für vertrauenswürdige KI setzen, ähnlich wie mit der DSGVO. Andererseits dürfen Innovation und Wirtschaft nicht erdrückt werden. Die vorgeschlagenen Aufschübe sind ein Zugeständnis an die Realität.
Unternehmen müssen zudem das Zusammenspiel mit anderen Regeln wie DSGVO, DORA oder MiCA im Blick behalten. Eine integrierte Strategie wird unerlässlich sein.

Was jetzt zu tun ist: Nicht auf Aufschub warten, sondern handeln

Die kommenden Monate sind entscheidend. Die Trilog-Verhandlungen klären die endgültigen Fristen. Experten raten Unternehmen jedoch, nicht abzuwarten. Die Vorbereitungen für den August-2026-Stichtag sollten weiterlaufen, zumindest für die in Anhang III gelisteten Hochrisiko-Systeme.
Bis Juni 2026 soll der Transparenz-Kodex finalisiert sein. In Deutschland wird die Bundesnetzagentur ihre Rolle ausgestalten. Angesichts drohender Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes ist proaktives Handeln überlebenswichtig. Rechtskonforme KI wird zum kritischen Wettbewerbsfaktor – die strategische Auseinandersetzung damit kann nicht früh genug beginnen.

boerse | 68991345 |