AI Act: EU staffelt Fristen bis 2028 – erste Pflichten ab August
20.06.2026 - 09:28:40 | boerse-global.de
Juni 2026 weitreichende Änderungen am Zeitplan des AI Acts beschlossen. Der sogenannte KI-Omnibus staffelt die Pflichten neu – und gibt Unternehmen mehr Vorbereitungszeit für komplexe Systeme. Doch sofortiger Handlungsbedarf bleibt.
Gestaffelte Fristen statt einheitlicher Deadline
Während Verbote für bestimmte KI-Anwendungen – etwa „Nudifier“-Apps – bereits zum 2. Dezember 2026 in Kraft treten, verschieben sich andere Fristen deutlich. Die Compliance-Anforderungen für Hochrisiko-KI-Systeme nach Anhang III gelten erst ab dem 2. Dezember 2027. Für eingebettete Systeme nach Anhang I gilt eine Übergangsfrist bis zum 2. August 2028.
Anzeige: Die ersten AI-Act-Pflichten greifen bereits im August 2026 – Inventur, Risikoanalyse, Transparenz. Wer jetzt nicht handelt, riskiert Bußgelder bis 35 Mio. Euro. Dieser Report liefert die Checkliste für alle gestaffelten Fristen bis 2028 und ein KI-Tool zur automatisierten DSFA. Jetzt kostenlosen Report anfordern
Doch Vorsicht: Bereits ab dem 2. August 2026 greifen erste Governance-Auflagen für Hochrisiko-Systeme. Unternehmen müssen dann eine umfassende Inventur aller KI-Anwendungen vorlegen und detaillierte Risikoanalysen durchführen. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
KI-Assistenten entlasten Datenschutzabteilungen
Der administrative Aufwand im Datenschutz wächst – und das nicht nur durch den AI Act. Die Datenschutz-Grundverordnung (DSGVO) verlangt Verzeichnisse von Verarbeitungstätigkeiten (VVT) und Datenschutz-Folgenabschätzungen (DSFA). Manuelle Prozesse stoßen hier zunehmend an Grenzen.
Bis zu 75 Prozent der Arbeitszeit in Datenschutzabteilungen entfallen auf Dokumentations- und Abstimmungsprozesse. Spezialisierte KI-Assistenten können hier helfen: Unternehmen berichten von Effizienzsteigerungen um 60 bis 75 Prozent – etwa bei der Strukturierung technischer und organisatorischer Maßnahmen (TOM).
Experten betonen jedoch: Die Technologie fungiert lediglich als Strukturierungshilfe. Die abschließende juristische Bewertung und die Verantwortung für die Compliance verbleiben beim Menschen. Das passt zur seit Februar 2025 geltenden KI-Kompetenzpflicht gemäß Artikel 4 der KI-Verordnung. Anbieter und Betreiber müssen sicherstellen, dass ihr Personal die eingesetzten Systeme versteht.
Datenschutz wird zur Architekturfrage
KI-Systeme verarbeiten im Durchschnitt ein Vielfaches mehr personenbezogener Daten als klassische Software. Das verändert die Anforderungen an die IT-Infrastruktur grundlegend. Datenschutz wird zunehmend zur Frage der Systemarchitektur.
Laut Umfragen geben 80 Prozent der europäischen Unternehmen an, dass Datenschutzvorgaben ihre Produktentwicklung und IT-Strategie maßgeblich beeinflussen. Um die europaweite Konsistenz bei Risikoprüfungen zu erhöhen, hat der Europäische Datenschutzausschuss (EDPB) im Frühjahr 2026 ein standardisiertes Template für Datenschutz-Folgenabschätzungen angenommen. Nach Abschluss der öffentlichen Konsultation im Juni 2026 soll diese Vorlage insbesondere bei neuartigen Technologien und umfangreichem Profiling für mehr Rechtssicherheit sorgen.
Transparenzpflichten und Gerichtsentscheidungen
Anzeige: Bis zu 75 % Ihrer Datenschutz-Arbeitszeit entfällt auf manuelle Dokumentation. Mit einem KI-Assistenten für DSFA und VVT senken Sie den Aufwand drastisch – und bleiben AI-Act-konform. Der Report zeigt, wie. KI-Assistent für DSFA jetzt testen
Ab dem 2. August 2026 verpflichtet Artikel 50 des AI Acts zur Kennzeichnung von KI-generierten Inhalten. Eine Bitkom-Studie aus dem Frühjahr 2026 unterstreicht die Relevanz: Ein Großteil der Bevölkerung ist bereits mit Deepfakes in Kontakt gekommen.
Parallel dazu klären Gerichte grundlegende Fragen zur Datentransparenz. Am 19. Juni 2026 verhandelte der Bundesgerichtshof (BGH) über Offenlegungspflichten bei der Berechnung von Kredit-Scores. Ein Urteil könnte präzedenzlose Auswirkungen darauf haben, wie detailliert Unternehmen algorithmische Entscheidungen offenlegen müssen – auch für KI-Modelle.
Seit Ende Mai 2026 ist zudem das Datendurchsetzungsgesetz (DADG) in Kraft. Es schafft den Rahmen für den EU Data Act. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) übernimmt die Aufsicht über die Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen. Die regulatorische Komplexität für Unternehmen steigt weiter.
