AI Act: Transparenzpflichten ab August 2026 – Strafen bis 35 Mio. Euro
19.06.2026 - 03:40:13 | boerse-global.de
Mit dem sogenannten „Digital Omnibus“-Paket erhalten Entwickler und Betreiber komplexer Systeme mehr Zeit für die technische Anpassung.
Die Entscheidung fiel am 16. Juni mit deutlicher Mehrheit: 423 Abgeordnete stimmten dafür, 57 dagegen, 174 enthielten sich. Besonders betroffen sind Hochrisiko-Anwendungen.
Die neuen Fristen der EU-KI-Verordnung verschaffen Unternehmen zwar Zeit, erhöhen aber gleichzeitig den Dokumentationsdruck für die kommenden Monate. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen des EU AI Acts. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Neue Fristen für Hochrisiko-KI
Für KI-Systeme unter Anhang III – etwa in der Personalauswahl oder kritischen Infrastruktur – gilt die volle Compliance-Pflicht jetzt erst ab dem 2. Dezember 2027. Ursprünglich war August 2026 vorgesehen.
Noch mehr Zeit bekommen Hersteller eingebetteter Systeme nach Anhang I. Hier verschiebt sich der Stichtag auf den 2. August 2028. Hintergrund: Im Frühjahr 2026 waren noch keine „Benannten Stellen“ für Konformitätsbewertungen verfügbar.
Für KI-gestützte Medizinprodukte gilt eine Sonderregelung bis August 2027. Diese Produkte müssen sowohl den AI Act als auch die Medical Device Regulation (MDR) erfüllen.
Transparenzpflichten bleiben bestehen
Trotz der Verschiebungen bleibt der 2. August 2026 ein wichtiger Stichtag. Die Transparenzpflichten nach Artikel 50 werden dann unmittelbar anwendbar.
Konkret betroffen: Chatbots, Deepfakes und KI-generierte Texte. Unternehmen müssen sicherstellen, dass KI-Inhalte als solche erkennbar sind – besonders bei realistischen Bild-, Ton- oder Videoinhalten. Für rein künstlerische Werke oder geringfügige technische Bearbeitungen gibt es Ausnahmen.
Ab dem 2. Dezember 2026 müssen zudem technische Wasserzeichen für KI-Inhalte in Bestandssystemen implementiert sein.
Datenschutz bleibt parallel relevant
Die DSGVO gilt weiterhin uneingeschränkt. Der LfDI Baden-Württemberg veröffentlichte am 10. Juni einen Leitfaden zur KI-Transkription von Videokonferenzen. Demnach ist der Einsatz auf Basis berechtigten Interesses möglich – erfordert aber eine Datenschutz-Folgenabschätzung und ein Löschkonzept.
Die Nutzung der Daten zu KI-Trainingszwecken bleibt ohne explizite Rechtsgrundlage verboten.
Seit Anfang 2025 müssen Unternehmen zudem die KI-Kompetenz ihrer Mitarbeiter sicherstellen. Schulungen zu Tools wie ChatGPT oder Microsoft Copilot sind Pflicht.
Da der Einsatz von KI-Tools laut Behörden zwingend eine Datenschutz-Folgenabschätzung erfordert, stehen viele Verantwortliche vor komplexen Dokumentationspflichten. Mit diesem kostenlosen Paket aus Muster-Vorlagen und Checklisten erstellen Sie eine rechtssichere DSFA und schützen Ihr Unternehmen vor empfindlichen Bußgeldern. Rechtssichere Datenschutzfolgenabschätzung in wenigen Schritten erstellen
Wer kontrolliert und was droht bei Verstößen?
Die Bundesnetzagentur übernimmt die zentrale Aufsicht und betreibt einen „AI Service Desk“. Die Behörden betonen: Die Geschäftsführung trägt persönliche Verantwortung für die rechtssichere KI-Governance.
Die Strafen sind empfindlich:
- Verbotene KI-Praktiken (soziale Bewertungssysteme, Emotionserkennung am Arbeitsplatz): bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes
- Verstöße gegen Transparenzpflichten: bis zu 15 Millionen Euro oder 3 Prozent des Umsatzes
Die EU-Kommission arbeitet an weiteren Leitlinien zur Abgrenzung von Hochrisiko-Systemen. Ein gemeinsamer Entwurf mit dem Europäischen Datenschutzausschuss zum Zusammenspiel von KI-Regulierung und Datenschutz wird bis Ende 2026 erwartet.
