EU-KI-Verordnung, Hochrisiko-Systeme

EU-KI-Verordnung: Hochrisiko-Systeme bekommen bis 2027 Aufschub

04.07.2026 - 05:33:55 | boerse-global.de

Der EU-Rat verlängert Übergangsfristen für Hochrisiko-KI. Unternehmen erhalten mehr Zeit für die Umsetzung der Compliance-Anforderungen.

EU-KI-Verordnung: Neue Fristen für Hochrisiko-Systeme bis 2028
EU-KI-Verordnung - Digitale Compliance-Linien und Datenfluss über futuristischem Schreibtisch mit dezentem EU-Flaggenmotiv im Hintergrund, das KI-Regulierung darstellt. 04.07.2026 - Bild: über boerse-global.de

Die EU-Mitgliedsstaaten haben nun eine überarbeitete Zeitleiste für Hochrisiko-Systeme verabschiedet und schaffen damit mehr Zeit für die Umsetzung.

Angepasste Fristen für Hochrisiko-Anwendungen

Der EU-Rat gab am 29. Juni 2026 grünes Licht für das sogenannte Digital Omnibus – ein Maßnahmenpaket, das die Übergangsfristen für besonders komplexe KI-Systeme verlängert. Die Neuregelung bringt Unternehmen, die Hochrisiko-KI entwickeln oder einsetzen, deutlich mehr Luft.

Konkret verschiebt sich die Compliance-Frist für eigenständige Hochrisiko-Systeme – etwa Tools für Personalauswahl, Bildung oder Strafverfolgung – auf den 2. Dezember 2027. Noch großzügiger fällt die Frist für KI-Systeme aus, die als Sicherheitskomponenten in bereits regulierte Produkte wie Medizinprodukte oder Industriemaschinen eingebettet sind: Sie müssen erst bis zum 2. August 2028 die vollen Anforderungen erfüllen.

Rechtsexperten sehen darin eine sinnvolle Angleichung an bestehende EU-Verordnungen wie die Medizinprodukte-Verordnung (MDR) und die In-vitro-Diagnostika-Verordnung (IVDR).

Was schon jetzt gilt

Trotz der verlängerten Fristen für Hochrisiko-Systeme sind andere Pflichten bereits wirksam oder kommen bald:

  • Allgemeine KI-Systeme (GPAI) : Ihre Anforderungen gelten bereits seit dem 2. August 2025
  • Transparenzpflichten: Für bestimmte KI-Interaktionen werden sie ab dem 2. Dezember 2026 durchsetzbar
  • KI-Kompetenz: Artikel 4 verlangt seit Februar 2025, dass Unternehmen ihre Mitarbeiter im Umgang mit KI schulen – das Digital Omnibus hat diese Pflicht von einer strikten Nachweispflicht in eine Förderpflicht umgewandelt

Nationale Behörden nehmen Gestalt an

Anzeige

Wer die neuen Fristen für Hochrisiko-KI-Systeme bis 2027 und 2028 strategisch nutzen will, findet in diesem Report die wichtigsten Compliance-Hebel – von der KI-Klassifizierung bis zur Muster-Dokumentation. Jetzt kostenlosen Compliance-Report anfordern

Die EU-Mitgliedsstaaten bauen parallel ihre Aufsichtsstrukturen auf. Deutschland hat mit dem AI-MIG, das der Bundestag am 11. Juni 2026 verabschiedete, die Bundesnetzagentur als zentrale Aufsichtsbehörde benannt.

Spanien hat einen Gesetzesentwurf vorgelegt, der die nationale Agentur AESIA als Kontrollinstanz vorsieht. Das spanische Modell führt ein gestaffeltes Bußgeldsystem ein: Für verbotene Praktiken drohen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Für kleinere Unternehmen sind niedrigere Obergrenzen vorgesehen.

Irland treibt seine Position als digitaler Knotenpunkt voran: Die Regierung hat den „Regulation of AI Bill 2026" eingebracht, der noch vor dem 2. August verabschiedet werden soll. Das Gesetz schafft das „AI Office of Ireland" und bereitet das Land auf die Ausrichtung des Internationalen KI-Gipfels im Oktober 2026 vor.

Haftungsfragen und Arbeitsplatz-Beschränkungen

Die deutschen Gerichte haben bereits klare Signale gesendet. Das OLG Hamm entschied am 12. Mai 2026, dass Chatbot-Fehler dem Betreiber zuzurechnen sind. Das LG München I stellte am 28. Mai 2026 fest, dass ein großer Technologieanbieter für KI-generierte Zusammenfassungen haften kann.

Italien geht noch einen Schritt weiter: Der Ministerrat verabschiedete am 10. Juni 2026 vorläufige Dekrete, die KI am Arbeitsplatz streng regulieren. Vollautomatisierte Entscheidungen bei Einstellung, Führung oder Kündigung sind verboten. Eine Kündigung, die ausschließlich auf einer automatisierten KI-Entscheidung beruht, ist nichtig. Zudem müssen Arbeitgeber umfassende Datenschutz-Folgenabschätzungen durchführen.

Was Unternehmen jetzt tun sollten

Anzeige

Die jüngsten Urteile des OLG Hamm und LG München I zeigen: Chatbot-Fehler und KI-generierte Zusammenfassungen können teure Haftungsfälle auslösen. Dieser Leitfaden hilft Ihnen, Haftungsrisiken zu identifizieren und mit einer soliden Dokumentation abzusichern. Haftungsrisiken jetzt minimieren – Report sichern

Branchenanalysten raten, die verbleibenden 30 Tage zu nutzen, um KI-Inventare zu erstellen und bestehende Systeme zu klassifizieren. Ein kritischer Punkt: die Identifizierung von „Shadow AI" – also nicht autorisierten Tools, die Mitarbeiter ohne Wissen der IT-Abteilung nutzen. Compliance-Experten sehen hier bei vielen Organisationen noch erhebliche Lücken.

Auch wenn die Hochrisiko-Fristen erst 2027 und 2028 enden: Die technische Dokumentation, Risikomanagement-Rahmenwerke und Protokolle für menschliche Aufsicht müssen jetzt entwickelt werden. Wer zu spät handelt, riskiert nicht nur Bußgelder, sondern auch Haftungsfälle – wie die jüngsten deutschen Gerichtsurteile zeigen.

de | wissenschaft | 69684362 |