Wissensplattform für Denker und Macher

Netzwerk für

Begegnungen Losgröße 1+ Einzelfertiger

EU AI Act ab 2. August 2026: Was jetzt gilt und was verschoben wurde

EU AI Act ab 2. August 2026: Was jetzt gilt und was verschoben wurde

Am 2. August 2026 wird die nächste Stufe der europäischen KI-Verordnung (EU AI Act) anwendbar. Kurz vor dem Stichtag hat die EU mit dem Digital Omnibus on AI jedoch zentrale Fristen verschoben: Die umfangreichen Pflichten für Hochrisiko-KI-Systeme greifen erst ab Dezember 2027 beziehungsweise August 2028. Verbindlich werden zum 2. August 2026 dagegen die Transparenzpflichten für Chatbots und KI-generierte Inhalte sowie die Durchsetzbarkeit der KI-Kompetenzpflicht. Was das für Unternehmen in der Einzelfertigung und im Maschinen- und Anlagenbau bedeutet, ordnet dieser Beitrag ein.

 

Gestaffelte Anwendung der KI-Verordnung seit 2024

Der EU AI Act (Verordnung (EU) 2024/1689) trat am 1. August 2024 in Kraft und entfaltet seine Wirkung stufenweise. Seit dem 2. Februar 2025 gelten das Verbot bestimmter KI-Praktiken sowie die Pflicht zur KI-Kompetenz. Seit dem 2. August 2025 gelten die Governance-Regeln und die Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck.

Die Verordnung folgt einem risikobasierten Ansatz: Je höher das Risiko einer KI-Anwendung, desto strenger die Anforderungen. Vier Stufen bilden das Gerüst: verbotene Praktiken, Hochrisiko-Systeme, begrenztes Risiko mit Transparenzpflichten und minimales Risiko ohne besondere Pflichten.

 

Digital Omnibus: Neue Fristen für Hochrisiko-KI

Der Digital Omnibus on AI verschiebt die Anwendungsfristen für Hochrisiko-KI-Systeme um bis zu 16 Monate. Eigenständige Hochrisiko-Systeme nach Anhang III, etwa KI im Personalwesen, in der Kreditvergabe oder in kritischer Infrastruktur, müssen die Anforderungen erst ab dem 2. Dezember 2027 erfüllen. Für KI-Systeme, die als Sicherheitskomponenten in regulierte Produkte eingebettet sind (Anhang I), gilt der 2. August 2028.

Der Grund für die Verschiebung ist pragmatisch: Die harmonisierten technischen Standards und die EU-Leitlinien lagen zur ursprünglichen Frist nicht rechtzeitig vor. Ohne fertige Normen wäre die Einhaltung kaum prüfbar gewesen.

Der Gesetzgebungsprozess verlief unter erheblichem Zeitdruck: Kommissionsvorschlag am 19. November 2025, Trilog-Einigung am 7. Mai 2026, Zustimmung des Europäischen Parlaments am 16. Juni 2026, förmliche Annahme durch den Rat am 29. Juni 2026. Die Veröffentlichung im Amtsblatt wird noch vor dem 2. August 2026 erwartet.

Für den Maschinen- und Anlagenbau verdient Anhang I besondere Aufmerksamkeit: Darunter fallen Hochrisiko-KI-Systeme, die in regulierte Produkte integriert sind, auch bestimmte Maschinen. Wer KI-Funktionen in seine Produkte integriert, etwa für Prozessüberwachung, Assistenzsysteme oder sicherheitsrelevante Steuerungen, gewinnt Planungszeit bis 2028. Die Anforderungen an Dokumentation, Risikomanagement und Konformitätsbewertung entfallen jedoch nicht, sie kommen später.

 

Diese Pflichten gelten ab dem 2. August 2026

Die Verschiebung betrifft ausschließlich die Hochrisiko-Pflichten. Zwei Bereiche werden zum Stichtag wirksam beziehungsweise durchsetzbar.

Transparenzpflichten nach Artikel 50: Chatbots, KI-generierte Inhalte und Deepfakes müssen ab dem 2. August 2026 gekennzeichnet werden. Das betrifft auch Fertigungsunternehmen, die auf ihrer Website einen KI-gestützten Kundenservice anbieten oder KI-generierte Inhalte in der Kommunikation verwenden. Nutzer müssen klar erkennen können, dass sie mit einem KI-System kommunizieren.

KI-Kompetenzpflicht nach Artikel 4: Diese Pflicht wurde nicht verschoben und ist ab dem 2. August 2026 durchsetzbar. Mitarbeitende, die KI-Systeme einsetzen, müssen über ausreichende KI-Kompetenz verfügen. Eine zertifizierte Pflichtschulung schreibt das Gesetz nicht vor, eine dokumentierte Schulung ist aber der sicherste Nachweis. Das gilt überall dort, wo KI-Werkzeuge im Arbeitsalltag genutzt werden, vom Angebotstext bis zur Konstruktionsunterstützung.

Wichtig für die eigene Verantwortung: Auch wenn der KI-Anbieter viele technische und dokumentarische Anforderungen erfüllt, bleibt das nutzende Unternehmen als Betreiber dafür verantwortlich, wie das System in den eigenen Prozessen eingesetzt und überwacht wird.

Die Aufsicht in Deutschland nimmt parallel Gestalt an: Vorgesehen ist ein hybrides Modell, bei dem die Bundesnetzagentur als zentrale Stelle die Koordination übernimmt, ergänzt durch sektorale Behörden. Das Bundeskabinett hat im Februar 2026 das deutsche Durchführungsgesetz zum AI Act beschlossen, das die nationale Marktüberwachung regelt und Sanktionen konkretisiert. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

 

Was Unternehmen jetzt konkret tun sollten

Erstens: ein KI-Inventar erstellen. Alle im Unternehmen eingesetzten KI-Systeme erfassen, von der HR-Software bis zum Chatbot auf der Website, und den Risikoklassen zuordnen. Für die meisten Fertigungsunternehmen gilt: Allgemeine Chatbots, einfache Automatisierungen und KI für interne Analysen fallen unter begrenztes oder minimales Risiko mit deutlich geringeren Anforderungen.

Zweitens: Transparenzhinweise für Chatbots und KI-generierte Inhalte bis zum 2. August 2026 umsetzen.

Drittens: die KI-Kompetenz der Mitarbeitenden dokumentiert sicherstellen.

Viertens: Bei KI in eigenen Produkten die gewonnene Zeit bis 2028 für eine strukturierte Vorbereitung von Konformitätsbewertung und technischer Dokumentation nutzen, idealerweise gemeinsam mit den ohnehin anstehenden Anforderungen der neuen Maschinenverordnung.

 

Fazit

Der 2. August 2026 ist nicht mehr der große Hochrisiko-Stichtag, zu dem er einmal erklärt wurde. Er bleibt aber ein relevanter Termin: Transparenzpflichten und KI-Kompetenz werden verbindlich, und die Durchsetzungsphase beginnt. Die Verschiebung der Hochrisiko-Fristen auf Ende 2027 beziehungsweise Mitte 2028 verschafft dem industriellen Mittelstand Luft, ersetzt aber keine Vorbereitung. Wer jetzt Inventar, Klassifizierung und Schulungsnachweise aufbaut, ist für beide Zeitachsen auf der sicheren Seite.

 

Häufige Fragen zum EU AI Act 2026

Was gilt ab dem 2. August 2026?
Die Transparenzpflichten nach Artikel 50 (Kennzeichnung von Chatbots, KI-generierten Inhalten und Deepfakes) sowie die Durchsetzbarkeit der KI-Kompetenzpflicht nach Artikel 4. Die Hochrisiko-Pflichten wurden durch den Digital Omnibus verschoben.

Wann gelten die Hochrisiko-Pflichten?
Für eigenständige Hochrisiko-KI-Systeme nach Anhang III ab dem 2. Dezember 2027, für in regulierte Produkte eingebettete KI-Systeme nach Anhang I ab dem 2. August 2028.

Betrifft der EU AI Act auch kleine und mittlere Unternehmen?
Ja. Die Verordnung erfasst alle Unternehmen, die KI-Systeme im EU-Binnenmarkt einsetzen oder bereitstellen, unabhängig von der Größe. Der Aufwand hängt von der Risikoklasse der genutzten Systeme ab.

Reicht es, wenn der KI-Anbieter die Compliance übernimmt?
Nein. Das nutzende Unternehmen hat als Betreiber immer eigene Pflichten, etwa bei der Transparenz gegenüber Kunden und bei der Kontrolle des Einsatzbereichs.

 
QUELLEN
Verordnung (EU) 2024/1689 (EU AI Act)
TÜV Rheinland Consulting: EU AI Act ab 2. August 2026 (consulting.tuv.com)
BAYOOTEC: EU AI Act 2026 – Diese Pflichten müssen Unternehmen bis August 2026 umsetzen (bayootec.com)
Remote Native: EU AI Act Digital Omnibus – Was die Verschiebung für Ihre KI-Roadmap bedeutet (remote-native.de)
ScaleWise: Digital Omnibus beschlossen – Die neuen EU AI Act-Fristen für den Mittelstand (scalewise-ai.de)
Kanzlei Paloubis: Politische Einigung zum Digital Omnibus on AI vom 7. Mai 2026 (paloubis.com)

Netzwerk für

Begegnungen Losgröße 1+ Einzelfertiger

Schreiben Sie uns

Die mit * gekennzeichneten Felder sind Pflichtfelder

News

News

Netzwerk für

Begegnungen Losgröße 1+ Einzelfertiger