Das Europäische Parlament hat die Fristen für die strenge KI-Verordnung deutlich verlängert. Während Unternehmen bis Ende 2027 mehr Zeit für die Umsetzung bekommen, tritt ein Verbot für bestimmte schädliche KI-Anwendungen sofort in Kraft.

Neuer Zeitplan: Atempause für Hochrisiko-KI

Die Abstimmung am 26. März 2026 markiert eine deutliche Kurskorrektur. Statt wie ursprünglich geplant im August 2026 müssen sogenannte Hochrisiko-KI-Systeme erst am 2. Dezember 2027 vollständig konform sein. Diese KI, die in kritischer Infrastruktur, im Personalwesen oder in der Strafverfolgung zum Einsatz kommt, unterliegt besonderen Auflagen zu Transparenz und menschlicher Kontrolle.

Anzeige

Die neuen Fristen bieten Unternehmen wertvolle Zeit, doch die EU-KI-Verordnung stellt bereits jetzt konkrete Anforderungen an Dokumentation und Risikoklassifizierung. Dieser kostenlose Leitfaden erklärt Ihnen ohne juristische Fachkenntnisse, welche Pflichten für Ihr Unternehmen gelten und wie Sie die Umsetzung angehen. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Für KI in bereits regulierten Bereichen wie Medizinprodukten oder Spielzeug (Anhang I) gilt sogar eine Frist bis zum 2. August 2028. Experten sehen darin ein Eingeständnis der enormen technischen Herausforderung, bestehende Industrieanlagen nachzurüsten.

Auch die Kennzeichnungspflicht für KI-generierte Inhalte wie Bilder oder Videos wird verschoben. Die neuen Regeln sollen nun am 2. November 2026 in Kraft treten. Diese Zeit will die EU nutzen, um einen verbindlichen Verhaltenskodex zur Bekämpfung von Desinformation fertigzustellen.

„Digitaler Omnibus“ und fehlende Leitlinien

Hauptgrund für die Verzögerung ist das „Digitale Omnibus“-Paket der EU-Kommission. Dieses soll überlappende Digitalvorschriften vereinheitlichen. Die Kommission hatte es verpasst, bis Februar 2026 eine entscheidende Leitlinie zu veröffentlichen: die Kriterien, wann eine KI als „hochriskant“ einzustufen ist.

Ohne diese Klarheit befanden sich viele Unternehmen in regulatorischer Unsicherheit. Sie konnten nicht einschätzen, welche ihrer Produkte den kostspieligsten Auflagen unterliegen. Die Verschiebung wird daher als pragmatischer Schritt gewertet, um sowohl Aufsichtsbehörden als auch die Wirtschaft besser vorzubereiten.

Flickenteppich und sofortiges Verbot von „Nudify“-Apps

Trotz der zentralen Aufschübe entsteht in der EU ein regulatorischer Flickenteppich. Während Länder wie Spanien bereits eigene KI-Aufsichtsbehörden eingerichtet haben, hinken andere Mitgliedstaaten bei der Benennung von Experten und Behörden hinterher.

Als Ausgleich zu den längeren Fristen hat das Parlament ein sofortiges Verbot von „Nudify“-Apps beschlossen. Diese KI-Tools erstellen nicht einvernehmliche intime Bilder und waren nach Deepfake-Skandalen 2025 in die Kritik geraten. Das Signal ist klar: Bei Implementierungsfristen zeigt man sich flexibel, nicht aber bei Anwendungen, die die Menschenwürde unmittelbar bedrohen.

Anzeige

Während die EU-KI-Verordnung neue Standards setzt, verschärfen sich auch die Anforderungen an die allgemeine IT-Sicherheit und den Schutz vor digitalen Angriffen. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen proaktiv gegen aktuelle Bedrohungen wappnen, ohne Ihr Budget zu sprengen. Kostenloses E-Book zu Cyber-Security-Trends herunterladen

Folgen für die Wirtschaft: Erleichterung und neue Risiken

Die Reaktion der Wirtschaft ist gespalten. Große Technologiekonzerne wie Google oder Microsoft atmen auf, sehen sich aber weiterhin in der Pflicht. Rechtsberater warnen: Die Verschiebung ändert nichts an der eigenen Verantwortung für die Risiken, die KI-Systeme verursachen.

Einige Marktbeobachter fürchten sogar negative Effekte. Unternehmen könnten ihre Compliance-Projekte vernachlässigen und 2027 vor einer unüberwindbaren Hürde stehen. Zudem könnte der Aufschub den „Brüssel-Effekt“ schwächen – die Hoffnung, dass die EU-KI-Verordnung zum globalen Goldstandard wird.

Die finanziellen Strafen bleiben enorm: Bis zu 7 % des weltweiten Jahresumsatzes oder 35 Millionen Euro drohen bei Verstößen. Experten raten Unternehmen, die gewonnene Zeit für gründliche KI-Audits und robuste Datengovernance zu nutzen.

Der Weg bis 2027: Standards und Transparenz-Test

Im Fokus steht nun die Fertigstellung einheitlicher technischer Standards durch Gremien wie CEN und CENELEC. Sie sollen das „Wie“ der Umsetzung klären. Die EU-Kommission want bis Ende 2026 Feedback aus Industrie und Zivilgesellschaft einarbeiten.

Der erste große Praxistest kommt im November 2026 mit den Transparenz- und Kennzeichnungsregeln. Ihr Erfolg wird zeigen, ob die neue EU-KI-Behörde und die großen Plattformen effektiv zusammenarbeiten können. Gelingt dies, könnte das Vertrauen für die komplexeren Hochrisiko-Auflagen ab 2027 wachsen. Die KI-Verordnung bleibt damit auch in den kommenden Jahren ein zentrales Thema für die globale Wirtschaft.