Für Europas Unternehmen läuft ab heute ein 120-Tage-Countdown. Am 2. August 2026 endet die Hauptfrist zur Umsetzung des EU-KI-Gesetzes für die meisten Hochrisiko-Systeme. Die Zeit des theoretischen Vorbereitens ist vorbei – jetzt zählt die praktische Umsetzung. Parallel dazu erwägt das Europäische Parlament bereits einen nächsten Schritt: den Digital Omnibus, ein Gesetzespaket zur Vereinfachung der digitalen Regulierung.

Anzeige

Seit August 2024 gelten bereits erste Teile der neuen KI-Regeln, und viele Unternehmen riskieren durch Unwissenheit bereits jetzt hohe Bußgelder. Dieser kostenlose Leitfaden zeigt Ihnen kompakt und verständlich, welche Pflichten für Ihr Unternehmen gelten und wie Sie die Anforderungen rechtssicher umsetzen. EU-KI-Verordnung kompakt: Jetzt kostenlosen Umsetzungsleitfaden sichern

Was macht eine KI „hochriskant“?

Im Zentrum der aktuellen Bemühungen steht die Klassifizierung von KI-Systemen gemäß Anhang III des Gesetzes. Als hochriskant gelten Anwendungen in kritischer Infrastruktur, im Bildungswesen oder in essenziellen privaten Dienstleistungen wie Kreditwürdigkeitsprüfung und Versicherungen. Für sie gelten strenge horizontale Vorgaben: von umfassenden Risikomanagementsystemen über hochwertige Trainingsdaten bis hin zu lückenloser Dokumentation und Nachvollziehbarkeit.

Viele Firmen kämpfen derzeit mit der Auslegung von Artikel 6(2). Er erlaubt es, Systeme von der Hochrisiko-Einstufung auszunehmen, wenn sie nur eng begrenzte, vorbereitende oder nicht-kritische Aufgaben erfüllen. Die Hürde: Unternehmen müssen nachweisen, dass von ihrer KI „kein erhebliches Schadensrisiko“ ausgeht – eine Grauzone, die für zahlreiche Nachfragen bei der neu eingerichteten EU-KI-Behörde sorgt.

Digital Omnibus: Rettung vor dem Regulierungs-Dschungel?

Während Unternehmen mit den Anforderungen aus KI-Gesetz, DSGVO und Digital Markets Act (DMA) ringen, kommt möglicherweise schon die nächste Regelung ins Spiel. Der sogenannte Digital Omnibus soll verschiedene digitale Rechtsrahmen harmonisieren und bündeln. Das Ziel: ein einheitliches Meldesystem schaffen und den bürokratischen Aufwand, besonders für den Mittelstand, reduzieren.

Die Initiative wird als direkte Reaktion auf Warnungen aus der Wirtschaft gesehen. Führungskräfte aus Technologie und Ingenieurswesen hatten Ende März davor gewarnt, ein überregulierter europäischer KI-Markt könne im globalen Wettbewerb zu „stehendem Gewässer“ werden. Der Digital Omnibus versucht, den Spagat zwischen hohen Sicherheitsstandards und wirtschaftlicher Agilität.

Anzeige

Neben der KI-Regulierung verschärfen auch neue Sicherheitsgesetze die Anforderungen an die IT-Infrastruktur deutscher Unternehmen massiv. Wie Sie Ihre Cyber Security proaktiv stärken und sich ohne Budget-Explosion gegen neue Bedrohungen wappnen, erfahren Sie in diesem Experten-Report. Kostenlosen Cyber-Security-Ratgeber für Unternehmen herunterladen

Personalabteilungen unter besonderem Druck

Eine der am stärksten betroffenen Branchen ist das Personalwesen. KI-Systeme zur Bewerberauswahl, Lebenslauf-Filterung oder Interview-Planung sind explizit als hochriskant eingestuft. Bis August muss jede HR-Software auditiert sein.

Die Vorgaben sind streng: Kandidaten müssen informiert werden, wenn eine KI an der Entscheidung beteiligt ist. Automatisierte Bewertungen dürfen nicht alleinige Grundlage für eine Ablehnung sein – es braucht zwingend einen menschlichen Prüfschritt. Die größte operative Hürde ist das „Recht auf Erklärung“ nach Artikel 86. Unternehmen müssen abgelehnten Bewerbern nachvollziehbar darlegen, wie die KI zu ihrem Ergebnis kam. Anbieter von Bewerbermanagement-Systemen (ATS) arbeiten unter Hochdruck an entsprechenden Updates.

Harmonisierte Standards als Rettungsanker

Als Wegweiser durch den Compliance-Dschungel verweist die EU-Kommission auf harmonisierte Standards europäischer Normungsorganisationen. Wer seine KI-Systeme an anerkannten internationalen Standards wie ISO/IEC 42001 ausrichtet, erfüllt damit einen Großteil der gesetzlichen Pflichten.

Die EU-KI-Behörde hat zudem eine zentrale Service-Plattform für KMU aktiviert. Sie bietet vereinfachte Prüfwerkzeuge und „regulatorische Sandkästen“ – geschützte Testumgebungen unter Aufsicht nationaler Behörden. Diese Maßnahmen sind Teil einer breiteren Mobilisierungsstrategie im Volumen von 200 Milliarden Euro, die eine sichere und wettbewerbsfähige heimische KI-Landschaft fördern soll.

Trotzdem befinden sich laut aktuellen Daten fast die Hälfte der größten europäischen Unternehmen noch in der Pilotphase. Die August-Frist wird zum Katalysator: Sie zwingt Firmen, ihre Systeme entweder in einen konformen Produktivbetrieb zu überführen oder experimentelle Modelle stillzulegen.

Wirtschaftliche Folgen und internationale Lage

Die wirtschaftlichen Implikationen sind enorm. Eine Studie aus 2025 schätzte, dass konforme KI-Systeme europäischen Branchen jährlich bis zu 198 Milliarden Euro zusätzlich einbringen könnten. Die Kehrseite: Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.

Die internationale Lage bleibt uneinheitlich. Während die EU das erste große Wirtschaftsgebiet mit einem durchsetzbaren, horizontalen KI-Recht ist, herrscht anderswo oft noch Pioniergeist. Die Erklärung der Staats- und Regierungschefs beim KI-Gipfel in Indien im Februar 2026 betonte zwar den globalen Konsens für „vertrauenswürdige KI“. Doch die konkreten, strengen Vorgaben aus Brüssel sind einzigartig – und werden zum Testfall für die Zukunft der Regulierung.

Was kommt nach dem 2. August?

Nach dem Stichtag im Sommer richtet sich der Fokus auf die letzte Implementierungsphase. Für Hochrisiko-KI, die als Sicherheitskomponente in regulierten Produkten wie Medizingeräten oder Autos steckt, gilt eine verlängerte Übergangsfrist bis zum 2. August 2027.

Erste formelle Überprüfungen freiwilliger Verhaltenskodizes und der Gesetzeswirkung durch die KI-Behörde werden für Ende 2028 erwartet. Jetzt zählt nur noch die finale Konformitätsbewertung. Unternehmen, die bis August keine Compliance nachweisen können, riskieren nicht nur hohe Strafen, sondern auch den sofortigen Stopp ihrer KI-Dienste im EU-Binnenmarkt. Die Botschaft aus Brüssel ist eindeutig: Die Ära freiwilliger KI-Ethik ist vorbei. Jetzt beginnt das Zeitalter der verbindlichen Prüfung.