Was ist der EU AI Act?

Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er legt Pflichten für Anbieter, Betreiber und weitere Akteure entlang der KI-Wertschöpfungskette fest.

Welche Fristen gelten für den EU AI Act?

Die erste Frist (verbotene KI-Praktiken nach Art. 5) gilt seit Februar 2025. GPAI-Pflichten greifen seit August 2025. Hochrisiko-Pflichten gelten ab August 2026.

Für wen gilt der EU AI Act?

Der EU AI Act gilt für alle Akteure, die KI-Systeme in der EU anbieten oder betreiben – unabhängig vom Firmensitz. Dies umfasst Anbieter (Provider), Betreiber (Deployer), Importeure und Distributoren.

Was passiert bei Nichteinhaltung des EU AI Act?

Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes geahndet werden – je nach Art des Verstoßes.

Alle Fristen: 2024–2027 Stufenplan — Wissen

Stand Februar 2026: Mögliche Fristverschiebung durch Digital Omnibus

Die EU-Kommission hat im November 2025 den "Digital Omnibus" vorgeschlagen, der die Hochrisiko-Fristen verschieben könnte (Annex III → Dez 2027, Annex I → Aug 2028). Das Gesetzgebungsverfahren läuft — eine Entscheidung wird frühestens H2 2026 erwartet. Die Verbote, AI Literacy und GPAI-Regeln bleiben unverändert.

→ Mehr zum Digital Omnibus

Warum gibt es einen Stufenplan?

Der EU AI Act tritt nicht auf einen Schlag in Kraft, sondern stufenweise über drei Jahre. So haben Unternehmen Zeit, sich vorzubereiten.

Der aktuelle Zeitplan

Datum	Meilenstein	Status
1. Aug 2024	Inkrafttreten der Verordnung	✅ In Kraft
2. Feb 2025	Verbote (Art. 5) + AI Literacy (Art. 4)	✅ In Kraft
2. Aug 2025	GPAI-Regeln (Art. 51-56)	✅ In Kraft
2. Aug 2026	Hochrisiko Annex III + Transparenz + Durchsetzung	⏳ Geplant*
2. Aug 2027	Hochrisiko Annex I (Produktsicherheit)	⏳ Geplant*

* Der Digital Omnibus könnte diese Fristen verschieben: Annex III auf 31. Dez 2027, Annex I auf 2. Aug 2028. Noch nicht beschlossen.

1. August 2024 — Inkrafttreten

Die Verordnung (EU) 2024/1689 tritt in Kraft. Die Uhr tickt.

2. Februar 2025 — Verbote und AI Literacy aktiv

Die verbotenen KI-Praktiken aus Art. 5 sind ab jetzt unzulässig. Ebenso gelten die Bestimmungen zur KI-Kompetenz (Art. 4). Beides ist bereits durchsetzbar.

2. August 2025 — GPAI-Regeln

Anbieter von Foundation Models wie GPT, Gemini oder Claude müssen jetzt ihre Transparenzpflichten erfüllen (Art. 51-56). Der Code of Practice bietet konkrete Umsetzungshinweise.

2. August 2026 — Der große Stichtag

Ab hier gelten die meisten Anforderungen:

Alle Anforderungen für Hochrisiko-KI nach Annex III (Art. 8-15)
Provider-Pflichten: QMS, technische Dokumentation, Konformitätsbewertung
Deployer-Pflichten: Menschliche Aufsicht, Datenqualität, Informationspflichten
Transparenzpflichten: Chatbot-Kennzeichnung, Deepfake-Labels
Marktüberwachung und Bußgelder greifen

Hinweis: Falls der Digital Omnibus beschlossen wird, könnte sich dieser Stichtag für Annex-III-Systeme auf den 31. Dezember 2027 verschieben.

2. August 2027 — Annex I Hochrisiko

Erweiterte Frist für Hochrisiko-Systeme unter Annex I — also Sicherheitskomponenten regulierter Produkte wie Medizinprodukte oder Maschinen.

Hinweis: Bei Annahme des Digital Omnibus mögliche Verschiebung auf 2. August 2028.

Was solltest du jetzt tun?

Stand Februar 2026 — unabhängig vom Digital Omnibus — sind diese fünf Schritte jetzt dran:

KI-Systeme inventarisieren und klassifizieren
Verantwortlichkeiten und Rollen festlegen
Risikomanagementsystem aufbauen
Technische Dokumentation beginnen
Mitarbeiter schulen (AI Literacy nach Art. 4)

Compliance-Aufbau dauert 12-18 Monate. Wer erst bei Inkrafttreten startet, kommt zu spät — egal ob August 2026 oder Dezember 2027.

Alle Fristen: 2024–2027 Stufenplan