EU AI Act Digital Omnibus 2026: Hochrisiko-Fristen bis Dezember 2027 und August 2028 verlängert
Der EU Digital Omnibus on AI verschiebt die Hochrisiko-KI-Pflichten deutlich nach hinten. Für deutsche Unternehmen bedeutet das mehr Zeit zur Vorbereitung, aber auch die Pflicht, jetzt die Grundlagen zu schaffen.
Am 7. Mai 2026 beschloss die EU mit dem Digital Omnibus on AI neue Compliance-Fristen für Hochrisiko-KI-Systeme. Eigenständige Hochrisiko-Systeme (Annex III) müssen erst bis zum 2. Dezember 2027 konform sein, eingebettete Systeme (Annex I) sogar bis zum 2. August 2028. Gleichzeitig greifen die Transparenzpflichten für KI-generierte Inhalte ab August 2026 früher als erwartet. 78 Prozent der mittelständischen Unternehmen sind noch nicht vorbereitet, und die Strafen bleiben unverändert hoch: bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Die Hochrisiko-Frist ist verschoben - aber nicht abgeschafft
Die ursprüngliche August-2026-Frist für Hochrisiko-KI entfällt. Der Europäische Digital Omnibus on AI schafft ein neues Fristensystem, das deutschen Unternehmen mehr Zeit gibt, aber die Compliance-Anforderungen nicht reduziert.
Am 7. Mai 2026 wurde der EU Digital Omnibus on AI offiziell beschlossen. Das Europäische Parlament hatte bereits am 26. März 2026 mit 569 zu 45 Stimmen zugestimmt - ein deutliches Votum für die Verschiebung der Hochrisiko-Pflichten. Der Hauptgrund für die Verlängerung: Die technischen Normen von CEN/CENELEC , die den Konformitätsnachweis praktisch ermöglichen, sind noch nicht fertiggestellt. Ohne diese harmonisierten Normen fehlt die sogenannte "Vermutung der Konformität", die Unternehmen den Nachweis erheblich erleichtern würde.
Der Omnibus verschiebt die Fristen, lässt aber alle inhaltlichen Anforderungen unverändert. Wer ein Hochrisiko-KI-System betreibt oder anbietet, muss weiterhin Risikomanagement nach Artikel 9, Daten-Governance nach Artikel 10, technische Dokumentation nach Artikel 11, Protokollierungspflichten nach Artikel 12, Transparenz nach Artikel 13, menschliche Aufsicht nach Artikel 14 und Genauigkeit sowie Robustheit nach Artikel 15 nachweisen. Die Zeit ist jetzt da, diese Grundlagen zu legen - nicht später.
Die Fristverlängerung um 16 Monate für Annex-III-Systeme (von August 2026 auf Dezember 2027) und um mehr als zwei Jahre für Annex-I-Systeme (von August 2026 auf August 2028) ist eine pragmatische Antwort auf eine reale Normlücke. Gleichzeitig zeigen Daten von Hilker Consulting aus Mai 2026, dass 78 Prozent der mittelständischen Unternehmen noch keine Compliance-Vorbereitung begonnen haben. Wer die Verlängerung als Ruhepause missversteht, wird unter Zeitdruck geraten.
Annex I und Annex III: Welche KI-Systeme die neuen Fristen betreffen
Nicht alle Hochrisiko-KI-Systeme fallen unter dieselbe Frist. Das Fristensystem unterscheidet zwei Kategorien - eigenständige Systeme und eingebettete Systeme - mit unterschiedlichen Compliance-Herausforderungen.
| Kategorie | Betroffene Systeme | Neue Frist | Hinweis |
|---|---|---|---|
| Annex III | Biometrie, HR, Kreditscoring, Strafverfolgung, kritische Infrastruktur, Bildung, Grenzkontrolle | 2. Dez. 2027 | Frist kann früher beginnen, wenn Normen verfügbar |
| Annex I | KI in Medizingeräten (MDR), Maschinen, Aufzügen | 2. Aug. 2028 | Doppelregulierung: AI Act und Produktsicherheitsrecht |
| GPAI / Generative AI | ChatGPT-ähnliche Modelle, KI-Content-Tools | Ab Aug. 2026 | Neue Modelle sofort, bestehende bis Dez. 2026 |
Die vier Zeitmarken im Überblick
Watermarking-Pflicht für neue Generative-AI-Systeme
Alle ab diesem Datum neu eingesetzten Generative-AI-Systeme müssen KI-generierte Inhalte kennzeichnen. Strafen bei Verstößen: bis zu 4 Prozent des weltweiten Jahresumsatzes.
Bestehende Generative-AI-Systeme müssen nachgerüstet sein
Bereits im Einsatz befindliche Generative-AI-Systeme erhalten eine Übergangsfrist von vier Monaten, um Watermarking und KI-Kennzeichnung zu implementieren.
Annex-III-Hochrisiko-Systeme müssen voll konform sein
Eigenständige Hochrisiko-KI-Systeme (Biometrie, HR, Kreditscoring, kritische Infrastruktur, Strafverfolgung) unterliegen ab diesem Datum den vollständigen Anforderungen nach Artikel 9 bis 15.
Annex-I-Systeme müssen voll konform sein
KI-Systeme in regulierten Produkten (Medizingeräte nach MDR, Maschinen, Aufzüge) unterliegen ab diesem Datum zusätzlich zur sektoralen Konformitätsbewertung auch den AI-Act-Anforderungen.
Die Unterscheidung zwischen Annex I und Annex III ist keine technische Fußnote. Für Annex-I-Systeme gilt eine Doppelregulierung: Unternehmen müssen sowohl die sektoralen Produktsicherheitsvorschriften (etwa die Medizinprodukteverordnung MDR oder die Maschinenverordnung) als auch die KI-Verordnung einhalten. Das ist der Kern des zweiten Trilogs, der am 28. April 2026 ohne Einigung endete und dessen Abschluss vor dem 30. Juni 2026 noch geplant ist. Solange diese Fragen offen sind, sollten Annex-I-Anbieter die Situation genau verfolgen. Mehr dazu im Artikel zu den Hintergründen des gescheiterten Trilog-Verfahrens .
Was bereits ab August 2026 gilt
Während die Hochrisiko-Fristen verschoben wurden, greifen die Transparenzpflichten für KI-generierte Inhalte planmäßig im August 2026. Wer heute Generative AI im Einsatz hat, muss jetzt handeln.
KI-Kennzeichnung
Alle neuen Generative-AI-Systeme müssen ab August 2026 KI-generierte Inhalte kennzeichnen - Text, Bild, Audio und Video. Bestehende Systeme haben bis Dezember 2026 Zeit. Die Strafe bei Nichterfüllung beträgt bis zu 4 Prozent des weltweiten Jahresumsatzes.
Artikel-4-Kompetenz
Unternehmen müssen sicherstellen, dass alle Mitarbeiter, die KI-Systeme nutzen oder entwickeln, ausreichende KI-Kompetenzen besitzen. Artikel 4 der KI-Verordnung fordert konkrete Nachweise - nicht nur allgemeine Schulungsankündigungen.
Verbotene KI
Das Verbot besonders riskanter KI-Anwendungen gilt seit Februar 2025. Echtzeit-Biometrie im öffentlichen Raum, Social Scoring und manipulative KI, die unbewusste Verhaltenssteuerung erzeugt, sind untersagt. Diese Verbote sind nicht aufgeschoben worden.
Handlungsbedarf jetzt: Die August-2026-Frist liegt nur wenige Wochen entfernt. Unternehmen mit Generative AI in der Kommunikation, im Marketing oder in der Kundenbetreuung brauchen jetzt eine funktionierende Watermarking-Lösung und klare interne Richtlinien für die Kennzeichnung.
Die Kombination aus Watermarking-Pflicht, Kompetenznachweis und den seit Februar 2025 geltenden Verboten zeigt: Der EU AI Act ist kein zukünftiges Regulierungsprojekt, sondern Gegenwart. Nur die Hochrisiko-Fristen wurden verlängert. Die ethischen und rechtlichen Rahmenbedingungen für KI-Compliance im Unternehmen gelten bereits.
Deutsche und EU-Perspektive
Die Bereitschaftslücke in deutschen Unternehmen ist erheblich. Gleichzeitig enthält der Digital Omnibus gezielte Erleichterungen für den Mittelstand - aber nur für die Dokumentation, nicht für die inhaltlichen Anforderungen.
Quelle: Hilker Consulting, Mai 2026
Die Zahlen von Hilker Consulting zeichnen ein klares Bild: Vier von fünf mittelständischen Unternehmen haben noch kein KI-System-Inventar, keine benannte Compliance-Verantwortung und keine dokumentierten Prozesse für die Hochrisiko-Klassifizierung. Die verlängerten Fristen lösen dieses strukturelle Problem nicht - sie verschieben es nur.
Bitkom: Planungssicherheit ja, Dokumentationsaufwand nein
Der Bitkom lobte den Digital Omnibus als wichtigen Schritt für Planungssicherheit. Gleichzeitig kritisiert der Verband den Dokumentationsaufwand, der besonders für KMU unverhältnismäßig hoch sei. Die Kernpflichten - Risikomanagement, technische Dokumentation, menschliche Aufsicht - sind für ein Unternehmen mit zwei Dutzend Mitarbeitern genauso aufwendig wie für einen Konzern. Konformitätsbewertungen dauern laut TÜV Consulting zwischen sechs und achtzehn Monaten.
KMU-Erleichterungen: Was wirklich gilt
KMU-Definition im Digital Omnibus: Unternehmen mit höchstens 750 Mitarbeitern oder einem Jahresumsatz von höchstens 150 Millionen Euro profitieren von vereinfachten Dokumentationsanforderungen. Das betrifft vor allem die Tiefe und den Umfang der technischen Dokumentation nach Anhang IV. Die inhaltlichen Anforderungen - Risikomanagement, Daten-Governance, Protokollierung, menschliche Aufsicht - gelten auch für KMU vollständig.
Für viele deutsche Mittelständler bedeutet das: Die erleichterten Dokumentationsregeln helfen, aber sie ersetzen nicht die Grundlagenarbeit. Wer ein HR-Screening-System, ein Kreditscoring-Tool oder ein Biometrie-System betreibt, muss die Anforderungen nach Artikel 9 bis 15 erfüllen - vereinfacht dokumentiert, aber nicht vereinfacht implementiert.
Kritische Stimmen und offene Fragen
Die Fristverlängerung löst kein strukturelles Problem. TÜV, Bitkom und DSGVO-Experten formulieren konkrete Vorbehalte, die über den Zeitplan hinausgehen.
Machbar, aber fordernd - Unternehmen sollten nicht auf das Erscheinen der Normen warten, bevor sie die Vorbereitung beginnen.
TÜV Consulting, 2026DSGVO-Überschneidung: KI-Modelltraining auf personenbezogenen Daten braucht eine DSGVO-Rechtsgrundlage. Der AI Act löst diese Anforderung nicht. Unternehmen müssen beide Rahmenwerke gleichzeitig einhalten - eine Konformitätsbewertung nach AI Act ersetzt keine DSGVO-Datenschutz-Folgenabschätzung.
Der zweite Trilog und die offene Annex-I-Frage
Der zweite Trilog zu den Details von Annex I endete am 28. April 2026 ohne Einigung. Der Streitpunkt: Sollen KI-Systeme in regulierten Produkten (Medizingeräte, Maschinen) zusätzlich zur sektoralen Bewertung auch eine vollständige AI-Act-Bewertung durchlaufen? Parlament und Rat haben unterschiedliche Positionen. Ein Abschluss vor dem 30. Juni 2026 ist geplant, aber nicht garantiert. Für Annex-I-Anbieter bedeutet das anhaltende Unsicherheit darüber, welche benannten Stellen zuständig sein werden und wie die Konformitätsbewertung praktisch abläuft.
Normlücke als strukturelles Risiko
Der eigentliche Grund für den Omnibus ist die Normlücke: CEN/CENELEC haben die harmonisierten technischen Normen noch nicht fertiggestellt, die den Konformitätsnachweis praktisch ermöglichen. Ohne diese Normen fehlt die "Vermutung der Konformität". Unternehmen müssen den Nachweis aufwendig individuell erbringen - mit erhöhtem Zeit- und Kostenaufwand. TÜV Consulting schätzt sechs bis achtzehn Monate für eine vollständige Konformitätsbewertung. Wer im November 2027 anfängt, kommt zu spät.
Die Strafen bleiben trotz Fristverlängerung unverändert: bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes für verbotene KI-Praktiken, bis zu 15 Millionen Euro oder drei Prozent für Hochrisiko-Verstöße. Wer die neue Frist verpasst, trifft auf denselben Strafrahmen wie vorher.
Was Unternehmen jetzt tun sollten
Die verlängerten Fristen sind kein Grund zur Pause. Wer Dezember 2027 als harte Deadline betrachtet und rückwärts plant, muss heute die Grundlagen legen.
-
KI-Systeme inventarisieren und klassifizieren
Erstelle ein vollständiges Inventar aller KI-Systeme, die dein Unternehmen nutzt oder entwickelt. Klassifiziere jedes System nach Risikokategorie: verboten (Artikel 5), hochriskant (Annex I oder III), begrenzt riskant oder minimal riskant. 83 Prozent der Unternehmen haben heute kein KI-Register - das ist der erste Schritt. Ohne vollständiges Inventar ist keine weitere Compliance-Arbeit möglich. Die wachsende Komplexität durch KI-Agenten im Unternehmen macht dieses Inventar noch wichtiger.
-
Governance-Struktur aufbauen
74 Prozent der mittelständischen Unternehmen haben noch keine benannte KI-Compliance-Verantwortung. Ändere das. Benenne eine Person oder ein kleines Team, das für AI-Act-Compliance zuständig ist. Definiere klare Rollen für Anbieter- und Nutzerpflichten. Verankere KI-Governance in bestehende Risikomanagement- und Compliance-Strukturen, statt ein weiteres Silo aufzubauen.
-
Normenentwicklung bei CEN/CENELEC verfolgen
Die harmonisierten Normen von CEN/CENELEC sind der praktische Schlüssel zur Konformitätsbewertung. Sobald sie verfügbar sind, können Unternehmen die "Vermutung der Konformität" nutzen - und die Bewertung wird erheblich einfacher. Registriere dich für Updates des Deutschen Instituts für Normung (DIN) und verfolge den Fortschritt. Warte aber nicht auf die Normen, bevor du mit der Vorbereitung anfängst.
-
Watermarking für Generative AI bis August 2026 implementieren
Wenn dein Unternehmen Generative AI zur Content-Erstellung nutzt, braucht es bis zum 2. August 2026 eine funktionierende Watermarking-Lösung. Prüfe, ob die eingesetzten Tools (z. B. Bildgenerierung, Texterstellung, Voice-Cloning) bereits konforme Kennzeichnungsfunktionen haben. Falls nicht, implementiere eine eigene Kennzeichnungsebene oder wechsle zu konformen Diensten.
-
Konformitätsbewertung vorbereiten
Konformitätsbewertungen für Hochrisiko-Systeme dauern sechs bis achtzehn Monate. Wer bis Dezember 2027 konform sein muss, sollte die Bewertung nicht später als Frühjahr 2026 starten - für viele bedeutet das: sofort beginnen. Identifiziere benannte Stellen (notified bodies) für deine Branche, kläre, ob eine Selbstbewertung oder eine externe Begutachtung erforderlich ist, und baue die technische Dokumentation nach Anhang IV jetzt auf.
Rückwärtsplanung von Dezember 2027: Eine Konformitätsbewertung braucht 6 bis 18 Monate. Die technische Dokumentation nach Anhang IV muss davor vollständig sein. Das Risikomanagement nach Artikel 9 muss davor implementiert sein. Wer heute startet, hat eine realistische Chance. Wer wartet, gerät unter Zeitdruck - mit einer harten Deadline und unverändert hohen Strafen.
Der Stanford AI Index 2026 zeigt, dass Vertrauen in KI-Systeme eng mit nachgewiesener Governance korreliert. Compliance nach EU AI Act ist kein bürokratisches Pflichtprogramm - es ist ein Vertrauenssignal gegenüber Kunden, Partnern und Investoren.
Weiterführende Informationen
Häufig gestellte Fragen
Der EU Digital Omnibus on AI ist ein Änderungspaket zur KI-Verordnung, das am 7. Mai 2026 beschlossen wurde. Es verschiebt die Compliance-Fristen für Hochrisiko-KI-Systeme: Annex-III-Systeme müssen erst bis zum 2. Dezember 2027 konform sein, Annex-I-Systeme bis zum 2. August 2028. Das Europäische Parlament stimmte am 26. März 2026 mit 569 zu 45 Stimmen zu. Hauptgrund für die Verschiebung: Die technischen Normen von CEN/CENELEC sind noch nicht fertiggestellt.
Annex III erfasst eigenständige KI-Systeme in acht sensiblen Bereichen: Biometrie (Gesichtserkennung, Emotionserkennung), Personalmanagement und Recruiting (CV-Screening, Leistungsbewertung), Kreditscoring und Bonitätsprüfung, kritische Infrastruktur (Energie, Wasser, Verkehr), Strafverfolgung (Risikobewertung), Bildung (Bewertung, Zulassung), Grenzkontrolle und Migration sowie demokratische Prozesse. Diese Systeme unterliegen ab 2. Dezember 2027 den vollen Hochrisiko-Anforderungen.
Annex III erfasst eigenständige Hochrisiko-KI-Systeme und hat eine Frist bis 2. Dezember 2027. Annex I erfasst KI-Systeme, die als Sicherheitskomponente in regulierten Produkten eingebettet sind, etwa Medizingeräte nach MDR, Maschinen oder Aufzüge. Diese unterliegen sowohl der KI-Verordnung als auch dem sektoralen Produktsicherheitsrecht und haben deshalb eine längere Frist bis 2. August 2028. Annex-I-Systeme sind also doppelt reguliert - ein wichtiger Unterschied bei der Compliance-Planung.
Das hängt vom Typ des KI-Systems ab. Eigenständige Hochrisiko-Systeme nach Annex III (Biometrie, HR, Kreditscoring, kritische Infrastruktur, Strafverfolgung) müssen bis 2. Dezember 2027 konform sein. In regulierte Produkte eingebettete KI-Systeme nach Annex I (Medizingeräte, Maschinen) haben bis 2. August 2028 Zeit. Konformitätsbewertungen dauern laut TÜV Consulting 6 bis 18 Monate, weshalb die Vorbereitung nicht aufgeschoben werden sollte.
Ab 2. August 2026 müssen alle neuen Generative-AI-Systeme KI-generierte Inhalte (Text, Bild, Audio, Video) kennzeichnen. Bei Verstößen drohen Strafen von bis zu 4 Prozent des weltweiten Jahresumsatzes. Bestehende Generative-AI-Systeme haben bis 2. Dezember 2026 Zeit, das Watermarking nachzurüsten. Unternehmen, die Generative AI in der Kommunikation einsetzen, müssen jetzt handeln.
Die Strafen nach dem EU AI Act sind nach Schwere gestaffelt: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes für verbotene KI-Praktiken nach Artikel 5, bis zu 15 Millionen Euro oder 3 Prozent für Hochrisiko-Verstöße (Artikel 9 bis 15), bis zu 7,5 Millionen Euro oder 1 Prozent für Falschauskünfte an Behörden. Der Digital Omnibus hat die Fristen verlängert, aber die Strafhöhe nicht verändert.
Ja. Der EU AI Act Digital Omnibus enthält gezielte KMU-Erleichterungen für Unternehmen mit höchstens 750 Mitarbeitern oder einem Jahresumsatz von höchstens 150 Millionen Euro. Diese Unternehmen profitieren von vereinfachten Dokumentationsanforderungen. Die Kernpflichten - Risikomanagement, technische Dokumentation, menschliche Aufsicht - gelten aber auch für KMU vollständig. Eine Entlastung beim Dokumentationsaufwand ersetzt keine inhaltliche Compliance-Arbeit.