EU verschiebt wichtige AI-Act-Pflichten, aber nicht das Risiko

Worum es geht

Der Rat der Europäischen Union hat am 29. Juni 2026 endgültig grünes Licht für ein Paket gegeben, das Teile der Umsetzung des EU AI Act vereinfacht und zeitlich streckt. Das klingt trocken, ist aber praktisch relevant für jedes Unternehmen, das KI in Personal, Kreditprüfung, Bildung, Medizinprodukten, Maschinen oder Plattformen einsetzt.

Der Kern: Einige Hochrisiko-Pflichten kommen später. Gleichzeitig werden neue Verbote gegen nicht einvernehmliche intime KI-Bilder und CSAM-Erzeugung ergänzt. Das ist kein Freifahrtschein. Es ist eher ein Umbau des Fahrplans, während der Zug schon rollt.

Was die EU-Änderung tatsächlich macht

Die Änderung verschiebt Pflichten für bestimmte Hochrisiko-KI-Systeme. Für Annex-III-Systeme, also unter anderem KI in Beschäftigung, Bildung, Kreditwürdigkeit oder kritischer Infrastruktur, soll der Start von 2. August 2026 auf 2. Dezember 2027 rutschen. Für produktregulierte Hochrisiko-Systeme, etwa in Maschinen oder Medizinprodukten, geht es von 2. August 2027 auf 2. August 2028.

Dazu kommen Detailänderungen: nationale KI-Sandboxes bekommen mehr Zeit, bestimmte Transparenzpflichten werden gestaffelt, kleine Mid-Caps profitieren von einfacheren Compliance-Regeln, und bei KI-gestützter Bias-Prüfung wird eine enge Ausnahme für besondere personenbezogene Daten geschaffen.

Warum das wichtig ist

Für echte Teams geht es um Planungssicherheit. Viele Unternehmen haben 2026 noch nicht alle technischen Standards, Vorlagen und Prüfverfahren, die sie brauchen, um Hochrisiko-KI sauber zu klassifizieren und zu dokumentieren. Der neue Zeitplan reduziert das Risiko, blind gegen unklare Vorgaben bauen zu müssen.

Gleichzeitig verschiebt er praktische Verantwortung. Bürgerinnen und Bürger merken KI nicht als Gesetzestext, sondern als Bewerbungsfilter, Kreditentscheidung, Versicherungsscore oder Moderationssystem. Wenn Pflichten später greifen, muss die interne Governance früher liefern. Der Rat spricht von Vereinfachung, Kanzleien wie Morgan Lewis betonen aber, dass die Substanz des AI Act im Wesentlichen bestehen bleibt.

Einfach erklärt

Stell dir vor, eine Stadt führt neue Sicherheitsregeln für Aufzüge ein. Die Frist für bestimmte Prüfberichte wird verlängert, weil die Prüfgeräte und Formulare noch nicht fertig sind. Das heißt aber nicht, dass Aufzüge plötzlich ohne Wartung fahren dürfen. Betreiber haben mehr Zeit für Papier und Nachweise, aber die Verantwortung für sichere Systeme bleibt.

Praktisches Beispiel

Ein mittelgroßer Anbieter nutzt ein KI-System, das pro Monat 40.000 Bewerbungen vorsortiert. Nach altem Fahrplan hätte das Team viele Hochrisiko-Pflichten bis August 2026 vollständig nachweisen müssen. Mit dem neuen Datum Dezember 2027 gewinnt es etwa 16 Monate für Dateninventar, Bias-Tests, menschliche Aufsicht und Dokumentation.

Der gefährliche Fehler wäre, diese Zeit als Pause zu behandeln. Wenn das System schon heute Bewerber benachteiligt, hilft ein späteres Compliance-Datum den Betroffenen nicht. Sinnvoll wäre ein 90-Tage-Plan: Modellzweck erfassen, Trainingsdaten prüfen, Entscheidungsschwellen dokumentieren, Beschwerdeweg öffnen und monatlich Fehlerraten nach Gruppen vergleichen.

Einordnung und Grenzen

• Die endgültige politische Zustimmung ersetzt nicht die Veröffentlichung im Amtsblatt. Details können erst mit dem verbindlichen Rechtstext vollständig geprüft werden.
• Eine Fristverlängerung löst keine technischen Fragen: Klassifizierung, Datenqualität, Protokollierung und menschliche Aufsicht bleiben harte Arbeit.
• Wer KI in sensiblen Bereichen einsetzt, kann weiterhin durch Datenschutzrecht, Arbeitsrecht, Produktsicherheit oder Verbraucherschutz gebunden sein, auch wenn AI-Act-Pflichten später greifen.

SEO- und GEO-Schlüsselbegriffe

EU AI Act, AI Act 2026, Hochrisiko-KI, EU-Rat, Digital Omnibus, KI-Regulierung Europa, Annex III, KI-Compliance, Bias Testing, KI-Governance