EU AI Act Update: Neue Fristen, vereinfachte Regeln — und ein neues Verbot

EU AI Act Update: Neue Fristen, vereinfachte Regeln — und ein neues Verbot

Der EU-Rat hat am 29. Juni die Omnibus-VII-Vereinfachung des EU AI Act final genehmigt. Für deutsche Unternehmen bringt das gute und schlechte Nachrichten: Die Hochrisiko-Fristen werden verschoben, aber die Transparenzpflichten am 2. August 2026 bleiben. Und ein neues Verbot kommt hinzu.

Was sich ändert — die wichtigsten Punkte

RegelungAlte FristNeue Frist
Transparenzpflichten (Art. 50)2. August 2026Unverändert
Hochrisiko-KI (eigenständig)2. August 20262. Dezember 2027
Hochrisiko-KI (in Produkten)2. August 20272. August 2028
Regulatorische Sandboxes2. August 20262. August 2027

Das neue Verbot: KI-generierte Intimbilder

Ab dem 2. Dezember 2026 wird die Erstellung von nicht-einvernehmlichen KI-generierten Intimbildern und KI-generiertem CSAM (Material sexuellen Kindesmissbrauchs) EU-weit verboten. Das betrifft auch Nutzer von KI-Bildgeneratoren wie Midjourney, DALL-E oder Stable Diffusion.

Was am 2. August 2026 gilt — in 24 Tagen

Die Transparenzpflichten bleiben bestehen und treten wie geplant in Kraft:

    • KI-Kennzeichnung: Nutzer müssen informiert werden, wenn sie mit einer KI interagieren
    • Deepfake-Kennzeichnung: KI-generierte Bilder, Videos und Audio müssen gekennzeichnet werden
    • Chatbot-Hinweis: KI-Chatbots auf Websites müssen sich als KI identifizieren

    Die Erleichterung: Mehr Zeit für Hochrisiko

    Die Verschiebung der Hochrisiko-Fristen um 16 Monate gibt Unternehmen Luft zum Atmen. Betroffen sind vor allem:

    • HR und Recruiting: KI-basierte Bewerberauswahl hat jetzt bis Dezember 2027 Zeit für die Compliance
    • Kreditvergabe: KI-Scoring-Systeme bei Banken und Versicherungen
    • Medizin: KI-Diagnosesysteme in Produkten (bis August 2028)

    Was deutsche Unternehmen jetzt tun müssen

    1. Bis 2. August 2026: Transparenzhinweise auf allen KI-Chatbots und KI-generierten Inhalten einbauen
    2. Bis 2. Dezember 2026: Sicherstellen, dass KI-Bildgeneratoren keine verbotenen Inhalte erzeugen können
    3. Bis 2. Dezember 2027: Vollständige Risikobewertung für Hochrisiko-KI-Systeme

In unserem KI-Tool-Katalog mit über 1.700 Tools zeigt der DSGVO-Sicherheitsindex, welche Tools bereits compliant sind.

Quellen: EU-Rat, Global Policy Watch