Der EU-Rat hat am 29. Juni die Omnibus-VII-Vereinfachung des EU AI Act final genehmigt. Für deutsche Unternehmen bringt das gute und schlechte Nachrichten: Die Hochrisiko-Fristen werden verschoben, aber die Transparenzpflichten am 2. August 2026 bleiben. Und ein neues Verbot kommt hinzu.
Was sich ändert — die wichtigsten Punkte
| Regelung | Alte Frist | Neue Frist |
|---|---|---|
| Transparenzpflichten (Art. 50) | 2. August 2026 | Unverändert |
| Hochrisiko-KI (eigenständig) | 2. August 2026 | 2. Dezember 2027 |
| Hochrisiko-KI (in Produkten) | 2. August 2027 | 2. August 2028 |
| Regulatorische Sandboxes | 2. August 2026 | 2. August 2027 |
Das neue Verbot: KI-generierte Intimbilder
Ab dem 2. Dezember 2026 wird die Erstellung von nicht-einvernehmlichen KI-generierten Intimbildern und KI-generiertem CSAM (Material sexuellen Kindesmissbrauchs) EU-weit verboten. Das betrifft auch Nutzer von KI-Bildgeneratoren wie Midjourney, DALL-E oder Stable Diffusion.
Was am 2. August 2026 gilt — in 24 Tagen
Die Transparenzpflichten bleiben bestehen und treten wie geplant in Kraft:
- KI-Kennzeichnung: Nutzer müssen informiert werden, wenn sie mit einer KI interagieren
- Deepfake-Kennzeichnung: KI-generierte Bilder, Videos und Audio müssen gekennzeichnet werden
- Chatbot-Hinweis: KI-Chatbots auf Websites müssen sich als KI identifizieren
- HR und Recruiting: KI-basierte Bewerberauswahl hat jetzt bis Dezember 2027 Zeit für die Compliance
- Kreditvergabe: KI-Scoring-Systeme bei Banken und Versicherungen
- Medizin: KI-Diagnosesysteme in Produkten (bis August 2028)
- Bis 2. August 2026: Transparenzhinweise auf allen KI-Chatbots und KI-generierten Inhalten einbauen
- Bis 2. Dezember 2026: Sicherstellen, dass KI-Bildgeneratoren keine verbotenen Inhalte erzeugen können
- Bis 2. Dezember 2027: Vollständige Risikobewertung für Hochrisiko-KI-Systeme
Die Erleichterung: Mehr Zeit für Hochrisiko
Die Verschiebung der Hochrisiko-Fristen um 16 Monate gibt Unternehmen Luft zum Atmen. Betroffen sind vor allem:
Was deutsche Unternehmen jetzt tun müssen
In unserem KI-Tool-Katalog mit über 1.700 Tools zeigt der DSGVO-Sicherheitsindex, welche Tools bereits compliant sind.
Quellen: EU-Rat, Global Policy Watch