Von Matthias Ernst, Dipl.-Inform. (FH), M.Sc. Digital Transformation Management · KI im Streit- und Haftungskontext, Nr. 1/2026
Stand: 3. Juli 2026

Einleitung

Die Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 über künstliche Intelligenz (im Folgenden: AI Act oder KI-Verordnung) ist am 1. August 2024 in Kraft getreten. Ihrem Art. 113 folgend gilt das Regelwerk nicht einheitlich ab diesem Datum, sondern staffelt die Anwendung einzelner Vorschriften über einen Zeitraum von bis zu vier Jahren. Bereits diese Grundarchitektur hat in der Praxis zu erheblichen Orientierungsschwierigkeiten geführt.

In der Nacht zum 7. Mai 2026 erzielten Rat und Europäisches Parlament im Trilog eine vorläufige politische Einigung über den sogenannten Digital Omnibus on AI (Verfahren 2025/0359(COD)) — das erste substantielle Änderungspaket zur KI-Verordnung, bevor deren zentrale Hochrisiko-Pflichten überhaupt anwendbar wurden. Das Europäische Parlament hat dem Änderungstext am 16. Juni 2026 in erster Lesung nach Art. 294 Abs. 3 AEUV zugestimmt (423 Ja-Stimmen, 57 Gegenstimmen, 174 Enthaltungen); der Rat der Europäischen Union hat den Rechtsakt am 29. Juni 2026 förmlich angenommen. Damit ist das Gesetzgebungsverfahren abgeschlossen. Die Veröffentlichung im Amtsblatt der Europäischen Union steht zum Erscheinen diese Beitrags noch aus; der Änderungsrechtsakt tritt am dritten Tag nach seiner Veröffentlichung in Kraft.

Der vorliegende Beitrag eröffnet die Fachbeitragsreihe „KI im Streit- und Haftungskontext" und ordnet ein, welche Fristen und Pflichtengruppen der AI Act tatsächlich modifiziert worden sind, welche inhaltlichen Neuregelungen hinzugekommen sind und welche Vorschriften unverändert fortgelten.

I. Genese und gesetzgeberische Zielsetzung des Digital Omnibus on AI

Der Digital Omnibus on AI ist Teil des sogenannten Omnibus-VII-Pakets, das die Europäische Kommission am 19. November 2025 vorgelegt hat (COM(2025)837). Das Gesamtpaket adressiert mehrere digitale Rechtsakte gleichzeitig, darunter die Verordnung (EU) 2016/679 (DSGVO), die Richtlinie 2002/58/EG (ePrivacy-Richtlinie), die Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) und die Verordnung (EU) 2023/2854 (Data Act). Für den vorliegenden Beitrag relevant ist ausschließlich der auf die KI-Verordnung bezogene Teil des Pakets.

Die gesetzgeberischen Auslöser für die Änderung des AI Act lassen sich auf drei Faktoren zurückführen. Erstens liegen die harmonisierten technischen Normen der europäischen Normungsorganisationen CEN und CENELEC, die für die Konformitätsbewertung nach Art. 40 AI Act benötigt werden, zum ursprünglichen Stichtag 2. August 2026 nicht in finalisierter Fassung vor. Zweitens waren die initialen Compliance-Kosten für mittelständische Unternehmen bereits nach der Kommissions-Folgenabschätzung zum ursprünglichen AI-Act-Entwurf erheblich: Nach einer vom CEPS für die Kommission erstellten Studie aus dem Jahr 2021 war für den Aufbau eines Qualitätsmanagementsystems bei Hochrisiko-Anbietern mit Einrichtungskosten von 193.000 bis 330.000 Euro zuzüglich rund 71.400 Euro jährlicher Folgekosten zu rechnen. Drittens hatten zum Zeitpunkt des Kommissionsvorschlags erst acht von 27 Mitgliedstaaten eine zentrale nationale Kontaktstelle für die KI-Marktüberwachung benannt, was die Durchsetzbarkeit der Hochrisiko-Bestimmungen strukturell in Frage stellte.

Der Draghi-Bericht zur europäischen Wettbewerbsfähigkeit vom September 2024 hatte die Komplexität der EU-Digitalregulierung als Innovationshemmnis identifiziert und den Rahmen für die nachfolgende Vereinfachungsagenda gesetzt. Die Europäische Kommission hat seit Februar 2025 insgesamt zehn Omnibus-Pakete vorgelegt.

II. Stand des Gesetzgebungsverfahrens und aktueller Rechtsstand

Der Gesetzgebungsprozess verlief unter erheblichem Zeitdruck. Der erste Trilog-Termin am 28. April 2026 scheiterte nach zwölf Stunden ohne Ergebnis; der Hauptstreitpunkt war nicht die vielzitierte Verschiebung der Hochrisiko-Fristen, sondern die normative Behandlung von KI-Komponenten in regulierten Produkten nach Anhang I. Eine Woche später, am 7. Mai 2026, lag der Kompromiss vor — formell gefasst unter zypriotischer Ratspräsidentschaft.

Verfahrenschronologie: Kommissionsvorschlag 19. November 2025 (COM(2025)837); Trilog-Einigung 7. Mai 2026; Ausschussbestätigung IMCO/LIBE 2. Juni 2026; EP-Plenumsvotum in erster Lesung nach Art. 294 Abs. 3 AEUV am 16. Juni 2026; förmliche Annahme durch den Rat am 29. Juni 2026.

Rechtserheblich ist: Bis zur Veröffentlichung im Amtsblatt der Europäischen Union gilt die KI-Verordnung (EU) 2024/1689 formell in ihrer ursprünglichen Fassung; erst mit Inkrafttreten des Änderungsrechtsakts — am dritten Tag nach der Veröffentlichung — werden die modifizierten Fristen verbindlich. Mit der Ratsannahme vom 29. Juni 2026 ist das inhaltliche Risiko eines Scheiterns jedoch entfallen; ausstehend sind allein die Unterzeichnung durch die Präsidenten beider Organe und die Veröffentlichung, die vor dem 2. August 2026 zu erwarten ist. Der Zeitplan ist gleichwohl eng bemessen: Erfolgt die Veröffentlichung wider Erwarten nicht rechtzeitig, würden die Anhang-III-Pflichten zum ursprünglichen Stichtag formal anwendbar.

III. Verschiebung der Hochrisiko-Pflichten: Anhang III und Anhang I

Die quantitativ bedeutsamste Änderung betrifft die Anwendungsfristen für Hochrisiko-KI-Systeme im Sinne von Art. 6 AI Act. Der Omnibus unterscheidet dabei nach dem Klassifikationsmerkmal des Systemtyps.

Anhang-III-Systeme (eigenständige Hochrisiko-KI): Hierunter fallen KI-Systeme, die aufgrund ihres Einsatzfeldes als hochriskant eingestuft werden, ohne in ein reguliertes Produkt eingebettet zu sein. Zu den in Anhang III genannten Kategorien gehören biometrische Identifizierungssysteme, KI in der Verwaltung kritischer Infrastruktur, Systeme im Bildungs- und Berufsbildungsbereich, Personalverwaltungssysteme, KI in der Kreditwürdigkeitsprüfung, Systeme zur Erstattung von Sozialleistungen, Strafverfolgungsanwendungen sowie Migrations- und Grenzkontrollsysteme. Für diese Systeme verschiebt der Omnibus die ursprüngliche Anwendungsfrist von 2. August 2026 auf 2. Dezember 2027 — eine Verlängerung um 16 Monate.

Anhang-I-Systeme (produkteingebettete Hochrisiko-KI): KI-Systeme, die als Sicherheitskomponente von Produkten dienen, die bereits sektorieller Unionsharmonisierungsgesetzgebung unterliegen — etwa Medizinprodukte nach der VO (EU) 2017/745 (MDR), Maschinen nach der VO (EU) 2023/1230 (Maschinenverordnung), Fahrzeugsysteme, Luftfahrtkomponenten oder Aufzüge — waren bislang erst ab 2. August 2027 erfasst. Der Omnibus verschiebt dieses Datum auf 2. August 2028 (+12 Monate).

Die unterschiedliche Behandlung beider Gruppen trägt der spezifisch erschwerten Compliance-Situation produkteingebetteter Systeme Rechnung: Dort überlagern sich Anforderungen aus dem AI Act mit sektoriellen CE-Kennzeichnungspflichten und Konformitätsbewertungsverfahren, für die auch die Kapazität notifizierter Stellen begrenzt ist.

Normsystematisch ist die Fristverschiebung nicht als Absenkung des Schutzniveaus einzuordnen, sondern als Synchronisation des Anwendungskalenders mit der tatsächlichen Verfügbarkeit technischer Konformitätswerkzeuge. Wer im August 2026 ein Konformitätsbewertungsverfahren nach Art. 43 AI Act hätte durchführen müssen, hätte dies mangels finalisierter CEN/CENELEC-Normen auf eine normativ ungesicherte Grundlage stellen müssen.

IV. Inhaltliche Neuregelungen: Neue Verbotstatbestände und Klarstellungen

Neben der Fristverschiebung enthält der Omnibus substantielle normative Ergänzungen in vier Regelungssträngen.

1. Neuer Verbotstatbestand nach Art. 5 AI Act (Wirkung ab 2. Dezember 2026)

Der Omnibus ergänzt Art. 5 AI Act um einen neuen Verbotstatbestand: Untersagt wird das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen, die realistische Darstellungen identifizierbarer natürlicher Personen in intimen Situationen ohne deren ausdrückliche Einwilligung erzeugen oder manipulieren (sog. „Nudifier"-Systeme), sowie von Systemen, die sexuelles Missbrauchsmaterial Minderjähriger im Sinne der Richtlinie 2011/93/EU generieren. Erfasst sind Bild-, Video- und Audiodateien. Das Verbot tritt zum 2. Dezember 2026 in Kraft.

Es gilt eine Safe-Harbour-Klausel: Anbieter, deren Systeme über wirksame Präventivmaßnahmen gegen die missbräuchliche Erzeugung solcher Inhalte verfügen, sind ausgenommen, sofern die Systeme für die rechtmäßige Erkennung oder Strafverfolgung einschlägiger Inhalte konzipiert sind. Für Anbieter generativer Multimodal-Systeme folgt hieraus, dass die Schutzmaßnahmen-Konzeption Teil der Risikomanagementsystemdokumentation sein muss.

2. Klarstellung zum Begriff der Sicherheitskomponente (Art. 6 AI Act)

Der Omnibus präzisiert den Begriff der Sicherheitskomponente in Art. 6 AI Act. KI-Systeme, die ausschließlich der Unterstützung von Nutzern oder der Leistungsoptimierung eines Produkts dienen, gelten nicht automatisch als Hochrisiko-KI, weil sie in ein Produkt nach Anhang I eingebettet sind. Voraussetzung ist, dass ein Versagen oder eine Fehlfunktion des Systems kein Gesundheits- oder Sicherheitsrisiko für Personen begründet. Die Klarstellung reduziert den Anwendungsbereich von Art. 6 Abs. 1 AI Act erheblich und ist für eine Vielzahl industrieller und industrienaher KI-Anwendungen von unmittelbarer Relevanz.

3. Verhältnis zu sektorieller Gesetzgebung

Der Omnibus löst eine bis dato bestehende Normkollision: Für Maschinenprodukte, deren Konformität nach der Maschinenverordnung (EU) 2023/1230 bewertet wird, genügt die Erfüllung der sektoriellen Sicherheitsanforderungen. Eine parallele Konformitätsbewertung nach dem AI Act ist nicht erforderlich. Für weitere Sektoren sieht der Omnibus Implementierungsakte vor, durch die die Anwendung des AI Act eingeschränkt werden kann, soweit sektorales Recht gleichwertige KI-spezifische Anforderungen enthält.

4. Erweiterung auf Small Mid-Cap Unternehmen und weitere Änderungen

Die im AI Act vorgesehenen KMU-Privilegien — vereinfachte technische Dokumentation, proportionale Qualitätsmanagementsystemanforderungen, bevorzugter Zugang zu Regulierungssandboxen und angepasste Bußgeldobergrenzen nach Art. 99 Abs. 6 AI Act — werden auf sogenannte Small Mid-Cap-Unternehmen ausgedehnt: Unternehmen mit weniger als 750 Beschäftigten und einem Jahresumsatz von weniger als 150 Mio. Euro oder einer Bilanzsumme von weniger als 129 Mio. Euro. Die Verpflichtung der Mitgliedstaaten zur Einrichtung nationaler Regulierungssandboxen wird von 2. August 2026 auf 2. August 2027 verschoben. Die Registrierungspflicht in der EU-Datenbank für Hochrisiko-KI-Systeme wird für Anbieter wiederhergestellt, die ihre Systeme selbst als nicht hochriskant klassifiziert haben.

V. Transparenzpflichten nach Art. 50 AI Act: Differenzierte Anwendungszeitpunkte

Art. 50 AI Act regelt Transparenzpflichten für bestimmte KI-Systeme, insbesondere für Systeme, die direkt mit natürlichen Personen interagieren (Chatbots), und für generative KI-Systeme, die synthetische Inhalte erzeugen. Eine pauschale Gleichsetzung dieser Pflichten mit dem verschobenen Hochrisiko-Zeitplan ist rechtlich unzutreffend und birgt erhebliche Compliance-Risiken.

Art. 50 Abs. 1 AI Act — die Pflicht, natürliche Personen bei direkter Interaktion mit einem KI-System darüber in Kenntnis zu setzen, dass sie mit einem KI-System kommunizieren — bleibt unverändert ab 2. August 2026 anwendbar. Sie betrifft insbesondere Chatbot-Systeme im Kundendienst, in der Rechtsberatung und im Versicherungsbereich.

Art. 50 Abs. 2 AI Act — die Pflicht der Anbieter, KI-generierte oder -manipulierte Inhalte in maschinenlesbarem Format als solche zu kennzeichnen (Watermarking) — wird differenziert behandelt:

Für Systeme, die vor dem 2. August 2026 auf dem Unionsmarkt in Verkehr gebracht oder in Betrieb genommen wurden, gilt eine Übergangsfrist bis zum 2. Dezember 2026. Dies trägt dem Umstand Rechnung, dass die technischen Standards für Watermarking-Metadaten zum Stichtag noch nicht finalisiert sind. Für Systeme, die ab dem 2. August 2026 in Verkehr gebracht werden, besteht die Watermarking-Pflicht ab dem Datum des Inverkehrbringens.

Die Unterscheidung nach dem Markteintrittzeitpunkt ist in der Praxis bedeutsam, da zahlreiche generative KI-Systeme bereits auf dem Markt sind und für die Erstellung von Schriftsätzen, Gutachten und rechtlichen Stellungnahmen eingesetzt werden. Für solche Systeme gilt die Übergangsfrist bis Dezember 2026; für neu eingeführte Systeme besteht die Pflicht unmittelbar.

VI. Unverändert geltende Pflichten: Art. 4, Art. 5 (Ursprungsfassung)

Der inhaltlich wesentliche Befund ist, dass der Digital Omnibus den Anwendungskalender der Hochrisiko-Vorschriften verändert, das materielle Pflichtenprogramm des AI Act aber nicht reduziert. Folgende Vorschriften gelten unverändert:

Art. 4 AI Act (KI-Kompetenzpflicht): Die Verpflichtung von Anbietern und Betreibern, sicherzustellen, dass das mit KI-Systemen befasste Personal über ein ausreichendes Maß an KI-Kompetenz verfügt, gilt seit dem 2. Februar 2025. Der Omnibus enthält keine Modifikation dieser Pflicht. Einwände, die Kompetenzpflicht sei erst ab August 2026 relevant, entbehren der normativen Grundlage.

Art. 5 AI Act (Verbotene Praktiken, Ursprungsfassung): Die in Art. 5 Abs. 1 AI Act aufgezählten verbotenen KI-Praktiken gelten ebenfalls seit dem 2. Februar 2025 unmittelbar. Hierzu zählen das Verbot manipulativer Unterschwellentechniken, das Verbot der biometrischen Kategorisierung natürlicher Personen nach sensitiven Merkmalen, das Verbot des sozialen Scoring durch Behörden und das Verbot des Einsatzes von Echtzeit-Fernidentifikationssystemen in öffentlich zugänglichen Räumen durch Strafverfolgungsbehörden. Der Omnibus ergänzt diese Liste um den NCII/CSAM-Tatbestand (Wirkung ab 2. Dezember 2026), lässt die bestehenden Verbote im Übrigen unberührt.

Art. 51–68 AI Act (GPAI-Pflichten): Die Anforderungen an Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (General Purpose AI, GPAI) — darunter Transparenzpflichten, technische Dokumentationspflichten und, für Modelle mit systemischem Risiko, erweiterte Pflichten nach Art. 55 AI Act — sind seit dem 2. August 2025 anwendbar. Die Arbeiten am GPAI Code of Practice laufen unverändert weiter; der Omnibus berührt diesen Regelungsbereich nicht.

Art. 99 AI Act (Bußgeldrahmen): Der Sanktionsrahmen mit Geldbußen von bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen Art. 5 AI Act, von bis zu 15 Mio. Euro oder 3 % für sonstige Verstöße sowie von bis zu 7,5 Mio. Euro oder 1,5 % für die Übermittlung unrichtiger Informationen ist unverändert. Der Omnibus modifiziert lediglich den Anwendungsbereich der Privilegierung kleiner Unternehmen.

VII. Konsequenzen für Anbieter und Betreiber

Mit der Ratsannahme vom 29. Juni 2026 hat sich die Planungslage konsolidiert: Das modifizierte Fristenregime wird mit dem Inkrafttreten des Änderungsrechtsakts — voraussichtlich im Juli 2026 — verbindlich. Für die Compliance-Planung ist damit von den Omnibus-Fristen auszugehen; die frühere Unsicherheit über den Ausgang des Gesetzgebungsverfahrens besteht nicht mehr.

Der wesentliche Planungsfehler liegt nunmehr an anderer Stelle: in der Fehldeutung der Fristverschiebung als generelles Moratorium. Für die Priorisierung von Maßnahmen ergibt sich eine klare Rangfolge nach Verbindlichkeitsgrad. Unabhängig von den verschobenen Hochrisiko-Fristen sind sofort zu adressieren: AI-Inventar und Risikoklassifikation aller eingesetzten KI-Systeme, Nachweis der KI-Kompetenz des eingesetzten Personals (Art. 4 AI Act, fällig seit Februar 2025), Bewertung aller betriebenen Systeme auf verbotene Praktiken (Art. 5 AI Act) sowie Vorbereitungen auf die Chatbot-Offenlegungspflicht (Art. 50 Abs. 1 AI Act, ab August 2026). Die Watermarking-Pflicht für neue Systeme (Art. 50 Abs. 2) ist für ab August 2026 eingeführte generative Anwendungen unmittelbar relevant.

Für Versicherungsunternehmen ist von Bedeutung, dass Kreditwürdigkeits- und Risikoklassifizierungssysteme zu den Anhang-III-Kategorien zählen. Die gewonnene Zeit bis zum 2. Dezember 2027 ist dabei nicht als Pause, sondern als Umsetzungsfenster zu verstehen: Harmonisierte Normen und Leitlinien werden voraussichtlich erst mit geringem Vorlauf zu den neuen Stichtagen vorliegen, sodass die Konformitätsbewertung, die technische Dokumentation und die Konzeption menschlicher Aufsicht bereits vorher belastbar vorbereitet sein müssen. Parallel verbleiben die unverändert geltenden Schnittstellen zum Datenschutzrecht: Art. 22 DSGVO (Verbot rein automatisierter Entscheidungen mit erheblicher Wirkung), § 26 BDSG (Beschäftigtendatenschutz) und die SCHUFA-Rechtsprechung des EuGH (Urt. v. 7. Dezember 2023, C-634/21) sind eigenständige Pflichtenquellen — unabhängig von der AI-Act-Fristverschiebung.

Für rechtsberatende Berufe ist die Art. 50-Differenzierung von unmittelbarer praktischer Bedeutung: Kanzleien, die Sprachmodelle zur Textgenerierung einsetzen und deren Ausgaben als Dokumentengrundlage verwenden, sind vom August-Stichtag für Art. 50 Abs. 1 unmittelbar betroffen und — je nach Systemalter — von der Watermarking-Pflicht ab August oder Dezember 2026.

Ergebnis

Der Digital Omnibus on AI (Trilog-Einigung 7. Mai 2026; EP-Plenumsvotum 16. Juni 2026; Ratsannahme 29. Juni 2026; Amtsblatt-Veröffentlichung zum Zeitpunkt der Veröffentlichung dieses Beitrags ausstehend) verändert die KI-Verordnung in drei Kernpunkten: Er verschiebt die Anwendungsfristen für Hochrisiko-KI-Systeme nach Anhang III um 16 Monate auf den 2. Dezember 2027 sowie nach Anhang I um 12 Monate auf den 2. August 2028; er ergänzt Art. 5 AI Act um ein neues Verbot für NCII- und CSAM-generierende Systeme, wirksam ab 2. Dezember 2026; und er präzisiert für die Watermarking-Pflicht nach Art. 50 Abs. 2 AI Act einen nach dem Markteintrittzeitpunkt differenzierten Anwendungsrahmen.

Unverändert in Kraft bleiben die KI-Kompetenzpflicht nach Art. 4 AI Act (seit Februar 2025), die verbotenen Praktiken nach Art. 5 AI Act in ihrer Ursprungsfassung (seit Februar 2025), die GPAI-Pflichten nach Art. 51 ff. AI Act (seit August 2025), die Chatbot-Offenlegungspflicht nach Art. 50 Abs. 1 AI Act (ab August 2026) sowie der Bußgeldrahmen nach Art. 99 AI Act. Die vielfach verkürzte Rezeption des Omnibus als generelle Fristverschiebung ist normativ unzutreffend.

Bis zur Veröffentlichung des Änderungsrechtsakts im Amtsblatt der Europäischen Union bleibt die KI-Verordnung (EU) 2024/1689 in ihrer ursprünglichen Fassung formell anwendbar; mit der abgeschlossenen Annahme durch beide Gesetzgebungsorgane ist das Inkrafttreten der Änderungen indes nur noch eine Frage des formalen Vollzugs. Für die Praxis maßgeblich bleibt die Unterscheidung zwischen verschobenen und fortgeltenden Pflichten — nicht die Frage, ob der Omnibus kommt.

Der Verfasser, Matthias Ernst, Dipl.-Inform. (FH), M.Sc. Digital Transformation Management, ist als IT-Sachverständiger tätig und befasst sich mit der technischen Bewertung von KI-Systemen im Streit- und Haftungskontext.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert