Der EU AI Act und die Frist am 2. August 2026
twenty5ai · 5. Juli 2026 · 11 Min. Lesezeit
Bis zum 2. August 2026 — Hochrisiko-Pflichten des EU AI Act
Der EU AI Act wird in Stufen wirksam. Der 2. August 2026 markiert die Stufe, die für die meisten Unternehmen zählt: Ab diesem Datum wird eine zentrale Tranche der Verordnung anwendbar — darunter die Pflichten für viele Hochrisiko-KI-Systeme sowie der Governance- und Sanktionsrahmen.
Wer KI produktiv einsetzt, sollte bis dahin nicht nur wissen, welche Systeme im Haus laufen, sondern auch nachweisen können, wie sie kontrolliert, protokolliert und verwaltet werden. Genau hier trennt sich nachweisbare Compliance von guten Absichten — und genau hier entscheidet die Architektur Ihres KI-Stacks darüber, ob eine Prüfung zur Formsache oder zum Problem wird.
Der Zeitplan: warum gerade 2026
Die Verordnung ist am 1. August 2024 in Kraft getreten, ihre Pflichten greifen aber gestaffelt über mehrere Jahre. Das ist bewusst so angelegt — und der Grund, warum der 2. August 2026 der Stichtag ist, den die meisten Organisationen im Kalender haben sollten:
- Ab dem 2. Februar 2025: Die verbotenen Praktiken (unannehmbares Risiko) gelten — bestimmte KI-Anwendungen sind untersagt.
- Ab dem 2. August 2025: Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sowie Teile der Governance-Struktur.
- Ab dem 2. August 2026: Die Kernpflichten für Hochrisiko-KI-Systeme nach Anhang III sowie der Sanktionsrahmen werden vollständig anwendbar.
- Ab dem 2. August 2027: Die Pflichten für Hochrisiko-Systeme, die als Sicherheitsbauteil bereits regulierter Produkte gelten (Anhang I).
Für den Regelfall — KI, die eigenständig in einem der Hochrisiko-Bereiche eingesetzt wird — ist damit 2026 die entscheidende Frist. 2027 betrifft primär Produkte, die ohnehin schon einer sektoralen Sicherheitsregulierung unterliegen.
Was am 2. August 2026 anwendbar wird
Zu diesem Datum werden insbesondere relevant:
- Anforderungen an viele Hochrisiko-KI-Systeme (u. a. nach Anhang III der Verordnung).
- Transparenz-, Dokumentations- und Aufsichtspflichten für Anbieter und Betreiber.
- Der Sanktionsrahmen — bei Verstößen bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
- Nationale Marktüberwachung, Zuständigkeiten und die Behördenstruktur in den Mitgliedsstaaten.
Bin ich betroffen? Die vier Risikoklassen
Der EU AI Act reguliert nicht „KI“ pauschal, sondern nach Risiko. Bevor Sie über Pflichten nachdenken, lohnt die Einordnung Ihrer Anwendungen in eine der vier Klassen:
Unannehmbares Risiko
Verbotene Praktiken — etwa manipulatives Verhalten oder bestimmte Formen des Social Scoring. Diese Systeme sind seit Februar 2025 untersagt.
Hohes Risiko
Systeme in sensiblen Bereichen wie kritischer Infrastruktur, Beschäftigung, Kreditvergabe, Bildung oder Justiz. Hier greift der volle Pflichtenkatalog — das ist die Klasse, um die es 2026 geht.
Begrenztes Risiko (Transparenz)
Etwa Chatbots oder KI-erzeugte Inhalte. Kernpflicht ist Transparenz: Nutzer müssen wissen, dass sie mit einer KI interagieren oder dass Inhalte KI-generiert sind.
Minimales Risiko
Der Großteil heutiger Anwendungen. Weitgehend frei von neuen Pflichten — freiwillige Verhaltenskodizes bleiben möglich.
Entscheidend: Dieselbe Technik kann je nach Einsatzzweck in unterschiedliche Klassen fallen. Nicht das Modell bestimmt die Einstufung, sondern der konkrete Anwendungsfall.
Die Pflichten für Hochrisiko-Systeme
Fällt eine Anwendung in die Hochrisiko-Klasse, verlangt die Verordnung ein ganzes Bündel an Maßnahmen. Verkürzt gesagt geht es darum, das System über seinen gesamten Lebenszyklus beherrschbar und nachweisbar zu machen:
- Risikomanagement-System über den gesamten Lebenszyklus — kontinuierlich, nicht als einmalige Prüfung.
- Daten-Governance: Qualität, Relevanz und Repräsentativität der verwendeten Daten.
- Technische Dokumentation, die den Nachweis der Konformität ermöglicht.
- Automatische Protokollierung (Logging) der Ereignisse während des Betriebs — die Basis der Rückverfolgbarkeit.
- Transparenz und Informationsbereitstellung, damit Betreiber das System sachgerecht nutzen können.
- Wirksame menschliche Aufsicht — der Mensch muss eingreifen können.
- Angemessene Genauigkeit, Robustheit und Cybersicherheit.
Diese Anforderungen lassen sich nicht nachträglich „aufkleben“. Sie setzen voraus, dass Sie Einblick in Ihr System haben — genau das, was bei einem geschlossenen Dienst Dritter oft fehlt.
Anbieter oder Betreiber — wer haftet wofür
Die Verordnung unterscheidet Rollen. Ein häufiger Irrtum ist, die Verantwortung liege allein beim Anbieter des Modells:
- Anbieter (Provider) tragen die Hauptlast: Konformitätsbewertung, technische Dokumentation, Konformitätskennzeichnung.
- Betreiber (Deployer) — also Sie, wenn Sie KI produktiv einsetzen — haben eigene Pflichten: Nutzung gemäß Anleitung, Sicherstellung menschlicher Aufsicht, Überwachung des Betriebs und die Aufbewahrung der vom System erzeugten Protokolle.
Wer ein Hochrisiko-System betreibt, kann sich also nicht vollständig auf den Anbieter verlassen — insbesondere die Protokoll- und Aufsichtspflichten liegen bei Ihnen. Und die erfüllt nur, wer die Protokolle auch besitzt.
Der Sanktionsrahmen
Die Bußgelder sind gestaffelt und orientieren sich am jeweils höheren Wert aus Festbetrag und Umsatzanteil:
- Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes — bei Verstößen gegen die verbotenen Praktiken.
- Bis zu 15 Mio. € oder 3 % — bei Verstößen gegen die sonstigen Pflichten (u. a. für Hochrisiko-Systeme).
- Bis zu 7,5 Mio. € oder 1 % — bei falschen oder unvollständigen Angaben gegenüber Behörden.
Für kleinere Unternehmen gelten Obergrenzen, die dies berücksichtigen. Der Punkt bleibt: Die Größenordnung ist so gewählt, dass Nicht-Konformität ein Vorstandsthema wird, kein IT-Detail.
Der Unterschied zwischen einer Demo und einem System, das eine Prüfung besteht, ist nicht das Modell. Es ist die Betriebsebene darum herum — Zugriff, Protokoll, Kontrolle.
Warum Cloud-KI hier zum Problem wird
Die Verordnung verlangt Nachvollziehbarkeit: Wer hat wann welches Modell in welcher Version genutzt, unter welcher Aufsicht? Bei öffentlichen Cloud-KI-Diensten stoßen Sie in genau diese Fragen oft an eine Wand:
- Der Audit-Trail endet an der Systemgrenze des Anbieters — was dahinter passiert, sehen Sie nicht.
- Modell-Versionen können sich ändern, ohne dass Sie es steuern oder lückenlos dokumentieren können.
- Menschliche Aufsicht und Eingriffsmöglichkeiten sind durch das Produkt des Anbieters vorgegeben, nicht durch Sie.
- Datenhoheit: Besonders schützenswerte Daten sollen den EU-Rechtsraum nicht verlassen — ein Anbieter außerhalb dieser Rechtsordnung kann das nicht garantieren.
Keine dieser Fragen ist unlösbar — aber sie sind deutlich leichter zu beantworten, wenn die Infrastruktur Ihnen gehört.
Was Souveränität konkret liefert
On-Premise-Betrieb ist kein Selbstzweck — er liefert die Nachweise, die eine Prüfung verlangt, weil alles im eigenen Haus bleibt:
Lückenloser Audit-Trail
Jede Inferenz-Anfrage nachvollziehbar — die Grundlage jeder Dokumentation und Meldung.
Modell-Herkunft & Versionen
Welches Modell, welche Version, welche Freigabe — jederzeit belegbar, weil Sie die Registry kontrollieren.
Rollen & Rechte (RBAC)
Zugriff serverseitig durchgesetzt, nicht nur in der Oberfläche — die Basis für Aufsicht und Governance.
Datenresidenz
Daten verlassen Ihre Rechtshoheit nie — kein Drittstaaten-Transfer, kein fremder Auftragsverarbeiter für die Inferenz.
Ihre Checkliste bis zur Frist
- Inventar erstellen: Welche KI-Systeme sind im Einsatz — und welche fallen in den Hochrisiko-Bereich?
- Rollen klären: Sind Sie bei einem System Anbieter, Betreiber oder beides? Welche Pflichten folgen daraus?
- Datenflüsse prüfen: Welche Daten verlassen bei Cloud-KI die eigene Rechtshoheit?
- Nachvollziehbarkeit sicherstellen: Gibt es einen lückenlosen Audit-Trail je Anfrage — und besitzen Sie ihn?
- Menschliche Aufsicht dokumentieren: Wer kann eingreifen, wie, und ist das belegt?
- Modell-Herkunft festhalten: Welche Modelle in welcher Version, mit welcher Freigabe?
- Governance verankern: Rollen, Rechte und Verantwortlichkeiten schriftlich fixieren — vor der Frist, nicht danach.
Ob und wie der EU AI Act Sie betrifft, können Sie in fünf Fragen einordnen — zusammen mit NIS2 und DSGVO, ohne Anmeldung.
Zum Compliance-Self-Check →Hinweis: Dieser Beitrag gibt den Stand allgemein verständlich wieder und ist keine Rechtsberatung. Konkrete Fristen, Einstufungen und Pflichten hängen vom Einzelfall ab und sollten mit fachkundiger Beratung geprüft werden.
Compliance, die auf Architektur beruht — nicht auf Papier.
In der Demo zeigen wir, wie Audit-Trail, Modell-Herkunft und Zugriffskontrolle auf Ihrer eigenen Hardware zusammenspielen.