AI-CasefileBlog
Zurück zum Blog
EU AI ActCompliance

August 2026 ist in 5 Monaten: Ihr Compliance-Fahrplan für Hochrisiko-KI-Systeme

Team KI-Akte
Team KI-Akte
6. März 2026 · 7 Min. Lesezeit
August 2026 ist in 5 Monaten: Ihr Compliance-Fahrplan für Hochrisiko-KI-Systeme

Am 2. August 2026 werden alle Pflichten für Hochrisiko-KI-Systeme nach Anhang III der EU-KI-Verordnung durchsetzbar. Das ist kein weiches Ziel. Es ist das Datum, ab dem Marktüberwachungsbehörden — in Deutschland die Bundesnetzagentur (BNetzA) — nicht-konforme KI-Systeme inspizieren, mit Bußgeldern belegen und vom Markt nehmen können.

Wenn Ihr Unternehmen KI für Einstellungsentscheidungen, Kreditbewertung, Versicherungspreisgestaltung, Studentenbewertung, Überwachung kritischer Infrastruktur oder eine der acht anderen Kategorien nach Anhang III einsetzt, gilt diese Frist für Sie. Die Strafen sind erheblich: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist (Artikel 99).

Dennoch ergab eine aktuelle Umfrage, dass 72 Prozent der deutschen Unternehmen nicht wissen, wie sie die EU-KI-Verordnung umsetzen sollen. Dieser Artikel liefert einen konkreten, monatlichen Compliance-Fahrplan für die verbleibenden fünf Monate.

Was passiert am 2. August 2026?

Die EU-KI-Verordnung (Verordnung 2024/1689) folgt einem gestuften Durchsetzungszeitplan. Verbotene KI-Praktiken und die Anforderungen zur KI-Kompetenz nach Artikel 4 gelten seit dem 2. Februar 2025. Die Regeln für KI-Modelle mit allgemeinem Verwendungszweck gelten seit dem 2. August 2025. Die August-2026-Frist betrifft die breiteste und folgenreichste Kategorie: Hochrisiko-KI-Systeme nach Anhang III.

Anhang III definiert acht Kategorien von Hochrisiko-Anwendungsfällen:

  1. Biometrie — Fernidentifizierung, Emotionserkennung, biometrische Kategorisierung
  2. Kritische Infrastruktur — Sicherheitskomponenten in Energie, Wasser, Gas, Heizung, digitaler Infrastruktur, Straßenverkehr
  3. Bildung und Ausbildung — Zulassungsentscheidungen, Bewertung von Lernergebnissen, Prüfungsüberwachung
  4. Beschäftigung und HR — Lebenslauf-Screening, zielgerichtete Stellenanzeigen, Bewerbungsgespräch-Auswertung, Leistungsüberwachung, Beförderungsentscheidungen
  5. Wesentliche private Dienstleistungen — Kreditbewertung, Bonitätsprüfung, Lebens- und Krankenversicherungs-Risikopreisgestaltung, Notdienst-Disposition
  6. Strafverfolgung — Risikobewertung natürlicher Personen, Polygraphen, Beweiswürdigung
  7. Migration und Grenzkontrolle — Risikobewertung irregulärer Migration, Visa- und Asylantragsbearbeitung
  8. Justizverwaltung und demokratische Prozesse — KI zur Unterstützung von Justizbehörden bei der Recherche und Auslegung von Fakten und Recht

Für jede dieser Kategorien müssen Anbieter Konformitätsbewertungen durchführen, technische Dokumentation nach Anhang IV erstellen, Risikomanagementsysteme nach Artikel 9 implementieren, CE-Kennzeichnungen anbringen und sich in der EU-Datenbank nach Artikel 49 registrieren. Betreiber müssen Grundrechte-Folgenabschätzungen durchführen, wo erforderlich (Artikel 27), menschliche Aufsicht sicherstellen und Protokolle mindestens sechs Monate aufbewahren.

Die Bußgeldstufen

VerstoßHöchststrafe
Verbotene KI-Praktiken35 Mio. EUR oder 7 % des weltweiten Umsatzes
Pflichten für Hochrisiko-KI-Systeme15 Mio. EUR oder 3 % des weltweiten Umsatzes
Falsche Angaben gegenüber Behörden7,5 Mio. EUR oder 1 % des weltweiten Umsatzes
KMU- und Startup-ReduzierungVerhältnismäßig niedrigere Beträge gelten

Wird der Digital Omnibus die Frist verschieben?

Einige Unternehmen setzen auf den Digital-Omnibus-Vorschlag der Europäischen Kommission, der am 19. November 2025 veröffentlicht wurde und die Compliance-Fristen für Anhang-III-Systeme um bis zu 16 Monate verlängern würde. Die Berichterstatter des Europäischen Parlaments schlugen in ihrem Berichtsentwurf vom 5. Februar 2026 feste Alternativtermine vor: 2. Dezember 2027 für Anhang III und 2. August 2028 für Anhang-I-Systeme.

Das klingt beruhigend, aber hier ist die Realität: Der Omnibus befindet sich noch im Gesetzgebungsverfahren. Der Rat unter zypriotischer Präsidentschaft veröffentlichte am 23. Januar 2026 einen Alternativtext. Die Rückmeldefrist endet im März 2026. Weder Trilog-Verhandlungen noch eine Schlussabstimmung haben stattgefunden. Es gibt keine Garantie, dass der Omnibus vor dem 2. August 2026 verabschiedet wird, und selbst wenn — die Compliance-Arbeit ist identisch — Sie haben nur möglicherweise mehr Zeit, sie abzuschließen.

Die einzig verantwortungsvolle Strategie ist, auf die aktuelle Frist hinzuarbeiten. Wenn der Omnibus zusätzliche Zeit gewährt, nutzen Sie diese als Puffer für Verfeinerungen, nicht als Ausrede, später anzufangen.

Der 5-Monats-Compliance-Sprint

Monat 1: Bestandsaufnahme und Klassifizierung (März 2026)

Alles beginnt damit, zu wissen, welche KI-Systeme Ihr Unternehmen tatsächlich einsetzt. Das klingt einfach, aber die meisten Unternehmen unterschätzen ihren KI-Fußabdruck dramatisch. Schatten-KI — in SaaS-Produkte eingebettete Tools, Anbieter-APIs mit KI-Funktionen, abteilungsbezogene ChatGPT-Abonnements — ist allgegenwärtig.

Führen Sie eine umfassende Bestandsaufnahme über alle Geschäftsbereiche, Abteilungen und Lieferantenbeziehungen durch. Dokumentieren Sie für jedes KI-System:

  • Was es tut und welche Entscheidungen es beeinflusst
  • Wer es bereitstellt (interne Entwicklung oder Drittanbieter)
  • Welche Daten es verarbeitet (personenbezogene Daten, besondere Kategorien, Finanzdaten)
  • Unter welche Anhang-III-Kategorie es fällt, falls zutreffend
  • Wer in Ihrem Unternehmen dafür verantwortlich ist

Ein zentrales KI-Anwendungsregister ist das Fundament. Ohne es ist jeder weitere Compliance-Schritt Spekulation.

Monat 2: Den Hochrisiko-Test anwenden (April 2026)

Nicht jedes KI-System, das eine Anhang-III-Kategorie berührt, wird automatisch als Hochrisiko eingestuft. Artikel 6 Absatz 3 bietet eine enge Ausnahme: Ein System gilt nicht als Hochrisiko, wenn es „kein erhebliches Risiko einer Schädigung der Gesundheit, Sicherheit oder Grundrechte natürlicher Personen darstellt." Vier Bedingungen können ein System für diese Ausnahme qualifizieren — enge Verfahrensaufgaben, Verbesserung zuvor abgeschlossener menschlicher Tätigkeit, Mustererkennung ohne Einfluss auf die Bewertung oder vorbereitende Aufgaben.

Es gibt jedoch eine kritische Falle: Jedes KI-System, das ein Profiling natürlicher Personen durchführt, wird immer als Hochrisiko eingestuft, unabhängig von jeder Ausnahme. Profiling, wie in DSGVO Artikel 4 Absatz 4 definiert, umfasst jede automatisierte Verarbeitung, die persönliche Aspekte bewertet — Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Verhalten oder Standort. Dies erfasst weit mehr Systeme, als den meisten Organisationen bewusst ist.

Monat 3: Das Compliance-Fundament bauen (Mai 2026)

Für jedes bestätigte Hochrisiko-System müssen Sie nun drei Kernanforderungen umsetzen:

Risikomanagementsystem (Artikel 9): Ein kontinuierlicher, iterativer Prozess zur Identifizierung, Analyse, Bewertung und Minderung von Risiken. Dies ist keine einmalige Bewertung — es muss während des gesamten Lebenszyklus des KI-Systems laufen.

Qualitätsmanagementsystem (Artikel 17): Dokumentierte Richtlinien und Verfahren zu Design und Entwicklung, Tests und Validierung, Datenmanagement, Marktüberwachung nach dem Inverkehrbringen, Aufzeichnungen und Ressourcenmanagement.

Technische Dokumentation (Anhang IV): Ein umfassendes Dokument, das den Verwendungszweck, die Designspezifikationen, die Beschreibung der Trainingsdaten, Test- und Validierungsergebnisse, Überwachungs- und Governance-Maßnahmen und Gebrauchsanweisungen abdeckt.

Monat 4: Bewerten und Dokumentieren (Juni 2026)

Konformitätsbewertung (Artikel 43): Die meisten Anhang-III-Systeme können dem internen Kontrollverfahren nach Anhang VI folgen. Einige biometrische Systeme erfordern jedoch eine Drittbewertung durch eine benannte Stelle.

Grundrechte-Folgenabschätzung (Artikel 27): Wenn Ihr Unternehmen eine öffentliche Stelle ist, öffentliche Dienstleistungen erbringt oder Hochrisiko-KI für Beschäftigungsentscheidungen oder den Zugang zu wesentlichen Dienstleistungen wie Kredit oder Versicherung einsetzt, müssen Sie vor der Inbetriebnahme eine FRIA durchführen.

Monat 5: Registrieren und Live gehen (Juli 2026)

CE-Kennzeichnung: Nach Abschluss der Konformitätsbewertung bringen Sie die CE-Kennzeichnung an Ihrem KI-System oder seiner Verpackung an.

EU-Datenbankregistrierung (Artikel 49): Registrieren Sie jedes Hochrisiko-KI-System in der vom KI-Büro gepflegten EU-Datenbank.

Betreiberpflichten (Artikel 26): Stellen Sie sicher, dass menschliche Aufsicht zugewiesen und geschult ist, Eingabedaten relevant und repräsentativ sind, die Nutzung kontinuierlich überwacht wird und Protokolle mindestens sechs Monate aufbewahrt werden.

Deutschland, Österreich, Schweiz: Nationale Umsetzung

Deutschland: Das KI-MIG (Gesetz zur Durchführung der KI-Verordnung) wurde am 11. Februar 2026 vom Bundeskabinett beschlossen und durchläuft derzeit Bundestag und Bundesrat. Die Bundesnetzagentur (BNetzA) ist als zentrale Marktüberwachungsbehörde vorgesehen, mit einem KoKIVO-Koordinierungszentrum für einheitliche Auslegung.

Österreich: Die österreichische Regierung entwickelt parallel ihre Umsetzungsgesetzgebung, wobei die RTR (Rundfunk und Telekom Regulierungs-GmbH) voraussichtlich eine zentrale Rolle einnehmen wird.

Schweiz: Obwohl kein EU-Mitglied, hat die EU-KI-Verordnung extraterritoriale Wirkung. Schweizer Unternehmen, deren KI-Output innerhalb der EU verwendet wird oder die KI-Systeme auf dem EU-Markt platzieren, müssen die Verordnung einhalten.

Der versteckte Blocker: Ohne vollständige KI-Bestandsaufnahme ist Compliance unmöglich

Jeder Schritt in diesem Fahrplan hängt von einer Voraussetzung ab: zu wissen, welche KI-Systeme Ihr Unternehmen betreibt. Ohne eine umfassende, aktuelle, zentralisierte Bestandsaufnahme können Sie weder Risikostufen klassifizieren noch Konformitätsbewertungen priorisieren noch Compliance gegenüber einer Aufsichtsbehörde nachweisen.

Ein strukturiertes KI-Anwendungsregister — eines, das Zweck, Risikoklassifizierung, verantwortliche Person, Prüfstatus und Dokumentation jedes Systems erfasst — ist nicht nur nice-to-have. Es ist die grundlegende Anforderung, die jeden anderen Compliance-Schritt erst möglich macht. Beginnen Sie dort, und der Rest folgt.