AI Act Zeitplan – Alle Fristen von 2024 bis 2027

Der EU AI Act ist seit dem 1. August 2024 in Kraft. Aber nicht alles gilt sofort – die Verordnung wird stufenweise über drei Jahre wirksam. Dieser Zeitplan zeigt Ihnen alle relevanten Fristen.

Die wichtigste Deadline: 2. August 2026

An diesem Tag werden die Hauptpflichten des AI Acts anwendbar. Das betrifft die meisten Unternehmen und die meisten KI-Systeme. Wer bis dahin nicht vorbereitet ist, riskiert Bußgelder.

Noch 4 Monate. Die Zeit läuft.

Vollständiger Zeitplan

✅ Bereits in Kraft

1. August 2024 – Inkrafttreten

• Der AI Act wurde am 12. Juli 2024 im EU-Amtsblatt veröffentlicht
• 20 Tage später trat er in Kraft
• Ab jetzt läuft die Uhr für die Übergangsfristen

2. Februar 2025 – Verbotene Praktiken

• Verbot von Social Scoring, manipulativer KI, ungezieltem Scraping von Gesichtsbildern
• Verbot biometrischer Echtzeit-Überwachung in öffentlichen Räumen (mit Ausnahmen)
• Verbot von Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen
• KI-Kompetenz-Pflicht (Art. 4) gilt ebenfalls seit diesem Datum

2. August 2025 – Governance-Strukturen

• EU AI Office vollständig operativ
• Nationale Behörden müssen benannt sein
• Verhaltenskodizes für General Purpose AI (GPAI) veröffentlicht

🔴 Nächste Deadlines

2. August 2026 – Hauptteil des AI Acts

Das ist der Tag, auf den sich Unternehmen vorbereiten müssen. Ab dann gelten:

• Transparenzpflichten (Art. 50) – Chatbots kennzeichnen, KI-generierte Inhalte markieren
• Hochrisiko-KI: Pflichten für Betreiber – Registrierung, menschliche Aufsicht, Dokumentation
• Hochrisiko-KI: Pflichten für Anbieter – Konformitätsbewertung, CE-Kennzeichnung, technische Dokumentation
• Meldepflichten bei schwerwiegenden Vorfällen
• Bußgeldvorschriften werden vollständig anwendbar
• GPAI-Regeln – Anbieter von General Purpose AI müssen technische Dokumentation bereitstellen

2. August 2027 – Letzte Stufe

• Hochrisiko-KI-Systeme, die bereits vor August 2026 auf dem Markt waren und sich nicht wesentlich verändert haben, müssen nun ebenfalls konform sein
• Betrifft vor allem: In Produktsicherheits-Gesetzgebung eingebettete KI-Systeme (Annex I, Abschnitt B – z.B. medizinische Geräte, Maschinen, Spielzeug)

Was bedeutet das für Ihr Unternehmen?

Wenn Sie KI nur nutzen (Betreiber/Deployer)

Pflicht	Gilt ab
Keine verbotenen KI-Praktiken	✅ Seit 02/2025
KI-Kompetenz der Mitarbeiter	✅ Seit 02/2025
Transparenz bei Chatbots & KI-Inhalten	🔴 08/2026
Registrierung von Hochrisiko-KI	🔴 08/2026
Menschliche Aufsicht bei Hochrisiko	🔴 08/2026
Meldung schwerwiegender Vorfälle	🔴 08/2026

Wenn Sie KI entwickeln oder vertreiben (Anbieter/Provider)

Pflicht	Gilt ab
Keine verbotenen KI-Praktiken	✅ Seit 02/2025
Konformitätsbewertung (Hochrisiko)	🔴 08/2026
CE-Kennzeichnung (Hochrisiko)	🔴 08/2026
Technische Dokumentation (GPAI)	🔴 08/2026
EU-Datenbank-Registrierung	🔴 08/2026
Bestandssysteme (Annex I, Sektion B)	⏳ 08/2027

Häufig übersehen: KI-Kompetenz gilt bereits!

Viele Unternehmen wissen nicht: Artikel 4 des AI Acts – die Pflicht zur KI-Kompetenz – gilt bereits seit Februar 2025. Das heißt: Jedes Unternehmen, das KI einsetzt, muss sicherstellen, dass seine Mitarbeiter über ein “ausreichendes Maß an KI-Kompetenz” verfügen.

Was das konkret bedeutet:

• Mitarbeiter müssen die Grundlagen der von ihnen genutzten KI-Systeme verstehen
• Sie müssen Grenzen und Risiken der KI einschätzen können
• Die Kompetenz muss angemessen sein – ein Marketingmitarbeiter, der ChatGPT nutzt, braucht kein ML-Studium

Praxis-Tipp: Dokumentieren Sie Schulungen. Ein Workshop, ein Webinar, sogar eine strukturierte interne Einführung zählt. Hauptsache, es ist nachweisbar.

Übergangsregelungen und Bestandsschutz

KI-Systeme, die bereits im Einsatz sind

Grundregel: Wenn Ihr KI-System vor dem 2. August 2026 auf dem Markt war und sich nicht “erheblich verändert” hat, haben Sie bis zum 2. August 2027 Zeit für die Konformität.

Aber: Diese Übergangsfrist gilt nur für Annex-I-Systeme (Produktsicherheit – medizinische Geräte, Maschinen, etc.). Für alle anderen Hochrisiko-Systeme (Annex III – HR, Kredit, Versicherung, etc.) gilt der 2. August 2026 ohne Übergang.

General Purpose AI (ChatGPT, Claude, Gemini, etc.)

Anbieter von GPAI-Modellen, die vor August 2025 auf dem Markt waren, haben bis August 2027 Zeit, die GPAI-spezifischen Pflichten zu erfüllen. Das betrifft OpenAI, Anthropic, Google – nicht Sie als Nutzer.

Für Sie als Nutzer gilt trotzdem: Transparenzpflichten und Betreiber-Pflichten ab August 2026.

Regulatory Sandboxes: Testen ohne Risiko

Der AI Act verpflichtet jeden Mitgliedstaat, mindestens eine regulatorische Sandbox einzurichten – eine kontrollierte Testumgebung, in der Unternehmen KI-Systeme entwickeln und testen können, bevor sie die volle Compliance nachweisen müssen.

Für KMUs besonders relevant: Art. 57 sieht bevorzugten Zugang für kleine und mittlere Unternehmen vor. Die Sandboxes sollen bis August 2026 operativ sein.

Aktueller Stand: Spanien und die Niederlande betreiben bereits AI-Sandboxes. Deutschland und Österreich sind in der Einrichtungsphase.

Ihr Countdown-Plan

Jetzt (4 Monate bis Hauptdeadline)

April 2026:

• KI-Inventar erstellen – alle Tools erfassen
• Risikoklassifizierung durchführen
• Transparenz-Check: Chatbots, KI-Inhalte

Mai 2026:

• Mitarbeiterschulungen durchführen (Art. 4 gilt schon!)
• Dokumentation starten
• Bei Hochrisiko: Konformitätsbewertung einleiten

Juni 2026:

• Transparenzhinweise implementieren
• Dokumentation finalisieren
• Prozesse für laufende Überwachung einrichten

Juli 2026:

• Alles prüfen, Lücken schließen
• Hochrisiko: EU-Datenbank-Registrierung

2. August 2026:

• ✅ Compliant.

Fazit

Der AI Act ist kein Stichtags-Gesetz – er kommt in Wellen. Die erste Welle (Verbote + KI-Kompetenz) ist bereits da. Die zweite Welle (Hauptpflichten) kommt am 2. August 2026. Die dritte Welle (Bestandssysteme) folgt 2027.

Für KMUs zählt vor allem der August 2026. Vier Monate sind nicht viel – aber genug, wenn Sie jetzt anfangen.

---

Starten Sie mit dem KI-Kompass: 5 Minuten, kostenlos, und Sie wissen genau, wo Ihr Unternehmen steht.