AI Act Zeitplan – Alle Fristen von 2024 bis 2028
Februar 2025 bis August 2028: Alle AI-Act-Fristen auf einen Blick – aktualisiert nach dem Digital Omnibus (Mai 2026). Transparenz ab August 2026, Hochrisiko ab Dezember 2027.
Der EU AI Act ist seit dem 1. August 2024 in Kraft. Aber nicht alles gilt sofort – die Verordnung wird stufenweise bis 2028 wirksam. Durch den Digital Omnibus (Mai 2026) wurden mehrere Fristen verschoben. Dieser Zeitplan zeigt Ihnen den aktuellen Stand.
Update Mai 2026 – Digital Omnibus on AI: Am 7. Mai 2026 haben EU-Rat und Parlament Änderungen am AI Act vereinbart. Die Hochrisiko-Fristen wurden auf Dezember 2027 (Annex III) bzw. August 2028 (Annex I) verschoben. Art. 4 (KI-Kompetenz) ist jetzt eine Empfehlung statt Pflicht. Neue Verbote für Nudifier-Apps und KI-generierte CSAM gelten ab Dezember 2026. Die Transparenzpflichten (Art. 50) bleiben unverändert beim 2. August 2026.
Die nächste Deadline: 2. August 2026 – Transparenzpflichten
An diesem Tag werden die Transparenzpflichten (Art. 50) des AI Acts anwendbar: KI-Kennzeichnung, Chatbot-Offenlegung, Deepfake-Markierung. Die Hochrisiko-Pflichten wurden durch den Digital Omnibus auf Dezember 2027 verschoben – aber die Transparenz-Deadline bleibt.
Noch 2 Monate. Die Zeit läuft.
Vollständiger Zeitplan
✅ Bereits in Kraft
1. August 2024 – Inkrafttreten
- Der AI Act wurde am 12. Juli 2024 im EU-Amtsblatt veröffentlicht
- 20 Tage später trat er in Kraft
- Ab jetzt läuft die Uhr für die Übergangsfristen
2. Februar 2025 – Verbotene Praktiken
- Verbot von Social Scoring, manipulativer KI, ungezieltem Scraping von Gesichtsbildern
- Verbot biometrischer Echtzeit-Überwachung in öffentlichen Räumen (mit Ausnahmen)
- Verbot von Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen
- KI-Kompetenz (Art. 4) – durch den Digital Omnibus von einer Pflicht zur Empfehlung herabgestuft. Bleibt Best Practice
2. August 2025 – Governance-Strukturen
- EU AI Office vollständig operativ
- Nationale Behörden müssen benannt sein
- Verhaltenskodizes für General Purpose AI (GPAI) veröffentlicht
🔴 Nächste Deadlines
2. August 2026 – Transparenzpflichten + Betreiberpflichten
Ab diesem Tag gelten (unverändert durch den Digital Omnibus):
- Transparenzpflichten (Art. 50) – Chatbots kennzeichnen, KI-generierte Inhalte markieren
- Meldepflichten bei schwerwiegenden Vorfällen
- Bußgeldvorschriften werden vollständig anwendbar
2. Dezember 2026 – Neue Verbote + Wasserzeichen (Digital Omnibus)
- Nudifier-Apps verboten – KI-Systeme, die ohne Einwilligung sexuell explizite Deepfakes erzeugen
- KI-generierte CSAM verboten – Darstellungen sexuellen Kindesmissbrauchs durch KI
- Wasserzeichen-Pflicht – KI-generierte Inhalte müssen manipulationssicher gekennzeichnet werden
2. Dezember 2027 – Hochrisiko-KI (Annex III)
Durch den Digital Omnibus von August 2026 auf Dezember 2027 verschoben:
- Hochrisiko-KI: Pflichten für Betreiber – Registrierung, menschliche Aufsicht, Dokumentation
- Hochrisiko-KI: Pflichten für Anbieter – Konformitätsbewertung, CE-Kennzeichnung, technische Dokumentation
- Betrifft: KI in Personalwesen, Kreditvergabe, Bildung, kritischer Infrastruktur, Biometrie, Migration, Justiz
- Die Fristen sind an die Verfügbarkeit technischer Standards gekoppelt: Ab Veröffentlichung der Standards gelten 6 Monate Übergangsfrist. Der 2. Dezember 2027 ist der späteste Stichtag
2. August 2028 – Hochrisiko-KI in Produkten (Annex I)
Durch den Digital Omnibus von August 2027 auf August 2028 verschoben:
- Hochrisiko-KI-Systeme in bereits regulierten Produkten (Annex I) – Medizinprodukte, Maschinen, Fahrzeuge, Spielzeug, Aufzüge
- Bestandssysteme, die vor den neuen Fristen auf dem Markt waren und sich nicht wesentlich verändert haben, profitieren vom Bestandsschutz
Was bedeutet das für Ihr Unternehmen?
Wenn Sie KI nur nutzen (Betreiber/Deployer)
| Pflicht | Gilt ab |
|---|---|
| Keine verbotenen KI-Praktiken | ✅ Seit 02/2025 |
| KI-Kompetenz der Mitarbeiter | ℹ️ Empfehlung (seit Digital Omnibus) |
| Transparenz bei Chatbots & KI-Inhalten | 🔴 08/2026 |
| Meldung schwerwiegender Vorfälle | 🔴 08/2026 |
| Registrierung von Hochrisiko-KI | 🟡 12/2027 |
| Menschliche Aufsicht bei Hochrisiko | 🟡 12/2027 |
Wenn Sie KI entwickeln oder vertreiben (Anbieter/Provider)
| Pflicht | Gilt ab |
|---|---|
| Keine verbotenen KI-Praktiken | ✅ Seit 02/2025 |
| Technische Dokumentation (GPAI) | ✅ Seit 08/2025 |
| Konformitätsbewertung (Hochrisiko, Annex III) | 🟡 12/2027 |
| CE-Kennzeichnung (Hochrisiko, Annex III) | 🟡 12/2027 |
| EU-Datenbank-Registrierung (Annex III) | 🟡 12/2027 |
| Bestandssysteme (Annex I) | ⏳ 08/2028 |
KI-Kompetenz: Von Pflicht zu Empfehlung
Artikel 4 des AI Acts – die KI-Kompetenz – galt ursprünglich als durchsetzbare Pflicht seit Februar 2025. Durch den Digital Omnibus (Mai 2026) wurde Art. 4 jedoch von einer Pflicht zu einer Empfehlung herabgestuft. Bußgelder für fehlende KI-Kompetenz sind damit nicht mehr anwendbar.
Trotzdem empfehlenswert:
- Mitarbeiter sollten die Grundlagen der von ihnen genutzten KI-Systeme verstehen
- Sie sollten Grenzen und Risiken der KI einschätzen können
- KI-Schulung bleibt bei Hochrisiko-Compliance relevant – geschultes Personal ist Voraussetzung für menschliche Aufsicht
- Dokumentierte Schulungen sind ein Wettbewerbsvorteil und zeigen Sorgfalt
Praxis-Tipp: Auch ohne Bußgeldrisiko lohnen sich Schulungen. Sie reduzieren Haftungsrisiken und sind bei der Hochrisiko-Compliance (ab Dezember 2027) ohnehin erforderlich.
Übergangsregelungen und Bestandsschutz
KI-Systeme, die bereits im Einsatz sind
Durch den Digital Omnibus gilt Bestandsschutz: KI-Systeme, die vor den neuen Fristen auf dem Markt waren und sich nicht “erheblich verändert” haben, unterliegen nicht den Hochrisiko-Pflichten. Erst bei einer wesentlichen Änderung greifen die HRAIS-Pflichten.
- Annex-III-Systeme (HR, Kredit, Bildung, etc.): Frist bis 2. Dezember 2027
- Annex-I-Systeme (Produktsicherheit – Medizingeräte, Maschinen, etc.): Frist bis 2. August 2028
General Purpose AI (ChatGPT, Claude, Gemini, etc.)
Anbieter von GPAI-Modellen, die vor August 2025 auf dem Markt waren, haben bis August 2027 Zeit, die GPAI-spezifischen Pflichten zu erfüllen. Das betrifft OpenAI, Anthropic, Google – nicht Sie als Nutzer.
Für Sie als Nutzer gilt trotzdem: Transparenzpflichten und Betreiber-Pflichten ab August 2026.
Regulatory Sandboxes: Testen ohne Risiko
Der AI Act verpflichtet jeden Mitgliedstaat, mindestens eine regulatorische Sandbox einzurichten – eine kontrollierte Testumgebung, in der Unternehmen KI-Systeme entwickeln und testen können, bevor sie die volle Compliance nachweisen müssen.
Für KMUs besonders relevant: Art. 57 sieht bevorzugten Zugang für kleine und mittlere Unternehmen vor. Die Sandboxes sollen bis August 2026 operativ sein.
Aktueller Stand: Spanien und die Niederlande betreiben bereits AI-Sandboxes. Deutschland und Österreich sind in der Einrichtungsphase.
Ihr Countdown-Plan
Sofort: Transparenz bis August 2026
Juni 2026:
- KI-Inventar erstellen – alle Tools erfassen
- Risikoklassifizierung durchführen
- Transparenz-Check: Chatbots, KI-Inhalte kennzeichnen
Juli 2026:
- Transparenzhinweise implementieren
- Dokumentation für Transparenzpflichten finalisieren
- Prozesse für Meldepflichten einrichten
2. August 2026:
- ✅ Transparenzpflichten compliant.
Bis Dezember 2027: Hochrisiko-Compliance
Durch den Digital Omnibus haben Sie für Hochrisiko-KI (Annex III) deutlich mehr Zeit. Nutzen Sie diese sinnvoll:
- KI-Schulungen durchführen (Best Practice, relevant für Hochrisiko-Aufsicht)
- Risikomanagementsystem aufbauen
- Technische Dokumentation erstellen
- Konformitätsbewertung einleiten
- EU-Datenbank-Registrierung vorbereiten
Fazit
Der AI Act ist kein Stichtags-Gesetz – er kommt in Wellen. Die erste Welle (Verbote) ist bereits da. Die zweite Welle (Transparenzpflichten) kommt am 2. August 2026. Neue Verbote (Nudifier, CSAM) folgen im Dezember 2026. Die Hochrisiko-Pflichten (Annex III) kommen erst am 2. Dezember 2027, Annex I sogar erst im August 2028.
Durch den Digital Omnibus haben Unternehmen mehr Zeit für die Hochrisiko-Compliance – aber die Transparenz-Deadline bleibt. Nutzen Sie die gewonnene Zeit für eine sorgfältige Vorbereitung.
Starten Sie mit dem KI-Kompass: 5 Minuten, kostenlos, und Sie wissen genau, wo Ihr Unternehmen steht.
Ist Ihr KI-Einsatz konform?
Kostenloser Risiko-Check in 5 Minuten – ohne Registrierung.
Jetzt prüfen