eu-konform.ai
← Alle Artikel | AI Act

AI Act Zeitplan – Alle Fristen von 2024 bis 2028

Februar 2025 bis August 2028: Alle AI-Act-Fristen auf einen Blick – aktualisiert nach dem Digital Omnibus (Mai 2026). Transparenz ab August 2026, Hochrisiko ab Dezember 2027.

eu-konform.ai Redaktion · · 6 Min. Lesezeit · Aktualisiert: 30. Mai 2026

Der EU AI Act ist seit dem 1. August 2024 in Kraft. Aber nicht alles gilt sofort – die Verordnung wird stufenweise bis 2028 wirksam. Durch den Digital Omnibus (Mai 2026) wurden mehrere Fristen verschoben. Dieser Zeitplan zeigt Ihnen den aktuellen Stand.

Update Mai 2026 – Digital Omnibus on AI: Am 7. Mai 2026 haben EU-Rat und Parlament Änderungen am AI Act vereinbart. Die Hochrisiko-Fristen wurden auf Dezember 2027 (Annex III) bzw. August 2028 (Annex I) verschoben. Art. 4 (KI-Kompetenz) ist jetzt eine Empfehlung statt Pflicht. Neue Verbote für Nudifier-Apps und KI-generierte CSAM gelten ab Dezember 2026. Die Transparenzpflichten (Art. 50) bleiben unverändert beim 2. August 2026.

Die nächste Deadline: 2. August 2026 – Transparenzpflichten

An diesem Tag werden die Transparenzpflichten (Art. 50) des AI Acts anwendbar: KI-Kennzeichnung, Chatbot-Offenlegung, Deepfake-Markierung. Die Hochrisiko-Pflichten wurden durch den Digital Omnibus auf Dezember 2027 verschoben – aber die Transparenz-Deadline bleibt.

Noch 2 Monate. Die Zeit läuft.

Vollständiger Zeitplan

✅ Bereits in Kraft

1. August 2024 – Inkrafttreten

  • Der AI Act wurde am 12. Juli 2024 im EU-Amtsblatt veröffentlicht
  • 20 Tage später trat er in Kraft
  • Ab jetzt läuft die Uhr für die Übergangsfristen

2. Februar 2025 – Verbotene Praktiken

  • Verbot von Social Scoring, manipulativer KI, ungezieltem Scraping von Gesichtsbildern
  • Verbot biometrischer Echtzeit-Überwachung in öffentlichen Räumen (mit Ausnahmen)
  • Verbot von Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen
  • KI-Kompetenz (Art. 4) – durch den Digital Omnibus von einer Pflicht zur Empfehlung herabgestuft. Bleibt Best Practice

2. August 2025 – Governance-Strukturen

  • EU AI Office vollständig operativ
  • Nationale Behörden müssen benannt sein
  • Verhaltenskodizes für General Purpose AI (GPAI) veröffentlicht

🔴 Nächste Deadlines

2. August 2026 – Transparenzpflichten + Betreiberpflichten

Ab diesem Tag gelten (unverändert durch den Digital Omnibus):

  • Transparenzpflichten (Art. 50) – Chatbots kennzeichnen, KI-generierte Inhalte markieren
  • Meldepflichten bei schwerwiegenden Vorfällen
  • Bußgeldvorschriften werden vollständig anwendbar

2. Dezember 2026 – Neue Verbote + Wasserzeichen (Digital Omnibus)

  • Nudifier-Apps verboten – KI-Systeme, die ohne Einwilligung sexuell explizite Deepfakes erzeugen
  • KI-generierte CSAM verboten – Darstellungen sexuellen Kindesmissbrauchs durch KI
  • Wasserzeichen-Pflicht – KI-generierte Inhalte müssen manipulationssicher gekennzeichnet werden

2. Dezember 2027 – Hochrisiko-KI (Annex III)

Durch den Digital Omnibus von August 2026 auf Dezember 2027 verschoben:

  • Hochrisiko-KI: Pflichten für Betreiber – Registrierung, menschliche Aufsicht, Dokumentation
  • Hochrisiko-KI: Pflichten für Anbieter – Konformitätsbewertung, CE-Kennzeichnung, technische Dokumentation
  • Betrifft: KI in Personalwesen, Kreditvergabe, Bildung, kritischer Infrastruktur, Biometrie, Migration, Justiz
  • Die Fristen sind an die Verfügbarkeit technischer Standards gekoppelt: Ab Veröffentlichung der Standards gelten 6 Monate Übergangsfrist. Der 2. Dezember 2027 ist der späteste Stichtag

2. August 2028 – Hochrisiko-KI in Produkten (Annex I)

Durch den Digital Omnibus von August 2027 auf August 2028 verschoben:

  • Hochrisiko-KI-Systeme in bereits regulierten Produkten (Annex I) – Medizinprodukte, Maschinen, Fahrzeuge, Spielzeug, Aufzüge
  • Bestandssysteme, die vor den neuen Fristen auf dem Markt waren und sich nicht wesentlich verändert haben, profitieren vom Bestandsschutz

Was bedeutet das für Ihr Unternehmen?

Wenn Sie KI nur nutzen (Betreiber/Deployer)

PflichtGilt ab
Keine verbotenen KI-Praktiken✅ Seit 02/2025
KI-Kompetenz der Mitarbeiterℹ️ Empfehlung (seit Digital Omnibus)
Transparenz bei Chatbots & KI-Inhalten🔴 08/2026
Meldung schwerwiegender Vorfälle🔴 08/2026
Registrierung von Hochrisiko-KI🟡 12/2027
Menschliche Aufsicht bei Hochrisiko🟡 12/2027

Wenn Sie KI entwickeln oder vertreiben (Anbieter/Provider)

PflichtGilt ab
Keine verbotenen KI-Praktiken✅ Seit 02/2025
Technische Dokumentation (GPAI)✅ Seit 08/2025
Konformitätsbewertung (Hochrisiko, Annex III)🟡 12/2027
CE-Kennzeichnung (Hochrisiko, Annex III)🟡 12/2027
EU-Datenbank-Registrierung (Annex III)🟡 12/2027
Bestandssysteme (Annex I)⏳ 08/2028

KI-Kompetenz: Von Pflicht zu Empfehlung

Artikel 4 des AI Acts – die KI-Kompetenz – galt ursprünglich als durchsetzbare Pflicht seit Februar 2025. Durch den Digital Omnibus (Mai 2026) wurde Art. 4 jedoch von einer Pflicht zu einer Empfehlung herabgestuft. Bußgelder für fehlende KI-Kompetenz sind damit nicht mehr anwendbar.

Trotzdem empfehlenswert:

  • Mitarbeiter sollten die Grundlagen der von ihnen genutzten KI-Systeme verstehen
  • Sie sollten Grenzen und Risiken der KI einschätzen können
  • KI-Schulung bleibt bei Hochrisiko-Compliance relevant – geschultes Personal ist Voraussetzung für menschliche Aufsicht
  • Dokumentierte Schulungen sind ein Wettbewerbsvorteil und zeigen Sorgfalt

Praxis-Tipp: Auch ohne Bußgeldrisiko lohnen sich Schulungen. Sie reduzieren Haftungsrisiken und sind bei der Hochrisiko-Compliance (ab Dezember 2027) ohnehin erforderlich.

Übergangsregelungen und Bestandsschutz

KI-Systeme, die bereits im Einsatz sind

Durch den Digital Omnibus gilt Bestandsschutz: KI-Systeme, die vor den neuen Fristen auf dem Markt waren und sich nicht “erheblich verändert” haben, unterliegen nicht den Hochrisiko-Pflichten. Erst bei einer wesentlichen Änderung greifen die HRAIS-Pflichten.

  • Annex-III-Systeme (HR, Kredit, Bildung, etc.): Frist bis 2. Dezember 2027
  • Annex-I-Systeme (Produktsicherheit – Medizingeräte, Maschinen, etc.): Frist bis 2. August 2028

General Purpose AI (ChatGPT, Claude, Gemini, etc.)

Anbieter von GPAI-Modellen, die vor August 2025 auf dem Markt waren, haben bis August 2027 Zeit, die GPAI-spezifischen Pflichten zu erfüllen. Das betrifft OpenAI, Anthropic, Google – nicht Sie als Nutzer.

Für Sie als Nutzer gilt trotzdem: Transparenzpflichten und Betreiber-Pflichten ab August 2026.

Regulatory Sandboxes: Testen ohne Risiko

Der AI Act verpflichtet jeden Mitgliedstaat, mindestens eine regulatorische Sandbox einzurichten – eine kontrollierte Testumgebung, in der Unternehmen KI-Systeme entwickeln und testen können, bevor sie die volle Compliance nachweisen müssen.

Für KMUs besonders relevant: Art. 57 sieht bevorzugten Zugang für kleine und mittlere Unternehmen vor. Die Sandboxes sollen bis August 2026 operativ sein.

Aktueller Stand: Spanien und die Niederlande betreiben bereits AI-Sandboxes. Deutschland und Österreich sind in der Einrichtungsphase.

Ihr Countdown-Plan

Sofort: Transparenz bis August 2026

Juni 2026:

  • KI-Inventar erstellen – alle Tools erfassen
  • Risikoklassifizierung durchführen
  • Transparenz-Check: Chatbots, KI-Inhalte kennzeichnen

Juli 2026:

  • Transparenzhinweise implementieren
  • Dokumentation für Transparenzpflichten finalisieren
  • Prozesse für Meldepflichten einrichten

2. August 2026:

  • ✅ Transparenzpflichten compliant.

Bis Dezember 2027: Hochrisiko-Compliance

Durch den Digital Omnibus haben Sie für Hochrisiko-KI (Annex III) deutlich mehr Zeit. Nutzen Sie diese sinnvoll:

  • KI-Schulungen durchführen (Best Practice, relevant für Hochrisiko-Aufsicht)
  • Risikomanagementsystem aufbauen
  • Technische Dokumentation erstellen
  • Konformitätsbewertung einleiten
  • EU-Datenbank-Registrierung vorbereiten

Fazit

Der AI Act ist kein Stichtags-Gesetz – er kommt in Wellen. Die erste Welle (Verbote) ist bereits da. Die zweite Welle (Transparenzpflichten) kommt am 2. August 2026. Neue Verbote (Nudifier, CSAM) folgen im Dezember 2026. Die Hochrisiko-Pflichten (Annex III) kommen erst am 2. Dezember 2027, Annex I sogar erst im August 2028.

Durch den Digital Omnibus haben Unternehmen mehr Zeit für die Hochrisiko-Compliance – aber die Transparenz-Deadline bleibt. Nutzen Sie die gewonnene Zeit für eine sorgfältige Vorbereitung.


Starten Sie mit dem KI-Kompass: 5 Minuten, kostenlos, und Sie wissen genau, wo Ihr Unternehmen steht.

Ist Ihr KI-Einsatz konform?

Kostenloser Risiko-Check in 5 Minuten – ohne Registrierung.

Jetzt prüfen