EU-KI-Gesetz Omnibus 2026: Was die Verzögerung für Ihre Compliance bedeutet
Der Trilog am 28. April 2026 endete ohne eine politische Einigung über die Omnibus-Verordnung. Das rechtlich bindende Datum für die Anwendbarkeit auf Hochrisiko-Systeme, der 2. August 2026, bleibt bestehen. Hier erfahren Sie, was das für Ihren Compliance-Plan bedeutet.
Zuletzt aktualisiert: July 4, 2026
Was ist passiert?
Der Trilog zwischen dem Europäischen Parlament, dem Rat und der Kommission über die vorgeschlagene Omnibus-Verordnung zum KI-Gesetz endete am 28. April 2026 nach etwa 12 Stunden Verhandlungen ohne politische Einigung.
Die Omnibus-Verordnung war als Möglichkeit gedacht, sich überschneidende EU-Digitalvorschriften zu vereinfachen und möglicherweise die Fristen für bestimmte Hochrisiko-KI-Systeme bis 2028 zu verlängern. Da es keine politische Einigung gab, bleibt der ursprüngliche Zeitplan der Verordnung (EU) 2024/1689 in Kraft.
Die öffentliche Unsicherheit hat zugenommen: „EU-KI-Gesetz Omnibus“, „Verzögerung des EU-KI-Gesetzes 2028“ und „Verlängerung des EU-KI-Gesetzes“ sind im April 2026 allesamt beliebte Suchbegriffe. Diese Seite soll Ihnen eine klare, belegte Antwort geben.
Wird die Frist vom 2. August 2026 verschoben?
Klare Aussage: Nein. Die rechtliche Frist ist weiterhin der 2. August 2026.
Solange keine Änderungsverordnung im Amtsblatt der Europäischen Union veröffentlicht wird, sind die ursprünglichen Fristen in der Verordnung (EU) 2024/1689 bindend. Trilog-Diskussionen, Entwürfe und politische Signale ändern die Anwendbarkeitsdaten nicht.
Einige Kommentare deuten darauf hin, dass eine Verlängerung bis 2028 möglicherweise noch verabschiedet wird, möglicherweise mit Übergangsbestimmungen für Systeme, die vor dem neuen Inkrafttretungsdatum eingesetzt wurden. Davon ist heute aber nichts gesetzlich geregelt. Compliance-Teams, die ihre Arbeit aufgrund der gemeldeten Absicht einstellen, gehen ein echtes rechtliches Risiko ein, falls die Omnibus-Verordnung nicht zustande kommt.
Selbst in den Szenarien, in denen eine Verlängerung verabschiedet wird, benötigen die Anbieter immer noch die meisten der gleichen Kontrollen – Protokollierung, menschliche Überwachung, Risikomanagement, technische Dokumentation. Die Arbeit verschwindet nicht; die Frist wird lediglich verschoben.
Was bedeutet das für Unternehmen?
Behandeln Sie den 2. August 2026 als das maßgebliche Datum. Drei konkrete Empfehlungen:
- Setzen Sie die Compliance-Vorbereitungen wie geplant fort. Das Risikomanagement gemäß Artikel 9, die Protokollierung gemäß Artikel 12, die menschliche Überwachung gemäß Artikel 14 und die technische Dokumentation gemäß Anhang IV sind die wichtigsten Kontrollen, unabhängig davon, welches Datum gilt.
- Verlassen Sie sich nicht auf die Verlängerung. Solange das Amtsblatt keinen geänderten Text veröffentlicht, ist die Frist vom 2. August 2026 bindend.
- Bereiten Sie sich auf eine strenge Durchsetzung vor. Die nationalen Behörden haben ein aktives Interesse an einer frühzeitigen Durchsetzung der Verpflichtungen für Hochrisiko-Systeme signalisiert. Frühe Fälle von Nichteinhaltung sind in der Regel von großer Bedeutung – vermeiden Sie dies.
Wie AIAgentree in jedem Fall hilft
AIAgentree erfasst die Kontrollen, die unabhängig vom geltenden Enddatum wichtig sind:
- Automatische Protokollierung gemäß Artikel 12 – jede Entscheidung wird protokolliert, keine Codeänderungen
- Überwachung der menschlichen Überprüfung gemäß Artikel 14 mit Angaben zu wer/wann/warum
- Export im Einklang mit Anhang IV für die technische Dokumentation
- Datenspeicherung in der EU (Deutschland, Schweden) zur Einhaltung der DSGVO
Häufig gestellte Fragen
Wird das EU-KI-Gesetz bis 2028 verschoben?
Möglicherweise, aber noch nicht rechtlich bindend. Der Trilog am 28. April 2026 endete ohne politische Einigung. Solange keine Änderungsverordnung im Amtsblatt veröffentlicht wird, bleibt der 2. August 2026 die bindende Frist.
Sollte ich auf die Omnibus-Verordnung warten, bevor ich mit der Compliance beginne?
Nein. Die erforderlichen Kontrollen (Risikomanagement gemäß Artikel 9, Protokollierung gemäß Artikel 12, Überwachung gemäß Artikel 14, Dokumentation gemäß Anhang IV) sind unabhängig vom Datum der Frist gleich. Wenn Sie jetzt aufhören, bedeutet das, dass Sie später unter größerem Zeitdruck und mit einem höheren rechtlichen Risiko arbeiten müssen.
Quellen
- Regulation (EU) 2024/1689, EUR-Lex Official Journal
- artificialintelligenceact.eu — Future of Life Institute reference site
- Modulos — AI Act Omnibus: The Trilogue Failed (April 2026)
Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort
EU-KI-Gesetzes-Konformitäts-Leitfaden
Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.
Artikel 12 — Aufzeichnung und Protokollierung
Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.
Artikel 14 — Menschliche Aufsicht
Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.
Anhang III — Hochrisiko-KI-Systeme
Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.
EU-KI-Gesetzes-Konformitäts-Checkliste
Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.
Konformitätskostenrechner
Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.
Fristen und Zeitplan
Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.
Geldstrafen und Bußgelder
Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.
Transparenzpflichten (Art. 13 und 50)
Offenlegungspflichten für KI-Systeme und ihre Ausgaben.
Risikomanagement und Konformitätsbewertung
Aufbau eines Risikomanagementsystems und Bewertung der Konformität.
GPAI-Pflichten
Regeln für Anbieter von allgemeinen KI-Modellen.
EU-KI-Gesetz für US-Unternehmen
Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.
Bußgeldrechner
Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.
Artikel 11 + Anhang IV
Welche technische Dokumentation das EU-AI-Gesetz erfordert.
Artikel 26: Verpflichtungen des Deployers
Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.
Artikel 17: Qualitätsmanagement
Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.
Artikel 10: Datenverwaltung
Datenqualität, Bias-Mitigation und Governance-Pflichten.
Artikel 4: KI-Literacy
Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.
Deployer vs. Anbieter
Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.
FRIA (Artikel 27)
Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.
Wer ist betroffen?
Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.
Nachmarküberwachung
Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.
ISO 42001 vs. EU-AI-Gesetz
Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.
NIST AI RMF vs. EU-AI-Gesetz
Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.
EU-AI-Gesetz für den Gesundheitssektor
High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.
EU-AI-Gesetz für Finanzdienstleistungen
Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.
EU-AI-Gesetz für Personalwesen und Beschäftigung
Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.