AI Act verschoben: Was der Digital Omnibus auf 2027 wirklich bedeutet
Die EU streckt den AI Act über den Digital Omnibus: Hochrisiko-Pflichten verschieben sich auf Dezember 2027, KI in Produkten auf August 2028. Was bleibt, was nur gestreckt wird und warum „verschoben" nicht „erledigt" heißt.
Kurz gesagt
Die EU hat über den Digital Omnibus die Anwendung der Hochrisiko-Pflichten des AI Act verschoben: für Anhang-III-Systeme von August 2026 auf den 2. Dezember 2027, für KI in regulierten Produkten auf den 2. August 2028. Verbote, GPAI-Pflichten und die Kennzeichnung von KI-Inhalten bleiben. Es ist eine zeitliche Streckung mit Entschlackung, kein Ende des Gesetzes. Wer jetzt wartet, baut 2027 unter Zeitdruck.
Read in English: English version
Der EU AI Act galt als das ehrgeizigste KI-Regelwerk der Welt. Jetzt wird er über den sogenannten Digital Omnibus zeitlich gestreckt und von Doppelregulierung befreit. Viele Schlagzeilen lesen sich wie eine Entwarnung. Das ist die falsche Lehre. Was sich verschiebt, sind vor allem Fristen für Hochrisiko-Systeme, der risikobasierte Kern bleibt, und an einzelnen Stellen zieht Brüssel sogar an.
Was sich wirklich geändert hat
Hintergrund der Verschiebung ist offiziell, dass die nötigen Hilfsmittel fehlten: harmonisierte Normen waren nicht fertig, nationale Behörden teils nicht benannt. Dazu kam erheblicher Druck aus der Industrie. Was verschoben wird und was bleibt, im Überblick:
| Pflicht | Vorher | Stand nach Omnibus |
|---|---|---|
| Hochrisiko-KI (Anhang III, z. B. Beschäftigung, Bildung, Biometrie) | ab 2. August 2026 | verschoben auf 2. Dezember 2027 |
| KI in regulierten Produkten (Anhang I, z. B. Maschinen, Aufzüge) | gestaffelt | verschoben auf 2. August 2028 |
| Verbotene Praktiken | seit 2. Februar 2025 | gelten unverändert weiter |
| AI-Literacy-Pflicht (Art. 4) | seit 2. Februar 2025 | Abstufung vorgeschlagen, offiziell weiter geltend |
| GPAI-Pflichten (allgemeine KI-Modelle) | seit 2. August 2025 | gelten weiter |
| Kennzeichnung von KI-Inhalten (Richtung Art. 50) | in Arbeit | Code of Practice, eher Bewegung nach vorn |
Wichtig für die eigene Kommunikation: Die Abstufung der AI-Literacy-Pflicht ist Teil des Omnibus-Vorschlags, auf der offiziellen AI-Act-Seite der Kommission gilt die Pflicht weiterhin seit Februar 2025. „Abgeschafft" wäre also falsch, „soll abgestuft werden" ist korrekt.
Warum die Verschiebung kam
Treiber war ein offener Brief von rund 46 europäischen Konzernen mit der Forderung nach einem zweijährigen Stopp, darunter Namen wie ASML, SAP und Siemens. Aus Deutschland kam politischer Rückenwind für eine Ausnahme der industriellen KI. Der Siemens-Chef hat öffentlich gemacht, dass ein Großteil einer Milliarden-Investition in industrielle KI in die USA ginge, wenn der AI Act nicht angepasst wird. Dass unrealistische Fristen und fehlende Normen gestreckt werden, ist nachvollziehbar. Das ist kein Skandal, sondern Realitätssinn.
Die falsche Lehre: verschoben heißt erledigt
Wer daraus „dann warten wir mal ab" macht, irrt aus drei Gründen. Erstens gelten Verbote und GPAI-Pflichten längst, und ein neues Verbot nicht-einvernehmlicher Deepfakes kam sogar hinzu. Zweitens hängt der eigentliche Druck nicht nur an Brüssel: Kunden, Lieferketten, Haftung und Versicherer fragen Nachweise, egal was eine Frist sagt. Drittens kommt der Dezember 2027 schneller, als der Mittelstand denkt, und der Aufbau eines belastbaren Managementsystems braucht Monate, nicht Tage.
Die richtige Lehre: bau auf ein System, nicht auf ein Datum
Genau weil die Regeln je nach politischem Wind hin- und herwandern, ist es ein Fehler, sein KI-System exakt auf ein Brüsseler Datum zu bauen. Robust ist ein Managementsystem nach ISO/IEC 42001: Es macht Sie unabhängig vom genauen Stichtag audit-ready und passt sich an, ob die Regeln verschärft oder gelockert werden. Governance ist dann eine Fähigkeit, kein Häkchen zum Termin. Und Tempo braucht Leitplanken, keine Bürokratie: ISO 42001 erlaubt Geschwindigkeit mit Nachweisbarkeit, statt Geschwindigkeit zu verbieten oder blind zu rasen.
Kurz gesagt: Der AI Act bekommt mehr Zeit, nicht weniger Bedeutung. Wer jetzt sein KI-Managementsystem aufbaut, steht bei Lockerung wie bei Verschärfung vorn. Wie das in Ihrem Haus konkret aussieht, klären wir im kostenlosen Erstgespräch.
Häufige Fragen
Ist der EU AI Act abgeschafft oder ausgesetzt?+
Nein. Über den Digital Omnibus werden vor allem die Fristen für Hochrisiko-KI gestreckt und Doppelregulierung entschlackt. Verbotene Praktiken, GPAI-Pflichten und die Kennzeichnung von KI-Inhalten bleiben, der risikobasierte Kern des Gesetzes besteht weiter.
Bis wann müssen Hochrisiko-KI-Systeme die Anforderungen erfüllen?+
Für eigenständige Hochrisiko-Systeme nach Anhang III ist die Anwendung auf den 2. Dezember 2027 verschoben, für KI in regulierten Produkten nach Anhang I auf den 2. August 2028. Stand Juni 2026, laufendes Verfahren.
Gilt die AI-Literacy-Pflicht noch?+
Offiziell gilt die AI-Literacy-Pflicht aus Artikel 4 weiterhin seit dem 2. Februar 2025. Der Digital Omnibus schlägt vor, sie für Anbieter und Betreiber abzustufen, beschlossen ist das noch nicht. Unabhängig von der Pflicht ist KI-Kompetenz im eigenen Interesse jedes Unternehmens.
Was sollten Unternehmen jetzt tun?+
Nicht auf 2027 warten. Der Aufbau eines KI-Managementsystems nach ISO/IEC 42001 braucht Monate und macht Sie unabhängig vom genauen Stichtag audit-ready. Wer jetzt anfängt, steht bei jeder Regeländerung vorn.
Autor & fachliche Prüfung: Lars Zimmermann · ISO/IEC 42001 Senior Lead Auditor & ISO/IEC 27001 Lead Auditor (PECB)
Auditor mit Stallgeruch, Geschäftsführer eines produzierenden Mittelständlers, der KI-Managementsysteme und Informationssicherheit prüft und aufbaut. Mehr über mich.
Stand: 16. Juni 2026. Inhalt nach bestem Wissen recherchiert und fachlich geprüft; ersetzt keine Rechtsberatung im Einzelfall.
Quellen & weiterführend
Konkrete Fragen zu Ihrem Fall?
Im kostenlosen 15-Minuten-Erstgespräch ordnen wir Ihren Stand zu ISO 42001, ISO 27001 und dem EU AI Act ein, ehrlich und ohne Verkaufsdruck.