LinkedIn lief heute über. Untergangs-Posts, Compliance-Apokalypse, Beratungsfirmen, die ihre Pakete in Capslock-Headlines verkaufen. Mein Postfach am Morgen: zwölf Anfragen von Mittelständlern, die wissen wollen, ob sie ab dem 2. August 2026 ihre KI-Pilotprojekte einstellen müssen. Die Antwort lautet: nein. Sie müssen nicht einstellen. Aber sie sollten heute eine Stunde investieren - nicht morgen, nicht im Juli.
Der EU AI Act gilt seit August 2024. Die wichtigsten Stufen seiner Anwendung sind bekannt, vorbereitet, kommuniziert. Was an diesem Mittwoch wirklich passiert, ist nicht das Inkrafttreten einer überraschenden Regulierung, sondern das Erreichen einer nächsten Anwendungsstufe in einem mehrjährigen, kalkulierten Pfad. Wer in den letzten 24 Monaten zugehört hat, ist vorbereitet. Wer überrascht ist, hat die Schlagzeilen verwechselt mit der Realität. Das gilt für beide Lager: für die Panikmacher und für die Ignoranten.
Dieser Text ist eine Einordnung. Er ist lang, weil das Thema lang ist. Er ist konkret, weil die meisten Posts heute es nicht waren. Er differenziert zwischen Startup, KMU, Mittelstand und Konzern, weil eine Hochrisiko-Konformitätsbewertung für ein Drei-Personen-Team etwas anderes bedeutet als für einen DAX-Konzern. Und er nennt das Kind beim Namen: Robotic & AI Governance ist kein Compliance-Theater. Sie ist die Grundbedingung dafür, dass autonome Systeme in einer demokratischen Gesellschaft Vertrauen erwerben. Das ist die These hinter allem, was folgt.
Beginnen wir mit den Fakten, die sich in den letzten Wochen verschoben haben und die in den heutigen Posts oft fehlen. Am 19. November 2025 hat die EU-Kommission das digitale Omnibus-Paket vorgeschlagen, eine Sammlung gezielter Änderungen zur Vereinfachung des AI Act. Am 7. Mai 2026 erzielten Rat und Parlament eine politische Einigung. Am 13. Mai 2026 wurde der finale Kompromisstext veröffentlicht. Das Ergebnis: zentrale Hochrisiko-Pflichten wurden zeitlich gestreckt. Nicht weil Brüssel weichgekocht wurde, sondern weil die unterstützende Infrastruktur - harmonisierte Normen, benannte Stellen, Marktüberwachungsbehörden - nicht rechtzeitig flächendeckend bereitsteht. Das ist erwachsene Regulierungspraxis, kein Rückzug.
Konkret heisst das: Die ursprünglich für den 2. August 2026 vorgesehene Anwendung der Hochrisiko-Pflichten nach Kapitel III wurde verschoben. Standalone-Hochrisiko-Systeme nach Annex III greifen nun ab dem 2. Dezember 2027. KI-Systeme, die als Sicherheitskomponenten in sektoral regulierten Produkten nach Annex I eingebettet sind, greifen ab dem 2. August 2028. Das ist die wichtigste Korrektur an der heutigen Panik-Erzählung. Wer als Mittelständler ein HR-Tool mit KI-gestützter Bewerbersichtung einsetzt - klassischer Annex-III-Fall - hat nicht sechs Wochen, sondern achtzehn Monate Zeit für die Konformitätsbewertung. Das ist relevant. Das ist beruhigend. Das ändert die Prioritätenliste.
Was am 2. August 2026 tatsächlich greift, ist die Transparenz-Schicht. Artikel 50 wird wirksam: Kennzeichnungspflichten für KI-Chatbots, für Deepfakes, für KI-generierte Inhalte in öffentlicher Kommunikation, für Emotionserkennung und biometrische Kategorisierung. Generative KI-Systeme, die vor dem 2. August 2026 bereits am Markt sind, erhalten eine viermonatige Schonfrist bis zum 2. Dezember 2026 für das Watermarking nach Artikel 50 Absatz 2. Das ist die operative Realität dieser Woche. Nicht mehr und nicht weniger.
Parallel laufen die GPAI-Verpflichtungen weiter, die seit August 2025 für Anbieter von General-Purpose-AI-Modellen gelten. Das EU AI Office hat im Mai die Klassifizierungsleitlinien für Hochrisiko-Systeme als Entwurf veröffentlicht, am 8. Mai die Leitlinien zu Artikel 50. Wer als Anbieter eines generativen Systems den Code of Practice on Transparency unterschreibt, profitiert von vereinfachter Aufsicht und reduzierter Verwaltungslast. Die Liste der Unterzeichner wird im Juli 2026 publiziert. Auch das ist eine Information, die heute auf LinkedIn weitgehend fehlte.
Am 11. Juni 2026, also vor sechs Tagen, hat der Bundestag das KI-Marktüberwachungs- und Innovationsförderungsgesetz verabschiedet, kurz KI-MIG. Es muss noch durch den Bundesrat, aber das Ziel ist klar: Inkrafttreten vor dem 2. August. Das KI-MIG ist Deutschlands nationales Vollzugsgesetz zum AI Act. Es fügt keine neuen inhaltlichen Pflichten hinzu, sondern benennt Zuständigkeiten und schafft Infrastruktur.
Drei Punkte sind operativ relevant. Erstens: Die Bundesnetzagentur wird zentrale KI-Aufsichtsbehörde und Marktüberwachungsstelle außerhalb regulierter Sektoren. Sektorale Fachaufsichten bleiben - die BaFin für KI im Finanzsektor, das BfArM für KI in Medizinprodukten, der BfDI für Datenschutz und biometrische Systeme. Wer als Unternehmen heute schon mit einer dieser Behörden zu tun hat, wird sich nichts neu suchen müssen.
Zweitens: Es entsteht das KoKIVO, das Koordinierungs- und Kompetenzzentrum für die KI-Verordnung, angesiedelt bei der BNetzA. Es betreibt einen kostenlosen KI-Service-Desk für Unternehmen, insbesondere für KMU. Compliance-Fragen können niedrigschwellig gestellt werden. Das ist eine Struktur, die in Deutschland in dieser Form ungewöhnlich ist und die ich seit Jahren in Keynotes fordere. Ob sie operativ liefert, wird sich zeigen. Aber die Architektur ist richtig.
Drittens: Das KoKIVO organisiert KI-Reallabore, also Regulatory Sandboxes, in denen neue Anwendungen unter behördlicher Begleitung getestet werden können. KMU und Startups haben Vorrang bei der Zulassung. Jeder Mitgliedstaat muss bis zum 2. August 2027 mindestens ein solches Testumfeld einrichten. Das ist eine reale Innovationschance, kein Marketing.
Was ich an dieser deutschen Lösung schätze: Sie verschiebt nichts, sie zentralisiert nicht überbordend, sie schafft eine Anlaufstelle. Was ich kritisch sehe: Die DIHK hat zu Recht angemerkt, dass der Fokus auf Verwaltung statt auf Innovation liegt. Das ist die deutsche Standard-Falle, und das KI-MIG läuft Gefahr, sie zu reproduzieren, wenn das KoKIVO nicht aktiv und schnell agiert.
Der AI Act folgt einem risikobasierten Ansatz mit vier Stufen. Das ist die zentrale Architektur, und sie ist entscheidend, weil 90 Prozent aller KI-Anwendungen in deutschen Unternehmen nicht in die obersten beiden Stufen fallen.
Verbotene Systeme nach Artikel 5 sind seit Februar 2025 verboten. Dazu gehören Social Scoring durch staatliche Stellen, Manipulation durch unterschwellige Techniken, Ausnutzung von Vulnerabilitäten, ungezielte Gesichtserkennungs-Datenbanken aus dem Internet, Echtzeit-Fernidentifikation im öffentlichen Raum mit eng begrenzten Ausnahmen. Hinzu kommt seit dem Omnibus-Paket eine ausdrückliche Untersagung von KI-Systemen zur Erzeugung von Material sexuellen Missbrauchs an Kindern oder nicht-einvernehmlicher intimer Inhalte, mit einer Compliance-Frist bis zum 2. Dezember 2026. Wenn Sie diese Systeme nicht bauen oder einsetzen, ist diese Stufe für Sie irrelevant. Punkt.
Hochrisiko-Systeme nach Annex III sind die operativ wichtigste Stufe für den deutschen Mittelstand. Dazu zählen unter anderem: KI in der Bewerbersichtung und Personalentscheidung, automatisierte Bonitätsprüfung, KI in der Qualitätskontrolle mit sicherheitsrelevantem Einfluss, prädiktive Wartungssysteme in kritischen Produktionsprozessen, KI in kritischer Infrastruktur, KI im Bildungswesen und in der Strafverfolgung. Wer ein solches System anbietet oder betreibt, muss bis zum 2. Dezember 2027 die volle technische Dokumentation, ein Risikomanagement-System, eine Konformitätsbewertung und gegebenenfalls eine CE-Kennzeichnung vorhalten. Wer ein solches System vor dem 2. Dezember 2027 in Verkehr bringt und es ohne wesentliche Änderungen weiterbetreibt, fällt in den Bestandsschutz - ein Punkt, der heute in keinem Post stand und der für viele Bestandsanwendungen das Compliance-Profil erheblich entlastet.
Hinzu kommen Annex-I-Systeme, also KI als Sicherheitskomponente in Produkten, die bereits unter sektoraler EU-Sicherheitsgesetzgebung stehen - Maschinen, Medizinprodukte, Aufzüge, In-vitro-Diagnostika, zivile Luftfahrt. Hier greift die Anwendung erst ab dem 2. August 2028, und auch hier wird der Hochrisiko-Begriff durch das Omnibus-Paket schärfer gefasst: Sicherheitskomponente ist eine KI nur dann, wenn ihr bestimmungsgemäßer Zweck darin liegt, Risiken für Gesundheit und Sicherheit von Personen oder Sachen zu verhindern oder zu mindern. Diese Präzisierung nimmt Druck aus dem System, ohne den Schutzstandard zu senken.
Begrenzte Risikosysteme sind die zweitwichtigste Kategorie für die meisten Unternehmen. Hier greift Artikel 50 zum 2. August 2026: Chatbots, Deepfakes, KI-generierte Inhalte, Emotionserkennung, biometrische Kategorisierung. Es geht nicht um Verbote, sondern um Transparenz. Nutzer müssen wissen, dass sie mit einer KI sprechen. Synthetische Medien müssen erkennbar sein. Das ist keine technische Hochleistung, sondern ein Schild, ein Vermerk, ein Watermark. Wer heute schon ehrlich kommuniziert, hat hier kaum Mehraufwand.
Minimales Risiko bedeutet: keine spezifischen Pflichten unter dem AI Act. Spam-Filter, Übersetzungstools, Empfehlungssysteme im E-Commerce, einfache Chatbots ohne Entscheidungskompetenz, KI in Videospielen, intelligente Wettervorhersage. Das ist die mit Abstand größte Kategorie. Wer hier sitzt, muss nichts tun außer der allgemeinen Kompetenzpflicht nach Artikel 4 - dazu gleich mehr.
Die einzige AI-Act-Pflicht, die jedes Unternehmen heute schon trifft, ist Artikel 4: KI-Kompetenz. Wer KI einsetzt, muss sicherstellen, dass die damit befassten Mitarbeiter über das notwendige Maß an Kompetenz, Wissen und Verständnis verfügen. Das gilt seit Februar 2025. Das Omnibus-Paket hat Artikel 4 nicht abgeschwächt, sondern als Bemühensschuldverhältnis präzisiert - eine Pflicht zur angemessenen Bemühung, nicht zur garantierten Erfolgserzielung. Der AI Board wird Empfehlungen veröffentlichen, einschließlich gemeinsamer Lernziele.
Was heisst das praktisch? Ein dokumentiertes Schulungskonzept, regelmäßige Sensibilisierungen, klare Zuständigkeiten. Es muss keine Zertifizierung sein. Aber es muss nachweisbar sein. Wer im Audit-Fall keine Schulungsunterlagen vorlegen kann, hat ein Problem. Das ist die Hausaufgabe, die heute Abend jeder Geschäftsführer auf den Schreibtisch legen sollte.
Die Bußgeldobergrenzen klingen dramatisch. Bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes bei Verstößen gegen die Verbotskatalog-Artikel. Bis zu 15 Millionen Euro oder 3 Prozent bei Verstößen gegen die meisten anderen Pflichten, einschließlich Artikel 50. Bis zu 7,5 Millionen Euro oder 1,5 Prozent bei falschen oder irreführenden Angaben gegenüber Behörden. Die EU AI Office kann zusätzlich periodische Zwangsgelder bis zu 5 Prozent des durchschnittlichen Tageseinkommens oder des Tagesumsatzes verhängen, für jeden weiteren Tag der Nichteinhaltung. Eine fünfjährige Verjährungsfrist gilt.
Das ist die Schlagzeile. Die Realität ist differenzierter, und das ist wichtig zu wissen. Erstens: Es gilt immer der niedrigere Betrag. Ein Mittelständler mit 20 Millionen Euro Umsatz und einem Artikel-50-Verstoß riskiert maximal 600.000 Euro, nicht 15 Millionen. Zweitens: Das Omnibus-Paket hat ausdrücklich festgelegt, dass die Mitgliedstaaten bei Bußgeldern die Interessen von KMU einschließlich Startups und SMC berücksichtigen müssen, einschließlich spezifischer Anpassungen der Bußgeldobergrenzen für kleinere Unternehmen. Drittens: Bußgeldverfahren erfordern Vorsatz oder Fahrlässigkeit, sie sind keine Gefährdungshaftung. Viertens: Das deutsche KI-MIG sieht den niedrigschwelligen Service-Desk vor - ein klarer Hinweis, dass die BNetzA zunächst beraten und nicht sanktionieren wird, solange Unternehmen kooperativ sind.
Wer also als Mittelständler in den nächsten Monaten kooperativ, dokumentiert und sichtbar bemüht agiert, hat in der Praxis ein sehr niedriges Sanktionsrisiko. Wer ignoriert, abwartet und im Audit-Fall keine Antworten hat, hat ein hohes. Das ist die echte Verteilung. Sie steht in keiner Panik-Schlagzeile.
Differenzierung ist hier alles. Eine Beratungsfirma, die jedem Unternehmen denselben 30-Punkte-Compliance-Plan verkauft, hat nichts verstanden. Hier sind die vier realistischen Pfade.
Wenn Sie ein KI-Produkt bauen, ist der AI Act für Sie keine lastige Pflicht, sondern ein Marktordnungsrahmen, der Sie eher schützt als belastet. Sie konkurrieren in einem Markt, in dem grosse Player nicht mehr nach Belieben Daten und Modelle einsetzen können. Das ist gut für Sie. Praktisch heisst das: Klären Sie heute, welche Risikoklasse Ihr Produkt hat. Wenn Sie unter begrenztem oder minimalem Risiko liegen, brauchen Sie bis 2. August lediglich Transparenz-Hinweise. Wenn Sie unter Hochrisiko fallen, haben Sie bis 2. Dezember 2027 Zeit - aber starten Sie schon jetzt mit einem leichten Dokumentationsrahmen. Sie haben Vorrang in den KI-Reallaboren. Nutzen Sie das. Der KI-Service-Desk ist kostenlos. Fragen Sie dort. Sparen Sie sich vierstellige Beratungsrechnungen, bevor Sie ein klares Bild haben.
Hier liegt der Hauptkundenkreis des KI-Service-Desks. Sie nutzen vermutlich mehrere KI-Tools - Microsoft Copilot, Google Workspace AI, ein CRM mit KI-Funktionen, vielleicht ein HR-Tool mit Vorauswahl-Algorithmus. Ihr Risiko-Profil ist heterogen. Erste Aufgabe bis Ende Juli: ein KI-Inventar. Tabelle mit drei Spalten - Tool, Risikoklasse, Verantwortlicher. Zweite Aufgabe: Artikel-50-Kennzeichnungen überprüfen, dort wo Sie Chatbots, generative Inhalte oder Sprachsysteme einsetzen. Dritte Aufgabe: Artikel-4-Schulung dokumentieren. Wenn ein HR-Tool zur Vorauswahl eingesetzt wird, ist das Annex III - aber Sie haben dafür bis Dezember 2027 Zeit. Nicht aufschieben, aber auch nicht panisch.
Hier wird es komplexer. Sie haben mit hoher Wahrscheinlichkeit mindestens ein Hochrisiko-System, oft mehrere. Prädiktive Wartung in der Produktion, KI-Qualitätskontrolle, HR-Tools, Bonitätsbewertung im B2B-Vertrieb. Sie brauchen eine KI-Governance-Struktur: einen benannten Verantwortlichen, ein Inventar, ein Risikomanagement-Konzept für Hochrisiko-Systeme, einen Audit-Pfad. Das ist nicht trivial, aber es ist machbar. Sie sollten heute eine Person benennen, die das Thema bis Ende 2026 strukturiert. Diese Person braucht keine Vollzeitstelle, aber ein klares Mandat und 20 Prozent Kapazität. Der Bestandsschutz für Systeme, die vor dem 2. Dezember 2027 ohne wesentliche Änderung im Markt sind, ist Ihr operativ wichtigster Hebel. Inventur jetzt, Versionsfreeze planen, gezielt entscheiden, was vor Stichtag in den Bestandsschutz wandert und was bewusst danach in die volle Compliance geht.
Sie haben das vermutlich seit 18 Monaten auf der Agenda. Wenn nicht, gibt es ein anderes Problem als den AI Act. Die Anforderungen sind klar: konzernweite KI-Inventur, Governance-Board, klar definierte Pfade für Foundation-Model-Anbieter-Beziehungen, Verträge mit GPAI-Anbietern, die Auskunftspflichten und Haftungsfragen regeln, Konformitätsbewertung für alle Annex-III-Systeme, Post-Market-Monitoring-Pläne als lebende Dokumente. Hinzu kommen Wechselwirkungen mit DSGVO, NIS2, dem Cyber Resilience Act und sektoraler Regulierung. Hier ist Compliance kein Sprint, sondern ein laufendes Programm. Der relevante Punkt: Konzerne sollten heute nicht über Compliance reden, sondern über strategische Optionen. Das Omnibus-Paket schafft eine One-Stop-Shop-Aufsicht für GPAI-basierte Systeme, wenn Modell und System vom selben Anbieter stammen. Das ist eine architektonische Frage mit Konsequenzen für Make-or-Buy-Entscheidungen, für Vendor-Strategien, für Standortwahl. Hier wird Robotic & AI Governance zum strategischen Differenzierungsmerkmal, nicht zur Kostenposition.
Damit dieser Text mehr ist als eine Einordnung, hier eine konkrete Sieben-Punkte-Liste für die kommenden sechs Wochen. Sie ist bewusst klein gehalten. Wer mehr will, kann mehr tun, aber dies hier ist das Pflichtprogramm.
Mehr ist gut, aber dies hier ist nicht verhandelbar. Wer diese sieben Punkte bis Ende Juli abhakt, ist in der ersten Liga der Compliance-Vorbereitung in Deutschland - nicht weil das Programm besonders ehrgeizig ist, sondern weil die Mehrheit der Mittelständler nicht einmal Punkt 1 erfüllt hat.
Wer den AI Act nur als Compliance-Last betrachtet, hat den Hebel nicht verstanden. Robotic & AI Governance - der Begriff, mit dem ich seit Jahren arbeite und den ich bewusst nicht in Robotic Governance und AI Governance trenne - ist die institutionelle Antwort darauf, dass autonome Systeme in Bereichen entscheiden, in denen früher ausschließlich Menschen entschieden haben. Personalauswahl. Kreditvergabe. Qualitätskontrolle. Logistik. Pflege. Bildung. Eine Gesellschaft, die diese Verschiebung ohne Ordnungsrahmen vollzieht, riskiert Vertrauensverlust. Eine Gesellschaft, die sie mit einem Ordnungsrahmen vollzieht, schafft die Bedingungen dafür, dass die Generation R - die Generation, die mit Robotern und KI aufwächst - ihren Platz in einer demokratischen, wertorientierten Industrienation findet.
Das ist auch der Grund, warum die Magnifica-Humanitas-Enzyklika vom Mai 2026 und der AI Act zwei Stimmen desselben Gesprächs sind. Die Enzyklika legt die anthropologische Grundlage - die Würde des Menschen ist nicht delegierbar. Der AI Act legt die regulatorische Operationalisierung - Verantwortung, Transparenz, Risikoabstufung. Wer das eine ohne das andere denkt, verfehlt beide. Ich habe das im Beitrag zu Magnifica Humanitas ausführlich beschrieben. Und ich habe den Ordnungsrahmen, in dem das alles zusammenwirkt, im Grundlagentext zu Robotic Governance entwickelt. Die heutigen Posts auf LinkedIn ignorieren diese Dimension fast vollständig. Sie reden über Bußgelder, nicht über Vertrauen. Sie reden über Pflichten, nicht über Sinn.
Eine Bemerkung zum Diskursklima. Der AI Act ist nicht perfekt. Er ist in Teilen überregulatorisch, in anderen Teilen lückenhaft. Das Omnibus-Paket hat einige der schärfsten Kritikpunkte adressiert - die zeitliche Streckung der Hochrisiko-Pflichten, die KMU-Anpassung der Sanktionen, die Verzahnung mit sektoralen Sicherheitsregeln. Es bleibt Arbeit. Aber der Pfad ist erkennbar pragmatisch. Wer heute auf LinkedIn schreibt, der AI Act zerstöre die europäische KI-Industrie, hat entweder den finalen Kompromisstext vom 13. Mai nicht gelesen oder hat ein anderes Interesse als die Wahrheit. Beides ist legitim als Marktposition, aber es ist keine Information.
Eine Tabelle. Drei Spalten. Tool, Risikoklasse, Verantwortlicher. Wenn Sie noch nichts haben: 30 Minuten, jetzt. Wenn Sie schon etwas haben: überprüfen, ergänzen, datieren. Diese eine Stunde ist die wichtigste KI-Stunde dieses Jahres. Sie ist konkret. Sie ist ohne Beratungskosten machbar. Sie ist die Grundlage für alles andere.
Und dann, morgen früh, eine zweite Stunde: Wer ist verantwortlich? Eine Person, ein Mandat, ein Termin im Kalender, alle vier Wochen, eine Stunde lang, für die nächsten zwölf Monate. Das ist das Minimalprogramm. Mehr ist gut. Weniger ist fahrlässig.
Ich nenne sie seit Jahren Generation R - die Generation, die mit Robotik und KI nicht als Innovation, sondern als Selbstverständlichkeit aufwächst. Ein achtjähriges Kind heute spricht selbstverständlich mit Sprachmodellen, sieht autonome Logistik in Hafenanlagen, kennt Drohnen über landwirtschaftlichen Flächen. Dieses Kind wird in zwölf Jahren auf den Arbeitsmarkt kommen. Es wird Fragen stellen, die wir heute noch nicht ausreichend beantworten. Es wird wissen wollen, warum wir zugelassen haben, dass Systeme entscheiden, deren Logik niemand mehr nachvollziehen kann. Es wird wissen wollen, warum wir nicht früher Standards gesetzt haben.
Der AI Act ist die unvollkommene, aber real existierende Antwort der EU auf diese kommende Frage. Er macht uns global zur Region mit dem höchsten regulatorischen Anspruch an KI-Systeme. Das ist keine Belastung. Das ist eine Position. Eine Position, die unsere Fähigkeit, in einer pluralistischen, demokratischen, alternden Industriegesellschaft mit autonomen Systemen umzugehen, sichtbar macht. Wer das verstanden hat, sieht den 2. August 2026 nicht als Drohung, sondern als Etappe.
Wir wussten, dass es kommt. Jetzt ist es soweit. Es ist nicht so schlimm, wie viele heute sagen. Aber es gibt moderaten Handlungsbedarf. Das ist die ehrliche Geschichte. Sie passt nicht in ein Capslock-Headline. Sie passt in einen langen Text. Hier ist er.
Dieser Beitrag stellt keine Rechtsberatung dar. Er gibt eine fachliche Einordnung aus der Perspektive eines Professors für Wirtschaftsinformatik mit Schwerpunkt Robotic & AI Governance. Die rechtliche Bewertung des Einzelfalls obliegt qualifizierten Rechtsanwältinnen und Rechtsanwälten, insbesondere mit Spezialisierung im IT-Recht, Datenschutzrecht und Produktsicherheitsrecht. Die Inhalte beziehen sich auf den Stand vom 17. Juni 2026 und berücksichtigen den finalen Kompromisstext des digitalen Omnibus-Pakets vom 13. Mai 2026 sowie das am 11. Juni 2026 vom Bundestag verabschiedete KI-MIG, das zum Zeitpunkt der Veröffentlichung noch nicht im Bundesrat behandelt wurde. Änderungen sind möglich. Verbindliche Auskünfte erteilen die zuständigen Behörden, insbesondere die Bundesnetzagentur über das KoKIVO sowie die sektoralen Aufsichten BaFin, BfArM und BfDI.
An diesem Tag werden die Transparenzpflichten nach Artikel 50 des AI Act wirksam. Das betrifft Kennzeichnungspflichten für KI-Chatbots, Deepfakes, KI-generierte Inhalte in öffentlicher Kommunikation, Emotionserkennung und biometrische Kategorisierung. Die ursprünglich für diesen Tag vorgesehenen Hochrisiko-Pflichten nach Kapitel III wurden durch das digitale Omnibus-Paket auf den 2. Dezember 2027 (Annex III) bzw. 2. August 2028 (Annex I) verschoben. Generative KI-Systeme, die bereits vor dem 2. August am Markt sind, erhalten eine viermonatige Schonfrist für Watermarking bis zum 2. Dezember 2026.
Theoretisch ja, praktisch sehr unwahrscheinlich. Es gilt immer der niedrigere Betrag aus absoluter Summe und Umsatzprozent. Bei einem Unternehmen mit 20 Millionen Euro Umsatz und einem Artikel-50-Verstoß liegt das maximale Bußgeld bei 600.000 Euro, nicht bei 15 Millionen. Das digitale Omnibus-Paket sieht zudem ausdrücklich vor, dass die Mitgliedstaaten bei Bußgeldern die Interessen von KMU und Startups berücksichtigen und spezifische Anpassungen vornehmen. Bußgeldverfahren erfordern Vorsatz oder Fahrlässigkeit. Wer kooperativ und dokumentiert agiert, hat ein sehr niedriges Sanktionsrisiko.
Standalone-Hochrisiko-Systeme nach Annex III müssen ab dem 2. Dezember 2027 die vollen Pflichten erfüllen - technische Dokumentation, Risikomanagement-System, Konformitätsbewertung, CE-Kennzeichnung, Post-Market-Monitoring. Eingebettete KI-Systeme als Sicherheitskomponenten in Annex-I-Produkten greifen erst ab dem 2. August 2028. Systeme, die vor diesen Daten ohne wesentliche Designänderung im Markt sind, fallen in den Bestandsschutz und unterliegen erst bei substanzieller Änderung der vollen Compliance.
Das KI-Marktüberwachungs- und Innovationsförderungsgesetz wurde am 11. Juni 2026 vom Bundestag verabschiedet. Es ist Deutschlands nationales Umsetzungsgesetz zum EU AI Act. Es benennt die Bundesnetzagentur als zentrale KI-Aufsichts- und Marktüberwachungsbehörde außerhalb regulierter Sektoren und richtet das KoKIVO ein, das Koordinierungs- und Kompetenzzentrum für die KI-Verordnung. Das KoKIVO betreibt einen kostenlosen KI-Service-Desk und organisiert KI-Reallabore. Das Gesetz muss noch durch den Bundesrat, das Inkrafttreten ist vor dem 2. August 2026 angestrebt.
Die Bundesnetzagentur wird zentrale Anlaufstelle für alle KI-Compliance-Fragen außerhalb regulierter Sektoren. Die sektoralen Fachbehörden behalten ihre Zuständigkeit: BaFin für KI im Finanzsektor, BfArM für KI in Medizinprodukten, BfDI für Datenschutz und biometrische Systeme. Auf EU-Ebene hat das EU AI Office bei GPAI-basierten Systemen, bei denen Modell und System vom selben Anbieter stammen, die ausschließliche Aufsichts- und Durchsetzungskompetenz - das ist die sogenannte One-Stop-Shop-Aufsicht aus dem Omnibus-Paket.
Sie müssen Nutzer bei der ersten Interaktion klar und sichtbar informieren, dass sie mit einer KI kommunizieren. Ein Hinweis wie 'Powered by KI' allein genügt nicht. Auch der 'offensichtliche Kontext' reicht laut EU-Leitlinien nicht als Begründung, die Kennzeichnung wegzulassen. Die Information muss vor dem ersten echten Austausch erfolgen, klar formuliert und gut sichtbar. Das gilt ab dem 2. August 2026. Bußgelder bei Verstößen reichen bis zu 15 Millionen Euro oder 3 Prozent des Jahresumsatzes - der jeweils niedrigere Betrag.
Artikel 4 verpflichtet alle Anbieter und Betreiber von KI-Systemen, geeignete Maßnahmen zu ergreifen, damit ihr mit KI befasstes Personal über das erforderliche Maß an KI-Kompetenz verfügt. Diese Pflicht gilt bereits seit Februar 2025 und trifft jedes Unternehmen, das KI einsetzt - unabhängig von der Risikoklasse. Das digitale Omnibus-Paket hat Artikel 4 als Bemühensschuldverhältnis präzisiert, also als Verpflichtung zu angemessenem Bemühen, nicht zu garantiertem Erfolg. Was Sie brauchen: ein dokumentiertes Schulungskonzept, regelmäßige Sensibilisierungen, eine Teilnehmerliste. Eine externe Zertifizierung ist nicht erforderlich, aber Nachweisbarkeit schon.
Bauen Sie heute eine leichte Compliance-Grundlage. Konkret: Klären Sie Ihre Risikoklasse, dokumentieren Sie technische Entscheidungen, behalten Sie Datenherkunft im Blick, schreiben Sie eine kurze Modell-Karte für jedes Produktmodell. Das kostet wenige Stunden pro Monat und schützt Sie später vor erheblichem Nachbau-Aufwand. Sie haben Vorrang in den KI-Reallaboren der Bundesnetzagentur. Nutzen Sie das. Der KI-Service-Desk ist kostenlos. Stellen Sie Ihre Fragen dort, bevor Sie eine Beratungsfirma beauftragen. Und denken Sie an Artikel 4 - die Kompetenzpflicht gilt seit Februar 2025, also auch für Sie.
Erstellen Sie ein KI-Inventar mit drei Spalten: Tool, Risikoklasse, interner Verantwortlicher. Die meisten dieser Tools fallen in die Kategorie minimales oder begrenztes Risiko. Prüfen Sie, ob Sie KI-generierte Inhalte in der Kundenkommunikation einsetzen - falls ja, brauchen Sie ab 2. August 2026 sichtbare Kennzeichnungen. Prüfen Sie, ob ein Tool zur Vorauswahl von Bewerbern eingesetzt wird oder zu Personalentscheidungen - das wäre Annex III und Hochrisiko, aber Sie haben dafür bis 2. Dezember 2027 Zeit. Dokumentieren Sie Schulungen nach Artikel 4. Nutzen Sie den kostenlosen KI-Service-Desk der BNetzA für konkrete Fragen.
Das digitale Omnibus-Paket hat einen Übergangsmechanismus eingeführt: Hochrisiko-Systeme, die vor dem Anwendungstag des Kapitels III bereits am Markt sind - 2. Dezember 2027 für Annex III, 2. August 2028 für Annex I - unterliegen den vollen Pflichten nur dann, wenn sie nach diesem Datum eine wesentliche Designänderung erfahren. Das ist ein bedeutender Hebel für den Mittelstand. Bestehende Systeme, die im aktuellen Design weiterlaufen, genießen Grandfathering. Was 'wesentliche Designänderung' genau bedeutet, wird durch Leitlinien noch konkretisiert. Operativ heisst das: Inventarisieren Sie heute, planen Sie bewusst, welche Systeme Sie vor Stichtag stabil halten und welche Sie nach Stichtag bewusst in die volle Compliance führen.
Der Code of Practice on Transparency ist eine freiwillige Selbstverpflichtung von Anbietern und Betreibern generativer KI-Systeme, die Transparenzpflichten des AI Act über Artikel 50 hinausgehend zu erfüllen. Wer unterzeichnet, profitiert von einer fokussierteren Aufsicht, von höherer Rechtssicherheit europaweit und von reduziertem Verwaltungsaufwand. Die Liste der Unterzeichner wird im Juli 2026 veröffentlicht. Unterzeichnung lohnt sich besonders für Unternehmen, die generative KI-Produkte anbieten oder großflächig einsetzen, weil sie ein konsistenter Kompass für die Umsetzung wird. Anmeldung erfolgt über das Signatory Form des EU AI Office.
Beide Regulierungen wirken parallel, sind aber unterschiedlich konstruiert. Die DSGVO regelt die Verarbeitung personenbezogener Daten - sie ist datenzentriert. Der AI Act regelt die Inverkehrbringung und den Betrieb von KI-Systemen - er ist produktsicherheitsrechtlich geprägt. Überschneidungen sind die Regel, nicht die Ausnahme. Ein HR-Tool mit KI-gestützter Vorauswahl ist gleichzeitig DSGVO-Fall und Annex-III-Hochrisiko-Fall. Sie brauchen also beide Compliance-Fäden zusammen gedacht. In der Praxis bedeutet das: Der Datenschutzbeauftragte und die KI-verantwortliche Person sollten miteinander reden, idealerweise im selben Governance-Gremium.
KI-Reallabore sind regulatorische Sandboxes, in denen Unternehmen neue KI-Anwendungen unter behördlicher Begleitung in realer Umgebung testen können, bevor die volle Compliance-Pflicht greift. In Deutschland organisiert das KoKIVO bei der Bundesnetzagentur diese Sandboxes. Jeder Mitgliedstaat muss bis zum 2. August 2027 mindestens ein solches Testumfeld einrichten. KMU und Startups haben ausdrücklich Vorrang bei der Zulassung. Auch Testbetrieb außerhalb der Sandbox unter realen Bedingungen ist für bestimmte Hochrisiko-Systeme möglich. Das ist eine echte Innovationschance - mit regulatorischer Rückendeckung statt Rechtsunsicherheit.
Das digitale Omnibus-Paket hat dem EU AI Office die ausschließliche Aufsichts- und Durchsetzungskompetenz für KI-Systeme übertragen, die auf GPAI-Modellen aufbauen, sofern Modell und System vom selben Anbieter stammen. Diese One-Stop-Shop-Architektur reduziert regulatorische Fragmentierung erheblich, weil Anbieter nicht mehr mit unterschiedlichen nationalen Behörden in 27 Mitgliedstaaten verhandeln müssen. Für integrierte Anbieter - klassische Beispiele sind die grossen Foundation-Model-Anbieter - ist das eine deutliche Vereinfachung. Für mittelständische Anwender bedeutet es Klarheit in der Lieferkette: Der GPAI-Anbieter ist gegenüber dem EU AI Office direkt verantwortlich, nicht der Anwender.
GPAI-Pflichten treffen Anbieter von General-Purpose-AI-Modellen, also Foundation Models, die für eine breite Vielfalt von Aufgaben einsetzbar sind. Sie gelten seit August 2025. Anbieter müssen technische Dokumentation bereitstellen, Urheberrechts- und Datenherkunfts-Transparenz sicherstellen, Modell-Karten mit Fähigkeiten und Grenzen veröffentlichen und bei Systemic-Risk-Modellen zusätzliche Sicherheitstests durchführen, einschließlich Adversarial Testing. Mittelständische Anwender, die GPAI-Modelle über API nutzen, fallen nicht unter die GPAI-Pflichten, können aber vertraglich Auskunfts- und Mitwirkungsrechte einfordern, die ihnen die nachgelagerte Compliance erleichtern.
Das digitale Omnibus-Paket hat eine wichtige Vereinfachung für KI-fähige Maschinen eingeführt. Diese fielen zuvor unter sowohl die Maschinenverordnung als auch unter den vollen Pflichtenkanon des AI Act für Hochrisiko-Systeme - eine doppelte Compliance-Last. Nach Artikel 2 Absatz 2 des AI Act greifen für KI-fähige Maschinen nun nur noch begrenzte Bestimmungen. Die EU-Kommission präzisiert bis zum 2. August 2027, welche Systeme genau betroffen sind und welche Anforderungen entfallen. Für Maschinenbauer ist das eine spürbare Entlastung, ohne dass das Sicherheitsniveau sinkt. Andere Produktsicherheits-Sektoren wie Medizinprodukte oder Aufzüge behalten die duale Compliance grundsätzlich, mit Ausnahmen, wenn sektorale Vorschriften ein gleichwertiges oder höheres Schutzniveau bieten.
Der AI Act ist eines der zentralen Instrumente von Robotic & AI Governance, aber nicht das Ganze. Robotic & AI Governance ist der breitere Ordnungsrahmen, der regulatorische Instrumente wie den AI Act mit ethischen Standards, technischen Normen, organisationaler Governance und gesellschaftlichen Aushandlungsprozessen zu einer kohärenten Architektur verbindet. Der AI Act adressiert die regulatorische Dimension. Standards wie VDA 5050 oder die IEEE TechEthics-Initiativen adressieren die technisch-organisationale Dimension. Anthropologische Dokumente wie die Magnifica-Humanitas-Enzyklika adressieren die normative Grundlage. Erst alle drei zusammen ergeben einen tragfähigen Ordnungsrahmen für Generation R.
Der EU AI Act gilt direkt in allen Mitgliedstaaten - er braucht kein nationales Gesetz, um wirksam zu werden. Wenn das KI-MIG den Bundesrat nicht vor dem 2. August 2026 passiert, bleiben die EU-rechtlichen Pflichten dennoch wirksam. Was fehlen würde, ist die deutsche Vollzugsstruktur: die formal benannten Marktüberwachungsbehörden, der KI-Service-Desk, die Reallabore. Die Bundesnetzagentur kann faktisch agieren, aber die formale rechtliche Vollzugsgrundlage wäre geschwächt. In der Praxis würde wahrscheinlich eine pragmatische Übergangslösung greifen. Aber es wäre ein Vertrauensschaden, dessen Vermeidung im Interesse aller liegt.
Zu den typischen Annex-III-Hochrisiko-Anwendungen in Unternehmen gehören: KI-gestützte Bewerbersichtung und Personalentscheidungen, automatisierte Bonitätsprüfung im B2B- und B2C-Bereich, KI in der Qualitätskontrolle mit sicherheitsrelevantem Einfluss, prädiktive Wartungssysteme in kritischen Produktionsprozessen, KI in der Strafverfolgung und Migrationskontrolle, KI im Bildungsbereich bei Bewertung oder Zulassung, biometrische Fernidentifikation. Eine vollständige Liste mit Praxisbeispielen findet sich in den Leitlinien zur Klassifizierung von Hochrisiko-Systemen, die die EU-Kommission am 19. Mai 2026 als Entwurf veröffentlicht hat.
Der AI Act unterscheidet zwischen Provider (Anbieter) und Deployer (Betreiber). Ein Anbieter entwickelt ein KI-System oder lässt es entwickeln und bringt es unter eigenem Namen oder eigener Marke in Verkehr. Ein Betreiber setzt ein KI-System unter eigener Autorität ein - er nutzt es operativ. Die Pflichten unterscheiden sich erheblich. Anbieter tragen die Hauptlast bei technischer Dokumentation, Konformitätsbewertung und Risikomanagement. Betreiber müssen das System bestimmungsgemäß einsetzen, Aufzeichnungen führen, Sicherheits- und Grundrechtsanalysen durchführen und Nutzer informieren. Wer ein gekauftes Tool wesentlich modifiziert oder unter eigenem Namen weitervertreibt, wird selbst zum Anbieter und übernimmt die volle Anbieterhaftung.
Für Startups und KMU empfehle ich, zuerst den kostenlosen KI-Service-Desk der Bundesnetzagentur zu kontaktieren und ein eigenes KI-Inventar zu erstellen. Externe Beratung lohnt sich, wenn Sie ein Hochrisiko-System nach Annex III oder Annex I betreiben oder anbieten, wenn Sie konzernweit operieren, wenn Sie ein KI-Produkt in den Markt bringen oder wenn sich rechtliche Fragen mit DSGVO, Produktsicherheit oder sektoralen Regelungen überschneiden. Für einfache KI-Nutzung mit Standard-Tools wie Microsoft Copilot, Google Workspace AI oder gängiger CRM-KI brauchen Sie zunächst keine externe Beratung - hier reicht ein klar strukturiertes internes Vorgehen, das diese Checkliste umsetzt.
Dominik Bösl
Olympiastrasse 6a
DE-86179 Augsburg
E-Mail info@boesl.org
Impressum Datenschutz ©2024 | Dominik Bösl. Alle Rechte vorbehalten.