EU AI Act 2026: Was deutsche KMU jetzt wirklich tun müssen
EU AI Act 2026: Was deutsche KMU jetzt wirklich tun müssen
CompliantDesk Team | Mai 2026
Tipp: Verschaffen Sie sich mit dem AI-Act-Quick-Assessment in CompliantDesk eine erste Übersicht, welche KI-Systeme Sie einsetzen und wo Handlungsbedarf besteht - als strukturierte Orientierung, nicht als Rechtsberatung.
„Der AI Act? Das betrifft doch nur OpenAI und Google." - Diesen Satz hören wir in Gesprächen mit Geschäftsführern und IT-Leitern fast wöchentlich. Er ist verständlich. Und er ist gefährlich falsch.
Denn die EU-KI-Verordnung unterscheidet nicht nur zwischen den großen Modellanbietern und allen anderen. Sie nimmt ausdrücklich auch diejenigen in die Pflicht, die KI lediglich einsetzen - als sogenannte Betreiber. Und das tun heute praktisch alle: vom Chatbot auf der Website über das KI-Feature im CRM bis zum Bewerber-Vorscreening in der Personalabteilung.
Die gute Nachricht: Für die meisten KMU ist die Lage beherrschbar. Die schlechte: „Abwarten, bis es konkret wird" ist 2026 keine tragfähige Strategie mehr. Dieser Beitrag ordnet ein, was bereits gilt, was sich durch die jüngste Omnibus-Einigung verändert - und welche Schritte sich jetzt lohnen.
Der AI Act ist kein Zukunftsthema - er gilt bereits
Der EU AI Act (Verordnung (EU) 2024/1689) ist am 1. August 2024 in Kraft getreten und entfaltet seine Wirkung gestaffelt. Mehrere Stufen sind bereits scharf geschaltet.
Zwei Punkte daran werden im Mittelstand regelmäßig übersehen.
Erstens die KI-Kompetenzpflicht (Art. 4). Sie gilt bereits seit Februar 2025 und betrifft nicht nur Anbieter, sondern auch Betreiber: Unternehmen müssen dafür sorgen, dass ihr Personal über ein angemessenes Maß an KI-Kompetenz verfügt - passend zu den eingesetzten Systemen und dem jeweiligen Einsatzkontext. Das ist keine Zertifizierungspflicht, aber eine nachweisbare Sensibilisierungs- und Schulungsaufgabe. Sie wird im Mittelstand massiv unterschätzt.
Zweitens die Verbote (Art. 5). Sie sind ebenfalls seit Februar 2025 wirksam. Praktiken wie manipulatives Verhalten ausnutzende Systeme oder ungezieltes Auslesen von Gesichtsbildern aus dem Internet sind untersagt - unabhängig von Übergangsfristen.
Die wichtige Wendung: der Digital Omnibus
Hier wird es 2026 unübersichtlich - und genau deshalb lohnt es sich, genau hinzusehen.
Am 19. November 2025 hat die Europäische Kommission den sogenannten Digital Omnibus vorgelegt. Der Vorschlag soll die Anwendung der KI-Verordnung vereinfachen und insbesondere bestimmte Fristen für Hochrisiko-KI-Systeme verschieben.
Der Rat hatte seine Position am 13. März 2026 beschlossen. In den frühen Morgenstunden des 7. Mai 2026 haben sich Rat und Europäisches Parlament dann auf eine vorläufige politische Einigung verständigt. Inhaltlich bedeutet das vor allem: Die Pflichten für eigenständige Hochrisiko-Systeme nach Anhang III sollen vom regulären Stichtag im August 2026 auf den 2. Dezember 2027 rücken, für Hochrisiko-KI in regulierten Produkten nach Anhang I sogar auf den 2. August 2028. Hintergrund ist, dass die technischen Normen (harmonisierte Standards), an denen sich Unternehmen orientieren müssten, noch nicht fertig sind.
Aber - und das ist entscheidend für die richtige Einordnung:
Die Einigung ist noch kein final verabschiedetes Gesetz. Nach der politischen Einigung folgen noch die formelle Annahme, die sprachjuristische Überarbeitung und die Veröffentlichung im Amtsblatt. Die formale Annahme soll vor dem 2. August 2026 abgeschlossen sein. Bis dahin gilt rechtlich weiterhin der ursprüngliche AI-Act-Zeitplan.
Für die Praxis heißt das: Die Verschiebung der Hochrisiko-Fristen ist politisch weitgehend absehbar, rechtlich aber erst mit der formalen Annahme und Veröffentlichung belastbar. Wer seine Planung allein auf die erhoffte Verschiebung stützt, baut auf Sand - zumal eine Konformitätsbewertung für Hochrisiko-Systeme erfahrungsgemäß sechs bis zwölf Monate Vorlauf braucht. Die Verschiebung verschafft Luft, sie ist aber kein Pflichten-Moratorium.
Was sich durch den Omnibus NICHT ändert
Das größte Missverständnis nach dem 7. Mai lautet: „Dann müssen wir ja erst 2027 etwas tun." Das ist falsch - und teuer, wenn man danach handelt.
Verschoben wurde ausschließlich der Geltungsbeginn der Hochrisiko-Pflichten nach Anhang III und Anhang I. Unverändert in Kraft bleiben dagegen:
- die Verbote nach Art. 5 (seit Februar 2025),
- die KI-Kompetenzpflicht nach Art. 4 (seit Februar 2025),
- die Transparenzpflichten nach Art. 50,
- die Risikokategorien und die Bußgeldhöhen.
Bei der Transparenz geht die Entwicklung sogar in die andere Richtung: Neue KI-Systeme, die Texte, Audio oder Video erzeugen, müssen ihre Ausgaben ab dem 2. August 2026 maschinenlesbar kennzeichnen (Stichwort Wasserzeichen); für bereits am Markt befindliche Systeme gilt der 2. Dezember 2026. Hier wird also nichts entschärft.
Der Zeitplan auf einen Blick
| Datum | Was gilt nach ursprünglichem AI Act | Stand nach Omnibus-Einigung (7. Mai 2026) |
|---|---|---|
| 1. August 2024 | AI Act tritt in Kraft | unverändert |
| 2. Februar 2025 | Verbote (Art. 5) + KI-Kompetenzpflicht (Art. 4) | unverändert |
| 2. August 2025 | Governance-Regeln + Pflichten für GPAI-Anbieter | weitgehend unverändert |
| 2. August 2026 | regulärer Anwendungsbeginn vieler Pflichten, inkl. Hochrisiko nach Anhang III | Hochrisiko-Verschiebung politisch vereinbart, formal noch nicht abgeschlossen; Transparenz-/Kennzeichnungspflichten bleiben |
| 2. Dezember 2026 | - | Kennzeichnungspflicht für bereits am Markt befindliche generative Systeme |
| 2. Dezember 2027 | - | voraussichtlicher neuer Termin für eigenständige Hochrisiko-Systeme (Anhang III) |
| 2. August 2028 | - | voraussichtlicher neuer Termin für Hochrisiko-KI in regulierten Produkten (Anhang I) |
Die Daten 2. Dezember 2027 und 2. August 2028 ergeben sich aus der Omnibus-Einigung; maßgeblich wird der final im Amtsblatt veröffentlichte Text.
Die vier Risikoklassen - mit KMU-Brille
Der AI Act stuft KI-Systeme nach ihrem Risiko ein. Für die Praxis im Mittelstand ist vor allem wichtig zu erkennen, in welche Klasse die eigenen Systeme fallen.
Inakzeptables Risiko - verboten. Dazu zählen etwa Social Scoring durch Behörden oder bestimmte manipulative Systeme. Für die allermeisten KMU nicht relevant - aber gut zu wissen, dass diese Grenze existiert.
Hohes Risiko - strenge Anforderungen. Hier wird es für KMU konkret. Hochrisiko ist ein KI-System unter anderem dann, wenn es in sensiblen Bereichen eingesetzt wird - etwa zur Vorauswahl von Bewerbern, zur Bewertung von Mitarbeitenden oder in kritischer Infrastruktur. Wichtig: Auch ein an sich harmloses Allzweckmodell kann in einem Hochrisiko-Kontext landen, wenn man es für solche Zwecke einsetzt. Es kommt auf den Anwendungsfall an, nicht nur auf das Werkzeug.
Begrenztes Risiko - Transparenzpflichten. Der häufigste Fall im Mittelstand. Ein Chatbot etwa muss erkennbar machen, dass Nutzer mit einer Maschine und nicht mit einem Menschen kommunizieren. KI-generierte Inhalte müssen unter bestimmten Voraussetzungen als solche gekennzeichnet sein.
Minimales Risiko - keine zusätzlichen systemspezifischen Pflichten. Viele interne Assistenzfunktionen, Spamfilter oder einfache KI-Funktionen in Standardsoftware fallen typischerweise in diesen Bereich - solange sie nicht in einem sensiblen Hochrisiko-Kontext eingesetzt werden. Wichtig: Die allgemeine KI-Kompetenzpflicht aus Art. 4 kann trotzdem relevant bleiben.
Eine Einordnung, die in der Praxis oft falsch läuft: KI-Assistenzfunktionen in Standardsoftware sind häufig kein Hochrisiko-System. Ein Copilot, der Texte zusammenfasst, ist etwas anderes als KI, die über Einstellung, Bewertung oder Kontrolle von Menschen mitentscheidet. Entscheidend bleibt der konkrete Einsatzkontext - nicht das Tool allein.
Die praktische Kernfrage für jedes KMU lautet daher: Welche KI-Systeme setzen wir tatsächlich ein - und in welchem Kontext? Erst diese Bestandsaufnahme erlaubt eine belastbare Einordnung.
Was bei Verstößen droht
Der AI Act sieht gestaffelte Sanktionen vor, und der Omnibus hat an den Bußgeldhöhen ausdrücklich nichts geändert. Bei Verstößen gegen die verbotenen Praktiken nach Art. 5 sind Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes möglich - je nachdem, welcher Betrag höher ist. Bei den meisten anderen Verstößen - einschließlich der Transparenzpflichten nach Art. 50 - liegen die Höchstbeträge niedriger, etwa bei bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes. Auch falsche oder irreführende Angaben gegenüber Behörden können sanktioniert werden.
Für den Mittelstand ist eine Klarstellung wichtig: Für KMU und Start-ups gelten jeweils die niedrigeren der vorgesehenen Schwellenwerte. Die oft zitierte 35-Millionen-Zahl ist also die Obergrenze für die schwersten Fälle bei großen Unternehmen - nicht der Maßstab, der typischerweise auf ein mittelständisches Unternehmen angewendet wird. Das relativiert die Schlagzeile, ändert aber nichts an der grundsätzlichen Ernsthaftigkeit. Den Vollzug übernehmen in Deutschland überwiegend die Bundesnetzagentur und die Datenschutzaufsichtsbehörden.
Was KMU jetzt konkret tun sollten
Unabhängig davon, wann der Omnibus final in Kraft tritt, sind die ersten Schritte dieselben - und sie sind weder teuer noch kompliziert.
1. KI-Systeme inventarisieren. Verschaffen Sie sich einen Überblick: Welche Tools mit KI-Funktion sind im Einsatz? Dazu zählen auch zugekaufte Dienste und KI-Features, die unbemerkt in bestehender Software stecken. Ohne dieses KI-Inventar ist jede weitere Bewertung Spekulation.
2. Risiko grob klassifizieren. Ordnen Sie jedes System einer der vier Klassen zu. Für die meisten Systeme wird das Ergebnis „begrenztes" oder „minimales" Risiko sein. Die wenigen potenziellen Hochrisiko-Fälle - typischerweise im HR- oder Sicherheitskontext - verdienen besondere Aufmerksamkeit.
3. Verantwortlichkeit benennen. Legen Sie fest, wer im Unternehmen für das Thema KI-Governance zuständig ist. Das muss keine neue Stelle sein - aber es braucht einen klaren Ansprechpartner.
4. KI-Kompetenz aufbauen. Die Pflicht aus Art. 4 gilt bereits. Eine dokumentierte, an die eingesetzten Systeme angepasste Sensibilisierung der Mitarbeitenden ist der pragmatische Weg, dieser Pflicht nachzukommen.
5. Transparenz herstellen. Dort, wo Sie Chatbots oder generative KI gegenüber Kunden einsetzen, sorgen Sie für die nötige Kennzeichnung - bei generierten Inhalten rückt diese Pflicht 2026 näher, nicht ferner.
6. Dokumentieren. Wie bei DSGVO und NIS2 gilt auch hier: Nicht nur tun, sondern nachweisen können. Eine strukturierte Übersicht über Systeme, Risikoeinstufung und getroffene Maßnahmen ist die Grundlage für alles Weitere - und sie bleibt auch nach dem Omnibus erhalten.
Synergien mit DSGVO und NIS2 nutzen
Der AI Act steht nicht allein. Wer bereits an DSGVO und NIS2 arbeitet, hat einen Teil der Vorarbeit schon geleistet. Das Risikomanagement, die Lieferantenübersicht und die Dokumentationsdisziplin, die diese Regelwerke fordern, lassen sich auf die KI-Governance übertragen. Eine sauber geführte Liste eingesetzter Dienstleister etwa deckt zugleich AVV-Pflichten der DSGVO, Lieferantenanforderungen aus NIS2 und die Transparenz über zugekaufte KI-Dienste ab. Drei Regulierungen, eine konsolidierte Datenbasis - das ist der effizienteste Weg durch den Dschungel.
Welche konkreten NIS2-Pflichten für KMU bereits gelten und wie Sie den Einstieg priorisieren, zeigt unsere NIS2-Compliance-Checkliste für KMU. Einen Überblick über das Zusammenspiel aller drei Regulierungen bietet der Beitrag AI Act, NIS2 und DSGVO im Überblick.
Eine ehrliche Einordnung zum Schluss
Der AI Act ist komplex, und die Omnibus-Einigung macht die Planung 2026 nicht einfacher - sie verschiebt zwar die Hochrisiko-Stichtage, lässt die unmittelbar geltenden Pflichten aber unberührt und zieht die Transparenz-Kennzeichnung sogar vor. Die Richtung ist eindeutig: Die regulatorischen Anforderungen an den Umgang mit KI nehmen zu, nicht ab.
Für KMU ist die richtige Haltung weder Panik noch Ignoranz, sondern strukturierte Vorbereitung. Wer jetzt seine KI-Systeme kennt, sie grob einordnet und die Verantwortung klärt, ist für jeden denkbaren Ausgang des Gesetzgebungsverfahrens gut aufgestellt - und gewinnt nebenbei das Vertrauen von Kunden und Partnern, die zunehmend nach genau diesen Nachweisen fragen.
Der erste Schritt ist auch hier der wichtigste: anfangen.
CompliantDesk unterstützt Unternehmen im deutschsprachigen Raum dabei, ihre Compliance rund um DSGVO, NIS2 und den AI Act strukturiert zu organisieren - mit einer strukturierten Ersteinschätzung und einem zentralen Überblick über Systeme, Maßnahmen und Nachweise.
Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Die Rechtslage zum EU AI Act befindet sich 2026 im Fluss, insbesondere durch den am 7. Mai 2026 politisch geeinigten, aber noch nicht final verabschiedeten Digital Omnibus. Maßgeblich ist stets der final im Amtsblatt veröffentlichte Text. Für eine verbindliche Einordnung Ihres konkreten Einzelfalls wenden Sie sich bitte an eine fachkundige rechtliche Beratung.
Bereit für weniger Excel
und mehr Struktur?
CompliantDesk bündelt NIS2, DSGVO, ISO 27001 in einem Tool - mit automatischen Folgeschritten aus Ihren Checks.