EU AI Act 2026: Das Hochrisiko-Versprechen wackelt

Drei Monate vor der Deadline blinzelt die EU-Kommission. Die Hochrisiko-KI-Regeln des AI Act, seit Jahren als Schutzversprechen vermarktet, werden per Digital Omnibus Package um bis zu 16 Monate verschoben. Die offizielle Begründung klingt technisch. Die politische Wirkung ist eine andere: Eine Arbitrage-Lücke von historischer Dimension öffnet sich, und Unternehmen haben bereits bemerkt, was das bedeutet.

Wer das als pragmatischen Kompromiss liest, hat die Mechanik regulatorischer Absicherung nicht verstanden. Die Verschiebung ist kein Entgegenkommen gegenüber der Industrie. Sie ist ein strukturelles Versagen, das sich nun in den Gesetzestext einschreibt.

Was ist passiert

Am 2. August 2026 sollten die vollständigen Anforderungen des EU AI Act für Hochrisiko-KI-Systeme der Kategorie Anhang III in Kraft treten. Darunter fallen eigenständige KI-Anwendungen in acht explizit definierten Bereichen: Beschäftigung und Personalentscheidungen, Bildungszugang, Strafverfolgung, Kreditwürdigkeitsprüfung, biometrische Identifikation, kritische Infrastruktur, Rechtspflege sowie Migration und Grenzschutz.

Der Pflichtenkatalog war umfangreich und teuer: Konformitätsbewertungen, technische Dokumentation, CE-Kennzeichnung, Eintragung in die EU-Datenbank, laufendes Risikomanagementsystem (Artikel 9), Transparenzpflichten (Artikel 13), menschliche Aufsicht (Artikel 14) und Genauigkeitsanforderungen (Artikel 15). Für ein mittelständisches Unternehmen, das ein einziges Hochrisiko-KI-System entwickelt, schätzte die EU-Kommission in ihrer Folgenabschätzung (SWD(2021) 84 final) die initialen Compliance-Kosten für ein durchschnittliches Hochrisiko-System auf 6.000 bis 7.000 Euro, zuzüglich rund 5.000 Euro jährlich; reale Markteinschätzungen für komplexere Systeme liegen deutlich höher. Bußgelder bei Hochrisiko-Nichtkonformität: bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Für verbotene Praktiken nach Artikel 5, Social Scoring, manipulative KI, gelten bis zu 35 Millionen Euro oder 7 Prozent.

Jetzt schlägt die Kommission im Rahmen des Digital Omnibus Packages vor, die Frist für Anhang-III-Systeme auf den 2. Dezember 2027 zu verschieben, 16 Monate später. Für Anhang-I-Systeme, also KI, die in regulierte Produkte wie Medizingeräte oder Maschinen eingebettet ist, soll die Frist von August 2027 auf August 2028 wandern. Die Begründung: Harmonisierte Standards des Normierungsgremiums CEN-CENELEC liegen frühestens Ende 2026 vor, und viele EU-Mitgliedstaaten haben noch keine operativen Aufsichtsbehörden eingerichtet.

Ein Detail dabei, das in der Berichterstattung häufig untergeht: Am 28. April 2026 wurde im Trilog eine politische Einigung erzielt. Die formale Annahme durch Parlament und Rat steht noch aus, erst dann ist die Fristverschiebung rechtskräftig. Bis dahin gilt: Wer seine Compliance-Planung auf Dezember 2027 umsetzt, geht das Risiko ein, dass die originale August-Frist greift, falls die Annahme stockt. Die Verschiebung ist also noch nicht beschlossene Sache.

Was die Welt darüber sagt

Die Reaktionen fallen erwartungsgemäß entlang von Interessenlinien aus. Industrieverbände und Unternehmensberater begrüßen den Aufschub als «pragmatische Anpassung an die Realität», eine Formulierung, die die Frage aufwirft, welche Realität bei der ursprünglichen Fristsetzung ignoriert wurde. Compliance-Dienstleister hingegen warnen davor, die gewonnene Zeit als Freibrief zu interpretieren: Die technischen Anforderungen verändern sich nicht, nur der Zeitpunkt ihrer Durchsetzung.

Die eigentliche Kritik kommt von KI-Ethikorganisationen und einigen Mitgliedsstaaten. Sie benennen das strukturelle Problem: Hochrisiko-Systeme, die vor Dezember 2027 auf den Markt gebracht werden, könnten dauerhaft außerhalb des regulatorischen Rahmens bleiben, solange der Anbieter das System nach dem Stichtag nicht grundlegend verändert. Das ist keine theoretische Randnotiz. Es ist ein eingebauter Anreiz, KI-Systeme in Hochrisikobereichen schnellstmöglich vor der Deadline zu deployen, um danach in der Grauzone zu operieren, sofern die finale Omnibus-Formulierung keine abweichenden Übergangsregelungen für bereits deployte Systeme enthält.

Rechtskanzleien wie DLA Piper weisen in aktuellen Analysen (30. April 2026) explizit auf den konditionalen Charakter der Verschiebung hin: Wer jetzt seine Compliance-Roadmap auf Dezember 2027 umsetzt, geht das Risiko ein, dass die ursprüngliche August-Frist greift, wenn der Gesetzgebungsprozess stockt.

In Deutschland hat das Bundeskabinett nach Medienberichten vom Februar 2026 das KI-Maßnahmen- und Innovationsgesetz (KI-MIG) verabschiedet, das nationale Marktüberwachung und Sanktionsmechanismen regeln soll. Es wäre das deutsche Durchführungsgesetz zum AI Act und stünde nun in einem sonderbaren Schwebezustand: Ein nationales Umsetzungsgesetz für europäische Anforderungen, deren Zeitpunkt offen ist.

Was wir darüber denken

Das eigentliche Problem an der Verschiebung ist nicht die zusätzliche Zeit. Unternehmen, die ernsthaft Hochrisiko-KI entwickeln oder einsetzen, brauchen planbare Fristen, und Compliance-Kosten von 50.000 bis 150.000 Euro im ersten Jahr für ein KMU mit einem Hochrisiko-System sind keine abstrakte Zahl, sondern eine echte Markteintrittsbarriere. Wer das ausblendet, macht Regulierungspolitik für große Konzerne, die diese Kosten wegdiversifizieren können.

Das Problem ist die Ursache der Verschiebung: Die EU reguliert seit 2021 Hochrisiko-KI, und die harmonisierten Standards, die für eine geordnete Konformitätsbewertung benötigt werden, existieren noch nicht. CEN-CENELEC hat die Deadline verpasst. Die Aufsichtsbehörden in den Mitgliedstaaten sind noch im Aufbau. Das ist kein unvorhersehbares Ereignis, das war absehbar, und es wurde ignoriert, weil politische Versprechen wichtiger waren als operative Realität.

Jetzt schreibt diese Lücke sich in die Regulierungsarchitektur ein. Für DACH-Unternehmen mit EU-Marktbezug bedeutet das Folgendes: Der Aufschub ändert nichts an den inhaltlichen Anforderungen. Risikomanagementsysteme, technische Dokumentation und Konformitätsnachweise werden nicht verschwinden, sie kommen nur später. Wer jetzt aufhört, an der Compliance zu arbeiten, wird 2027 in einer schlechteren Position sein als heute. Und wer ein Hochrisiko-System schnellstmöglich vor der neuen Frist deployt, um dauerhaft außerhalb des Rahmens zu bleiben, handelt legal, aber mit einer Kalkulation, die regulatorische Nachschärfung nur wahrscheinlicher macht.

Die interne Verlinkung zu EU AI Act 2026: Hochrisiko-KI-Pflichten im Überblick hilft, den Pflichtenkatalog konkret zu verstehen. Wer die technische Sicherheitsarchitektur dahinter einordnen will, findet bei LLM Guardrails und KI-Sicherheit den passenden Kontext.

Ein zweiter Effekt, der wenig Beachtung findet: Die Verschiebung trifft nicht alle Systeme gleich. Verbote nach Artikel 5, Social Scoring, manipulative KI, bestimmte biometrische Massenüberwachung, gelten seit Februar 2025 und bleiben unverändert. Das schafft eine paradoxe Situation: Die schwersten Verbote stehen, aber die Anforderungen an Systeme, die in der Grauzone zwischen erlaubt und verboten operieren, sind aufgeschoben. Genau dort wird sich der regulatorische Wettbewerb der nächsten 18 Monate abspielen.

Das Urteil

Die Fristverlängerung durch das Digital Omnibus Package ist kein Entgegenkommen. Sie ist das Geständnis, dass die EU ein Regulierungsversprechen gemacht hat, ohne die technische und institutionelle Infrastruktur dafür zu schaffen. Das Ergebnis ist eine Lücke, die strategisch ausgenutzt werden wird, und die nachträglich zu schließen weitaus schwieriger sein wird als eine saubere Fristsetzung von Anfang an.

Für Compliance-Teams und IT-Projektleiter in DACH-Unternehmen lautet die nüchterne Konsequenz: Der Aufschub ändert die Richtung nicht, nur die Geschwindigkeit. Wer jetzt pausiert, verliert 2027 Zeit, die sich nicht zurückgewinnen lässt. Wer das Risiko einer nicht rechtzeitig abgeschlossenen Trilogue-Einigung unterschätzt, könnte im August 2026 unvorbereitet vor der originalen Frist stehen.

Der eigentliche Maßstab für den AI Act war nie, ob er pünktlich greift. Er war, ob er Systeme, die Menschen in Hochrisikobereichen betreffen, tatsächlich sicherer macht. Diese Frage ist durch den Aufschub nicht beantwortet, sie ist nur um 16 Monate vertagt.