AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Astronomical clock in Prague
Zeitleiste

Der Zeitplan der KI-Verordnungspflichten: Was gilt wann

Verabschiedet 2026-06-11 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Die KI-Verordnung tritt zwischen 2025 und 2028 stufenweise in Kraft. Dieser Zeitplan ordnet je Datum, welche Pflichten gelten, und markiert, welche Daten sich durch das Digital-Omnibus-Abkommen vom 7. Mai 2026 verschieben — und welche ausdrücklich nicht.

Die KI-Verordnung (Verordnung (EU) 2024/1689) ist am 1. August 2024 in Kraft getreten, die Pflichten werden jedoch stufenweise anwendbar. Seit der politischen Einigung über den Digital Omnibus vom 7. Mai 2026 laufen zudem zwei Zeitpläne nebeneinander: die Daten, die derzeit in der Verordnung stehen, und die Daten, über die politisch Einvernehmen besteht, die aber noch nicht im Amtsblatt erschienen sind. Wer sich in diese Materie einarbeitet, muss beide kennen.

2025202620272028Entry into force01-08-2024Art. 4 + 502-02-2025GPAI + governance02-08-2025National enforcement02-08-2026Art. 50*02-12-2026Annex I (current text)02-08-2027High-risk Annex III*02-12-2027Annex I products*02-08-2028todayin force / fixedcurrent text* Omnibus agreement, awaiting Official Journal
The AI Act milestones on one axis; red markers only become definitive upon publication in the Official Journal.

Was bereits gilt

DatumPflicht
1. August 2024Inkrafttreten der Verordnung (Artikel 113).
2. Februar 2025Verbotene KI-Praktiken (Artikel 5) und die KI-Kompetenzpflicht (Artikel 4).
2. August 2025Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (Kapitel V), die Governance-Struktur (KI-Büro, KI-Gremium) und das Sanktionsregime.

Diese Daten sind unumstritten und werden durch das Digital-Omnibus-Abkommen nicht zurückgenommen. Die Verbotsbestimmungen und die Kompetenzpflicht gelten also bereits über ein Jahr, unabhängig davon, was mit den Hochrisikodaten geschieht.

Was sich verschiebt: die Hochrisikopflichten

Die Verordnung selbst nennt den 2. August 2026 als allgemeinen Geltungsbeginn, einschließlich der Pflichten für Hochrisikosysteme aus Anhang III, und den 2. August 2027 für Hochrisikosysteme, die in regulierte Produkte eingebettet sind (Anhang I).

Am 7. Mai 2026 erzielten der Rat und das Europäische Parlament eine vorläufige politische Einigung über den Digital Omnibus, die diese Daten verschiebt:

ThemaAktueller TextPolitische Einigung 7. Mai 2026
Hochrisiko, Anhang III (eigenständige Systeme)2. August 20262. Dezember 2027
Hochrisiko, Anhang I (in regulierten Produkten)2. August 20272. August 2028
Transparenzpflichten Artikel 502. August 20262. Dezember 2026

Der rechtliche Stand

Die Einigung vom 7. Mai 2026 ist eine vorläufige politische Einigung. Juristisch-sprachliche Überarbeitung, förmliche Annahme durch Rat und Parlament und Veröffentlichung im Amtsblatt müssen noch folgen. Bis zu dieser Veröffentlichung ist der aktuelle Text der Verordnung — mit dem 2. August 2026 als Geltungsbeginn — die geltende Norm. Organisationen, die ihre Vorbereitung in Erwartung des Aufschubs einstellen, gehen damit ein rechtliches Risiko ein, solange die Änderung nicht bekanntgemacht ist.

Was das für die Praxis bedeutet

Drei nüchterne Schlussfolgerungen. Erstens: Die bereits geltenden Pflichten (verbotene Praktiken, KI-Kompetenz, GPAI-Pflichten) ändern sich nicht und werden ab dem 2. August 2026 auch national durchsetzbar über die benannten Aufsichtsbehörden. Zweitens: Der so gut wie sichere Aufschub der Hochrisikopflichten gibt Organisationen mehr Zeit für die schwersten Compliance-Bausteine — Risikomanagementsystem, Datenqualität, technische Dokumentation, Konformitätsbewertung — ändert aber nichts an deren Inhalt. Drittens: Wer jetzt Hochrisikosysteme entwickelt oder einkauft, tut gut daran, vertraglich beide Zeitpläne zu berücksichtigen, da die endgültigen Daten erst mit der Veröffentlichung im Amtsblatt feststehen.

Dieser Eintrag wird aktualisiert, sobald die geänderte Verordnung im Amtsblatt erschienen ist.

Diese Fristen auch als Daten-Feed für Ihr eigenes System? Siehe API & Datenintegration.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung), authentischer Text im Amtsblatt; Artikel 113 enthält die Geltungsdaten.
  2. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
    Politik-Seite der Europäischen Kommission zur KI-Verordnung, mit aktuellem Umsetzungsstand.
  3. https://www.hoganlovells.com/en/publications/eu-legislators-agree-to-delay-for-highrisk-ai-rules
    Analyse der politischen Einigung vom 7. Mai 2026 zum Aufschub der Hochrisikopflichten (Digital Omnibus).
  4. https://www.aiactblog.nl/en/digital-omnibus
    Laufend aktualisierter Überblick über die Digital-Omnibus-Änderungen und den Stand der förmlichen Annahme.
  5. https://artificialintelligenceact.eu/implementation-timeline/
    Inoffizieller, aber gängiger Umsetzungs-Tracker des Future of Life Institute.

Share on LinkedIn

Lesen Sie auch

A

Der Stand der KI-Regulierung — Überblick 2026

Ein Überblick darüber, wo die KI-Regulierung 2026 steht: die gestufte KI-Verordnung, die Verschiebungen aus dem Digital Omnibus, die fünf Regime und die internationale Linie vom Europarat bis Kalifornien und Korea — mit Verweis auf die Vertiefung je Thema.

A

DSFA für HR-KI: wann verpflichtend und wie kombiniert man sie mit der FRIA?

Eine DSFA (Art. 35 DSGVO) ist bei umfangreicher Überwachung und Hochrisiko-KI im HR verpflichtend. Dieser Artikel erklärt, was hineingehört und wie man die DSFA mit der FRIA (Art. 27 KI-Verordnung) zu einem Verfahren bündelt. Mit Schritt-für-Schritt-Plan.

A

KI für die strategische Personalplanung: meist kein Hochrisiko, sofern es nicht individuell wird

KI für strategische Personalplanung und Skills-Forecasting auf Organisationsebene ist nach der KI-Verordnung meist kein Hochrisiko. Sobald sie jedoch individuelle Entscheidungen steuert, kann sie kippen. Datenqualität, Governance und Transparenz bleiben entscheidend.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.