Zeitplan · EU AI Act

EU AI Act Fristen & Deadlines

Der EU AI Act gilt seit August 2024 – aber die Pflichten greifen gestaffelt nach Systemtyp. Transparenzpflichten nach Art. 50 gelten ab 2. August 2026. Die Hauptfrist für Hochrisiko-KI-Systeme nach Anhang III wurde durch den Digital Omnibus auf den 2. Dezember 2027 verschoben; produktintegrierte KI nach Anhang I hat bis 2. August 2028 Zeit.

Jetzt vorbereiten

Die wichtigsten Fristen im Überblick

1. August 2024Abgeschlossen

Verordnung in Kraft

Der EU AI Act ist offiziell in Kraft getreten. Noch keine unmittelbaren Pflichten für Unternehmen, aber der Startschuss für die Übergangsphasen.

2. Februar 2025Bereits gültig

Verbote für inakzeptables Risiko

Titel II des EU AI Acts gilt: Verboten sind KI-Systeme zur sozialen Bewertung, unterschwelligen Manipulation, biometrischen Kategorisierung nach sensiblen Merkmalen und Echtzeit-Fernidentifikation in der Öffentlichkeit.

2. August 2025In Kürze

GPAI-Modelle (Allzweck-KI)

Pflichten für Anbieter von General-Purpose-AI-Modellen (GPAI) treten in Kraft: Transparenzpflichten, technische Dokumentation und – bei systemischem Risiko – erweiterte Maßnahmen zur Risikominimierung.

2. August 2026Art. 50

Transparenzpflichten & allgemeine Anwendbarkeit

Transparenzpflichten nach Art. 50 gelten (z. B. Kennzeichnung von KI-Interaktionen und KI-generierten Inhalten); Governance-Struktur und Sanktionsrahmen werden anwendbar. Die Hauptfrist für Hochrisiko-KI nach Anhang III wurde durch den Digital Omnibus auf Dezember 2027 verschoben (siehe unten).

2. Dezember 2027Kritische Deadline

Hochrisiko-KI nach Anhang III (Digital Omnibus)

Spätester Anwendungsbeginn für Hochrisiko-KI-Systeme nach Anhang III: technische Dokumentation, Konformitätsbewertung, Registrierung in der EU-Datenbank, menschliche Aufsicht und laufende Überwachung. Der Digital Omnibus hat diese Hauptfrist von August 2026 auf den 2. Dezember 2027 verschoben.

2. August 2028Anhang I Systeme

Produktintegrierte KI (Anhang I)

KI-Systeme, die als Sicherheitskomponenten in Produkten nach Anhang I des EU AI Acts eingebettet sind (z. B. Medizinprodukte, Maschinen), haben bis zum 2. August 2028 Zeit. Dies gilt für bereits in Verkehr gebrachte Produkte, die eine neue Konformitätsbewertung erfordern.

Was müssen Unternehmen bis Dezember 2027 erledigen?

Alle KI-Systeme inventarisieren und Risikoklassen bestimmen
Hochrisiko-KI-Systeme nach Anhang III identifizieren
Technische Dokumentation nach Anhang IV erstellen
Konformitätsbewertungsverfahren durchführen oder beauftragen
Interne Governance und menschliche Aufsichtsmechanismen einrichten
Hochrisiko-KI in der EU-Datenbank registrieren

Wie lange braucht die Vorbereitung?

Erfahrungswerte zeigen: Unternehmen mit mehreren Hochrisiko-KI-Systemen benötigen typischerweise 3–6 Monate für eine vollständige Compliance-Vorbereitung. Wer jetzt noch nicht begonnen hat, sollte sofort starten.

2–4 Wochen

KI-Inventar aufbauen

4–8 Wochen

Risikoklassifizierung und Dokumentation

4–8 Wochen

Konformitätsbewertung und Maßnahmen

Laufend

Überwachung und Aktualisierung

Häufige Fragen zu den EU AI Act Fristen

Was passiert, wenn mein Unternehmen die Deadline verpasst?

Ab den jeweiligen Stichtagen (Transparenz nach Art. 50: August 2026; Hochrisiko nach Anhang III: Dezember 2027) können Marktüberwachungsbehörden aktiv werden. Sanktionen reichen von Marktrücknahmen bis zu Bußgeldern von bis zu 3 % des weltweiten Jahresumsatzes (bei Betreiberverstößen) bzw. 15 Mio. Euro oder 3 % bei schwereren Verstößen.

Welche Frist gilt für welche KI-Systeme?

Transparenzpflichten nach Art. 50 gelten ab August 2026. Die Hauptfrist für Hochrisiko-KI nach Anhang III ist – verschoben durch den Digital Omnibus – der 2. Dezember 2027. Produktintegrierte KI nach Anhang I (z. B. Medizinprodukte, Maschinen) hat bis August 2028 Zeit. KI mit minimalem oder begrenztem Risiko hat keine harte Deadline in diesem Sinne.

Was ist mit bestehenden KI-Systemen, die vor 2024 in Betrieb waren?

Für bereits in Betrieb genommene Hochrisiko-KI-Systeme gilt eine verlängerte Übergangsfrist. Systeme, die vor dem 2. Dezember 2027 erheblich verändert werden, müssen aber die neuen Anforderungen vollständig erfüllen.

Müssen KMU dieselben Fristen einhalten?

Grundsätzlich ja, aber der EU AI Act enthält vereinfachte Verfahren und reduzierte Anforderungen für KMU. Trotzdem gelten die gleichen Fristen – nur der Aufwand ist bei einigen Pflichten geringer.

Weiterführende Themen

EU AI Act Compliance Hochrisiko-KI Anhang III KI-Dokumentation

Jetzt mit Compliance-Vorbereitung starten

SimpleAct führt Sie durch alle Schritte der EU AI Act Compliance: Inventar, Risikoklassifizierung, Dokumentation und Audit-Export – strukturiert und termingerecht.

Kostenlos starten