EU AI Act ab 2. August 2026: Was wirklich in Kraft tritt

Anzeige

EU AI Act ab 2. August 2026: Was wirklich in Kraft tritt

Der 2. August 2026 geistert seit Monaten als "der große AI-Act-Stichtag" durch Ratgeberartikel und LinkedIn-Posts – häufig noch mit dem Hinweis, dass ab diesem Datum auch Hochrisiko-KI wie automatisierte Bonitätsprüfung oder Kreditscoring voll reguliert wird. Das stimmt inzwischen nicht mehr. Mit der politischen Einigung zum "Digital Omnibus"-Paket vom 7. Mai 2026 wurden genau diese Pflichten auf den 2. Dezember 2027 verschoben. Was am 2. August 2026 tatsächlich greift, ist etwas anderes – und für Unternehmen mit automatisiertem Mahnwesen oder KI-Kundenservice trotzdem relevant.

Aktenzeichen · Verordnung (EU) 2024/1689 (KI-Verordnung)
Rechtsgrundlage
EU-Verordnung 2024/1689, in Kraft seit 1. August 2024, gestaffelte Anwendbarkeit
Änderung
Politische Einigung zum "Digital Omnibus"-Vereinfachungspaket, 7. Mai 2026
Nächste Frist
2. August 2026 – Transparenzpflichten (nicht: volle Hochrisiko-Pflichten)

Der weit verbreitete Irrtum

Die Verwechslung ist nachvollziehbar: Der AI Act sah in seiner ursprünglichen Fassung tatsächlich vor, dass zwei Jahre nach Inkrafttreten – also zum 2. August 2026 – die vollständigen Pflichten für Hochrisiko-KI-Systeme gelten sollten, darunter ausdrücklich KI zur Bewertung der Kreditwürdigkeit natürlicher Personen (Anhang III lit. b). Viele im Frühjahr 2026 veröffentlichte Ratgeber greifen genau diesen ursprünglichen Zeitplan auf. Was diese Artikel häufig nicht mehr berücksichtigen: Die EU-Kommission hat mit dem Digital-Omnibus-Vorschlag vom 19. November 2025 eine Verschiebung vorgeschlagen, die am 7. Mai 2026 politisch bestätigt wurde – nach Veröffentlichung vieler dieser Ratgeber.

Die korrigierte Zeitleiste im Überblick

Bereits in Kraft
Seit 2. Februar 2025
KI-Kompetenzpflicht (Art. 4)
Unternehmen müssen sicherstellen, dass Mitarbeitende, die KI-Systeme nutzen, ausreichend geschult sind. Gilt unabhängig von der Risikoklasse und wurde durch den Digital Omnibus nicht verschoben.
Bereits in Kraft
Seit 2. August 2025
Governance-Regeln für KI-Modelle für allgemeine Zwecke
Transparenz- und Dokumentationspflichten für Anbieter von General-Purpose-AI-Modellen (etwa große Sprachmodelle).
Tritt bald in Kraft
Ab 2. August 2026
Transparenzpflichten für KI mit begrenztem Risiko
Chatbots, KI-generierte Inhalte und Deepfakes müssen als solche erkennbar gemacht werden. Betrifft die meisten Unternehmen, die KI im Kundenkontakt einsetzen – unabhängig von der Hochrisiko-Frage.
Verschoben
Neu: ab 2. Dezember 2027
Volle Pflichten für eigenständige Hochrisiko-KI-Systeme
Betrifft u. a. KI zur Bonitätsprüfung und Kreditwürdigkeitsbewertung, HR-Screening und Bewerberauswahl. Ursprünglich für August 2026 vorgesehen, durch den Digital Omnibus auf Dezember 2027 verschoben.
Verschoben
Neu: ab 2. August 2028
Hochrisiko-KI in regulierten Produkten
Betrifft KI-Komponenten in Produkten wie Aufzügen, Medizingeräten oder Spielzeug, die bereits anderen EU-Harmonisierungsvorschriften unterliegen.

Wichtig: Der Digital Omnibus ist politisch geeinigt, aber ein EU-Gesetzgebungsverfahren ist damit noch nicht zwingend final abgeschlossen. Die hier genannten Termine spiegeln den Stand nach der Einigung vom 7. Mai 2026 wider – für die endgültige Rechtslage lohnt sich vor wichtigen unternehmerischen Entscheidungen ein aktueller Blick in den offiziellen EU-Amtsblatt-Text.

Was das für automatisiertes Mahnwesen und Bonitätsprüfung bedeutet

Für Unternehmen, die KI zur automatisierten Bewertung der Kreditwürdigkeit ihrer Kunden einsetzen – etwa um zu entscheiden, ob eine Bestellung auf Rechnung möglich ist oder wie im Mahnprozess vorgegangen wird – verschafft die Verschiebung auf Dezember 2027 zusätzliche Vorbereitungszeit. Das bedeutet aber nicht, dass das Thema komplett ruhen kann: Wer ein solches System plant oder bereits einsetzt, tut gut daran, Risikomanagement, Dokumentation und menschliche Kontrolle schon jetzt aufzubauen, statt kurz vor Dezember 2027 unter Zeitdruck zu geraten. Wichtig ist außerdem die Abgrenzung: Ein System, das Kreditwürdigkeit im eigentlichen Sinne klassifiziert oder bewertet, ist etwas anderes als eine regelbasierte Logik, die etwa Zahlungseingänge mit offenen Rechnungen abgleicht oder Rücklastschriften nach festen Regeln in den Mahnprozess überführt – Letzteres fällt nicht automatisch unter den Hochrisiko-Begriff des Anhangs III.

Checkliste je nach KI-Einsatz

  • 01KI-Chatbot im Kundenservice? Ab 2. August 2026 muss erkennbar sein, dass Nutzer mit einer KI kommunizieren – unabhängig von der Hochrisiko-Frage.
  • 02KI-generierte Inhalte (Bilder, Texte, Deepfakes)? Kennzeichnungspflicht ab 2. August 2026, für technische Wasserzeichen wurde die Frist auf Dezember 2026 verschoben.
  • 03KI zur Bonitätsprüfung oder Kreditentscheidung? Volle Hochrisiko-Pflichten erst ab Dezember 2027 – aber frühzeitige Vorbereitung dringend empfohlen.
  • 04KI im Recruiting oder bei Mitarbeiterbewertung? Ebenfalls betroffen von der Verschiebung auf Dezember 2027.
  • 05Mitarbeitende nutzen irgendeine Form von KI? Die KI-Kompetenzpflicht nach Art. 4 gilt bereits seit Februar 2025 und wurde nicht verschoben.

Regelbasierte Automatisierung statt klassifizierender KI

Das automatische Mahnwesen und der Kontenabgleich in der Abrechnungsplattform Fakturia arbeiten mit klar definierten Regeln – etwa Fristen, Zahlungsstatus und Kontoabgleich über finAPI –, nicht mit einer KI, die Kunden im Sinne des Anhangs III klassifiziert oder bewertet. Für Unternehmen, die ihre eigene KI-Nutzung im Zusammenhang mit Zahlungsprozessen einordnen möchten, kann diese Unterscheidung ein sinnvoller erster Anhaltspunkt sein. Bei individuellen rechtlichen Fragen zur eigenen Systemlandschaft empfiehlt sich trotzdem eine gesonderte rechtliche Prüfung.

Beratungsgespräch vereinbaren

Fazit

Der 2. August 2026 bleibt ein relevantes Datum – aber für Transparenzpflichten bei Chatbots und KI-Inhalten, nicht für die vollständige Regulierung von Hochrisiko-Bonitätsprüfung. Wer sich aktuell auf Basis älterer Artikel auf den falschen Stichtag vorbereitet, sollte die eigene Compliance-Roadmap entsprechend anpassen: Transparenzpflichten jetzt umsetzen, Hochrisiko-Vorbereitung für Bonitätsprüfung und Kreditscoring mit Blick auf Dezember 2027 planen, und die bereits laufende KI-Kompetenzpflicht nicht aus den Augen verlieren.

Häufige Fragen zum EU AI Act und dem Stichtag August 2026

Muss ich meine KI-gestützte Bonitätsprüfung schon bis August 2026 AI-Act-konform machen?

Nein. Die vollen Pflichten für eigenständige Hochrisiko-KI-Systeme wie Bonitätsprüfung und Kreditscoring wurden durch den Digital Omnibus von August 2026 auf den 2. Dezember 2027 verschoben. Eine frühzeitige Vorbereitung bleibt trotzdem sinnvoll.

Was tritt dann am 2. August 2026 tatsächlich in Kraft?

Vor allem Transparenzpflichten für KI-Systeme mit begrenztem Risiko: Chatbots und KI-generierte Inhalte müssen als solche erkennbar gemacht werden. Die technische Wasserzeichenpflicht für KI-Inhalte wurde separat auf Dezember 2026 verschoben.

Gilt die KI-Kompetenzpflicht auch von der Verschiebung betroffen?

Nein. Die KI-Kompetenzpflicht nach Art. 4 gilt bereits seit dem 2. Februar 2025 und wurde durch den Digital Omnibus nicht angetastet.

Ist die Verschiebung auf Dezember 2027 bereits rechtlich final?

Es liegt eine politische Einigung vom 7. Mai 2026 vor. Das EU-Gesetzgebungsverfahren kann sich im Detail noch weiterentwickeln, weshalb sich vor wichtigen unternehmerischen Entscheidungen ein aktueller Blick auf den finalen Rechtstext empfiehlt.

Dieser Beitrag dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Für eine verbindliche Einschätzung zur eigenen KI-Nutzung empfiehlt sich die Rücksprache mit einer auf IT- und Technologierecht spezialisierten Kanzlei.

Bewertung unserer Besucher
[Insgesamt: 1 Durchschnitt: 4]
Consent Management Platform von Real Cookie Banner