Der Beitrag bleibt als Zeitmarke für das Inkrafttreten des EU AI Act nützlich. Für Unternehmen ist die praktische Einordnung inzwischen vor allem eine Stichtagsfrage: Seit dem 1. August 2024 ist die Verordnung in Kraft, seit dem 2. Februar 2025 gelten erste Pflichten, seit dem 2. August 2025 weitere Regeln für GPAI und Governance, und der breite Anwendungszeitpunkt rückt mit dem 2. August 2026 näher. Die übergreifende Vertiefung zum KI-Recht für Unternehmen schließt dort an, wo dieser Beitrag den zeitlichen Rahmen setzt.
Worum es hier geht
Der Beitrag ordnet das Inkrafttreten des AI Act und die gestuften Anwendungsdaten ein. Relevant ist das insbesondere für Unternehmen, Produktverantwortliche, Compliance-Funktionen, Einkaufs- und Rechtsabteilungen sowie Geschäftsführungen, die KI-Systeme entwickeln, einkaufen, integrieren oder einsetzen.
Kurzfassung
Der AI Act ist seit dem 1. August 2024 formell in Kraft, gilt aber nicht in allen Teilen gleichzeitig.
Seit dem 2. Februar 2025 greifen die Verbote bestimmter KI-Praktiken und die Pflicht zu Maßnahmen zur KI-Kompetenz.
Seit dem 2. August 2025 gelten zusätzliche Regeln für General-Purpose-AI-Modelle und die Governance-Struktur des AI Act.
Für viele Unternehmen ist der 2. August 2026 der nächste operative Hauptstichtag; einzelne Übergänge für bestimmte regulierte Hochrisiko-Systeme reichen bis zum 2. August 2027.
Stand April 2026
Seit dem 2. Februar 2025 gelten die Verbote aus Kapitel II KI-VO sowie die Pflicht zu Maßnahmen zur KI-Kompetenz nach Art. 4 KI-VO. Die Europäische Kommission hat hierzu Leitlinien zu verbotenen KI-Praktiken und zur Definition des KI-Systems veröffentlicht.
Seit dem 2. August 2025 gelten zudem die Governance-Regeln und die Pflichten für Anbieter von General-Purpose-AI-Modellen. Der GPAI Code of Practice wurde am 10. Juli 2025 veröffentlicht und dient als freiwilliges Instrument zur Compliance-Unterstützung.
Für die breite Unternehmenspraxis bleibt der 2. August 2026 der entscheidende nächste Stichtag. Für bestimmte Hochrisiko-KI-Systeme, die als Sicherheitsbauteile regulierter Produkte eingeordnet werden, gelten verlängerte Übergänge bis zum 2. August 2027.
Wesentliche Stichtage
Der AI Act tritt in Kraft.
Kapitel I und II greifen an; relevant sind insbesondere AI Literacy und verbotene Praktiken.
GPAI-Regeln und Governance-Struktur werden anwendbar.
Breite Anwendbarkeit der Verordnung ab 2026; längere Übergänge für bestimmte regulierte Hochrisiko-Konstellationen bis 2027.
Neuer EU AI Act veröffentlicht
KI-Recht. Am 12.07 wurde der neue EU AI Act im Amtsblatt der Europäischen Union veröffentlicht, nachdem sie am 21. Mai als erstes KI-Gesetz weltweit von den 27 Mitgliedsstaaten der Europäischen Union erlassen wurde. Der AI Act regelt den Einsatz künstlicher Intelligenz in der EU und schützt den einzelnen Bürger vor missbräuchlichen Anwendungen gefährlicher KI-Systeme. Genaueres zu den konkreten Regelungen, Gefahren und Förderungsmaßnahmen finden Sie in unserem Blogartikel vom 14. Juni 2024 (KI-Verordnung (AI Act): Was Sie wissen müssen). Nachfolgend informieren wir Sie über die genauen Fristen bzw. Daten, die Sie im Augen behalten sollten:
Die Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der europäischen Union in Kraft (s. Art. 113 Verordnung (EU) 2024/ 1689), was in diesem Falle ein Inkrafttreten am 1. August 2024 bedeutet. Artikel 113 regelt außerdem, dass die Verordnung, abgesehen von ein paar Ausnahmen, ab dem 2. August 2026 unmittelbar in jedem EU-Mitgliedsstaat gilt. Die Abschnitte der Verordnung, welche bereits am 2. Februar 2025 gelten beinhalten unter anderem die allgemeinen Bestimmungen des AI Acts (Kapitel I Verordnung (EU) 2024/ 1689), verbotene Praktiken im KI-Bereich (Kapitel II Verordnung (EU) 2024/ 1689) und Sanktionen (Kapitel XII). Außerdem gilt Artikel 6 Absatz 1 und dessen entsprechenden Pflichten erst ab dem 2. August. 2027.
Dieser Artikel bezieht sich auf die Einstufungsvorschriften für Hochrisiko-KI-Systeme und schreibt vor, dass
„Ungeachtet dessen, ob ein KI-System unabhängig von den unter den Buchstaben a und b genannten Produkten in Verkehr gebracht oder in Betrieb genommen wird, es als Hochrisiko-KI-System [gilt], wenn die beiden folgenden Bedingungen erfüllt sind:
a) a) das KI-System soll als Sicherheitsbauteil eines unter die in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union fallenden Produkts verwendet werden oder das KI-System ist selbst ein solches Produkt;
b) das Produkt, dessen sicherheitsbauteil gemäß Buchstabe a das KI-System ist, oder das KI-System selbst als Produkt muss einer Konformitätsbewertung durch Dritte im Hinblick auf das Inverkehrbringen oder die Inbetriebnahme dieses Produkts gemäß den in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union unterzogen werden“
Doch was bedeutet dies konkret für Sie?
Zunächst bedeuten diese Daten, dass Ihnen nicht mehr viel Zeit bleibt, um sich zu informieren und sicherzustellen, dass Ihr Unternehmen sich an alle Vorschriften der Verordnung hält. Hierbei ist es besonders wichtig, eine einheitliche Strategie für den Einsatz von KI in Ihrem Unternehmen zu erarbeiten und zuständiges Personal zu bestimmen und zu schulen. Außerdem sollte analysiert und dokumentiert werden, ob KI-Systeme in Ihrem Unternehmen im Einsatz sind und wenn ja, um welche Art von KI-System es sich handelt. Es können verschiedene Differenzierungen zwischen Hochrisiko-KI-Systemen und anderen Arten der KI-Systemen gemacht werden, welche eine entscheidende Rolle mit Hinblick auf die Anwendung der Verordnung spielen und daher frühzeitig klassifiziert werden sollten.
Zusätzlich gehen zukünftig bestimmte Verpflichtungen, wie die Einführung von Qualitätsmanagementsystemen und Risikomanagementsystemen zur „Ermittlung und Analyse der bekannten und der vernünftigerweise vorhersehbaren Risiken, die das AI-System mit hohem Risiko für die Gesundheit, die Sicherheit oder die Grundrechte darstellen kann“ (Artikel 9 EU AI-Act) mit dem Einsatz von KI einher.
Diese organisatorischen und technischen Maßnahmen sind besonders mit Blick auf die Rechtmäßigkeit ihrer KI-Nutzung von hoher Bedeutung, da bei Nichteinhaltung oder Verletzung der Verordnung hohe Strafen auf Sie zukommen können. Unternehmen, die gegen die Vorschriften verstoßen, können mit Bußgeldern von bis zu 3 % ihres weltweiten Gesamtjahresumsatzes im vorangegangenen Geschäftsjahr oder 15 000 000 EUR verhängen, je nachdem, welcher Betrag höher ist, wenn die Kommission feststellt, dass der Anbieter vorsätzlich oder fahrlässig gehandelt hat.
Um dies und andere Konsequenzen zu verhindern, ist es wichtig, dass Sie sich frühzeitig mit den Regelungen des AI Acts auseinandersetzen und so möglichen aufkommende Schwierigkeiten zeitnah zu lösen.
Wir helfen Ihnen gerne dabei weiter und unterstützen Sie bei allen Fragen rund um diese komplexe Verordnung, ihre Anwendung und ihren Geltungsrahmen.
Was davon heute praktisch fortgilt
Der Beitrag bleibt vor allem als Einordnung des Inkrafttretens und der frühen Fristen des AI Act relevant. Für Unternehmen ist inzwischen entscheidend, den Blick von der bloßen Kalenderlogik auf Rollen, Risikoklassifizierung, Dokumentation, Schulung und Governance zu erweitern.
Drei Punkte zum Mitnehmen
- Seit dem 2. Februar 2025 sind verbotene Praktiken und Maßnahmen zur KI-Kompetenz kein Vorbereitungsthema mehr, sondern Teil der laufenden Compliance.
- Nicht jede im Unternehmen genutzte KI ist automatisch Hochrisiko-KI. Maßgeblich sind Zweck, Einsatzkontext, Lieferkette und die Systemeinordnung nach dem AI Act.
- Die Sanktionsarchitektur des AI Act ist differenziert. Für die Risikosteuerung zählt deshalb nicht nur, ob KI eingesetzt wird, sondern in welcher Rolle und mit welchem Pflichtenbild.
Vertiefung
Wenn die Fristenfrage in eine konkrete Umsetzungsfrage übergeht, ist die nächste sinnvolle Stufe nicht mehr die reine Zeitachse, sondern die belastbare Einordnung von Rollen, Klassifizierung, Dokumentation und internen Zuständigkeiten. Für operative Umsetzungsprogramme schließt AI Act / KI-Verordnung umsetzen an.
Offizielle Quellen und weiterführende Hinweise
- Regulation (EU) 2024/1689 – AI Act auf EUR-Lex
- Europäische Kommission: AI Act – Überblick und Zeitachse
- Europäische Kommission: Navigating the AI Act
- Europäische Kommission: AI Literacy – Questions & Answers
- Europäische Kommission: Leitlinien zu verbotenen KI-Praktiken
- Europäische Kommission: General-Purpose AI Code of Practice
Zuständige Rechtsanwälte bei ITMR
Jean Paul P. Bohne, LL.M., MM
Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, AI Officer | KI-Beauftragter [DEKRA]. Naheliegend bei KI-Governance, Vertrags- und Schutzrechtsbezug sowie der rechtlichen Einordnung anspruchsvoller KI-Projekte.
Dr. Alexander Pleh
Fachanwalt für IT-Recht, AI Officer | KI-Beauftragter [DEKRA]. Naheliegend bei AI-Act-Umsetzung, techniknahen Compliance-Strukturen und der Einordnung von KI in IT- und Organisationsprozesse.
AI Act in Kraft getreten - die Fakten