2. August 2026: Die KI-Verordnung der EU – Die Hochrisiko-Frist, auf die Unternehmen nicht warten können

NewsPals · Jun 12, 2026

Artikel 9 bis 17 sind in Wochen durchsetzbar, nicht in Jahren. Hier erfahren Sie, was die Dokumentationspflichten tatsächlich verlangen – und warum der Verzögerungsvorschlag der Kommission nichts daran ändert.

Die Europäische Kommission hat im November 2025 einen Vorschlag vorgelegt, bestimmte Fristen des EU-KI-Gesetzes auf Ende 2027 zu verschieben. Dieser Vorschlag wurde nicht in Kraft gesetzt. Unternehmen, die ihn unter „mögliche Erleichterung" abgelegt haben, sollten ihn hervorholen, als „nicht verabschiedet" kennzeichnen und stattdessen die Verordnung aufschlagen. Der 2. August 2026 bleibt der verbindliche Durchsetzungstermin für Pflichten im Zusammenhang mit Hochrisiko-KI-Systemen, und das Zeitfenster zur Compliance wird nicht in einem abstrakten, zukünftigen Sinne kleiner: Es wird jetzt gerade kleiner.

Was die Frist tatsächlich umfasst

Der 2. August 2026 löst eine Reihe gestaffelter Pflichten aus – keine einmalige Abhakaktion. Laut der Forschungsnotiz der Cloud Security Alliance AI Safety Initiative vom März 2026 aktiviert dieses Datum die Artikel 9 bis 17 für Anbieter sowie Artikel 26 für Betreiber. Artikel 9 verlangt ein Risikomanagementsystem, das während des gesamten Lebenszyklus des KI-Systems aufrechterhalten wird. Die Artikel 10 bis 17 decken dann der Reihe nach ab: Daten-Governance, technische Dokumentation, Aufzeichnungspflichten, Transparenz gegenüber Betreibern, Mechanismen zur menschlichen Aufsicht, Genauigkeit, Robustheit und Cybersicherheit. Artikel 26 legt entsprechende Pflichten für die Organisationen fest, die diese Systeme einsetzen, anstatt sie zu entwickeln.

Die Breite dieser Anforderungen ist beabsichtigt. Dies ist kein Offenlegungskästchen und kein Cookie-Banner. Es handelt sich um ein Dokumentationsregime, das bis hinein reicht in die Art und Weise, wie Trainingsdaten beschafft, geprüft und verwaltet wurden – noch bevor eine einzige Inferenz je ausgeführt wurde.

Die Einstufung als Hochrisiko ergibt sich aus Artikel 6 und Anhang III des Gesetzes, wie im offiziellen Text des EU-Gesetzes über künstliche Intelligenz dargelegt. Systeme, die in den Bereichen Beschäftigung, Kreditwürdigkeit, Strafverfolgung, Biometrie und wesentliche private Dienstleistungen eingesetzt werden, sind laut der CSA-Forschung als in den Anwendungsbereich fallende Kategorien aufgeführt. Baker Botts wies in seinem Mandanten-Update vom März 2026 darauf hin, dass Sanktionen bei Nichteinhaltung bis zu 15 Millionen Euro oder bis zu 3 Prozent des weltweiten Jahresumsatzes betragen können, je nachdem, welcher Betrag höher ist. Diese Rechnung ist für jedes Unternehmen relevant, das KI in einem regulierten Sektor einsetzt – unabhängig davon, ob seine Rechtsabteilung bereits eine formelle Stellungnahme abgegeben hat.

Das Problem mit der Trainingsdaten-Pipeline

Von allen Pflichten in den Artikeln 9 bis 17 ist Artikel 10 derjenige, der Unternehmen am zuverlässigsten unvorbereitet trifft. Er verlangt, dass Trainings-, Validierungs- und Testdatensätze definierten Qualitätskriterien entsprechen, auf mögliche Verzerrungen untersucht werden und für den beabsichtigten Zweck relevant, hinreichend repräsentativ und fehlerfrei sind.

McKenna Consultants, die speziell zur technischen Bereitschaft für die August-2026-Frist schreiben, beschreiben dies als Anforderung an Unternehmen, nicht nur das Modell, sondern auch die vorgelagerte Datenpipeline zu prüfen: woher die Daten stammen, welcher Prüfung sie unterzogen wurden und ob diese Governance zeitnah dokumentiert oder im Nachhinein rekonstruiert wurde. Rekonstruierte Dokumentation ist nicht dasselbe wie gepflegte Dokumentation, und Prüfer kennen den Unterschied.

Die praktische Schwierigkeit besteht darin, dass viele Unternehmen Trainingsdaten über Drittanbieter erworben oder Pipelines aus früheren Produktiterationen geerbt haben. Keiner dieser Umstände befreit den Anbieter von den Pflichten aus Artikel 10. McKenna Consultants weist darauf hin, dass Anbieter in der Lage sein müssen, Daten-Governance-Entscheidungen auf jeder Stufe der Pipeline nachzuweisen – was bedeutet, dass die Prüfung kein einmaliges Ereignis ist, sondern eine kontinuierliche Aufzeichnung, die bereits existieren sollte.

Für Organisationen, die mit dieser Arbeit noch nicht begonnen haben, lautet die ehrliche Einschätzung: Sie sind im Rückstand.

Die übersehene Betreiberpflicht

Der Großteil der Compliance-Kommentare konzentriert sich auf Anbieter: die Organisationen, die Hochrisiko-KI-Systeme entwickeln und auf den Markt bringen. Die Pflichten aus Artikel 26 für Betreiber erhalten weniger Aufmerksamkeit und werden routinemäßig unterschätzt. Die Forschungsnotiz der Cloud Security Alliance stellt ausdrücklich fest, dass Artikel 26 die Organisationen bindet, die diese Systeme nutzen – nicht nur die Anbieter, die sie liefern.

Betreiber müssen sicherstellen, dass Systeme gemäß den Anweisungen des Anbieters verwendet werden, menschliche Aufsicht zuweisen, auf Risiken überwachen, die in der ursprünglichen Dokumentation nicht identifiziert wurden, und dort, wo technisch möglich, Betriebsprotokolle führen.

Ein Unternehmen, das ein Hochrisiko-KI-System von einem Anbieter kauft und sich selbst als passiven Konsumenten dieses Produkts betrachtet, liest die Verordnung falsch. Die Betreiberpflicht ist eine inhaltliche Pflicht, und sie kann nicht per Standardsoftwarevertrag an den Anbieter abgewälzt werden.

Hier wird die Überprüfung von Anbieterverträgen dringend. Jede Vereinbarung, der es an einer ausdrücklichen Zuweisung der Artikel-26-Verantwortlichkeiten, Protokollierungszusagen und Pflichten zur Meldung von Vorfällen mangelt, muss vor dem 2. August 2026 neu verhandelt oder ergänzt werden. Rechtsteams, die bislang auf weitere Leitlinien nationaler zuständiger Behörden gewartet haben, bevor sie handeln, warten zu diesem Zeitpunkt auf etwas, das vor Beginn der Durchsetzung nicht mehr eintreffen wird.

Was mit der verbleibenden Zeit zu tun ist

Die Forschung der Cloud Security Alliance AI Safety Initiative vom März 2026 beschreibt Compliance-Programme in vielen Unternehmen als „im Entstehen begriffen" – eine diplomatische Umschreibung dafür, dass die meisten Organisationen nicht bereit sind. Die verbleibenden Schritte sind konkret, nicht philosophisch.

Anbieter benötigen ein abgeschlossenes Risikomanagementsystem gemäß Artikel 9, eine dokumentierte Trainingsdaten-Governance gemäß Artikel 10 sowie eine technische Dokumentation, die die Anforderungen der Artikel 11 bis 17 erfüllt. Betreiber müssen jedes in den Anwendungsbereich fallende System anhand der Checkliste aus Artikel 26 prüfen, Anbieterverträge aktualisieren und die menschlichen Aufsichtsverantwortlichkeiten schriftlich festlegen.

Keine dieser Pflichten wird durch ein Grundsatzdokument erfüllt, das lediglich Absichten beschreibt. Das Gesetz verlangt operative Nachweise.

Für alle, die KI in regulierten Sektoren entwickeln oder einsetzen und dies als Anstoß zum Handeln lesen: Das Zeitfenster ist eng, aber noch nicht geschlossen. Der Kommissionsvorschlag zur Verschiebung, der nicht verabschiedet wurde, ist nicht völlig irrelevant – er signalisiert, dass die Durchsetzungshaltung in den ersten Monaten möglicherweise etwas Spielraum für laufende Compliance-Bemühungen lässt, obwohl keine offizielle Leitlinie in diesem Sinne veröffentlicht wurde. Den 2. August 2026 als hartes Datum einzuplanen und etwaige spätere Flexibilität als Bonus zu betrachten, ist die einzig vertretbare Haltung.

Beobachten Sie das Europäische KI-Büro hinsichtlich Durchsetzungshinweisen, sobald das Datum näher rückt, und verfolgen Sie die nationalen zuständigen Behörden für sektorspezifische Auslegungen – insbesondere in den Bereichen Beschäftigung und Finanzdienstleistungen, wo Fragen zum Anwendungsbereich von Anhang III weiterhin offen sind.

Quellen