Act, Verbote

EU AI Act: Neue Verbote für Deepfakes ab Dezember 2026

04.07.2026 - 22:36:15 | boerse-global.de

Der EU AI Act verschiebt Fristen für Hochrisiko-KI, während Verbote und Transparenzregeln ab Dezember 2026 gelten. Unternehmen müssen ihre Compliance-Strategien anpassen.

EU AI Act: Neue Fristen und Compliance-Anforderungen für Unternehmen
Act - Abstrakte Darstellung von KI-Regulierung mit leuchtenden neuronalen Netzwerken, die auf eine stilisierte EU-Flagge zulaufen. 04.07.2026 - Bild: über boerse-global.de

Damit verschieben sich wichtige Fristen des EU AI Act – und Unternehmen müssen ihre Compliance-Strategien neu ausrichten.

Die Entscheidung vom 29. Juni folgt auf die Trilog-Einigung im Mai und die Zustimmung des Europäischen Parlaments Mitte Juni. Kern der Neuregelung: längere Übergangsfristen für Hochrisiko-Systeme. Eigenständige Hochrisiko-KI nach Anhang III muss erst bis zum 2. Dezember 2027 compliant sein. Systeme, die als Sicherheitskomponenten in regulierten Produkten stecken, haben sogar bis zum 2. August 2028 Zeit.

Neue Verbote und Transparenzregeln ab Ende 2026

Trotz der Aufweichungen bei Hochrisiko-Systemen bleiben andere Termine hart. Ab dem 2. Dezember 2026 gelten neue Verbote – etwa für sexuelle Deepfakes. Zeitgleich treten Transparenzpflichten für Systeme in Kraft, die vor dem 2. August 2026 auf den Markt kamen. Die allgemeine Anwendung des EU AI Act startet planmäßig am 2. August 2026.

Ein Dauerbrenner bleibt Artikel 4, der bereits seit Februar 2025 gilt. Er verpflichtet Unternehmen zur Förderung der KI-Kompetenz ihrer Mitarbeiter. Der Omnibus hat den Maßstab abgeschwächt: aus einer strikten Sicherstellungspflicht wurde eine Unterstützungspflicht. Einen direkten Bußgeldtatbestand gibt es nicht, wohl aber eine Nachweispflicht. Experten raten, Anwendungsfälle systematisch zu erfassen und Schulungen rollenbezogen zu dokumentieren.

Bundesregierung startet KI-Taskforce

Auf nationaler Ebene hat die Bundesregierung am 2. Juli eine KI-Taskforce ins Leben gerufen – unter Federführung des Digitalministeriums und des Kanzleramts. Fünf Arbeitsgruppen sollen sich mit KI-Sicherheit, Infrastruktur und gesellschaftlichen Auswirkungen befassen. Eine Bestandsaufnahme ist für Oktober geplant, die abgestimmte Strategie soll zum Digital-Gipfel im November 2026 vorgestellt werden. Ein Zwischenbericht wird bereits Ende August erwartet.

Die Marktüberwachung in Deutschland übernimmt die Bundesnetzagentur – geregelt im KI-MIG, das der Bundestag im Juni verabschiedete. Parallel dazu ist ein KI-Sicherheitsinstitut in Kooperation mit britischen Partnern geplant. Andere EU-Staaten gehen teils strenger vor: In Spanien sieht ein Gesetzesentwurf Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes vor. Italien hat vollautomatisierte KI-Entscheidungen bei Personalprozessen komplett untersagt.

Anzeige

Wer die neuen Deepfake-Verbote ab Dezember 2026 in seiner Compliance-Strategie berücksichtigen muss, findet in diesem Report die wichtigsten Hebel – von der Prozess-Checkliste bis zur Haftungsminimierung. Jetzt kostenlosen Compliance-Report anfordern

Haftungsrisiken für die Geschäftsführung verschärfen sich

Seit dem 1. Juli gilt der EU AI Act parallel zur NIS2-Richtlinie. Die BSIG-Novelle betont die persönliche Haftung von Führungskräften für Cybersicherheit – Strafen von bis zu 10 Millionen Euro sind möglich. Und ab dem 11. September müssen Unternehmen Meldepflichten nach dem Cyber Resilience Act beachten.

Doch der regulatorische Rahmen ist nur die eine Seite. Viele Betriebe kämpfen mit praktischen Problemen. Laut Branchenerhebungen nutzen zwar 36 Prozent der deutschen Unternehmen bereits KI, doch vor allem im Mittelstand scheitert die unternehmensweite Skalierung an fehlender Daten-Governance und unklaren Verantwortlichkeiten. Der Überblick über vertragliche Risiken bei der Tool-Nutzung fehlt oft.

Als Alternative zur Cloud rückt der lokale Betrieb von KI-Modellen in den Fokus – um DSGVO-Risiken zu minimieren. Ein Einstieg in professionelle lokale Umgebungen kostet ab etwa 1.700 Euro. Für leistungsstarke Oberklasse-Systeme mit komplexen Modellen sind Investitionen im fünfstelligen Bereich nötig.

Internationale Verhandlungen und Marktzugang

Anzeige

Die persönliche Haftung von Führungskräften für KI-Compliance verschärft sich – Strafen bis zu 10 Millionen Euro sind möglich. Dieser Leitfaden zeigt, wie Sie mit einer strukturierten Daten-Governance und klaren Verantwortlichkeiten Risiken minimieren. Haftungsrisiko jetzt minimieren

Die globale Dimension der Regulierung zeigte sich Anfang Juli bei Gesprächen zwischen Apple-CEO Tim Cook und der EU-Kommission. Neue KI-Funktionen wie Siri AI sollen vorerst nicht für Mobilgeräte in der EU kommen – für Desktop-Systeme ist eine Veröffentlichung im Herbst 2026 geplant.

Branchenvertreter aus den USA fordern derweil eine internationale Aufsicht nach Vorbild der Atomenergiebehörde oder Luftfahrtaufsicht. Ihr Ziel: einen Kontrollverlust bei immer leistungsfähigeren Modellen verhindern. UN-Berichte warnen, dass die technologische Entwicklung schneller voranschreitet als die globalen Aufsichtsmechanismen. Die Last der Governance liegt damit zunehmend bei den entwickelnden Unternehmen selbst.

de | wirtschaft | 69691477 |