Der EU-KI-Verordnung-Fristenkalender: drei Wellen bis 2028

Ein Datum verankerte lange jedes Gespräch über die EU-KI-Verordnung: der 2. August 2026. Nachdem der AI Omnibus das Hochrisiko-Regime auf den 2. Dezember 2027 und das Einbettungsprodukt-Regime auf den 2. August 2028 verschoben hat, entspricht dieses einzelne Datum nicht mehr der Realität. Die Verordnung umfasst nun drei voneinander unabhängige Fristen auf drei voneinander unabhängigen Pfaden, jede mit ihrem eigenen Anwendungsbereich, Bußgeldrahmen und vorbereitendem Aufwand. Dieser Beitrag ist der aktuelle Kalender der Praxis: Welche Pflichten gelten tatsächlich zu welchem Datum, welche SaaS-Produkte fallen unter welchen Pfad und welche Mindestarbeiten erfordert jeder Pfad bis zur jeweiligen Frist.

Welle 1: Artikel 50, Transparenzpflichten für GPAI-Anbieter und Governance (2. August 2026)

Drei Pflichtblöcke werden ab dem 2. August 2026 anwendbar.

Transparenz nach Artikel 50. Jede SaaS-Oberfläche, auf der eine natürliche Person mit einem KI-System interagiert, muss dies offenlegen. Jeder KI-generierte Inhalt (Text, Bild, Audio, Video) muss eine maschinenlesbare Herkunftskennzeichnung tragen. Jede Funktion zur Emotionserkennung oder biometrischen Kategorisierung muss den Nutzer informieren. Jedes Deepfake muss gekennzeichnet werden. Dies ist die Welle, die nahezu jedes SaaS-Produkt erfasst, das KI in die EU liefert, unabhängig von Branche oder Risikoprofil. Bußgeldrahmen: 15 Mio. EUR oder 3 % gemäß Artikel 99 Absatz 4.

Pflichten von GPAI-Anbietern gemäß Kapitel V. Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die ein Modell nach dem 2. August 2025 auf dem EU-Markt in Verkehr gebracht haben, müssen die Transparenzpflichten nach Artikel 53 erfüllen (Zusammenfassung der Trainingsdaten, Urheberrechtsrichtlinie, technische Dokumentation). Anbieter von GPAI-Modellen mit systemischen Risiken (Trainingsrechenleistung über 10²⁵ FLOP) müssen zusätzlich Artikel 55 einhalten. Diese Pflichten binden Anbieter von Frontier-Modellen, nicht die SaaS-Produkte, die diese Modelle über eine API nutzen. Ein SaaS-Produkt, das ein GPAI-Modell im Sinne von Artikel 25 durch wesentliche Modifikation verändert, kann selbst zum Anbieter werden.

Governance-Rahmen gemäß Kapitel VII. Das KI-Gremium, das KI-Büro, die nationalen zuständigen Behörden und das wissenschaftliche Gremium werden operativ tätig. Die nationalen Marktüberwachungsbehörden, die von den Mitgliedstaaten bis zum 2. August 2025 benannt wurden, übernehmen die Durchsetzungsverantwortung. Aus Durchsetzungsperspektive ist der 2. August 2026 der Tag, an dem der institutionelle Apparat in Betrieb geht. Bußgeldrahmen für Governance-Verstöße: 15 Mio. EUR oder 3 % gemäß Artikel 99 Absatz 4.

Welle 2: Hochrisiko-Pflichten gemäß Anhang III (2. Dezember 2027)

Anhang III listet acht Kategorien von Hochrisiko-KI-Verwendungen auf: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienstleistungen (einschließlich Kreditwürdigkeitsprüfung und Versicherungspreisgestaltung), Strafverfolgung, Migration und Grenzkontrolle, Justiz und demokratische Prozesse. SaaS-Produkte in regulierten Branchen (HR-Tech, EdTech, FinTech-Kreditbewertung, HealthTech-Triage, LegalTech) haben typischerweise mindestens eine Funktion, die unter Anhang III fällt.

Der AI Omnibus, dem am 7. Mai 2026 politisch zugestimmt und der am 19. November 2025 angenommen wurde, hat das Anwendungsdatum von Anhang III vom 2. August 2026 auf den 2. Dezember 2027 verschoben. Der inhaltliche Rahmen des Hochrisiko-Regimes hat sich nicht geändert. Die Klassifizierung nach Artikel 6 Absatz 2 gilt weiterhin. Die Artikel 9 bis 15 (Risikomanagementsystem, Datenverwaltung, technische Dokumentation, Protokollierung, Transparenz gegenüber Betreibern, menschliche Aufsicht, Genauigkeit und Robustheit) gelten weiterhin. Die Konformitätsbewertung nach Artikel 43 gilt weiterhin. Die Registrierung in der EU-KI-Datenbank nach Artikel 49 gilt weiterhin. Die achtzehn Monate bis Dezember 2027 sind das realistische Minimum für ein SaaS-Produkt, das noch nicht mit der Arbeit begonnen hat. Bußgeldrahmen: 15 Mio. EUR oder 3 % gemäß Artikel 99 Absatz 4. Ausführliche Darstellung: siehe den Anhang-III-Bereich.

Welle 3: Einbettungsprodukt-Pflichten gemäß Anhang I (2. August 2028)

Artikel 6 Absatz 1 klassifiziert ein KI-System als hochriskant, wenn es dazu bestimmt ist, als Sicherheitskomponente eines Produkts verwendet zu werden oder selbst ein Produkt darstellt, das unter die in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union fällt, UND das Produkt einer Konformitätsbewertung durch Dritte unterzogen werden muss. Anhang I umfasst die Maschinenverordnung, die Verordnung über Medizinprodukte, die Verordnung über In-vitro-Diagnostika, die Spielzeugrichtlinie, Aufzüge, Funkanlagen, Druckgeräte, Seilbahnen, persönliche Schutzausrüstung, Gasgeräte, Sportboote, zivile Luftfahrt, Kraftfahrzeuge, land- und forstwirtschaftliche Fahrzeuge, zwei- und dreirädrige Fahrzeuge sowie Schiffsausrüstung.

Der AI Omnibus hat das Anwendungsdatum von Anhang I vom 2. August 2027 auf den 2. August 2028 verschoben, um es an die Kapazitäten der notifizierten Stellen und die Veröffentlichung harmonisierter Normen anzupassen. Dieselben Pflichten aus den Artikeln 9 bis 15 gelten, integriert in das sektorspezifische Konformitätsbewertungsverfahren. SaaS-Produkte, die in regulierte Hardware eingebettet sind (Entscheidungsunterstützung für Medizinprodukte, Maschinenvisionssysteme, Automotive-KI), fallen unter diese Welle. Reine Software-SaaS-Produkte, die keine Sicherheitskomponente eines regulierten Produkts werden, fallen nicht darunter. Bußgeldrahmen: 15 Mio. EUR oder 3 % gemäß Artikel 99 Absatz 4. Ausführliche Darstellung: siehe den Anhang-I-Bereich.

Bereits abgelaufene Fristen und ihre aktuellen Anforderungen

Drei Fristen sind bereits eingetreten.

1. August 2024. Die Verordnung (EU) 2024/1689 trat in Kraft. An diesem Datum entstanden keine operativen Pflichten.

2. Februar 2025. Die nach Artikel 5 verbotenen Praktiken wurden durchsetzbar. Falls Ihr Produkt ein Social Scoring natürlicher Personen, anlassloses Scraping von Gesichtsbildern, manipulative KI, die Schwachstellen ausnutzt, biometrische Echtzeit-Fernidentifizierung in öffentlichen Räumen durch Strafverfolgungsbehörden, biometrische Kategorisierung nach sensiblen Merkmalen, prädiktive Polizeiarbeit, Emotionserkennung am Arbeitsplatz oder im Bildungsbereich oder eine der anderen nach Artikel 5 verbotenen Praktiken umfasst, sind Sie seit diesem Datum nicht konform. Bußgeldrahmen: 35 Mio. EUR oder 7 % gemäß Artikel 99 Absatz 3. Der AI Omnibus hat die Fristen des Artikels 5 nicht geändert. Der AI Omnibus hat ein neues Verbot hinzugefügt: KI, die nicht einvernehmlich erstellte sexuell explizite Inhalte oder Material über sexuellen Missbrauch von Kindern erzeugt.

2. August 2025. Die Pflichten von GPAI-Anbietern gemäß Kapitel V, der Governance-Rahmen gemäß Kapitel VII, der Notifizierungsrahmen gemäß Kapitel III Abschnitt 4, das GPAI-Bußgeldregime gemäß Kapitel XII und Artikel 78 (Vertraulichkeit) wurden anwendbar. Frontier-Modell-Anbieter erfüllen diese Pflichten seit diesem Datum. SaaS-Betreiber sind durch diese Bestimmungen nicht gebunden; sie sind durch die nachgelagerten Transparenzpflichten nach Artikel 50 gebunden, die am 2. August 2026 gelten.

Was das in der Praxis bedeutet: Falls Sie ein SaaS-Produkt betreiben und noch kein Audit nach Artikel 5 durchgeführt haben, holen Sie dies jetzt nach. Falls Sie ein GPAI-Modell über eine API nutzen, stellen Sie sicher, dass die Offenlegungen des vorgelagerten Anbieters gemäß Artikel 53 veröffentlicht sind, und verweisen Sie in Ihrer Modellkarte darauf. Diese beiden Punkte sind Routineaufgaben, die in der Praxis beim Erstgespräch erledigt werden.

Drei Wellen parallel managen

Die meisten SaaS-Produkte, die die Praxis prüft, treffen mindestens zwei Wellen. Ein typisches FinTech-Kreditbewertungsprodukt trifft Welle 1 (Transparenz nach Artikel 50 für jede nutzerseitige KI) und Welle 2 (Kreditbewertungspflichten gemäß Anhang III). Ein Medizinprodukt-SaaS trifft Welle 1, Welle 2 (sofern seine KI in einem HealthTech-Kontext außerhalb der MDR eingesetzt wird) und Welle 3 (wenn die KI eine Sicherheitskomponente des Medizinprodukts gemäß MDR ist). Die Wellen sind unabhängig voneinander; der Arbeitsaufwand ist kumulativ.

Die Praxis führt die drei Wellen als separate Beauftragungen durch, nach Frist sequenziert.

Welle-1-Beauftragung: Compliance nach Artikel 50. Fünf Geschäftstage, 997 €. Umfasst die merkmalsgenaue Klassifizierung nach Artikel 50, Offenlegungscode (Chat-Banner, Inhaltskennzeichnung, Deepfake-Labelling, Hinweis zur Emotionserkennung), Barrierefreiheit gemäß Artikel 50 Absatz 5 sowie eine veröffentlichte Erklärung nach Artikel 50. Ergebnis: unterzeichnetes Bestätigungsschreiben und ein Implementierungspaket. Beauftragung bis Ende Juni 2026, um vor dem 2. August einen Umsetzungspuffer zu haben.

Welle-2-Beauftragung: Anhang-III-Bereitschaftsprogramm. Achtzehn Monate, meilensteinbasierte Abrechnung. Umfasst Artikel-6-Klassifizierung (merkmalgenau), Risikomanagementsystem nach Artikel 9, Datenverwaltung nach Artikel 10, technische Dokumentation nach Artikel 11 gemäß Anhang IV, Protokollierung nach Artikel 12, Gebrauchsanweisung nach Artikel 13, menschliche Aufsicht nach Artikel 14, Genauigkeit und Robustheit nach Artikel 15, Konformitätsbewertung nach Artikel 43, Registrierung in der EU-KI-Datenbank nach Artikel 49. Jetzt starten; vor dem 2. Dezember 2027 abschließen.

Welle-3-Beauftragung: Einbettungsprodukt-Compliance gemäß Anhang I. Zwei Jahre, integriert in den Konformitätsbewertungszyklus der Sektorverordnung. Umfasst dieselben Artikel 9 bis 15, abgestimmt auf die zugrundeliegende Harmonisierungsrechtsvorschrift der Union. Beauftragung einer nach MDR, Maschinenverordnung oder RED notifizierten Stelle, die auch für das KI-Gesetz benannt ist. Planung von jetzt bis zum 2. August 2028.

Gründer, die alle drei Wellen parallel betreiben: Die Praxis weist je Welle einen leitenden Prüfer und über alle Wellen hinweg einen Programmmanager zu. Die meisten SaaS-Produkte treffen eine oder zwei, nicht drei Wellen. Die Triage unter /audit bestimmt, welche.

Frequently asked questions

Warum haben sich die Fristen geändert?

Der AI Omnibus ist ein Gesetzgebungspaket mit Änderungen an mehreren digitalen EU-Verordnungen, einschließlich der KI-Verordnung. Die Kommission schlug es als Vereinfachungspaket für den digitalen Bereich vor; Europäisches Parlament und Rat erzielten am 7. Mai 2026 eine politische Einigung, und das Paket wurde am 19. November 2025 angenommen. Die Änderungen verschoben das Anwendungsdatum des Hochrisiko-Regimes gemäß Anhang III vom 2. August 2026 auf den 2. Dezember 2027 und das Anwendungsdatum des Einbettungsprodukt-Regimes gemäß Anhang I vom 2. August 2027 auf den 2. August 2028. Die offizielle Begründung: Die Kapazitäten der notifizierten Stellen und die Veröffentlichung harmonisierter Normen waren nicht auf Kurs, um die ursprünglichen Fristen zu unterstützen. Artikel 50, Artikel 5, das GPAI-Anbieterregime und der Governance-Rahmen wurden nicht verschoben.

Gibt es frühere Fristen, die ich ebenfalls im Blick behalten sollte?

Zwei. Die nach Artikel 5 verbotenen Praktiken sind seit dem 2. Februar 2025 durchsetzbar. Falls Sie Ihr Produkt noch nicht auf das Risiko nach Artikel 5 geprüft haben, tun Sie dies vor allem anderen; der Bußgeldrahmen ist mit 35 Mio. EUR oder 7 % der höchste in der Verordnung. Die Pflichten von GPAI-Anbietern gemäß Kapitel V sind seit dem 2. August 2025 für vorgelagerte Modellanbieter durchsetzbar. Als SaaS-Betreiber sind Sie nicht direkt gebunden, aber Ihre Modellkarte sollte auf die Offenlegungen des vorgelagerten Anbieters gemäß Artikel 53 verweisen.

Mein SaaS-Produkt trifft mehrere Wellen. Wie plane ich?

Sequenzieren Sie nach Frist. Setzen Sie Artikel 50 (Welle 1) vor dem 2. August 2026 um. Starten Sie das Anhang-III-Programm (Welle 2) sofort; es umfasst achtzehn Monate Arbeit und die Frist ist Dezember 2027. Falls Sie auch in Welle 3 fallen (eingebettete Hardware über Anhang I), beauftragen Sie jetzt die sektorspezifische notifizierte Stelle; deren Kapazitäten sind bis 2027 begrenzt. Die Wellen teilen die gemeinsame Grundstruktur der Artikel 9 bis 15, sodass sich die Arbeiten zu Anhang III und Anhang I technisch überschneiden; nur der Konformitätsbewertungsweg und die Integration in die zugrundeliegende Sektorverordnung unterscheiden sich.

Unterscheiden sich die Bußgelder zwischen den Wellen?

Der Bußgeldrahmen nach Artikel 99 Absatz 4 von bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes erfasst Verstöße gegen Artikel 50, Nichteinhaltung von Anhang III und Nichteinhaltung von Anhang I. Verstöße gegen die nach Artikel 5 verbotenen Praktiken fallen in einen höheren Rahmen gemäß Artikel 99 Absatz 3: bis zu 35 Mio. EUR oder 7 %. Die Übermittlung unrichtiger oder irreführender Informationen an Behörden fällt in einen niedrigeren Rahmen gemäß Artikel 99 Absatz 5: bis zu 7,5 Mio. EUR oder 1 %. KMU profitieren von der Verhältnismäßigkeit gemäß Artikel 99 Absatz 6, die Obergrenzen bleiben jedoch unverändert.

Gibt es eine Welle, die reine Software-SaaS-Produkte nicht betrifft?

Welle 3 (Einbettungsprodukt gemäß Anhang I) gilt im Allgemeinen nicht für reine Software-SaaS-Produkte, die nicht in ein reguliertes Hardwareprodukt eingebettet sind. Wenn Ihr Kunde ein Medizinprodukthersteller ist, der Ihre KI als Komponente integriert, oder ein Maschinenhersteller, der dasselbe tut, können Sie nach Artikel 25 Anbieterpflichten erben. In diesen Szenarien fallen Sie durch diese Übernahme unter Welle 3. Reine SaaS-zu-SaaS- oder SaaS-zu-Verbraucher-Produkte ohne Hardware-Pfad fallen im Allgemeinen nicht darunter.

Sources

Last updated: 2026-06-09