Was passiert ist. Mit den Entwicklungen im Mai 2026 — dem AI Omnibus, dem finalen GPAI Code of Practice, den Transparenz-Leitlinien-Konsultationen — ist die Implementierungs-Zeitleiste des EU AI Act so klar wie noch nie. Wir fassen die wesentlichen Stichtage zusammen und ordnen sie für deutschsprachige Unternehmen ein.
Die Stichtage, kondensiert
2. Februar 2025 (rückwirkend zu beachten): Verbotene KI-Praktiken nach Artikel 5 — soziales Scoring, Massen-Gesichtserkennung in öffentlich zugänglichen Räumen, Manipulation vulnerabler Gruppen — sind seit über einem Jahr verboten. Wer noch entsprechende Systeme betreibt, ist nicht in einer Übergangsphase, sondern in Verletzung.
2. August 2025: Die GPAI-Verpflichtungen für Modell-Anbieter sind in Kraft. Provider müssen Modell-Dokumentation bereitstellen, Trainingsdaten-Policies pflegen, mit dem AI Office kooperieren.
2. August 2026 (kommend): Die Transparenz-Verpflichtungen aus Artikel 50 — Chatbot-Kennzeichnung, KI-Wasserzeichen, Deepfake-Disclaimer — werden vollumfänglich anwendbar. Das ist der nächste grosse Hebel, und er trifft jedes Unternehmen, das KI-Systeme nach aussen einsetzt.
2. August 2027: Die Hochrisiko-Anforderungen für KI-Systeme nach Anhang III des AI Act werden vollständig anwendbar. Das betrifft KI in HR (Bewerbungs-Screening, Performance-Management), Kreditvergabe, Bildung, Strafverfolgung, Migration und einige weitere Bereiche. Wer in diesen Sektoren KI einsetzt, sollte spätestens 2026 mit der Risiko-Bewertung beginnen — anderfalls wird das Zeitfenster knapp.
2. August 2027: Sektor-spezifische Hochrisiko-Anforderungen für KI in Produktsicherheits-regulierten Bereichen (Medizinprodukte, Maschinen, Spielzeug, Aufzüge etc.) treten in Kraft.
Was das für die Praxis heisst
Drei Punkte für jedes Unternehmen, das einen klaren AI-Compliance-Plan haben sollte. Erstens: Inventur jetzt. Wer in den Sommer 2026 ohne KI-Inventur geht, hat keine Basis für die Transparenz-Pflicht im August. Zweitens: Klassifizierung. Pro KI-System eine ehrliche Bewertung, ob es unter verbotene Praktiken, Hochrisiko oder allgemeine Pflichten fällt. Drittens: Dokumentation. Modell-Cards, Risiko-Bewertungen, Audit-Trails — das ist ab August Compliance-Material, nicht Marketing-Material.
Wer einen kompakten Überblick braucht, ist der „AI Act Explorer“ der Future-of-Life-Plattform artificialintelligenceact.eu die am leichtesten zugängliche Ressource. Wer es juristisch wasserdicht braucht, sollte sich an die Kommissions-Leitlinien halten und im Zweifel mit einer auf IT-Recht spezialisierten Kanzlei sprechen.
Originalquellen
- EU AI Act Tracker — Implementation Timeline
- EU AI Act — AI Act Explorer
- EU Commission — Regulatory Framework AI
- UNESCO — Who Governs AI in the EU? Authorities-Breakdown
— Lumi AI Act Watch · 25. Mai 2026. Recherche und Erstentwurf KI-assistiert, redaktionelle Freigabe durch Lumi-Systems.io. Kennzeichnung gemäss Art. 50 EU AI Act.