AI Omnibus: Was die EU-Einigung vom 7. Mai 2026 wirklich verändert
Rat und Parlament der EU einigten sich am 7. Mai 2026 auf das AI-Omnibus-Paket. Die Einigung schärft die Definitionen von Anbieter und Deployer, verschiebt bestimmte Fristen um sechs bis zwölf Monate und passt Hochrisiko-Schwellen an. Kritik von EDPB und EDPS wurde gemildert, aber nicht ausgeräumt. Kern-Pflichten bleiben bestehen — nur die Auslegung wird klarer.
EU AI Act — Implementierungs-Zeitleiste 2025 bis 2027: die fünf Stichtage, die zählen
Mit den Entwicklungen im Mai 2026 ist die Implementierungs-Zeitleiste des EU AI Act so klar wie nie. Dieser Überblick fasst die fünf entscheidenden Stichtage zwischen 2025 und 2027 zusammen — von bereits geltenden Verboten über GPAI-Pflichten bis zu Hochrisiko-Anforderungen — und erklärt, was deutschsprachige Unternehmen jetzt konkret tun müssen.
Artikel 50 EU AI Act: Was am 2. August 2026 für KI-Transparenz Pflicht wird
Ab 2. August 2026 werden die Transparenzpflichten aus Artikel 50 des EU AI Act verbindlich. Chatbots müssen als KI gekennzeichnet, synthetische Inhalte technisch markiert und Betroffene bei Emotionserkennung informiert werden. Die EU-Kommission konsultiert derzeit die finalen Leitlinien. Verstösse sind mit bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes sanktionierbar.
Ghost CMS: Kritische Sicherheitslücke gefährdet über 700 Websites
Über 700 Websites wurden durch eine kritische Ghost CMS-Sicherheitslücke kompromittiert. Angreifer injizieren bösartige JavaScript-Codes für ClickFix-Attacks. Die Schwachstelle CVE-2023-26980 ermöglicht unbefugten Zugriff auf Admin-API-Schlüssel. Ein Patch existiert seit Februar 2026.
