Die KI-Verordnung greift nicht auf einen Schlag, sondern gestaffelt bis 2028. Hier siehst du auf einen Blick, was schon gilt, was als Nächstes kommt – und welche Termine gerade verschoben wurden.
Immer aktuell gepflegt – mit Quellenangabe und Datum der letzten Prüfung.
Betrifft: Alle – Beginn der gestaffelten Fristen
Die KI-Verordnung (EU) 2024/1689 ist in Kraft. Die einzelnen Pflichten greifen gestaffelt über die folgenden Jahre.
Betrifft: Alle, die KI einsetzen oder anbieten
Acht verbotene KI-Praktiken sind untersagt (u. a. Social Scoring, manipulative Systeme, Emotionserkennung am Arbeitsplatz). Zusätzlich gilt die Pflicht, für KI-Kompetenz der Mitarbeitenden zu sorgen.
Betrifft: Anbieter von KI-Basismodellen (GPAI); Aufsichtsstruktur
Anbieter von General-Purpose-AI-Modellen müssen Transparenz-, Urheberrechts- und Risikopflichten erfüllen. Das EU-AI-Office nimmt die Arbeit auf, der Bußgeldrahmen greift.
Betrifft: Alle, die KI-generierte Inhalte erzeugen oder Chatbots betreiben
KI-generierte Inhalte und Deepfakes müssen gekennzeichnet werden; Nutzer müssen erkennen können, wenn sie mit KI interagieren. Diese Frist wurde nicht verschoben.
Betrifft: Anbieter generativer Bild-/Video-/Audio-KI
Neues Verbot von KI-generierten nicht-einvernehmlichen intimen Darstellungen und Missbrauchsmaterial. Zugleich endet die viermonatige Übergangsfrist für die Wasserzeichen-Pflicht.
Betrifft: Betreiber & Anbieter von Hochrisiko-KI: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung/HR, Migration & Grenzkontrolle
Volle Hochrisiko-Pflichten greifen: Risikomanagement, Datenqualität, technische Dokumentation, menschliche Aufsicht und Konformitätsbewertung.
GeändertVerschoben durch den Digital Omnibus (politische Einigung 7. Mai 2026): ursprünglich 2. August 2026 → jetzt 2. Dezember 2027.
Betrifft: Hersteller von Produkten mit eingebetteter KI: Maschinen, Spielzeug, Aufzüge, Medizinprodukte u. a.
Hochrisiko-Pflichten für KI, die als Sicherheitskomponente in bereits regulierten Produkten steckt.
GeändertVerschoben durch den Digital Omnibus: ursprünglich 2. August 2027 → jetzt 2. August 2028.
Du kennst die Fristen – aber nicht, in welche Risikoklasse dein System fällt? Finde es in wenigen Minuten heraus.
Zum Risiko-CheckZuletzt geprüft: 21. Juni 2026
Dieser Fahrplan ist eine verständliche Übersicht, keine Rechtsberatung. Maßgeblich ist der amtliche Verordnungstext.
Teilweise. Seit dem 2. Februar 2025 gelten die verbotenen Praktiken und die KI-Kompetenz-Pflicht, seit dem 2. August 2025 die Pflichten für KI-Basismodelle (GPAI) samt Governance und Bußgeldrahmen. Die großen Hochrisiko-Pflichten kommen später – und wurden zuletzt verschoben.
Ja. Mit dem „Digital Omnibus“ haben sich Rat und Parlament am 7. Mai 2026 darauf geeinigt, die Hochrisiko-Pflichten zu verschieben – Anhang III auf den 2. Dezember 2027, Anhang I auf den 2. August 2028. Formal gilt die Änderung aber erst, wenn sie im EU-Amtsblatt veröffentlicht ist; das wird vor dem 2. August 2026 erwartet.
Zwei Dinge sind unabhängig von der Verschiebung wichtig: die KI-Kompetenz der Mitarbeitenden (gilt seit Februar 2025) und die Transparenzpflicht für KI-generierte Inhalte (ab 2. August 2026). Wer Hochrisiko-KI plant, gewinnt durch die Verschiebung Zeit – aber keine Entwarnung.
Wir pflegen ihn nach jeder relevanten Änderung und nennen oben das Datum der letzten Prüfung samt Quellen. Gerade weil sich aktuell viel bewegt, findest du hier den jeweils neuesten Stand.
Wir ordnen deine KI-Systeme ein, priorisieren die Fristen, die für dich zählen, und setzen mit dir um – pragmatisch, ohne Panik.