Die EU verschärft ihre KI-Regulierung deutlich: Mit dem im Juni verabschiedeten Omnibus-VII-Paket treten ab dem 2. August 2026 umfassende Transparenzpflichten in Kraft. Das trifft dich als Unternehmer direkt – egal ob du ein Chatbot betreibst, KI-generierte Inhalte veröffentlichst oder mit Deepfakes arbeitest. Die Kennzeichnungspflicht gilt unabhängig davon, wie dein KI-System klassifiziert ist. Das bedeutet: Auch niedrig-risiko Anwendungen müssen transparent machen, dass sie KI-generiert sind.
Besonders streng werden die Regeln bei sensiblen Anwendungen. Deepfakes, Emotionserkennung und biometrische Kategorisierung müssen ab August eindeutig gekennzeichnet sein. Noch härter wird es ab dem 2. Dezember 2026: Dann werden Nudification-Tools und intime Deepfakes ohne explizite Einwilligung der betroffenen Person komplett verboten. Auch bestehende KI-Systeme müssen bis dahin die neuen Transparenzvorgaben erfüllen – es gibt keine Bestandsschutz-Regelung.
Die Strafen sind erheblich. Wer die Transparenzpflichten ab August nicht umsetzt, riskiert Bußgelder bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Doch damit nicht genug: Deutsche Gerichte haben bereits die Haftung von Plattformbetreibern für KI-Fehler bestätigt. Das Landgericht München I entschied im Mai, dass Betreiber für KI-generierte Übersichten haften. Das Oberlandesgericht Hamm rechnete im Mai Chatbot-Fehler direkt dem Betreiber zu. Das bedeutet für dich: Du kannst nicht einfach sagen, "die KI hat das gemacht".
Geschäftsführer haften persönlich für KI-Risiken
Ein oft übersehener Punkt: Geschäftsführer können nach dem Betriebssicherheitsgesetz persönlich haften, wenn Cybersicherheitsverstöße im Zusammenhang mit KI auftreten. Das ist kein theoretisches Risiko mehr – es ist ein konkretes Compliance-Thema für dein Management-Team. Parallel dazu gilt seit dem 1. Juli eine grundlegende Anforderung: Organisationen müssen KI-Kompetenz nachweisen. Ab August 2026 wird diese Pflicht durchsetzbar.
Deutschland rüstet sich derweil auf. Am 2. Juli hat eine neue KI-Taskforce ihre Arbeit aufgenommen – mit geplanter Kooperation zum britischen KI-Sicherheitsinstitut. Andere EU-Länder ziehen nach: Irland plant ein unabhängiges "AI Office of Ireland" mit regulatorischen Sandboxes für Start-ups. Spanien teilt die Aufsicht auf mehrere Behörden auf. Das bedeutet: Die Kontrolle wird fragmentiert, aber intensiv.
Hochrisiko-Systeme bekommen Aufschub – aber nicht viel
Es gibt auch gute Nachrichten, allerdings begrenzt. Eigenständige Hochrisiko-KI-Systeme nach Anhang III bekommen bis zum 2. Dezember 2027 Zeit zur Umsetzung. Hersteller von KI-Sicherheitskomponenten sogar bis August 2028. Aber dieser Aufschub entlastet dich nur bedingt: Die Transparenzpflichten ab August gelten parallel zu anderen Digitalgesetzen wie der NIS2-Richtlinie. Du musst also ohnehin deine Compliance-Infrastruktur aufbauen.
Die EU-Kommission hat bereits einen Verhaltenskodex zur Kennzeichnung veröffentlicht. Das ist deine Orientierung. Für deutsche Unternehmen heißt das konkret: Jetzt ist der Moment, um deine KI-Systeme zu audieren, Kennzeichnungsprozesse zu etablieren und dein Management-Team auf die persönliche Haftung hinzuweisen. Die EU AI Act Fristen sind eng getaktet – Verzögerungen werden teuer.
Quellen
Redaktionell verantwortet von Ideal Syka. Quellen und Arbeitsweise: Redaktion & Methode. Hinweise und Korrekturen: ai@i6eal.de.




