Zum Hauptinhalt springen

EU-Verordnung 2024/1689

AI Act / KI-VO Compliance — für regulierte Berufe

Was die KI-Verordnung von dir verlangt, ab wann sie wirkt und was sie kostet — und wie wir regulierte Berufe dabei unterstützen, ihre KI-Nutzung dokumentiert und nachvollziehbar aufzustellen.

Stand 06.06.2026 · Digital Omnibus on AI

Trilog-Einigung vom 6./7. Mai 2026 — formelle Annahme steht aus

EU-Parlament, Rat und Kommission haben sich im Trilog am 6./7. Mai 2026 vorläufig politisch geeinigt, die Anwendung der Hochrisiko-Pflichten aus Anhang III KI-VO von 02.08.2026 auf 02.12.2027 zu verschieben (Anhang-I-Produkt-Hochrisiko auf 02.08.2028). COREPER hat die Einigung am 13.05.2026 bestätigt. Die finale Annahme durch das Plenum des Parlaments und den Rat sowie die Veröffentlichung im EU-Amtsblatt sind noch ausstehend — bis dahin gilt rechtlich weiterhin der ursprüngliche Stichtag 02.08.2026. Art. 4 KI-VO (KI-Kompetenz) ist seit 02.02.2025 in Kraft und wird durch den Omnibus nicht aufgehoben — die KI-Kompetenz-Pflicht für Betreiber bleibt bestehen (nach der Omnibus-Fassung voraussichtlich von einer Ergebnis- zu einer Bemühenspflicht abgeschwächt; finaler Wortlaut mit der Veröffentlichung im EU-Amtsblatt).

Was das praktisch bedeutet

Wer wegen des Omnibus jetzt die KI-Compliance pausiert, wartet auf eine Entlastung, die nur einen Aufschub bringt — keinen Wegfall. Art. 4 KI-Kompetenz (seit 02.02.2025), Berufsrecht (StBerG, BRAO, WPO, GewO), DSGVO und die Hochrisiko-Pflichten aus Anhang III bleiben bestehen; Anhang III greift nach der Trilog-Einigung voraussichtlich ab 02.12.2027 statt 02.08.2026.

Die nächste verbindliche Frist

Art. 4 (KI-Kompetenznachweis) ist seit 02.02.2025 verbindlich. Der ursprüngliche Anhang-III-Stichtag ist der 02.08.2026 — durch die Trilog-Einigung vom 7. Mai 2026 (Digital Omnibus on AI) ist die Anwendung voraussichtlich auf 02.12.2027 verschoben. Bis zur formellen Annahme durch Parlament und Rat gilt rechtlich der 02.08.2026 weiter.

Bis zur Frist

Anhang III · Rechtlicher Stichtag (vor Omnibus-Annahme) - 02. August 2026

-
Tage
-
Stunden
-
Minuten

Ursprünglicher Geltungsbeginn der Hochrisiko-Pflichten (KI-Verzeichnis, Risikomanagement, Human Oversight, Logging). Nach der Trilog-Einigung vom 7. Mai 2026 voraussichtliche Verschiebung auf 02.12.2027 — wirksam erst mit formeller Annahme und Veröffentlichung im EU-Amtsblatt.

Bußgeld-Rahmen Art. 99

Die KI-VO sieht gestaffelte Bußgelder vor. Für KMU gilt jeweils der niedrigere Schwellenwert (Art. 99 Abs. 6).

  • bis 35 Mio. EUR oder 7 % Weltjahresumsatz

    Verbotene Praktiken (Art. 5)

  • bis 15 Mio. EUR oder 3 % Weltjahresumsatz

    Verstöße gegen Hochrisiko-/Transparenz-Pflichten (Art. 8-15, 16, 50 u.a.)

  • bis 7,5 Mio. EUR oder 1 % Weltjahresumsatz

    Falsche / irreführende Informationen ggue. Behörden

Quelle: Art. 99 Verordnung (EU) 2024/1689 — eur-lex.europa.eu

Risikoklassen der KI-VO im Überblick

Die KI-VO regelt KI-Systeme nach Risiko. Wo dein System landet, entscheidet über die Pflichten.

Verboten (Art. 5)

Social Scoring durch Behörden, manipulative KI, Echtzeit-Biometrie im öffentlichen Raum (mit Ausnahmen).

Hochrisiko (Anhang III + Art. 6)

Konformitätsbewertung, KI-Verzeichnis, Risikomanagement, Human Oversight, Logging — für Beschäftigung, Bonität, Versicherung u.a.

Begrenzt (Art. 50)

Transparenz + Output-Kennzeichnung gegenüber Nutzer: Chatbots, Deepfakes, KI-generierte Inhalte.

Minimal

Keine spezifischen KI-VO-Pflichten — DSGVO + sonstiges Recht bleiben anwendbar.

Branchen-Pillars

Pro regulierter Branche ein eigenes Pillar mit Aufsicht, Berufs- recht-Bezügen und branchen-spezifischem KI-VO-Mapping. Quiz und Bestellstrecke pro Branche.

Wo stehst du im AI Act?

10 Fragen, 4 Minuten, personalisierter PDF-Report per Email — kostenlos. Auswertung nach Art. 4 + Anhang III KI-VO.

Häufige Fragen

Was ist die KI-VO und ab wann gilt sie?

Die Verordnung (EU) 2024/1689 ist am 01.08.2024 in Kraft getreten und gilt unmittelbar in allen EU-Mitgliedstaaten. Wirkt gestaffelt: 02.02.2025 (Art. 4 Kompetenz + Art. 5 verbotene Praktiken), 02.08.2025 (GPAI + Sanktionen), 02.08.2026 (Anhang III Hochrisiko — nach der Trilog-Einigung vom 7. Mai 2026 voraussichtlich auf 02.12.2027 verschoben, formelle Annahme steht aus), 02.08.2027 (Anhang I Hochrisiko Produkte — laut Omnibus auf 02.08.2028 verschoben).

Wer gilt als Betreiber im Sinne der KI-VO?

Jede natürliche oder juristische Person, die ein KI-System in eigener Verantwortung einsetzt (Art. 3 Nr. 4). Damit fällt praktisch jedes Unternehmen unter die Betreiber-Pflichten, das ChatGPT, DATEV-KI, M365 Copilot oder vergleichbare Tools nutzt.

Welche Bußgelder drohen?

Bis 35 Mio. EUR oder 7 % des Weltjahresumsatzes bei verbotenen Praktiken (Art. 99 Abs. 3), 15 Mio. / 3 % bei Verstößen gegen Hochrisiko- und Transparenz-Pflichten, 7,5 Mio. / 1 % bei falschen Informationen. KMU-Privileg: jeweils niedrigerer Schwellenwert.

Was ist der KI-Kompetenznachweis nach Art. 4?

Seit 02.02.2025 müssen Anbieter UND Betreiber von KI-Systemen sicherstellen, dass Mitarbeiter mit KI-Kontakt ausreichend kompetent sind. Die KI-VO macht keinen Curriculum-Zwang, aber Schulungs-Inhalte, Teilnehmer und Datum müssen dokumentiert sein. Eine reine ChatGPT-Klick-Schulung reicht nicht. Der Digital Omnibus on AI schwächt Art. 4 voraussichtlich ab (von 'ein ausreichendes Maß sicherstellen' zu 'Maßnahmen zur Förderung der KI-Kompetenz ergreifen'), hebt ihn aber nicht auf — finaler Wortlaut erst mit Veröffentlichung im EU-Amtsblatt.

Muss ich KI-generierte Inhalte gegenüber Kunden kennzeichnen?

Ja, soweit KI-Outputs als menschlich erstellt erscheinen könnten — Art. 50 KI-VO. Die Transparenz- und Kennzeichnungspflichten des Art. 50 gelten nach Art. 113 ab 02.08.2026. (Nicht zu verwechseln mit dem 02.12.2026 — das ist der provisorische Stichtag für die durch den Digital Omnibus neu eingefügten Art.-5-Verbote zu Nudifier-Apps, nicht-einvernehmlichen intimen Bildern und CSAM.) In Verschwiegenheits-Berufen (Anwälte, Steuerberater) kann eine Kennzeichnung schon heute aus UWG-/Berufsrecht-Sicht geboten sein.

Welche Branchen-Spezial-Pflichten gibt es?

Anhang III KI-VO definiert Hochrisiko-Bereiche: Beschäftigung (Nr. 4), Bonitätsbewertung (Nr. 5b), Lebens-/Krankenversicherungs-Tarifierung (Nr. 5c), Strafverfolgung, Migration, Justiz u.a. Zusätzlich greift Berufsrecht: BaFin/VAG für Makler, StBerG für Steuerberater, BRAO für Anwälte, WPO für Wirtschaftsprüfer.

Hinweis zum Leistungsumfang

Das AI-Act-Compliance-Kit ist eine technisch-organisatorische Hilfestellung zur Umsetzung der KI-Kompetenzpflicht nach Art. 4 der EU-Verordnung 2024/1689 (KI-VO) und ersetzt keine Rechtsberatung. Vorlagen, Schulungsinhalte und Dokumentationen sind redaktionell sorgfältig erstellt, können aber den Einzelfall nicht ersetzen. Für eine rechtsverbindliche Bewertung Ihrer konkreten Situation empfehlen wir die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts mit Schwerpunkt IT- und Versicherungsrecht. Stand der Inhalte: Mai 2026, Quelle: Verordnung (EU) 2024/1689 (KI-VO).