03.07.2026
Gernot Fritz, Tanja Pfleger, Fabian Duschnig
Am 29. Juni 2026 hat der Rat der Europäischen Union grünes Licht für die Vereinfachung der KI-Regeln im Rahmen des Digital Omnibus on AI (Omnibus-VII-Paket) gegeben (Pressemeldung). Damit steht der gesetzgeberische Kurs fest: Die zentralen Anwendungsfristen für Hochrisiko-KI-Systeme werden verschoben, einzelne Pflichten präzisiert und das Zusammenspiel des AI Act mit sektoralen Produktregelungen wird neu austariert.
Hintergrund: Warum ein Omnibus?
Der AI Act sah ursprünglich vor, dass zentrale Pflichten für viele Hochrisiko-KI-Systeme ab dem 2. August 2026 gelten. In der Praxis zeigte sich jedoch rasch, dass dieser Zeitplan schwer einzuhalten war. Wichtige europäische Normen, technische Vorgaben und Leitlinien lagen noch nicht oder nur teilweise vor.
Für Unternehmen war daher unklar, wie sie die neuen KI-Vorgaben mit bestehenden sektoralen Regelwerken, etwa für Medizinprodukte, Spielzeug oder Aufzüge, abstimmen sollen. Genau hier setzt das Omnibus-VII-Paket an: Es soll Doppelgleisigkeiten reduzieren, Fristen anpassen und die Umsetzung des AI Act erleichtern.
Neue Anwendungsfristen für Hochrisiko-KI-Systeme
Die praktisch bedeutendste Änderung betrifft die Anwendungsfristen für Hochrisiko-KI-Systeme. Der bisherige Stichtag 2. August 2026 gilt für eigenständige Hochrisiko-KI-Systeme nach Anhang III des AI Act nicht mehr. Dazu zählen etwa KI-Systeme im Bereich Personalwesen, Bildung, Kreditwürdigkeitsprüfung, Strafverfolgung, kritische Infrastruktur oder beim Zugang zu wesentlichen privaten und öffentlichen Dienstleistungen.
Künftig gelten zwei neue Fristen: Für eigenständige Hochrisiko-KI-Systeme nach Anhang III gilt der 2. Dezember 2027. Für Hochrisiko-KI-Systeme, die in Produkte eingebettet sind und unter bestimmte sektorale EU-Produktsicherheitsvorschriften nach Anhang I fallen, gilt der 2. August 2028.
Am Grundmodell der Hochrisiko-Regulierung wird festgehalten. Die zentralen Themen (Risikomanagement, Daten- und Dokumentationsanforderungen, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit und Qualitätsmanagement) bleiben bestehen. Gleichzeitig enthält das Omnibus-Paket punktuelle Klarstellungen und Erleichterungen, insbesondere für das Zusammenspiel mit sektoralen Produktregelungen, für technische Dokumentation, Qualitätsmanagement und Konformitätsbewertung.
Neue verbotene KI-Praktiken
Das Omnibus-Paket erweitert die Liste der verbotenen KI-Praktiken. Neu erfasst werden insbesondere KI-Systeme, die ohne ausdrückliche Einwilligung realistische intime oder sexuell explizite Inhalte einer identifizierbaren Person erzeugen oder verändern. Dazu zählen etwa Deepfakes, bei denen intime Körperbereiche dargestellt oder Kleidung digital entfernt wird. Ebenfalls verboten werden KI-Systeme zur Erzeugung oder Manipulation von Darstellungen sexuellen Kindesmissbrauchs.
Die neuen Verbote gelten ab dem 2. Dezember 2026. Die bereits bestehenden Verbote nach Art 5 AI Act gelten weiterhin unverändert seit dem 2. Februar 2025.
Kürzere Übergangsfrist für bestimmte Transparenzpflichten
Auch bei den Transparenzpflichten kommt es zu einer wichtigen Anpassung. Für bereits vor dem 2. August 2026 in Verkehr gebrachte KI-Systeme, einschließlich General-Purpose-AI-Systemen, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, gilt für die Umsetzung von Art 50 Abs 2 AI Act künftig der Stichtag 2. Dezember 2026.
Damit bleibt die Pflicht zur technischen Kennzeichnung künstlich erzeugter oder manipulierter Inhalte ein zentrales Thema. Anbieter entsprechender Systeme sollten daher prüfen, ob ihre bestehenden Systeme bereits geeignete technische Lösungen vorsehen oder ob bis Dezember 2026 nachgerüstet werden muss.
Klarstellung der Aufsichtszuständigkeiten
Das Omnibus-Paket präzisiert außerdem die Zuständigkeitsverteilung zwischen dem AI Office der Europäischen Union und den nationalen Aufsichtsbehörden.
Das betrifft insbesondere KI-Systeme, die auf General-Purpose-AI-Modellen beruhen und bei denen Modell und System vom selben Anbieter entwickelt werden. Zugleich werden Bereiche ausdrücklich benannt, in denen nationale Behörden weiterhin zuständig bleiben, etwa Strafverfolgung, Grenzmanagement, Justiz und Finanzinstitutionen.
Besseres Zusammenspiel mit sektoralen Produktregelungen
Ein weiteres Ziel des Omnibus-VII-Pakets ist die Vermeidung regulatorischer Doppelstrukturen. Das betrifft insbesondere Bereiche, in denen bereits sektorale EU-Produktregelungen bestehen, etwa Medizinprodukte, Spielzeug, Aufzüge oder Wasserfahrzeuge.
Wenn solche sektoralen Vorschriften vergleichbare KI-bezogene Anforderungen enthalten, soll die Anwendung bestimmter AI-Act-Anforderungen künftig durch Durchführungsrechtsakte beschränkt werden können. Dadurch sollen parallele oder widersprüchliche Pflichten vermieden werden.
Für Hersteller und Anbieter regulierter Produkte ist das ein wichtiger Schritt. Die Hochrisiko-Pflichten verschwinden dadurch nicht. Sie sollen aber besser mit bestehenden Konformitätsbewertungs-, Sicherheits- und Dokumentationspflichten verzahnt werden.
KI-Kompetenz
Die KI-Kompetenzpflicht nach Art 4 AI Act gilt seit dem 2. Februar 2025. Das Omnibus-Paket passt diese Pflicht jedoch inhaltlich an: Anbieter und Betreiber müssen künftig geeignete Maßnahmen zur Förderung der KI-Kompetenz ergreifen. Der Fokus liegt damit stärker auf angemessenen organisatorischen Maßnahmen und weniger auf der Sicherstellung eines bestimmten Kompetenzniveaus.
Konsequenzen für Unternehmen
Das Omnibus-VII-Paket schafft mehr Klarheit für die Umsetzung des AI Act. Die zusätzlichen Übergangsfristen sollten jedoch nicht als Anlass verstanden werden, Compliance-Maßnahmen weiter aufzuschieben. Die Klassifizierung von KI-Systemen, der Aufbau eines Risikomanagements, die Erstellung technischer Dokumentation, die Durchführung erforderlicher Konformitätsbewertungen und die Etablierung einer belastbaren KI-Governance erfordern erhebliche Vorlaufzeiten.
Weitere Fristverschiebungen sind derzeit nicht beschlossen. Wer sich jetzt strukturiert vorbereitet, reduziert Umsetzungsdruck und schafft eine tragfähige Grundlage für die eigene KI-Compliance.
Gerne unterstützen wir Sie dabei, Ihre KI-Systeme zu klassifizieren, eine belastbare Compliance-Roadmap zu entwickeln und diese in praktikable Unternehmensprozesse zu überführen.


