EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Alle Ratgeber
Grundlagen

EU AI Act ab wann? Alle Deadlines und Übergangsfristen 2025-2030

Zuletzt aktualisiert: Mai 2026·7 min Lesezeit
TL;DR

Der EU AI Act ist seit 1. August 2024 in Kraft. Phasenweise Anwendbarkeit: Verbote ab 2. Februar 2025, GPAI ab 2. August 2025, Hochrisiko ab 2. August 2026, Annex-I-Produkte ab 2. August 2027. Bestandssysteme haben bis 31. Dezember 2030 Übergang.

Der EU AI Act ist nicht "auf einen Schlag" anwendbar geworden — er gilt phasenweise zwischen 2024 und 2030. Hier die komplette Timeline.

1. August 2024 — Inkrafttreten

Die Verordnung (EU) 2024/1689 ist offiziell im EU-Amtsblatt veröffentlicht und in Kraft getreten. Aber: Inkrafttreten ≠ Anwendbarkeit. Die meisten Pflichten greifen erst später.

2. Februar 2025 — Verbote und KI-Literacy

Seit diesem Datum sind anwendbar:

  • Art. 5 — Verbotene Praktiken: Manipulation, Ausnutzung von Vulnerabilitäten, Social Scoring durch Behörden, predictive policing, face scraping, Emotionserkennung am Arbeitsplatz, biometrische Kategorisierung sensibler Merkmale, RBI öffentlich.
  • Art. 4 — KI-Literacy: Pflicht zu "ausreichender KI-Kompetenz" aller Mitarbeitenden mit KI-Berührung.

Was es bedeutet: Wer heute Emotionserkennung am Arbeitsplatz einsetzt, ist schon jetzt rechtswidrig. Wer keine dokumentierte Mitarbeiterschulung hat, ebenfalls.

2. August 2025 — GPAI-Pflichten

Für neue GPAI-Modelle (Foundation Models wie ChatGPT, Claude, Gemini), die nach diesem Datum auf den EU-Markt kommen, gelten:

  • Technische Dokumentation
  • Copyright-Compliance (Art. 53 Abs. 1 lit. c)
  • Trainingsdaten-Zusammenfassung
  • Bei systemischem Risiko (>10²⁵ FLOP Trainingsrechenleistung): Stress-Tests, Cybersecurity-Audit, Vorfallmeldung

Bestehende GPAI-Modelle haben bis 2. August 2027 Zeit zur Anpassung.

2. August 2026 — Hauptdeadline Hochrisiko-KI

Der wichtigste Stichtag. Ab diesem Datum gelten:

  • Volle Pflichten für Annex-III-Hochrisiko-Systeme (Biometrie, kritische Infra, Bildung, HR, Banking, Strafverfolgung, Migration, Justiz)
  • Volle Bussgelder (bis 35 Mio. EUR / 7% bei verbotenen Praktiken; 15 Mio. EUR / 3% bei Hochrisiko-Verstössen)
  • Marktaufsichtsbehörden voll operativ (in DE: Bundesnetzagentur)

Was bis dahin erledigt sein muss:

1. KI-Inventar komplett 2. Risikoklassifikation jedes Systems 3. Bei Hochrisiko-Systemen (Provider): Konformitätsbewertung, technische Doku, CE-Kennzeichnung 4. Bei Hochrisiko-Systemen (Deployer): 10 Pflichten nach Art. 26 5. KI-Literacy-Schulung dokumentiert 6. FRIA wenn anwendbar (öffentliche Stellen + Diensteanbieter allgemeinen Interesses)

2. August 2027 — Annex-I-Produkte

Hochrisiko-KI als Sicherheitskomponente in regulierten Produkten (12 Sektor-Richtlinien wie Maschinenverordnung, MDR, Spielzeug-Richtlinie). Längere Frist, weil hier zusätzliche Konformitätsbewertungen durch Notified Bodies nötig sind.

Auch: Bestehende GPAI-Modelle (z.B. GPT-4, Claude 3, Gemini 1.5 — die vor August 2025 auf den Markt kamen) müssen bis hier alle GPAI-Pflichten erfüllen.

31. Dezember 2030 — Bestandssysteme

Hochrisiko-KI, die vor dem 2. August 2025 auf den EU-Markt gebracht wurde, muss erst bis Ende 2030 nachgerüstet werden — vorausgesetzt sie wird nicht wesentlich verändert. Eine "wesentliche Änderung" (Art. 25 Abs. 2) zieht sofortige Compliance-Pflicht nach sich.

Was bedeutet das für dich heute?

Schon jetzt zu erledigen:

  • KI-Literacy für Mitarbeitende
  • Sicherstellen, dass keine verbotenen Praktiken eingesetzt werden (Emotionserkennung HR, etc.)
  • KI-Inventar starten

Bis August 2026:

  • Hochrisiko-Systeme identifizieren
  • Bei Provider-Rolle: Konformitätsbewertung
  • Bei Deployer-Rolle: 10 Pflichten nach Art. 26 umsetzen
  • Compliance-Dokumentation aufbauen

Mit Puffer auf 2027/2030:

  • Annex-I-Anbindung (nur bei Sicherheitskomponenten)
  • Nachrüstung Bestandssysteme

Verschiebungen?

Der Digital Omnibus der EU-Kommission (November 2025) hat eine mögliche Verschiebung der Hochrisiko-Deadline auf 2027 ins Spiel gebracht. Bisher ist nichts beschlossen. Strategie: nicht darauf wetten, sondern weiter auf August 2026 hinarbeiten.

Häufig gestellte Fragen

Wann muss ich was erledigt haben?+

Sofort: KI-Literacy für Mitarbeitende und keine verbotenen Praktiken (Art. 5 ist seit Februar 2025 aktiv). Bis August 2026: alle Hochrisiko-Systeme nach Annex III compliant. Bis August 2027: Annex-I-Produktintegration. Bis Ende 2030: Bestandssysteme nachgerüstet.

Gilt der EU AI Act schon heute?+

Ja, in Teilen. Verbote (Art. 5) und KI-Literacy (Art. 4) sind seit dem 2. Februar 2025 voll anwendbar. GPAI-Pflichten seit August 2025 für neue Modelle. Hochrisiko-Vollanwendung kommt am 2. August 2026.

Wird die Deadline verschoben?+

Der Digital Omnibus der EU-Kommission (November 2025) schlägt mögliche Verschiebungen vor, aber bislang ist nichts beschlossen. Strategie für Unternehmen: nicht auf Verschiebung warten, sondern auf August 2026 hin planen. Wird verschoben — gut, hast du Puffer. Wird nicht verschoben — bist du compliant.

Was ist eine "wesentliche Änderung"?+

Art. 25 Abs. 2 definiert: eine Änderung an einem Hochrisiko-System, die nicht von der ursprünglichen Konformitätsbewertung gedeckt ist (z.B. anderes Training, neue Funktion, andere Zielgruppe). Eine wesentliche Änderung zieht eine neue Konformitätsbewertung nach sich — und Bestandsschutz fällt weg.

Direkt prüfen — kostenlos

Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.

Kostenloser EU AI Act Check →
Weiterlesen
Innopulse Consulting GmbH — EU AI Act Compliance

Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.

Zuletzt aktualisiert: Mai 2026

Alle RatgeberWissenshub
EU AI Act ab wann — Deadlines & Fristen 2026 | ai-risk-check.com