EU AI Act: Ab August 2026 greifen Transparenzpflichten, Bundesnetzagentur wird Marktaufsicht

Unternehmen in Deutschland müssen sich auf eine neue Stufe der KI-Regulierung einstellen: Zum 2.
August 2026 greifen weitere Verpflichtungen des EU AI Act (Verordnung (EU) 2024/1689), darunter erweiterte Transparenz- und Kennzeichnungspflichten sowie die Vorgaben für Hochrisiko-KI.
Auf nationaler Ebene soll das geplante KI-Marktüberwachungs- und Innovationsgesetz (KI-MIG) die Bundesnetzagentur (BNetzA) zur zentralen Marktüberwachungsbehörde bestimmen.
Parallel will die Europäische Kommission mit dem sogenannten Digital-Omnibus-Paket einzelne Vorgaben entschlacken — ein Spannungsfeld zwischen neuer Pflicht und angekündigter Entlastung.

Was ändert sich zum 2. August 2026?

Der EU AI Act gilt seit August 2024 und wird in Stufen wirksam.
Für Anbieter von General-Purpose-KI greifen Pflichten bereits seit dem 2.
August 2025.
Zum 2.
August 2026 folgen die Anforderungen an Hochrisiko-KI sowie die breit angelegten Transparenzpflichten.
Dazu zählt, dass von KI erzeugte oder veränderte Inhalte — etwa synthetische Texte, Bilder, Audio- oder Videodateien — maschinenlesbar als künstlich gekennzeichnet werden müssen.
Auch Chatbots und emotionserkennende Systeme unterliegen Offenlegungspflichten gegenüber Nutzerinnen und Nutzern.
Wer Hochrisiko-Systeme betreibt, muss zudem Risikomanagement, technische Dokumentation und menschliche Aufsicht nachweisen.

Für die meisten Unternehmen heißt das: Bestandsaufnahme.
Welche eingesetzten Systeme fallen unter die Hochrisiko-Kategorie?
Wo werden KI-generierte Inhalte veröffentlicht, die künftig zu markieren sind?
Branchenbeobachter verweisen darauf, dass viele Betriebe ihre KI-Anwendungen bislang nicht systematisch inventarisiert haben.

Welche Rolle übernimmt die Bundesnetzagentur?

Die Durchsetzung des EU AI Act liegt national bei den Mitgliedstaaten.
In Deutschland soll diese Aufgabe nach den bisherigen Plänen über das KI-MIG bei der Bundesnetzagentur gebündelt werden, die damit zur zentralen Marktüberwachungsbehörde für KI würde.
Auf europäischer Ebene koordiniert das bei der Europäischen Kommission angesiedelte AI Office vor allem die Aufsicht über General-Purpose-Modelle.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Datenschutzaufsicht behalten ihre angestammten Zuständigkeiten.
Für Unternehmen entsteht so ein Geflecht von Ansprechpartnern, dessen genaue Abgrenzung noch im Gesetzgebungsverfahren geklärt wird.

Was bringt das Digital-Omnibus-Paket?

Zeitgleich zur Verschärfung steht eine Lockerung im Raum: Mit dem Digital-Omnibus-Paket will die Europäische Kommission digitale Rechtsakte vereinfachen und Bürokratie abbauen.
Im Gespräch sind unter anderem Erleichterungen bei Dokumentationspflichten und Übergangsfristen für bestimmte Hochrisiko-Anwendungen.
Marktteilnehmer werten das als Versuch, die Wettbewerbsfähigkeit europäischer KI-Anbieter zu stützen, ohne das Schutzniveau grundsätzlich aufzugeben.
Solange die Vorschläge nicht final beschlossen sind, bleibt für Unternehmen jedoch der 2.
August 2026 maßgeblich.

Die Empfehlung von Fachleuten lautet daher, sich nicht auf mögliche Erleichterungen zu verlassen, sondern die Vorbereitung an den geltenden Fristen auszurichten: KI-Systeme erfassen, Risikoklasse bestimmen, Kennzeichnungsprozesse aufsetzen und Verantwortlichkeiten intern festlegen.
Wer erst auf die endgültige Fassung des Omnibus-Pakets wartet, riskiert, die verbleibende Vorlaufzeit zu verlieren.