Auf einen Blick: Die Trilog-Einigung vom 07.05.2026 verschiebt die Hochrisiko-KI-Pflichten nach Anhang III um 16 Monate auf den 02.12.2027. Anhang I (produkt-integrierte KI) rutscht auf den 02.08.2028. Art. 4 KI-Kompetenz und Art. 50 Transparenz bleiben unverändert. KMU bekommen Luft, aber keinen Freifahrtschein.
Wer in den letzten Wochen geplant hatte, bis zum 02.08.2026 ein vollständiges Risikomanagement-System nach Art. 9 KI-VO zu haben, kann durchatmen. Wer das genutzt hat, um Compliance grundsätzlich zu verschieben, hat den Punkt verfehlt. Die Trilog-Einigung schiebt nur das Datum, nicht die Aufgabe.
Die Verhandlungen zwischen Rat, Parlament und Kommission haben sich am 07.05.2026 auf den Digital Omnibus on AI verständigt. Hauptergebnis: Hochrisiko-Anwendungen aus Anhang III bekommen 16 Monate mehr Zeit, produkt-integrierte Hochrisiko-KI nach Anhang I sogar 12 Monate. Was das im Detail bedeutet, wo die Fallen liegen und warum Stillstand jetzt teurer wird als Bewegung.
Was die Trilog-Einigung konkret verschiebt
Die Einigung betrifft zwei Verschiebungs-Pakete und drei Themen, die ausdrücklich nicht verschoben werden.
Hochrisiko-Anwendungen nach Anhang III sind die acht Bereiche, in denen KI direkt über Menschen entscheidet. Biometrische Identifikation, kritische Infrastruktur, Bildung und Berufsausbildung, Beschäftigung und Personalmanagement, Zugang zu wesentlichen Diensten, Strafverfolgung, Migration und Asyl, Justizpflege. Für all diese Anwendungen war ursprünglich der 02.08.2026 als Stichtag vorgesehen. Jetzt ist es der 02.12.2027.
Hochrisiko-KI nach Anhang I betrifft KI-Systeme, die in regulierte Produkte integriert sind. Medizinprodukte mit KI-Auswertung, Aufzüge mit Predictive Maintenance, Funkanlagen, Spielzeug. Der ursprüngliche Stichtag 02.08.2027 verschiebt sich auf den 02.08.2028.
Was nicht verschoben wird: Art. 4 KI-Kompetenzpflicht gilt unverändert seit 02.02.2025. Art. 50 Transparenzpflicht (Chatbots, Deepfakes, KI-Texte zu öffentlichen Themen) tritt wie geplant am 02.08.2026 in Kraft. Und die Verbote nach Art. 5 (Social Scoring, manipulative KI, biometrische Echtzeit-Überwachung in öffentlich zugänglichen Räumen) sind seit 02.02.2025 wirksam.
Der Bußgeldrahmen aus Art. 99 KI-VO bleibt gleich. Bei Verstößen gegen Hochrisiko-Pflichten drohen bis zu 35 Mio EUR oder 7 Prozent des weltweiten Jahresumsatzes. Bei Verstößen gegen Art. 50 bis zu 15 Mio EUR oder 3 Prozent. Das gilt auch dann, wenn die Pflichten erst Ende 2027 wirksam werden.
Warum die Verschiebung kam
Im Kern hatte die Kommission zwei Probleme. Das eine: Die harmonisierten Normen (CEN/CENELEC), die Hochrisiko-Anbietern als Compliance-Leitplanke dienen sollen, sind noch nicht fertig. Ohne diese Normen ist die Pflichterfüllung für viele Anbieter ein Schuss ins Dunkle. Der neue Standards-Zieltermin ist der 02.12.2026, ein Jahr vor dem neuen Anhang-III-Stichtag.
Das andere: Die nationalen Marktüberwachungsbehörden sind in vielen Mitgliedstaaten noch im Aufbau. Eine Hochrisiko-Pflicht ohne funktionierende Aufsicht ist juristisch ein Wackelpapier. Die zusätzlichen 16 Monate sollen sicherstellen, dass auf Behörden-Seite jemand existiert, der die Einhaltung prüfen kann.
Aus KMU-Sicht ist die Begründung weniger relevant als die Tatsache. Wer ein HR-Tool plant, das Bewerber automatisch vorsortiert, fällt nach derzeitigem Wortlaut unter Anhang III Nummer 4 (Beschäftigung). Die volle Pflicht greift erst 12/2027. Bis dahin gilt: planen, nicht verschieben.
Was sich für KMU jetzt konkret ändert
Drei Szenarien, die in der Praxis am häufigsten vorkommen.
Szenario eins: Du hattest ein Hochrisiko-KI-Projekt für 2026 auf der Bremse stehen, weil die Compliance-Anforderungen unklar waren. Jetzt hast du 16 Monate mehr Zeit. Das ist genug, um Risikomanagement, Datenqualität, menschliche Aufsicht und technische Dokumentation sauber aufzubauen, statt durchzuhetzen.
Szenario zwei: Du hattest ein Projekt fast fertig und musst die Compliance-Hülle drumherum nicht überstürzt fertigstellen. Wer ein KI-Bewerber-Tool im Pilotbetrieb hat, kann den Pilot ruhig weiterfahren und die volle Dokumentation in den nächsten 16 Monaten nachziehen. Aber: Die DSGVO und §§ 26, 32 BDSG-neu gelten unverändert. Wer Bewerberdaten verarbeitet, hat schon heute volle DSGVO-Pflichten.
Szenario drei: Du betreibst einen Standard-Chatbot, ein RAG-System für Kundensupport, ein KI-Modul in Buchhaltung oder Marketing. Diese Anwendungen sind in der Regel nicht Hochrisiko. Die Omnibus-Verschiebung betrifft dich gar nicht direkt. Was dich betrifft: Art. 4 KI-Kompetenz seit 02.02.2025 und Art. 50 Transparenz ab 02.08.2026. Beides unverändert.
| Pflicht | Stichtag alt | Stichtag neu | Betroffene KMU |
|---|---|---|---|
| Art. 4 KI-Kompetenz | 02.02.2025 | 02.02.2025 (gleich) | Alle, die KI einsetzen |
| Art. 5 Verbote | 02.02.2025 | 02.02.2025 (gleich) | Wenige (Social Scoring etc.) |
| Art. 50 Transparenz | 02.08.2026 | 02.08.2026 (gleich) | Alle mit Chatbot, Deepfakes, KI-Texten |
| Anhang III (HR, Bildung, Diensten) | 02.08.2026 | 02.12.2027 | KMU mit Bewerber-Scoring, Zugangs-Entscheidungen |
| Anhang I (produkt-integriert) | 02.08.2027 | 02.08.2028 | Medizintechnik, Aufzughersteller, Funkanlagen |
Was trotzdem jetzt aufgebaut werden muss
Die Versuchung ist groß, die 16 Monate als Atempause zu lesen. In der Praxis ist sie eine Vorbereitungszeit. Wer im Dezember 2027 mit einem Hochrisiko-System live gehen will, muss heute mit der Vorbereitung anfangen.
Das Risikomanagement-System nach Art. 9 KI-VO ist kein Dokument, das man in zwei Wochen schreibt. Es ist ein laufender Prozess. Datenqualität (Art. 10), technische Dokumentation (Art. 11), Logs (Art. 12), Transparenz für Nutzer (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit und Robustheit (Art. 15). Sieben Bausteine, die ineinandergreifen und alle dokumentiert sein müssen.
Hinzu kommt die Pflicht zum KI-Beauftragten in größeren Organisationen und die Pflicht zur Konformitätsbewertung. Bei vielen Hochrisiko-Anwendungen reicht eine Selbstbewertung, bei manchen ist eine notifizierte Stelle erforderlich. Welcher Weg gilt, hängt vom konkreten Anwendungsfall und der Anhang-Zuordnung ab.
Wer auf die Art. 4 KI-Kompetenzpflicht noch nicht reagiert hat, sollte das jetzt als ersten Schritt nachholen. Die Schulungspflicht gilt unabhängig vom Risikoprofil und ist seit über einem Jahr in Kraft.
Praxis: Wagner Recruiting Solutions in Regensburg
Wagner Recruiting Solutions ist ein mittelständischer Personaldienstleister mit 85 Mitarbeitern in Regensburg. Seit Anfang 2026 läuft ein Pilotprojekt mit einem KI-Bewerber-Vorscoring-System. Der Algorithmus bewertet eingehende Lebensläufe nach Stellenanforderungen und liefert eine Vorrangliste an die Personalberater.
Vor der Omnibus-Verschiebung hatte das Compliance-Team Wagner bis Juli 2026 Zeit, das System nach Anhang III Nummer 4 zu zertifizieren. Risikomanagement, Bias-Audit, menschliche Aufsicht, Logs. Die geschätzten Compliance-Kosten lagen bei 80.000 bis 120.000 EUR plus interner Aufwand.
Mit der Verschiebung auf 02.12.2027 hat Wagner jetzt zwei Optionen. Option A: Die volle Compliance in Ruhe aufbauen, mit externem Berater starten, eigene Bias-Audits nachfahren. Option B: Das Projekt mit halbfertigen Compliance-Strukturen weiterlaufen lassen und im Dezember 2027 eine Compliance-Sprint-Phase einplanen.
Die Geschäftsleitung hat sich für Option A entschieden, mit Begründung. Erstens: Die DSGVO-Anforderungen gelten unabhängig vom AI-Act-Stichtag. Bewerberdaten ohne saubere Rechtsgrundlage zu verarbeiten ist heute schon ein Compliance-Risiko. Zweitens: Eine Bias-Auditierung dauert mindestens neun Monate, wenn sie sauber gemacht wird. Eine letzte-Minute-Lösung Ende 2027 wäre teurer und riskanter.
Konkret heißt das für Wagner: 18 Monate strukturierte Vorbereitung, monatliche Compliance-Reviews mit dem externen Berater, parallel Schulung der Personalberater nach Art. 4 KI-Kompetenzpflicht. Gesamtkosten im 18-Monats-Zeitraum sind nicht günstiger als bei einer 12-Monats-Sprint-Lösung, aber das Risiko ist niedriger.
Wer das unterschätzt
In Beratungsmandaten sehen wir regelmäßig drei Muster, die nach der Omnibus-Verschiebung gefährlich werden.
Erstens: Die Pause-Falle. Geschäftsführer sagen "wir haben jetzt 16 Monate Zeit, das verschieben wir auf nächstes Quartal". Im nächsten Quartal kommt das nächste dringende Projekt. Im Quartal danach das nächste. Wenn Ende 2027 die Pflichten wirksam werden, fehlt eine fertige Compliance-Struktur und der Stress beginnt von vorn.
Zweitens: Die Anhang-Verwechslung. Viele KMU klassifizieren ihre KI-Anwendungen nicht sauber. Ein Chatbot im Kundensupport ist meist nicht Hochrisiko, ein Bewerber-Vorscoring fast immer. Wer den Unterschied nicht kennt, baut Compliance dort auf, wo sie nicht nötig ist, und vergisst sie dort, wo sie Pflicht ist.
Drittens: Die DSGVO-Lücke. Viele Verantwortliche denken, mit der KI-VO-Compliance sei der Datenschutz erledigt. Das ist nicht der Fall. Die DSGVO bleibt parallel anwendbar. Wer Bewerberdaten in einem KI-System verarbeitet, braucht auch dann eine Rechtsgrundlage, eine Datenschutz-Folgenabschätzung und ein Verzeichnis von Verarbeitungstätigkeiten, wenn die KI-VO Hochrisiko-Pflichten erst Ende 2027 greifen.
Wer eines dieser Muster bei sich erkennt, sollte die 16 Monate als Strukturzeit nutzen, nicht als Verzögerung. Die Bayerische LDA hat für 2026/2027 KI-Audits als Schwerpunktthema angekündigt. Wer in dieser Zeit ein KI-System ohne saubere DSGVO-Grundlage betreibt, bekommt unabhängig von der KI-VO Probleme.
Was harmonisierte Normen bringen werden
Ein Detail, das wenig Beachtung findet, aber praktisch wichtig ist: die Standards-Frist auf 02.12.2026. Bis dahin sollen CEN/CENELEC die harmonisierten Normen veröffentlichen, die als Konformitätsvermutung für Hochrisiko-KI dienen.
Übersetzt: Wer ein KI-System nach diesen Normen baut, gilt automatisch als konform zur KI-VO. Das spart Zertifizierungs-Aufwand und macht die Dokumentation einfacher. Die wichtigsten Normen werden Risikomanagement, Datenqualität, Robustheit und Transparenz abdecken.
Die ein-Jahres-Lücke zwischen Standards-Veröffentlichung und Hochrisiko-Pflicht (12/2026 bis 12/2027) ist genau der Grund, warum die Verschiebung sinnvoll ist. Ohne Standards hätten KMU im Sommer 2026 ohne Leitplanke compliant werden müssen.
In der Praxis bedeutet das für KMU mit Hochrisiko-Projekten: Den Stand der Norm-Entwicklung verfolgen. CEN/CENELEC veröffentlicht Entwürfe schon vor dem finalen Stichtag, und wer früh implementiert, hat im Dezember 2027 nicht das Problem, ein fertiges System nachträglich umbauen zu müssen.
Empfehlung für die nächsten 90 Tage
Drei Schritte, die jeder KMU mit KI-Plänen jetzt machen sollte.
Schritt eins: KI-Anwendungs-Inventur. Welche KI-Tools laufen aktuell im Unternehmen? Welche werden in den nächsten 12 Monaten eingeführt? Pro Tool: Anhang-I, Anhang-III oder Standard-Anwendung? Diese Klassifikation entscheidet, welche Pflichten greifen.
Schritt zwei: Art. 4 KI-Kompetenz-Nachweis. Wer KI einsetzt, muss Mitarbeiter qualifizieren. Die Pflicht gilt seit über einem Jahr und wird gern übersehen. Schulungen sind über das Qualifizierungschancengesetz bis zu 100 Prozent förderfähig, je nach Unternehmensgröße.
Schritt drei: Für Hochrisiko-Anwendungen einen 18-Monats-Compliance-Plan aufsetzen. Externe Beratung einbinden, Verantwortlichkeiten zuweisen, monatliche Reviews einplanen. Wer im Dezember 2027 ohne Stress live gehen will, fängt im Sommer 2026 an.
Häufige Fragen
Was bedeutet die Omnibus-Verschiebung für einen normalen KMU-Chatbot?
Direkt nichts. Standard-Chatbots fallen in der Regel nicht unter Anhang III oder Anhang I, sondern unter die Transparenzpflicht nach Art. 50 KI-VO. Diese tritt unverändert am 02.08.2026 in Kraft. Du musst sicherstellen, dass Nutzer vor dem ersten Chat erkennen, dass sie mit einer KI sprechen. Die Hochrisiko-Verschiebung berührt diesen Anwendungsfall nicht.
Greifen die Bußgelder nach Art. 99 KI-VO auch in der Verschiebungs-Phase?
Nicht für die verschobenen Pflichten. Bußgelder können nur für Pflichten verhängt werden, die wirksam sind. Anhang-III-Pflichten greifen erst am 02.12.2027, davor sind sie nicht bußgeldbewehrt. Für Art. 5 Verbote und Art. 50 Transparenz gilt der Bußgeldrahmen unverändert. Auch DSGVO-Bußgelder bleiben parallel anwendbar.
Wer ist in Deutschland für die KI-VO-Aufsicht zuständig?
Die Aufsichtsarchitektur ist in Deutschland noch im Aufbau. Stand Mai 2026 ist die Bundesnetzagentur (BNetzA) zentrale Marktüberwachungsbehörde. Für datenschutzrelevante Aspekte bleibt der Bundesbeauftragte für den Datenschutz (BfDI) zuständig, plus die Landesdatenschutzbehörden. Die Bayerische LDA hat für 2026/2027 KI-Audits als Schwerpunkt angekündigt. Für sektorspezifische Anwendungen (Medizinprodukte) bleibt das BfArM zuständig.
Lohnt es sich, jetzt mit der Compliance zu warten?
Nein. Die Verschiebung verschiebt den Stichtag, nicht den Aufbau-Aufwand. Ein sauberes Risikomanagement-System nach Art. 9 KI-VO braucht 12 bis 18 Monate Aufbau, wenn es ernst gemeint ist. Wer im Dezember 2027 live gehen will, fängt im Sommer 2026 an. Außerdem gelten DSGVO-Pflichten parallel weiter, und die Art. 4 Schulungspflicht gilt unverändert. Wer die 16 Monate als Atempause missversteht, kommt Ende 2027 in Zeitdruck.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
Bereit für den nächsten Schritt? Wenn du KI im Geschäftsalltag systematisch einsetzen willst, statt nur an einzelnen Tools zu basteln, schau dir den Digitalisierungsmanager an. Vier Monate, komplett online, mit Bildungsgutschein 0 Euro.
Zuletzt geprüft am 25. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.