Hochrisiko-KI-Frist verschoben: Annex III auf Dezember 2027, Annex I auf August 2028

Die Hochrisiko-KI-Frist verschoben. Das war bis vor wenigen Wochen ein Gerücht, jetzt ist es im Trilog. Annex III auf den 02.12.2027, Annex I auf den 02.08.2028. Wer als KMU oder Anbieter Hochrisiko-Systeme einsetzt oder baut, hat damit voraussichtlich 16 Monate mehr Zeit. Diese Zeit ist kein Grund zu warten, sondern ein Geschenk für alle, die jetzt strukturiert anfangen.

Das Wichtigste in Kürze

• Annex III (Stand-alone-Hochrisiko-KI): geplant für 02.08.2026, mit dem EU Digital Omnibus auf 02.12.2027 verschoben.
• Annex I (Hochrisiko-KI in regulierten Produkten): geplant für 02.08.2027, mit dem Omnibus auf 02.08.2028 verschoben.
• Stand 25.04.2026: Verschiebung im Trilog, zweiter Trilog am 28.04.2026, Plenum-Annahme noch ausstehend.
• Was nicht verschoben wird: Art. 4 KI-Kompetenzpflicht (gilt seit 02.02.2025), Art. 5 Verbotene Praktiken, GPAI-Pflichten für Modellanbieter (seit 02.08.2025).
• Wer profitiert: Anbieter, die noch nicht bereit waren. KMU mit reinen Assistenz-Funktionen, die durch die schmalere Sicherheitskomponenten-Definition aus Annex I herausfallen.
• Wer trotzdem jetzt anfangen sollte: Unternehmen mit echtem Hochrisiko-Use-Case (Bewerber-Filterung, Bonitätsprüfung, Bildungsentscheidungen, Medizingeräte-KI).
• Article 73 Serious Incident Reporting (15 Tage Standard, 10 Tage bei Toten, 2 Tage bei weitreichenden Auswirkungen) wird mit den Hochrisiko-Pflichten anwendbar.

Was Hochrisiko-KI überhaupt heißt

Der AI Act unterscheidet zwischen zwei Kategorien von Hochrisiko-KI. Annex III listet sogenannte Stand-alone-Anwendungen, also KI-Systeme, die in bestimmten sensiblen Bereichen eingesetzt werden. Annex I umfasst KI-Komponenten, die in bereits regulierten Produkten verbaut sind, etwa Medizingeräte oder Fahrzeuge.

Die Aufteilung ist juristisch wichtig, weil daran unterschiedliche Konformitätsbewertungs-Verfahren hängen. Annex III erfordert primär interne Prüfung mit Selbst-Erklärung, Annex I dagegen ist mit den bestehenden Produktsicherheits-Regelungen verzahnt und braucht in vielen Fällen externe Stellen.

Annex III: Was gehört dazu

Annex III ist die Liste, die für KMU im Büro-Kontext am häufigsten relevant wird. Sie umfasst KI-Systeme in folgenden Bereichen:

• Personalwesen: Bewerber-Vorfilterung, Lebenslauf-Auswertung, Beurteilungs-Systeme, Promotion-Entscheidungen
• Bildung: Prüfungs-Auswertung, Zulassungs-Entscheidungen, Schüler- oder Studierenden-Bewertung
• Kreditwesen: Bonitätsprüfung, Scoring-Systeme für Privatkunden
• Versicherungen: Risiko-Scoring für Lebens- oder Krankenversicherungen
• Migration und Grenzkontrolle: Visa-Filter, Asyl-Risikobewertung
• Justiz: Sentencing-Unterstützung, Rückfall-Prognose
• Demokratie: Manipulation von Wahlen oder politischer Meinungsbildung
• Kritische Infrastruktur: KI-Systeme zur Steuerung von Energie, Verkehr, Wasser

Beispiel: Wer als Mittelständler ein KI-Tool zur Vorfilterung von Bewerbern einsetzt, ist Betreiber eines Annex-III-Systems. Auch wenn das Modell selbst von einem großen Anbieter kommt, fallen die Pflichten der Konformitätsbewertung, der Datenqualität, der Transparenz und der menschlichen Aufsicht beim einsetzenden Unternehmen an.

Annex I: Was gehört dazu

Annex I betrifft KI-Komponenten in Produkten, die bereits unter EU-Produktsicherheits-Recht fallen. Beispiele:

• Medizinprodukte mit KI-Diagnostik (z.B. KI-gestützte Bildanalyse in Röntgengeräten)
• Fahrzeug-KI (z.B. Spurhalte-Assistenz, automatisches Bremsen)
• Industriemaschinen mit KI-Steuerung (z.B. selbstlernende Roboter in der Fertigung)
• Spielzeug mit KI-Komponenten
• Funkanlagen, Aufzüge, Druckgeräte mit KI-Steuerung

Die Pflichten sind hier oft strenger, weil die Produktsicherheits-Logik ohnehin externe Konformitätsbewertung verlangt. Anbieter dieser Produkte müssen die KI-Pflichten in ihre bestehende CE-Kennzeichnung integrieren.

Die alten und die neuen Fristen

Bis zum Omnibus war der Plan klar: Annex III ab 02.08.2026, Annex I ab 02.08.2027. Diese Fristen waren ambitioniert, aber im Sommer 2024 politisch als Signal gewollt. Inzwischen hat sich gezeigt, dass die nötigen harmonisierten Normen (technische Standards, an denen Konformitätsbewertung hängt) nicht rechtzeitig fertig werden. Auch die nationalen Aufsichtsbehörden sind in vielen Mitgliedstaaten noch nicht voll arbeitsfähig.

Mit dem Omnibus verschiebt sich Annex III auf den 02.12.2027. Das sind 16 Monate mehr. Annex I geht auf den 02.08.2028. Auch das sind ungefähr 12 Monate Aufschub. Die zyprische Ratspräsidentschaft zielt auf eine Einigung bis Mai 2026, das Parlament hat am 26.03.2026 mit 569 zu 45 Stimmen zugestimmt. Vorbehaltlich endgültiger Annahme durch das Plenum sind die neuen Daten politisch tragfähig.

Was die Verschiebung wirklich bedeutet

Die materiellen Pflichten ändern sich nicht. Ein Hochrisiko-KI-System nach Annex III muss weiterhin Datenqualität, Transparenz, menschliche Aufsicht, Robustheit und Konformitätsbewertung gewährleisten. Was sich ändert, ist der Stichtag, ab dem die Aufsicht durchsetzen darf. TÜV Süd ordnet die Verschiebung als "ordnungspolitische Reife-Pause" ein, weil die technischen Standards Zeit brauchen.

Praktische Folge: Wer ein Hochrisiko-System hat, das noch nicht konform ist, riskiert keine sofortige Sanktion. Er hat aber auch keine zusätzliche Sicherheit, falls die Aufsicht nach 02.12.2027 hart durchgreift.

Wer profitiert besonders

Anbieter, die noch nicht bereit waren. Viele europäische KI-Startups haben in den letzten 18 Monaten gemerkt, dass die Konformitätsbewertung erheblich aufwendiger ist als zunächst gedacht. Mit 16 Monaten mehr Zeit lassen sich technische Dokumentation, Risikomanagement-Systeme und externe Audits realistisch aufbauen.

KMU mit reinen Assistenz-Funktionen. Der Omnibus verschmälert auch die Definition von "Sicherheitskomponente". Reine Assistenz-Funktionen oder Performance-Optimierungen, deren Ausfall keine reale Gefahr darstellt, sollen aus Annex I herausfallen. Das nimmt viele KMU aus der Hochrisiko-Klassifizierung heraus, die bisher pauschal angenommen werden musste.

Aufsichtsbehörden. In Deutschland zuständig sind die Bundesnetzagentur und das BSI für bestimmte Bereiche. Diese Stellen brauchen mehr Zeit, um Personal aufzubauen, Verfahren zu definieren und Prüfkapazitäten zu schaffen. Eine Aufsicht, die im August 2026 nicht arbeitsfähig ist, hilft niemandem, auch nicht den Bürgern, die der Act schützen soll.

Wer trotzdem jetzt anfangen sollte

Unternehmen mit echtem Hochrisiko-Use-Case. Wer Bewerber-Filterung mit KI macht, wer Bonitätsprüfungen automatisiert, wer Medizingeräte mit KI baut, wer Bildungsentscheidungen unterstützt: Diese Unternehmen brauchen eine vollständige Compliance-Architektur. Konformitätsbewertung, Risikomanagement-Systeme, technische Dokumentation, Post-Market-Monitoring (Art. 72) und Serious-Incident-Reporting (Art. 73). Das ist nicht in drei Monaten machbar. Wer im Sommer 2027 mit der Vorbereitung beginnt, schafft den 02.12.2027 nicht.

Anbieter von General-Purpose-AI-Modellen. Die GPAI-Pflichten (Art. 53ff) sind seit dem 02.08.2025 anwendbar und vom Omnibus nicht betroffen. Wer als europäischer Anbieter eigene Modelle trainiert, muss technische Dokumentation, Trainingsdaten-Transparenz und Urheberrechts-Compliance liefern. Das gilt jetzt.

Alle, die Art. 4 KI-Kompetenzpflicht noch nicht abgedeckt haben. Diese Pflicht gilt seit dem 02.02.2025 und ist von keiner Verschiebung betroffen. Wer KI einsetzt, muss sicherstellen, dass die handelnden Personen die Risiken einschätzen können. Schulungsnachweise und interne Richtlinien sind nicht optional.

Article 73 Serious Incident Reporting

Mit den Hochrisiko-Pflichten wird auch Art. 73 anwendbar. Anbieter und Betreiber von Hochrisiko-KI-Systemen müssen schwerwiegende Vorfälle melden. Die Fristen:

• 15 Tage Standard-Frist
• 10 Tage bei Vorfällen mit Todesfolge
• 2 Tage bei weitreichenden Auswirkungen auf grundlegende Rechte oder kritische Infrastruktur

Diese Fristen klingen technisch, sind operativ aber anspruchsvoll. Wer im Krisenfall erst zwei Tage suchen muss, wer überhaupt zuständig ist, scheitert an der Frist. Die Vorbereitung gehört in jeden Compliance-Plan.

Was wir in der Praxis sehen

In der Praxis sehen wir zwei Lager. Einerseits Unternehmen, die jetzt erleichtert aufatmen und das Thema nochmal um 12 Monate verschieben. Wer das macht, fällt im Sommer 2027 unter Druck, weil Konformitätsbewertung in zwei Monaten nicht zu schaffen ist. Andererseits Unternehmen, die die zusätzliche Zeit als Geschenk verstehen und jetzt strukturiert aufbauen. Diese Gruppe wird im Dezember 2027 ruhig schlafen können. Wer die Verschiebung als Aufschub liest, hat sie missverstanden. Sie ist eine Reife-Pause für alle Beteiligten, nicht eine Verlängerung der Aufschiebe-Erlaubnis.

Wer jetzt mit dem Aufbau interner KI-Kompetenz und einer ersten Risikoklassifizierung startet, findet bei uns mit dem Digitalisierungsmanager-Pillar den strukturellen Rahmen. Förderung dazu gibt es über Bildungsgutschein, bei bewilligtem Bildungsgutschein zahlst du 0 Euro. Eine breitere Übersicht zum aktuellen Trilog-Stand findest du im Artikel zum EU Digital Omnibus April 2026.

FAQ

Wann gilt die neue Hochrisiko-Frist endgültig?

Stand 25.04.2026 sind die Fristen im Trilog. Der zweite Trilog ist am 28.04.2026, eine Einigung wird bis Mai 2026 angestrebt. Die Veröffentlichung im Amtsblatt wäre für Juli 2026 zu erwarten, vorbehaltlich endgültiger Annahme durch das Plenum.

Was ist der Unterschied zwischen Annex I und Annex III?

Annex III sind Stand-alone-KI-Systeme in sensiblen Bereichen (Personal, Bildung, Kredit, Justiz). Annex I sind KI-Komponenten in regulierten Produkten (Medizingeräte, Fahrzeuge, Industriemaschinen). Die Konformitätsbewertung läuft für beide unterschiedlich.

Bin ich als KMU vom Omnibus erleichtert?

Wenn deine KI-Anwendung eine reine Assistenz-Funktion ist und ihr Ausfall keine reale Gefahr für Personen oder Sachwerte darstellt, dann sehr wahrscheinlich. Die schmalere Sicherheitskomponenten-Definition nimmt viele dieser Anwendungen aus Annex I heraus.

Muss ich Art. 4 KI-Kompetenzpflicht trotzdem umsetzen?

Ja. Art. 4 ist seit dem 02.02.2025 anwendbar und vom Omnibus nicht betroffen. Schulungsnachweise und interne Richtlinien für alle Mitarbeiter, die KI einsetzen, sind Pflicht.

Wie schnell muss ich einen Vorfall melden?

Nach Art. 73 hast du 15 Tage Standard-Frist, 10 Tage bei Vorfällen mit Todesfolge, 2 Tage bei weitreichenden Auswirkungen auf grundlegende Rechte oder kritische Infrastruktur. Diese Pflicht wird mit den Hochrisiko-Pflichten anwendbar, also voraussichtlich ab 02.12.2027 für Annex III.