Hauptanalyse
Regulierung5 Min.

Der KI-Ominbus tritt in Europa in Kraft und setzt eine Frist von 22 Tagen für die Transparenz bei Unternehmens-Chatbots

Escritório de compliance em torre envidraçada em Bruxelas ao entardecer com calendário marcando 2 de agosto em vermelho, pasta regulatória aberta e laptop com emblema da UE.

Mit Inkrafttreten des vom Europäischen Rat am 29. Juni genehmigten Pakets wird der Horizont für risikobehaftete KI bis Dezember 2027 verlängert, jedoch bleibt die Frist vom 2. August für die Transparenz bei Chatbots unverändert.

Das Digital-Ominbus-Paket der KI, das vom Rat der Europäischen Union am 29. Juni 2026 nach Genehmigung durch das Europäische Parlament am 16. Juni verabschiedet wurde, ist diese Woche mit Veröffentlichung im Amtsblatt der EU in Kraft getreten und konsolidiert die größte Überarbeitung des Compliance-Kalenders des europäischen KI-Gesetzes seit dessen ursprünglichem Inkrafttreten im August 2024. Unternehmen haben jetzt definitive Termine, um ihre Anpassungspläne zu erstellen, jedoch ist der Spielraum asymmetrisch: Für risikobehaftete KI gibt es 17 zusätzliche Monate; für Chatbots und allgemein einsetzbare Sprachmodelle läuft die Uhr am 2. August 2026 ab.


Was sich geändert hat und was nicht


Die zentrale Änderung des Ominbus verlängert die Frist für die Konformität von risikobehafteten KI-Systemen, die in Anhang III des Gesetzes aufgeführt sind, einschließlich Kreditwürdigkeitsprüfungswerkzeugen, Mitarbeiterauswahl und Risikoabschätzungen in der Versicherung, von August 2026 auf den 2. Dezember 2027. Für risikobehaftete Systeme, die in regulierte Produkte eingebettet sind, wie medizinische Geräte oder autonome Fahrzeuge, verschiebt sich die Frist auf den 2. August 2028.


Was der Ominbus jedoch nicht geändert hat, ist Artikel 50: Die Verpflichtung, dass Anbieter die Benutzer darüber informieren, wenn sie mit einem KI-System interagieren. Chatbots, virtuelle Assistenten und Kundenservice-Agenten müssen bis zum 2. August 2026 konform sein. Jedes Unternehmen, das im europäischen Raum mit dieser Art von Werkzeugen operiert und nicht die Kennzeichnung der KI-Identität implementiert hat, befindet sich im Countdown von 22 Tagen.


Ab dem 2. August erhält die Europäische Kommission zudem formelle Befugnisse, rückwirkende Geldbußen für Verstöße zu verhängen, die seit August 2025 begangen wurden, insbesondere für Anbieter von allgemein einsetzbaren Sprachmodellen (GPAI). Modelle, die mit einer Rechenleistung über 10^25 FLOPs trainiert wurden, unterliegen Dokumentationspflichten, Urheberrechtsrichtlinien und Bewertungen des systemischen Risikos. Vierundzwanzig Organisationen, darunter Amazon, Anthropic, Google, IBM, Microsoft und Mistral AI, haben den Verhaltenskodex für GPAI unterzeichnet, der vom Europäischen Büro für KI veröffentlicht wurde.


Neue Verbote in Artikel 5


Das Paket fügt Artikel 5 des Gesetzes zwei Verbote hinzu: Systeme der KI, die zur Erstellung von Material für sexuellen Missbrauch von Kindern oder nicht einvernehmlichen intimen Inhalten verwendet werden, einschließlich Werkzeuge zur Erstellung intimer Bilder von realen Personen ohne deren Zustimmung, sind sowohl im Vertrieb als auch in der Nutzung verboten. Für Unternehmen, die Produkte zur Bilderstellung entwickeln, tritt das Verbot mit Inkrafttreten des Ominbus sofort in Kraft.


Das Paket legt auch den 2. Dezember 2026 als Frist fest, damit Systeme, die bereits auf dem Markt sind, als das ursprüngliche Gesetz in Kraft trat, Verpflichtungen zur Kennzeichnung von KI-generiertem Inhalt einhalten, einschließlich Wasserzeichen und automatisierter Offenlegung.


Auswirkungen für US-amerikanische und japanische Unternehmen, die in der EU tätig sind


Für die führenden Anbieter von allgemein einsetzbaren Sprachmodellen in den Vereinigten Staaten, OpenAI, Google und Anthropic, ist die Frist vom 2. August der kurzfristig greifbarste Meilenstein. Sie müssen die systemischen Risikoabschätzungen für Modelle, die über dem Schwellenwert von 10^25 FLOPs trainiert wurden, abgeschlossen haben, andernfalls drohen Geldbußen, die die Kommission jetzt rückwirkend für Verstöße, die bis August 2025 zurückreichen, verhängen kann.


In Japan fallen NEC, Fujitsu und Sony AI, die KI-Dienste in europäischen Märkten anbieten, ebenfalls unter denselben regulatorischen Rahmen. Fujitsu, mit generativen KI-Operationen in mehreren EU-Ländern, und NEC, mit digitalen Regierungsverträgen auf dem Kontinent, müssen die Konformität mit den Verpflichtungen für GPAI nachweisen, falls ihre Modelle den festgelegten Computerschwellenwert überschreiten.


Für globale Beratungsunternehmen orientiert der Ominbus die Agenda der sofortigen Umsetzung neu. Accenture, Capgemini, Deloitte und PwC boten bereits Dienstleistungen zur Compliance mit dem AI Act an; die Verlängerung der Fristen für risikobehaftete KI gibt Luft, die für die Anpassung von GPAI und Chatbots, dem aktuell dringendsten Punkt des europäischen Regulierungskalenders, umgeleitet werden kann. Kunden mit Implementierungen von KI-Agenten und virtuellen Assistenten in EU-Gebieten werden in den kommenden drei Wochen zur Priorität der Compliance-Teams dieser Firmen.


Die Frist vom 2. August ist nicht verhandelbar. Für Unternehmen, die noch nicht dokumentiert haben, wie ihre KI-Systeme mit Benutzern in Europa interagieren, schließt sich das Anpassungsfenster in 22 Tagen ohne Möglichkeit einer weiteren Verlängerung.

Hauptanalyse