In vielen Unternehmen ist KI längst kein Experiment mehr, sondern Alltag. Texte, Support, Recruiting, Analyse, Wissensmanagement und viele weitere Anwendungen werden mithilfe Künstlicher Intelligenz durchgeführt. Mit der KI-Verordnung (EU AI Act) bekommt dieser Alltag ab 2. August 2026 einen verbindlichen Rahmen, der Unternehmen bei Missachtung teuer zu stehen kommen kann.
Damit Sie im Sommer 2026 nicht bei null anfangen, kommt hier ein pragmatischer Überblick: Was gilt ab 2.8.2026, worauf müssen Unternehmen achten und wie bereiten Sie sich strukturiert vor?
Des weiteren bieten wir unterstützend ein monatliches, kostenloses Webinar zum Thema KI an, bei dem wir all Ihre offenen Fragen beantworten.
1. Ab wann „gilt“ die KI-Verordnung und warum ist der 2.8.2026 so wichtig?
Die KI-Verordnung ist bereits seit 1. August 2024 in Kraft, wird aber gestaffelt anwendbar.
Für Unternehmen ist der 2. August 2026 der zentrale Stichtag, weil ein Großteil der Pflichten dann verbindlich wird. Bei verbotenen KI-Praktiken drohen Bußgelder bis zu 35 Mio. € oder 7 %, bei Verstößen gegen zentrale Pflichten (z. B. Betreiber-/Transparenzpflichten) bis zu 15 Mio. € oder 3 % und bei falschen, unvollständigen oder irreführenden Angaben gegenüber Behörden bis zu 7,5 Mio. € oder 1 %. Die konkrete Ausgestaltung und Durchsetzung erfolgt über die zuständigen Stellen der Mitgliedstaaten.
Wichtig ist gleichzeitig: Einzelne Vorgaben greifen schon früher (z. B. das Thema KI-Kompetenz / AI literacy). Wer jetzt vorbereitet, etwa in Form einer KI-Richtlinie, muss später nicht hektisch „nachdokumentieren“.
2. Wen betrifft die KI-Verordnung überhaupt?
Kurz gesagt: fast jedes Unternehmen, das KI
- entwickelt oder vertreibt (Anbieter/Provider),
- einsetzt (Betreiber/Deployer) oder
- in Prozesse integriert (z. B. als Tool in HR, Marketing, Kundenservice, Controlling).
Die meisten Organisationen sind mindestens Betreiber. Und genau hier entsteht oft ein blinder Fleck: KI ist im Einsatz, aber niemand hat sie als „regulierten Prozess“ auf dem Radar.
3. Was müssen Unternehmen ab 2.8.2026 konkret beachten?
Die KI-Verordnung arbeitet mit einem Risikomodell. Entscheidend ist nicht, ob „KI drin ist“, sondern wofür sie eingesetzt wird und welche Auswirkungen möglich sind.
a) Verbotene Praktiken: Was Sie im Unternehmen konsequent ausschließen sollten
Bestimmte KI-Praktiken sind verboten (z. B. besonders eingriffsintensive, manipulative oder grundrechtskritische Anwendungen). Diese Verbote sind ein Teil der frühen Anwendungsphase und bleiben natürlich auch 2026 relevant.
Es ist hilfreich, dass Sie, wenn Sie ein KI-Inventar aufbauen, „verboten / nicht zulässig“ als eine eigene, klare Kategorie festlegen, inklusive Zuständigkeit, wer Tools in dieser Kategorie sperrt bzw. freigibt.
b) Transparenzpflichten: Wo Sie KI laut KI-Verordnung kenntlich machen müssen
Sobald KI mit Menschen interagiert oder Inhalte erzeugt/verändert, werden Transparenz und Kennzeichnung schnell zum Thema (z. B. Information, dass Nutzer mit KI kommunizieren; Umgang mit synthetischen Inhalten). Genau hier entsteht häufig Reibung zwischen Marketing/Produkt und Compliance.
Es kann hilfreich sein, wenn Sie früh festlegen, wo KI-Hinweise stehen müssen (Website, Chat, E-Mail-Flows, Portale, Social Media) und wer das prüft.
c) Hochrisiko-KI: Wenn aus „Tool-Nutzung“ echte Compliance-Prozesse werden
„Hochrisiko“ ist die Kategorie, bei der es ernst wird: Risiko-Management, Dokumentation, Human Oversight, Qualitäts- und Monitoringpflichten. Welche Anwendungen darunter fallen, hängt vom Einsatzkontext ab (typischerweise z. B. HR-Kontexte, bestimmte Scoring-/Bewertungsverfahren oder sensible Sektoren).
Die häufigste Fehlannahme ist „Wir nutzen nur Standardsoftware, also betrifft uns das nicht.“ Doch auch Standardsoftware kann im konkreten Einsatz hochrisikorelevant sein und dann braucht es Betreiber-Pflichten und saubere interne Abläufe.
4. Vorbereitung bis 2.8.2026: Ein pragmatischer Plan in 6 Schritten
Wenn Sie bis August 2026 sauber aufgestellt sein wollen, müssen Sie kein Mammutprojekt starten, aber Sie brauchen Struktur.
1) KI-Inventar erstellen
Starten Sie mit einer Bestandsaufnahme:
- Welche KI-Tools sind im Einsatz (auch „Schatten-KI“ in Fachabteilungen)?
- Wofür werden sie genutzt (Zweck, Datenarten, Nutzerkreis)?
- Wer ist verantwortlich (Fachbereich + IT + Compliance)?
Ohne Inventar gibt es keine Risikobewertung, ohne Risikobewertung keine KI-Verordnungs-Roadmap.
2) Risikoklassifizierung: Was ist niedrig, was kritisch, was hochriskant.
Das Ergebnis sollte nicht „schön“ sein, sondern belastbar: Manche Use Cases müssen angepasst oder beendet werden.
3) Rollen & Zuständigkeiten festlegen
KI-Verordnungs-Compliance scheitert selten an Technik, sondern an fehlenden Zuständigkeiten:
- Wer entscheidet über neue KI-Tools?
- Wer prüft Verträge, TOMs, Datenflüsse?
- Wer verantwortet Human Oversight im Prozess?
- Wer dokumentiert und aktualisiert?
4) KI-Richtlinie + Prozesse: Einkauf, Betrieb, Change, Incident
Mindestens diese Prozesse sollten bereit für die KI-Verordnung werden:
- Tool-Beschaffung/Onboarding (inkl. Freigabeprozess)
- Betrieb (Zugriffe, Protokollierung, Monitoring)
- Änderungen (Modellwechsel, Prompt-Änderungen, neue Datenquellen)
- Vorfälle (Fehler, Bias, Beschwerden, Sicherheitsereignisse)
5) Schulung / KI-Kompetenz: nicht „nice to have“, sondern Pflichtlogik
KI-Kompetenz ist nicht nur eine Folie im Intranet. Es geht darum, dass Mitarbeitende Risiken erkennen, Grenzen verstehen und korrekt eskalieren können. (Gerade bei HR, Kundenschnittstellen, sensiblen Daten und automatisierten Entscheidungen.)
6) Dokumentation so aufsetzen, dass sie 2026 nicht explodiert
Dokumentation ist in der KI-Verordnung kein Selbstzweck, sondern der Nachweis, dass Sie Risiken steuern. Wer erst kurz vor dem Stichtag anfängt, produziert meistens chaotische Dokumente. Wer jetzt sauber strukturiert, kann später pflegen statt nachbauen.
5. Unser Angebot bis zum Stichtag der KI-Verordnung: Offene KI-Sprechstunde (monatliches Webinar)
Viele Fragen zur KI-Verordnung entstehen nicht am Reißbrett, sondern in der Praxis: „Dürfen wir das Tool so einsetzen?“, „Ist das schon Hochrisiko?“, „Was müssen wir dokumentieren?“, „Wie setzen wir Human Oversight realistisch um?“
Deshalb bieten wir bis zum 2.8.2026 einmal im Monat ein offenes Webinar an, in Form einer KI-Sprechstunde, in der Sie Ihre Fragen rund um KI und KI-Verordnung stellen können.
- offen (kein Vorwissen nötig)
- praxisnah (konkrete Fälle willkommen)
- mit Blick auf Governance, Datenschutz/Compliance und Umsetzung
Die Anmeldung erfolgt über unser Kontaktformular.
Wir begleiten Unternehmen zudem als externe KI-Beauftragte (AI Officer) beim Aufbau einer belastbaren KI-Governance, wodurch wir über ein reiches Fundament an Expertise und Praxiswissen verfügen.
6. Fazit: Jetzt starten, böse Überraschungen durch die KI-Verordnung vermeiden
Der Stichtag ist weniger ein „juristisches Datum“ als ein Realitätscheck: Ab 2. August 2026 wird die KI-Verordnung für sehr viele Organisationen operativ spürbar.
Wer bis dahin Inventar, Rollen, Prozesse, Schulung und Dokumentation aufgebaut hat, kann KI weiterhin nutzen, nur eben kontrolliert, transparent und compliant.
Wenn Sie möchten, bringen Sie Ihre Fragen direkt in unsere monatliche KI-Sprechstunde mit oder sprechen Sie uns an, wenn Sie Ihre KI-Nutzung strukturiert aufsetzen wollen.
