Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
IT-Branche 31.05.2026 · 2 min Lesezeit

EU AI Act: Bruessel verschiebt Hochrisiko-Regeln auf Dezember 2027

Die EU-Kommission verschiebt die Anwendung der Hochrisiko-Regeln aus dem AI Act um 16 Monate – nach massivem Druck von Konzernen wie SAP, Siemens, Airbus, Ericsson und Mistral. Was das fuer den DACH-Mittelstand bedeutet.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Flaggen vor dem Bruesseler EU-Quartier als Symbolbild fuer die Verschiebung der Hochrisiko-Regeln des AI Act.

Die EU-Kommission hat die Umsetzung der besonders strengen Vorschriften aus dem AI Act um 16 Monate verschoben: Hochrisiko-Anwendungen in Bereichen wie Biometrie, kritische Infrastruktur, Bildung, Beschaeftigung, Migration und Grenzkontrolle müssen die neuen Pflichten erst zum 2. Dezember 2027 erfüllen. Bisher war der 2. August 2026 als Stichtag vorgesehen. Damit reagiert die Kommission auf den massiven Druck aus der Industrie, der die geltende Regulierung als Wettbewerbsnachteil im globalen KI-Rennen kritisiert.

Konkret hatten Manager von Konzernen wie ASML, Airbus, Ericsson, Nokia, SAP, Siemens und Mistral AI in einem offenen Brief vor einer „Überregulierung" gewarnt. Auf der anderen Seite kritisieren Verbraucherschützer, NGOs und Teile des Europaparlaments den Aufschub. Auch Bitkom-Sprecherin Susanne Dehmel hatte die zuvor geplante 20-Milliarden-Euro-Investition in AI-Gigafactories zwar begrüßt, aber gleichzeitig auf den fehlenden konkreten Rahmen hingewiesen.

Was IT-Verantwortliche jetzt mitnehmen sollten

  1. Bestehende KI-Projekte mit Hochrisiko-Charakter (z. B. Bewerber-Screening, Identitätspruefung, Bonität) erhalten 16 Monate mehr Zeit fuer Anbieterauswahl, Konformitätsbewertung und Dokumentation – die Pflichten selbst entfallen aber nicht.
  2. Andere Pflichten des AI Act bleiben unberuehrt: Verbote unzulässiger Praktiken gelten weiter, ebenso Transparenz- und Schulungspflichten fuer Generative AI seit August 2025.
  3. DSGVO und der Cloud and AI Development Act (CADA) sind unabhängig vom AI Act. Wer KI-Anwendungen auf US-Hyperscalern verarbeitet, muss die Anforderungen an Datenflüsse, Verschluesselung und Auftragsverarbeitung weiter aktiv pflegen.
  4. Foerderprogramme im Auge behalten: Die geplanten 20 Milliarden Euro fuer AI-Gigafactories werden nach Bruesseler Lesart kombiniert mit dem CADA ausgespielt – Mittelstaendler sollten ihre Use-Cases jetzt skizzieren, um spaeter foerderfähig zu sein.

Für den DACH-Mittelstand ist die Verschiebung ein zweischneidiges Schwert: Sie schenkt insbesondere Hersteller- und Beratungsunternehmen Luft beim Compliance-Aufbau, sie verlängert aber auch die Phase rechtlicher Unklarheit fuer Anwender. Wer KI in HR, Medizin oder Sicherheitsdomänen plant, sollte die zusätzliche Zeit nicht als „Pause" verstehen, sondern als Window-of-Opportunity, um Anbieter ohne EU-Konformitätsnachweis aus dem eigenen Stack zu räumen.

Mehr aus der Kategorie IT-Branche: News aus der Kategorie IT-Branche

Quellen: The Register – EU hits snooze on AI Act rules after industry backlash, heise – Preview 2026: What's changing in European and German IT law?.

Verwandt

Weiter lesen

Alle Artikel →
Europaeische Flaggen vor einem Gebaeude als Sinnbild fuer digitale Souveraenitaet und europaeische IT-Anbieter
30.05.2026 ·2 min

Digitale Souveränität konkret: BfV setzt auf europäische Palantir-Alternative

Das Bundesamt für Verfassungsschutz beschafft eine Analyse-Plattform der franzoesischen ChapsVision statt der US-Lösung Palantir. Der Schritt steht fuer einen breiteren DACH-Trend.
Rechenzentrum mit beleuchteten Server-Reihen symbolisiert globale IT-Investitionen 2026
29.05.2026 ·2 min

IT-Branche 2026: Sechs Billionen Investitionen, rückläufige Mitarbeiterbindung

Die globalen IT-Investitionen knacken 2026 erstmals die Sechs-Billionen-Dollar-Marke. Gleichzeitig faellt die Mitarbeiterbindung in der ITK-Branche unter den Gesamtmarkt-Schnitt.
Quellcode auf Monitor – Symbolbild für KI-gestützte Schwachstellensuche
28.05.2026 ·2 min

KI-gestützte Kernel-Suche: Warum Linux gerade so viele Lücken zeigt

Dirty Frag, Fragnesia, Copy Fail: Linux bekommt 2026 ungewöhnlich viele Kernel-Lücken. Grund ist KI-gestütztes Vulnerability-Hunting.