Zeitplan für die Umsetzung des EU AI Act: Was bereits heute gilt und was sich mit dem „Digital Omnibus“ ändert


Regulierungsinformationen

Praktische Analyse der Verordnung (EU) 2024/1689, ihrer gestaffelten Verpflichtungen und der vom Rat am 29. Juni 2026 genehmigten Aufschübe.

Veröffentlicht: Juli 2026
Rechtsquelle: EUR-Lex · PE-CONS 30/26
Aktualisierung: Digital-Omnibus-Gesetz am 29. Juni 2026 verabschiedet
Normative Analyse EU AI Act

Wichtigste Ergebnisse

  • Das KI-Gesetz ist seit August 2024 in Kraft, wird jedoch schrittweise umgesetzt: Nicht alle Bestimmungen treten gleichzeitig in Kraft.
  • Der 2. August 2026 ist das allgemeine Datum für das Inkrafttreten der Verordnung für diejenigen Bestimmungen, für die kein spezifischer Zeitplan festgelegt wurde, einschließlich Artikel 50 (Transparenz und Kennzeichnung synthetischer Inhalte).
  • Mit dem „Digital Omnibus“ wurden die Verpflichtungen im Zusammenhang mit hohen Risiken aus Anhang III auf den 2. Dezember 2027 verschoben, was gegenüber dem ursprünglichen Zeitplan eine Verlängerung um 16 Monate bedeutet.
  • Das Verbot von nicht einvernehmlichen intimen/sexuellen Inhalten und KI-generiertem CSAM tritt am 2. Dezember 2026 in Kraft – ein neues Datum, das durch das Omnibus-Gesetz eingeführt wurde.
  • Unternehmen, die bereits mit KI arbeiten, müssen bis zum 2. August 2026 noch einige Aufgaben erledigen: Bestandsaufnahme, Risikoeinstufung, Dokumentation und Richtlinien zur menschlichen Überwachung.

Eine Verordnung, die zwar in Kraft ist, aber stufenweise umgesetzt wird

Die Verordnung (EU) 2024/1689, bekannt als „AI Act“ oder „Verordnung über künstliche Intelligenz“, wurde am 12. Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht und trat am 1. August 2024 in Kraft. „In Kraft treten“ bedeutet jedoch nicht, dass die Verordnung „ab diesem Zeitpunkt in vollem Umfang gilt“.

Im Gegensatz zu einer gewöhnlichen Verordnung, die am Tag nach ihrer Veröffentlichung in Kraft tritt, sieht der AI Act eine bewusst gestaffelte Übergangsregelung vor. Der europäische Gesetzgeber hat erkannt, dass die Anpassung der Organisationen, die Entwicklung harmonisierter technischer Standards und der Aufbau der institutionellen Aufsichtsinfrastruktur Zeit benötigen. Das Ergebnis ist ein Zeitplan für die Umsetzung, der sich von Februar 2025 bis 2031 erstreckt.

Diese Staffelung hat direkte Auswirkungen auf die Unternehmen: Es gibt keinen einzigen Zeitpunkt, an dem entweder „die Vorschriften eingehalten werden oder nicht“. Jede Art der KI-Nutzung hat ihre eigenen Fristen, ihre eigenen Verpflichtungen und ihre eigene Überwachungslogik. Diese Zusammenhänge zu verstehen, ist die erste Aufgabe jedes Rechts-, Technik- oder Führungskräften, der das regulatorische Risiko fundiert steuern möchte.

Anmerkung zu den Quellen

Diese Analyse stützt sich auf den konsolidierten Wortlaut der Verordnung (EU) 2024/1689 (EUR-Lex, CELEX 02024R1689-20240712) sowie auf den vom Rat der EU im Rahmen des „Digital Omnibus“-Pakets zur KI (PE-CONS 30/26) verabschiedeten Änderungen, deren endgültige Verabschiedung am 29. Juni 2026 erfolgte. Für formelle rechtliche Zwecke ist die zum Zeitpunkt der Verwendung auf EUR-Lex verfügbare konsolidierte Fassung heranzuziehen.

Die wichtigsten Daten zum AI Act: Von den Anfängen bis 2031

Die folgende Tabelle enthält die wichtigsten Termine und Meilensteine der Verordnung (EU) 2024/1689 in ihrer ursprünglichen Fassung, vor den Änderungen durch das „Digital Omnibus“-Paket. Angegeben sind die Rechtsgrundlage sowie praktische Hinweise für Organisationen, die KI einsetzen oder nutzen.

Datum Rechtliche Grundlage Verpflichtung / Meilenstein Praktische Lektüre
13. Juni 2024 Verordnung (EU) 2024/1689 Datum des Rechtsakts des Europäischen Parlaments und des Rates. Grundlagentext des AI Act. Maßstab für jede rechtliche Auslegung.
12. Juli 2024 ABl. L 2024/1689 Offizielle Veröffentlichung im Amtsblatt der Europäischen Union. Beginn der Frist bis zum Inkrafttreten (20 Tage später).
1. August 2024 § 113 Inkrafttreten der Verordnung. Die Vorschrift ist in Kraft getreten und wird nun schrittweise umgesetzt.
Seit August 2024, jährlich § 112 Abs. 1 Kommission: Jährliche Überprüfung der Notwendigkeit einer Änderung von Anhang III und der Liste der verbotenen Praktiken. Relevant für die institutionelle Aufsicht und mögliche regulatorische Erweiterungen.
Februar 2025 Art. 113a; Art. 1–5 Anwendung der Kapitel I und II: Allgemeine Bestimmungen, Begriffsbestimmungen, KI-Kompetenz und verbotene Praktiken. Wichtiger Termin: Schulung des Personals (Art. 4) und Ausschluss verbotener Praktiken (Art. 5). Bereits in Kraft.
2. Mai 2025 § 56 Abs. 9 Verhaltenskodizes für KI-Modelle für allgemeine Zwecke: voraussichtlicher Fertigstellungstermin. Unterstützung für Anbieter von GPAI-Modellen und freiwillige Einhaltung der Vorschriften.
2. August 2025 § 113 Buchstabe b; §§ 70 Abs. 2 und 70 Abs. 6 Anwendung von Kapitel III Abschnitt 4; Kapitel V, VII, VIII, XII, Artikel 78. Mitteilung der zuständigen nationalen Behörden. GPAI-Modelle, institutionelle Governance, Vertraulichkeit. Ermöglicht die Identifizierung von Aufsichtsorganen und der Kontrollstruktur.
2. Februar 2026 §§ 6.5 und 72.3 Kommission: Leitlinien zur Einstufung von Hochrisikosystemen und Muster für einen Plan zur Überwachung nach dem Inverkehrbringen. Auslegungsgrundlagen. Art. 72 Abs. 3 wurde durch das Omnibus-Gesetz berührt.
2. Aug. 2026 ★ § 113, allgemeine Regelung Allgemeines Datum des Inkrafttretens der Verordnung für Bestimmungen, für die kein spezifischer Zeitplan gilt. Umfasst Art. 50 (Transparenz und Kennzeichnung von zusammengefassten Inhalten). Die Transparenzpflicht gemäß § 50 gilt ab heute. Die Regelung für hohe Risiken (Anhang III) wurde durch das Omnibusgesetz auf den 2. Dezember 2027 verschoben.
2. August 2027 Art. 113.c (ursprünglich); Art. 111.3 Anwendung von Art. 6.1 und Verpflichtungen für vor dem 2. August 2025 eingeführte Hochrisikosysteme. (Geändert durch Omnibus: Anhang III → 2. Dezember 2027.) Termin verschoben. Einzelheiten zu den Verschiebungen siehe Tabelle 2.
2. August 2028 § 112 Abs. 2; §§ 112 Abs. 5–7 Erste Bewertungen der Kommission zu GPAI, Transparenz, Governance, dem KI-Büro und Energieeffizienz. Meilenstein der institutionellen Überprüfung; kann zu Änderungen führen.
2. August 2029 § 112 Abs. 3 Erster allgemeiner Bericht zur Bewertung und Überprüfung der Verordnung. Überwachung der Umsetzung und eventueller Änderungsvorschlag.
2. August 2030 § 111 Abs. 2 KI-Systeme mit hohem Risiko, die für den Einsatz durch öffentliche Behörden bestimmt sind: verbindliche Maßnahmen zur Einhaltung der Vorschriften. Spezifische Übergangsregelung für bereits bestehende öffentliche Nutzungen.
31. Dez. 2030 § 111 Abs. 1 KI-Systeme, die Bestandteile von Großcomputersystemen gemäß Anhang X sind und vor dem 2. August 2025 in Verkehr gebracht wurden. Frist für große regulierte IT-Systeme.
2. August 2031 § 112 Abs. 13 Bewertung der Umsetzung der Verordnung nach den ersten Jahren ihrer Anwendung. Mögliche Einleitung einer strukturellen Überprüfung des Anwendungsmodells.

★ Stichtag dieser Analyse. Der allgemeine Stichtag umfasst Art. 50, schließt jedoch das hohe Risiko aus Anhang III aus, das durch das „Digital Omnibus“-Gesetz aufgeschoben wurde.

Die Änderungen des „Digital Omnibus“: Was hat sich verschoben und warum ist das wichtig?

Am 29. Juni 2026 verabschiedete der Rat der EU das „Digital Omnibus“-Paket zur KI (PE-CONS 30/26), ein Paket von Änderungen am KI-Gesetz, das Fristen anpasst, neue Verbote einführt und einige Anforderungen vereinfacht. Es tritt drei Tage nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Die für die meisten Unternehmen wichtigste Änderung ist die Verschiebung der Verpflichtungen im Zusammenhang mit hohen Risiken gemäß Anhang III vom 2. August 2026 auf den 2. Dezember 2027. Dadurch erhalten Anbieter und Implementierer von Systemen, die in Bereichen wie Biometrie, kritische Infrastrukturen, Beschäftigung, Bildung, wesentliche Dienstleistungen, Migration und Rechtspflege tätig sind, 16 zusätzliche Monate Zeit.

Achtung: Die Verschiebung von Anhang III gilt nicht für alle Fälle

Die Verschiebung auf den 2. Dezember 2027 gilt für Anhang III in seiner Gesamtheit, hat jedoch keine Auswirkungen auf Artikel 50 (Transparenz und Kennzeichnung von zusammengefassten Inhalten), dessen allgemeines Inkrafttreten weiterhin am 2. August 2026 erfolgt. Auch das bereits geltende Verbot von Manipulationspraktiken sowie die Verpflichtungen zur Medienkompetenz (Art. 4) werden nicht aufgeschoben.

Fach Geplanter Starttermin Neuer Termin / Änderung Rechtliche Grundlage Praktische Bedeutung
Hohes Risiko gemäß Anhang III 2. August 2026 2. Dez. 2027 Art. 113.c in der geänderten Fassung; PE-CONS 30/26 Biometrie, kritische Infrastrukturen, Beschäftigung, Bildung, grundlegende Dienstleistungen, Migration, Justiz, demokratische Prozesse.
In Produkte des Anhangs I integriertes hohes Risiko 2. August 2027 2. August 2028 Art. 113.c in der geänderten Fassung; PE-CONS 30/26 KI-Systeme in Sicherheitsprodukten (bereits bestehende branchenspezifische Richtlinien).
Neue verbotene Praktiken: nicht einvernehmliche intime/sexuelle Inhalte und CSAM Im ursprünglichen Text nicht vorgesehen 2. Dez. 2026 Art. 5 in der geänderten Fassung; PE-CONS 30/26; PE 16.06.2026 Neues spezifisches Verbot der Erstellung oder Bearbeitung von nicht einvernehmlichen intimen/sexuellen Inhalten und Material über sexuellen Kindesmissbrauch.
Kennzeichnung synthetischer Inhalte für bereits auf dem Markt befindliche Systeme 2. August 2026 2. Dez. 2026 Art. 111 Abs. 4 (neu); Art. 50 Abs. 2; PE-CONS 30/26 Systemanbieter, darunter auch GPAI, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen und bereits vor dem 2. August 2026 auf dem Markt waren, erhalten vier zusätzliche Monate.
Nationaler regulatorischer „Sandkasten“ für KI 2. August 2026 2. August 2027 Art. 57.1 geändert; Rat vom 29.06.2026 Jeder Mitgliedstaat muss über mindestens einen kontrollierten Testbereich verfügen; die Frist wurde um ein Jahr verlängert.
Plan zur Überwachung nach dem Inverkehrbringen Frist: bis zum 2. Februar 2026 Freiwillige Richtlinie bis zum 2. September 2027 Art. 72 Abs. 3 geändert; PE-CONS 30/26 Das verbindliche Modell wird durch Leitlinien der Kommission ersetzt, die für Anbieter mit hohem Risiko flexibler sind.
Maschinen und Überschneidungen in den Rechtsvorschriften Regelung gemäß Anhang I des AI Act Delegierte Rechtsakte, die vor dem 2. August 2028 gelten PE-CONS 30/26; Verordnung (EU) 2023/1230 Das Zusammenspiel zwischen dem KI-Gesetz und der Maschinenrichtlinie wird neu geregelt, um eine doppelte Regulierungslast zu vermeiden.
„Es ist keine allgemeine Verschiebung der KI-Alphabetisierung zu erkennen: Sie gilt weiterhin ab dem 2. Februar 2025. Auch der Block der allgemein nutzbaren KI-Modelle, der ab dem 2. August 2025 gilt, wird nicht verschoben, unbeschadet spezifischer Übergangsregelungen.“ — Tabelle 2 des Actiaris-Berichts, KI-Governance · Juli 2026

Was sollten Organisationen kontrollieren und wann?

Der Wert des Kalenders liegt nicht darin, sich Daten zu merken, sondern darin, die Einhaltung der Vorschriften schrittweise zu strukturieren. Eine Organisation, die KI einsetzt, hat drei verschiedene Aufgaben: zu wissen, welche KI-Anwendungen es gibt und wer sie nutzt; zu entscheiden, ob jede Anwendung in eine regulierte Kategorie fällt; und ausreichende Nachweise aufzubewahren, um zu belegen, dass der Betrieb unter menschlicher Aufsicht, mit angemessenen Kontrollen und einer nachvollziehbaren Dokumentation erfolgt.

Ab Februar 2025 – bereits verpflichtend
Grundkenntnisse in KI und Verbot manipulativer Praktiken
Artikel 4 schreibt vor, dass Anbieter, Implementierer und Betreiber sicherstellen müssen, dass ihr Personal über angemessene Kompetenzen im Bereich der KI verfügt. Artikel 5 verbietet öffentlichen Behörden Techniken zur Manipulation des menschlichen Verhaltens, die Ausnutzung von Schwachstellen sowie soziale Bewertungssysteme.
Ab August 2025 – bereits verpflichtend
Allgemein einsetzbare KI-Modelle (GPAI): Governance und Dokumentation
Anbieter von GPAI müssen die Verpflichtungen hinsichtlich Transparenz, technischer Dokumentation und Urheberrecht erfüllen. Für Modelle mit systemischen Auswirkungen (Schwellenwert 10²⁵ FLOP) gelten zusätzliche Anforderungen hinsichtlich der Risikobewertung und der Meldung von Vorfällen.
2. August 2026 – allgemeine Anwendung
Artikel 50: Transparenz und Kennzeichnung von synthetischen Inhalten
KI-Systeme, die mit natürlichen Personen interagieren, müssen diesen Umstand klar kenntlich machen. Systeme, die synthetische Inhalte (Bilder, Audio, Video, Text) erzeugen, müssen diese Inhalte maschinell erkennbar kennzeichnen. Diese Verpflichtung gilt ab heute für Systeme, die ab diesem Datum in Verkehr gebracht werden; bereits in Verkehr gebrachte Systeme haben bis zum 2. Dezember 2026 Zeit, diese Anforderungen zu erfüllen.
2. Dezember 2026
Neues Verbot: nicht einvernehmliche intime/sexuelle Inhalte und CSAM
Das „Digital Omnibus“-Gesetz tritt in Kraft. Jegliches KI-System, das zur Erstellung oder Bearbeitung solcher Inhalte verwendet wird, ist ab diesem Datum ausdrücklich verboten.
2. Dezember 2027 – verschoben aufgrund von Omnibus
Hohes Risiko gemäß Anhang III: vollständige Verpflichtungen
Technische Dokumentation (Anhang IV), Risikomanagement, Datenqualität, Aktivitätsprotokolle, menschliche Überwachung, Genauigkeit und Cybersicherheit, Konformitätsbewertung und Überwachung nach dem Inverkehrbringen. Gilt für Biometrie, Beschäftigung, Bildung, wesentliche Dienste, Rechtspflege, Migration und kritische Infrastrukturen.

Die vier strukturellen Verpflichtungen, für die kein Aufschub gewährt wird

Abgesehen von den Fristen sieht die Verordnung vier Blöcke von Verpflichtungen vor, die in unterschiedlichem Umfang bereits gelten oder ab August 2026 ohne Verlängerung gelten werden:

§ 4 · In Kraft seit Februar 2025

Grundkenntnisse in KI

Betreiber und Implementierer müssen sicherstellen, dass das Personal, das mit KI-Systemen arbeitet, über angemessene Kompetenzen verfügt. Ein Abschluss ist nicht erforderlich, jedoch muss der Nachweis über eine entsprechende Aus- und Weiterbildung erbracht werden.

Bereits verpflichtend
§ 50 · In Kraft seit August 2026

Transparenz und Kennzeichnung synthetischer Inhalte

Verpflichtung, den Nutzer darüber zu informieren, wenn er mit einer KI interagiert, und alle künstlich generierten Inhalte (Bilder, Videos, Audiodateien, Texte) technisch nachweisbar zu kennzeichnen.

Seit dem 2. August 2026
§ 14 · Hohes Risiko · Dez. 2027

Wirksame menschliche Aufsicht

Hochrisikosysteme müssen so konzipiert sein, dass sie von natürlichen Personen überwacht werden können. Durch menschliches Eingreifen muss es möglich sein, die Systemausgaben in Echtzeit zu unterbrechen, zu ändern oder abzulehnen.

Verschoben auf Dez. 2027
§§ 9–17 · Hohes Risiko · Dez. 2027

Technische Dokumentation und Risikomanagement

Risikomanagementsystem, Datenqualität, technische Dokumentation gemäß Anhang IV, automatische Aktivitätsprotokolle, Transparenz, Genauigkeit, Solidität und Cybersicherheit.

Verschoben auf Dez. 2027

Was Unternehmen bis Ende 2026 unbedingt beachten müssen

Die Verschiebung von Anhang III beseitigt das Risiko nicht, sondern verlagert es lediglich. Unternehmen, die bis Dezember 2027 warten, um mit dem Aufbau von Rückverfolgbarkeit, Dokumentation und personeller Überwachung zu beginnen, werden zu spät dran sein. Die Erfahrungen mit der DSGVO haben gezeigt, dass diejenigen Organisationen, die zwei oder drei Jahre im Voraus mit der Anpassung begonnen haben, auch tatsächlich die Einhaltung der Vorschriften nachweisen konnten; diejenigen, die bis zum letzten Monat gewartet haben, entschieden sich für formale Lösungen, die einer Prüfung nicht standhielten.

Es gibt drei Maßnahmen, die jede Organisation bis Januar 2027 abgeschlossen oder in Angriff genommen haben sollte:

1 · Übersicht über die Einsatzbereiche der KI

Erfassen Sie alle eingesetzten oder in Betrieb befindlichen KI-Systeme: Anbieter, Funktion, verarbeitete Daten, ob sie Entscheidungen treffen oder dabei unterstützen, ob sie Auswirkungen auf natürliche Personen haben. Ohne Bestandsaufnahme ist eine Klassifizierung nicht möglich.

2 · Einstufung des regulatorischen Risikos

Für jedes Bestandsverwaltungssystem gilt: Handelt es sich um ein allgemein verwendetes System (GPAI)? Fällt es unter eine der Kategorien in Anhang III? Erzeugt es synthetische Inhalte? Werden damit Entscheidungen über Personen getroffen? Die Einstufung bestimmt, welche Regelung ab welchem Zeitpunkt gilt.

3 · Dokumentation der menschlichen Überwachung und Rückverfolgbarkeit

Bei Anwendungen mit besonders großen Auswirkungen sollten Sie damit beginnen, Folgendes zu dokumentieren: Wer überwacht die Ergebnisse der KI, wie werden menschliche Eingriffe protokolliert und welche Belege gibt es dafür, dass der Prozess tatsächlich kontrolliert wird? Diese Dokumentation ist sowohl für eine Prüfung durch die Aufsichtsbehörde als auch für Vertragsstreitigkeiten oder Rechtsstreitigkeiten von Bedeutung.

Diese drei Maßnahmen stellen zwar keine formellen Verpflichtungen des AI Act für alle Systeme dar, bilden jedoch die Mindestvoraussetzung, um gegenüber einer Aufsichtsbehörde oder einer Gegenpartei Rechenschaft über die Governance des eingesetzten KI-Systems ablegen zu können.

V-PROOF · Referenz

Kryptografische Nachweise als Reaktion auf die Verpflichtungen gemäß Artikel 50

Die Transparenzpflicht gemäß Artikel 50 – die technisch nachweisbare Kennzeichnung von KI-generierten Inhalten – erfordert etwas, was herkömmliche Dokumentenmanagementsysteme nicht bieten: einen überprüfbaren und unabhängigen Nachweis darüber, dass ein Inhalt eine bestimmte Herkunft hat, dass er von einem Menschen überprüft wurde und dass dieser Nachweis nicht verändert wurde.

V-PROOF fungiert als kryptografische Evidenzschicht für KI-Ausgaben: Es generiert einen hash des Dokuments oder Inhalts, verankert diesen über IPFS und registriert ihn in Base L2, wodurch ein on-chain entsteht on-chain das von jedem Dritten on-chain , ohne dass Anmeldedaten erforderlich sind oder eine Abhängigkeit vom Anbieter besteht. Der Nachweis ist unbefristet gültig. Die Aufsichtsbehörde muss dem System des Unternehmens nicht vertrauen, sondern kann den Nachweis unabhängig überprüfen.

Neben Artikel 50 V-PROOF auch die nachweisbare Dimension von Artikel 14 (menschliche Überwachung: unveränderliche Aufzeichnung kritischer Eingriffe und Genehmigungen) und von Artikel 16 (Rückverfolgbarkeit und Datenintegrität in Hochrisikosystemen) V-PROOF .

Weitere Informationen unter vproofprotocol.com →
V-PROOF · Reichweitenanalyse

Was deckt V-PROOF Rahmen des EU AI Act ab?

Stärken, Einschränkungen, regulatorische Chancen und Risiken der Einführung

F Stärken · Was ist abgedeckt?
  • Unveränderlicher kryptografischer Nachweis von KI-Outputs – hash + IPFS + L2-Basis, von jedem Dritten ohne Zugangsdaten und unabhängig vom Anbieter überprüfbar. § 50 · Kennzeichnung von KI-generierten Inhalten
  • Unveränderliches Protokoll über Eingriffe und Genehmigungen im Rahmen der menschlichen Überwachung von KI-Systemen. § 14 · Menschliche Überwachung
  • Integritäts- und Rückverfolgbarkeitssiegel für Daten, die von Hochrisikosystemen verarbeitet werden, miton-chain timestamp . § 16 · Pflichten von Anbietern mit hohem Risiko
  • Überprüfbare technische Dokumentation und Prüfpfad für Protokolle kritischer Systemereignisse. § 12 · Protokollierung · § 13 · Transparenz
  • Keine zusätzliche Infrastruktur. Kein aufwendiges Onboarding. Integration in bestehende Systeme. Alle relevanten Artikel · Bereichsübergreifende Umsetzung
O Chancen · Wo der Markt aktiv ist
  • Art. 50 ist seit dem 2. August 2026 in Kraft: Jede Organisation, die synthetische Inhalte erstellt, muss diese mit einer nachweisbaren technischen Kennzeichnung versehen. Artikel 50 · Sofortige Inkraftsetzung
  • Digital Omnibus: 16 zusätzliche Monate zur Vorbereitung der Nachweise für hohe Risiken. Zeitfenster für eine stressfreie Umsetzung. Geänderter Art. 113 · PE-CONS 30/26
  • Regulierte Branchen – Gesundheitswesen, Finanzwesen, Personalwesen, Bildungswesen – gemäß Anhang III mit der Verpflichtung zur nachweisbaren Rückverfolgbarkeit gegenüber den Aufsichtsbehörden. Anhang III · Systeme mit hohem Risiko
  • B2B-Verträge mit KI-Audit-Trail-Klauseln: Die Implementierer verlangen von ihren Modellanbietern Nachweise. § 25 · Verantwortlichkeiten in der Wertschöpfungskette
D Schwächen · Außerhalb des Anwendungsbereichs
  • Sie ersetzt nicht die Konformitätsbewertung durch eine benannte Stelle für Systeme mit hohem Risiko. § 43 · Konformitätsbewertung
  • Die Prüfung der technischen Architektur des Modells sowie die Validierung der Trainingsdaten sind nicht enthalten. § 10 · Daten-Governance
  • Gilt nicht für Systeme, die keine dokumentierbaren Ergebnisse erzeugen oder ohne protokollierbare Zwischenergebnisse arbeiten. Eingebettete Systeme oder Systeme ohne strukturierte Ausgabe
  • Die Erstaufnahme der KI-Systeme der Organisation wird nicht durchgeführt – dies ist der Ausgangspunkt vor V-PROOF. Art. 4 · Grundkenntnisse · Schritt Null der Compliance
A Bedrohungen · Marktrisiken
  • Organisationen, die die Einhaltung der Vorschriften aufgrund der Verschiebung von Anhang III bis 2027 aufschieben, ohne zu berücksichtigen, dass Art. 50 bereits verbindlich ist. Art. 50 vs. geänderter Art. 113 · Verwechslungsgefahr
  • Verwechslung zwischen „Konformitätsbewertung“ und „Nachweisführung“: Unternehmen glauben, dass ein einmaliges Audit ausreicht, um ihren Verpflichtungen gegenüber der Aufsichtsbehörde nachzukommen. § 43 vs. §§ 12, 14, 16 · Strukturelles Missverständnis
  • GRC- und Dokumentenplattformen, die „KI-Compliance“ ohne kryptografische Garantie anbieten und so ein falsches Gefühl der Absicherung vermitteln. Markt · Nicht gleichwertiger Wettbewerb
  • Die Ungewissheit hinsichtlich des Zeitpunkts der Veröffentlichung des „Digital Omnibus“ im Amtsblatt der Europäischen Union (DOUE) kann zu einer Lähmung bei Investitionsentscheidungen im Bereich Compliance führen. PE-CONS 30/26 · Veröffentlichung im Amtsblatt der Europäischen Union steht noch aus
V-PROOF · Nächster Schritt

Weiß Ihre Organisation, wo sie in Bezug auf den AI Act steht?

Wir ermitteln Ihre regulatorischen Risiken, klassifizieren Ihre KI-Systeme und erstellen die in der Verordnung geforderten kryptografischen Nachweise. Ganz ohne vorherige Bestandsaufnahme und ohne zusätzliche Infrastruktur.

Lass uns reden →

Offizielle Quellen und Quellenangaben

  1. Konsolidierter Wortlaut der Verordnung (EU) 2024/1689 – EUR-Lex · CELEX 02024R1689-20240712
  2. Amtliche Veröffentlichung des AI Act im Amtsblatt der Europäischen Union (DOUE) — EUR-Lex · ELI / OJ
  3. Artikel 113 und Basiszeitplan – AI Act Service Desk · Europäische Kommission
  4. Offizielle Website zur Umsetzung des AI Act – Europäische Kommission · Gestaltung der digitalen Zukunft Europas
  5. Verabschiedeter Text des „Digital Omnibus“-Pakets zur KI – Rat der EU · PE-CONS 30/26
  6. Endgültige Annahme durch den Rat, 29. Juni 2026 – Rat der EU · Offizielle Mitteilung


Zurück
Zurück

Warum Ihr Unternehmen V-PROOF benötigt V-PROOF keine Plattform außerhalb der Europäischen Union

Weiter
Weiter

IPFS und Quantencomputing: Warum die Beweise, die Sie heute mit V-PROOF versiegeln, auch im Jahr 2035 V-PROOF gültig sein V-PROOF