{"id":1027441,"date":"2026-05-18T04:59:26","date_gmt":"2026-05-18T04:59:26","guid":{"rendered":"https:\/\/www.europesays.com\/de\/1027441\/"},"modified":"2026-05-18T04:59:26","modified_gmt":"2026-05-18T04:59:26","slug":"eu-ai-act-digital-omnibus-verschiebt-fristen-und-verschaerft-transparenzregeln","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/1027441\/","title":{"rendered":"EU AI Act: Digital Omnibus verschiebt Fristen und versch\u00e4rft Transparenzregeln"},"content":{"rendered":"<p>Die EU einigt sich auf einen Kompromiss: Mehr Zeit f\u00fcr Hochrisiko-KI, h\u00e4rtere Strafen f\u00fcr Verst\u00f6\u00dfe gegen Transparenzpflichten.<\/p>\n<p>Digital Omnibus: Neue Fristen f\u00fcr Hochrisiko-Systeme<\/p>\n<p>Der am 7. Mai 2026 erzielte Konsens zwischen Europ\u00e4ischem Rat und Europ\u00e4ischem Parlament bringt Unternehmen, die Hochrisiko-KI entwickeln, eine sp\u00fcrbare Entlastung. Die <strong>Compliance-Frist f\u00fcr KI-Systeme nach Anhang III<\/strong> \u2013 darunter Anwendungen in den Bereichen Besch\u00e4ftigung, Bildung und Strafverfolgung \u2013 wurde auf den <strong>2. Dezember 2027<\/strong> verschoben. Noch mehr Zeit haben Hersteller von KI, die in regulierte Produkte wie Medizinprodukte oder Fahrzeugkomponenten integriert ist: Sie m\u00fcssen die Vorgaben erst ab dem <strong>2. August 2028<\/strong> erf\u00fcllen.<\/p>\n<p>Anzeige<\/p>\n<p>Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 \u2013 ist Ihr Unternehmen vorbereitet? Viele Firmen untersch\u00e4tzen die neuen Anforderungen des AI Acts \u2013 ein kostenloser Leitfaden zeigt, was jetzt zu tun ist. <strong><a href=\"https:\/\/www.datenschutz-praemien.de\/ki-verordnung\/?af=KOOP_MFW_DSN_DNV_YES_KI-VERORDNUNG_X-RSS-Boerse-Express-AD1of2-EAID-908815-CWBEX-BEXPID_906065\" rel=\"noopener nofollow\" target=\"_blank\">EU AI Act in 5 Schritten verstehen<\/a><\/strong><\/p>\n<p>Doch die Verl\u00e4ngerung hat ihren Preis. Die EU hat den Katalog verbotener Praktiken erweitert. Neu untersagt ist die Erzeugung von <strong>nicht-einvernehmlichen intimen Bildern<\/strong> sowie von <strong>Material sexuellen Kindesmissbrauchs<\/strong> durch KI. Diese Verbote reihen sich ein in bereits seit Februar 2025 geltende Beschr\u00e4nkungen wie Social Scoring, manipulative KI-Techniken und die Echtzeit-Gesichtserkennung im \u00f6ffentlichen Raum.<\/p>\n<p>Ab dem <strong>2. August 2026<\/strong> gelten f\u00fcr neue Hochrisiko-Systeme umfassende Pflichten: Risikomanagement, Datenqualit\u00e4t, technische Dokumentation sowie menschliche Aufsicht und Protokollierung. In Deutschland ist die <strong>Bundesnetzagentur<\/strong> als zust\u00e4ndige Aufsichtsbeh\u00f6rde benannt.<\/p>\n<p>Generative KI: Transparenz ab August 2026<\/p>\n<p>W\u00e4hrend die Fristen f\u00fcr Hochrisiko-KI nach hinten rutschen, bleiben die <strong>Transparenzregeln f\u00fcr generative KI<\/strong> ehrgeizig. Ab dem <strong>2. August 2026<\/strong> m\u00fcssen alle neuen KI-Systeme, die Texte, Audio oder Video erzeugen, mit <strong>Wasserzeichen<\/strong> versehen werden. F\u00fcr bereits auf dem Markt befindliche Systeme gilt der <strong>2. Dezember 2026<\/strong> als Stichtag.<\/p>\n<p>Die EU-Kommission hat am 8. Mai 2026 einen <strong>Konsultationsprozess<\/strong> zu den Leitlinien f\u00fcr Transparenz und Kennzeichnung gestartet. Unternehmen und Verb\u00e4nde k\u00f6nnen bis zum <strong>3. Juni 2026<\/strong> Stellung nehmen. Empfohlen werden technische Standards wie <strong>C2PA<\/strong> f\u00fcr Multimedia-Inhalte und <strong>statistisches Watermarking<\/strong> f\u00fcr Textausgaben.<\/p>\n<p>Die Bu\u00dfgelder f\u00fcr Verst\u00f6\u00dfe sind happig: Bis zu <strong>15 Millionen Euro<\/strong> oder <strong>3 Prozent des weltweiten Jahresumsatzes<\/strong> drohen bei Verst\u00f6\u00dfen gegen die Offenlegungspflichten. Bei verbotenen KI-Praktiken steigt die Obergrenze auf <strong>35 Millionen Euro<\/strong> oder <strong>7 Prozent des Umsatzes<\/strong>.\\<\/p>\n<p>Rekordstrafen und KI-Kriminalit\u00e4t: Der globale Durchgriff<\/p>\n<p>Die Regulierungsbeh\u00f6rden werden nicht nur gesetzgeberisch aktiv, sondern auch bei der Durchsetzung bestehender Regeln. Im Mai 2026 verh\u00e4ngte die EU eine <strong>Rekordstrafe von 100 Millionen Euro<\/strong> gegen <strong>MLU B.V.<\/strong> , den Betreiber des Fahrdienstes <strong>Yango<\/strong>, wegen unerlaubter Datentransfers nach Russland. Weitere spektakul\u00e4re F\u00e4lle: Die franz\u00f6sische Datenschutzbeh\u00f6rde <strong>CNIL<\/strong> belegte <strong>Iliad SA<\/strong> mit <strong>42 Millionen Euro<\/strong> nach einem Cyberangriff auf <strong>24 Millionen Kunden<\/strong>. In Italien kassierte die <strong>Intesa Sanpaolo<\/strong> eine Strafe von umgerechnet rund <strong>53 Millionen Euro<\/strong>.<\/p>\n<p>In den USA verh\u00e4ngten die Aufsichtsbeh\u00f6rden im ersten Quartal 2026 Strafen in H\u00f6he von rund <strong>270 Millionen US-Dollar<\/strong> (etwa 250 Millionen Euro). Besonders prominent: Die Investmentbank <strong>Canaccord Genuity<\/strong> musste <strong>80 Millionen US-Dollar<\/strong> an SEC, FINRA und FinCEN zahlen. US-Beh\u00f6rden haben zudem ein verst\u00e4rktes Augenmerk auf \u201eAI Washing\u201c \u2013 Unternehmen, die angeblich die F\u00e4higkeiten ihrer KI-Systeme \u00fcbertreiben.<\/p>\n<p>Die Entwicklung spielt sich vor dem Hintergrund einer <strong>drastischen Zunahme KI-gest\u00fctzter Cyberkriminalit\u00e4t<\/strong> ab. Laut aktuellen Berichten waren <strong>81 Prozent der deutschen Unternehmen<\/strong> im vergangenen Jahr von Cyberangriffen betroffen. Das Bundeskriminalamt (BKA) registrierte f\u00fcr 2025 <strong>333.922 F\u00e4lle<\/strong> von Cyberkriminalit\u00e4t mit einem Gesamtschaden von <strong>202,4 Milliarden Euro<\/strong>. Allein im ersten Quartal 2026 stiegen die F\u00e4lle von <strong>Quishing<\/strong> (QR-Code-Phishing) um <strong>150 Prozent<\/strong> auf <strong>18 Millionen Vorf\u00e4lle<\/strong>. Branchenbeobachter stellen fest: <strong>86 Prozent aller Phishing-Versuche<\/strong> sind inzwischen KI-gest\u00fctzt und damit f\u00fcr herk\u00f6mmliche Sicherheitssysteme und Mitarbeiter deutlich schwerer zu erkennen.<\/p>\n<p>Anzeige<\/p>\n<p>Rekord-Sch\u00e4den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erkl\u00e4ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam sch\u00fctzen kann. <strong><a href=\"https:\/\/www.datenschutz-praemien.de\/allgemein\/anti-phishing-paket\/?af=KOOP_MFW_DSN_DNV_YES_ANTI-PHISHING-PAKET_X-RSS-Boerse-Express-AD2of2-EAID-908815-CWBEX-BEXPID_906065\" rel=\"noopener nofollow\" target=\"_blank\">In 4 Schritten zur erfolgreichen Hacker-Abwehr<\/a><\/strong><\/p>\n<p>Analyse: Die Verschiebung hin zur operativen Verantwortung<\/p>\n<p>Die Anpassungen der KI-Verordnung zeigen: Die EU versucht, <strong>Innovation und Kontrolle unter einen Hut zu bringen<\/strong>. Die verl\u00e4ngerten Fristen f\u00fcr Hochrisiko-Systeme nach Anhang III tragen der technischen Komplexit\u00e4t und den Ressourcenanforderungen Rechnung \u2013 insbesondere f\u00fcr kleine und mittlere Unternehmen. Die strikte Beibehaltung der Transparenztermine f\u00fcr generative KI hingegen signalisiert: Bei Deepfakes und automatisierter Desinformation duldet Br\u00fcssel keinen Aufschub.<\/p>\n<p>Aktuelle Gerichtsurteile verschieben zudem die Haftungsgrenzen. Das <strong>Landgericht Berlin II<\/strong> entschied, dass Banken grunds\u00e4tzlich f\u00fcr Sch\u00e4den aus Phishing-Angriffen haften \u2013 es sei denn, der Kunde handelt grob fahrl\u00e4ssig. Dies reiht sich ein in die <strong>Produkthaftungsrichtlinie von 2024<\/strong>, die KI-Software als \u201eProdukt\u201c einstuft und damit Gesch\u00e4digten den Weg zu Schadensersatz erleichtert.<\/p>\n<p>F\u00fcr Unternehmen wird die regulatorische Landschaft zunehmend un\u00fcbersichtlich. W\u00e4hrend die EU auf einen zentralen KI-Rahmen zusteuert, setzen die USA weiter auf einen <strong>f\u00f6deralen Ansatz<\/strong>. Allein 2025 verabschiedeten acht US-Bundesstaaten neue Datenschutzgesetze \u2013 mit teils erheblichen Unterschieden: Maryland verbot etwa Geofencing um Gesundheitseinrichtungen, Minnesota f\u00fchrte eine Pflicht zur Datenbestandsaufnahme ein.<\/p>\n<p>Ausblick: Vorbereitung auf die Compliance-Welle 2026<\/p>\n<p>Mit dem nahenden Stichtag <strong>2. August 2026<\/strong> empfehlen Experten einen gestaffelten Ansatz. Unternehmen sollten bis <strong>Juni 2026<\/strong> ein vollst\u00e4ndiges Inventar ihrer KI-Systeme erstellen, gefolgt von einer formalen Klassifizierung und Risikobewertung im Juli. Die <strong>KI-Kompetenzpflicht (Artikel 4)<\/strong> bleibt ein Kernbestandteil des Gesetzes \u2013 Schulungen und Dokumentation sind daher \u00fcber die Sommermonate hinweg kritisch.<\/p>\n<p>Die EU-Kommission und die Mitgliedstaaten werden voraussichtlich nach Abschluss der laufenden Konsultationen im Juni weitere Leitlinien zu KI-Kompetenz und technischen Standards ver\u00f6ffentlichen. Ger\u00fcchte \u00fcber ein m\u00f6gliches <strong>EU-weites VPN-Verbot<\/strong> wurden von EU-Kommissarin Virkkunen am 17. Mai 2026 dementiert. Der Fokus liege stattdessen auf der Verhinderung von Umgehungen der Altersverifikation und Kennzeichnungsregeln. F\u00fcr die Wirtschaft bedeutet der Rest des Jahres 2026 vor allem eines: den \u00dcbergang von der Politikentwicklung zur rigorosen Umsetzung technischer Sicherungsma\u00dfnahmen und Transparenzprotokolle.<\/p>\n<p>\n        <strong>Hinweis:<\/strong><br \/>\n        Teile dieses Artikels wurden mithilfe K\u00fcnstlicher Intelligenz erstellt und vor Ver\u00f6ffentlichung redaktionell gepr\u00fcft. Die auf B\u00f6rse Express bereitgestellten Informationen stellen keine Anlage- oder Finanzberatung dar und sind nicht als solche gedacht. Die Informationen dienen ausschlie\u00dflich Informationszwecken. F\u00fcr individuelle Finanzberatung wenden Sie sich an einen qualifizierten Finanzberater. B\u00f6rse Express schlie\u00dft jegliche Regressanspr\u00fcche aus.\n    <\/p>\n","protected":false},"excerpt":{"rendered":"Die EU einigt sich auf einen Kompromiss: Mehr Zeit f\u00fcr Hochrisiko-KI, h\u00e4rtere Strafen f\u00fcr Verst\u00f6\u00dfe gegen Transparenzpflichten. Digital&hellip;\n","protected":false},"author":2,"featured_media":1027442,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3933],"tags":[331,332,548,663,158,3934,3935,13,14,15,12],"class_list":{"0":"post-1027441","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eu","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-eu","11":"tag-europa","12":"tag-europaeische-union","13":"tag-europe","14":"tag-european-union","15":"tag-headlines","16":"tag-nachrichten","17":"tag-news","18":"tag-schlagzeilen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/116593817669930776","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1027441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=1027441"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1027441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/1027442"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=1027441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=1027441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=1027441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}