{"id":1027715,"date":"2026-05-18T07:55:14","date_gmt":"2026-05-18T07:55:14","guid":{"rendered":"https:\/\/www.europesays.com\/de\/1027715\/"},"modified":"2026-05-18T07:55:14","modified_gmt":"2026-05-18T07:55:14","slug":"eu-ai-act-neue-fristen-fuer-mittelstand-und-handwerk","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/1027715\/","title":{"rendered":"EU AI Act: Neue Fristen f\u00fcr Mittelstand und Handwerk"},"content":{"rendered":"

Der Digital Omnibus verschiebt die Compliance-Deadlines f\u00fcr KI-Systeme \u2013 doch viele Pflichten gelten bereits heute.<\/strong><\/p>\n

Der europ\u00e4ische Mittelstand bekommt mehr Zeit f\u00fcr die Umsetzung der strengen KI-Regularien. Am 7. Mai 2026 einigten sich EU-Rat und Parlament auf den sogenannten Digital Omnibus \u2013 eine Gesetzesanpassung, die die Umsetzungsfristen des EU AI Acts neu kalibriert. Die Nachricht kommt zu einem Zeitpunkt, an dem die Bedrohungslage f\u00fcr Unternehmen dramatisch ist: 81 Prozent der deutschen Firmen wurden 2025 Ziel von Cyberangriffen.<\/p>\n

Anzeige<\/p>\n

Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen \u2013 dieser kostenlose Report kl\u00e4rt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun m\u00fcssen. Welche KI-Systeme gelten als Hochrisiko?<\/a><\/strong><\/p>\n

Die neuen Deadlines im \u00dcberblick<\/p>\n

Der wichtigste Punkt der Einigung: Hochrisiko-KI-Systeme nach Anhang III m\u00fcssen erst bis zum 2. Dezember 2027<\/strong> vollst\u00e4ndig compliant sein. Betroffen sind Systeme f\u00fcr Personalauswahl, Kreditw\u00fcrdigkeitspr\u00fcfungen oder kritische Infrastruktur. Noch mehr Zeit haben Unternehmen aus regulierten Branchen: F\u00fcr KI in Medizinprodukten oder sicherheitsrelevanten Produkten gilt der 2. August 2028<\/strong> als Stichtag.<\/p>\n

Doch die Atempause t\u00e4uscht. Transparenzpflichten kommen deutlich fr\u00fcher.<\/strong> Bereits ab dem 2. August 2026<\/strong> m\u00fcssen neue generative KI-Systeme mit digitalen Wasserzeichen versehen sein. Bestehende Systeme haben bis Dezember 2026 Zeit. Die Strafen sind happig: Bis zu 15 Millionen Euro oder drei Prozent des Jahresumsatzes drohen bei Verst\u00f6\u00dfen gegen Transparenz- und Hochrisikopflichten. Verbotene KI-Praktiken k\u00f6nnen mit bis zu 35 Millionen Euro oder sieben Prozent des globalen Umsatzes geahndet werden. In Deutschland \u00fcberwacht die Bundesnetzagentur<\/strong> die Einhaltung.<\/p>\n

Sofort handeln: KI-Kompetenz ist Pflicht<\/p>\n

Wer jetzt auf die verl\u00e4ngerten Fristen setzt, macht einen Fehler. Artikel 4 des AI Acts \u2013 die \u201eKI-Kompetenz“ \u2013 gilt bereits seit dem 2. Februar 2025.<\/strong> Unternehmen m\u00fcssen sicherstellen, dass ihre Mitarbeiter die eingesetzten KI-Tools verstehen.<\/p>\n

Rechtsexperten warnen: Allgemeine Schulungsprogramme reichen nicht. Ein Handwerksbetrieb, der KI f\u00fcr spezifische technische Prozesse nutzt, braucht ma\u00dfgeschneiderte Module. Die Anforderungen sind klar: werkzeugspezifische Kompetenz, Verst\u00e4ndnis der betrieblichen Abl\u00e4ufe und eine Risikobewertung f\u00fcr den konkreten Berufszweig.<\/p>\n

Besonders heikel: Wer KI f\u00fcr die Bewerberauswahl einsetzt \u2013 etwa Microsoft Copilot \u2013 landet automatisch in der Hochrisiko-Kategorie. Dann m\u00fcssen Unternehmen detaillierte Protokolle f\u00fchren, menschliche Aufsicht gew\u00e4hrleisten und die Eingabedaten kontrollieren. Fehlende Schulungen k\u00f6nnen als Organisationsverschulden<\/strong> gewertet werden.<\/p>\n

Die wachsende Bedrohungslage<\/p>\n

Der regulatorische Wandel findet vor einem d\u00fcsteren Hintergrund statt. Mitte Mai 2026 legte ein DDoS-Angriff auf den Schweizer Telekommunikationsanbieter Salt das Festnetz f\u00fcr rund 40 Minuten lahm. Der Vorfall zeigt: Selbst kritische Infrastruktur ist verwundbar.<\/p>\n

Sicherheitsforscher sprechen von einer wachsenden \u201eCybersecurity-Poverty-Gap“<\/strong> \u2013 dem Unterschied zwischen dem Schutz gro\u00dfer Konzerne und dem, was sich Mittelst\u00e4ndler leisten k\u00f6nnen. Sicherheitsanbieter reagieren mit neuen Partnerschaftsprogrammen und Roadshows in Frankfurt, Berlin und Z\u00fcrich, um gemanagte Sicherheitsdienste auch f\u00fcr kleinere Unternehmen zug\u00e4nglich zu machen.<\/p>\n

Die Lage wird durch die Geschwindigkeit der KI-Entwicklung versch\u00e4rft. Projekte wie Anthropics \u201eProject Glasswing“ zeigen: KI findet Sicherheitsl\u00fccken schneller, als Unternehmen sie schlie\u00dfen k\u00f6nnen. Eine globale Verteidigungskoalition aus Microsoft, Google und Amazon hat sich zwar formiert \u2013 doch europ\u00e4ische KMU stehen oft au\u00dferhalb dieses Schutzschirms. Branchenexperten raten: Weg von j\u00e4hrlichen Sicherheitstests, hin zu kontinuierlichem, KI-gest\u00fctztem Monitoring.<\/p>\n

Anzeige<\/p>\n

Ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Ihr Unternehmen zukommen und wie Sie sich ohne gro\u00dfes Budget vor Cyberkriminellen sch\u00fctzen. Cyber Security Awareness Trends jetzt kostenlos sichern<\/a><\/strong><\/p>\n

Datenschutz und der Cyber Resilience Act<\/p>\n

Neben den KI-Regeln bleiben die Grundanforderungen der DSGVO bestehen. Die IHK Karlsruhe hat j\u00fcngst die Bedeutung der Artikel 6 und 15-21 f\u00fcr Immobilienmakler und Bauleiter betont, die sensible Kundendaten verarbeiten. Unternehmen m\u00fcssen f\u00fcr das 72-Stunden-Meldefenster<\/strong> bei Datenschutzverletzungen gewappnet sein.<\/p>\n

Ab dem 11. September 2026<\/strong> kommt der Cyber Resilience Act (CRA) hinzu. Hersteller und Anbieter von Hardware und Software m\u00fcssen dann bekannte Schwachstellen und Vorf\u00e4lle melden. Die Dokumentationspflicht steigt weiter.<\/p>\n

Ein Warnsignal: Die 100-Millionen-Euro-Strafe gegen den Betreiber des Yango-Dienstes, MLU B.V., wegen unerlaubter Datentransfers nach Russland. Zwar traf es einen Gro\u00dfkonzern \u2013 doch die Botschaft an alle Marktteilnehmer ist klar.<\/p>\n

Wirtschaftliche Unsicherheit<\/p>\n

Die verl\u00e4ngerten Fristen kommen in einer phase massiver Marktverwerfungen. Mitte Mai 2026 verlor Nvidia an einem Tag rund 250 Milliarden Dollar an B\u00f6rsenwert \u2013 ein Minus von vier Prozent. Grund sind Sorgen \u00fcber nachlassende Nachfrage bei Cloud-Anbietern und wachsende Konkurrenz aus China, das im ersten Quartal 2026 bereits 55 Prozent seines heimischen KI-Chip-Marktes kontrolliert.<\/p>\n

F\u00fcr europ\u00e4ische KMU bedeutet das: Die Abh\u00e4ngigkeit von einzelnen Hardware- oder Software-\u00d6kosystemen birgt Risiken. Investoren hinterfragen zunehmend den langfristigen Wert von KI-Investitionen. Die Lebensdauer teurer GPU-Hardware k\u00f6nnte k\u00fcrzer sein als urspr\u00fcnglich angenommen.<\/p>\n

Der Weg nach vorn<\/p>\n

Die n\u00e4chsten 18 Monate sind entscheidend. Bis Juli 2026 sollten Unternehmen ihre internen Dokumentationen und Schulungsmodule abgeschlossen haben, um die anstehenden Transparenzpflichten zu erf\u00fcllen.<\/p>\n

Die Verschiebung der Hochrisiko-Frist auf Ende 2027 ist kein Grund zur Entspannung. Die Pflichten aus Artikel 26 \u2013 menschliche Aufsicht, strenge Datenkontrolle \u2013 erfordern strukturelle Ver\u00e4nderungen, die oft Jahre brauchen. Mit der Bundesnetzagentur als Aufsicht und dem nahenden Cyber Resilience Act wird die Integration von Cybersicherheit, Datenschutz und KI-Governance zum neuen Standard f\u00fcr jedes europ\u00e4ische Unternehmen, das wettbewerbsf\u00e4hig bleiben will.<\/p>\n

\n Hinweis:<\/strong>
\n Teile dieses Artikels wurden mithilfe K\u00fcnstlicher Intelligenz erstellt und vor Ver\u00f6ffentlichung redaktionell gepr\u00fcft. Die auf B\u00f6rse Express bereitgestellten Informationen stellen keine Anlage- oder Finanzberatung dar und sind nicht als solche gedacht. Die Informationen dienen ausschlie\u00dflich Informationszwecken. F\u00fcr individuelle Finanzberatung wenden Sie sich an einen qualifizierten Finanzberater. B\u00f6rse Express schlie\u00dft jegliche Regressanspr\u00fcche aus.\n <\/p>\n","protected":false},"excerpt":{"rendered":"Der Digital Omnibus verschiebt die Compliance-Deadlines f\u00fcr KI-Systeme \u2013 doch viele Pflichten gelten bereits heute. Der europ\u00e4ische Mittelstand…\n","protected":false},"author":2,"featured_media":1027716,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3933],"tags":[331,332,548,663,158,3934,3935,13,14,15,12],"class_list":{"0":"post-1027715","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eu","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-eu","11":"tag-europa","12":"tag-europaeische-union","13":"tag-europe","14":"tag-european-union","15":"tag-headlines","16":"tag-nachrichten","17":"tag-news","18":"tag-schlagzeilen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/116594509632314212","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1027715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=1027715"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1027715\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/1027716"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=1027715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=1027715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=1027715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}