Der EU AI Act wurde vereinfacht, aber Sie sind nicht aus dem Schneider
Die EU einigte sich am 7. Mai auf die Vereinfachung der AI Act-Compliance durch den Digital Omnibus. KMU erhalten leichtere Anforderungen. Aber die August-2026-Transparenzfrist und die Kernhochrisikoverpflichtungen bleiben unverändert.
Key Takeaways
Der Digital Omnibus vom Mai 2026 reduziert Compliance-Anforderungen für KMU und Kleinstunternehmen. Für große Unternehmen ändern sich die Kernverpflichtungen nicht.
Die August 2026 Transparenzfrist gilt unverändert für alle Organisationsgrößen. Alle KI-Chatbots, die mit EU-Nutzern interagieren, müssen offenlegen, dass sie KI sind.
Hochrisiko-KI-Verpflichtungen — Konformitätsbewertung, technische Dokumentation, menschliche Aufsicht — bleiben für alle Anbieter und Betreiber vollständig bestehen.
Die Vereinfachungen betreffen hauptsächlich Dokumentations-Overhead für Kleinstunternehmen und Risikoklassifizierungsverfahren — nicht die substanziellen Anforderungen selbst.
"Nur zu Informationszwecken. Dieser Artikel stellt keine rechtliche, regulatorische, finanzielle oder professionelle Beratung dar. Konsultieren Sie einen qualifizierten Spezialisten für spezifische Beratung."
Was sich tatsächlich geändert hat
Im Mai 2026 einigte sich die EU auf Änderungen am EU AI Act im Rahmen des Omnibus-Pakets zur Regulierungsvereinfachung. Die Schlagzeilen haben einige Compliance-Teams optimistisch gestimmt. Das ist teilweise berechtigt — aber überwiegend nicht.
Was sich geändert hat: KMU und Kleinstunternehmen erhalten vereinfachte Compliance-Pfade für bestimmte Anforderungen. Einige Verfahren zur Risikoklassifizierung wurden gestrafft. Die EU-Datenbank-Registrierungsanforderungen wurden für bestimmte Kategorien angepasst.
Was sich nicht geändert hat: die August 2026 Transparenzfrist für KI-Interaktionen, die Hochrisiko-KI-Kern-Compliance-Anforderungen für große Organisationen, die Verbote bestimmter KI-Praktiken, die Meldepflichten für schwerwiegende Vorfälle und die extraterritoriale Reichweite des Gesetzes.
KMU-Erleichterungen: was sie tatsächlich bedeuten
Für KMU (unter 250 Mitarbeiter, unter 50 Millionen Euro Umsatz) und Kleinstunternehmen (unter 10 Mitarbeiter) bieten die Änderungen echte Erleichterung: vereinfachte technische Dokumentationsformate, Zugang zu regulatorischen Sandboxes für Tests, und Begrenzung bestimmter Bußgeldmaxima auf niedrigere Prozentwerte.
Was KMUs nicht befreit: Sie müssen immer noch Hochrisiko-KI-Anforderungen erfüllen, wenn ihre Systeme in den Hochrisiko-Kategorien des Gesetzes tätig sind. Die Vereinfachung betrifft die Art, wie sie es nachweisen — nicht ob sie es müssen.
Was August 2026 noch bedeutet
Die Transparenzfrist vom August 2026 gilt für jede Organisation, unabhängig von Größe oder Herkunft. Ab August 2026 müssen KI-Systeme, die mit Nutzern interagieren, offenlegen, dass der Nutzer mit KI interagiert. Das gilt für Chatbots, virtuelle Assistenten und KI-generierte Inhalte. Es gibt keine KMU-Ausnahme.
Für Hochrisiko-KI gilt ebenfalls: Konformitätsbewertung, technische Dokumentation, menschliche Aufsichtsmechanismen und Post-Markt-Überwachung sind immer noch für alle Anbieter und Betreiber von Hochrisiko-KI-Systemen erforderlich — unabhängig von Größe oder Herkunft.
Das strategische Urteil
Organisationen, die die Vereinfachungen als Grund interpretieren, die Compliance-Vorbereitung zu verlangsamen, treffen einen Fehler. Die Vereinfachungen reduzieren den administrativen Overhead für Kleinunternehmen. Sie ändern nicht die substanziellen Anforderungen für Organisationen, die signifikante KI-Systeme mit Auswirkungen auf EU-Bürger betreiben.
Wenn Ihre Organisation: große KI-Systeme oder Hochrisiko-KI betreibt, EU-Kunden mit AI-gestützten Diensten beliefert, oder KI-Systeme bereitstellt, die unter Anhang III des Gesetzes fallen — dann ändern die Omnibus-Anpassungen Ihr Compliance-Bild materiell nicht.