Timeline & Deadlines

Alle wichtigen Fristen und Meilensteine des EU AI Acts im Überblick. Bereiten Sie Ihr Unternehmen rechtzeitig vor.

Die wichtigsten EU-AI-Act-Fristen kurz erklärt

Der EU AI Act (Verordnung (EU) 2024/1689) ist am 1. August 2024 in Kraft getreten. Seit dem 2. Februar 2025 gelten die Pflicht zur KI-Kompetenz (Art. 4) sowie die Verbote bestimmter KI-Praktiken. Die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck (GPAI) greifen ab dem 2. August 2025. Die vollständige Anwendung des AI Acts erfolgt ab dem 2. August 2026. Bei Verstößen drohen Bußgelder von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes (Art. 99).

Quelle: EUR-Lex – Verordnung (EU) 2024/1689

1. August 2024 – Grundstein gelegt

  • AI Act tritt offiziell in Kraft
  • Noch keine Verpflichtungen für Unternehmen
  • Start der Vorbereitungszeit
  • Bestandsaufnahme der genutzten KI-Systeme
  • Sensibilisierung von Geschäftsführung & Mitarbeitenden

2. August 2024 – Behördenbenennung

  • EU-Mitgliedstaaten müssen Behörden für Grundrechtsschutz benennen
  • Bekanntgabe der zuständigen Behörden in Deutschland beobachten

2. Februar 2025 – Erste Verbindlichkeiten / Verbote

Frist: 31. Januar 2025

  • Biometrische Fernidentifikation in öffentlichen Räumen verboten
  • Emotionale Manipulation durch KI verboten
  • Social Scoring durch Behörden verboten
  • Vorhersage von Straftaten durch Profiling verboten
  • Alle KI-Systeme auf verbotene Praktiken prüfen
  • Juristische Beratung einholen

2. August 2025 – Nationale Behörden & GPAI-Verhaltenskodizes

  • Mitgliedstaaten müssen Marktüberwachungsbehörden benennen
  • GPAI-Verhaltenskodizes (für GPT, Claude etc.) müssen fertig sein
  • Aufsichtsstrukturen prüfen
  • Standards für große KI-Modelle beachten

2. August 2026 – Vollständige Anwendung des AI Acts

Frist: 1. August 2026

  • Personalwesen (Recruiting, Mitarbeiterbewertung)
  • Kreditwürdigkeitsprüfung
  • Bildung & Zugang
  • Kritische Infrastruktur
  • Biometrische Systeme
  • Risikobewertung aller KI-Systeme
  • Technische Dokumentation erstellen
  • Qualitätsmanagementsystem einführen
  • Mitarbeiterschulung
  • Compliance-Verfahren implementieren

2. August 2026 – KI-Sandboxes verfügbar

  • KI-Testumgebungen in allen Mitgliedstaaten verpflichtend
  • Nutzung der Sandboxes zum risikofreien Testen

2. August 2027 – Verschärfung / GPAI-Compliance

  • Artikel 6(1) für bestimmte Hochrisiko-Systeme wird wirksam
  • GPAI-Modelle (z. B. GPT-4, Claude) müssen vollständig compliant sein
  • Verschärfte Anforderungen umsetzen
  • Compliance für große Sprachmodelle prüfen

2. August 2028 – Erste umfassende Evaluierung

  • EU prüft Wirksamkeit & Praxisfeedback
  • Eigene Erfahrungen sammeln & an Behörden melden

2. August 2029 – Vierjährliche Überprüfung

  • Regelmäßige Evaluierung & Anpassung der Verordnung

31. Dezember 2030 – Finale Frist für IT-Großsysteme

  • Betrifft Unternehmen mit Behörden-IT-Zusammenarbeit