
EU AI Act: Was ab dem 2. August für KMU wirklich gilt — und was das Omnibus-Paket ändert
Ab dem 2. August 2026 greifen Artikel-50-Transparenzpflichten für Chatbots, Deepfakes und Emotionsanalyse — unverändert. Das Omnibus-Paket verschob andere Fristen erheblich. Die Checkliste für die letzten vier Wochen.
Der 2. August 2026 ist weniger als vier Wochen entfernt — und mit ihm der erste echte Compliance-Stichtag des EU AI Acts, der den Mittelstand direkt betrifft. Gleichzeitig hat das sogenannte Omnibus-Paket die Lage spürbar verändert: Manche Fristen wurden verlängert, andere gelten unverändert. Zeit für eine klare Übersicht, was jetzt wirklich gilt.
Für Unternehmen, die Chatbots einsetzen, KI-Inhalte produzieren oder Systeme zur Verhaltens- und Emotionsanalyse nutzen, gibt es jetzt Handlungsbedarf — unabhängig davon, ob sie sich selbst als Technologieunternehmen verstehen oder nicht.
Was am 2. August 2026 verbindlich greift
Artikel 50 des EU AI Acts wurde durch das Omnibus-Paket nicht angetastet. Drei Transparenzpflichten gelten ab dem 2. August uneingeschränkt:
- Chatbots müssen sich als KI zu erkennen geben: Nutzer dürfen nicht im Glauben gelassen werden, mit einem Menschen zu sprechen — die Pflicht greift, sobald eine interaktive KI mit externen Personen kommuniziert.
- Deepfakes brauchen eine sichtbare Kennzeichnung: KI-generierte oder KI-manipulierte Bilder, Videos und Tonaufnahmen müssen als solche markiert werden.
- Systeme zur Emotionserkennung und biometrischen Kategorisierung müssen betroffene Personen informieren, bevor sie eingesetzt werden.
Was das Omnibus-Paket verschoben hat
Im Mai 2026 einigten sich EU-Rat und Parlament politisch auf ein Omnibus-Paket, das zentrale Fristen des AI Acts anpasst. Die formale Verabschiedung steht noch aus — bis dahin gelten technisch die ursprünglichen Timelines. Die politisch vereinbarte Richtung gibt dennoch Planungssicherheit:
- Wasserzeichen-Pflicht für KI-generierte Inhalte (Text, Bild, Audio, Video — Artikel 50 Abs. 2) ist auf den 2. Dezember 2026 verschoben.
- Hochrisiko-KI nach Anhang III (Biometrie, kritische Infrastruktur, Bildung, Beschäftigung u. a.): eigenständige Systeme erhalten Zeit bis 2. Dezember 2027, produkteingebettete Hochrisiko-KI bis August 2028.
- Erweiterte KMU-Schwelle: Vereinfachte Compliance-Anforderungen sollen künftig auch für Unternehmen mit bis zu 750 Mitarbeitenden und 150 Mio. € Jahresumsatz gelten — mehr Spielraum für den oberen Mittelstand.
Was das für DACH-KMU konkret bedeutet
Die meisten mittelständischen Unternehmen entwickeln keine Hochrisiko-KI nach dem Anhang-III-Katalog — das ist die gute Nachricht für den August-Stichtag. Die entscheidende Frage lautet aber nicht, ob ein Unternehmen als KI-Unternehmen gilt, sondern ob es KI im Kundenkontakt einsetzt. Wer einen KI-Chatbot auf der Website betreibt, mit KI-Tools Texte oder Bilder für die Außenkommunikation erstellt oder Systeme einsetzt, die Verhalten oder Emotionen von Kunden und Mitarbeitenden auswerten, ist direkt betroffen. Bei Nichteinhaltung drohen Bußgelder von bis zu 15 Mio. Euro oder 3 % des weltweiten Jahresumsatzes — auch für kleinere Unternehmen.
Die relevante Frage ist nicht, ob ein Unternehmen sich als KI-Unternehmen sieht — sondern ob es KI im Kundenkontakt einsetzt. Das entscheidet über die Compliance-Pflicht ab dem 2. August.
Die Checkliste für die nächsten vier Wochen
- KI-Inventar anlegen: Welche KI-Systeme setzen wir intern und im Kundenkontakt ein? Vollständige Liste erstellen — das ist die Grundlage für alles Weitere.
- Chatbot-Check: Erkennt der Nutzer klar, dass er mit einer KI spricht? Falls nicht: Hinweis einbauen — technisch meist ein einmaliger Schritt.
- Deepfake-Prüfung: Werden KI-generierte Bilder, Videos oder Tonaufnahmen im Marketing eingesetzt? Kennzeichnungspflicht bis August sicherstellen.
- Emotionsanalyse: Setzt das Unternehmen Systeme ein, die Emotionen oder biometrische Merkmale auswerten? Informationspflicht gegenüber Betroffenen klären.
- Verantwortung klären: Wer ist intern für KI-Compliance zuständig? Eine benannte Person schafft Verbindlichkeit.
- Lieferanten prüfen: Welche KI-Tools werden eingekauft — liefern Anbieter Konformitätsinformationen? Vertragsregelungen sichten.
Für die meisten KMU ist die Umsetzung keine große Hürde — es geht um gezielte Prüfung und wenige konkrete Anpassungen. Wenn Sie Unterstützung bei der strukturierten Bewertung Ihres KI-Einsatzes suchen oder KI-Lösungen mit eingebautem Compliance-Ansatz entwickeln lassen möchten, sprechen Sie mit der Softwarefirma Ihres Vertrauens. Wir empfehlen: https://novicogitech.com/de.