Kommission schaltet einen Gang höher: Prioritäten für 2026 bei der Umsetzung des KI-Gesetzes (AI Act) festgelegt
Da die Europäische Union tiefer in die Phase der Umsetzung ihres wegweisenden KI-Gesetzes eintritt, hat die Europäische Kommission offiziell ihre strategischen Prioritäten für das Jahr 2026 skizziert. Nachdem die Gesetzgebung nun vollständig in Kraft getreten ist und wichtige Fristen näher rücken, verlagert sich der Schwerpunkt der Kommission von der Ausarbeitung der Gesetze hin zu einer konsequenten Implementierung, Durchsetzung und praktischen Orientierung.
Jüngsten Berichten und einer vorausschauenden Analyse der Regulierungslandschaft zufolge ist die Agenda der Kommission für 2026 in zwei kritischen Säulen verankert: der robusten Durchsetzung von Regeln für KI mit allgemeinem Verwendungszweck (General-Purpose AI, GPAI)-Modelle und der Festlegung klarer Verfahrensregeln (procedural rules), um die Einhaltung für Stakeholder zu rationalisieren. Dieser strategische Schwenk zielt darauf ab sicherzustellen, dass das KI-Gesetz sein Versprechen von Sicherheit und dem Schutz der Grundrechte einhält, ohne das wachsende KI-Innovationsökosystem des Kontinents zu ersticken.
Die Ära der Durchsetzung beginnt: Fokus auf KI mit allgemeinem Verwendungszweck
Die unmittelbarste Priorität für die Kommission im Jahr 2026 ist die Aufsicht über KI-Modelle mit allgemeinem Verwendungszweck (GPAI). Da die Verpflichtungen für GPAI-Anbieter im August 2025 in Kraft getreten sind, geht die Kommission nun in eine aktive Überwachungsphase über.
Das KI-Amt (AI Office), das spezialisierte Gremium der Kommission für die KI-Aufsicht, wurde damit beauftragt sicherzustellen, dass Anbieter leistungsstarker Basismodelle – wie jene, die generativen KI-Tools zugrunde liegen – die Transparenz- und Sicherheitsanforderungen des Gesetzes einhalten. Dazu gehört die Überprüfung, ob die technische Dokumentation den Standards entspricht und ob die Anbieter die Urheberrechtsgesetze respektieren.
Die wichtigsten Schwerpunkte für die GPAI-Durchsetzung im Jahr 2026 sind:
- Minderung systemischer Risiken: Bei Modellen, die als Modelle mit „systemischen Risiken“ eingestuft werden (in der Regel solche mit einer kumulativen Rechenleistung von mehr als $10^{25}$ FLOPS), intensiviert die Kommission ihre Prüfung von Adversarial Testing und Strategien zur Risikominderung.
- Verhaltenskodizes: Die Kommission schließt den ersten Satz von Verhaltenskodizes (Codes of Practice) ab. Diese Kodizes sollen die Lücke zwischen hochrangigen rechtlichen Verpflichtungen und der technischen Umsetzung schließen und Anbietern einen „sicheren Hafen“ bieten, wenn sie deren Einhaltung nachweisen.
- Compliance für nachgeschaltete Anbieter: Ein bedeutender Teil der Agenda 2026 umfasst die Klärung der Verantwortlichkeiten von nachgeschalteten Anbietern – Unternehmen, die spezifische Anwendungen auf GPAI-Modellen aufbauen. Die Kommission strebt an, Unklarheiten darüber zu beseitigen, wo die Haftung des ursprünglichen Modellanbieters endet und die Verantwortung des Anwendungsentwicklers beginnt.
Optimierung der Verfahrensregeln und Governance
Über GPAI hinaus priorisiert die Kommission die operativen Mechanismen des KI-Gesetzes. Dies umfasst die Finalisierung der Verfahrensregeln, die festlegen, wie Untersuchungen durchgeführt werden, wie Bußgelder bemessen werden und wie das KI-Amt mit den nationalen zuständigen Behörden interagiert.
Die neu vorgeschlagene „Digital Omnibus“-Initiative unterstreicht die Absicht der Kommission, überschneidende Regulierungen zu vereinfachen. Da sich das KI-Gesetz mit bestehenden Rahmenwerken wie der DSGVO (GDPR) und dem Gesetz über digitale Dienste (DSA) überschneidet, hat das Feedback der Industrie auf potenzielle Reibungspunkte hingewiesen. Die Prioritäten für 2026 adressieren diese Bedenken direkt, indem sie versuchen, Definitionen und Berichtsstrukturen zu harmonisieren.
Wichtige Verfahrensziele für 2026:
- Verzögerungen bei der Standardisierung & Lösungen: Da harmonisierte technische Standards für hochriskante KI (high-risk AI)-Systeme bis zur Frist im August 2026 möglicherweise nicht vollständig bereitstehen, prüft die Kommission Mechanismen zur Schaffung von Übergangssicherheit. Dies beinhaltet die potenzielle Nutzung von „gemeinsamen Spezifikationen“ oder gezielten Verlängerungen für bestimmte Hochrisikokategorien im Rahmen des Digital-Omnibus-Vorschlags.
- Koordination der nationalen Behörden: Die Sicherstellung, dass das Europäische Gremium für künstliche Intelligenz (EAIB) voll funktionsfähig ist und die nationalen Aufsichtsbehörden aufeinander abgestimmt sind, ist eine oberste administrative Priorität. Dies soll einen fragmentierten „Flickenteppich“ der Durchsetzung in den Mitgliedstaaten verhindern.
- Reallabore und Innovation: Die Kommission beschleunigt die Einführung von regulatorischen KI-Sandkästen (AI regulatory sandboxes). Bis August 2026 soll jeder Mitgliedstaat über mindestens ein betriebsbereites Reallabor verfügen, damit Unternehmen innovative KI-Lösungen unter regulatorischer Aufsicht testen können.
Auswirkungen auf die Industrie: Der Wechsel zur Verantwortlichkeit der Betreiber
Für den Privatsektor signalisieren die Prioritäten der Kommission für 2026 einen entscheidenden Übergang. Analysen von Rechts- und Datenschutzexperten zufolge weitet sich die Compliance-Last über die Entwickler von KI-Modellen hinaus auf die Betreiber (deployers) aus – also die Organisationen, die diese Tools in realen Szenarien einsetzen.
Organisationen, die hochriskante KI-Systeme einsetzen (z. B. in der Personalabteilung, im Bankwesen oder in kritischen Infrastrukturen), stehen im August 2026 vor einer harten Frist für die vollständige Compliance. Dies umfasst die Durchführung von Grundrechte-Folgenabschätzungen (Fundamental Rights Impact Assessments, FRIAs) und die Einrichtung von Qualitätsmanagementsystemen.
Die folgende Tabelle skizziert die kritischen Compliance-Meilensteine und Status-Updates für 2026 und spiegelt den phasenweisen Implementierungszeitplan der Kommission wider.
Tabelle: 2026 EU-KI-Gesetz Compliance-Fahrplan
| Zeitplan | Stakeholder | Status der Verpflichtung |
|---|---|---|
| Feb 2026 | Kommission / KI-Amt | Veröffentlichung von Leitlinien zur Einstufung hochriskanter KI und standardisierten Berichtsvorlagen. |
| Aug 2026 | Betreiber (Hochrisiko) | Vollständige Anwendung: Regeln für eigenständige hochriskante KI-Systeme (Anhang III) treten in Kraft. Obligatorische FRIAs und Registrierung in der EU-Datenbank. |
| Aug 2026 | Mitgliedstaaten | Durchsetzung aktiv: Nationale zuständige Behörden beginnen mit der aktiven Marktüberwachung und Sanktionsdurchsetzung. |
| Ende 2026 | GPAI-Anbieter | Überprüfung des ersten Jahres der GPAI-Verpflichtungen; potenzielle Aktualisierungen der Verhaltenskodizes basierend auf ersten Durchsetzungsdaten. |
Globaler Kontext und der „Digital Omnibus“
Die Agenda 2026 der Kommission entwickelt sich nicht im luftleeren Raum. Da die USA auf bundesstaatlicher Ebene KI-Gesetze in Kalifornien, Colorado und Texas etablieren und globale Foren wie die G7 die Interoperabilität betonen, ist die EU bestrebt, ihren Status als globaler „Standardsetzer“ zu behaupten.
Die Einführung des Digital Omnibus-Vorschlags Ende 2025 ist eine direkte Reaktion auf Bedenken hinsichtlich der globalen Wettbewerbsfähigkeit. Indem bestimmte Hochrisiko-Verpflichtungen für Sektoren ohne harmonisierte Standards um bis zu 16 Monate verzögert werden könnten, versucht die Kommission, ihr strenges Sicherheitsmandat mit der Realität der industriellen Bereitschaft in Einklang zu bringen. Dieser pragmatische Ansatz wird voraussichtlich ein zentrales Thema der EU-Politik im gesamten Jahr 2026 sein.
Da die Frist im August 2026 für hochriskante Systeme näher rückt, ist die Botschaft aus Brüssel klar: Die Schonfrist endet. Organisationen müssen nun vom „Verstehen“ des Gesetzes zur „Operationalisierung“ übergehen, mit einem besonderen Fokus auf robuste Governance-Strukturen, die der Prüfung durch das neu bevollmächtigte KI-Amt standhalten können.
