Der 2. August, die KI-Verordnung und ein Panik-Marketing, das ins Leere läuft
Am 2. August 2026 wird die KI-Verordnung scharf – für die meisten KMU ist das aber kein Drama. Der Digital Omnibus hat die strengen Hochrisiko-Fristen verschoben. Der Vier-Fragen-Selbstcheck zeigt, ob dich die Stufe betrifft – und was trotzdem für alle gilt.
Seit Wochen läuft der Countdown. In jedem zweiten LinkedIn-Post, in einschlägigen Newslettern, in Webinar-Einladungen mit rot blinkendem Timer steht dasselbe Datum: der 2. August 2026, der Tag, an dem die KI-Verordnung angeblich über den Mittelstand hereinbricht. Bußgelder bis 35 Millionen Euro, dazu ein Häkchen-Katalog, den man natürlich gegen Honorar abarbeiten lässt.
LinkedIn schiebt mir die Beiträge von „KI-Transformationsexperten“, die diese Panik verkaufen, aktuell täglich in den Feed. Umso mehr geht sie mir auf die Nerven. Für den Großteil dessen, was ein normales Unternehmen mit generativer KI tut – Texte formulieren lassen, interne Abläufe automatisieren, einen gekennzeichneten Chatbot auf die Website setzen – passiert am 2. August nichts Dramatisches. Der Teil, der wirklich streng wird, ist gerade nach hinten gerutscht.
TL;DR
Die große August-Deadline ist für die meisten Unternehmen kein Ereignis, sondern ein Verkaufsargument.
- Am 2. August 2026 wird die KI-Verordnung allgemein anwendbar – die strengen Hochrisiko-Pflichten nach Anhang III sind über den Digital Omnibus aber auf Dezember 2027 verschoben.
- Der typische KMU-Einsatz – Textassistenz, interne Automatisierung, gekennzeichnete Chatbots – war nie Hochrisiko und wird es auch nicht.
- Hochrisiko trifft im Mittelstand fast nur drei Fälle: KI in der Personalauswahl, in der Bonitätsprüfung, in der Bildungsbewertung.
- Für alle bleibt die Transparenz: Chatbot-Hinweis und Deepfake-Kennzeichnung ab August, die maschinenlesbare Markierung generativer Bestandssysteme erst ab Dezember 2026.
- Die KI-Kompetenz-Pflicht gilt schon seit Februar 2025 und wird durch den Omnibus sogar gelockert – Schulung bleibt trotzdem sinnvoll.
Was am 2. August 2026 wirklich passiert
Die KI-Verordnung ist kein neues Gesetz, das an einem Stichtag vom Himmel fällt. Sie gilt seit dem 1. August 2024 und wird in Etappen scharfgeschaltet. Die Verbote bestimmter Praktiken und die Pflicht zur KI-Kompetenz greifen seit Februar 2025, die Regeln für große Sprachmodelle seit August 2025. Für den 2. August 2026 war die große Stufe vorgesehen – die vollen Pflichten für Hochrisiko-Systeme nach Anhang III.
Genau diese Stufe ist verschoben. Der sogenannte Digital Omnibus, ein Änderungspaket, mit dem die EU ihre eigene Regulierung entschlacken will, hat die Fristen für Hochrisiko-KI nach hinten gezogen. Das Europäische Parlament hat den Text am 16. Juni 2026 gebilligt, der Rat hat ihn am 29. Juni förmlich angenommen und damit das Verfahren abgeschlossen. Für eigenständige Hochrisiko-Systeme nach Anhang III gilt jetzt der 2. Dezember 2027, für in Produkte eingebaute Systeme nach Anhang I der 2. August 2028 – rund anderthalb beziehungsweise ein Jahr später als ursprünglich geplant.
Ein Haken bleibt: In Kraft ist die Änderung noch nicht. Es fehlt die Veröffentlichung im Amtsblatt der EU, und erst drei Tage danach greift sie. Erwartet wird sie in den kommenden Tagen, rechtzeitig vor dem Stichtag – aber solange sie nicht schwarz auf weiß steht, gilt formal weiter der 2. August.
Warum die EU ihr eigenes Vorzeigegesetz entschärft, bevor es richtig gegriffen hat, ist keine Nebensache. Die technischen Normen, an denen sich Unternehmen beim Konformitätsnachweis orientieren sollen, sind noch nicht fertig. Die Kommission beziffert die Anfangskosten für ein einzelnes Hochrisiko-System im Mittelstand auf bis zu 600.000 Euro. Das ist der eigentliche Grund für die Verschiebung, sauber verpackt als Wettbewerbsförderung. Dass die Datenschützer das kritisch sehen, gehört zur Wahrheit dazu – der Europäische Datenschutzausschuss warnte früh, eine Verzögerung um bis zu sechzehn Monate schwäche den Grundrechtsschutz in einem Feld, das sich im Monatstakt verändert.
Der Hochrisiko-Selbstcheck in vier Fragen
Der ganze Aufwand, um den das Panik-Marketing kreist, hängt an einer Vorfrage. Betreibst du überhaupt ein Hochrisiko-System? Anhang III listet acht Bereiche, in denen KI als hochriskant gilt, von Biometrie über kritische Infrastruktur bis zur Strafverfolgung. Fünf davon tauchen im normalen Mittelstandsgeschäft nie auf. Für dich sind drei übrig, und die klopfst du mit vier Fragen ab.
Frage 1 betrifft deine Personalarbeit. Sortiert bei dir eine KI Bewerber vor, matcht Lebensläufe, beurteilt Leistung, redet sie bei Beförderung oder Kündigung mit? Dann sitzt du in der Kategorie Beschäftigung, und die zählt als Hochrisiko.
Bei Frage 2 geht es um Zugang. Prüfst du mit KI die Kreditwürdigkeit, berechnest du Versicherungstarife, entscheidest du über den Zugang zu wesentlichen Leistungen mit? Auch dann bist du drin.
Frage 3 gilt nur, wenn du im Bildungsbereich arbeitest. Eine KI, die Prüfungen benotet oder über Zulassung und Einstufung mitentscheidet, fällt ebenfalls unter Anhang III.
Frage 4 ist der Sammelposten für alles Übrige – biometrische Erkennung, Emotionsanalyse, KI in kritischer Infrastruktur, in Strafverfolgung, Migration oder Justiz. Wer bei dieser Aufzählung kurz schmunzeln musste, beantwortet sie mit Nein.
Viermal nein, und du betreibst sehr wahrscheinlich kein Hochrisiko-System. Damit landest du im Bereich mit Transparenz- oder minimalen Pflichten, und der gefürchtete Häkchen-Katalog ist für dich kein Thema.
Eine Sache noch, weil sie in der Praxis untergeht: Entscheidend ist nicht, ob du eine KI gebaut hast, sondern ob du eine einsetzt. Im Sinne der Verordnung bist du dann Betreiber, und auch als Betreiber hast du Pflichten. Der typische Stolperfall als Beispiel. Eine Personalabteilung schaltet im bestehenden Bewerbungstool ein KI-Modul fürs CV-Matching frei, und niemand außerhalb der Abteilung weiß davon. Auf dem Papier ist die Firma damit Betreiber eines Hochrisiko-Systems, ohne es zu ahnen. Solche Schatten-KI findet man nicht im Gespräch mit der IT, sondern nur, wenn man Abteilung für Abteilung durchgeht, welches Tool heimlich welche Funktion aktiviert hat.
Und selbst wenn du zum Schluss kommst, dass ein grenzwertiges System nicht hochriskant ist, solltest du diese Einstufung dokumentieren, bevor das System läuft. Kein Riesenakt, aber der Vollständigkeit halber notiert.
Was trotzdem für alle gilt
Entwarnung heißt nicht Freibrief. Ein paar Pflichten treffen jeden, der KI sichtbar nach außen einsetzt, und die bleiben beim 2. August.
Die wichtigste ist simpel. Wer einen Chatbot betreibt, muss den Nutzern erklären, dass sie mit einer Maschine reden und nicht mit einem Menschen. Wer täuschend echte Darstellungen realer Personen veröffentlicht, also Deepfakes, muss sie erkennbar kennzeichnen. Diese Offenlegungspflicht für Betreiber bleibt beim August-Termin. Für ein durchschnittliches KMU bedeutet das in der Praxis wenig Aufwand. Ein klarer Hinweis am Chatbot, ein Satz in der Datenschutzerklärung, fertig.
Etwas mehr Luft gibt es bei der maschinenlesbaren Markierung von KI-generierten Inhalten, dem sogenannten Watermarking. Für generative Systeme, die schon vor August auf dem Markt waren, rutscht diese technische Pflicht auf den 2. Dezember 2026. Wer Bilder oder Texte generieren lässt und veröffentlicht, hat hier ein paar Monate länger Zeit. Die sichtbare Kennzeichnung von Deepfakes bleibt davon unberührt.
KI-Kompetenz, alt und gerade entschärft
Ein Punkt wird im Panik-Marketing gern als frische August-Neuigkeit verkauft, obwohl er anderthalb Jahre alt ist. Die Pflicht zur KI-Kompetenz nach Artikel 4 gilt schon seit dem 2. Februar 2025. Sie besagt, dass Menschen, die im Unternehmen mit generativer KI arbeiten, ausreichende KI-Kompetenz mitbringen sollten – Chancen, Grenzen, Risiken.
Interessant ist, dass der Omnibus diese Pflicht nicht verschärft, sondern aufweicht. Aus dem harten „sicherstellen“ wird ein weiches „die Entwicklung unterstützen“, und eine Garantie für ein bestimmtes Kompetenzniveau wird ausdrücklich nicht mehr verlangt. Wer die Schulung aus Angst vor dem 2. August durchpeitschen wollte, kann durchatmen.
Ich würde trotzdem niemandem raten, das Thema abzuhaken. Der Nutzen einer Belegschaft, die weiß, wann ein Modell halluziniert und wann man einer Ausgabe nicht trauen sollte, hängt nicht am Gesetzestext. Und die haftungsrechtliche Seite bleibt bestehen, egal ob das Gesetz „ensure“ oder „support“ sagt.
Der nüchterne Take
Die August-Deadline ist für die allermeisten Unternehmen kein Ereignis, sondern ein Verkaufsargument. Das strengste Stück Regulierung ist verschoben, der Rest ist überschaubar, und die eine echte Hausaufgabe – der Blick, ob irgendwo ein HR-, Kredit- oder Bildungssystem heimlich Menschen bewertet – kostet dich einen Nachmittag statt einen Beratervertrag.
Mach den Vier-Fragen-Check. Notier das Ergebnis. Häng am Chatbot einen Hinweis auf. Danach kannst du die nächste Countdown-Mail mit gutem Gewissen ungelesen archivieren.
Und falls du bei einer der ersten drei Fragen doch ein Ja hattest, hast du jetzt keinen Grund zur Panik, sondern etwas Besseres: Zeit bis Ende 2027.
Das hier ist eine Einordnung, keine Rechtsberatung. Wenn bei dir ein echtes Anhang-III-System läuft oder du unsicher bist, ob eines läuft, hol dir juristische Expertise dazu.