AI Compliance · 2026-06-26 · 14 Min.

Der EU AI Act und der 2. August 2026: Was für kleine Betriebe wirklich scharf gestellt wird

Michael Kaiser

Michael Kaiser

Co-Founder & Head of Systems, Vincency

Am 2. August 2026 erreicht der EU AI Act — die Verordnung (EU) 2024/1689 — seinen allgemeinen Geltungsbeginn. Für kleine Betriebe ist die Kernbotschaft simpel: Wer einen KI-Chatbot oder Voicebot betreibt, muss sicherstellen, dass Menschen erkennen, dass sie mit einer Maschine sprechen (Art. 50), und muss bereits ein Grundmaß an KI-Kompetenz seiner Mitarbeitenden sichergestellt haben (Art. 4, in Kraft seit Februar 2025). Die gefährliche Annahme, die ich immer wieder höre, lautet „der Digital Omnibus hat uns Zeit verschafft“. Hat er nicht, jedenfalls nicht hier. Der Omnibus ist am 26. Juni 2026 noch ein Vorschlag, er verschiebt im Kern die Hochrisiko-Regeln und er rührt die Chatbot- und Deepfake-Kennzeichnung, die normale Praxen, Kanzleien und Agenturen trifft, nicht an. Die ehrliche Antwort lautet also: Die Teile, die kleine Betriebe treffen, werden planmäßig scharf gestellt — und auf eine noch nicht beschlossene Erleichterung zu warten, ist ein schlechter Plan.

Der 2. August 2026: Was wirklich scharf gestellt wird

Der AI Act ist nicht auf einen Schlag gekommen. Er schaltet sich in Stufen an, und der 2. August 2026 markiert den Moment, in dem der Großteil davon zum allgemein geltenden Recht wird (Art. 113). Zwei Dinge galten schon davor. Seit dem 2. Februar 2025 gelten das Verbot bestimmter KI-Praktiken (Art. 5) und die KI-Kompetenz-Pflicht (Art. 4). Seit dem 2. August 2025 gelten die Pflichten für General-Purpose-AI-Modelle (GPAI, Art. 51–56) für die Anbieter dieser Modelle.

Was sich am 2. August 2026 ändert, ist zweierlei. Erstens erreicht die Verordnung ihren allgemeinen Geltungsbeginn: Die Transparenzpflichten des Art. 50 werden durchsetzbar, und die nationalen Marktüberwachungsbehörden können Verstöße ahnden — einschließlich Verstößen gegen die KI-Kompetenz-Pflicht, die technisch schon seit Februar 2025 gilt. Zweitens beginnt an diesem Tag die Durchsetzung der GPAI-Regeln durch die Europäische Kommission und das AI Office samt Bußgeldern nach Art. 101. Die Pflichten gab es vorher; die Zähne kommen jetzt. Der Vollständigkeit halber: GPAI-Modelle, die vor dem 2. August 2025 in Verkehr gebracht wurden, müssen bis zum 2. August 2027 konform sein.

Die GPAI-Unterscheidung betrifft einen kleinen Betrieb weniger unmittelbar, als das Datum vermuten lässt — und es lohnt sich zu sagen, warum. Ein General-Purpose-AI-Modell ist das große Foundation-Modell unter den Werkzeugen — der Motor, nicht das Auto. Die Pflichten und die Durchsetzung nach Art. 51 bis 56 und 101 treffen die Unternehmen, die diese Modelle bauen und liefern, nicht die Praxis, die einen damit betriebenen Chatbot nutzt. Was der 2. August 2026 für Sie signalisiert, ist deshalb keine neue GPAI-Last, sondern die umfassendere Tatsache, dass die gesamte Verordnung von Text auf Papier zu einem Regime mit Behörden, Fristen und Sanktionen dahinter geworden ist. Den gestuften Zeitplan richtig zu lesen, ist die halbe Arbeit; die folgende Tabelle legt ihn so dar, dass die Frage „was gilt wann“ eine einzige Antwort hat.

DatumWasStatus
2. Feb. 2025Verbotene KI-Praktiken (Art. 5), KI-Kompetenz (Art. 4)in Kraft
2. Aug. 2025GPAI-Modellpflichten (Art. 51–56)in Kraft
2. Aug. 2026Allgemeiner Geltungsbeginn; GPAI-Durchsetzung & Bußgelder; Art. 50 Transparenzin Kraft / scharf
2. Dez. 2026Watermarking (Art. 50 Abs. 2) für bereits betriebene Altsystemegeplant (Omnibus)
2. Aug. 2027Alt-GPAI-Modelle müssen konform seinin Kraft
spätestens 2. Dez. 2027Hochrisiko-Systeme nach Anhang IIIgeplant (Omnibus, noch nicht in Kraft)

Art. 50: Wen die Transparenzpflicht trifft

Art. 50 ist der Teil der Verordnung, der den Alltagsbetrieb erreicht, und er lohnt eine präzise Lektüre statt der panischen Zusammenfassung, die durch die sozialen Netzwerke geistert. Er hat vier Glieder. Absatz 1: Anbieter müssen KI-Systeme so gestalten, dass Menschen erkennen können, dass sie mit einer KI interagieren — der klassische Chatbot-Hinweis. Absatz 2: KI-erzeugte Inhalte müssen maschinenlesbar gekennzeichnet werden, die Watermarking-Pflicht. Absatz 3: Betreiber müssen informieren, wenn Emotionserkennung oder biometrische Kategorisierung eingesetzt wird. Absatz 4: Betreiber müssen Deepfakes kennzeichnen sowie KI-erzeugte Texte, die veröffentlicht werden, um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren.

Die Nuance, die für einen kleinen Betrieb zählt, ist die Aufteilung zwischen Anbieter und Betreiber. Der Chatbot-Hinweis in Absatz 1 ist primär eine Anbieter-Pflicht — das Unternehmen, das das System baut und liefert. Die Pflichten, die Sie als Betreiber originär treffen, sind die Absätze 3 und 4. Im Klartext: Wenn Sie einen von jemand anderem gebauten Chatbot oder Voicebot betreiben, liegt die Pflicht, den Hinweis „Sie sprechen mit einer KI“ zu gestalten, technisch beim Anbieter — Sie sollten aber trotzdem sicherstellen, dass dieser Hinweis für Ihre Anrufer und Besucher tatsächlich sichtbar oder hörbar ist. Und wenn Sie Deepfakes oder KI-geschriebene Inhalte zu Themen von öffentlichem Interesse veröffentlichen, liegt diese Kennzeichnungspflicht klar bei Ihnen. Ein Reservierungs-Bot, der „Hallo, ich bin der digitale Assistent von Praxis X“ sagt, bevor er eine Buchung entgegennimmt, hat in der Praxis den wichtigen Teil erledigt.

Es lohnt sich, genau zu sein, wer als Betreiber gilt, denn das Wort leistet mehr, als es aussieht. Nach Art. 3 Nr. 4 ist Betreiber, wer ein KI-System in beruflicher Eigenschaft nutzt — und das ist genau die Arztpraxis, die Kanzlei und das Maklerbüro. Sie müssen nichts gebaut oder verändert haben; das Betreiben eines fremden Tools im Rahmen Ihrer Tätigkeit genügt. Deshalb ist „wir haben es nur fertig gekauft“ keine Verteidigung. Der Anbieter trägt die Gestaltungspflichten, der Betreiber die kontextbezogenen — und beide Rollen können in derselben Firma zusammenfallen, wenn Sie das genutzte System zusätzlich anpassen oder umbenennen.

Konkret auf die drei Berufe heruntergebrochen, nach denen ich am häufigsten gefragt werde, ist das Bild eher ruhig als alarmierend. Eine Praxis mit einem Voice-Agenten außerhalb der Geschäftszeiten, der sagt, wer er ist, und Termine bucht, ist bei Art. 50 im Kern fertig — vorausgesetzt, der gesprochene Hinweis ist tatsächlich da. Eine Kanzlei, die einen Web-Chatbot für Erstanfragen nutzt, braucht denselben Hinweis plus eine klare Übergabe an einen Menschen in dem Moment, in dem das Gespräch zu echter Rechtsberatung wird. Ein Makler, der Objektbeschreibungen mit KI erzeugt, ist bei gewöhnlichen Exposés unproblematisch — aber sobald ein synthetisches Bild oder eine Videobearbeitung als echtes Foto einer echten Immobilie missverstanden werden könnte, erwacht die Deepfake-Kennzeichnungspflicht aus Absatz 4. Nichts davon ist exotisch; es ist gute Praxis, in Gesetzesform gegossen.

Die unterschätzte Pflicht: KI-Kompetenz seit Februar 2025 (Art. 4)

Die Pflicht, über die fast niemand spricht, ist die, die bereits am längsten in Kraft ist. Art. 4 verlangt von Anbietern und Betreibern, ein ausreichendes Maß an KI-Kompetenz bei dem Personal sicherzustellen, das in ihrem Auftrag mit diesen Systemen umgeht. Sie gilt seit dem 2. Februar 2025. An Art. 4 hängt kein eigenes EU-weites Bußgeld, und genau deshalb wird er übersehen — aber das ist ein Missverständnis. Ab dem 2. August 2026 können die nationalen Marktüberwachungsbehörden Verstöße ahnden, und KI-Kompetenz ist die Art von Pflicht, die in dem Moment sichtbar wird, in dem etwas schiefgeht: ein Mitarbeiter, der Patientendaten in ein öffentliches Modell kopiert, oder der einer halluzinierten Antwort vertraut, weil ihm niemand erklärt hat, dass das System Dinge erfinden kann.

Die gute Nachricht ist, dass die Erfüllung von Art. 4 kein Compliance-Projekt ist, sondern ein halber Tag Struktur. Was „ausreichend“ bedeutet, skaliert mit dem, was Sie tun — eine Praxis mit einem Buchungs-Bot braucht weit weniger als eine Kanzlei, die mit KI Mandantenschriftsätze entwirft —, aber der Boden ist derselbe: Die Menschen, die das System bedienen, verstehen, was es ist, was es kann und was nicht und wo die Grenzen liegen. Eine dokumentierte interne Schulung und eine kurze schriftliche Nutzungsrichtlinie genügen in der Regel, um zu belegen, dass Sie die Pflicht ernst genommen haben. Nach genau dieser Dokumentation greifen Sie auch, falls eine Aufsichtsbehörde je nachfragt.

Was der Digital Omnibus verschiebt — und warum das kein Freifahrtschein ist

Hier sehe ich das meiste Wunschdenken, deshalb lassen Sie mich beim Verfahrensstand präzise sein. Der Digital Omnibus ist offiziell COM(2025) 836 final, Verfahren 2025/0359(COD), vorgelegt am 19. November 2025. Am 16. Juni 2026 hat das Europäische Parlament zugestimmt (423 dafür, 57 dagegen, 174 Enthaltungen). Doch die förmliche Annahme durch den Rat — erwartet gegen Ende Juni 2026 — und die Veröffentlichung im Amtsblatt stehen noch aus. Bis das geschieht, ist der ursprüngliche Zeitplan das geltende Recht. Am 26. Juni 2026 ist der Omnibus ein starkes Signal, aber noch keine Regel, auf die Sie bauen können.

Was er zu verschieben plant, ist real, aber spezifisch. Die Pflichten für Hochrisiko-Systeme nach Anhang III (eigenständige Systeme) würden vom 2. August 2026 auf spätestens 2. Dezember 2027 rutschen. Anhang I (in Produkte eingebettete KI) würde vom 2. August 2027 auf den 2. August 2028 wandern. Die Watermarking-Pflicht in Art. 50 Abs. 2 für Altsysteme, die bereits vor dem 2. August 2026 betrieben werden, würde auf den 2. Dezember 2026 verschoben. Der Omnibus führt außerdem eine neue Kategorie „Small Mid-Caps“ (unter 750 Mitarbeitende) mit KMU-ähnlichen Erleichterungen ein.

Hier ist der Teil, der das Wunschdenken abschaltet. Der Omnibus verschiebt Art. 50 (Chatbot- und Deepfake-Kennzeichnung) nicht, und er ändert den Beginn der GPAI-Durchsetzung am 2. August 2026 nicht. Verschoben werden im Kern die Hochrisiko-Pflichten — das schwergewichtige Regime für Systeme, die über Kredit, Beschäftigung oder Zugang zu wesentlichen Diensten entscheiden. Für eine typische Praxis, Kanzlei oder Agentur greift davon ohnehin so gut wie nichts. Die Pflichten, die Sie tatsächlich treffen — Art. 4 Kompetenz und Art. 50 Transparenz —, sind genau jene, die der Omnibus unangetastet lässt. „Wir haben dank Omnibus mehr Zeit“ ist für die meisten kleinen Betriebe also schlicht falsch.

Die Bußgeld-Realität

Die Zahlen wirken für sich genommen erschreckend, und das sollen sie auch. Es gilt jeweils der höhere aus einem festen Betrag und einem Prozentsatz des weltweiten Jahresumsatzes:

  • Verbotene Praktiken (Art. 5): bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes.
  • Sonstige Verstöße, inklusive Art. 50: bis zu 15 Mio. € oder 3 %.
  • Falsche oder irreführende Angaben an Behörden: bis zu 7,5 Mio. € oder 1 %.
  • GPAI-Verstöße (Art. 101): bis zu 15 Mio. € oder 3 %.

Für einen kleinen Betrieb gibt es eine entscheidende Umkehrung. Nach Art. 99 Abs. 6 gilt für KMU und Start-ups der niedrigere aus festem Betrag und Prozentsatz — das Gegenteil der Grundregel. Ein KMU ist nach der Empfehlung 2003/361/EG definiert als Betrieb mit weniger als 250 Mitarbeitenden und höchstens 50 Mio. € Umsatz. Für eine Praxis mit einem Umsatz deutlich unter einer Million Euro ist der Prozentsatz maßgeblich, nicht die schwindelerregende Schlagzeile. Das ist kein Freibrief, die Regeln zu ignorieren — eine Behörde kann Ihnen die Nutzung trotzdem untersagen —, aber es rückt das Risiko in die richtige Proportion. Der Sinn von Compliance ist hier nicht, einem Bußgeld von 35 Mio. € auszuweichen, sondern eine Routinepflicht routiniert zu erledigen.

Der AI Act baut zudem echte KMU-Erleichterungen jenseits der Bußgelder ein. Art. 62 gewährt vorrangigen Zugang zu Reallaboren (Sandboxes) und reduzierte Gebühren; Art. 11 zusammen mit Anhang IV erlaubt eine vereinfachte technische Dokumentation. Ein Vorbehalt, der klar gesagt gehört: Das vereinfachte Qualitätsmanagement nach Art. 63 gilt nur für Kleinstunternehmen mit weniger als zehn Mitarbeitenden, nicht für alle KMU.

Sieben Schritte, die jeder Betrieb jetzt gehen kann

Nichts davon erfordert eine Compliance-Abteilung. Hier ist die konkrete Reihenfolge, die ich mit jedem kleinen Betrieb durchgehen würde, der KI in seiner Kunden- oder Backoffice-Arbeit einsetzt:

  1. KI-Inventar erstellen. Wo nutzen wir tatsächlich KI? Chatbots, Voicebots, KI-Texte und -Bilder im Marketing, interne Tools. Sie können nicht steuern, was Sie nicht aufgelistet haben.
  2. KI-Hinweis sichtbar machen. Nutzer müssen erkennen, dass sie mit einer KI sprechen (Art. 50). Ein kurzer Einstiegssatz im Bot, ein Satz auf der Seite.
  3. Synthetische Inhalte kennzeichnen. Deepfakes und KI-Texte zu Themen von öffentlichem Interesse werden als solche markiert.
  4. KI-Kompetenz nachweisen. Mitarbeitende schulen, eine Nutzungsrichtlinie dokumentieren (Art. 4). Ein halber Tag und ein einseitiges Dokument decken das meist ab.
  5. Hochrisiko prüfen. Bewertet unser System Menschen oder Entscheidungen? Bei reiner Terminbuchung lautet die Antwort in der Regel nein — sie kann aber kippen, wenn das System anfängt zu triagieren oder zu bewerten.
  6. Datenschutz koppeln. Auftragsverarbeitungsverträge mit Ihren KI-Anbietern, dokumentierte Datenflüsse (DSGVO). KI-Compliance und DSGVO sind zwei Seiten derselben Akte.
  7. Verantwortlichkeit klären. Wer überwacht die Compliance, hält die Dokumentation und aktualisiert sie, wenn sich die Rechtslage bewegt? Eine benannte Person schlägt eine vage Absicht.

Compliance ist kein Bremsklotz, sondern Teil der KI-Strategie

Das Framing, dem ich widersprechen möchte, lautet „der AI Act bremst uns aus“. Tut er nicht, wenn Sie ihn als Teil des Entwurfs behandeln statt als nachträglich aufgeschraubte Steuer. Ein sichtbarer KI-Hinweis ist kein juristisches Ärgernis, sondern ein Vertrauenssignal. Kunden, die wissen, dass eine Maschine geantwortet hat — und dass Sie es offen gesagt haben —, schenken den Fällen, in denen ein Mensch übernimmt, mehr Vertrauen. Dasselbe gilt für dokumentierte Datenflüsse: Die Praxis, die zeigen kann, wohin Patientendaten gehen, ist die Praxis, die Patienten halten. Wir behandeln diese Pflichten als Teil dessen, wie eine KI-Integration gebaut wird, nicht als Hürde, die zu nehmen ist, wenn der Bot längst läuft. Wie das in das größere Bild dessen passt, was wir tun, sehen Sie unter Leistungen — und der günstigste Moment, Hinweis, Kompetenz und Datenflüsse richtig zu machen, ist, bevor das System ausgeliefert wird. Genau dann führen wir das Gespräch am liebsten: die Art von Gespräch, die in ein Erstgespräch gehört, nicht in einen Brief von der Aufsichtsbehörde.

Es gibt eine Stelle, an der Strategie und Compliance wirklich zusammenlaufen, und das ist die Hochrisiko-Frage. Ein reiner Termin- oder Service-Bot ist in der Regel kein Hochrisiko-System. Aber die Einordnung kann in dem Moment kippen, in dem das System aufhört zu planen und anfängt zu beurteilen — das klarste Beispiel ist ein medizinischer Bot, der von „hier sind die nächsten freien Termine“ zur Dringlichkeits-Triage oder zur Sortierung eines Notfalls übergeht, was ihn in Anhang III ziehen kann. Das ist kein Grund, KI zu meiden, sondern ein Grund, die Grenze bewusst zu entwerfen. Entscheiden Sie vorab, was der Agent entscheiden darf und wo er einem Menschen das Steuer übergeben muss. Gut gemacht, ist diese Grenze gleichzeitig das klügere Produkt und die leichtere Compliance-Position — dieselbe Linie, die Sie aus dem Hochrisiko-Regime heraushält, hält eine Maschine davon ab, eine Entscheidung zu treffen, die sie nicht treffen sollte. Genau deshalb schrauben wir die juristische Prüfung nicht auf einen fertigen Bot: Die Scope-Entscheidung, die Ihre Risikoklasse bestimmt, ist eine Strategieentscheidung — und am günstigsten zu treffen, bevor eine einzige Zeile der Integration geschrieben ist.

Fazit

Der Stichtag 2. August 2026 ist real, und für kleine Betriebe ist er auch beherrschbar. Die Teile, die Sie betreffen — die Chatbot- und Deepfake-Transparenz des Art. 50, die KI-Kompetenz des Art. 4 —, werden vom Digital Omnibus nicht verschoben, der am 26. Juni 2026 noch immer nur ein Vorschlag ist. Das schwergewichtige Hochrisiko-Regime, das der Omnibus tatsächlich verzögern will, greift für eine Praxis, eine Kanzlei oder eine Agentur ohnehin meist nicht. Der vernünftige Schritt ist deshalb weder Panik noch das bequeme Warten auf eine noch nicht beschlossene Erleichterung. Es sind die sieben unglamourösen Schritte von oben: KI auflisten, kennzeichnen, synthetische Inhalte markieren, Mitarbeitende schulen, Hochrisiko prüfen, mit der DSGVO koppeln und jemanden verantwortlich machen. Tun Sie das, und der Stichtag hört auf, eine Bedrohung zu sein, und wird, was er sein sollte — eine Grundlinie, die Sie längst überschritten haben.

Häufige Fragen zum EU AI Act und zum Stichtag 2. August 2026

Gilt der EU AI Act auch für meine kleine Praxis, Kanzlei oder mein Maklerbüro?

Ja. Die KI-Verordnung knüpft nicht an die Unternehmensgröße an, sondern an die Rolle. Wer einen KI-Chatbot oder Voicebot beruflich einsetzt, ist „Betreiber“ im Sinne von Art. 3 Nr. 4 und muss die einschlägigen Pflichten erfüllen — insbesondere die KI-Kompetenz nach Art. 4 (seit 2. Februar 2025) und die Transparenzpflichten nach Art. 50 (ab 2. August 2026). Für KMU und Start-ups gibt es Erleichterungen, etwa vereinfachte Dokumentation und niedrigere Bußgeld-Obergrenzen, aber keine generelle Ausnahme.

Muss ich meinen KI-Chatbot oder Voicebot kennzeichnen?

Praktisch ja. Art. 50 Abs. 1 verlangt, dass Menschen erkennen können, dass sie mit einer KI interagieren. Das ist zwar primär eine Anbieter-Pflicht, doch als Betreiber sollten Sie sicherstellen, dass der KI-Hinweis bei Ihrem Chatbot oder Voicebot sichtbar beziehungsweise hörbar ist. Originär den Betreiber treffen Art. 50 Abs. 3 (Information über Emotionserkennung und biometrische Kategorisierung) und Abs. 4 (Kennzeichnung von Deepfakes sowie KI-Texten zu Themen von öffentlichem Interesse). Diese Pflichten gelten ab dem 2. August 2026.

Was genau hat der „Digital Omnibus“ verschoben — und kann ich mich darauf verlassen?

Der Digital Omnibus (COM(2025) 836) ist am 26. Juni 2026 noch nicht in Kraft: Das Europäische Parlament hat am 16. Juni 2026 zugestimmt, die förmliche Annahme durch den Rat und die Veröffentlichung im Amtsblatt stehen noch aus. Geplant ist vor allem eine Verschiebung der Hochrisiko-Pflichten (Anhang III) auf spätestens 2. Dezember 2027. Verlassen können Sie sich darauf rechtlich noch nicht — bis zur Veröffentlichung gilt der ursprüngliche Zeitplan. Entscheidend für kleine Betriebe: Art. 50 (Chatbot- und Deepfake-Kennzeichnung) wird vom Omnibus NICHT verschoben.

Was droht bei einem Verstoß?

Es gilt jeweils der höhere von zwei Beträgen: verbotene KI-Praktiken (Art. 5) bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes; sonstige Pflichtverstöße inklusive Art. 50 bis zu 15 Mio. € oder 3 %; falsche oder irreführende Angaben an Behörden bis zu 7,5 Mio. € oder 1 %. Wichtig für kleine Betriebe: Bei KMU und Start-ups gilt nach Art. 99 Abs. 6 der jeweils niedrigere der beiden Beträge — also umgekehrt zur Grundregel.

Was ist die KI-Kompetenzpflicht (Art. 4) und seit wann gilt sie?

Art. 4 verpflichtet Anbieter und Betreiber, ein ausreichendes Maß an KI-Kompetenz ihres Personals sicherzustellen — also Mitarbeitende, die KI-Systeme bedienen, müssen verstehen, wie diese funktionieren und wo ihre Grenzen liegen. Diese Pflicht gilt bereits seit dem 2. Februar 2025. Ein eigenes EU-weites Bußgeld ist dafür nicht vorgesehen, aber die nationalen Marktüberwachungsbehörden können Verstöße ab dem 2. August 2026 ahnden. In der Praxis genügt oft eine dokumentierte Schulung und eine Nutzungsrichtlinie.

Brauche ich dafür zwingend einen Anwalt?

Für die Grundlagen — KI-Hinweis sichtbar machen, Mitarbeitende schulen, ein KI-Inventar führen — nicht zwingend; das lässt sich strukturiert selbst umsetzen. Sobald jedoch eine Hochrisiko-Einordnung im Raum steht (etwa weil ein System Menschen oder Entscheidungen inhaltlich bewertet) oder Bußgeldrisiken konkret werden, ist eine auf IT- und KI-Recht spezialisierte Kanzlei die richtige Adresse. Dieser Beitrag ist eine allgemeine Einordnung und ersetzt keine Rechtsberatung.

Quellen und rechtlicher Hinweis: Primärquelle: Verordnung (EU) 2024/1689 (der AI Act), insbesondere die Art. 4, 50, 99, 101 und 113. Zur KI-Kompetenz das KI-Kompetenz-FAQ der Europäischen Kommission. Zu den geplanten Änderungen der Digital Omnibus COM(2025) 836 (Stand: vom Europäischen Parlament am 16.6.2026 angenommen; am 26.6.2026 noch nicht in Kraft — förmliche Annahme durch den Rat und Veröffentlichung im Amtsblatt stehen noch aus). Dieser Beitrag ist eine allgemeine Einordnung nach bestem Wissen zum Stand 26. Juni 2026 und ersetzt keine Rechtsberatung. Die Rechtslage — insbesondere rund um den Digital Omnibus — ist im Fluss; für verbindliche Auskünfte ziehen Sie eine auf IT- und KI-Recht spezialisierte Kanzlei hinzu. Transparenz: Michael Kaiser ist Co-Founder von Vincency und Gründer von ArkeonTech.