Comquent GmbH Logo
Kostenlose DevOps-Analyse
Zurück zum Blog
KI · Compliance·10. Juni 2026·9 min Lesezeit

EU AI Act.
Was die Industrie bis zum
2. August 2026 umsetzen muss.

KI-generierter Code wandert über eine CI/CD-Pipeline mit Code-Analyse, Build & Test und einem grünen Quality Gate in eine SPS im Schaltschrank — Sinnbild für AI-Act-Nachweise, die automatisiert in der Pipeline entstehen
Andreas Schönfeld

Andreas Schönfeld

Geschäftsführer & DevOps-Berater, Comquent GmbH

18+ Jahre Erfahrung in DevOps, CI/CD und Industrial Automation

Veröffentlicht: 10. Juni 2026Zuletzt aktualisiert: 10. Juni 2026
// Direkte Antwort

Am 2. August 2026 werden die Pflichten des EU AI Act (Verordnung (EU) 2024/1689) für Hochrisiko-KI-Systeme nach Anhang III vollständig anwendbar — ebenso die Transparenzpflichten nach Art. 50. Industrieunternehmen, die KI in Produkten oder in der Produktion einsetzen, müssen jetzt drei Fragen klären: Sind wir Anbieter oder Betreiber? Ist unser System Hochrisiko? Und wie weisen wir Risikomanagement, Daten-Governance, Logging und menschliche Aufsicht nach? Viele dieser Nachweise lassen sich in der CI/CD-Pipeline automatisieren.

Stand: 10. Juni 2026Verordnung (EU) 2024/1689Nächster Stichtag: 02.08.2026Omnibus-Einigung: 07.05.2026
// Wichtige Anmerkung

Rat und Parlament haben sich am 7. Mai 2026 im „Digital Omnibus“ politisch geeinigt, die Hochrisiko-Fristen zu verschieben: Anhang III auf den 2. Dezember 2027, Anhang I auf den 2. August 2028. Die formelle Annahme steht noch aus — bis zur Veröffentlichung im Amtsblatt gilt die in diesem Artikel beschriebene Rechtslage mit Stichtag 2. August 2026. Details in der Zeitleiste.

// 01Zeitleiste

Ab wann gilt der EU AI Act?

Der AI Act ist seit dem 1. August 2024 in Kraft, seine Pflichten greifen aber gestaffelt. Für die Industrie sind zwei Stichtage entscheidend: der 2. August 2026 für Hochrisiko-Systeme nach Anhang III und die Transparenzpflichten — und der 2. August 2027 für KI in regulierten Produkten nach Anhang I. Maßgeblich ist der Volltext der Verordnung (EU) 2024/1689 auf EUR-Lex; die offizielle Umsetzungs-Zeitleiste pflegt die Kommission im AI Act Service Desk.

1. August 2024
Die KI-Verordnung (EU) 2024/1689 tritt in Kraft. Die Pflichten gelten jedoch nicht sofort, sondern gestaffelt über drei Jahre.
2. Februar 2025
Verbotene Praktiken nach Art. 5 sind untersagt — etwa Social Scoring oder manipulative KI. Zugleich greift die Pflicht zur KI-Kompetenz des Personals (Art. 4), die jedes Unternehmen betrifft, das KI einsetzt.
2. August 2025
Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI), die Governance-Strukturen und die Sanktionsvorschriften werden anwendbar.
2. August 2026
Der Hauptstichtag: Die Verordnung wird allgemein anwendbar. Hochrisiko-KI-Systeme nach Anhang III müssen die vollen Pflichten erfüllen, die Transparenzpflichten nach Art. 50 gelten für alle Anbieter und Betreiber.
2. August 2027
Hochrisiko-KI als Sicherheitsbauteil regulierter Produkte nach Anhang I — darunter Maschinen, Aufzüge und Medizinprodukte — muss die Anforderungen erfüllen.
Zeitleiste der KI-Verordnung mit Omnibus-VerschiebungIn Kraft01.08.2024Verbote · Art. 402.02.2025GPAI · Sanktionen02.08.2025Anhang III + Art. 5002.08.2026Anhang I (Produkte)02.08.2027Anhang III · Omnibus02.12.2027Anhang I · Omnibus02.08.2028Geltendes Recht — Verordnung (EU) 2024/1689Digital Omnibus — Einigung 07.05.2026 · Annahme ausstehend
Abb. 1 — Gestaffelte Anwendbarkeit der KI-Verordnung: geltende Stichtage (orange) und die im Digital Omnibus politisch geeinigte Verschiebung der Hochrisiko-Fristen (gestrichelt — formelle Annahme ausstehend).
Laufendes Verfahren: Digital Omnibus

Rat und Parlament haben sich am 7. Mai 2026 politisch geeinigt, die Hochrisiko-Pflichten nach Anhang III auf den 2. Dezember 2027 und nach Anhang I auf den 2. August 2028 zu verschieben. Die formelle Annahme und die Veröffentlichung im Amtsblatt stehen noch aus — bis dahin gilt die Zeitleiste oben. Wer die Vorbereitung deshalb pausiert, verschiebt nur den Aufwand: Die Pflichten selbst ändern sich nicht, nur ihr Stichtag.

// 02Betroffenheit

Wer ist vom AI Act betroffen — Anbieter oder Betreiber?

Der AI Act unterscheidet Rollen entlang der Wertschöpfungskette — und an der Rolle hängt der Pflichtenumfang. Für Maschinenbau und Automotive ist diese Einordnung der erste Schritt jeder AI-Act-Umsetzung, denn viele Unternehmen sind beides zugleich: Betreiber von KI in der eigenen Produktion und Anbieter von KI in ihren Produkten. Überwacht wird die Einhaltung in Deutschland künftig zentral durch die Bundesnetzagentur als KI-Marktüberwachungsbehörde; das nationale Durchführungsgesetz durchläuft derzeit den Bundestag.

Anbieter (Provider)

Entwickelt ein KI-System oder lässt es entwickeln und bringt es unter eigenem Namen in der EU in Verkehr — auch als Teil eines Produkts. Anbieter tragen die vollen Hochrisiko-Pflichten: Risikomanagement, Konformitätsbewertung, CE-Kennzeichnung, Registrierung in der EU-Datenbank.

Betreiber (Deployer)

Setzt ein KI-System unter eigener Verantwortung ein — etwa eine zugekaufte Inspektionslösung in der Linie. Pflichten nach Art. 26: bestimmungsgemäße Nutzung, menschliche Aufsicht durch geschultes Personal, Kontrolle der Eingabedaten und Aufbewahrung der automatisch erzeugten Protokolle.

Rollenwechsel

Wer ein Hochrisiko-System unter eigenem Namen vermarktet oder wesentlich verändert, wird selbst zum Anbieter (Art. 25) — inklusive aller Anbieter-Pflichten. Relevant für Maschinenbauer, die zugekaufte KI-Module in ihre Anlagen integrieren und als Gesamtsystem verkaufen.

Hochrisiko-Einstufung nach der KI-VerordnungSicherheitsbauteil einesregulierten Produkts?Anhang I — Maschinen · Aufzüge · MedizinprodukteHochrisiko — Anhang IArt. 8–15 · Stichtag 02.08.2027*JaNeinEinsatzfeld nachAnhang III?Krit. Infrastruktur · Personal · Bildung …Hochrisiko — Anhang IIIArt. 8–15 · Stichtag 02.08.2026*JaNeinInteraktion mit Menschenoder generierte Inhalte?Chatbots · generative KI · DeepfakesTransparenzpflichtenArt. 50 · Kennzeichnung ab 02.08.2026JaNeinMinimales RisikoKeine Sonderauflagen für das System.KI-Kompetenz nach Art. 4 gilt trotzdem.
Abb. 2 — Vereinfachter Einstufungspfad: Zwei Wege führen zur Hochrisiko-Klasse — Anhang I (Sicherheitsbauteil) und Anhang III (Einsatzfeld). * Stichtage unter Vorbehalt der Digital-Omnibus-Verschiebung (Abb. 1).

Vier Industrie-Beispiele — und ihre Einstufung

/01

KI-Qualitätsinspektion per Computer Vision

Eine Kamera-KI, die Oberflächenfehler erkennt, fällt in der Regel nicht unter Anhang III — sie ist meist ein System mit minimalem Risiko. Trotzdem gelten KI-Kompetenz-Pflichten (Art. 4), und die Einstufung selbst muss begründet und dokumentiert sein. Wer falsch einstuft, riskiert die Nachprüfung durch die Marktüberwachung.

/02

Predictive Maintenance auf Sensordaten

Vorausschauende Wartung ist meist ebenfalls kein Hochrisiko-Fall. Anders, wenn die KI als Sicherheitskomponente im Betrieb kritischer Infrastruktur arbeitet (Anhang III Nr. 2) — etwa in der Energie- oder Wasserversorgung. Dann greifen ab dem 2. August 2026 die vollen Pflichten.

/03

KI im Sicherheitsbauteil einer Maschine

Übernimmt KI eine Sicherheitsfunktion — etwa adaptive Geschwindigkeitsbegrenzung bei Mensch-Roboter-Kollaboration — wird sie über Anhang I in Verbindung mit der Maschinenverordnung zum Hochrisiko-System. Stichtag ist hier der 2. August 2027; Maschinen, die dann auf den Markt kommen, werden heute entwickelt.

/04

KI im Personaleinsatz

Oft übersehen: Systeme für Schichtplanung mit Leistungsbewertung, Bewerber-Screening oder Beförderungsentscheidungen sind Hochrisiko nach Anhang III Nr. 4 — auch im Maschinenbauunternehmen, das sonst keine Hochrisiko-KI betreibt.

// 03Pflichten-Katalog

Welche Pflichten gelten für Hochrisiko-KI?

Kapitel III des AI Act definiert für Hochrisiko-Systeme sechs technische Kernanforderungen (Art. 9–15). Hinzu kommen für Anbieter ein Qualitätsmanagementsystem, die Konformitätsbewertung mit CE-Kennzeichnung und die Registrierung in der EU-Datenbank. Die Anforderungen sind kein einmaliges Zulassungs-Audit — sie gelten über den gesamten Lebenszyklus, also bei jedem Modell-Update neu.

/01

Risikomanagementsystem

Art. 9

Ein kontinuierlicher, dokumentierter Prozess über den gesamten Lebenszyklus: Risiken identifizieren, bewerten, mindern — nicht einmalig vor dem Inverkehrbringen, sondern bei jedem Update neu.

/02

Daten-Governance

Art. 10

Trainings-, Validierungs- und Testdaten müssen relevant, repräsentativ und so fehlerfrei wie möglich sein. Herkunft, Aufbereitung und bekannte Verzerrungen sind zu dokumentieren.

/03

Technische Dokumentation

Art. 11

Vor dem Inverkehrbringen muss eine Dokumentation nach Anhang IV vorliegen: Zweckbestimmung, Architektur, Trainingsverfahren, Metriken, Grenzen des Systems — und sie muss aktuell bleiben.

/04

Aufzeichnungspflichten (Logging)

Art. 12

Hochrisiko-Systeme müssen Ereignisse über ihre Laufzeit automatisch protokollieren, damit Risikosituationen und wesentliche Änderungen nachvollziehbar sind. Betreiber bewahren die Logs mindestens sechs Monate auf.

/05

Menschliche Aufsicht

Art. 14

Das System muss so gestaltet sein, dass Menschen es wirksam überwachen, eingreifen und es stoppen können. Die Aufsichtsmaßnahmen gehören in die Gebrauchsanweisung — und beim Betreiber in geschulte Hände.

/06

Genauigkeit, Robustheit, Cybersicherheit

Art. 15

Angemessene Genauigkeit über den Lebenszyklus, Widerstandsfähigkeit gegen Fehler und Manipulation — einschließlich KI-spezifischer Angriffe wie Data Poisoning oder Adversarial Examples.

// 04Praxis-Mapping

Wie setzt man den AI Act in der CI/CD-Pipeline um?

Die gute Nachricht für DevOps-Teams: Die Hochrisiko-Pflichten beschreiben im Kern Engineering-Disziplin — Versionierung, Tests, Protokollierung, Dokumentation. Wer Modelle, Trainingsdaten und Code gemeinsam versioniert und die Nachweise als automatische Quality Gates in die Pipeline verankert, erzeugt die AI-Act-Dokumentation bei jedem Release als Nebenprodukt — statt sie vor dem Audit manuell zusammenzusuchen.

pipeline (AI-Act-Gates, vereinfacht)
├── 01 data-validation    Trainings-/Testdaten gegen Governance-Regeln prüfen (Art. 10)
├── 02 model-versioning   Modell, Daten und Code gemeinsam versionieren (Art. 11)
├── 03 robustness-tests   Genauigkeit, Drift- und Adversarial-Checks (Art. 15)
├── 04 tech-doku          Technische Dokumentation aus der Pipeline generieren (Anhang IV)
├── 05 audit-log          Ereignisprotokolle revisionssicher ablegen (Art. 12)
└── 06 human-gate         Freigabe-Step mit dokumentierter menschlicher Aufsicht (Art. 14)

Konkret heißt das: Jeder Modellstand ist über Git nachvollziehbar mit den Daten und Parametern verknüpft, die ihn erzeugt haben (Art. 11). Robustheits- und Drift-Tests laufen als Gate vor jedem Deployment (Art. 15). Die technische Dokumentation nach Anhang IV wird aus Pipeline-Metadaten generiert statt in Word gepflegt. Und der Freigabe-Step dokumentiert die menschliche Aufsicht revisionssicher (Art. 14) — GitOps-Workflows liefern den Audit-Trail frei Haus. Wie KI-Systeme strukturiert in die industrielle Softwarelieferkette einziehen, beschreibt unser Leitfaden zur Intelligisierung der Industrie.

Der Nebeneffekt: Dieselbe Pipeline-Infrastruktur — Audit-Trails, signierte Artefakte, automatisierte Doku — bedient auch IEC 62443, den Cyber Resilience Act und NIS2. Wie Comquent solche Compliance-Gates aufbaut, zeigt die Seite DevSecOps & Compliance.

// 05Abgrenzung

AI Act, CRA, NIS2 — was reguliert was?

AI Act
Reguliert KI-Systeme — nach Risiko gestuft, vom Verbot bis zur reinen Transparenzpflicht. Adressiert Anbieter und Betreiber entlang der KI-Wertschöpfungskette.
Cyber Resilience Act
Reguliert Produkte mit digitalen Elementen — Security by Design, SBOM, Schwachstellenmanagement über den Produktlebenszyklus. Greift unabhängig davon, ob KI im Produkt steckt.
NIS2
Reguliert Organisationen — wesentliche und wichtige Einrichtungen müssen ihre eigene IT, OT und Lieferkette absichern und Vorfälle binnen 24 Stunden melden.
AI Act, Cyber Resilience Act und NIS2 — RegulierungsebenenNIS2Risikomanagement · Lieferkette · Meldung binnen 24 hEbene: OrganisationCyber Resilience ActSecurity by Design · SBOM · Update-PflichtenEbene: ProduktAI ActArt. 9–15 · Logging · menschliche AufsichtEbene: KI-SystemCI/CD-Pipeline
Abb. 3 — Drei Regulierungsebenen, eine Nachweis-Infrastruktur: Dieselbe CI/CD-Pipeline liefert Audit-Trails, SBOM und generierte Dokumentation für AI Act, Cyber Resilience Act und NIS2.

Die drei Regularien überlappen bewusst: Eine vernetzte Maschine mit KI-Sicherheitsfunktion fällt unter den AI Act und den Cyber Resilience Act; betreibt ein unter NIS2 fallendes Unternehmen diese Maschine, kommen die organisatorischen Pflichten dazu. Wer die Nachweise einmal in der Pipeline automatisiert, beantwortet alle drei Regularien aus derselben Infrastruktur — statt drei getrennte Compliance-Projekte zu führen.

// 06Häufige Fragen

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist die weltweit erste umfassende KI-Regulierung. Er ist seit dem 1. August 2024 in Kraft und stuft KI-Systeme nach Risiko ein: verbotene Praktiken, Hochrisiko-Systeme mit umfangreichen Pflichten, Systeme mit Transparenzpflichten und KI mit minimalem Risiko ohne Sonderauflagen. Als Verordnung gilt er unmittelbar in allen EU-Mitgliedstaaten — ein nationales Umsetzungsgesetz wie bei NIS2 ist nicht erforderlich.

Was ändert sich am 2. August 2026?

Am 2. August 2026 wird der AI Act allgemein anwendbar. Ab dann müssen Hochrisiko-KI-Systeme nach Anhang III die vollen Pflichten erfüllen — Risikomanagement, Daten-Governance, technische Dokumentation, Logging, menschliche Aufsicht, Robustheit — und die Transparenzpflichten nach Art. 50 gelten, etwa die Kennzeichnung von KI-Interaktionen und KI-generierten Inhalten. Für Hochrisiko-KI in regulierten Produkten nach Anhang I (u. a. Maschinen) gilt eine verlängerte Frist bis 2. August 2027. Wichtig: Mit dem „Digital Omnibus“ haben sich Rat und Parlament am 7. Mai 2026 politisch geeinigt, die Hochrisiko-Fristen auf den 2. Dezember 2027 (Anhang III) bzw. 2. August 2028 (Anhang I) zu verschieben — die formelle Annahme steht noch aus, bis dahin gilt die bestehende Rechtslage.

Welche KI-Systeme gelten als Hochrisiko?

Zwei Wege führen zur Hochrisiko-Einstufung: Anhang III listet Einsatzfelder wie Sicherheitskomponenten kritischer Infrastruktur, Beschäftigung und Personalmanagement, Bildung oder Strafverfolgung. Anhang I erfasst KI als Sicherheitsbauteil von Produkten, die bereits einer EU-Harmonisierung mit Drittprüfung unterliegen — etwa Maschinen, Aufzüge oder Medizinprodukte. Typische Industrie-KI wie Qualitätsinspektion oder Predictive Maintenance ist dagegen meist kein Hochrisiko-Fall — die Einstufung muss aber dokumentiert und begründet sein.

Bin ich Anbieter oder Betreiber eines KI-Systems?

Anbieter ist, wer ein KI-System entwickelt oder entwickeln lässt und unter eigenem Namen in Verkehr bringt — er trägt die vollen Hochrisiko-Pflichten inklusive Konformitätsbewertung und CE-Kennzeichnung. Betreiber ist, wer ein KI-System in eigener Verantwortung einsetzt — mit Pflichten wie menschlicher Aufsicht, Kontrolle der Eingabedaten und Log-Aufbewahrung. Achtung: Wer ein Hochrisiko-System wesentlich verändert oder unter eigener Marke vermarktet, wird rechtlich selbst zum Anbieter (Art. 25).

Welche Bußgelder drohen bei Verstößen gegen den AI Act?

Verstöße gegen die verbotenen Praktiken kosten bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Verstöße gegen die übrigen Pflichten, etwa die Hochrisiko-Anforderungen, werden mit bis zu 15 Mio. € oder 3 % geahndet; falsche Angaben gegenüber Behörden mit bis zu 7,5 Mio. € oder 1 %. Für KMU gilt jeweils der niedrigere der beiden Beträge.

DevSecOps & Compliance KI in der Fertigung NIS2: Betroffenheit & Umsetzung
// 07Quellen & Referenzen

Weiterführende Informationen.

Verwandte Artikel

Industrial DevOps

Intelligisierung: KI in der Fertigung einführen

4-Stufen-Reifegradmodell, Agentic AI und Anwendungsfälle für KI in der industriellen Softwarelieferkette.

15 minLesen
DevSecOps

NIS2: Wer ist betroffen & wie umsetzen?

Betroffenheitsprüfung, Pflichten nach Art. 21, Meldefristen und Umsetzung in der CI/CD-Pipeline.

11 minLesen
Industrial DevOps

Cyber Resilience Act im Maschinenbau

Was der CRA für Hersteller digitaler Produkte bedeutet — Security by Design, SBOM und Update-Pflichten.

9 minLesen
// Nächster Schritt

Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.

Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.

Erstgespräch buchen
Seit 2006 · 47+ Projekte
Industrie · Automotive · Finance