Countdown bis zum 2. August: Was der nächste KI-Stichtag für Unternehmen wirklich bedeutet
Vier Wochen vor dem nächsten Stichtag der EU-KI-Verordnung sorgt ein Anbieter-Benchmark für Aufsehen: Kein einziges von 557 geprüften DACH-Unternehmen sei "zertifiziert". Was ab dem 2. August 2026 tatsächlich gilt – und was nicht.
Vier Wochen vor dem nächsten großen Stichtag der europäischen KI-Verordnung meldet sich ein Compliance-Anbieter mit einer aufsehenerregenden Zahl zu Wort: Von 557 automatisiert geprüften Unternehmens-Domains aus Deutschland, Österreich und der Schweiz habe keine einzige den hauseigenen Status "CERTIFIED" erreicht. So steht es in einer aktuellen Pressemitteilung der Litzki Systems LLC, die ihren "DACH Benchmark 2026" nach eigenen Angaben bewusst kurz vor dem 2. August 2026 veröffentlicht hat. Die Zahl taugt als Schlagzeile – als Befund über den tatsächlichen Stand der KI-Compliance im deutschsprachigen Raum sollte man sie allerdings nicht ungeprüft übernehmen.
Was der Benchmark misst – und was nicht
Laut Unternehmensangaben prüft die Plattform des Anbieters Firmen-Websites automatisiert auf drei Kriterien: eine maschinenlesbare KI-Offenlegung in Form einer Datei namens "ai-disclosure.json", eine granular dokumentierte Cookie-Consent-Architektur und eine vollständige Governance-Dokumentation. Wichtig zur Einordnung: Diese Kriterien hat der Anbieter selbst definiert. Eine Datei wie "ai-disclosure.json" ist keine gesetzliche Vorgabe der KI-Verordnung, und der vergebene "CERTIFIED"-Status ist kein behördliches oder akkreditiertes Zertifikat. Dass null von 557 Unternehmen einen proprietären Anbieter-Standard erfüllen, sagt also zunächst vor allem etwas über diesen Standard aus – und erst in zweiter Linie etwas über die Unternehmen. Solche zeitlich auf Regulierungs-Stichtage abgestimmten Studien gehören inzwischen zum festen Marketing-Repertoire der Compliance-Branche.
Was am 2. August 2026 tatsächlich gilt
Unabhängig vom Benchmark ist der Termin selbst real und relevant: Am 2. August 2026 werden zentrale Bestimmungen der EU-KI-Verordnung anwendbar, und die Phase der aktiven Durchsetzung beginnt. Dazu gehören insbesondere die Transparenzpflichten nach Artikel 50. Wer Chatbots oder andere KI-Systeme im Kundenkontakt einsetzt, muss kenntlich machen, dass Nutzer mit einer Maschine interagieren; KI-generierte oder manipulierte Inhalte wie Deepfakes müssen als solche gekennzeichnet werden. Bei Verstößen sieht die Verordnung empfindliche Bußgelder vor, die je nach Verstoß bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes erreichen können.
Der Digital Omnibus verschiebt einen Teil der Pflichten
Zugleich hat sich die Lage seit dem Frühjahr verschoben – buchstäblich. Rat und Europäisches Parlament haben sich Anfang Mai 2026 im Trilog auf das sogenannte Digital-Omnibus-Paket geeinigt, dessen formale Annahme für den Sommer erwartet wird. Danach sollen die Anforderungen an Hochrisiko-KI-Systeme nach Anhang III – etwa KI in Bewerbungsverfahren oder bei der Kreditwürdigkeitsprüfung – nicht wie ursprünglich vorgesehen ab dem 2. August 2026 greifen, sondern erst ab Dezember 2027. Die allgemeinen Transparenzpflichten bleiben von dieser Verschiebung jedoch weitgehend unberührt. Für die Praxis heißt das: Der August-Stichtag fällt nicht aus, er wird nur schmaler.
Was Unternehmen jetzt sinnvoll tun können
Für die meisten kleinen und mittleren Unternehmen ist die Aufgabe bis August überschaubarer, als manche Anbieterstudie suggeriert. Am Anfang steht eine Bestandsaufnahme: Welche KI-Systeme sind überhaupt im Einsatz – vom Chatbot auf der Website bis zum Bildgenerator im Marketing? Darauf folgt die Einstufung nach Risikoklassen und die Prüfung, wo Kennzeichnungs- und Informationspflichten entstehen. Wer KI-generierte Inhalte veröffentlicht oder Kunden mit automatisierten Systemen interagieren lässt, sollte die Kennzeichnung bis zum Stichtag sauber umsetzen. Panik ist dabei ein schlechter Ratgeber – blindes Vertrauen in Selbstauskünfte von Compliance-Anbietern allerdings auch. Im Zweifel gehört die Frage, welche Pflichten ein konkretes Unternehmen treffen, in fachkundige rechtliche Beratung.
Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar. Die Angaben zum Benchmark beruhen auf Mitteilungen des genannten Unternehmens und wurden nicht unabhängig überprüft.
Redaktionelle Einordnung auf Basis einer Pressemitteilung auf openPR.de sowie öffentlich zugänglicher Informationen zur EU-KI-Verordnung.
- Ein Monat vor dem Stichtag: Wie unvorbereitet Unternehmen auf die Hochrisiko-Pflichten des AI Act zusteuern
- Countdown für die KI-Kennzeichnung: Was Artikel 50 des EU AI Act ab dem 2. August wirklich verlangt
- Stichtag 2. August 2026: Was die neue Stufe des EU AI Act für Unternehmen bedeutet
- Wenn der Algorithmus den Geldwäsche-Verdacht meldet: Wie KI die Compliance der Banken umkrempelt
- Das Finanzamt liest mit: Was die neue Krypto-Meldepflicht ab 2026 bedeutet
- Viel Ambition, wenig Reife: Was das Einkaufsbarometer 2026 über KI im Einkauf des Mittelstands zeigt