Zeitlicher Geltungsbereich und Übergangsfristen — KI-VO

Zeitlicher Geltungsbereich und Übergangsfristen — KI-VO

Zweck

Die KI-VO ist nicht sofort und vollständig anwendbar. Sie trat zwar am 1. August 2024 in Kraft, ihre einzelnen Kapitel und Vorschriften werden jedoch schrittweise verbindlich. Dieser Skill gibt einen vollständigen Überblick über die Fristen und hilft dem Nutzer, seinen aktuellen Compliance-Handlungsbedarf einzuordnen.

Zeitstrahl

1. August 2024 — Inkrafttreten

Die KI-VO ist am 1. August 2024 in Kraft getreten (20 Tage nach Veröffentlichung im Amtsblatt der EU am 12. Juli 2024).

Noch nicht anwendbar: Die meisten inhaltlichen Pflichten. Es gelten ab diesem Zeitpunkt:

• Beginn der institutionellen Aufbauphase (Europäisches KI-Büro, Art. 64 KI-VO)
• Beginn der Normungsarbeit durch CEN/CENELEC

2. Februar 2025 — Verbotene Praktiken (Art. 5 KI-VO)

Ab dem 2. Februar 2025 sind verbotene KI-Praktiken nach Art. 5 KI-VO verboten und strafbewehrt. Unternehmen, die KI-Systeme mit den verbotenen Eigenschaften einsetzen, müssen diese bis zu diesem Datum abschalten oder umgestalten.

Praxisrelevanz: Systeme zur biometrischen Echtzeitidentifikation im öffentlichen Raum, Social-Scoring-Systeme und Systeme zur Manipulation von Verhalten müssen sofort überprüft werden.

Ebenfalls ab 2. Februar 2025 anwendbar:

• Art. 6 Abs. 1 und 2 KI-VO (Hochrisiko-Klassifikation) — Klassifikationsregeln gelten
• Kapitel I (Begriffsbestimmungen) und Kapitel II (Verbote)
• Art. 89 KI-VO (Befugnisübertragung)
• Art. 95 KI-VO (Aufhebung delegierter Rechtsakte)

2. August 2025 — GPAI-Modelle

Ab dem 2. August 2025 gelten die Pflichten für Anbieter von GPAI-Modellen (Art. 51 bis 55 KI-VO sowie Kapitel V KI-VO vollständig).

Praxisrelevanz: Anbieter von General-Purpose-KI-Modellen müssen bis dahin technische Dokumentation nach Anhang XI, Urheberrechts-Compliance-Strategie und gegebenenfalls Meldung des systemischen Risikos implementiert haben.

Ebenfalls ab 2. August 2025:

• Kapitel III (Abschnitt 4 — Benannte Stellen) für Hochrisiko
• Kapitel III (Abschnitt 5 — CE-Kennzeichnung)
• Art. 78 KI-VO (Vertraulichkeit)
• Art. 99 und 100 KI-VO (Sanktionen)

2. August 2026 — Hochrisiko-KI-Systeme (Anhang III)

Ab dem 2. August 2026 gelten alle Pflichten für Hochrisiko-KI-Systeme nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO vollständig.

Praxisrelevanz: Anbieter von Hochrisiko-KI-Systemen müssen bis dahin:

• Risikomanagementsystem (Art. 9 KI-VO) implementiert haben
• Technische Dokumentation nach Anhang IV erstellt haben
• Konformitätsbewertung durchgeführt haben (Art. 43 bis 49 KI-VO)
• CE-Kennzeichnung angebracht haben
• In der EU-Datenbank registriert sein (Art. 71 KI-VO)

2. August 2027 — Hochrisiko-KI in bestehenden Produkten (Anhang I)

Für KI-Systeme, die als Sicherheitskomponenten in Produkte nach Anhang I (z.B. Maschinen, Medizinprodukte) integriert sind und die vor dem 2. August 2026 bereits in Verkehr gebracht oder in Betrieb genommen wurden, gilt eine verlängerte Übergangsfrist bis zum 2. August 2027.

Relevanz für bestehende Systeme

Systeme, die vor dem jeweiligen Anwendungsdatum bereits in Verkehr gebracht wurden, können von Bestandsschutz profitieren — aber nur bis zu wesentlichen Änderungen. Eine wesentliche Änderung löst erneute Konformitätsbewertungspflichten aus.

Aktueller Handlungsbedarf (Stand: 05/2026)

• Verbote Art. 5: Seit 02.02.2025 vollständig verbindlich; bei Bestandssystemen sofortige Abschaltungs- oder Umgestaltungspflicht.
• GPAI-Pflichten Art. 51-55: Seit 02.08.2025 vollständig verbindlich; technische Dokumentation (Anhang XI), Informationen fuer nachgelagerte Anbieter, Urheberrechts-Compliance-Strategie und Trainingsdaten-Zusammenfassung im Kommissions-Format Pflicht.
• Hochrisiko Anhang III: Ab 02.08.2026 vollständig verbindlich. Jetzt zeitkritisch — Konformitaetsbewertung, technische Dokumentation und EU-Datenbank-Registrierung muessen binnen weniger Wochen abgeschlossen sein.
• Hochrisiko Anhang I (KI als Sicherheitskomponente): Frist bis 02.08.2027; Bestandsschutz nur bis zu wesentlicher Aenderung.
• GPAI mit systemischem Risiko (>= 10^25 FLOPs Trainings-Compute, Art. 51 KI-VO): Modellbewertungen, adversarial testing, Risikominderung und Cybersicherheits-Mass­nahmen seit 02.08.2025 Pflicht. Quelle: VO 2024/1689 Art. 55; Konkretisierung durch GPAI Code of Practice.

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

Faktische Updates (Stand 05/2026)

• 02.08.2025 — GPAI-Pflichten in Kraft: Anbieter von General-Purpose-KI-Modellen (Art. 51 ff. KI-VO) muessen seit dem 02.08.2025 technische Dokumentation nach Anhang XI sowie eine Zusammenfassung der Trainingsdaten in dem von der Kommission bereitgestellten Template veroeffentlichen (Art. 53 Abs. 1 lit. d KI-VO). Quelle: VO (EU) 2024/1689, eur-lex.europa.eu/eli/reg/2024/1689/oj.
• GPAI Code of Practice: Die Kommission und das EU-AI-Office foerdern einen Code of Practice fuer GPAI-Modellanbieter; bei freiwilligem Anschluss sollen Anbieter als pflichtkonform vermutet werden (Art. 56 KI-VO). Quelle live pruefen ueber digital-strategy.ec.europa.eu sowie das EU AI Office.
• 02.08.2026 — Hochrisiko Anhang III: Die vollumfaenglichen Anbieter- und Betreiberpflichten fuer Hochrisiko-Systeme nach Anhang III treten in Kraft. Risikomanagement (Art. 9), Datenqualitaet (Art. 10), technische Dokumentation (Art. 11 i.V.m. Anhang IV), Logging (Art. 12), Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersicherheit (Art. 15), Konformitaetsbewertung (Art. 43-49), CE-Kennzeichnung (Art. 48), EU-Datenbank-Registrierung (Art. 71). Achtung: Konkretisierung durch Durchfuehrungsrechtsakte und harmonisierte Normen (CEN/CENELEC) laufend; vor Ausgabe Stand pruefen.
• 02.08.2027 — Hochrisiko Anhang I: Verlaengerte Uebergangsfrist fuer KI als Sicherheitskomponente in Produkten nach Anhang I (Maschinen, Medizinprodukte, Spielzeug).
• Sanktionen Art. 99 KI-VO: ab 02.08.2025 vollumfaenglich anwendbar — bis 35 Mio. EUR / 7 % weltweiter Jahresumsatz bei Verstoss gegen Art. 5; bis 15 Mio. EUR / 3 % bei Hochrisiko- oder GPAI-Pflichtverletzungen; bis 7.5 Mio. EUR / 1 % bei Falschangaben gegenueber Behoerden.
• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle (curia.europa.eu) verifizieren.

Aktuelle Rechtsprechung (v14.2)

• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Zentrale Normen (Paragrafenkette)

• Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
• Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
• Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
• Art. 26 KI-VO — Betreiberpflichten
• Art. 51-55 KI-VO — GPAI-Modelle (ab 02.08.2025)
• Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
• Art. 113 KI-VO — Inkrafttreten und Stufenplan

Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.

Triage zu Beginn

1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

Output-Template — Pruefergebnis

Adressat: Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich

PRUEFERGEBNIS — ZEITLICHER GELTUNGSBEREICH UEBERGANGSFRISTEN
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 113 Rn. 3]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
    1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]