In acht Wochen gelten die vollen Hochrisiko-Pflichten des EU AI Act. Wer jetzt noch kein KI-Inventar hat, schafft die Frist rechnerisch nicht mehr.

Mai 29, 2026
Recht
Acht Wochen bis zum Ernstfall
Der Termin steht seit August 2024 fest. Trotzdem wirkt der 2. August 2026 in vielen Häusern wie eine Überraschung, die sich angekündigt hat und trotzdem niemand ernst genommen hat. Ab diesem Stichtag gelten die vollständigen Anforderungen des EU AI Act für Hochrisiko-KI-Systeme: Konformitätsbewertung, technische Dokumentation, Registrierung in der EU-Datenbank, menschliche Aufsicht, Logging. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
Für Banken ist das keine abstrakte Drohkulisse. Kreditscoring und Bonitätsprüfung stehen explizit in Anhang III der Verordnung. Jedes Institut, das ein KI-gestütztes Bonitätsmodul produktiv betreibt, ist Betreiber eines Hochrisiko-Systems, mit allen Pflichten, die daran hängen. Die Frage ist nicht mehr, ob der AI Act das eigene Haus betrifft. Die Frage ist, ob die verbleibende Zeit reicht.
Die Rechnung, die nicht mehr aufgeht
Eine Konformitätsbewertung dauert erfahrungsgemäß drei bis sechs Monate. Das ist keine Sotica-Schätzung, sondern der Erfahrungswert, den Compliance-Berater wie ADVISORI seit Monaten kommunizieren. Wer im Juni 2026 noch nicht begonnen hat, kann den Stichtag rein zeitlich nicht mehr regulär erreichen. Das ist eine unbequeme, aber arithmetisch simple Feststellung.
Was bedeutet das praktisch? Es bedeutet Priorisierung statt Vollständigkeit. Institute, die jetzt starten, müssen entscheiden, welche Systeme zuerst bewertet werden: die mit der höchsten regulatorischen Exposition und der größten Geschäftsrelevanz. Ein Kreditscoring-Modell im Mengengeschäft steht vor dem Chatbot im Intranet. Diese Triage ist keine Kür, sie ist die einzige verbleibende Strategie.
Was bis zum Stichtag vorliegen muss
Die Pflichten lassen sich in einer Mindestliste an Artefakten verdichten. Erstens: ein KI-Inventar über alle eingesetzten Systeme, inklusive Provider, Versionen und Datenquellen. Zweitens: eine Anhang-III-Klassifikation pro System, mit dokumentierter Begründung. Drittens: eine Lückenanalyse gegen die Anforderungen der Artikel 8 bis 15. Erst auf dieser Basis lassen sich harmonisierte Standards und künftige Guidance überhaupt sinnvoll anwenden.
Das Inventar ist dabei anspruchsvoller, als es klingt. Die KI-Definition des AI Act ist weit, und Softwareanbieter verwenden den Begriff in ihren Marketingunterlagen großzügig. Ob ein zugekauftes Modul tatsächlich ein KI-System im Sinne der Verordnung ist, lässt sich oft nur durch einen tieferen Blick in die Funktionsweise klären. Genau diesen Blick haben viele Häuser bisher gescheut.
Anbieter oder Betreiber: Die Rolle entscheidet über den Aufwand
Der AI Act kennt vier Akteure: Anbieter, Betreiber, Importeur, Händler. Den vollen Pflichtenkatalog tragen die Anbieter. Die meisten Banken sind Betreiber, sie setzen zugekaufte Systeme ein, statt eigene zu entwickeln. Das macht die Lage handhabbarer, aber nicht harmlos.
Betreiber haben konkrete eigene Pflichten: menschliche Aufsicht sicherstellen, Logs aufbewahren, Vorfälle an den Anbieter und gegebenenfalls die Aufsicht melden, die Konformität des Systems mit den Anbieter-Vorgaben überwachen. Diese Pflichten verschwinden nicht, weil der Softwareanbieter seine Hausaufgaben gemacht hat. Sie entstehen automatisch in dem Moment, in dem das System produktiv läuft.
Sonderfall Eigenentwicklung
Heikel wird es dort, wo Institute zugekaufte Systeme wesentlich verändern oder eigene Modelle bauen. Wer ein Standardsystem so anpasst, dass sich seine Zweckbestimmung ändert, kann rechtlich zum Anbieter werden, mit dem vollen Pflichtenkatalog nach Artikel 16 folgende. Das betrifft mehr Häuser, als man denkt: Jedes intern trainierte Scoring-Modell, jede selbst entwickelte Betrugserkennungslogik gehört auf den Prüfstand.
Für die Praxis heißt das: Die Rollenklärung kommt vor dem Pflichten-Mapping. Ein Workshop-Tag mit Recht, IT und Fachbereich klärt für die meisten Institute, welche Systeme in welche Kategorie fallen. Ohne diese Klärung arbeitet jede Compliance-Initiative ins Blaue.
Die Dokumentationspflichten im Detail
Für Systeme, die als hochriskant eingestuft sind, verlangt die Verordnung eine technische Dokumentation, die weit über das hinausgeht, was viele Häuser heute vorhalten. Dazu gehören die Beschreibung der Zweckbestimmung, der Trainings- und Testdaten, der Leistungsmetriken, der bekannten Limitationen und der Maßnahmen zur menschlichen Aufsicht. Für Betreiber kommen die Protokollierungspflichten hinzu: Die automatisch erzeugten Logs der Systeme sind aufzubewahren, typischerweise mindestens sechs Monate.
Wer diese Anforderungen zum ersten Mal liest, unterschätzt regelmäßig einen Punkt: Die Dokumentation muss aktuell gehalten werden. Ein einmalig erstelltes Dokument, das mit dem System nicht mitwächst, erfüllt die Pflicht nur am Tag seiner Erstellung. Das spricht für eine Verankerung der Dokumentation im Betriebsprozess statt in einem Projektordner, also dafür, dass jede Modelländerung automatisch eine Dokumentationsaktualisierung auslöst.
Die unterschätzte Pflicht: KI-Kompetenz nach Artikel 4
Während alle auf den August starren, ist eine Pflicht bereits seit Februar 2025 anwendbar und wird flächendeckend ignoriert: Artikel 4 verlangt, dass Anbieter und Betreiber sicherstellen, dass ihre Mitarbeitenden über ausreichende KI-Kompetenz verfügen, unabhängig von der Risikoklasse der eingesetzten Systeme. Wer die KI-Kompetenz seiner Belegschaft bis heute nicht dokumentiert aufgebaut hat, ist formal bereits in der Pflichtverletzung.
Die gute Nachricht: Diese Pflicht ist die am einfachsten erfüllbare des gesamten Regelwerks, und sie zahlt doppelt ein. Ein strukturiertes Schulungsprogramm, differenziert nach Rollen, vom Vorstand über die Fachbereiche bis zu den Anwendern, erfüllt die regulatorische Anforderung und adressiert gleichzeitig die größte praktische Hürde jeder KI-Einführung: Mitarbeitende, die die Werkzeuge nicht sicher einsetzen können. Institute, die hier noch nichts vorweisen können, sollten dieses Element in den Acht-Wochen-Plan aufnehmen, es ist schnell aufgesetzt und sofort nachweisbar.
Das deutsche Aufsichtsmodell nimmt Form an
Lange war unklar, wer in Deutschland überhaupt kontrolliert. Inzwischen ist das Bild schärfer: Das Bundeskabinett hat im Februar 2026 das deutsche Durchführungsgesetz zum AI Act beschlossen. Es regelt die nationale Marktüberwachung und konkretisiert Sanktionen. Deutschland setzt auf ein hybrides Modell: Die Bundesnetzagentur koordiniert als zentrale Stelle, sektorale Behörden ergänzen, für Finanzinstitute bleibt die BaFin im Spiel.
Das ist eine wichtige Nachricht für alle, die auf ein Vollzugsdefizit spekuliert haben. Die Aufsichtsinfrastruktur entsteht, und sie greift ab dem Stichtag. Wer darauf setzt, dass im ersten Jahr niemand prüft, wettet das eigene Haus gegen eine Behörde, die ihre Zuständigkeit gerade erst bekommen hat und sie beweisen will.
Der Digital Omnibus ändert nichts am Stichtag
Auf europäischer Ebene wird über Erleichterungen diskutiert. Der Rat der Europäischen Union hat im März 2026 darauf hingewiesen, dass eine Anwendung der Hochrisiko-Pflichten ohne offizielle Guidance und ohne Aufsichtsinfrastruktur in den meisten Mitgliedstaaten problematisch wäre. Daraus ist die Hoffnung entstanden, der sogenannte Digital Omnibus werde Fristen verschieben.
Die nüchterne Lage: Bis ein solches Paket formal verabschiedet ist, bleibt der 2. August 2026 der verbindliche Anwendungstermin. Wer seine Vorbereitung auf eine politische Möglichkeit baut, hat keine Compliance-Strategie, sondern eine Wette. Und selbst wenn Fristen rutschen: Das KI-Inventar, die Klassifikation und die Lückenanalyse braucht jedes Haus ohnehin, für MaRisk, für die eigene Governance, für jede künftige Prüfung.
Übergangsfristen für Bestandssysteme richtig lesen
Eine Differenzierung, die in der Diskussion oft untergeht: Bestehende Hochrisiko-Systeme, die vor dem 2. August 2025 in Verkehr gebracht wurden, müssen die Anforderungen erst bis zum 2. August 2027 erfüllen, sofern sie nicht wesentlich geändert werden. Bei wesentlichen Änderungen greift die Pflicht sofort.
Diese Klausel ist ein zweischneidiges Schwert. Sie verschafft Luft für stabile Altsysteme. Sie wird aber zur Falle für jedes Haus, das sein Bestandsmodell regelmäßig nachtrainiert, neue Datenquellen anbindet oder die Entscheidungslogik anpasst. In einer Branche, in der Modelle laufend rekalibriert werden, ist die Grenze zur wesentlichen Änderung schnell überschritten. Wer sich auf die Übergangsfrist beruft, muss dokumentieren können, dass das System unverändert geblieben ist.
Warum Banken besser dastehen, als sie glauben
Die gute Nachricht: Kreditinstitute starten nicht bei null. Mit MaRisk, den EBA-Leitlinien und BCBS 239 existiert ein robustes Fundament für Modell- und Daten-Governance, das viele Anforderungen des AI Act strukturell vorwegnimmt. Risikomanagement, Modellvalidierung, Dokumentationspflichten, das alles ist im Kreditgewerbe gelebte Praxis.
Der Fehler wäre, daraus Entwarnung abzuleiten. Der AI Act verlangt eine eigene Systematik: eine KI-spezifische Klassifikation, eine eigene technische Dokumentation, eigene Aufsichts- und Meldewege. Das vorhandene Fundament verkürzt den Weg erheblich, es ersetzt ihn nicht. Wer seine MaRisk-Dokumentation einfach umetikettiert, fällt bei der ersten Prüfung auf.
Der Acht-Wochen-Plan
Was lässt sich in der verbleibenden Zeit realistisch schaffen? Woche eins und zwei: KI-Inventar aufsetzen, alle produktiven und pilotierten Systeme erfassen, Verantwortliche benennen. Woche drei und vier: Anhang-III-Klassifikation mit Begründung, Rollenklärung Anbieter versus Betreiber pro System. Woche fünf und sechs: Lückenanalyse für die als hochriskant eingestuften Systeme, Priorisierung nach Exposition.
Woche sieben und acht: Betreiberpflichten operationalisieren, also menschliche Aufsicht definieren, Logging sicherstellen, Meldewege etablieren, und für die Lücken, die bis zum Stichtag nicht schließbar sind, einen dokumentierten Maßnahmenplan mit Terminen aufsetzen. Eine Aufsicht, die am Stichtag ein vollständiges Inventar, eine saubere Klassifikation und einen glaubwürdigen Abarbeitungsplan vorfindet, trifft auf ein Haus, das seine Pflichten ernst nimmt. Eine Aufsicht, die nichts vorfindet, trifft auf ein Bußgeldverfahren in Vorbereitung.
Drei typische Fehler in der Endphase
Aus den Vorbereitungsprojekten der letzten Monate lassen sich drei wiederkehrende Fehler destillieren. Fehler eins: die juristische Einzelfallprüfung jedes Systems durch externe Kanzleien, bevor das Inventar steht. Das verbrennt Budget und Zeit an Detailfragen, während das Gesamtbild fehlt. Die Reihenfolge ist umgekehrt richtig: erst das vollständige Inventar mit grober Klassifikation, dann die juristische Tiefenprüfung der tatsächlich kritischen Fälle.
Fehler zwei: die Behandlung des AI Act als reines IT-Thema. Die Klassifikation eines Systems hängt an seiner Zweckbestimmung, und die kennt der Fachbereich, nicht die IT. Ohne Fachbereiche im Raum entstehen Inventare, die formal vollständig und inhaltlich falsch sind. Fehler drei: das Warten auf harmonisierte Standards und Behörden-Guidance. Beides wird kommen und beides wird Anpassungen erfordern, aber keines davon ersetzt die Basisarbeit, die jetzt zu leisten ist. Wer wartet, verschiebt nicht den Aufwand, sondern nur seinen Beginn, bei gleichbleibender Frist.
Was der Markt der Anbieter gerade lernt
Parallel zur Vorbereitung der Betreiber sortiert sich der Anbietermarkt. Softwarehäuser, deren Module unter Anhang III fallen, müssen Konformitätsbewertungen, CE-Kennzeichnung und Registrierung in der EU-Datenbank leisten. Für einkaufende Institute ergibt sich daraus eine neue Sorgfaltspflicht im Beschaffungsprozess: Wer ab August ein Hochrisiko-System einkauft, muss prüfen, ob der Anbieter seine Pflichten erfüllt hat, denn ein nicht konformes System produktiv zu setzen, fällt auf den Betreiber zurück.
Kluge Einkaufsabteilungen haben ihre Vertragsstandards bereits angepasst: Konformitätsnachweise als Lieferbedingung, Mitwirkungspflichten des Anbieters bei Vorfällen, Zusicherungen zur Aktualität der technischen Dokumentation. Wer solche Klauseln heute verhandelt, erspart sich morgen die Diskussion, wer für welche Lücke haftet. Auch Bestandsverträge gehören auf den Prüfstand, zumindest für die Systeme, die im eigenen Inventar als hochriskant eingestuft wurden.
Governance, die nach dem Stichtag trägt
Der August ist nicht das Ende der Aufgabe, sondern der Beginn des Regelbetriebs. Spätestens dann braucht jedes Institut eine dauerhafte Antwort auf die Frage, wer die KI-Governance verantwortet. Die Praxis kennt zwei Modelle: ein dedizierter KI-Beauftragter mit klarem Mandat, oder die Verteilung der Pflichten auf bestehende Rollen in Compliance, Informationssicherheit und Modellrisikomanagement, mit einer koordinierenden Stelle. Beides funktioniert, entscheidend ist, dass die Zuständigkeit schriftlich fixiert ist und Eskalationswege bis in den Vorstand existieren.
Dazu gehört ein Prozess für Neuanschaffungen: Jedes neue System durchläuft vor Produktivsetzung die Klassifikation und landet im Inventar, automatisch, nicht auf Zuruf. Institute, die diesen Aufnahmeprozess etablieren, halten ihr Inventar aktuell, ohne jährliche Inventur-Kraftakte. Genau diese Betriebsfähigkeit ist es, die eine Aufsicht im zweiten und dritten Jahr sehen will, wenn die Schonfrist der Anfangszeit vorbei ist.
Was nach August zur Routine werden muss
Der wichtigste mentale Wechsel betrifft die Dauerhaftigkeit. Der AI Act ist kein Projekt mit Enddatum, sondern eine laufende Pflicht, vergleichbar mit Datenschutz oder Geldwäscheprävention. Das bedeutet einen jährlichen Review-Zyklus für das Inventar, eine Aktualisierung der Klassifikation bei jeder wesentlichen Systemänderung und ein Meldewesen, das Vorfälle erfasst und bewertet. Häuser, die diese Routinen jetzt mit aufsetzen, sparen sich den jährlichen Sonderaufwand, der sonst jede Inventur zum Projekt macht.
Auch die Schnittstelle zur internen Revision gehört geklärt. Die Revision wird die KI-Governance prüfen, und sie wird das umso reibungsloser tun, je klarer Verantwortlichkeiten, Dokumentationspfade und Kontrollpunkte definiert sind. Ein gemeinsames Verständnis zwischen erster und zweiter Verteidigungslinie über das, was der AI Act verlangt, verhindert die Reibung, die entsteht, wenn jede Funktion die Anforderungen anders auslegt. Diese Abstimmung kostet ein paar Workshops und erspart Monate an Missverständnissen.
Die eigentliche Botschaft hinter der Frist
Der 2. August 2026 ist kein IT-Projekt-Meilenstein, sondern ein Organisationstest. Er zeigt, ob ein Institut weiß, welche KI es einsetzt, wer dafür verantwortlich ist und wie Entscheidungen nachvollziehbar bleiben. Häuser, die das beantworten können, haben nebenbei die Grundlage für jede weitere KI-Skalierung gelegt. Häuser, die es nicht können, haben ein Problem, das größer ist als ein Bußgeld: Sie wissen nicht, was in ihren eigenen Prozessen entscheidet.
Mehr zum Thema: MaRisk-Novelle 2026: Wer kein Modellinventar hat, kommt durch keine BaFin-Prüfung mehr und Hochrisiko ist nicht Hochrisiko: Was der AI Act ab August 2026 wirklich von Banken verlangt.
Wer den Status des eigenen Hauses in zwei Stunden statt zwei Monaten klären will: Sotica führt die AI-Act-Bestandsaufnahme als kompaktes Format durch, vom Inventar bis zum priorisierten Maßnahmenplan. Der Stichtag verhandelt nicht. Die Reihenfolge der nächsten acht Wochen schon.
Bei einem digitalen Kaffee klären wir, welche Möglichkeiten für das Projekt sinnvoll sind – unverbindlich, persönlich und mit einem klaren Blick auf die nächsten Schritte.


