EU AI Act vor dem Showdown: Was am 28. April auf dem Tisch liegt

Am Dienstag, 28. April, geht der finale politische Trilog zum Digital Omnibus on AI über die Bühne – unter zypriotischer Ratspräsidentschaft. Die Tage davor waren Lobbying-Hochsaison: 41 NGOs unterzeichneten einen offenen Brief, DigitalEurope und CCIA drängen auf weitergehende Vereinfachungen. Hier ist, was vermutlich beschlossen wird – und was Schweizer Anbieter daraus mitnehmen sollten.

Was bereits Konsens ist

• Fixe Fristen statt Trigger-Mechanismus: Hochrisiko-Systeme nach Annex III gelten ab 2. Dezember 2027, eingebettete Systeme nach Annex I ab 2. August 2028.
• Nudifier-Verbot in Artikel 5: Apps, die Personen ungefragt nackt darstellen, werden verboten.
• Registrierungspflicht zurück: Auch selbst eingestufte Nicht-Hochrisiko-Systeme müssen erfasst werden.

Was noch offen ist

• Watermarking-Frist: Rat will 2. Februar 2027, Parlament beharrt auf 2. November 2026.
• Sektor-Integration: Verschiebung von Annex I-A in I-B – v.a. Deutschland will hier Industrie-KI aus dem AI Act in Sektor-Recht herauslösen.
• Cybersecurity-Alignment mit CRA: Wie viele Doppelprüfungen sind nötig?
• AI-Office-Kompetenzen vs. nationale Behörden: Wer hat die Hoheit bei General-Purpose-Modellen?
• AI-Literacy-Pflicht: Welche Schulungspflichten greifen ab wann?

Was für die Schweiz gilt

Schweizer Anbieter sind nicht direkt vom AI Act betroffen – ausser sie verkaufen ihre Systeme oder Modelle in den EU-Markt. Dann gilt: vollständige Compliance-Pflicht. Für die meisten Schweizer KMU mit europäischem Vertrieb ist das die zentrale Frage – die Verschiebung der Hochrisiko-Frist auf Dezember 2027 verschafft Atempause, mehr nicht.

Auf nationaler Ebene ist die Schweiz längst nicht so weit: Der Bundesrat hat die Vernehmlassungsvorlage zur Ratifizierung der Europarats-KI-Konvention erst für Ende 2026 angekündigt. Für Schweizer Unternehmen heisst das: Wer sich am EU-AI-Act orientiert, ist auch für die kommende CH-Regulierung gut aufgestellt – die Europarats-Konvention läuft entlang ähnlicher Prinzipien (Transparenz, Diskriminierungsschutz, Aufsicht).

Drei Punkte für den Maibrief der Compliance-Abteilung

1. Inventar aller eingesetzten KI-Systeme nach Risikostufe – spätestens Q3 2026 abgeschlossen.
2. Watermarking-Pipeline für generierte Inhalte einplanen – Frist potenziell schon ab November 2026.
3. AI-Literacy-Schulungen aufsetzen – Pflicht steht so gut wie fest.

Wer am 28. April abends auf den Trilog-Ausgang wartet, sollte sich auf eine Verzögerung einstellen – in Brüssel werden Triloge selten pünktlich. Die zentralen Entscheidungen werden aber bis Ende Mai feststehen.