Lokalaise
Zurück zum Blog
KI-Recht5 Min. Lesezeit

2. August 2026: Die KI-Betreiber-Checkliste — was trotz Digital Omnibus verbindlich wird

Viele lesen den Digital Omnibus als „alles verschoben". Falsch: Die Transparenzpflichten nach Artikel 50 der KI-Verordnung gelten ab dem 2. August 2026 – und treffen auch Betreiber, nicht nur Anbieter. Wir trennen verschoben von verbindlich, erklären den Unterschied Anbieter/Betreiber und liefern eine prüfbare Checkliste.

Marius Gill

Marius Gill

CTO @ Lokalaise

Teilen

5 Min. Lesezeit

Es kursiert ein gefährliches Missverständnis: Der Digital Omnibus habe die KI-Verordnung „entschärft", man habe nun Zeit. Das stimmt für die Hochrisiko-Pflichten – aber nicht für die Transparenzpflichten. Diese gelten ab dem 2. August 2026, und sie treffen nicht nur Anbieter, sondern auch Betreiber: jedes Unternehmen, das KI einsetzt.

Der Stichtag ist nur noch wenige Wochen entfernt. Dieser Beitrag trennt sauber, was verschoben wurde und was bleibt, klärt den oft verwechselten Unterschied zwischen Anbieter und Betreiber und liefert eine prüfbare Checkliste. Vorweg, in aller Deutlichkeit: Das ist eine fachliche Einordnung, keine Rechtsberatung.

Was der Digital Omnibus verschoben hat — und was nicht

Am 7. Mai 2026 erzielten Rat und Parlament eine vorläufige Einigung zum Digital Omnibus, der ersten großen Änderung der KI-Verordnung. Sie verschiebt die Hochrisiko-Pflichten – die Transparenzpflichten nach Artikel 50 bleiben jedoch auf dem 2. August 2026. Wer „verschoben" mit „erledigt" gleichsetzt, übersieht genau die Pflichten, die als Erstes greifen.

PflichtUrsprünglichJetztStatus
Verbotene Praktiken (Art. 5)2. Feb 20252. Feb 2025gilt
KI-Kompetenz (Art. 4)2. Feb 20252. Feb 2025gilt
GPAI-Pflichten (Kapitel V)2. Aug 20252. Aug 2025gilt
Transparenz (Art. 50)2. Aug 20262. Aug 2026gilt — nicht verschoben
Hochrisiko, Anhang III2. Aug 20262. Dez 2027verschoben
Hochrisiko, Anhang I (eingebettet)2. Aug 20272. Aug 2028verschoben

Zwei Einschränkungen gehören zur Ehrlichkeit: Der Omnibus geht auf eine vorläufige politische Einigung (7. Mai 2026) zurück; das Europäische Parlament hat den Text am 16. Juni 2026 angenommen, sodass nur noch die förmliche Annahme durch den Rat und die Veröffentlichung im Amtsblatt ausstehen (erwartet vor dem 2. August 2026). Und eine Detailregel betrifft Artikel 50 doch: Die maschinenlesbare Kennzeichnung synthetischer Inhalte durch Anbieter (Art. 50(2)) gilt grundsätzlich ab dem 2. August 2026; nur für bereits vorher in Verkehr gebrachte generative KI-Systeme gilt eine viermonatige Schonfrist bis zum 2. Dezember 2026. Die übrigen Transparenzpflichten bleiben unverändert.

Anbieter oder Betreiber? Der Unterschied entscheidet

Betreiber ist nach Artikel 3 Nummer 4 der KI-Verordnung jede natürliche oder juristische Person, die ein KI-System beruflich unter eigener Verantwortung einsetzt. Anbieter ist, wer es entwickelt oder entwickeln lässt und unter eigenem Namen in Verkehr bringt. Die meisten Unternehmen, die ein fremdes KI-Tool nutzen, sind also Betreiber – und tragen eigene Pflichten, unabhängig vom Anbieter.

Artikel 50 verteilt die Pflichten entlang dieser Linie:

Artikel 50 trennt Anbieter- und Betreiberpflichten. Wer ein System anpasst oder umbenennt, kann zugleich Anbieter werden.

Wichtig: Wer ein KI-System erheblich verändert, anpasst oder unter eigenem Namen anbietet, kann zusätzlich zum Anbieter werden – und dann beide Pflichtenkreise tragen.

Die Betreiberpflichten nach Artikel 50 — die Checkliste

Für Betreiber sind vor allem zwei Absätze relevant – plus die Regel, wie offengelegt werden muss:

Wenn Sie als Betreiber …… dann müssen Sie (Artikel 50)
Emotionserkennung oder biometrische Kategorisierung einsetzendie betroffenen Personen über den Betrieb informieren (50(3))
Deepfakes erzeugen oder bearbeiten (Bild, Audio, Video)offenlegen, dass der Inhalt KI-generiert oder -bearbeitet ist (50(4))
KI-Texte zu Themen öffentlichen Interesses veröffentlichendie KI-Herkunft offenlegen — Ausnahme: menschliche Prüfung mit redaktioneller Verantwortung (50(4))
eine dieser Offenlegungen vornehmensie klar und unterscheidbar geben, spätestens bei der ersten Interaktion oder Berührung (50(5))

Die Pflichten der Anbieter – Hinweis auf die KI-Interaktion (50(1)) und maschinenlesbare Kennzeichnung synthetischer Inhalte (50(2)) – kommen hinzu, wenn Sie selbst Systeme bereitstellen. Für die Umsetzung der Kennzeichnung hat die EU-Kommission am 10. Juni 2026 einen (freiwilligen) Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Freiwillig ist der Kodex – die zugrunde liegenden Pflichten aus Artikel 50 sind es nicht.

Was passiert bei Verstößen — und wer prüft das?

Verstöße gegen die Transparenzpflichten können nach Artikel 99 der KI-Verordnung mit Geldbußen von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist. In Deutschland wird die Bundesnetzagentur zentrale Marktüberwachungsbehörde: Das Durchführungsgesetz KI-MIG hat der Bundestag am 11. Juni 2026 beschlossen; die abschließende Zustimmung im Verfahren steht noch aus. Die Aufsicht bekommt also gerade ihre nationalen Zähne – rechtzeitig zum Stichtag.

Wie ein lokaler, auditierbarer Stack die Erfüllung erleichtert

Transparenz, Kennzeichnung und Nachvollziehbarkeit sind kein Zufall der Architektur – sie sind eine Eigenschaft. Ein KI-Stack, der belegte Antworten liefert (jede Aussage mit Quelle) und jeden Abruf in einem Audit-Trail dokumentiert, macht die Offenlegungs- und Dokumentationspflichten praktisch erfüllbar, statt sie nachträglich rekonstruieren zu müssen. Genau so ist Lokalaise gebaut: eine grounded, berechtigungsbewusste Wissensebene auf Ihrer eigenen Hardware, ohne externe APIs – mit nachvollziehbaren Datenflüssen, die Sie gegenüber einer Aufsicht auch belegen können (siehe Sicherheit & Datenhoheit).

Das passt zur größeren Linie der Souveränität, die wir am Beispiel der Cloud-Kriterien beschrieben haben: BSI C3A: Wann ist eine Cloud wirklich souverän? – und warum unkontrollierte KI-Nutzung obendrein teuer wird, zeigt unser Beitrag zu Schatten-KI. Bei aller Klarheit: Lokalaise ist ein Enabler, kein Rechtsbeistand. Welche Ihrer Einsatzfälle unter Artikel 50 fallen, bewerten Sie mit Ihrer Rechtsabteilung – die technische Grundlage liefern wir.

Ihre nächsten Schritte

Drei Fragen schaffen schnell Klarheit – beantworten Sie sie für jeden KI-Einsatz im Haus:

  1. Rolle: Sind Sie bei diesem System Betreiber, Anbieter – oder beides?
  2. Auslöser: Erzeugen Sie Deepfakes oder veröffentlichen Sie KI-Texte zu Themen öffentlichen Interesses? Greift die Ausnahme der menschlichen Prüfung?
  3. Nachweis: Können Sie Offenlegung, Kennzeichnung und Datenflüsse im Zweifel belegen?

Wo Sie ins Stocken geraten, lohnt der genauere Blick. In einer kurzen Demo zeigen wir Ihnen, wie ein lokaler, auditierbarer KI-Stack die Erfüllung der Transparenzpflichten praktisch unterstützt.

Häufige Fragen

Ja. Der Digital Omnibus (vorläufige Einigung vom 7. Mai 2026) verschiebt die Hochrisiko-Pflichten auf Dezember 2027 bzw. August 2028 – die Transparenzpflichten nach Artikel 50 der KI-Verordnung bleiben jedoch auf dem 2. August 2026. Wichtig: Der Omnibus ist noch nicht endgültig in Kraft; das Europäische Parlament hat zugestimmt (16. Juni 2026), es fehlen noch die förmliche Annahme durch den Rat und die Veröffentlichung im Amtsblatt.

Betreiber ist nach Art. 3 Nummer 4 KI-VO jede natürliche oder juristische Person, die ein KI-System beruflich unter eigener Verantwortung einsetzt. Anbieter ist, wer ein System entwickelt und in Verkehr bringt. Die meisten Unternehmen, die ein fremdes KI-Tool nutzen, sind Betreiber. Wer ein System anpasst, umbenennt oder erheblich verändert, kann zugleich zum Anbieter werden.

Als Betreiber müssen Sie KI-generierte oder -bearbeitete Texte kennzeichnen, wenn sie veröffentlicht werden, um die Öffentlichkeit über Themen von öffentlichem Interesse zu informieren (Art. 50(4)). Es gibt eine wichtige Ausnahme: wenn der Inhalt einer menschlichen Prüfung unterlag und eine Person die redaktionelle Verantwortung trägt. Reine interne Nutzung fällt nicht darunter.

Verstöße gegen die Transparenzpflichten können nach Art. 99 KI-VO mit Geldbußen bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist. In Deutschland wird die Bundesnetzagentur zentrale Marktüberwachungsbehörde; das Durchführungsgesetz KI-MIG hat der Bundestag am 11. Juni 2026 beschlossen.

Verbotene Praktiken und KI-Kompetenz gelten seit 2. Februar 2025, die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) seit 2. August 2025. Die Transparenzpflichten nach Art. 50 gelten ab 2. August 2026. Die Hochrisiko-Pflichten wurden durch den Digital Omnibus auf den 2. Dezember 2027 (Anhang III) bzw. 2. August 2028 (Anhang I) verschoben.

Indirekt, ja. Transparenz, Kennzeichnung und Nachvollziehbarkeit lassen sich leichter belegen, wenn Antworten mit Quellen hinterlegt sind und jeder Datenfluss in einem Audit-Trail dokumentiert ist – wie bei einem lokalen, grounded RAG-Stack. Das ist eine technische Grundlage, kein Ersatz für eine rechtliche Bewertung Ihrer konkreten Einsatzfälle.

Fazit

Der Digital Omnibus verschiebt die Hochrisiko-Pflichten – die Transparenzpflichten nach Artikel 50 bleiben auf dem 2. August 2026. Wer KI einsetzt, ist „Betreiber" und muss Deepfakes und KI-Texte zu Themen öffentlichen Interesses kennzeichnen, klar und spätestens bei der ersten Berührung. Offenlegung, Kennzeichnung und Nachvollziehbarkeit fallen leichter, wenn Antworten belegt und Datenflüsse dokumentiert sind. Das ersetzt keine Rechtsberatung – aber es macht die Pflichten erfüllbar.

Marius Gill

Geschrieben von

Marius Gill

CTO @ Lokalaise

Teilen

Zurück zum Blog

Weiterlesen

Mehr aus dem Blog

Plakative Kennzahl 42 Prozent: Anteil der AEC-Unternehmen, die Datensicherheit als größte KI-Hürde nennen, im Lokalaise-Stil mit Kontextkacheln 69 Prozent und 27 Prozent.KI im Bauwesen

KI im Bauwesen: Warum 42 % der Baubranche Datensicherheit als größte Hürde nennen

Die meistgenannte KI-Hürde der Baubranche ist kein technisches Problem, sondern ein Vertrauensproblem: 42 % der AEC-Entscheider nennen die Sicherheit beim Datenaustausch als größte Herausforderung – mehr als Kosten und Komplexität. Zugleich sehen die Anwender klaren ROI. Wir ordnen die Bluebeam- Zahlen ehrlich ein und zeigen, warum gerade Bauunternehmen ihre Projektdaten nicht in fremde Clouds geben dürfen – und wie eine lokale KI den Zielkonflikt auflöst.

Plakative Kennzahl plus 670.000 US-Dollar als Aufschlag pro Datenpanne durch Schatten-KI, im Lokalaise-Stil mit Kennzahlen-Kacheln.KI-Sicherheit

Schatten-KI kostet 670.000 Dollar extra: Was der IBM-Report für regulierte Unternehmen bedeutet

IBM hat den Preis ungoverneter KI beziffert: Datenpannen mit hoher Schatten-KI-Nutzung kosten im Schnitt 670.000 US-Dollar mehr. Jede fünfte Panne hängt mit Schatten-KI zusammen. Wir übersetzen die Zahlen in eine Budget- und Risikorechnung – und zeigen, warum Verbote das Problem verschärfen und eine freigegebene, lokale KI die teuerste Variable beseitigt.

Ein KI-Assistent zieht injizierte Inhalte ein und exfiltriert private Daten über einen vertrauenswürdig wirkenden Kanal an einen Angreifer – Sinnbild für ein Datenleck.KI-Sicherheit

Wenn der KI-Assistent zum Datenleck wird: was EchoLeak und SearchLeak lehren

Ein Klick auf einen echten microsoft.com-Link – und Postfach, MFA-Codes und Dateien sind beim Angreifer. SearchLeak (Juni 2026) und EchoLeak (2025) zeigen ein Muster. Wir erklären die Lethal Trifecta, warum diese Lecks funktionieren und was eine lokale, berechtigungsbewusste KI an der Angriffsfläche ändert – und was nicht.