EU AI Act Fristen 2026: Was für Steuerkanzleien gilt
EU AI Act und Digital Omnibus: Welche Fristen für Steuerkanzleien wirklich gelten, was verschoben wurde und ob KI-Entwürfe gekennzeichnet werden müssen.

Spricht täglich mit Steuerkanzleien zu KI-Einführung, DATEV-Integration und Kanzlei-Workflows.
↗ LinkedInFür den EU AI Act kursieren derzeit widersprüchliche Fristen, weil Kommissionsvorschlag, finaler Digital-Omnibus-Beschluss und ein freiwilliger Verhaltenskodex vermischt werden. Der primärquellen-basierte Stand (Juli 2026): Die Kennzeichnungs- und Transparenzpflichten aus Art. 50 gelten ab dem 2. August 2026, daran hat der Digital Omnibus nichts geändert. Verschoben wurden die Hochrisiko-Pflichten auf den 2. Dezember 2027 (Anhang III) und den 2. August 2028 (Anhang I). Die KI-Kompetenzpflicht gilt seit Februar 2025 und wird zur Bemühenspflicht abgeschwächt. Individuelle Mandanten-E-Mails mit menschlicher Freigabe müssen nach einhelliger Fachmeinung nicht gekennzeichnet werden.
Wer sich im Juli 2026 über die Fristen des EU AI Act informiert, findet drei verschiedene Angaben für dieselbe Kennzeichnungspflicht: August 2026, Dezember 2026, Februar 2027. Alle drei stammen aus seriös wirkenden Quellen, und genau das macht die Lage für Steuerkanzleien unübersichtlich.
Die Erklärung ist einfacher als gedacht: Die Quellen reden über verschiedene Dinge. Manche beschreiben den Kommissionsvorschlag vom November 2025, manche den final beschlossenen Digital Omnibus, manche einen freiwilligen Verhaltenskodex. Dieser Artikel sortiert die Fristen anhand der Primärquellen (EU-Parlament, Rat, Verordnungstext) und beantwortet die Frage, die Steuerkanzleien praktisch am meisten interessiert: Müssen KI-Entwürfe für Mandanten-E-Mails gekennzeichnet werden?
Was hat der Digital Omnibus am AI Act wirklich geändert?
Kurz zum Verfahren: Die EU-Kommission hat am 19. November 2025 das Digital-Omnibus-Paket vorgeschlagen, um Fristen und Pflichten des AI Act zu entschärfen. Parlament und Rat einigten sich im Trilog am 7. Mai 2026, das Parlament stimmte am 16. Juni zu, der Rat gab am 29. Juni 2026 die finale Zustimmung. Bei Veröffentlichung dieses Artikels stand die Verkündung im EU-Amtsblatt noch aus; sie wird vor dem 2. August 2026 erwartet.
Inhaltlich hat der beschlossene Omnibus drei für Kanzleien relevante Punkte:
- Hochrisiko-Pflichten verschoben, auf feste Daten. Eigenständige Hochrisiko-Systeme nach Anhang III (z. B. KI in Personalauswahl oder Kreditwürdigkeitsprüfung) müssen die Pflichten erst ab dem 2. Dezember 2027 erfüllen statt ab dem 2. August 2026. Für KI in regulierten Produkten (Anhang I) gilt der 2. August 2028. Der Kommissionsvorschlag wollte diese Daten noch an die Verfügbarkeit von Standards knüpfen; im Trilog wurden daraus feste Termine.
- Transparenzpflichten bleiben. Art. 50 (Kennzeichnung von KI-Interaktion und KI-generierten Inhalten) gilt unverändert ab dem 2. August 2026. Neu ist nur eine Übergangsfrist bis zum 2. Dezember 2026 für die maschinenlesbare Kennzeichnung bei Systemen, die vor dem 2. August 2026 auf den Markt kamen. Diese Pflicht trifft die Anbieter der Systeme.
- KI-Kompetenz wird Bemühenspflicht. Die seit dem 2. Februar 2025 geltende Kompetenzpflicht aus Art. 4 wollte die Kommission ganz streichen. Beschlossen wurde stattdessen eine Abschwächung: Unternehmen sollen KI-Kompetenz fördern, schulden aber kein bestimmtes Niveau mehr.
Die Fristen im Überblick
| Pflicht | Ursprüngliche Frist | Nach Digital Omnibus | Relevanz für Steuerkanzleien |
|---|---|---|---|
| Verbotene Praktiken (Art. 5) | 02.02.2025 | unverändert, plus zwei neue Verbote ab 02.12.2026 | gering (betrifft z. B. Social Scoring) |
| KI-Kompetenz (Art. 4) | 02.02.2025 | gilt weiter, abgeschwächt zur Bemühenspflicht | hoch: Schulung bleibt die Basis |
| Transparenz und Kennzeichnung (Art. 50) | 02.08.2026 | 02.08.2026, unverändert; Watermarking-Übergangsfrist bis 02.12.2026 nur für Bestandssysteme (Anbieterpflicht) | mittel: Details unten |
| Hochrisiko, Anhang III | 02.08.2026 | 02.12.2027 | gering für typische Kanzlei-Use-Cases |
| Hochrisiko, Anhang I | 02.08.2027 | 02.08.2028 | gering |
Warum so viele widersprüchliche Fristen kursieren
Drei Verwechslungen erklären fast alle abweichenden Angaben, die derzeit in Fachmedien und Anbieter-Blogs stehen:
- Kommissionsvorschlag statt Beschluss. Der Vorschlag vom November 2025 sah andere Daten vor (z. B. Watermarking-Übergang bis Februar 2027 und eine Kopplung der Hochrisiko-Fristen an Standards). Wer daraus zitiert, beschreibt einen Stand, der so nie beschlossen wurde.
- Übergangsfrist statt Verschiebung. Der 2. Dezember 2026 taucht im beschlossenen Text zweimal auf: als Watermarking-Übergangsfrist für Bestandssysteme und als Startdatum zweier neuer Verbote in Art. 5. Daraus wird in manchen Darstellungen eine generelle Verschiebung der Kennzeichnungspflicht. Das gibt der Beschluss nicht her: Die Grundpflichten aus Art. 50 starten am 2. August 2026.
- Freiwilliger Kodex statt Rechtspflicht. Die EU-Kommission hat im Juni 2026 einen freiwilligen Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Er hilft bei der praktischen Umsetzung der Art.-50-Pflichten, ist aber selbst keine Rechtsgrundlage und ändert keine Fristen.
Was davon betrifft die Steuerkanzlei konkret?
Die ehrliche Antwort: weniger, als die Schlagzeilen vermuten lassen. Für eine typische Steuerkanzlei sind drei Punkte relevant.
Die Kompetenzpflicht läuft bereits. Seit Februar 2025 gilt Art. 4. Auch in der abgeschwächten Form bleibt dokumentierte Schulung der sinnvolle Weg, zumal die DStV-Muster-KI-Anwendungsrichtlinie sie ohnehin vorsieht. Wer sein Team geschult und die Teilnahme dokumentiert hat, muss hier nichts nachjustieren.
Die Hochrisiko-Verschiebung ändert im Kanzleialltag wenig. Typische Kanzlei-Anwendungen wie E-Mail-Klassifikation, Antwortentwürfe, Belegverarbeitung oder Recherche fallen nicht unter die Hochrisiko-Kategorien von Anhang III. Relevant würde das Thema etwa bei KI-gestützter Personalauswahl in der eigenen Kanzlei. Dafür ist jetzt bis Dezember 2027 Zeit.
Die Transparenzpflichten ab August 2026 verdienen einen genauen Blick. Hier entsteht derzeit die meiste Unsicherheit, deshalb im Detail:
Müssen KI-Entwürfe für Mandanten-E-Mails gekennzeichnet werden?
Die Sorge liegt nahe: Ab dem 2. August 2026 gilt die Kennzeichnungspflicht, die Kanzlei nutzt KI für Antwortentwürfe, also muss unter jeder Mandanten-Mail künftig „KI-generiert" stehen? Nach dem Verordnungswortlaut und der einhelligen Einschätzung der von uns ausgewerteten Fachquellen: nein, solange ein Mensch prüft und versendet. Die Begründung lohnt sich im Detail, weil sie zeigt, wie Art. 50 aufgebaut ist:
- Abs. 1 (Interaktions-Transparenz) verpflichtet die Anbieter von KI-Systemen, die für die direkte Interaktion mit Menschen bestimmt sind, etwa Chatbots. Prüft ein Kanzleimitarbeiter den Entwurf und versendet ihn selbst, interagiert der Mandant mit dem Menschen, nicht mit dem KI-System.
- Abs. 2 (maschinenlesbare Kennzeichnung) verpflichtet ebenfalls die Anbieter: Deren Systeme müssen Ausgaben in maschinenlesbarem Format als künstlich erzeugt erkennbar machen. Das ist eine Frage an den Tool-Anbieter, nicht an die Kanzlei.
- Abs. 4 (Offenlegung bei Texten) ist die einzige Pflicht, die die Kanzlei als Betreiber treffen könnte. Sie gilt aber nur für Texte, die veröffentlicht werden, „um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren". Eine individuelle E-Mail an einen Mandanten ist keine Veröffentlichung an die Öffentlichkeit. Und selbst wo die Pflicht greift, nimmt die Verordnung Inhalte aus, die menschlich überprüft wurden und für die eine Person die redaktionelle Verantwortung trägt.
Zwei Einschränkungen gehören zur ehrlichen Darstellung. Erstens: Rechtsprechung und finale Behördenpraxis zu Art. 50 gibt es noch nicht; die Kommissions-Leitlinien lagen im Juli 2026 erst im Entwurf vor. Die Prüfung der Entwürfe sollte deshalb echt sein und dokumentiert werden, ein flüchtiges Überfliegen genügt dem Ausnahmetatbestand nicht. Zweitens: Vollautomatischer Versand ohne menschliche Freigabe ist ein anderer Fall. Wer Mandanten direkt mit einem KI-System interagieren lässt, landet bei den Transparenzpflichten aus Abs. 1.
Fazit
Der Digital Omnibus hat die Fristen des EU AI Act neu sortiert, aber für Steuerkanzleien weniger verändert, als die widersprüchlichen Meldungen suggerieren. Was zählt: Die Kompetenzpflicht läuft seit Februar 2025 und wird milder. Die Kennzeichnungspflichten kommen wie geplant am 2. August 2026, treffen aber in erster Linie die Anbieter von KI-Systemen. Und die große Hochrisiko-Welle ist auf Ende 2027 verschoben und betrifft typische Kanzlei-Anwendungen ohnehin kaum.
Die wichtigste organisatorische Antwort auf Art. 50 hat eine gut aufgestellte Kanzlei bereits: das Freigabe-Prinzip. Wenn jeder KI-Entwurf durch menschliche Prüfung geht, bevor er die Kanzlei verlässt, ist die Kennzeichnungsfrage für die Mandantenkommunikation nach heutigem Stand gelöst, und die Qualitätssicherung gibt es gratis dazu. Wer diesen Prüfschritt in seiner KI-Richtlinie verankert und dokumentiert, hat aus der Regulatorik eine Routine gemacht.
Dieser Artikel dient der strukturellen Information und stellt keine Rechtsberatung im Einzelfall dar. Stand: Juli 2026.
FAQ
Ab wann gilt die Kennzeichnungspflicht für KI-Inhalte?
Die Transparenz- und Kennzeichnungspflichten aus Art. 50 der KI-Verordnung gelten ab dem 2. August 2026. Der Digital Omnibus hat daran nichts Grundsätzliches geändert. Der teils kursierende 2. Dezember 2026 ist lediglich eine Übergangsfrist für die maschinenlesbare Kennzeichnung bei KI-Systemen, die vor dem 2. August 2026 auf den Markt kamen, und diese Pflicht trifft den Anbieter des Systems, nicht die Kanzlei.
Was hat der Digital Omnibus am AI Act geändert?
Verschoben wurden vor allem die Hochrisiko-Pflichten: für eigenständige Hochrisiko-Systeme (Anhang III) vom 2. August 2026 auf den 2. Dezember 2027, für produktintegrierte Systeme (Anhang I) auf den 2. August 2028. Die KI-Kompetenzpflicht aus Art. 4 wird zur Bemühenspflicht abgeschwächt, aber nicht gestrichen. Die Transparenzpflichten aus Art. 50 bleiben beim 2. August 2026.
Müssen KI-generierte Mandanten-E-Mails gekennzeichnet werden?
Nach dem Verordnungswortlaut und der einhelligen Einschätzung der von uns ausgewerteten Fachquellen: nein, wenn ein Mensch den Entwurf prüft und versendet. Die Kennzeichnungspflichten aus Art. 50 Abs. 1 und 2 treffen den Anbieter des KI-Systems. Die Betreiberpflicht aus Abs. 4 gilt nur für veröffentlichte Texte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren, und selbst dort greift eine Ausnahme bei menschlicher Überprüfung mit redaktioneller Verantwortung. Rechtsprechung dazu gibt es noch nicht; die Prüfung sollte dokumentiert werden.
Gilt die KI-Kompetenzpflicht aus Art. 4 EU AI Act noch?
Ja. Sie gilt seit dem 2. Februar 2025. Der Digital Omnibus schwächt sie von einer strikten Pflicht zu einer Bemühenspflicht ab, streicht sie aber nicht. Für Kanzleien bleibt dokumentierte Schulung ohnehin sinnvoll: Die DStV-Muster-KI-Anwendungsrichtlinie sieht sie vor, und sie ist die Grundlage für einen kontrollierten KI-Einsatz.
Welche Bußgelder drohen bei Verstößen gegen die Transparenzpflichten?
Art. 99 Abs. 4 der KI-Verordnung sieht für Verstöße gegen Art. 50 Geldbußen bis 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Für kleine und mittlere Unternehmen, also die meisten Steuerkanzleien, gilt ein Privileg: Es greift der jeweils niedrigere Betrag.
Mehr dazu: Pillar: KI-Agenten in der Steuerkanzlei · KI-Richtlinie für die Steuerkanzlei: DStV-Muster umsetzen · Schatten-KI in der Steuerkanzlei: erkennen und kanalisieren · §203 StGB bei DATEV-Drittanbietern: Der rechtliche Rahmen
Quellen: Verordnung (EU) 2024/1689 (KI-Verordnung), insbesondere Art. 4, 50, 99, 113 und Erwägungsgründe 133, 134 · Digital Omnibus on AI, Verfahren 2025/0359(COD): Kommissionsvorschlag COM(2025) 836 (19.11.2025), Trilog-Einigung (07.05.2026), EP-Plenum (16.06.2026), förmliche Annahme durch den Rat (29.06.2026), Amtsblatt-Veröffentlichung bei Erscheinen ausstehend · Pressemitteilungen von EU-Parlament (16.06.2026) und Rat (07.05. und 29.06.2026) · EU-Kommission, Entwurf der Leitlinien zu Art. 50 (08.05.2026) und freiwilliger Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte (Juni 2026) · Fachanalysen von Gibson Dunn (27.05.2026), Noerr (18.06.2026), Heuking (Juli 2026), activeMind.legal (Stand 29.05.2026), Härting, Beyer Legal.
KI-Richtlinie für die Steuerkanzlei: DStV-Muster umsetzen
So setzt Ihre Steuerkanzlei die DStV-Muster-KI-Anwendungsrichtlinie um: Tool-Verzeichnis, vier Risikostufen, Schulung nach Art. 4 EU AI Act. Mit Fahrplan.
Schatten-KI in der Steuerkanzlei: erkennen und kanalisieren
Warum Mitarbeiter heimlich ChatGPT nutzen, was §203 StGB dazu sagt und wie Kanzleien KI-Nutzung kanalisieren statt verbieten. Mit Vier-Schritte-Plan.
Fristenmanagement in der Steuerkanzlei: Haftungsrisiko Urlaub
Urlaub, Krankheit, Abwesenheit: Wie deutsche Steuerkanzleien Fristen absichern und warum Info-Postfächer der häufigste Risiko-Punkt sind.