Am 13. Juli 2026 veröffentlichte der Rat der Europäischen Union in seiner öffentlichen Registerabfrage einen Verweis auf den endgültigen Entwurf (Draft Final Act) für die Verordnung (EU) 2024/1689, den sogenannten AI Act (interinstitutionelles Dossier 2024/0106, Registerreferenz 00024/2024/LEX). Der zugrunde liegende Text ist der endgültig angenommene Rechtsakt vom 13. Juni 2024, der bereits am 12. Juli 2024 im Amtsblatt veröffentlicht wurde und seit dem 1. August 2024 in der gesamten Europäischen Union in Kraft ist. Bei dem Registereintrag handelt es sich um eine formale Dokumentation und nicht um ein neues Gesetz. Dennoch erfolgt dieser Schritt genau drei Wochen vor dem 2. August 2026, dem Datum der allgemeinen Anwendbarkeit des AI Acts. Dieser Stichtag verändert die Compliance-Anforderungen für die Life-Sciences- und MedTech-Branche in der EU grundlegend.

Für Hersteller von Medizinprodukten und In-vitro-Diagnostika (IVD) stellt sich nun die entscheidende Frage, wie das Hochrisiko-Regime des AI Acts in den nächsten 24 Monaten mit der MDR (Verordnung (EU) 2017/745) und der IVDR (Verordnung (EU) 2017/746) interagiert. Die vorläufige Einigung zum Digital Omnibus vom 7. Mai 2026 hat den Stichtag für die Anwendbarkeit auf Hochrisikosysteme gemäß Anhang I für KI-gestützte Medizinprodukte und IVDs auf den 2. August 2028 verschoben. Das Datum der allgemeinen Anwendbarkeit am 2. August 2026 bleibt jedoch für die übrigen Verpflichtungen des AI Acts bestehen.

Was hat sich am 13. Juli 2026 im Register des Rates konkret geändert?

Die Registerabfrage des Rates für Gesetzgebungsakte unter der Referenz "24/24" liefert nun den von den Präsidenten des Europäischen Parlaments und des Rates unterzeichneten Entwurf des endgültigen Rechtsakts. Dieser Text ist identisch mit der im Amtsblatt veröffentlichten Version der Verordnung (EU) 2024/1689, wobei ausschließlich die Version im Amtsblatt rechtlich bindend ist. Aus der reinen Veröffentlichung im Register ergeben sich keine neuen Pflichten, vielmehr liegt die praktische Bedeutung im Timing. Das Update erinnert drei Wochen vor dem 2. August 2026 daran, dass der Meilenstein der allgemeinen Anwendbarkeit nun in greifbare Nähe gerückt ist. Compliance-Teams, die ihre Vorbereitungen auf den AI Act aufgrund der vermeintlich langen Fristen aufgeschoben haben, läuft nun die Zeit davon.

Wer ist von der allgemeinen Anwendbarkeit ab dem 2. August 2026 betroffen?

Ab dem 2. August 2026 tritt der Großteil der Verpflichtungen des AI Acts in Kraft. Dazu zählen die Transparenzpflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) sowie die restlichen Bestimmungen, die nicht bereits seit dem 2. Februar 2025 (verbotene Praktiken) und dem 2. August 2025 (GPAI und Benennung notifizierender Behörden) gelten. Für Unternehmen im Life-Sciences-Sektor wechseln KI-Systeme, die in der Arzneimittelforschung, im Zulassungswesen, bei der Pharmakovigilanz-Triage, der Rekrutierung für klinische Studien und der Automatisierung des Qualitätsmanagements eingesetzt werden, vom "Beobachtungsstatus" in die zwingende Compliance. Dies gilt auch dann, wenn sie noch nicht als Hochrisiko-Medizinprodukte eingestuft sind.

KI-Systeme, die Sicherheitsbauteile von regulierten Produkten auf dem Markt sind oder die selbst regulierte Produkte darstellen und auf eine Konformitätsbewertung durch Dritte nach MDR, IVDR oder ähnlichen harmonisierten Rechtsvorschriften warten, gelten gemäß Artikel 6 Absatz 1 als hochriskant. Für sie greift der vollständige Pflichtenkatalog: Risikomanagement, Data Governance, technische Dokumentation, Protokollierung, menschliche Aufsicht, Genauigkeit, Robustheit und Cybersicherheit. Das Anwendbarkeitsdatum für Hochrisikosysteme nach Artikel 6 Absatz 1 in Verbindung mit Anhang I für Medizinprodukte und IVDs wurde hierbei verschoben.

Wann müssen KI-gestützte Medizinprodukte und IVDs dem AI Act entsprechen?

Gemäß der vorläufigen Einigung zum Digital Omnibus vom 7. Mai 2026 wird das Anwendbarkeitsdatum für Hochrisikosysteme gemäß Artikel 6 Absatz 1 und Anhang I auf den 2. August 2028 verschoben. Dies betrifft KI-Systeme, die Sicherheitsbauteile von Medizinprodukten oder IVDs sind oder selbst solche Produkte darstellen. Diese Verschiebung ist an die Bedingung geknüpft, dass der Digital Omnibus vor dem 2. August 2026 formell verabschiedet wird. Sollte sich die formelle Verabschiedung über dieses Datum hinaus verzögern, tritt wieder die ursprüngliche Frist zum 2. August 2027 in Kraft. Der Leitfaden MDCG 2025-6 zum Zusammenspiel von AI Act, MDR und IVDR bleibt die maßgebliche operative Referenz für Benannte Stellen, die doppelte Konformitätsbewertungen vorbereiten.

Die Verschiebung hebt die Pflichten der MDR oder IVDR nicht auf. Ein CE-gekennzeichnetes, KI-gestütztes Produkt muss die Anforderungen von MDR oder IVDR weiterhin im regulären Zeitrahmen erfüllen, während die Hochrisiko-Ebene des AI Acts erst zum Stichtag 2028 greift. Behandeln Sie den AI Act bereits jetzt als dokumentierte Vorgabe für den Design-Input, da die Erstellung von Nachweisen für die Konformitätsbewertung parallel zur technischen Akte nach MDR kostengünstiger ist als eine nachträgliche Rekonstruktion.

Was müssen Compliance-Teams vor dem 2. August 2026 erledigen?

Drei Maßnahmen sind jetzt entscheidend. Erstens: Inventarisieren Sie jedes KI-System, das in Forschung und Entwicklung, Regulatory Affairs, Qualitätssicherung und im kommerziellen Bereich genutzt oder pilotiert wird, und stufen Sie dieses anhand der Risikoklassen des AI Acts ein. Zweitens: Bestätigen Sie für Hochrisikosysteme außerhalb der Anhang-I-Verschiebung die Kriterien gemäß Artikel 6 Absatz 1 und Anhang III. Beginnen Sie zudem vor dem 2. August 2026 mit der Erstellung der technischen Dokumentation und der grundlegenden Protokollierung. Drittens: Passen Sie bei KI-gestützten Geräten und IVDs die technische Dokumentation nach MDR oder IVDR an die Hochrisikoanforderungen des AI Acts an. So stellen Sie sicher, dass die doppelte Bewertung im Jahr 2028 eine nahtlose Fortsetzung und kein Neuanfang wird.

DatumWas wird anwendbarWer ist betroffen
2. Februar 2025Verbotene KI-Praktiken (Artikel 5)Alle Anbieter und Betreiber von KI in der EU
2. August 2025GPAI-Verpflichtungen, Benennung notifizierender BehördenAnbieter von GPAI-Modellen, Behörden der Mitgliedstaaten
2. August 2026Allgemeine Anwendbarkeit, Transparenzpflichten, verbleibende Hochrisikoverpflichtungen gemäß Anhang IIIAlle Anbieter und Betreiber von KI-Systemen, einschließlich operativer KI im Bereich Life Sciences
2. Dezember 2026Verbot von intimen Bildaufnahmen im Rahmen des Digital Omnibus sowie Wasserzeichenpflicht nach Artikel 50 Absatz 2Anbieter von entsprechenden Content-Tools
2. August 2028Hochrisikoeinstufung nach Artikel 6 Absatz 1 und Anhang I für KI-gestützte Medizinprodukte und IVDs (unter dem Vorbehalt der Verabschiedung des Digital Omnibus vor dem 2. August 2026)Hersteller von KI-gestützten Produkten nach MDR oder IVDR, Benannte Stellen

Das kontinuierliche Echtzeit-Monitoring von Obsidian für einzelne Jurisdiktionen macht Registeränderungen sofort nach ihrem Erscheinen sichtbar, sodass der Stichtag am 2. August 2026 nie unangekündigt näher rückt.

Nutzen Sie diese Echtzeit-Überwachung

KI-Verordnung für medizinische Gerätesoftware (SaMD und eingebettete KI/ML)Live
Überwachung der EU-KI-Verordnung angewendet auf medizinische Gerätesoftware (SaMD) und eingebettete KI/ML für die Lebens- und Medizintechnikindustrie in den Jurisdiktionen EU, DE und FR.
Stündlich Email 50+ Meldungen
Dieser laufende Monitoring-Job hat die Meldung entdeckt, die Sie gerade lesen.
Diese Überwachung jetzt kostenlos aktivieren

Nächste Schritte: Bestätigen Sie, welche KI-Systeme nicht unter die Verschiebung gemäß Anhang I fallen und bis zum 2. August 2026 den Hochrisiko-Compliance-Vorgaben entsprechen müssen. Informieren Sie Ihre Benannte Stelle und die QA-Leiter über den Zeitplan für Anhang I im Jahr 2028 sowie über die Bedingungen für die Verabschiedung des Digital Omnibus. Führen Sie zudem eine kompakte Anwendbarkeitsprüfung auf Basis der MDCG 2025-6 durch.