Die EU-Datenschutzbehörden kritisieren zentrale Schwachstellen bei der Umsetzung des historischen KI-Gesetzes. Sie fürchten Verzögerungen bei Hochrisiko-Systemen und zu viel Macht in Brüssel.
Die Europäische Datenschutzbehörde (EDPS) und der Europäische Datenschutzausschuss (EDPB) haben in einer gemeinsamen Stellungnahme erhebliche Bedenken angemeldet. Ihr Ziel: Die geplante Vereinfachung der KI-Verordnung dürfe nicht auf Kosten des Grundrechtsschutzes gehen. Die Intervention kommt zu einem kritischen Zeitpunkt – die meisten Regeln des weltweit ersten umfassenden KI-Gesetzes sollen im August 2026 voll anwendbar werden.
Zentralisierung birgt Kontrolllücken
Ein zentraler Kritikpunkt betrifft die geplante Machtkonzentration beim neuen EU-KI-Büro. Diesem soll die alleinige Aufsicht über KI-Systeme in sehr großen Online-Plattformen und Suchmaschinen übertragen werden.
Die Datenschützer unterstützen den Ansatz grundsätzlich. Doch sie warnen vor gefährlichen Vollzugsdefiziten. Die Verpflichtung zur Zusammenarbeit mit nationalen Behörden reiche möglicherweise nicht aus. „Wenn die Zentrale in Brüssel langsam handelt oder untätig bleibt, fehlen wirksame Hebel“, so die implizite Kritik. Eine enge Kooperation mit den nationalen Datenschutzbehörden sei gerade bei datenschutzintensiven KI-Anwendungen unverzichtbar.
Die Debatte offenbart den grundsätzlichen Konflikt: Soll die Durchsetzung harmonisiert auf EU-Ebene erfolgen oder bei den etablierten Behörden der Mitgliedstaaten bleiben?
Verzögerungen gefährden Schutz vor Hochrisiko-KI
Die Stellungnahme fällt in eine heiße Phase der Umsetzung. Die EU-Kommission hat bereits einen wichtigen Termin verpasst. Bis zum 2. Februar sollte ein entscheidender Leitfaden für Anbieter von Hochrisiko-KI-Systemen veröffentlicht werden.
Dieser Leitfaden soll klären, wann eine KI-Anwendung als „hochriskant“ eingestuft wird. Diese Einstufung löst deutlich strengere Pflichten für Dokumentation, Risikomanagement und menschliche Kontrolle aus. Die Kommission arbeitet noch an der Integration von Feedback.
Genau hier setzt die scharfe Warnung der Datenschützer an. Jede Verzögerung bei den Regeln für Hochrisiko-Systeme sei gefährlich. Sie könnte dazu führen, dass mehr dieser Systeme in einer rechtlichen Grauzone auf den Markt gelangen – bevor die Schutzvorschriften überhaupt greifen.
Die aktuelle Zeitplanung sieht vor, dass die Pflichten für die meisten Hochrisiko-Systeme ab August 2026 gelten. Für KI in bestimmten regulierten Produkten gilt erst August 2027. Die Industrie fordert bereits Nachbesserungen und mehr Zeit für die Entwicklung technischer Standards.
Brüssel exportiert das „EU-Modell“ trotz interner Kritik
Während intern noch gerungen wird, treibt die EU ihre KI-Regulierung bereits als globalen Exportschlager voran. Exekutiv-Vizepräsidentin Henna Virkkunen vertritt die Union diese Woche auf dem KI-Gipfel in Neu-Delhi. Die Mission ist klar: Die Partnerschaft mit Indien stärken und die globale KI-Governance mitprägen.
Die Strategie erinnert an die erfolgreiche Vermarktung der Datenschutz-Grundverordnung (DSGVO). Die EU positioniert sich als Vorreiter für eine sichere, wertebasierte KI. Das KI-Büro soll, sobald es voll arbeitsfähig ist, diese internationale Rolle festigen.
Was kommt auf Unternehmen zu?
Das KI-Gesetz basiert auf einem risikobasierten Ansatz. Systeme werden in vier Kategorien eingeteilt: unannehmbares Risiko (verboten), hohes Risiko, begrenztes Risiko (Transparenzpflichten) und minimales Risiko. Die ersten Verbote für KI mit unannehmbarem Risiko gelten bereits seit Februar 2025.
Nun rücken die komplexeren Kategorien in den Fokus. Der Termin im August 2026 bleibt der kritischste Meilenstein für die Wirtschaft. Dann treten die umfangreichen Compliance-Pflichten für Hochrisiko-Systeme voll in Kraft.
Die gemeinsame Stellungnahme ist eine formale Empfehlung an die EU-Gesetzgeber. Sie unterstreicht den schmalen Grat zwischen Praktikabilität und wirksamem Schutz. Die kommenden Monate werden entscheidend sein – für die finalen Leitlinien der Kommission und den Aufbau nationaler Behörden.
Für Unternehmen bleibt eine klare Botschaft: Der regulatorische Zug rollt unaufhaltsam. Die Frist 2026 rückt schnell näher.
Für Unternehmen, die jetzt handeln müssen: Das kostenlose E‑Book „KI‑Verordnung“ fasst Anforderungen, Risikoklassen und Übergangsfristen kompakt zusammen und erklärt Schritt für Schritt, wie Sie Ihre Systeme richtig klassifizieren und dokumentieren, um Compliance‑Risiken zu vermeiden. Praktische Hinweise zur Einstufung von Hochrisiko‑Systemen, Kennzeichnungspflichten und notwendigen Nachweisen helfen, Vorbereitungslücken zu schließen. Jetzt kostenlosen KI‑Umsetzungsleitfaden herunterladen
Für Unternehmen bleibt eine klare Botschaft: Der regulatorische Zug rollt unaufhaltsam. Die Frist 2026 rückt schnell näher.
