Die EU will die Fristen für strenge KI-Regeln um bis zu 16 Monate verschieben. Während die Industrie aufatmet, warnen Bürgerrechtler vor gefährlichen Lücken im Schutz.
Die Debatte über Europas Führungsrolle in der KI-Regulierung ist neu entbrannt. An diesem Mittwoch legte der EU-Rat Vorschläge vor, um die bestehenden Vorschriften im sogenannten Digital Omnibus zu bündeln. Gleichzeitig schlugen Schlüsselausschüsse des Parlaments eine Verschiebung der Fristen für Hochrisiko-KI vor. Die Kernverpflichtungen des historischen KI-Gesetzes könnten sich damit um über ein Jahr verzögern. Die Reaktionen sind gespalten: Die Wirtschaft begrüßt die längere Vorbereitungszeit, während NGOs vor einem Aushöhlen digitaler Grundrechte warnen.
Die EU-KI-Verordnung ist bereits in Kraft und stellt Unternehmen vor komplexe neue Herausforderungen bei der Dokumentation. Dieser kostenlose Leitfaden hilft Ihnen, Ihre KI-Systeme richtig zu klassifizieren und alle gesetzlichen Anforderungen rechtssicher umzusetzen. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen
Digital Omnibus: Neuer Zeitplan für Hochrisiko-KI
Im Zentrum der Diskussion steht der Digital Omnibus der EU-Kommission. Dieses Gesetzespaket soll den digitalen Rechtsrahmen vereinfachen und die Wettbewerbsfähigkeit stärken. Die Ausschüsse für bürgerliche Freiheiten sowie Binnenmarkt und Verbraucherschutz bewerteten am 18. März einen Kompromissvorschlag.
Die folgenreichste Änderung betrifft den Zeitplan. Eigentlich sollten die strengen Auflagen für Hochrisiko-KI – wie Kreditbewertungsmodelle oder kritische Infrastruktur-Systeme – ab dem 2. August 2026 voll gelten. Der neue Vorschlag sieht nun deutlich spätere Termine vor:
- Für eigenständige Hochrisiko-KI-Systeme: 2. Dezember 2027
- Für KI als Sicherheitskomponente in anderen Produkten: 2. August 2028
Die Begründung der Gesetzgeber: Mehr Rechtssicherheit. Die Verzögerung soll EU-Kommission, nationale Behörden und Normunggremien Zeit geben, notwendige technische Standards und Leitfäden fertigzustellen.
Schärfere Verbote für Deepfakes und Biometrie
Neben den Fristen geht es auch um neue Bedrohungen. Die aktuellen Entwürfe sehen schärfere Verbote für die Erstellung nicht-einvernehmlicher expliziter Deepfakes vor. Über 50 EU-Abgeordnete hatten zuletzt absolute Verbote solcher KI-Anwendungen gefordert.
Der Vorstoß folgt auf Ermittlungen gegen große Social-Media-Plattformen. Diese waren ins Visier geraten, nachdem KI-Tools wie Grok im X-Netzwerk mutmaßlich zur Generierung nicht-einvernehmlicher Bilder genutzt wurden. Die Plattformen müssten künftig wirksame Sicherheitsvorkehrungen treffen.
Zudem präzisieren die Vorschläge die Nutzung sensibler Personendaten. Entwickler dürfen diese unter strengen Auflagen künftig nutzen, um algorithmische Verzerrungen in Hochrisiko-Systemen aufzuspüren und zu beheben – ein Balanceakt zwischen Diskriminierungsbekämpfung und Datenschutz.
Industrie atmet auf – Zivilgesellschaft schlägt Alarm
Der Digital Omnibus vertieft den Graben zwischen Wirtschaft und Verbraucherschützern. Für Energieunternehmen, Banken und den Mittelstand kommt die Verschiebung gelegen. Viele kämpften mit der kurzen Frist, ihre gesamten Technologie-Ökosysteme zu überprüfen. Der Aufschub ermögliche nun fundierte Bestandsaufnahmen und die Ausrichtung auf die noch fehlenden Standards.
Auf der anderen Seite formiert sich heftiger Widerstand. Organisationen wie das Centre for Democracy and Technology Europe warnen, der Omnibus schwäche essenzielle Schutzvorkehrungen. Ein Aufschub bei Hochrisiko-Systemen bedeute, dass Menschen länger den potenziellen Gefahren für Gesundheit, Sicherheit und Grundrechte ausgesetzt seien.
Kritiker bemängeln zudem, dass die Vorschläge keine besseren Klagemöglichkeiten für Betroffene vorsehen. Nach dem Scheitern der KI-Haftungsrichtlinie im letzten Jahr bleibe der Weg zu Entschädigung bei KI-bedingten Schäden schwer. Statt Regulierung zu verzögern, sollten die Schwachstellen des Gesetzes behoben werden.
Trotz verschobener Fristen riskieren viele Unternehmen bereits jetzt Bußgelder durch eine mangelhafte Umsetzung der neuen KI-Regeln. Erfahren Sie in diesem kompakten E-Book ohne juristische Fachkenntnisse, welche Kennzeichnungspflichten und Fristen für Ihr Unternehmen wirklich gelten. EU-KI-Verordnung kompakt: Gratis E-Book sichern
Analyse: EU im Spagat zwischen Schutz und Innovation
Die hitzige Debatte zeigt die Herausforderungen, eine schnelllebige Technologie zu regulieren. Die EU feierte ihr KI-Gesetz 2024 als weltweit ersten umfassenden Rechtsrahmen. Doch beim Übergang von der Theorie zur Praxis ab 2025 traten die praktischen Hürden zutage.
Die EU versucht, zwei Ziele unter einen Hut zu bringen: die Bürger vor algorithmischen Schäden zu schützen und gleichzeitig ein wettbewerbsfähiges Innovationsumfeld zu erhalten. In Brüssel wächst die Sorge, dass zu strenge oder voreilige Regeln heimische Start-ups behindern und Investitionen in laschere Rechtsräume treiben könnten.
Der Digital Omnibus ist ein strategischer, aber umstrittener Kurswechsel. Die Anpassung des Zeitplans zeigt, dass die Behörden eine funktionierende Compliance-Infrastruktur für nötig halten. Doch sie stellt auch die Glaubwürdigkeit der EU auf die Probe, die mit ihrem Gesetz einen globalen Standard für vertrauenswürdige KI setzen wollte.
Was kommt jetzt?
Die finale Entscheidung steht noch aus. Der Digital Omnibus geht nun in die Trilog-Verhandlungen zwischen Kommission, Parlament und Rat. Trotz der wahrscheinlichen Aufschübe raten Experten Unternehmen dringend, ihre Vorbereitungen fortzusetzen.
Das Erstellen von KI-Bestandslisten, Risikobewertungen und Governance-Rahmen sind langwierige Prozesse. Die Strafen bei Nichteinhaltung bleiben drakonisch: bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes. Unternehmen in Europa müssen agil bleiben. Ihre KI-Strategien müssen Transparenz, Sicherheit und ethische Nutzung priorisieren – unabhängig vom sich verschiebenden legislativen Kalender.
