Die EU verschafft Unternehmen mehr Zeit für die Umsetzung der strengen KI-Regeln. Der Rat der Europäischen Union hat die Fristen für Hochrisiko-KI-Systeme bis Ende 2027 beziehungsweise Mitte 2028 verlängert. Diese Verschiebung ist Teil einer vereinfachenden Gesetzesinitiative und spiegelt die enormen praktischen Herausforderungen bei der Regulierung einer sich rasant entwickelnden Technologie wider.
Die EU-KI-Verordnung ist bereits in Kraft und bringt trotz neuer Fristen komplexe Kennzeichnungspflichten und Dokumentationsanforderungen mit sich. Dieser kostenlose Leitfaden erklärt Ihnen kompakt und verständlich, welche spezifischen Pflichten für Ihr Unternehmen gelten. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern
Mehr Atempause für kritische Anwendungen
Die neuen Fristen betreffen den Kern der KI-Verordnung. Für eigenständige Hochrisiko-Systeme – etwa in der Medizintechnik oder bei kritischen Infrastrukturen – gilt nun der 2. Dezember 2027 als Stichtag. Ist die KI in ein bereits reguliertes Produkt eingebettet, etwa in ein Fahrzeug oder eine Finanzsoftware, verschiebt sich die Frist auf den 2. August 2028. Auch die Einrichtung nationaler KI-Testsandboxes, in denen Innovationen unter Aufsicht erprobt werden können, wurde auf Ende 2027 verschoben.
Hintergrund ist die sogenannte „Omnibus VII“-Gesetzesinitiative vom 13. März 2026, die Bürokratie abbauen soll. Die EU-Kommission und die Mitgliedstaaten räumen ein, dass die technischen Standards und Werkzeuge für eine wirksame Durchsetzung des Rechts noch nicht vollständig ausgereift sind. Die Verlängerung soll Rechtssicherheit schaffen und eine überstürzte, ineffektive Umsetzung verhindern.
Klarere Verbote und Zuständigkeiten
Neben den neuen Fristen bringt die Einigung auch inhaltliche Präzisierungen. Ein zentraler Punkt: Die Erstellung nicht einvernehmlicher sexualisierter Inhalte oder von Missbrauchsdarstellungen mithilfe von KI wird ausdrücklich und streng verboten. Damit reagiert die EU auf die wachsende Bedrohung durch schädliche Deepfakes und synthetische Medien.
Zudem werden die Zuständigkeiten klarer geregelt. Das neue EU-KI-Büro erhält klar definierte Befugnisse für allgemeine KI-Modelle, während nationale Behörden in sensiblen Bereichen wie Strafverfolgung und Finanzaufsicht ihre Kompetenzen behalten. Für kleine und mittlere Unternehmen sollen bestimmte Erleichterungen gelten. Alle Anbieter müssen ihre Systeme jedoch in eine EU-Datenbank eintragen, selbst wenn sie sich von der Hochrisiko-Klassifizierung ausnehmen.
Globale Suche nach der Verantwortung
Die europäischen Korrekturen fallen in eine Zeit, in der weltweit nach Antworten auf die Haftungsfrage bei KI gesucht wird. Während die EU einen umfassenden gesetzlichen Rahmen schafft, setzen andere Länder auf unterschiedliche Modelle.
Mit der neuen Regulierung wachsen auch die Anforderungen an die IT-Sicherheit, da KI-Systeme neue Einfallstore für Cyberkriminelle bieten können. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen ohne Budget-Explosion gegen aktuelle Bedrohungen wappnen. Kostenlosen Cyber-Security-Report herunterladen
In den USA entsteht ein Flickenteppich aus bundesstaatlichen Gesetzen. Staaten wie Colorado und Kalifornien treiben mit Gesetzen zur algorithmischen Diskriminierung und Transparenz die Regulierung voran. Großbritannien verfolgt hingegen einen prinzipienbasierten Ansatz ohne eigenes Gesetz und stützt sich auf bestehende Aufsichtsbehörden – doch auch dort wächst der Druck für einen formalen Rechtsrahmen.
Die europäische Antwort auf die Haftungsfrage wird schärfer. Die geplante Neufassung der Produkthaftungsrichtlinie wird Software und KI-Systeme ab Ende 2026 als „Produkte“ einstufen. Das bedeutet: Geschädigte müssen bei einem Schaden nicht mehr Fahrlässigkeit nachweisen, sondern nur noch einen Fehler, den Schaden und den Kausalzusammenhang. Diese verschärfte Gefährdungshaftung verändert das Risikoprofil für die gesamte Digitalwirtschaft fundamental.
Strategische Pause statt Rückzug
Die Fristverlängerung ist kein Rückzug von der Regulierung, sondern eine strategische Pause. Der Aufbau eines funktionierenden Ökosystems aus Standards, Zertifizierungsstellen und klaren Leitlinien ist eine Herkulesaufgabe. Die hohen Strafen bei Verstößen – bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes – zeigen, wie ernst es der EU mit der Durchsetzung ist.
Die Einigung des Rates geht nun in die Verhandlungen mit dem Europäischen Parlament. Andere Teile der Verordnung behalten ihren ursprünglichen Zeitplan. So sollen Transparenzregeln, die die Kennzeichnung von KI-generierten Inhalten wie Deepfakes vorschreiben, bereits ab August 2026 gelten. Die Botschaft ist klar: Die Zeit, in der KI-Systeme in einem rechtlichen Vakuum operieren, läuft ab. Die EU will ihr weltweit erstes umfassendes KI-Gesetz auf einem soliden Fundament aufbauen.
