Die EU gibt der Tech-Industrie mehr Zeit für die Umsetzung ihrer strengen KI-Vorschriften, geht aber schärfer gegen missbräuchlich generierte Inhalte vor. Diese Doppelstrategie zeigt den schwierigen Balanceakt zwischen Innovation und Schutz.
Am Freitag billigten die Botschafter der Mitgliedstaaten einen konkreten Zeitplan, der die Fristen für die Einhaltung des KI-Gesetzes für Hochrisiko-Systeme deutlich nach hinten verschiebt. Gleichzeitig stimmten sie für ein sofortiges, umfassendes Verbot von KI, die nicht einvernehmliche sexualisierte Deepfakes erzeugt. Diese Entscheidungen sind Teil von Änderungsvorschlägen für das digitale Regelwerk der EU und müssen nun vom Europäischen Parlament abgesegnet werden.
Die neuen Fristen und Verbote der EU-KI-Verordnung stellen Unternehmen vor komplexe Compliance-Herausforderungen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt und verständlich, welche konkreten Pflichten und Zeitpläne jetzt für Ihren Betrieb gelten. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern
Verschiebung: Mehr Atem für die Industrie
Der ursprüngliche Zeitplan des 2024 in Kraft getretenen KI-Gesetzes sah vor, dass die meisten Vorgaben für Hochrisiko-KI ab August 2026 gelten sollten. Jetzt wurde dieser Fahrplan neu justiert.
Die Anwendung der Regeln für eigenständige Hochrisiko-KI-Systeme wird auf Dezember 2027 verschoben. Für KI, die in andere Produkte eingebettet ist, gilt sogar eine Fristverlängerung bis August 2028. Zu diesen Hochrisiko-Kategorien zählen sensible Anwendungen wie biometrische Identifikation, Kreditwürdigkeitsprüfungen, Diagnosesysteme im Gesundheitswesen oder KI in der Personalrekrutierung und Strafverfolgung.
Der Antrag für diese Verschiebung ging bereits im November 2025 von der Europäischen Kommission aus. Das sogenannte „Digital Omnibus“-Paket zielt darauf ab, Bürokratie abzubauen und die digitale Wettbewerbsfähigkeit Europas zu stärken.
Warum die Regeln aufgeschoben werden
Hauptgrund für die Verzögerung sind massive logistische Engpässe. Unternehmen benötigen für die Zertifizierung ihrer Hochrisiko-KI klare technische Standards und detaillierte Leitlinien. Doch genau an dieser Infrastruktur hapert es.
Die zuständigen Normungsgremien brauchen mehr Zeit für ihre Arbeit. Die Kommission verpasste selbst eine gesetzliche Frist zur Veröffentlichung entscheidender Klärungen. Industrieverbände warnten wiederholt vor einem undurchführbaren Umfeld, sollten strenge Regeln ohne finale Leitlinien in Kraft treten. Die EU-Staaten erkennen mit ihrer Entscheidung nun an: Das notwendige regulatorische Fundament ist noch nicht fertig.
Sofortiges Verbot für KI-Deepfakes
Während die Hochrisiko-Regeln verschoben werden, zeigen die Mitgliedstaaten bei akuten gesellschaftlichen Gefahren entschlossenes Handeln. Die Botschafter einigten sich auf ein Verbot von KI-Systemen, die nicht einvernehmliche sexualisierte Inhalte oder Missbrauchsdarstellungen von Kindern generieren.
Dieser Schritt ist eine direkte Reaktion auf eine Welle öffentlicher Empörung. Immer häufiger kursieren täuschend echte, KI-generierte pornografische Bilder von Frauen und Minderjährigen. Die Debatte erhielt zusätzlichen Schub, als die EU-Kommission im Januar 2026 eine Untersuchung gegen den KI-Chatbot Grok von Elon Musk einleitete. Der Vorwurf: Das System soll zur Erstellung nicht einvernehmlicher expliziter Bilder genutzt worden sein.
Neben den neuen KI-Regeln verschärfen auch aktuelle Cyber-Bedrohungen die Haftungsrisiken für die Geschäftsführung. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit einfachen Strategien wirksam schützen und gesetzliche Anforderungen erfüllen. Kostenlosen Cyber-Security-Report für Unternehmen herunterladen
Was die Entscheidungen für Unternehmen bedeuten
Für Tech-Konzerne und internationale Unternehmen im EU-Markt schafft der Freitagsbeschluss eine gemischte Lage. Die Aufschiebung der Fristen verschafft Compliance-Abteilungen wertvolle Zeit, um Governance-Strukturen aufzubauen und Risikobewertungen durchzuführen.
Rechtsexperten warnen jedoch vor anhaltender Unsicherheit. Solange die endgültigen technischen Standards nicht veröffentlicht und die neuen Fristen nicht formal in Gesetzesform gegossen sind, navigieren Unternehmen in einer Grauzone. Die genauen Compliance-Parameter bleiben vorläufig.
Die beschlossenen Änderungen sind noch nicht rechtskräftig. Das EU-Parlament muss den Verboten und der neuen Timeline zustimmen. Erste Ausschussabstimmungen sind für den kommenden Mittwoch angesetzt. Anschließend folgen Trilog-Verhandlungen zwischen Parlament und Mitgliedstaaten.
Die Entscheidungen vom März 2026 markieren einen pragmatischen Kurs der EU: Sie beschleunigt den Verbraucherschutz bei offensichtlichen Missständen, gewährt der Industrie aber mehr Vorlaufzeit für komplexe technische Herausforderungen. Ob dieser Spagat gelingt, wird sich in den kommenden Jahren zeigen.
