Die EU verschafft Unternehmen mehr Zeit, um ihre KI-Systeme auf die neuen Regeln vorzubereiten. Ein vorläufiger Kompromiss im Europäischen Parlament verschiebt die Fristen für Hochrisiko-KI um bis zu zwei Jahre. Gleichzeitig werden die Transparenzregeln für generative KI drastisch verschärft.
Atempause für kritische KI-Anwendungen
Der am 11. März erzielte politische Kompromiss zum Digitalen Omnibus bringt entscheidende Änderungen am Zeitplan der KI-Verordnung. Die ursprünglich für August 2026 geplanten strengen Vorgaben für Hochrisiko-Systeme werden deutlich nach hinten verschoben. Für die meisten dieser Anwendungen – etwa in Personalwesen, Bildung oder kritischer Infrastruktur – gilt nun der 2. Dezember 2027 als Starttermin. Eine weitere Kategorie muss erst ab 2. August 2028 vollständig konform sein.
Da die EU-KI-Verordnung trotz verschobener Fristen bereits in Kraft getreten ist, müssen Betriebe ihre Systeme jetzt rechtssicher klassifizieren. Dieser kostenlose Leitfaden erläutert alle Kennzeichnungspflichten und Dokumentationsanforderungen, um drohende Bußgelder effektiv zu vermeiden. KI-Verordnung: Jetzt Umsetzungsleitfaden kostenlos sichern
Die Verlängerung soll Rechtsicherheit schaffen. Technische Normungsgremien, nationale Aufsichtsbehörden und Unternehmen erhalten so mehr Zeit, um ihre Compliance-Infrastruktur aufzubauen. „Ohne diese finale Standardisierung fehlten den Firmen die genauen Baupläne für konforme Risikomanagementsysteme“, erklärt ein Branchenanalyst. Die Verschiebung verhindere, dass innovative Produkte vom Markt genommen werden müssten, weil die regulatorischen Messlatten noch nicht fertig seien.
Generative KI: Drei Monate für Transparenz
Während Hochrisiko-Systeme Aufschub erhalten, wird es für Anbieter generativer KI deutlich enger. Die vereinbarte Schonfrist für Transparenzvorschriften beträgt nur noch drei Monate. Entwickler müssen ihre KI-generierten Inhalte daher rasch klar kennzeichnen und synthetische Interaktionen für Nutzer erkennbar machen. Diese kurze Frist könnte erhebliche operative Belastungen und Rechtsunsicherheit schaffen, warnen Datenschutzexperten.
Zudem kehren bestimmte Meldepflichten für Systeme zurück, die nicht als hochriskant eingestuft sind. Diese Wiederbelebung von Bürokratie sehen viele Branchenvertreter als verpasste Chance für eine echte Vereinfachung. Ein weiterer Punkt klärt den Umgang mit sensiblen personenbezogenen Daten: Unternehmen dürfen diese künftig unter strengen Auflagen nutzen, um algorithmische Verzerrungen in Hochrisiko-Systeme aufzuspüren und zu korrigieren.
Gemischte Reaktionen aus der Wirtschaft
Die Reaktionen der europäischen Wirtschaft fallen gespalten aus. Einerseits begrüßen viele Unternehmen die gewonnene Vorbereitungszeit. Andererseits kritisieren Verbände die kurze Transparenzfrist und die wieder eingeführten Meldepflichten.
Um im regulatorischen Dschungel der neuen EU-Vorgaben den Überblick zu behalten, benötigen Unternehmen eine klare Strategie für ihre KI-Governance. Erhalten Sie eine verständliche Zusammenfassung der wichtigsten Pflichten und Übergangsfristen für Ihr Unternehmen – ganz ohne juristische Fachkenntnisse. Gratis E-Book zur EU-KI-Verordnung herunterladen
Besonders kritisch äußern sich traditionelle Industriesektoren. Ein Bündnis aus 48 europäischen Handelsverbänden verwies kürzlich auf die Doppelbelastung für Branchen wie Gesundheitswesen, Energie oder Fertigung. Viele etablierte Unternehmen unterlägen bereits strengen, branchenspezischen Sicherheitsvorschriften. Die neue KI-Verordnung schaffe nun eine zusätzliche regulatorische Ebene, die etablierte Überwachungsmechanismen überlagere.
Nächste Schritte: Abstimmung am 18. März
Bevor die Änderungen rechtskräftig werden, müssen sie noch formelle Hürden nehmen. Der Kompromiss wird nun in einen Bericht gegossen, über den zwei Schlüsselausschüsse des Parlaments am 18. März 2026 abstimmen werden. Bei Zustimmung folgt die endgültige Annahme im Plenum.
Rechtsexperten raten Unternehmen, die gewonnene Zeit nicht als Pause zu verstehen. Sie sollten die Phase nutzen, um robuste interne Governance-Strukturen aufzubauen. Sobald die nationalen Aufsichtsbehörden voll operativ sind und die endgültigen technischen Normen veröffentlicht werden, muss die theoretische Compliance-Planung in praktische, überprüfbare Risikomanagement- und Transparenzprotokolle überführt werden.
