Digital-Omnibus: EU will KI-Regeln entschlacken – Deutschland streitet weiter

Europa drückt aufs Tempo: Während Brüssel mit dem neuen Digital-Omnibus die Bürokratie-Bremse bei KI-Gesetzen lösen will, eskaliert in Deutschland der Streit über Zuständigkeiten. Wer darf künftig KI-Systeme prüfen? Die Bundesnetzagentur oder doch die Datenschützer?

Für Unternehmen wird es jedenfalls kompliziert: Neue Erleichterungen aus Brüssel treffen auf nationale Umsetzungschaos. Und die Zeit drängt.

Brüssel verspricht Erleichterung

Die EU-Kommission präsentierte am Mittwoch ihr Digital-Omnibus-Paket – ein ambitionierter Versuch, die digitale Regulierungsflut zu bändigen. Im Visier: DSGVO, Data Act, ePrivacy-Regeln und die noch junge KI-Verordnung. Das Ziel klingt verlockend: weniger Widersprüche, einheitlichere Meldefristen, einfacherer Datenzugang für Forscher.

Seit August 2024 gelten neue KI-Regeln – viele Unternehmen unterschätzen die Anforderungen an Risikoklassifizierung, Dokumentation und Kennzeichnung. Ein kostenloses E‑Book fasst die EU‑KI‑Verordnung kompakt zusammen, erklärt praktische Umsetzungsschritte, Übergangsfristen und welche Nachweise Prüfer erwarten. Ideal für Entwickler, Compliance-Verantwortliche und Produktverantwortliche, die Zertifizierungsrisiken minimieren wollen. Mit konkreten Checklisten für die sofortige Umsetzung. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Der Handelsverband Deutschland reagierte verhalten optimistisch. Gerade beim AI Act seien Vereinfachungen überfällig, betont der HDE. Schließlich fehlen bis heute viele technische Standards für die praktische Umsetzung.

Doch was nach Entlastung klingt, alarmiert Bürgerrechtler. In einem offenen Brief warnen 127 Organisationen vor einem gefährlichen Kuhhandel: Weniger Bürokratie könnte weniger Grundrechtsschutz bedeuten. Droht die Kommission unter Wettbewerbsdruck die eigenen Standards zu schleifen?

Machtkampf in Berlin

Während Brüssel vereinfachen will, verkompliziert sich in Deutschland die Lage zusehends. Der Referentenentwurf für das nationale Durchführungsgesetz sieht die Bundesnetzagentur als zentrale Aufsicht für KI-Systeme vor. Ein Plan, der prompt auf Widerstand trifft.

Die Datenschutzkonferenz der Länder schoss im Oktober scharf zurück. Ihr Vorwurf: Der Bund ignoriere jahrelange Expertise und die föderale Ordnung. Statt auf bewährte Strukturen zu setzen, würden kostspielige Doppelstrukturen aufgebaut.

Was wie ein bürokratischer Kleinkrieg klingt, hat weitreichende Folgen. Denn solange unklar bleibt, wer künftig zuständig ist, schwebt über jedem KI-Projekt die Frage: An welche Behörde wende ich mich eigentlich?

Der Zertifizierungs-Stau droht

Noch gravierender wird es bei Hochrisiko-KI-Systemen. Anwendungen in kritischen Bereichen – von Personalwesen bis Energieversorgung – müssen durch eine “Benannte Stelle” geprüft werden, bevor sie auf den Markt dürfen.

Das Problem: Diese Prüfstellen können erst benannt werden, wenn die nationale Behörde feststeht. Und die wird voraussichtlich nicht vor 2026 gesetzlich bestimmt.

Der TÜV warnte bereits im Herbst eindringlich vor einem Flaschenhals. Wenn ab 2027 die ersten Zertifizierungspflichten greifen, könnten schlicht nicht genügend zugelassene Prüfer zur Verfügung stehen. Innovative KI-Produkte würden dann an bürokratischen Hürden scheitern – nicht an technischen.

Für Start-ups und Mittelständler eine bedrohliche Perspektive. Große Konzerne mit juristischen Abteilungen mögen die Unsicherheit noch aushalten. Kleinere Unternehmen könnten hingegen ihre Produktentwicklung verschleppen oder gleich ins Ausland verlagern.

Wo deutsche Gründlichkeit zur Bremse wird

Die Situation offenbart ein deutsches Dilemma: Der Anspruch, KI besonders gründlich zu regulieren, kollidiert mit föderalen Strukturen und Ressorteifersüchteleien. Während andere EU-Staaten pragmatisch vorpreschen, verliert sich Deutschland in Zuständigkeitsdebatten.

Dabei wäre Tempo gefragt. Die KI-Verordnung tritt schrittweise in Kraft, erste Fristen laufen bereits. Unternehmen bräuchten jetzt Planungssicherheit – stattdessen herrscht Rechtsunsicherheit.

Ein Vergleich zur Automobilindustrie drängt sich auf. Jahrzehntelang profitierten deutsche Hersteller von klaren, wenn auch strengen Regeln. Bei KI droht das Gegenteil: unklare, sich überschneidende Zuständigkeiten, die Innovation eher behindern als fördern.

Was Unternehmen jetzt tun sollten

Die kommenden Monate werden entscheidend. Unternehmen sollten den Gesetzgebungsprozess zum Durchführungsgesetz genau verfolgen. Wer auf Hochrisiko-KI setzt, muss frühzeitig interne Dokumentations- und Risikomanagement-Prozesse aufbauen – auch wenn noch unklar ist, welche Behörde diese später prüft.

Ratsam erscheint zudem der Austausch mit Branchenverbänden. Je mehr Unternehmen ihre praktischen Probleme artikulieren, desto größer der Druck auf den Gesetzgeber, tragfähige Lösungen zu finden.

Der Digital-Omnibus wird bis 2026 konkretisiert – und könnte dann erneut nationale Anpassungen erzwingen. Flexibilität wird zum entscheidenden Erfolgsfaktor. Wer jetzt starre Compliance-Strukturen aufbaut, könnte schon bald wieder umbauen müssen.

Ob die EU-Vereinfachung am Ende wirklich Entlastung bringt oder nur eine neue Regulierungsrunde einläutet? Die Antwort dürfte erst in einigen Jahren feststehen. Bis dahin heißt es für Unternehmen: beobachten, vorbereiten – und hoffen, dass Berlin und Brüssel irgendwann auf einen gemeinsamen Kurs einschwenken.

PS: Die Übergangsfristen zur KI-Verordnung betreffen besonders Hochrisiko-Systeme – fehlen Ihnen die richtigen Prüfunterlagen, droht ein Zertifizierungsstau. Das kostenlose E‑Book erklärt, welche Dokumente Prüfer wirklich sehen wollen, welche Fristen Sie kennen müssen und welche typischen Fehler Start-ups und Mittelständler vermeiden sollten. Sichern Sie sich praxisnahe Checklisten und eine Schritt-für-Schritt-Anleitung. Jetzt kostenlosen KI-Leitfaden anfordern