EU-KI-Gesetz: Brüssel plant Fristverlängerung für Unternehmen
14.11.2025 - 18:32:12Die Europäische Kommission diskutiert Verschiebungen bei KI-Gesetz-Fristen, während Unternehmen bereits unter Hochdruck an der Umsetzung arbeiten. Mittelständische Firmen könnten von gelockerten Anforderungen profitieren.
Brüssel gerät in Bewegung. Die Europäische Kommission erwägt offenbar, zentrale Fristen des weltweit ersten umfassenden KI-Gesetzes zu verschieben – und sorgt damit für Unruhe in der europäischen Tech-Branche. Einem aktuellen Gesetzesentwurf zufolge könnten mittelständische Unternehmen zudem mit gelockerten Anforderungen rechnen. Die Nachricht kommt überraschend, denn Tausende Firmen in der EU arbeiten bereits unter Hochdruck daran, die komplexen Compliance-Vorgaben des AI Act zu erfüllen.
Erste Verbote bereits aktiv – nächste Deadline im August
Das KI-Gesetz, das am 1. August 2024 offiziell in Kraft trat, folgt einem gestaffelten Zeitplan. Die erste wichtige Schwelle wurde bereits am 2. Februar 2025 überschritten: Seitdem sind KI-Systeme mit “inakzeptablem Risiko” EU-weit verboten. Darunter fallen Social-Scoring durch Behörden, unterschwellige Manipulation von Menschen sowie Emotionserkennung am Arbeitsplatz und in Schulen.
Für Unternehmen, die Hochrisiko-KI entwickeln oder nutzen – etwa in kritischer Infrastruktur, im Personalwesen oder bei medizinischen Geräten – wird es noch anspruchsvoller. Hier sind Konformitätsbewertungen, lückenlose Dokumentation und ausgefeilte Risikomanagementsysteme Pflicht.
Passend zum Thema EU-KI-Gesetz: Viele Fristen und Pflichtaufgaben stehen bevor – etwa die richtige Klassifizierung von Modellen, Nachweispflichten und Konformitätsbewertungen für Hochrisiko-Anwendungen. Wer jetzt nicht systematisch dokumentiert und sein Risikomanagement anpasst, riskiert empfindliche Strafen. Ein kompakter, kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Pflichten gelten, welche Fristen laufen und wie Sie Ihr Compliance-Programm schnell umsetzen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen
Vier Risikoklassen bestimmen die Spielregeln
Das Herzstück der Verordnung? Ein risikobasierter Ansatz, der KI-Anwendungen in vier Kategorien einteilt – mit jeweils unterschiedlichen Pflichten.
Inakzeptables Risiko: Diese Systeme sind seit Februar verboten, da sie EU-Grundwerte verletzen. Hohes Risiko: Hier gelten die strengsten Auflagen. Anbieter müssen vor der Markteinführung eine Konformitätsbewertung durchlaufen und ihre Systeme in einer EU-Datenbank registrieren. Anwender müssen qualifiziertes Personal für die Überwachung bereitstellen.
Begrenztes Risiko: KI-Systeme wie Chatbots oder Deepfakes fallen in diese Kategorie. Zentrale Pflicht: Transparenz. Nutzer müssen klar erkennen, dass sie mit einer KI interagieren oder dass Inhalte künstlich erzeugt wurden. Minimales Risiko: Die Mehrheit aller KI-Anwendungen – von Videospielen bis zu Spamfiltern – landet hier. Zusätzliche Verpflichtungen? Fehlanzeige.
Von Diskriminierung bis Deepfakes: Diese Risiken adressiert das Gesetz
Das KI-Gesetz zielt nicht nur auf einen funktionierenden Binnenmarkt ab. Es adressiert grundlegende gesellschaftliche Gefahren. Ein Kernproblem: algorithmische Diskriminierung. KI-Systeme können durch verzerrte Trainingsdaten systematisch bestimmte Personengruppen benachteiligen – etwa bei der Kreditvergabe oder in Bewerbungsverfahren.
Massenüberwachung durch biometrische Echtzeit-Identifizierung im öffentlichen Raum? Bis auf wenige Ausnahmen, wie die Bekämpfung schwerer Kriminalität, verboten. Die Verordnung zieht hier klare rote Linien.
Ein wachsendes Problem ist die Desinformation. Die Kennzeichnungspflicht für Deepfakes soll sicherstellen, dass Bürger künstlich erzeugte Inhalte erkennen können. Was auf den ersten Blick technisch klingt, hat direkte politische Relevanz: Die Manipulation der öffentlichen Meinung vor Wahlen soll so erschwert werden.
Schließlich birgt zunehmende Autonomie in physischen Bereichen – autonomes Fahren, Industrieroboter – direkte Sicherheitsrisiken. Was passiert, wenn solche Systeme schlecht konzipiert sind, gehackt werden oder Fehlfunktionen aufweisen?
Bürokratiemonster oder notwendiger Schutz? Die Debatte tobt
Die nun diskutierte Fristverlängerung kommt nicht aus heiterem Himmel. Industrievertreter warnten in den vergangenen Monaten wiederholt vor übermäßigem bürokratischem Aufwand. Besonders kleine und mittlere Unternehmen fühlen sich überfordert. Die Befürchtung: Europa könnte im globalen KI-Wettlauf zurückfallen, während US-Konzerne und chinesische Firmen ungehindert innovieren.
Zudem hat die rasante Entwicklung bei großen Sprachmodellen wie GPT-4 gezeigt, dass der Gesetzestext mit der Realität kaum Schritt hält. Das Ergebnis: Rechtsunsicherheit.
In Deutschland spiegelt sich diese Spannung deutlich wider. Die Grünen forderten in einer Parlamentsdebatte heute, die Bundesregierung solle das nationale Umsetzungsgesetz noch 2025 vorlegen. Ziel: Die Bundesnetzagentur schnell als zentrale Aufsichtsbehörde zu etablieren. Ein Gesetzesentwurf des Digitalministeriums verspricht eine “innovationsfreundliche und bürokratiearme” Umsetzung durch Bündelung der KI-Expertise.
Doch gleichzeitig fordert Berlin in Brüssel eine einjährige Fristverlängerung für Hochrisikoanwendungen. Offenbar sieht auch die Bundesregierung den Implementierungsdruck als kritisch an.
Kurskorrektur oder Durchmarsch? Unternehmen in der Warteschleife
Die kommenden Wochen werden zeigen, ob die EU am Zeitplan festhält oder nachgibt. Der Kommissionsvorschlag zur Fristverlängerung wird nun unter den Mitgliedstaaten diskutiert. Für Unternehmen entsteht eine unbequeme Phase der Unsicherheit.
Rechtsexperten raten dennoch eindringlich: Vorbereitungen auf die Compliance nicht einstellen! Die Kernverpflichtungen, insbesondere für Hochrisiko-Systeme, werden bestehen bleiben. Unternehmen sollten die gewonnene Zeit nutzen, um ihre KI-Governance zu festigen, Risikoanalysen durchzuführen und Mitarbeiter zu schulen.
Denn eines ist klar: Die Ära der unregulierten KI in Europa ist vorbei. Bei Verstößen drohen Strafen von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Zum Vergleich: Für SAP oder die Deutsche Telekom könnte das im schlimmsten Fall mehrere Milliarden bedeuten.
Können europäische Unternehmen den Spagat schaffen zwischen Innovation und Regulierung? Die Antwort darauf wird über die Wettbewerbsfähigkeit der gesamten EU im KI-Zeitalter entscheiden.
PS: Unternehmen sollten die gewonnene Zeit nutzen, um Prozesse anzupassen und Mitarbeiter gezielt zu schulen – das reduziert rechtliche Risiken und bewahrt Innovationskraft. Dieser kompakte, kostenfreie Guide zur EU-KI-Verordnung fasst Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen praxisorientiert zusammen und liefert sofort einsetzbare Checklisten für Compliance-Verantwortliche und Entwickler. KI-Compliance-Checkliste gratis herunterladen
