EU-Kommission plant radikale Reform des KI-Gesetzes

Die Europäische Union steht vor einem regulatorischen Paradox: Während Unternehmen fieberhaft an der Umsetzung des bahnbrechenden AI Acts arbeiten, kursieren bereits Pläne für dessen grundlegende Überarbeitung. Das für kommenden Dienstag erwartete „Digital-Omnibus”-Paket könnte die erst 2024 beschlossenen KI-Regeln massiv aufweichen – und wirft die Frage auf, ob Brüssel unter dem Druck der Tech-Lobby einknickt.

Für die Wirtschaft bedeutet das eine doppelte Herausforderung: Investitionen in Compliance-Systeme treffen auf Unsicherheit über künftige Anforderungen. Dabei tickt die Uhr – ab Februar 2025 greifen erste Verbote, bis August 2026 müssen alle Hochrisiko-Systeme den strengen Vorgaben entsprechen.

Der Entwurf sieht eine zentrale Aufsicht durch ein direkt der Kommission unterstelltes „AI Office” vor. Noch brisanter: Beim Training von KI-Modellen mit personenbezogenen Daten soll künftig das „berechtigte Interesse” von Unternehmen als Rechtsgrundlage genügen – ohne explizite Einwilligung der Betroffenen.

Was die Kommission als notwendige Vereinfachung verkauft, sehen Kritiker als Frontalangriff auf europäische Grundwerte. Paul Nemitz, Mitarchitekt der DSGVO, spricht von einem „Kahlschlag bei den Bürgerrechten”. Der Vorwurf: Brüssel opfere den Datenschutz auf dem Altar der Wettbewerbsfähigkeit.

Passend zum Thema Datenschutz und KI: Die aktuellen Debatten und drohenden Fristen machen schnell umsetzbare Praxis-Anleitungen nötig. Dieses kostenlose E‑Book zur KI-Verordnung erklärt verständlich, wie Sie Risikoklassen bestimmen, Dokumentationspflichten erfüllen und Datenverarbeitungen rechtssicher begründen – inklusive Checklisten für Hochrisiko‑Systeme und einer klaren Fristenübersicht bis 2026. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Vier Risikostufen, hundert Fragen

Das Herzstück des AI Acts bleibt vorerst sein risikobasierter Ansatz. Die Klassifizierung entscheidet über alles: Systeme mit inakzeptablem Risiko – etwa Social Scoring wie in China – werden ab Februar verboten. Hochrisiko-Anwendungen in kritischer Infrastruktur, im Personalwesen oder der Medizin unterliegen strengsten Auflagen: Risikomanagementsystem, technische Dokumentation, Datenqualitätssicherung, menschliche Aufsicht.

Doch wo genau verläuft die Grenze zwischen den Kategorien? Diese Frage treibt Compliance-Abteilungen um. Bei begrenztem Risiko wie Chatbots gelten Transparenzpflichten, minimale Risiken wie Spamfilter bleiben weitgehend unreguliert. Die Tücke steckt im Detail – und die Strafen sind drakonisch: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Markt reagiert mit Notlösungen

Der regulatorische Druck befeuert bereits einen Boom bei Compliance-Dienstleistern. Jüngste Beispiele: Das Governance-Unternehmen Komplyzen kooperiert mit der KI-Governance-Plattform Modulos.ai, um Risiken transparent zu machen und die Dokumentation zu automatisieren.

Experten raten zur schnellen Inventarisierung aller eingesetzten KI-Systeme. Wer als „Early Adopter” vorangeht, könne sich Wettbewerbsvorteile sichern – vorausgesetzt, die Regeln bleiben stabil. Genau daran zweifeln viele.

Zeitplan zwischen Chaos und Chance

Die kommenden Monate werden zum Stresstest für alle Beteiligten:

Februar 2025: Verbot von KI-Systemen mit inakzeptablem Risiko
August 2025: Regelungen für allgemeine KI-Modelle wie ChatGPT greifen
August 2026: Vollständige Anwendung aller Hochrisiko-Pflichten

Parallel dazu läuft die Debatte über den Digital-Omnibus. Unternehmen stehen vor der Wahl: Abwarten und riskieren, nicht rechtzeitig bereit zu sein? Oder investieren und möglicherweise in die falsche Richtung?

Globales Leuchtturmprojekt wackelt

Der AI Act sollte zum weltweiten Vorbild werden – so wie die DSGVO Standards für den Datenschutz setzte. Doch während die USA einen liberaleren Weg gehen und China auf staatliche Kontrolle setzt, droht Europa zwischen den Stühlen zu sitzen: zu bürokratisch für Innovation, zu weich für echten Schutz.

Die nächsten Wochen werden zeigen, ob die EU ihrem eigenen Anspruch gerecht wird oder ob wirtschaftlicher Druck die politischen Ambitionen zerreibt. Für Unternehmen bleibt bis dahin nur eine Gewissheit: Die Unsicherheit wird teuer.

PS: Unsicherheit über den AI Act kann teuer werden – gerade für Unternehmen, die personenbezogene Daten in KI‑Modellen verarbeiten. Wenn Sie als Datenschutzbeauftragter, Compliance‑ oder IT‑Verantwortlicher schnell handlungsfähig werden wollen, bietet dieses Gratis‑E‑Book konkrete Schritte, Kennzeichnungs‑ und Dokumentations‑Checklisten sowie praktische Vorlagen zur Einordnung Ihrer Systeme. So lassen sich Bußgelder und Rechtsrisiken gezielt reduzieren. Kostenlosen KI-Leitfaden anfordern