EU startet große Digitalreform: Weniger Bürokratie für KI und Daten

Die EU-Kommission will Europas digitale Regeln entschlacken. Mit dem neuen „Digital Omnibus“ sollen KI-Gesetz und Datenschutz-Grundverordnung (DSGVO) praxistauglicher werden – ein strategischer Schwenk von der Regulierung zur Innovationsförderung.

Fristen für KI-Gesetz werden flexibler

Ein Kernpunkt: Die Umsetzungsfristen für das weltweit erste umfassende KI-Gesetz werden verlängert. Statt August 2026 könnten die strengen Regeln für Hochrisiko-KI-Systeme erst Ende 2027 verbindlich werden. Die Frist soll künftig an die Fertigstellung technischer Standards geknüpft sein. Zudem entfällt die Meldepflicht für Systeme, die Unternehmen selbst als unkritisch einstufen. Die interne Dokumentation bleibt Pflicht, der bürokratische Aufwand sinkt.

Die geplanten Änderungen am KI-Gesetz machen deutlich, wie wichtig es ist, Fristen, Risikoklassen und Dokumentationspflichten rechtzeitig zu verstehen. Unser kostenloser Umsetzungsleitfaden zur EU-KI-Verordnung erklärt kompakt Kennzeichnungspflichten, Risikoklassifizierung, Übergangsfristen sowie konkrete Schritte für Entwickler und Unternehmen in der EU – inklusive Checklisten und Praxisbeispielen für die Umsetzung in Ihrem Betrieb. So vermeiden Sie Compliance-Fallen und mögliche Bußgelder. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

DSGVO wird gegen „Cookie-Frust“ nachgeschärft

Auch die Datenschutzregeln werden modernisiert. Künftig soll es einen einfachen „Ein-Klick-Widerspruch“ gegen Cookie-Banner geben. Eine einmal verweigerte Einwilligung muss mindestens sechs Monate respektiert werden. Zudem wird klargestellt, wann Informationen nicht als personenbezogene Daten gelten: nämlich wenn ein Unternehmen die betroffene Person nicht „in zumutbarer Weise“ identifizieren kann. Das soll Datenflüsse vereinfachen.

Ein Regelbuch statt vieler Gesetze

Die Kommission will zudem den regulatorischen Flickenteppich beseitigen. Regelwerke wie der Data Governance Act und die Open-Data-Richtlinie sollen in den umfassenderen Data Act integriert werden. Ziel ist ein einheitliches Regelbuch für den Datenzugriff. Auch die Meldepflicht bei Cybersicherheitsvorfällen wird vereinheitlicht: Statt mehrfacher Meldungen an verschiedene Behörden soll eine zentrale Meldestelle reichen.

Streit um Balance zwischen Innovation und Schutz

Die Reform ist ein Balanceakt. Die Kommission will Europas Tech-Sektor im Wettlauf mit den USA und China stärken. Doch Datenschützer sind alarmiert. Der Europäische Datenschutzausschuss warnt vor Aufweichungen der Grundrechte. Besonders kritisch sieht er einen neuen Rechtsgrund für die Verarbeitung sensibler Daten zur Korrektur von KI-Bias. Dieser könnte zu weit ausgelegt werden.

Das Gesetzespaket geht nun in die Verhandlungen von Parlament und Rat. Eine Einigung wird für Anfang 2027 erhofft. Für Unternehmen signalisiert Brüssel mehr Pragmatismus – die Prinzipien von KI-Gesetz und DSGVO bleiben, der bürokratische Aufwand soll sinken.