EU verschiebt KI-Gesetz: Digitalwende statt Regulierungswut

Brüssel dreht am großen Rad: Die Europäische Kommission hat diese Woche eine radikale Überarbeitung ihrer Digitalvorschriften angekündigt. Das Ziel? Weniger Bürokratie, mehr Innovation – und endlich Anschluss an die globale Tech-Elite. Doch der neue Kurs spaltet Europa.

Das am Mittwoch vorgestellte „Digital Omnibus”-Paket verschiebt zentrale Fristen des KI-Gesetzes um bis zu 16 Monate nach hinten und lockert die strengen Meldepflichten der Datenschutz-Grundverordnung. Ein Kurswechsel, der nicht zufällig kommt: Nur einen Tag zuvor hatten Bundeskanzler Friedrich Merz und Frankreichs Präsident Emmanuel Macron in Berlin einen Pakt für „digitale Souveränität” geschlossen.

Die Botschaft ist klar – Europa will nicht länger Weltmeister im Regulieren sein, sondern endlich selbst mitspielen.

Herzstück der Reform ist die Anpassung des KI-Gesetzes, das eigentlich ab August 2026 scharfe Regeln für Hochrisiko-KI-Systeme vorsah. Diese Frist wird nun direkt an die Verfügbarkeit harmonisierter technischer Standards gekoppelt – faktisch eine Verschiebung um bis zu 16 Monate.

Viele Unternehmen unterschätzen weiterhin, welche Pflichten die EU-KI-Verordnung mit sich bringt – und riskieren damit empfindliche Sanktionen. Der kostenlose Umsetzungsleitfaden erklärt praxisnah, welche Anforderungen jetzt gelten, wie Sie KI-Systeme korrekt klassifizieren, welche Dokumentation nötig ist und welche Übergangsfristen Sie beachten müssen. Mit Checklisten, Risikoklassen-Übersicht und konkreten Schritten für Entwickler und Compliance-Verantwortliche. So sind Sie vorbereitet, sobald neue Vorgaben in Kraft treten. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

„Die Regeln treten erst in Kraft, wenn die Kommission bestätigt, dass die nötigen Standards und Unterstützungsinstrumente verfügbar sind”, heißt es in der Pressemitteilung. Damit reagiert Brüssel auf die anhaltende Kritik der Industrie, die monierte, dass die technischen Voraussetzungen für die Umsetzung schlicht noch nicht existieren.

Für deutsche KI-Entwickler – von Start-ups bis SAP – bedeutet das: deutlich mehr Zeit zur Vorbereitung. Die volle Durchsetzung der Hochrisiko-Pflichten dürfte sich damit bis Ende 2027 oder Anfang 2028 verzögern.

GDPR wird entschärft

Auch bei der Datenschutz-Grundverordnung greift Brüssel zur Schere. Die wichtigsten Änderungen im Überblick:

• Längere Meldefrist: Datenpannen müssen künftig innerhalb von 96 statt 72 Stunden gemeldet werden.
• Höhere Schwelle: Meldepflicht besteht nur noch bei „hohem Risiko” für Betroffene – Schluss mit der „Melde-Müdigkeit” der Aufsichtsbehörden.
• Zentrales Portal: Ein neues System der EU-Cybersicherheitsagentur ENISA ermöglicht es Unternehmen, Vorfälle zentral für DSGVO, NIS2 und DORA zu melden.

Das Versprechen der Kommission: Diese Vereinfachungen könnten europäischen Firmen bis 2029 Verwaltungskosten von bis zu fünf Milliarden Euro ersparen.

Zusätzlich soll die ebenfalls im Paket enthaltene European Business Wallet – eine einheitliche digitale Identität für Unternehmen – jährlich weitere 150 Milliarden Euro durch vereinfachte grenzüberschreitende Prozesse einsparen.

Merz und Macron: „Digitale Abhängigkeit kostet mehr”

Der regulatorische Schwenk aus Brüssel kam nicht aus heiterem Himmel. Bereits am Dienstag hatten Merz und Macron beim „Digital Sovereignty Summit” in Berlin die Weichen gestellt. Angesichts der Dominanz amerikanischer Tech-Giganten und des rasanten chinesischen Aufholtempos forderten beide ein radikales Umdenken.

„Digitale Souveränität hat ihren Preis, aber digitale Abhängigkeit kostet noch mehr”, erklärte Kanzler Merz. Europäische Unternehmen sagten bei dem Treffen Investitionen von zwölf Milliarden Euro in die digitale Infrastruktur des Kontinents zu.

Präsident Macron wurde noch deutlicher: „Wir haben in den vergangenen Jahren unsere eigenen Unternehmen vor allem reguliert. Das müssen wir ändern. Wir müssen innovieren, bevor wir regulieren.” Europa wolle nicht länger „Kunde” ausländischer Tech-Konzerne sein, sondern „eigene Lösungen entwickeln”.

Kann das gelingen? Die deutsch-französische Achse setzt auf einen klaren Strategiewechsel – weg vom digitalen Polizisten, hin zur Tech-Industriemacht.

Industrie jubelt, Datenschützer warnen

Die Reaktionen auf das „Digital Omnibus”-Paket fallen erwartungsgemäß gespalten aus. Wirtschaftsverbände und Tech-Vereinigungen feiern den Schritt als überfällige Kurskorrektur. Endlich werde die EU-Bürokratie zurückgedrängt, heißt es aus der Industrie.

Doch Datenschutzorganisationen schlagen Alarm. Die Brüsseler Denkfabrik Bruegel warnt, dass die Lockerung der Datenkontrolle „Risiken erhöhen” könnte. Besonders umstritten: die neuen Regeln zum „berechtigten Interesse”, die es KI-Entwicklern unter bestimmten Bedingungen erlauben sollen, personenbezogene Daten für das Training von Modellen zu nutzen.

Kritiker befürchten zudem, dass die höhere Meldeschwelle für Datenpannen Millionen Verbraucher im Unklaren lassen könnte, wenn ihre Daten kompromittiert wurden. Datenschutz versus Innovation – der alte Konflikt flammt wieder auf.

Was kommt als Nächstes?

Das „Digital Omnibus”-Paket wandert nun ins Europäische Parlament und den Rat. Mit Rückendeckung aus Berlin und Paris gilt eine zügige Verabschiedung als wahrscheinlich – heftige Debatten über die DSGVO-Änderungen sind dennoch programmiert.

Parallel läuft bis März 2026 eine öffentliche Konsultation zum „Digital Fitness Check”, mit der die Kommission weitere regulatorische Überschneidungen identifizieren will.

Die entscheidende Frage: Kann Europa den Spagat schaffen zwischen weniger Regulierung und dem Schutz grundlegender Rechte? Die kommenden Monate werden zeigen, ob der Kontinent tatsächlich das digitale Comeback schafft – oder ob der neue Kurs alte Konflikte nur verschärft.

PS: Die Verschiebung der scharfen Regeln bringt zwar mehr Vorbereitungszeit, mindert aber nicht die Pflicht zur Kennzeichnung, Dokumentation und Risikobewertung – besonders bei Hochrisiko-Systemen. Unser kompakter Leitfaden zur EU-KI-Verordnung fasst die wichtigsten Pflichten, Übergangsfristen und praxisorientierten Maßnahmen zusammen und bietet Vorlagen, mit denen Sie Compliance-Lücken schnell prüfen und schließen können. Besonders nützlich für IT-Leiter, Entwickler und Datenschutzverantwortliche. KI-Verordnung: Jetzt Leitfaden sichern