EU verschiebt KI-Gesetz: Wettbewerb vor Sicherheit?

Brüssel macht eine Kehrtwende: Die EU-Kommission will die strengen Fristen des KI-Gesetzes um anderthalb Jahre verschieben. Was nach einem technischen Detail klingt, markiert einen radikalen Kurswechsel – weg von „Sicherheit zuerst”, hin zu „Innovation um jeden Preis”. Doch was steckt wirklich dahinter?

Am vergangenen Mittwoch präsentierte die Kommission ihr „Digital Omnibus”-Paket, das nicht nur die Umsetzung des KI-Gesetzes verzögert, sondern auch die Datenschutz-Grundverordnung (DSGVO) aufweichen soll. Unternehmen bekommen nun bis Dezember 2027 Zeit, um die Auflagen für hochriskante KI-Systeme zu erfüllen – ursprünglich sollte bereits im August 2026 Schluss sein.

Genau ein Jahr nach dem ersten Treffen des Internationalen Netzwerks für KI-Sicherheit in San Francisco zeigt sich: Die transatlantischen Prioritäten driften auseinander. Während dort noch gemeinsame Sicherheitsstandards diskutiert wurden, schwenkt Brüssel jetzt auf Deregulierungskurs.

Passend zum Thema KI-Gesetz – seit August 2024 gelten neue Regeln für KI-Anbieter, und die Verschiebung der Fristen ändert nichts an den Pflichten. Viele Unternehmen riskieren Bußgelder, weil Kennzeichnungspflichten, Risikoklassifizierung und Dokumentationspflichten übersehen werden. Unser kostenloses E-Book erklärt kompakt, welche Anforderungen jetzt gelten, wie Sie Ihr System richtig klassifizieren und welche Übergangsfristen Sie beachten müssen. Jetzt kostenlosen KI-Leitfaden herunterladen

„Europa hat bisher nicht die vollen Vorteile der digitalen Revolution geerntet”, erklärte Wirtschaftskommissar Valdis Dombrovskis bei der Vorstellung. Die Botschaft ist klar: Zu viele Regeln bremsen europäische Firmen aus.

Die Kommission verspricht Einsparungen von rund 5 Milliarden Euro bis 2029 durch weniger Bürokratie. Dahinter steht der eindringliche Warnruf von Mario Draghi aus dem vergangenen Herbst: Sein Bericht zur europäischen Wettbewerbsfähigkeit zeichnete das Bild eines Kontinents, der gegenüber den USA und China hoffnungslos zurückfällt – vor allem wegen einer zersplitterten und überregulierten Gesetzeslandschaft.

Doch wie teuer ist dieser Zeitgewinn wirklich?

Hochriskante KI ohne Kontrolle?

Das KI-Gesetz trat im August 2024 offiziell in Kraft. Besonders streng reguliert werden sollten Systeme, die in kritischen Bereichen eingesetzt werden: Infrastruktur, Bildung, Personalwesen, Strafverfolgung. Genau hier greift nun die Verschiebung.

Kritiker schlagen Alarm. Der Guardian zitiert Bürgerrechtsorganisationen, die von einem „massiven Rückschritt” sprechen. Der europäische Markt würde faktisch zwei weitere Jahre ohne robuste Sicherheitsprüfungen auskommen müssen – während die KI-Fähigkeiten rasant voranschreiten.

Besonders brisant: Die Verzögerung könnte auch den „Code of Practice” für allgemeine KI-Modelle schwächen, der ohnehin schon 2025 mit Verzögerungen kämpfte. Sendet Brüssel damit ein Signal der Nachsicht, das den berühmten „Brüssel-Effekt” als weltweiten Standard untergräbt?

DSGVO aufgeweicht: Mehr Daten für KI-Training

Noch brisanter sind die geplanten Änderungen an der Datenschutz-Grundverordnung. Das „Digital Omnibus”-Paket will Tech-Unternehmen den Zugang zu Trainingsdaten erheblich erleichtern.

Künftig könnten Firmen sich häufiger auf „berechtigtes Interesse” statt auf ausdrückliche Nutzer-Zustimmung berufen. Zudem plant die Kommission, die berüchtigte „Cookie-Banner-Müdigkeit” zu bekämpfen – durch drastisch weniger Einwilligungs-Abfragen. Nutzerfreundlicher, ja. Aber auch weniger Kontrolle über die eigenen Daten.

Die Industrie jubelt. Ein Sprecher der Computer and Communications Industry Association (CCIA), die US-Tech-Giganten vertritt, nannte die Vorschläge einen „ersten Schritt” – und machte deutlich: Es soll nicht der letzte sein.

Trump-Druck und geopolitische Ängste

Warum dieser plötzliche Schwenk? Berichte von Al Jazeera und anderen Medien deuten auf massiven Druck aus Washington hin. Die Trump-Regierung setzt voll auf KI-Beschleunigung und Deregulierung, um China die Stirn zu bieten. Europas Angst: Hält man stur am ursprünglichen Zeitplan fest, wandern Investitionen und Talente über den Atlantik ab.

„Wir haben Talent, Infrastruktur, einen großen Binnenmarkt”, sagte EU-Tech-Chefin Henna Virkkunen am Donnerstag. „Aber unsere Unternehmen, besonders Start-ups, werden von starren Regeln ausgebremst.”

Das „Digital Omnibus” ist ein Wette darauf, dass weniger Regulierung eine Tech-Renaissance in Europa auslöst. Doch zerbricht damit der fragile Konsens, der das KI-Gesetz überhaupt erst möglich machte?

Harter Kampf im Parlament steht bevor

Die Vorschläge der Kommission sind noch lange nicht beschlossene Sache. Sowohl das Europäische Parlament als auch der Rat der Mitgliedstaaten müssen zustimmen – und dort formiert sich bereits Widerstand.

Datenschutz-orientierte Abgeordnete und Verbraucherschützer werden die DSGVO-Änderungen scharf bekämpfen. Ihr Argument: Wirtschaftliche Wettbewerbsfähigkeit darf nicht auf Kosten von Grundrechten erkauft werden. Auf der anderen Seite mobilisiert die Wirtschaft für eine schnelle Verabschiedung – mit der Warnung, dass europäische KI-Start-ups sonst unter Compliance-Kosten zusammenbrechen, bevor sie überhaupt starten können.

Europa steht am Scheideweg. Das „Digital Omnibus” verspricht ein schlankeres, schnelleres, wettbewerbsfähigeres Europa. Doch der Preis könnte hoch sein: Die Sicherheits- und Datenschutzgarantien, die einst das Markenzeichen der europäischen Digitalstrategie waren, stehen zur Disposition.

PS: Wenn Sie wissen wollen, wie die geplanten DSGVO-Änderungen und verlängerten Übergangsfristen Ihr Compliance-Risiko beeinflussen, holen Sie sich den praxisnahen Umsetzungsleitfaden zur EU-KI-Verordnung. Das Gratis-E-Book fasst Anforderungen, Pflichten und konkrete Schritte zusammen – ideal für Entwickler, Anbieter und Entscheider, die jetzt Klarheit brauchen. Gratis E-Book zur KI-Verordnung anfordern