EU verschiebt KI-Regulierung: Aufschub bis Ende 2027

Die Europäische Kommission gibt der Wirtschaft mehr Zeit. Die strengsten Pflichten des KI-Gesetzes treten nun erst im Dezember 2027 in Kraft – eineinhalb Jahre später als geplant. Brüssel reagiert damit auf den Druck von Unternehmen, die über die Regulierungsflut klagen.

Was auf den ersten Blick wie ein technischer Aufschub wirkt, könnte die europäische KI-Strategie grundlegend verändern. Während die USA und China im Wettlauf um KI-Dominanz voranpreschen, ringt Europa um die Balance zwischen Schutz und Wettbewerbsfähigkeit. Mit dem am Mittwoch, 19. November vorgestellten „Digital Omnibus” versucht die Kommission nun, beide Ziele unter einen Hut zu bringen.

Die Kernbotschaft des Vorschlags: Weniger Bürokratie, mehr Klarheit. Besonders für kleine und mittelständische Unternehmen soll die Compliance-Last sinken. Vereinfachte Dokumentationspflichten und reduzierte Registrierungsanforderungen – das sind Zugeständnisse, die der Mittelstand seit Monaten fordert.

Doch was bedeutet das konkret? Betreiber von Hochrisiko-KI-Systemen – etwa in kritischer Infrastruktur, Personalwesen oder Strafverfolgung – müssen weiterhin umfassende Risikomanagementsysteme aufbauen und detaillierte technische Dokumentationen führen. Nur eben erst ab Dezember 2027 statt wie ursprünglich ab August 2026 geplant.

Seit August 2024 gilt die EU‑KI‑Verordnung – und die neuen Dokumentations‑ und Kennzeichnungspflichten betreffen besonders Betreiber von Hochrisiko‑Systemen. Wer jetzt die korrekte Klassifizierung, Risikobewertung und technische Dokumentation verpasst, riskiert Bußgelder und teure Nachrüstungen. Unser kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Schritte Compliance‑Teams, Entwickler und Anbieter sofort umsetzen müssen, inklusive Checklisten und Fristen. Ideal für mittelständische Unternehmen, die Zeit gewinnen wollen. Kostenlosen KI‑Verordnungs‑Leitfaden herunterladen

Die bereits geltenden Verbote bleiben davon unberührt. Social Scoring und biometrische Kategorisierung sind seit Februar 2025 tabu. Auch die Regeln für allgemeine KI-Modelle gelten seit August unverändert weiter – hier gibt es keine Aufschübe.

Wirtschaft jubelt, Verbraucherschützer warnen

„Europa hat die Früchte der digitalen Revolution bisher nicht voll geerntet”, räumte EU-Wirtschaftskommissar Valdis Dombrovskis bei der Vorstellung ein. Die Botschaft ist klar: Europäische Unternehmen dürfen im globalen Wettbewerb nicht abgehängt werden.

Der deutsche Immobilienverband ZIA begrüßte den Vorstoß umgehend. Die KI-Verordnung dürfe Innovation nicht ausbremsen, hieß es in einer Stellungnahme vom 19. November. Die vereinfachten Vorgaben für kleinere Unternehmen seien „ein Schritt in die richtige Richtung”.

Ganz anders klingt es bei den Grünen im EU-Parlament. Die Abgeordnete Alexandra Geese warnte bereits am Mittwoch: „Vereinfachung ja, aber nicht als Deckmantel für Deregulierung auf Kosten der Bürger.” Die Debatte zeigt, wie schwer sich Europa mit dem Balanceakt zwischen Innovationsförderung und Grundrechtsschutz tut.

DSGVO-Klarstellungen als Nebenschauplatz

Fast untergeht in der Diskussion: Der Digital Omnibus will auch die Datenschutz-Grundverordnung entschärfen. Ein zentraler Punkt ist die Klarstellung, wann Daten als „nicht mehr personenbezogen” gelten. Für das Training von KI-Modellen mit anonymisierten Datensätzen könnte das den entscheidenden Unterschied machen.

Unternehmen beklagen seit Jahren die „Compliance-Müdigkeit” angesichts überlappender Vorschriften. Der Omnibus-Vorschlag zielt darauf ab, die Regelwerke zu harmonisieren und Widersprüche zwischen DSGVO und KI-Gesetz aufzulösen.

Der Zeitplan steht noch nicht fest

Bis der Vorschlag Rechtskraft erlangt, müssen sowohl das EU-Parlament als auch der Rat zustimmen. Beobachter rechnen mit beschleunigten Verhandlungen Anfang 2026. Angesichts der Dringlichkeit könnte der Gesetzgebungsprozess schneller ablaufen als üblich.

Für Compliance-Teams bedeutet die Verschiebung: Roadmaps müssen angepasst, Budgets neu verteilt werden. Die Frist für Hochrisiko-Systeme verschiebt sich um eineinhalb Jahre – Zeit, die viele Unternehmen dringend benötigen. Auch die europäischen Normungsgremien CEN und CENELEC bekommen Luft, um die technischen Standards zu finalisieren.

Die wichtigsten Daten:
* Februar 2026: Voraussichtlicher Start der Parlamentsdebatten
* Dezember 2027: Neue Frist für Hochrisiko-KI-Pflichten

Kann Europa mit diesem Kompromiss den Anschluss an die globale Konkurrenz halten? Die nächsten Monate werden zeigen, ob der Aufschub als Chance genutzt wird – oder als Zeichen der Schwäche gedeutet werden muss.

PS: Europa verschiebt Fristen – doch das entbindet Unternehmen nicht von den Pflichten der KI‑Verordnung. Nutzen Sie die Verschiebung, um Ihre Compliance‑Roadmap zu schärfen: Unser kompakter Gratis‑Leitfaden fasst Anforderungen, Risikoklassen und die wichtigsten Übergangsfristen zusammen, zeigt Prioritäten für Hochrisiko‑Systeme und liefert Vorlagen für die technische Dokumentation. Perfekt für Compliance‑Teams, Produktmanager und Entwickler, die jetzt klare Handlungsschritte brauchen. Jetzt kostenlosen Umsetzungsleitfaden sichern