EU verschiebt KI-Regulierung: Mehr Zeit für Unternehmen

Brüssel macht den Weg frei für eine Atempause in der KI-Regulierung: Die EU-Kommission hat gestern weitreichende Anpassungen der KI-Verordnung vorgestellt. Statt August 2026 sollen die strengsten Compliance-Regeln für Hochrisiko-KI-Systeme erst im Dezember 2027 greifen. Das verschafft Unternehmen 16 Monate zusätzliche Vorbereitungszeit – doch Datenschützer schlagen Alarm.

Die Entscheidung ist Teil des sogenannten „Digital Omnibus”-Pakets, das die europäische Digitalstrategie neu justieren soll. Im Fokus: KI-Anwendungen in kritischen Bereichen wie Personalentscheidungen, Kreditvergabe, Strafverfolgung und kritischer Infrastruktur. Genau dort, wo Algorithmen über Lebenschancen mitentscheiden können.

Warum dieser Schritt? Die Kommission reagiert auf massiven Druck aus der Industrie. Viele der technischen Standards und Leitlinien, die Unternehmen für die Umsetzung benötigen, existieren schlichtweg noch nicht. Rechtsunsicherheit würde Innovation lähmen, so die Befürchtung. Bis zu 5 Milliarden Euro könnten die Vereinfachungsmaßnahmen im Digitalbereich bis 2029 einsparen.

Doch ist diese Verzögerung ein Gewinn für alle? Kritiker befürchten, dass fehlerhafte oder voreingenommene KI-Systeme länger unkontrolliert bleiben – mit potenziell gravierenden Folgen für Bürgerrechte.

Was gilt bereits – und was kommt später?

Trotz der Verschiebung bleibt der Großteil der KI-Verordnung auf Kurs. Ein Überblick über die gestaffelte Implementierung:

Bereits in Kraft seit Februar 2025:
– Verbot von KI-Praktiken mit „inakzeptablem Risiko” – darunter staatliches Social Scoring und manipulative KI-Beeinflussung
– Verpflichtung zur KI-Kompetenz: Mitarbeiter müssen verstehen, welche Risiken die von ihnen genutzten Systeme bergen

Seit August 2025 aktiv:
– Pflichten für Anbieter von General-Purpose AI (GPAI)-Modellen wie ChatGPT: Transparenzanforderungen und technische Dokumentation müssen vorliegen

Geplant für August 2026:
– Kennzeichnungspflicht für KI-generierte Inhalte – insbesondere Deepfakes müssen als solche erkennbar sein

Neu: Dezember 2027:
– Vollständige Compliance-Anforderungen für Hochrisiko-KI-Systeme

Die Botschaft ist klar: Fundamentale Verbote bleiben bestehen, aber die aufwendigsten Implementierungsschritte werden nach hinten geschoben.

European AI Office übernimmt das Kommando

Ein weiterer zentraler Baustein der Reform: Das European AI Office wird massiv aufgewertet. Die zentrale EU-Behörde soll künftig die Aufsicht über KI-Systeme harmonisieren und eine fragmentierte Regulierung in den 27 Mitgliedsstaaten verhindern.

Bereits seit August 2025 überwacht das Office GPAI-Modelle. Jetzt sollen erweiterte Befugnisse folgen, um die Durchsetzung der Verordnung europaweit zu vereinheitlichen. Für Unternehmen, die in mehreren EU-Ländern aktiv sind, könnte das den Verwaltungsaufwand spürbar reduzieren.

Doch kann eine zentrale Behörde die Komplexität der KI-Landschaft wirklich beherrschen? Die Antwort wird zeigen, ob Brüssel das Vertrauen der Mitgliedsstaaten gewinnen kann – oder ob nationale Alleingänge die Harmonisierung unterlaufen.

Industrie jubelt, Datenschützer warnen

Die Reaktionen auf den Vorschlag fallen erwartbar gespalten aus. Industrieverbände und Tech-Konzerne begrüßen die Verschiebung als notwendige Atempause. Viele Unternehmen haben schlicht nicht die Infrastruktur, um bis August 2026 alle Hochrisiko-Anforderungen zu erfüllen.

Zivilgesellschaft und Datenschutzorganisationen sehen das anders: Die Verzögerung sei eine Deregulierung durch die Hintertür, die Grundrechte schwäche. Besonders brisant wird es dort, wo KI bereits heute über Jobchancen, Kredite oder Strafverfolgung entscheidet. Jeder zusätzliche Monat ohne strikte Aufsicht birgt Risiken.

Die Kommission verspricht, dass die Sicherheit nicht leiden wird. Doch wie glaubwürdig ist das, wenn die Kontrolle erst 2027 greift?

Passend zum Thema EU‑KI‑Regulierung: Auch wenn Brüssel die strengsten Pflichten bis Dezember 2027 verschiebt, bleiben viele Vorgaben bereits in Kraft – und Fehler können teuer werden. Unser kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt in klaren Schritten, welche Systeme als Hochrisiko gelten, welche Dokumentation erforderlich ist und welche Übergangsfristen Sie jetzt beachten müssen. Mit praktischen Checklisten, Priorisierungs-Tipps und konkreten Handlungsschritten für die nächsten 16 Monate. Jetzt KI-Umsetzungsleitfaden herunterladen

Was Unternehmen jetzt tun sollten

Wer glaubt, die Verschiebung bedeute Entwarnung, irrt. Die bereits geltenden Regeln erfordern sofortiges Handeln:

1. Bestandsaufnahme: Welche KI-Systeme sind im Einsatz? Welche Risikoklasse haben sie?
2. Kompetenzaufbau: Mitarbeiter müssen KI-Risiken verstehen und verantwortungsvoll handeln können
3. Governance-Strukturen: Interne Prozesse zur Überwachung und Dokumentation etablieren
4. Standards beobachten: Die technischen Normen, die für 2026/2027 erwartet werden, im Blick behalten

Die kommenden Monate werden entscheidend: Das Europäische Parlament und der Rat der EU müssen den Vorschlag noch verhandeln und annehmen. Dieser Prozess könnte sich bis weit ins Jahr 2026 ziehen – mit möglichen weiteren Änderungen.

Eines ist sicher: Die EU-KI-Verordnung bleibt ein Balanceakt zwischen Innovation und Regulierung. Ob die Verschiebung am Ende eine kluge Entscheidung war oder den Schutz von Bürgerrechten zu lange verzögert hat, wird sich erst zeigen. Unternehmen sollten die gewonnene Zeit nutzen – aber nicht verschwenden.

PS: Die 16-monatige Atempause darf nicht zur Nachlässigkeit werden. Prüfen Sie jetzt, welche KI-Systeme in Ihrem Betrieb als „Hochrisiko“ eingestuft werden und wie Sie Kennzeichnung, Transparenzpflichten und Dokumentation rechtskonform umsetzen. Unser kostenloses E‑Book zur KI‑Verordnung liefert sofort nutzbare Checklisten, Risikoklassifizierungs-Hilfen und Vorlagen zur Dokumentation – ideal, um vorbereitet in die finale Compliance‑Phase 2027 zu gehen. Kostenlosen KI‑Leitfaden anfordern