EU will Ausstieg aus Hochrisiko-Technologie vorschreiben

Die EU-Kommission verschärft den Kampf gegen unsichere Technologie in kritischer Infrastruktur. Heute stellt sie Änderungen am EU-Cybersicherheitsgesetz vor, die den verbindlichen Ausstieg aus Technologie „hochrisikobehafteter“ Anbieter vorschreiben. Dieser Schritt zielt vor allem auf Netzausrüster ab und soll die Grundlage für sichere Künstliche Intelligenz (KI) in Europa schaffen.

Aus freiwilligen Leitlinien wird ein verbindliches Verbot

Bisher galten die Empfehlungen der EU nur als freiwilliger Werkzeugkasten. Künftig sollen sie für alle 27 Mitgliedstaaten rechtsverbindlich werden. Die neuen Regeln werden explizit chinesische Technologiefirmen wie Huawei und ZTE ins Visier nehmen. Der Geltungsbereich geht über Telekommunikation hinaus und umfasst auch Sektoren wie Solarenergie und Sicherheitsscanner.

Hinter der Verschärfung stehen massive Sorgen um die Sicherheit der Technologie-Lieferkette. Die EU will potenzielle Schwachstellen in Netzwerken beseitigen, die für Energieversorgung, Verkehr, Gesundheitswesen und Strafverfolgung unverzichtbar sind. Genau in diesen Bereichen kommen zunehmend auch als hochriskant eingestufte KI-Systeme zum Einsatz.

Seit August 2024 gelten in der EU neue Regeln für KI—und Firmen riskieren empfindliche Bußgelder, wenn Systeme falsch klassifiziert oder schlecht dokumentiert sind. Wenn Ihre Infrastruktur oder Anwendungen KI-Komponenten nutzen, brauchen Sie jetzt praktische Umsetzungshilfen: Ein kostenloser Umsetzungsleitfaden erklärt Kennzeichnungspflichten, Risikoklassen und die wichtigsten Dokumentationspflichten – praxisnah und ohne Juristen-Deutsch. Kostenlosen KI-Umsetzungsleitfaden herunterladen

So soll die Basis für sichere KI geschützt werden

Die Sicherheit einer KI-Anwendung hängt fundamental von der Integrität der zugrundeliegenden Infrastruktur ab. Die geplanten Änderungen schaffen daher eine direkte Verbindung zum EU-KI-Gesetz, das seit August 2024 schrittweise in Kraft tritt.

Eine Zertifizierung nach dem Cybersicherheitsgesetz soll künftig als Nachweis für die Erfüllung der strengen KI-Sicherheitsvorgaben dienen. Die EU-Agentur für Cybersicherheit (ENISA) arbeitet bereits an einem mehrschichtigen Rahmen, um diese verschränkten Sicherheitspraktiken umzusetzen. Das Ziel ist ein robustes, durchgängiges Sicherheitskonzept für Technologien, die für öffentliche Sicherheit und Grundrechte kritisch sind.

Zwischen härteren Regeln und vereinfachten Vorgaben

Die härtere Linie bei der Infrastruktursicherheit steht im Kontrast zu anderen jüngsten Initiativen. Das Ende 2025 vorgeschlagene „Digital Omnibus“-Paket will die Umsetzung des KI-Gesetzes vereinfachen, um Innovation zu fördern und Bürokratie abzubauen.

Diese Doppelstrategie zeigt das regulatorische Dilemma der EU: Wie kann sie ihre technologischen Grundlagen gegen geopolitische Risiken absichern und gleichzeitig die Wettbewerbsfähigkeit ihrer Industrie erhalten? Während Infrastrukturanbieter unter schärfere Beobachtung geraten, könnten einige KI-Softwareentwickler von erleichterten Compliance-Pfaden profitieren.

Markt wird sich neu ordnen – Chance für Ericsson und Nokia

Der verbindliche Ausstieg aus Technologie bestimmter Anbieter wird erhebliche Marktauswirkungen haben. Für Telekommunikationsunternehmen, die auf Geräte der betroffenen Firmen setzen, entsteht eine große Herausforderung. Andere Anbieter wie Ericsson, Nokia und Samsung dürften dagegen profitieren und erhebliche Chancen erhalten.

Die Maßnahme ist Teil der breiteren EU-Strategie zur „technologischen Souveränität“. Sie zielt darauf ab, Abhängigkeiten von Anbietern außerhalb der EU in kritischen Sektoren zu verringern. Die Absicherung der Infrastruktur gilt als notwendige Voraussetzung, um eine vertrauenswürdige Umgebung für die nächste Generation digitaler Dienste wie KI und Cloud Computing zu schaffen.

Was kommt als Nächstes?

Die vorgeschlagenen Änderungen gehen nun in das ordentliche EU-Gesetzgebungsverfahren. Das Europäische Parlament und der Rat der EU werden über die Details und die konkreten Ausstiegsfristen verhandeln.

Parallel baut die Kommission ihr digitales Regelwerk weiter aus. Für das erste Quartal 2026 wird ein Vorschlag für ein „Cloud- und KI-Entwicklungsgesetz“ erwartet. Es soll die internen EU-Kapazitäten im Hochleistungsrechnen und bei Cloud-Diensten stärken.

Für Unternehmen in der EU bedeutet dies: Sie müssen sich auf ein komplexes, mehrschichtiges Regelwerk einstellen. Striktere, verbindliche Cybersicherheitsstandards für die Kerninfrastruktur gehen einher mit den detaillierten Compliance-Pflichten des KI-Gesetzes für intelligente Anwendungen. Der gesamte Technologie-Stack steht unter verschärfter regulatorischer Beobachtung.

PS: Sie wollen wissen, welche Übergangsfristen und Pflichten jetzt konkret gelten und wie Sie Ihre Systeme rechtssicher einordnen? Der kostenlose Leitfaden zur EU‑KI‑Verordnung fasst Kennzeichnungspflichten, Risikoklassifizierung und Dokumentationsanforderungen kompakt zusammen – mit Checklisten für Entwickler und Betreiber kritischer Infrastruktur. Jetzt KI-Leitfaden sichern