KI-Gesetz: EU-Kommission will Fristen für Hochrisiko-KI verschieben

Die EU-Kommission will die strengen Regeln für Hochrisiko-KI um über ein Jahr verschieben – und löst damit einen Grundsatzstreit aus. Während die Industrie aufatmet, warnen Verbraucherschützer vor einem gefährlichen Kontrollvakuum.

Brüssel. Zu Beginn der europäischen Legislaturperiode 2026 ist die digitale Agenda bereits festgefahren. Der zentrale Konfliktpunkt: Ein umstrittener Vorschlag der EU-Kommission, die Fristen für die Zulassung von Hochrisiko-Künstlicher Intelligenz zu verlängern. Statt August 2026 sollen die strengen Auflagen aus dem KI-Gesetz erst im Dezember 2027 verbindlich werden. Das geht aus dem sogenannten „Digital Omnibus“-Paket hervor, das Ende 2025 vorgestellt wurde und nun auf dem Prüfstand von Parlament und Rat steht.

Rechtsanalysen großer Kanzleien, die diese Woche veröffentlicht wurden, zeichnen ein Bild der Verunsicherung. Zwar gilt eine Verschiebung als wahrscheinlich, doch die regulatorische Grauzone zwingt Unternehmen schon jetzt zu strategischen Entscheidungen. „Planen Sie für August 2026, hoffen Sie auf Dezember 2027“, lautet eine gängige Empfehlung an Konzerne und Mittelständler.

Viele Unternehmen stehen vor unklaren Pflichten zur Kennzeichnung, Risikoklassifizierung und Dokumentation ihrer KI-Systeme. Wer jetzt nicht weiß, welche Übergangsfristen und Compliance‑Pflichten gelten, riskiert Bußgelder und Marktverlust. Ein kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt praxisnah, welche Anforderungen jetzt relevant sind und wie Sie Ihr System richtig einordnen und dokumentieren. Jetzt kostenlosen KI‑Umsetzungsleitfaden herunterladen

Im Kern geht es um Zeit für fehlende Spielregeln. Die Kommission argumentiert, dass ohne fertige, harmonisierte technische Standards die ursprüngliche Deadline im August 2026 Unternehmen in eine rechtliche Sackgasse führen würde. KI-Systeme für Biometrie, kritische Infrastruktur oder Personalauswahl unterlägen dann formal dem Gesetz – ohne dass klar wäre, wie die Compliance konkret aussehen muss.

„Das wäre der perfekte Nährboden für Rechtsunsicherheit und würde Innovationen behindern“, heißt es aus Brüssel. Die fast 17-monatige Verlängerung soll nun Zeit schaffen, bis europäische Normungsgremien wie CEN und CENELEC ihre Arbeit abgeschlossen haben. Ein Hintertürchen bleibt: Eine „Beschleunigungsklausel“ im Vorschlag könnte den Stichtang wieder vorziehen, sollten die Standards früher fertig werden – eine zusätzliche Herausforderung für Compliance-Abteilungen.

Industrie atmet auf – Verbraucherschützer schlagen Alarm

Die Reaktionen auf den Vorstoß könnten unterschiedlicher nicht sein. Wirtschaftsverbände begrüßen die „Verschnaufpause“. Sie sehen darin eine notwendige Chance, interne Prozesse anzupassen und sich auf den ebenfalls verzögerten Verhaltenskodex für General Purpose AI (GPAI) vorzubereiten.

Auf der anderen Seite formiert sich Widerstand. Verbraucherschutzorganisationen wie die belgische Testaankoop warnen vor den Folgen. „Jeder weitere Monat ohne klare Regeln ist ein Monat, in dem Bürgerinnen und Bürger unkontrollierter Hochrisiko-KI ausgesetzt sind“, so ein Sprecher. Besonders kritisch sehen sie die geplante Lücke zwischen August 2026 und Dezember 2027. In dieser Zeit könnten etwa automatische Kredit-Scoring-Systeme oder Bewerberauswahl-Algorithmen mit geringerer Transparenz und Aufsicht operieren.

Kritik gibt es auch an geplanten Erleichterungen für KMU. Datenschützer fürchten, dass vereinfachte Meldepflichten die eigentlich versprochene robuste Transparenz des KI-Gesetzes verwässern könnten.

Ticking Clock: Das Risiko der Gesetzeslücke

Ein entscheidendes Detail macht die Lage brisant: Der sogenannte „Backstop“-Mechanismus. Sollte das Gesetzgebungsverfahren für die Verschiebung nicht vor dem ursprünglichen Stichtag, dem 2. August 2026, abgeschlossen sein, bleibt die alte Frist rechtskräftig.

Das setzt das EU-Parlament unter enormen Zeitdruck. Die Ausschüsse für bürgerliche Freiheiten (LIBE) und Binnenmarkt (IMCO) müssen in den kommenden Monaten eine Einigung finden. Andernfalls droht ein paradoxer Zustand: Die Hochrisiko-Regeln treten formal in Kraft, während in Brüssel noch über ihre Aussetzung verhandelt wird – ein regulatorisches Niemandsland.

Zusätzlich verkompliziert wird die Lage durch die Wechselwirkung mit der Datenschutz-Grundverordnung (DSGVO). Die Kommission prüft parallel, ob das Training von KI-Modellen künftig als „berechtigtes Interesse“ nach DSGVO eingestuft werden kann. Eine heikle Frage, die in den kommenden Wochen auf scharfe Prüfung durch nationale Datenschutzbehörden stoßen wird.

Was jetzt auf dem Spiel steht

Die nächsten Monate werden zur Nagelprobe für Europas KI-Regulierung. Der Zeitplan ist straff:

• Erstes Quartal 2026: Intensive Debatten in den EU-Parlamentsausschüssen über die Fristverschiebung.
• Zweites Quartal 2026: Zielkorridor für den finalen Gesetzestext, um die August-Frist noch abzuwenden.
• 2. August 2026: Der ursprüngliche Stichtag – die ultimative Deadline für die Verhandlungen.

Für Unternehmen bleibt die Lage prekär. Der Rat von Rechtsberatern ist eindeutig: Vorbereitungen für die August-2026-Frist müssen weiterlaufen. Sich vollständig auf eine noch nicht beschlossene Verschiebung zu verlassen, ist selbst ein hohes Risiko. Die Unsicherheit, wann welche Regeln gelten, wird den digitalen Binnenmarkt noch lange beschäftigen.

Übrigens: Die genaue Einordnung Ihrer KI‑Lösung (Hochrisiko vs. anderes Risiko) entscheidet über Meldepflichten, Konformitätsbewertungen und Aufbewahrungspflichten. Dieser kostenlose Leitfaden zur EU‑KI‑Verordnung fasst die wichtigsten Pflichten, Übergangsfristen und Praxisschritte kompakt zusammen – ideal für Compliance‑Teams und Entwickler, die jetzt konkrete Maßnahmen planen müssen. Kostenlosen KI‑Leitfaden anfordern