DEKRA wird erste Prüfstelle für hochriskante KI-Biometrie

Die Umsetzung des EU-KI-Gesetzes erreicht einen Meilenstein: Der deutsche TÜV-Konkurrent DEKRA ist als erste Stelle für die Zertifizierung sensibler Biometrie-Systeme akkreditiert. Dies gibt Herstellern erstmals einen klaren Weg zur Markzulassung – just als Brüssel über Fristen-Verschiebungen verhandelt.

Erste offizielle Prüfstelle für sensible KI

Die praktische Durchsetzung des historischen EU-KI-Gesetzes nimmt Fahrt auf. Am 10. März 2026 gab der deutsche Prü- und Zertifizierungskonzern DEKRA bekannt, als erste Stelle weltweit die Akkreditierung für Konformitätsbewertungen bei hochriskanten KI-Biometriesystemen erhalten zu haben. Die Erlaubnis erteilte der niederländische Akkreditierungsrat.

Das Mandat umfasst drei sensible Anwendungsfelder: Fern-Biometriesysteme, die Personen aus der Distanz identifizieren, Emotionserkennungssysteme, die menschliche Absichten deuten sollen, sowie biometrische Kategorisierungssysteme, die Menschen nach physischen oder verhaltensbezogenen Merkmalen einteilen. Für Hersteller bedeutet dies: Sie haben nun eine konkrete Anlaufstelle, um die strengen Sicherheits-, Zuverlässigkeits- und Vertrauensvorgaben des Gesetzes vor den verbindlichen Fristen nachzuweisen.

Seit August 2024 gelten bereits erste Teile der neuen KI-Regeln, und viele Unternehmen riskieren unwissentlich Bußgelder bei der Implementierung neuer Technologien. Dieser kostenlose Leitfaden zeigt Ihnen präzise, was Sie bei der Risikoklassifizierung und Dokumentation jetzt beachten müssen. EU-KI-Verordnung: Jetzt kostenlosen Umsetzungsleitfaden sichern

„Wir schaffen die technische Infrastruktur für Vertrauen“, ließ ein DEKRA-Sprecher verlauten. Der Schritt markiert den Übergang von der theoretischen Regulierung zur praktischen Durchsetzung.

Transparenz-Standards für KI-Inhalte nehmen Gestalt an

Parallel zur Hardware-Zertifizierung treibt die EU-Kommission die Transparenz bei generativer KI voran. Seit dem 5. März liegt der zweite Entwurf eines Verhaltenskodex für KI-generierte Inhalte zur öffentlichen Konsultation – diese läuft noch bis zum 30. März 2026.

Der Kodex soll helfen, Artikel 50 des KI-Gesetzes umzusetzen. Dieser verpflichtet Anbieter dazu, Nutzer über KI-Interaktionen aufzuklären und synthetische Inhalte wie Deepfakes klar zu kennzeichnen. Der überarbeitete Entwurf setzt auf Vereinfachung: Er integriert Feedback Hunderter Interessengruppen, fördert offene Standards für maschinenlesbare Kennzeichnungen und schlägt ein einheitliches EU-Symbol für KI-generierte Medien vor.

Die finale Version soll bis Anfang Juni 2026 vorliegen. Sie bietet Unternehmen dann einen freiwilligen, aber dringend empfohlenen Fahrplan, um regulatorische Konformität zu demonstrieren.

Digital Omnibus: Rettungsanker für die Industrie?

Während die Standards Form annehmen, steht der Zeitplan für die verbindliche Compliance auf der Kippe. Eigentlich sollen die meisten Anforderungen für Hochrisiko-KI-Systeme am 2. August 2026 in Kraft treten. Die Industrie klagt jedoch über unrealistische Fristen, da harmonisierte Standards und Leitdokumente verzögert veröffentlicht werden.

Angesichts der komplexen neuen Gesetze und KI-Regulierungen stehen viele Geschäftsführer vor der Herausforderung, ihre IT-Infrastruktur rechtssicher und geschützt aufzustellen. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit effektiven Strategien gegen neue Bedrohungslagen wappnen. Kostenloses E-Book zu Cyber Security Trends 2024 herunterladen

Als Antwort brachte die EU-Kommission Ende letzten Jahres den Digital Omnibus-Vorschlag auf den Weg. Dieser könnte den Compliance-Fahrplan grundlegend ändern. Aktuelle Analysen vom März 2026 zeigen: Bei Zustimmung würde die Frist für Hochrisiko-KI-Systeme auf Dezember 2027 verschoben. Bestehende Systeme wären bis zu einer wesentlichen Änderung ihres Designs sogar ganz ausgenommen.

Für bereits auf dem Markt befindliche KI-Systeme, die synthetische Audio-, Bild- und Videoinhalte erzeugen, ist eine Verlängerung um sechs Monate – bis Februar 2027 – im Gespräch. Ziel ist es, einen regulatorischen Engpass zu verhindern und Unternehmen genug Zeit für die Anpassung an die neuen Prüfstellen und Standards zu geben.

Pragmatismus statt Prinzipienreiterei?

Die gleichzeitige Akkreditierung der ersten Prüfstelle und die Diskussion um Fristverschiebungen illustrieren die enormen praktischen Herausforderungen bei der Umsetzung des weltweit ersten umfassenden KI-Gesetzes. Beobachter deuten den Digital Omnibus als pragmatische Kurskorrektur der Gesetzgeber.

„Das Ökosystem aus benannten Stellen und technischen Normen reift einfach nicht schnell genug für den August-2026-Termin“, erklärt eine Brüsseler Compliance-Expertin. Die Verlängerung solle Innovation ermöglichen, ohne Grundrechte zu opfern.

Bis die europäischen Normungsorganisationen CEN und CENELEC die spezifischen Konformitätsvermutungs-Standards entwickeln, greifen viele Unternehmen auf internationale Rahmenwerke wie ISO 42001 zurück. Dieser Standard für KI-Managementsysteme bietet eine Grundlage für Risikomanagement und Dokumentation – auch wenn er die produktspezifischen Sicherheitsmetriken der EU nicht vollständig abdeckt.

Die entscheidenden Weichen werden in den kommenden Monaten gestellt. Nach Ende der Konsultation am 30. März muss die EU-Kommission den Transparenz-Kodex finalisieren. Gleichzeitig ringen Europäisches Parlament und Rat um eine Einigung zum Digital Omnibus. Diese Verhandlungen bestimmen endgültig, ob die Industrie im Sommer 2026 unter Zeitdruck gerät – oder bis Ende 2027 Atemluft hat.