Digital Omnibus: EU plant Verschnaufpause für KI-Regeln und Datenschutz-Reform

Die EU-Kommission will mit ihrem neuen „Digital Omnibus“ die Regulierungswelle für Unternehmen bremsen. Das umfangreiche Gesetzespaket könnte die Fristen der KI-Verordnung verschieben und den Datenschutz für KI-Entwicklung öffnen. Das zeigen neue Analysen vom 29. Januar 2026.

KI-Verordnung: „Stoppuhr-Mechanismus“ bringt Aufschub

Im Zentrum steht eine mögliche Verschiebung der strengen Regeln für Hochrisiko-KI. Ursprünglich sollten diese im August 2026 voll greifen. Der neue Vorschlag sieht vor, dass die Pflichten erst starten, wenn die EU harmonisierte technische Standards bestätigt. Diese „Stoppuhr“ könnte die Frist für manche Kategorien um bis zu 16 Monate verlängern.

Rechtsexperten wie von Baker McKenzie sehen darin eine Reaktion auf die Sorge vor einer „Standards-Lücke“. Unternehmen fürchteten, Regeln einhalten zu müssen, bevor die technischen Spezifikationen überhaupt feststehen. Zudem sollen vereinfachte Dokumentationspflichten künftig auch für größere Mittelständler gelten. Das würde den Bürokratieaufwand für einen breiten Markt senken.

Viele Unternehmen unterschätzen die praktischen Folgen der EU‑KI‑Verordnung – von Risikoklassifizierung über Kennzeichnung bis zu umfangreichen Dokumentationspflichten. Der kostenlose Umsetzungsleitfaden erklärt kompakt, welche Pflichten jetzt gelten, wie Sie Ihr KI‑System korrekt einordnen und welche Nachweise erforderlich sind. Enthalten sind Praxisbeispiele, Vorlagen für die technische Dokumentation und ein Zeitplan für die Umsetzung. Mit Checklisten für Entwickler, Compliance-Verantwortliche und Produktteams, damit Sie Fristen und mögliche Bußgelder vermeiden. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

GDPR-Überarbeitung: Legitimes Interesse für KI-Training

Das Omnibus-Paket nimmt auch die Datenschutz-Grundverordnung (GDPR) in den Blick. Ein zentraler Punkt: Die Nutzung von personenbezogenen Daten zum Trainieren von KI-Modellen soll auf Basis eines „berechtigten Interesses“ explizit erlaubt werden. Voraussetzung sind Schutzmaßnahmen wie Pseudonymisierung und Opt-out-Möglichkeiten.

Diese Klarstellung soll die Rechtsunsicherheit beenden, unter der europäische KI-Entwickler bislang litten. Gleichzeitig will die Kommission den Begriff „personenbezogene Daten“ enger fassen. Daten, aus denen eine Person nicht „in zumutbarer Weise“ identifiziert werden kann, sollen künftig möglicherweise nicht mehr unter die strengen GDPR-Regeln fallen. Das könnte Compliance-Kosten für Unternehmen mit großen Datensätzen deutlich senken.

Bürokratieabbau: Ein Meldeportal und Cookie-Pause

Um Doppelarbeit zu vermeiden, plant die EU eine „Single Entry Point“ für Incident-Reports. Statt Meldungen an verschiedene Stellen unter GDPR, NIS2-Richtlinie und DORA-Gesetz, reicht künftig eine Meldung an ein harmonisiertes EU-Gateway.

Auch beim Cookie-Einwilligungsmanagement gibt es Neuerungen. Die Regeln für Cookies und Tracking sollen aus der ePrivacy-Richtlinie in die GDPR überführt werden. Ein neues Element: eine sechsmonatige „Abkühlphase“. Lehnt ein Nutzer das Tracking ab, darf die Website ein halbes Jahr lang nicht erneut nachfragen. Das soll die „Einwilligungsmüdigkeit“ bekämpfen, erfordert aber Anpassungen bei heutigen Consent-Plattformen.

Harte Verhandlungen und unsichere Ausgangslage

Der „Digital Omnibus“ markiert einen strategischen Kurswechsel der EU – von strikter Regulierung hin zu mehr „Wettbewerbsfähigkeit und Vereinfachung“. Doch der Weg ist steinig. Während Wirtschaftsverbände die Pläne begrüßen, warnen Datenschützer vor einer Aufweichung der Standards.

Die Verhandlungen zwischen Parlament und Rat werden 2026 den Legislativkalender dominieren. Unternehmen stecken in einer Übergangsphase: Sie müssen sich auf die bestehenden KI-Verordnung-Fristen vorbereiten, aber flexibel bleiben für mögliche Verschiebungen durch das Omnibus. Ein langwieriger Gesetzgebungsprozess könnte sie am Ende mit den ursprünglichen, engeren Deadlines dastehen lassen – ohne die versprochenen Erleichterungen.

PS: Auch wenn die Kommission Fristen verschieben will, bleibt Vorsorge nötig. Der Gratis-Guide zur KI‑Verordnung zeigt, welche kurzfristigen Maßnahmen Entwickler und Unternehmen jetzt umsetzen müssen, um rechtssicher zu bleiben — inklusive konkreter To‑dos, Mustervorlagen und einem Prüfplan für Datenschutz und Sicherheit. Nutzen Sie die Übergangszeit, um Ihre Dokumentation und Prozesse rechtskonform aufzusetzen. Jetzt KI-Umsetzungsleitfaden sichern