Digital Omnibus: EU will Bürokratie für KI-Firmen massiv abbauen

Die EU-Kommission will Unternehmen mit einem großen Gesetzespaket von überbordenden Digital-Vorschriften befreien. Der „Digital Omnibus“ soll die Regeln für Künstliche Intelligenz, Datenschutz und Cybersicherheit vereinfachen und bündeln.

Brüssel. Der Druck aus der Wirtschaft hat gewirkt: Nach massiver Kritik an zu komplexen und überlappenden Vorschriften legt die EU-Kommission einen Gegenentwurf vor. Das Paket mit dem Namen „Digital Omnibus“ soll die Compliance-Last für Unternehmen, insbesondere für den deutschen Mittelstand, deutlich reduzieren. Es ist eine direkte Antwort auf Klagen über die fragmentierte Regulierungswelt aus KI-Verordnung (AI Act), DSGVO, Data Act und Cyber Resilience Act.

„Die bestehende Landschaft ist zu belastend“, heißt es aus Kommissionskreisen. Unternehmen müssten für ähnliche Anforderungen oft mehrere, redundante Prozesse aufbauen. Der neue Ansatz bündelt nun Änderungen an zentralen Digitalgesetzen, um für mehr Kohärenz im Binnenmarkt zu sorgen.

Seit August 2024 gelten neue Regeln für KI – und der jetzt vorgeschlagene „Digital Omnibus“ verändert Fristen und Pflichten für Hochrisiko‑Systeme. Viele Unternehmen stehen vor offenen Fragen zur Risiko‑Klassifizierung und Dokumentation. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt praxisnah, welche Anforderungen für Entwickler und Anwender gelten und welche Übergangsfristen zu beachten sind – damit Sie Bußgelder und redundantem Verwaltungsaufwand vorbeugen. Jetzt kostenlosen KI‑Umsetzungsleitfaden herunterladen

Harmonisierung statt Doppelarbeit

Der Kern des Vorschlags ist die Harmonisierung von Definitionen und Verfahren. Ziel ist es, Doppelprüfungen zwischen verschiedenen Gesetzen zu vermeiden. Ein Beispiel: Die Schnittstellen zwischen der neuen KI-Verordnung und der bestehenden DSGVO sollen klarer werden.

Ein zentraler Entlastungspunkt betrifft die Fristen für Hochrisiko-KI-Systeme. Statt eines starren Stichtags sollen die strengsten Pflichten erst dann gelten, wenn die dazugehörigen europäischen Normen und Leitlinien vollständig vorliegen. Das gibt Herstellern und Anwendern mehr Planungssicherheit. Spätestens im Dezember 2027 sollen diese Regeln aber anwendbar sein.

Weitere geplante Erleichterungen im Überblick:
* KMU-Entlastung: Kleine und mittlere Unternehmen sollen von reduzierten Dokumentationspflichten profitieren.
* KI-Freundlicherer Datenschutz: Die DSGVO soll angepasst werden, um das Training von KI-Modellen zu erleichtern und Informationspflichten zu straffen.
* Gebündelte Meldungen: Cybersicherheitsvorfälle sollen künftig nur noch bei der EU-Agentur ENISA gemeldet werden, nicht bei verschiedenen nationalen Behörden.

Zwischen Jubel und Warnungen

Wirtschaftsverbände begrüßen den Vorstoß aus Brüssel. „Ein überfälliger Schritt für mehr Wettbewerbsfähigkeit“, kommentiert ein Sprecher des Digitalverbands Bitkom. Entscheidend sei nun eine klare Governance ohne doppelte Zuständigkeiten.

Doch es gibt auch kritische Stimmen. Verbraucherschützer warnen vor einer Aushöhlung von Schutzrechten. Besonders umstritten ist die mögliche Streichung einer Registrierungspflicht für Ausnahmen bei Hochrisiko-KI. „Bürokratieabbau darf nicht zu Lasten der Transparenz gehen“, so die Kritik. Einige Beobachter vermuten sogar systematischen Druck von außerhalb der EU, digitale Schutzstandards zu schwächen.

Was bedeutet das für deutsche Unternehmen?

Für KI-Entwickler und Anwender bringen die Pläne spürbare Erleichterungen. Die flexibleren Fristen verschaffen Zeit, um sich auf die anspruchsvollen Regeln für Hochrisiko-KI vorzubereiten. Die gebündelten Vorschriften versprechen weniger administrativen Aufwand.

Experten raten dennoch zur Wachsamkeit. Die grundsätzliche Pflicht, die eigenen Systeme auf Risiken zu prüfen, bleibt bestehen. Der Aufbau interner KI-Expertise und Kontrollmechanismen ist weiterhin unverzichtbar. Die geplanten Service-Desks von EU und nationalen Behörden sollen dabei helfen.

Ein langer Verhandlungsweg beginnt

Mit der Vorlage des Entwurfs ist der Startschuss für einen komplexen Gesetzgebungsprozess gefallen. Im Trilog zwischen Kommission, Parlament und Mitgliedsstaaten wird nun um jedes Detail gerungen. Besonders die Datenschutz-Anpassungen und die Regeln für Hochrisiko-KI dürften hart umkämpft sein.

Die Zeit drängt: Die meisten Bestimmungen des ursprünglichen AI Act sollen bereits ab dem 2. August 2026 in Kraft treten. Gelingt eine ausgewogene Reform, könnte sie die europäische Digitalwirtschaft stärken. Scheitert der Balanceakt zwischen Entlastung und Schutz, droht ein Vertrauensverlust in den digitalen Binnenmarkt. Die kommenden Monate werden die Richtung vorgeben.

Übrigens: Wenn Sie die geplanten Änderungen des Digital Omnibus praktisch umsetzen wollen, hilft unser kompakter Leitfaden mit Checklisten für Entwickler und Compliance‑Verantwortliche. Er zeigt Schritt für Schritt, wie Sie Hochrisiko‑KI richtig klassifizieren, notwendige Dokumente vorbereiten und die neuen Übergangsfristen einhalten. Kostenlosen KI‑Leitfaden anfordern