Digital Omnibus: EU will KI-Regeln entschärfen
26.12.2025 - 17:23:13Die EU-Kommission schlägt mit dem Digital Omnibus eine Lockerung der KI-Verordnung vor, um europäische Unternehmen durch erleichterte Datennutzung und längere Fristen zu entlasten.
Die EU will ihre strengen KI-Regeln lockern, um im globalen Wettlauf um Künstliche Intelligenz mithalten zu können. Der neue „Digital Omnibus“-Vorschlag der EU-Kommission sorgt für heftige Debatten zwischen Datenschützern und der Industrie.
Strategische Kehrtwende für mehr Wettbewerbsfähigkeit
Im Kern geht es um eine strategische Neuausrichtung. Die im November vorgestellte Gesetzesinitiative soll das europäische Digitalrecht vereinfachen und die KI-Verordnung mit der Datenschutz-Grundverordnung (DSGVO) harmonisieren. Hintergrund ist die zunehmende Kritik, dass „Überregulierung“ in Europa die dringend benötigte Innovation erstickt.
„Die Kommission stellt explizit den Zusammenhang zur Wettbewerbsfähigkeit her – das Gefühl, dass Europa viel reguliert, aber nicht immer genug konkurriert“, analysiert Atomic Mail.
Der umstrittenste Punkt ist eine neue „berechtigtes Interesse“-Klausel. Sie könnte es Unternehmen erlauben, KI-Modelle mit personenbezogenen Daten zu trainieren – ohne ausdrückliche Einwilligung der Betroffenen. Für europäische Entwickler ist das entscheidend, um mit US-amerikanischen und chinesischen Konkurrenten mithalten zu können, die weniger Datenschutzbeschränkungen haben. Datenschützer warnen jedoch vor einem Ausverkauf grundlegender Rechte.
Seit August 2024 ist die EU-KI-Verordnung in Kraft – trotzdem riskieren viele Entwickler und Anbieter Bußgelder, weil Kennzeichnungspflichten, Risikoklassifikation und Dokumentationspflichten nicht korrekt umgesetzt werden. Der kostenlose Umsetzungsleitfaden erklärt praxisnah, welche Anforderungen jetzt gelten, wie Sie Übergangsfristen nutzen und welche Dokumentation Prüfungen standhält. Ideal für Unternehmen, Entwickler und Compliance-Verantwortliche, die ihre KI-Systeme rechtssicher aufstellen wollen. Jetzt kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen
Entlastung für den Mittelstand
Ein zentrales Element der neuen Strategie ist die Entlastung kleinerer Unternehmen. Der Digital Omnibus will wichtige Erleichterungen, die bisher nur für kleine und mittlere Unternehmen (KMU) galten, auf sogenannte „Small Mid-Caps“ (SMCs) ausweiten.
Rechtsanalysen von White & Case zufolge könnten diese Firmen dann technische Dokumentationen „vereinfacht“ bereitstellen und Anforderungen an Qualitätsmanagementsysteme verhältnismäßiger erfüllen. Bei der Berechnung von Bußgeldern müssten nationale Behörden zudem die „wirtschaftliche Tragfähigkeit“ dieser Unternehmen berücksichtigen.
Besonders wichtig für die Industrie: Die Fristen für die Umsetzung bei Hochrisiko-KI-Systemen sollen verlängert werden. Erst wenn die Kommission „angemessene Unterstützungsmaßnahmen“ wie harmonisierte Standards bestätigt hat, müssen Unternehmen vollständig compliant sein. Diese „anwendungsbereitschaftsbasierte Einführung“ soll verhindern, dass Firmen Regeln befolgen müssen, die mangels fertiger Standards technisch gar nicht umsetzbar sind.
Zentralisierte Aufsicht durch KI-Behörde
Gleichzeitig will Brüssel die Kontrolle über leistungsstarke Allzweck-KI-Modelle (GPAI) verschärfen, die oft von außereuropäischen Tech-Giganten entwickelt werden. Der Vorschlag stärkt die Befugnisse der europäischen KI-Behörde erheblich.
Sie soll künftig die alleinige Aufsicht über GPAI-Systeme haben, bei denen Modell und System vom selben Anbieter stammen. Diese Zentralisierung soll Zersplitterung vermeiden und einen einheitlichen „europäischen Ansatz“ in der KI-Governance sicherstellen. Basis ist der freiwillige Verhaltenskodex für Allzweck-KI, der im Juli 2025 nach Konsultation von fast 1.000 Stakeholdern veröffentlicht wurde.
Die Umstellung auf dieses zentralisierte Modell gestaltet sich jedoch komplex. Laut Compliance Week vom 24. Dezember plant die Kommission auch, die Meldung von Cybersicherheitsvorfällen zu zentralisieren. Ein „One-Stop-Shop“-System soll es Unternehmen ermöglichen, Meldepflichten unter der KI-Verordnung, DSGVO und dem Cyber-Resilience-Gesetz gleichzeitig zu erfüllen.
Gemischte Reaktionen aus der Industrie
Die Reaktionen auf diese strategischen Weichenstellungen fallen gemischt aus. Während die Wirtschaft die Vereinfachung begrüßt, wachsen die Bedenken vor weiteren Verzögerungen.
Experten warnen in dem Compliance Week-Bericht, dass die verlängerten Zeitpläne falsche Signale senden könnten. „Ohne die Schutzvorkehrungen der KI-Verordnung könnten Unternehmen unter Innovationsdruck kritische Due-Diligence-Prüfungen überspringen“, so ein Branchenbeobachter. Andere sehen die Verzögerungen hingegen als „erheblichen Sieg für Big Tech“, die so mehr Zeit vor strenger Durchsetzung gewinnen.
Ein Schlüsselelement der „Souveränitäts“-Strategie sind KI-Regulierungs-Sandboxes. Der Omnibus sieht einen EU-weiten Sandbox-Betrieb ab 2028 vor, zusammen mit erweiterten Möglichkeiten für „Tests unter realen Bedingungen“ in Schlüsselindustrien wie der Automobilbranche. Europäische Unternehmen könnten so innovative KI-Lösungen in kontrollierter Umgebung testen – ohne sofortige Sanktionen fürchten zu müssen.
Wettlauf gegen die Zeit
Der Druck für den Digital Omnibus zeigt eine Erkenntnis in Brüssel: KI-Souveränität lässt sich nicht allein durch Regulierung erreichen, sie braucht eine florierende heimische Industrie. Durch lockerere Datennutzungsregeln und verlängerte Fristen versucht die EU, ihre eigene Regulierungsmacht, den sogenannten „Brüssel-Effekt“, neu zu justieren.
Die Zeit drängt. Die KI-Verordnung trat bereits im August 2024 in Kraft, die Regeln für GPAI-Modelle wurden im August 2025 anwendbar. Die aktuelle Debatte zeigt: Während der Rechtsrahmen steht, wird der praktische Durchsetzungsapparat – Standards, Behörden, vereinfachte Verfahren – noch zusammengebaut. Der „Digital Omnibus“ ist im Grunde ein „Patch“ für die ursprüngliche Gesetzgebung, der anerkennt, dass der erste Zeitplan für den komplexen KI-Markt vielleicht zu ambitioniert war.
Nun liegt der Ball beim Europäischen Parlament und dem Rat. Intensive Lobbyarbeit wird für Anfang 2026 erwartet, besonders in der Frage des Datenschutzes. Für europäische Unternehmen bedeuten die jüngsten Entwicklungen eine Mischung aus Erleichterung und Unsicherheit. Die versprochene bürokratische Entlastung ist willkommen, doch die „sich verschiebenden Torpfosten“ der Fristen erschweren die langfristige Planung. Der Erfolg der europäischen KI-Strategie hängt nun davon ab, ob der Digital Omnibus schnell genug verabschiedet wird, um die von der Industrie geforderte Rechtssicherheit zu schaffen.
PS: Die Diskussion um den Digital Omnibus zeigt, wie schnell sich Fristen und Meldepflichten ändern können – sind Sie vorbereitet, wenn die Zentralisierung der Meldepflichten und neue Support-Standards greifen? Das kostenlose E‑Book zur KI-Verordnung fasst Übergangsfristen, Kennzeichnungs- und Dokumentationspflichten kompakt zusammen und liefert eine Checkliste zur sofortigen Umsetzung. Für Entscheider und Datenschutzbeauftragte eine praktische Hilfe, um Bußgelder zu vermeiden. Zum kostenlosen KI-E-Book und Umsetzungscheckliste
