Digital Omnibus verschafft KMU Atempause bei KI-Verordnung

Die EU-Kommission verschiebt die Frist für Hochrisiko-KI-Systeme um über ein Jahr – und bietet kleinen Unternehmen damit dringend benötigte Planungssicherheit. Doch die Chance zur Mitgestaltung endet bereits in drei Wochen.

BRÜSSEL. Für Europas kleine und mittlere Unternehmen (KMU) beginnt 2026 mit einer entscheidenden Atempause. Der ursprünglich für August 2026 geplante Start der strengen Regeln für Hochrisiko-Künstliche Intelligenz wird voraussichtlich auf Ende 2027 verschoben. Grund ist der sogenannte Digital Omnibus, ein regulatorisches Entlastungspaket der EU-Kommission. Die Maßnahme soll Bürokratie abbauen und Rechtssicherheit schaffen. Doch bis zum 23. Januar 2026 haben Unternehmen noch die Möglichkeit, den Entwurf mitzugestalten.

Verschiebung als strategische Notwendigkeit

Der im November 2025 vorgelegte Digital Omnibus stellt die Weichen für das kommende Jahr neu. Kern des Vorschlags ist die Verschiebung der Frist für Hochrisiko-KI. Statt im August 2026 sollen die Pflichten nun erst am 2. Dezember 2027 oder – je nach KI-Kategorie – bereits am 2. Januar 2027 greifen.

Viele Unternehmen unterschätzen die Pflichten aus dem AI Act — Bußgelder und teure Nachrüstungen drohen, wenn Sie jetzt nicht richtig dokumentieren. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung fasst Risikoklassen, Kennzeichnungspflichten und Übergangsfristen kompakt zusammen und zeigt Schritt für Schritt, wie Entwickler und KMU Konformität herstellen. Er enthält eine praktische Checkliste für Hochrisiko‑Systeme und Hinweise zur Nutzung regulatorischer Sandkästen. Jetzt kostenlosen KI‑Umsetzungsleitfaden herunterladen

Hintergrund ist ein praktisches Problem: Die technischen Harmonisierten Normen, an denen Unternehmen ihre Konformität messen sollen, sind noch nicht fertig. „Ohne diese Standards hätten KMU in einer Grauzone operiert“, erklärt eine Brüsseler Rechtsexpertin. Sie hätten teure Compliance-Maßnahmen ergreifen müssen, die später möglicherweise nicht ausgereicht hätten. Die Verschiebung soll diese Lücke schließen und klare Spielregeln schaffen, bevor sie in Kraft treten.

Gezielte Erleichterungen für den Mittelstand

Das Entlastungspaket geht über eine reine Fristverlängerung hinaus. Es sieht konkrete Vereinfachungen für KMU vor. So soll für bestimmte Hochrisiko-Systeme, die keine gravierende Bedrohung für Grundrechte darstellen, die Pflicht zur Datenbankregistrierung entfallen.

Ein weiterer großer Streitpunkt wird entschärft: die Verarbeitung sensibler Daten zur Bias-Erkennung. Der neue Entwurf gibt KI-Entwicklern eine klare Rechtsgrundlage, besondere Kategorien personenbezogener Daten – wie Gesundheits- oder demografische Informationen – streng zum Zweck der Erkennung und Korrektur von Verzerrungen zu verarbeiten. Dies löst einen Zielkonflikt zwischen der KI-Verordnung und der DSGVO und ermöglicht die Entwicklung fairerer Algorithmen ohne Angst vor Datenschutzstrafen.

Kritiker warnen jedoch vor neuen Unschärfen. So führe der Vorschlag subjektive Kriterien für die Definition von „personenbezogenen Daten“ im KI-Kontext ein, was Compliance-Verantwortliche vor neue Interpretationsherausforderungen stellen könnte.

Letzte Chance: Konsultation endet am 23. Januar

Die vorgeschlagenen Änderungen sind noch nicht beschlossen. Bis zum 23. Januar 2026 läuft eine öffentliche Konsultation der EU-Kommission. Wirtschaftsverbände drängen KMU zur Teilnahme. „Das Feedback in diesen letzten Wochen formt den endgültigen Text“, betont ein Verbandssprecher. Unternehmen könnten so praktische Hürden anmelden – etwa zu Dokumentationspflichten oder der Definition „menschlicher Aufsicht“ bei automatisierten Prozessen.

Parallel dazu sind die KI-Regulatorischen Sandkästen (EUSAiR) nun voll operativ. In diesen kontrollierten Testumgebungen können KMU ihre KI-Lösungen unter Aufsicht der Behörden an den künftigen Regeln messen und ihre Produkte so vor dem neuen Stichtag 2027 „future-proof“ machen.

Hintergrund: Der gestaffelte Fahrplan der KI-Verordnung

Die Umsetzung der KI-Verordnung erfolgt schrittweise:
* Februar 2025: Verbote für KI mit „inakzeptablem Risiko“ (z.B. Social Scoring) traten in Kraft.
* August 2025: Regeln für Allgemeine KI-Modelle (GPAI) wurden wirksam.

Die jetzt diskutierten Regeln für die Hochrisiko-KI bilden die letzte und komplexeste Phase. Sie betrifft Systeme in kritischen Bereichen wie Personalauswahl, Kreditwürdigkeitsprüfung oder Medizinprodukten – also Kernprozesse vieler digitalisierender KMU. Die Verschiebung zeigt, dass die EU-Kommission die mangelnde Vorbereitung von Markt und Normungsgremien pragmatisch anerkennt.

Für KMU lautet die Botschaft nun: Der regulatorische Sturm ist pausiert, nicht abgesagt. Die gewonnene Zeit sollte genutzt werden – für die Beteiligung an der Konsultation, die Nutzung der Sandkästen und die Überprüfung bestehender KI-Integrationen. Die Rechtssicherheit rückt näher, aber sie erfordert aktive Vorbereitung.

PS: Die Konsultation läuft nur noch bis zum 23. Januar — nutzen Sie die Verschiebung, um Ihr KI‑Projekt rechtsfest zu machen. Holen Sie sich das kostenlose E‑Book mit Praxistipps zur Risikoklassifizierung, Datenschutz‑Folgenabschätzung und wie Sie Sandkästen für Tests nutzen, damit Ihr Produkt 2027 truly future‑proof ist. Jetzt kostenlosen KI‑Check fürs KMU sichern