EU schiebt KI-Regulierung auf: Bis zu 5 Milliarden Euro Entlastung

Die Europäische Kommission gewährt Unternehmen deutlich mehr Zeit für die Umsetzung der KI-Verordnung. Neue Fristen sollen Europa wettbewerbsfähiger machen.

Was sich zunächst wie ein technisches Detail anhört, dürfte Tausende Unternehmen aufatmen lassen: Brüssel hat gestern eine weitreichende Lockerung der EU-KI-Verordnung angekündigt. Der Clou? Statt starrer Stichtage gibt es künftig flexible Übergangsfristen – und zwar erst dann, wenn die nötigen technischen Standards tatsächlich verfügbar sind. Bis 2029 sollen Firmen dadurch jährlich etwa 5 Milliarden Euro an Bürokratiekosten einsparen.

Vizepräsident Valdis Dombrovskis machte bei der Vorstellung des Pakets deutlich: „Europa hat bisher nicht die vollen Vorteile der digitalen Revolution geerntet.” Der Vorwurf: Zu viel Regulierung, zu wenig Pragmatismus. Jetzt soll ein „Digital Omnibus” genanntes Reformpaket Abhilfe schaffen – mit direkten Auswirkungen auf KI-Verordnung, DSGVO und Datengesetz.

Die brisanteste Änderung betrifft Hochrisiko-KI-Systeme. Ursprünglich sollten die strengen Auflagen ab dem 2. August 2026 vollständig greifen. Doch weil die dafür nötigen harmonisierten Standards noch nicht existieren, dreht Brüssel nun am Zeitplan: Unternehmen erhalten künftig 16 Monate Übergangsfrist – allerdings erst ab dem Moment, in dem die Kommission offiziell bestätigt, dass Standards und Werkzeuge bereitstehen.

Viele Unternehmen sind unsicher, welche Pflichten aus der EU‑KI‑Verordnung jetzt gelten – besonders bei Hochrisiko‑Systemen und den neuen Übergangsfristen. Ein kostenloser Umsetzungsleitfaden erklärt kompakt Risikoklassen, Kennzeichnungspflichten und Dokumentationsanforderungen, damit Ihre Compliance‑Teams Fristen und Meldepflichten richtig einschätzen können. Ideal für Entwickler, Anbieter und Datenschutzbeauftragte. Kostenlosen KI‑Verordnung‑Leitfaden herunterladen

Was bedeutet das konkret? Selbst wenn die Standards erst Ende 2026 fertig würden, hätten Firmen bis Mitte 2028 Zeit zur Umsetzung. Insider rechnen allerdings mit einer Obergrenze im Dezember 2027. Für Compliance-Verantwortliche jedenfalls eine deutliche Entlastung gegenüber dem ursprünglichen Stichtag.

Dieser „Standards-First”-Ansatz soll verhindern, dass Unternehmen zu technischen Vorgaben verpflichtet werden, die noch gar nicht existieren. Ein pragmatischer Schritt – oder ein Einknicken vor der Industrielobby?

Bürokratieabbau für KMU: Weniger Papier, mehr Praxis

Das Reformpaket enthält weitere Erleichterungen, die besonders kleinere Unternehmen betreffen:

• Vereinfachte Dokumentation: KMU und mittlere Betriebe müssen deutlich weniger technische Unterlagen einreichen
• Einheitliche Meldestelle: Cybersicherheitsvorfälle müssen künftig nur noch an einer zentralen Stelle gemeldet werden – statt wie bisher an mehrere überlappende Behörden
• Mehr Testumgebungen: Regulatorische Sandboxes, in denen Firmen neue KI-Systeme unter Aufsicht testen können, werden ausgebaut – Schwerpunkt auf Automotive und Gesundheitswesen

Zusätzlich sollen „Europäische Unternehmenswallets” eingeführt werden: digitale Identitäten, mit denen Unternehmen Dokumente in allen 27 Mitgliedstaaten signieren und austauschen können. Gerade für grenzüberschreitende KI-Anbieter könnte das die Compliance-Prozesse deutlich vereinfachen.

KI-Schulungspflicht bleibt bestehen

Trotz der Aufschübe: Die KI-Kompetenzpflicht aus Artikel 4 gilt bereits seit dem 2. Februar 2025 unverändert. Unternehmen müssen weiterhin sicherstellen, dass ihre Mitarbeiter über die nötige Qualifikation im Umgang mit KI-Systemen verfügen. Die Kommission betont, dass Schulungen und Unterstützung Vorrang vor Sanktionen haben sollen – erst wenn entsprechende Leitfäden verfügbar sind, drohen Strafen.

Die Botschaft an Compliance-Teams lautet also: Trainings-Programme dürfen nicht auf Eis gelegt werden. Während die technischen Hochrisiko-Vorgaben noch warten können, bleibt die Qualifizierung der Belegschaft eine aktive Pflicht.

Zwischen Innovation und Datenschutz: Kritik von allen Seiten

Die Reaktionen fallen erwartungsgemäß gespalten aus. Industrieverbände wie die CCIA begrüßen die Lockerungen, fordern aber bereits weiteren Bürokratieabbau. „Die Vereinfachung digitaler Vorschriften darf hier nicht enden”, hieß es gestern aus Brüsseler Lobbyrunden.

Datenschützer hingegen laufen Sturm: Der britische Guardian sprach von einem „massiven Rollback” digitaler Rechte. Besonders umstritten sind geplante DSGVO-Änderungen, die es Unternehmen erleichtern sollen, personenbezogene Daten zum KI-Training zu nutzen – gestützt auf „berechtigtes Interesse” statt expliziter Einwilligung. Kritiker befürchten eine Aushöhlung der Nutzerrechte.

Ist das Kommission also auf dem richtigen Weg – oder opfert sie Verbraucherschutz auf dem Altar der Wettbewerbsfähigkeit? Die Debatte wird Europa in den kommenden Monaten begleiten.

Was jetzt auf Unternehmen zukommt

Das „Digital Omnibus”-Paket muss noch Parlament und Rat passieren. Analysten erwarten angesichts des politischen Fokus auf Wettbewerbsfähigkeit ein beschleunigtes Verfahren – wobei die DSGVO-Änderungen auf heftigen Widerstand stoßen dürften.

Für Unternehmen bedeutet die Ankündigung kurzfristig Entlastung bei den Hochrisiko-Systemen. Doch Vorsicht: Verbotene KI-Praktiken bleiben seit Februar 2025 tabu, die Schulungspflicht läuft weiter. Die nächsten zwölf Monate sollten Firmen nutzen, um Governance-Strukturen aufzubauen und ihre Teams fit zu machen – statt in Aktionismus zu verfallen.

Der Fokus verschiebt sich von „Deadline-Panik” zu „strategischer Vorbereitung”. Wer jetzt die Grundlagen legt, hat später weniger Stress – wenn die finalen Standards dann tatsächlich vorliegen.

PS: Nutzen Sie die Zeit bis zur finalen Standardveröffentlichung, um Ihre Governance und Dokumentation für KI-Systeme zu stärken. Der kostenlose Praxisleitfaden zur EU‑KI‑Verordnung fasst Fristen, Melde- und Dokumentationspflichten sowie Checklisten zur Einordnung von Hochrisiko‑Systemen kompakt zusammen – ein nützliches Tool für Compliance‑Teams und Entwickler. Jetzt KI‑Verordnung‑Praxisleitfaden anfordern