KI-Regulierung: EU und Deutschland verschieben Fristen und schärfen Regeln

Die Regulierung von Künstlicher Intelligenz erfährt eine grundlegende Neuausrichtung. Während die EU Fristen verschiebt, schafft Deutschland mit dem KI-MIG ein nationales Überwachungssystem. Für Unternehmen bedeutet das eine Atempause – und mehr Verantwortung.

Digitaler Omnibus: EU verlängert Fristen für Hochrisiko-KI

Die EU hat den Druck von den Unternehmen genommen. Der Rat der Europäischen Union hat die Fristen für die Anwendung des KI-Gesetzes (AI Act) deutlich nach hinten verschoben. Hochrisiko-KI-Systeme müssen nun erst ab dem 2. Dezember 2027 vollständig konform sein. Für KI in regulierten Produkten wie Medizingeräten gilt sogar der 2. August 2028 als neuer Stichtag.

Die neuen Fristen des EU AI Act bieten Unternehmen wertvolle Zeit, um die komplexen Anforderungen an Kennzeichnung und Dokumentation rechtssicher umzusetzen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die wichtigsten Pflichten und Übergangsfristen der neuen Verordnung. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Diese Verschiebung ist Teil des „Digitalen Omnibus“-Pakets. Es soll Bürokratie abbauen und sicherstellen, dass technische Standards vor Inkrafttreten ausgereift sind. Doch die Entlastung ist nicht vollständig. Verbotene KI-Praktiken und Anforderungen an die KI-Kompetenz der Mitarbeiter gelten weiter oder werden gerade umgesetzt.

Die Reaktionen sind gespalten. Wirtschaftsverbände begrüßen die zusätzliche Vorbereitungszeit. Verbraucherschützer warnen dagegen: Eine Verzögerung der Transparenzvorschriften könnte die Vorreiterrolle der EU bei ethischer KI schwächen.

KI-MIG: Deutschlands Modell für Marktüberwachung

Während Brüssel die großen Linien vorgibt, baut Deutschland die nationale Infrastruktur auf. Der Bundestag hat am 20. März 2026 in erster Lesung das KI-Marktüberwachungs-und-Innovationsförderungs-Gesetz (KI-MIG) beraten.

Das Gesetz sieht ein dezentrales, aber koordiniertes Aufsichtsmodell vor. Die Bundesnetzagentur soll als zentrale Anlaufstelle fungieren. Fachbehörden wie die BaFin für Finanzen oder das BSI für Cybersicherheit behalten jedoch die Aufsicht in ihren Kernbereichen. So soll Doppelregulierung vermieden werden.

Ein Herzstück des KI-MIG sind regulatorische Sandkästen. Bis August 2026 muss mindestens ein nationaler Testraum eingerichtet werden. Hier können vor allem KMU und Startups ihre KI-Anwendungen unter Aufsicht erproben – ein sicherer Hafen vor dem Markteintritt.

Streit um „Sektor-Exit“: Droht ein Flickenteppich?

Eine grundsätzliche Debatte entzündet sich an der Frage: Soll KI in Produkten wie Spielzeug oder Maschinen durch das horizontale KI-Gesetz oder durch die jeweiligen Branchengesetze reguliert werden? Ausschüsse des EU-Parlaments plädieren für Letzteres, den sogenannten „Sektor-Exit“.

Dagegen regt sich Widerstand. Der TÜV-Verband warnt vor einem gefährlichen Flickenteppich. Würden KI-Anforderungen in Dutzende sektorale Richtlinien verschoben, entstünden unterschiedliche Standards und Fristen. Das würde die Bürokratie für Hersteller erhöhen und das Sicherheitsniveau senken.

Neben den neuen KI-Regeln verschärfen auch aktuelle Cybersicherheits-Gesetze den Handlungsdruck auf die Geschäftsführung deutscher Unternehmen. Erfahren Sie in diesem Experten-Report, wie Sie Ihre IT-Infrastruktur ohne hohe Investitionen effektiv gegen moderne Bedrohungen schützen. Kostenlosen Cyber-Security-Report für Unternehmen herunterladen

Dieser Trend zur sektorspezifischen Regulierung ist global. Auch die USA setzen in ihrer neuen KI-Politik vom 20. März 2026 darauf, dass jede Behörde KI in ihrem Zuständigkeitsbereich regelt.

Strategische Folgen: Von Prozessen zu Ergebnissen

Für Compliance-Verantwortliche markieren diese Entwicklungen einen Paradigmenwechsel. Künftig zählt nicht mehr der Nachweis eines Prozesses, sondern das messbare Ergebnis. Unternehmen müssen belegen, dass ihre Systeme Risiken tatsächlich reduzieren.

Laut einer Studie von Moody's erwarten über 68 % der Compliance-Verantwortlichen, direkt in den Entwurf KI-gestützter Programme eingebunden zu werden. Governance muss in Echtzeit funktionieren, „mit Maschinengeschwindigkeit“, wie es Michael Schanker von OneTrust formuliert.

Besonders Finanzinstitute stehen vor einem Wendepunkt. KI wird vom Experiment zum skalierbaren Werkzeug im Kampf gegen Finanzkriminalität. Hintergrund sind Schätzungen, dass weltweit bis zu zwei Billionen Euro jährlich gewaschen werden – oft mit Hilfe immer raffiniererer KI.

Ausblick: Die Frist bis 2027 strategisch nutzen

Die verlängerten Fristen bis Ende 2027 sind keine Pause. Sie sind eine Chance für tiefgreifende Anpassungen. Der Fokus 2026 liegt auf dem Aufbau der nationalen Behörden, der Finalisierung technischer Standards und der Integration von KI-Governance in bestehende Cybersicherheitsrahmen wie NIS2.

Unternehmen, die jetzt in hochwertige Datenbasis und robuste interne KI-Governance investieren, werden 2027 einen klaren Wettbewerbsvorteil haben. Das „vereinfachte“ Regelwerk bietet ein Zeitfenster, um die digitale Strategie an die Anforderungen des europäischen und globalen Marktes anzupassen. Die Uhr tickt, aber sie tickt etwas langsamer.

boerse | 68968649 |