KI-Verordnung: EU kämpft um praktische Umsetzung

Die EU-KI-Verordnung droht an der Realität zu scheitern. Während die Frist für Hochrisiko-Systeme näher rückt, sorgt ein neuer Gesetzesvorschlag für Unklarheit – und die Industrie wehrt sich gegen Transparenz.

Brüssel. Es sollte das weltweit strengste KI-Gesetz werden, doch die Umsetzung gerät ins Stocken. Knapp fünf Monate vor dem Stichtag für Hochrisiko-Künstliche Intelligenz am 2. August 2026 zeichnen sich erhebliche Änderungen ab. Ein sogenannter Digitaler Omnibus könnte bestehende Systeme vorerst von der Pflicht befreien. Gleichzeitig entwickelt sich ein lukrativer Markt für Compliance-Technologien, während große Tech-Konzerne gegen Offenlegungspflichten kämpfen.

Die EU-KI-Verordnung ist bereits in Kraft und stellt Unternehmen vor komplexe Herausforderungen bei der Risikoklassifizierung. Dieser kostenlose Leitfaden bietet eine verständliche Zusammenfassung der Anforderungen und Pflichten für eine rechtssichere Umsetzung. EU-KI-Verordnung kompakt: Jetzt Gratis E-Book sichern

Omnibus-Vorschlag: Atempause für die Industrie?

Der Kern des Problems: Die ursprünglichen Fristen der KI-Verordnung gelten als kaum einhaltbar. Der am 19. November 2025 vorgelegte Digitale Omnibus sieht nun eine Bestandsschutzklausel vor. Hochrisiko-KI, die bereits vor August 2026 auf dem Markt ist, müsste demnach nicht sofort vollständig nachgerüstet werden – solange sie nicht wesentlich verändert wird.

Zudem plant die EU-Kommission eine Aufschub für KI zur Erzeugung synthetischer Medien. Deren Frist würde sich von August 2026 auf den 2. Februar 2027 verschieben. Rechtsexperten sehen darin ein Eingeständnis: Die nötigen Leitlinien und harmonisierten Standards fehlen vielen Unternehmen noch. Die Verordnung drohte sonst ins Leere zu laufen.

Technologie als Rettungsanker: Runtime-Governance

Während die Politik nachjustiert, springt die Privatwirtschaft in die Bresche. Das schwedische Unternehmen VORTIQ-X Consilium stellte am 6. März eine neue Plattform zur Echtzeit-Überwachung von KI vor. Sie agiert wie ein Hypervisor zwischen KI-Modellen und den Systemen, in denen sie laufen.

Der Bedarf ist enorm. Banken, Krankenhäuser, Energieversorger und Behörden setzen KI immer häufiger ein. Statische Prüfungen genügen der EU-Verordnung nicht mehr. Gefordert wird eine lückenlose, dynamische Überwachung im laufenden Betrieb – ohne die Geschäftsprozesse zu unterbrechen. Eine ganze Branche für Regulierungstechnologie (RegTech) entsteht.

Transparenz als Zankapfel: Industrie wehrt sich

Neben neuen KI-Regeln verschärfen auch aktuelle Gesetze zur Cyber-Security die Haftungslage für Geschäftsführungen erheblich. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen 2024 effektiv schützen und auf neue Bedrohungsszenarien vorbereiten. Kostenlosen Cyber-Security-Leitfaden herunterladen

Doch nicht alle Anforderungen lassen sich technologisch lösen. Besonders umstritten sind die Transparenzpflichten für Trainingsdaten. Die Verordnung verlangt von Entwicklern allgemeiner KI-Modelle detaillierte Zusammenfassungen ihrer Datensätze. Berichte vom 4. März belegen jedoch: Große KI-Entwickler versuchen, diese Offenlegung zu umgehen.

Im globalen Wettlauf mit den USA und China betrachten Konzerne ihre Datenquellen als wettbewerbsentscheidendes Geheimnis. Zivilgesellschaftliche Gruppen warnen vor Aufweichungen. Sie fürchten, dass Kernparagraphen wie Artikel 6 ausgehöhlt werden könnten. Dieser verpflichtet Anbieter derzeit, die Begründung für etwaige Risiko-Ausnahmen öffentlich zu machen.

Spagat zwischen Sicherheit und Wettbewerb

Die Entwicklungen der ersten Märzwoche zeigen den grundlegenden Zielkonflikt. Die EU will mit ihrer KI-Verordnung einen globalen Goldstandard setzen, ähnlich der DSGVO. Gleichzeitig wächst die Angst, überbordende Bürokratie könnte Innovationen ersticken und europäische Unternehmen zurückwerfen.

Die Einführung des Digitalen Omnibus markiert eine strategische Wende. Die Politik reagiert auf Warnungen aus der Wirtschaft. Doch kann sie dabei die hohen Sicherheitsversprechen einhalten? Die Abhängigkeit von Ausnahmeregelungen legt nahe, dass sowohl Aufsichtsbehörden als auch Unternehmen mit der praktischen Umsetzung kämpfen.

Was Unternehmen jetzt tun müssen

Für Firmen in der EU gilt: Vorbereiten auf mehrere Szenarien. Der Stichtag 2. August 2026 bleibt vorerst bestehen. Sollte der Digitale Omnibus jedoch angenommen werden, gäbe es für Bestandssysteme eine Übergangsfrist.

Obligatorisch sind bereits jetzt Risikobewertungen und KI-Schulungen für Mitarbeiter. Mehr Klarheit wird erst gegen Ende 2026 erwartet, wenn die europäischen Normungsgremien CEN und CENELEC ihre finalen Standards vorlegen. Bis dahin werden viele Unternehmen auf Drittanbieter-Lösungen wie die von VORTIQ-X setzen müssen, um ihre KI-Systeme sicher und rechtssicher zu betreiben.