KI-Verordnung, Frist

KI-Verordnung: EU verschiebt Frist für Hochrisiko-Systeme

06.12.2025 - 16:09:12

KI-Verordnung: EU verschiebt Frist für Hochrisiko-Systeme - Foto: über boerse-global.de
KI-Verordnung: EU verschiebt Frist für Hochrisiko-Systeme - Foto: über boerse-global.de

Brüssel zeigt sich flexibel – aber nur bei den Deadlines. Während Unternehmen für ihre KI-Compliance bis zu 16 Monate mehr Zeit bekommen könnten, verschärft die EU-Kommission gleichzeitig die Gangart gegen Tech-Giganten. Was bedeutet das für deutsche Unternehmen?

Die Europäische Kommission hat diese Woche einen fundamentalen Kurswechsel bei der Umsetzung des KI-Gesetzes vorgeschlagen. Die ursprünglich für August 2026 geplante Frist für Hochrisiko-KI-Systeme soll auf Dezember 2027 verschoben werden. Fast anderthalb Jahre Aufschub – ein Zugeständnis an die Realität, dass die technischen Standards schlicht noch nicht fertig sind.

Doch gleichzeitig zieht Brüssel die Daumenschrauben an anderer Stelle fester: Am 4. Dezember eröffnete die Kommission ein formelles Kartellverfahren gegen Meta wegen dessen KI-Integration in WhatsApp. Die Botschaft ist klar: Mehr Zeit für Compliance bedeutet nicht weniger Kontrolle.

Anzeige

Viele Unternehmen unterschätzen, wie umfassend die EU-KI-Verordnung Prüfpflichten und Dokumentationsauflagen vorgibt. Schon kleine Fehler bei Risikoklassen oder fehlende Dokumentation können zu empfindlichen Nachforderungen führen — und die Fristverschiebung ändert daran wenig. Ein kompakter Umsetzungsleitfaden erklärt praxisnah, welche Kennzeichen, Dokumente und Übergangsfristen jetzt wichtig sind – für Entwickler, Compliance-Teams und Entscheider. KI-Umsetzungsleitfaden jetzt kostenlos herunterladen

Der Grund für die Verzögerung liegt auf der Hand: Die europäischen Normungsorganisationen CEN und CENELEC haben die harmonisierten technischen Standards noch nicht finalisiert. Ohne diese Spezifikationen wissen Unternehmen schlicht nicht, wie sie ihre Systeme rechtskonform gestalten sollen.

Rechtexperten von Latham & Watkins und White & Case bezeichneten die ursprüngliche August-2026-Frist diese Woche als “praktisch nicht umsetzbar”. Das “Digital Omnibus”-Paket, Ende November vorgestellt und derzeit heiß diskutiert, soll dieses Dilemma lösen.

Die neuen Fristen im Überblick:
* Hochrisiko-Systeme (Anhang III): Verschiebung von August 2026 auf 2. Dezember 2027
* Eingebettete Systeme in regulierten Produkten (Anhang I): sogar bis 2. August 2028

Zu Anhang III gehören KI-Anwendungen in kritischen Bereichen wie Personalrekrutierung, Kreditvergabe oder kritischer Infrastruktur. Cooley LLP kommentierte am 4. Dezember: “Die Kommission hat die Realität anerkannt. Ohne fertige Standards wäre die Durchsetzung im August 2026 zum juristischen Chaos geworden.”

Meta unter Beschuss: Kartellverfahren als Warnsignal

Während Brüssel bei den Fristen nachgibt, zeigt der Fall Meta, dass die regulatorische Wachsamkeit nicht nachlässt. Das am Donnerstag eingeleitete Verfahren dreht sich um die Frage, ob Meta seine eigene “Meta AI” bevorzugt und Drittanbieter systematisch von WhatsApp for Business ausschließt.

Laut Reuters und Silicon Republic geht es konkret um eine im Oktober 2025 aktualisierte Richtlinie, die das WhatsApp-Ökosystem faktisch für konkurrierende KI-Chatbots abriegelt. Nutzer bekommen primär Meta-eigene KI-Funktionen zu sehen – eine mögliche Wettbewerbsverzerrung.

Entscheidend dabei: Die Untersuchung basiert auf klassischem Kartellrecht, nicht auf dem Digital Markets Act. Die EU nutzt also bewusst alle verfügbaren Rechtsinstrumente, um Big Tech in die Schranken zu weisen. Für Unternehmen bedeutet das: Die Einhaltung des KI-Gesetzes allein reicht nicht – auch traditionelles Wettbewerbsrecht muss mitgedacht werden.

SAP-Chef Klein: “Europa steht sich selbst im Weg”

Die regulatorische Gemengelage sorgt für Unmut in der Wirtschaft. SAP-CEO Christian Klein nutzte die Reuters-NEXT-Konferenz am Donnerstag für deutliche Worte: Europa müsse seine “regulatorische Dichte” überdenken.

Klein begrüßte zwar das Ziel des Digital Omnibus, Verwaltungslasten um mindestens 25 Prozent zu senken. Doch er warnte, dass Europa im Vergleich zu den USA und China seine eigene Tech-Industrie ausbremse. “Wir brauchen leichtere Regulierung, damit europäische KI-Innovationen skalieren können”, so der SAP-Chef.

Datenschützer wie die Electronic Frontier Foundation konterten am 4. Dezember: Die Vereinfachung dürfe nicht dazu führen, dass GDPR-Schutzstandards “ausgehöhlt” oder Schlupflöcher für KI-Datentraining geschaffen werden.

Was bereits gilt – und was nicht

Trotz der Fristverlängerung: Das KI-Gesetz ist bereits teilweise in Kraft. Unternehmen sollten folgende Stichtage im Blick behalten:

Bereits aktiv:
* 2. Februar 2025: Verbot von KI-Praktiken mit “inakzeptablem Risiko” (Social Scoring, anlassloses Scannen von Gesichtern)
* 2. August 2025: Regeln für General Purpose AI (GPAI) – betrifft Anbieter wie OpenAI (GPT-4) oder Google (Gemini)

In der Schwebe:
* August 2026 (ursprünglich): Volle Anwendung auf Hochrisiko-Systeme – diese Frist soll nun verschoben werden
* Dezember 2027 (vorgeschlagen): Neuer Stichtag für Anhang-III-Systeme

Die Fristverlängerung ist allerdings noch nicht beschlossen. Das Europäische Parlament und der Rat müssen erst zustimmen. Sollte der Gesetzgebungsprozess ins Stocken geraten, könnte theoretisch die August-2026-Frist bestehen bleiben – auch wenn Experten dies für unwahrscheinlich halten.

Was Unternehmen jetzt tun sollten

Rechtsexperten raten eindringlich davon ab, Compliance-Programme jetzt zu pausieren. Die Verschiebung ist ein Vorschlag, keine Garantie.

Handlungsempfehlungen für Q1 2026:

  1. Omnibus-Paket beobachten: Die Abstimmung im Parlament wird für Q1 2026 erwartet
  2. GPAI-Compliance fortführen: Die im August 2025 in Kraft getretenen Regeln für allgemeine KI-Modelle bleiben unangetastet
  3. Wettbewerbsrisiken prüfen: Der Meta-Fall zeigt, dass KI-Strategien keine Konkurrenten ausschließen dürfen
  4. “KI-Charaktere” auditieren: Neue Forschung der Universität Maastricht (3. Dezember) weist auf Haftungsrisiken bei KI-Companions hin – reine Transparenzkennzeichnung könnte bald nicht mehr ausreichen

Zum Jahresende 2025 sendet Brüssel eine widersprüchliche, aber unmissverständliche Botschaft: Der Zeitplan wird gestreckt, aber die regulatorische Mauer bleibt stehen. Wer jetzt die Füße stillhält, riskiert, 2027 trotzdem im Regen zu stehen.

Anzeige

PS: Die vorgeschlagenen Fristverschiebungen gelten nicht für alle Pflichten — viele Anforderungen der KI-Verordnung sind bereits wirksam oder haben kurzfristige Übergangsfristen. Unser kostenloses E-Book fasst verständlich zusammen, welche Dokumentation Prüfer sehen wollen, welche Fristen Sie jetzt planen sollten und wie Sie Ihre Klassifizierung sicher nachweisen. Ideal für Compliance-Manager und technische Verantwortliche, die jetzt handeln müssen. Jetzt KI-Compliance-Guide anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler