KI-Verordnung: EU plant Aufschub für Hochrisiko-Systeme

Die EU-Kommission will Unternehmen mehr Zeit geben, um strenge KI-Regeln umzusetzen. Ein neues Gesetzespaket verschiebt kritische Fristen – eine Atempause für Finanzbranche und Handel.

Brüssel signalisiert Flexibilität beim EU AI Act. Das sogenannte Digital-Omnibus-Paket sieht vor, dass die strengen Compliance-Pflichten für als hochriskant eingestufte KI-Systeme nicht wie geplant im August 2026 starten. Ein konkretes neues Datum steht noch aus. Die Kommission begründet den Schritt mit der globalen Wettbewerbsfähigkeit und will Bürokratie abbauen. Für Unternehmen, die auf KI zur Betrugserkennung setzen, ist das eine wichtige Nachricht. Doch bedeutet das weniger Regulierung?

Was das Omnibus-Paket wirklich verschiebt

Der Kern des Entwurfs ist die Verschiebung der Fristen für Hochrisiko-KI-Systeme. Ursprünglich sollten ab dem 2. August 2026 umfangreiche Pflichten zur Transparenz, Sicherheit und Dokumentation greifen. Diese Deadline wird nun nach hinten verlegt. Die EU argumentiert, Unternehmen bräuchten mehr Zeit, um die komplexen Vorgaben praktisch umzusetzen, und müssten erst die nötigen Werkzeuge und Standards erhalten.

Die Fristverschiebung schafft Luft – aber die Pflichten bleiben. Wer KI-Systeme entwickelt oder nutzt, muss Risikoklassen bestimmen, Dokumentationspflichten erfüllen und Kennzeichnungsregeln beachten, um Bußgelder und Rechtsrisiken zu vermeiden. Das kostenlose E‑Book zur EU-KI-Verordnung erklärt praxisnah, welche Systeme betroffen sind, welche Übergangsfristen gelten und wie Sie Ihre Prozesse rechtssicher aufsetzen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Experten sehen darin ein pragmatisches Eingeständnis. Die ambitionierten Ziele des KI-Gesetzes sollen so besser mit der wirtschaftlichen Realität in Einklang gebracht werden. Der Aufschub soll explizit auch kleinen und mittleren Unternehmen zugutekommen. Für große Konzerne wie deutsche Banken oder E-Commerce-Riesen bedeutet er jedoch vor allem Planungssicherheit für ihre milliardenschweren IT-Investitionen.

Betrugserkennung: Kein Hochrisiko, aber kein Freifahrtschein

Eine zentrale Klarstellung betrifft die Finanzbranche. Entgegen früheren Befürchtungen stuft der AI Act KI-Systeme zur Betrugserkennung und Geldwäschebekämpfung (AML) explizit nicht als “hochriskant” ein. Das ist eine erhebliche Erleichterung für Banken und Zahlungsdienstleister.

Doch Vorsicht: Sobald eine KI automatisch entscheidet – etwa ein Konto sperrt oder eine Transaktion blockiert – gelten sofort die strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO). Unternehmen müssen systematische Risikobewertungen durchführen, für hohe Datenqualität sorgen und menschliche Überprüfungsmöglichkeiten schaffen. Der Aufschub der AI-Act-Fristen ändert an diesen DSGVO-Pflichten also nichts. Die eigentliche Herausforderung bleibt bestehen.

Die Governance-Herausforderung wird nicht kleiner

Der gewonnene Zeitraum sollte nicht für eine Pause genutzt werden, warnen Analysten. KI gilt nicht länger als Experimentierfeld, sondern als operativer Risikofaktor, vergleichbar mit Cybersicherheit. Unternehmen müssen dringend robuste Governance-Strukturen aufbauen.

Dazu gehören ein internes Register aller KI-Anwendungen, die Überprüfung von Lieferantenverträgen und klare interne Richtlinien. Zudem schreibt der AI Act neue Protokollierungspflichten vor. Parallel gilt bereits seit Februar 2025 die Verpflichtung, die KI-Kompetenz der Mitarbeiter sicherzustellen. Die Verschiebung ist somit eine Chance, diese Fundamente zu vertiefen, bevor die strengen Kontrollen beginnen.

Balanceakt zwischen Innovation und Aufsicht

Das Omnibus-Paket zeigt das Ringen der EU um die richtige Balance. Einerseits soll der AI Act einen globalen Standard für vertrauenswürdige KI setzen. Andererseits reagiert Brüssel auf Bedenken der Wirtschaft und will die praktische Umsetzbarkeit verbessern.

Gleichzeitig kündigen europäische Datenschutzbehörden an, ihre Kontrollen im KI-Bereich 2026 zu verstärken. Der Fokus liegt auf Anwendungen, die reale Risiken für Bürger bergen. Milde bei den Fristen bedeutet also keine Lockerung der Aufsicht. Unternehmen müssen eine integrierte Strategie verfolgen, die AI Act und DSGVO gleichermaßen berücksichtigt.

Wie sich Unternehmen jetzt positionieren müssen

Die strategische Planung muss agil bleiben. Der Aufschub verschafft wertvolle Zeit für drei Kernaufgaben: die Überprüfung interner Prozesse, die Stärkung des Risikomanagements und die Professionalisierung der Daten-Governance.

Anstatt auf finale technische Normen zu warten, sollten Firmen proaktiv handeln. Eine Bestandsaufnahme aller KI-Systeme und die Entwicklung einer unternehmensweiten KI-Richtlinie sind jetzt fällig. In den kommenden Monaten werden weitere Leitlinien von der EU und nationalen Behörden erwartet. Der Weg zur regulierten KI-Wirtschaft ist unumkehrbar. Nur wer die Weichen jetzt stellt, wird langfristig erfolgreich sein.

PS: Der Aufschub ist keine Entwarnung – viele Verantwortliche unterschätzen weiterhin die Schnittstelle zwischen AI Act und DSGVO. Das Gratis-E‑Book zur KI-Verordnung fasst Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen kompakt zusammen und liefert eine praktische Checkliste für Compliance- und IT-Teams. Ein schneller Leitfaden, um heute die richtigen Prioritäten zu setzen. Jetzt kostenlosen KI-Leitfaden sichern