KI-Verordnung: EU verlängert Fristen, Deutschland setzt auf bestehende Behörden

Die EU passt ihr KI-Gesetz an und gibt Unternehmen mehr Zeit. Während in Brüssel Fristen für Hochrisiko-Systeme bis 2028 verschoben werden, setzt Deutschland bei der Umsetzung auf etablierte Aufsichtsbehörden. Gleichzeitig legt die Kommission neue Regeln für KI-generierte Inhalte vor.

EU-Parlament einigt sich auf längere Übergangsfristen

Die Regulierung Künstlicher Intelligenz in Europa wird entschleunigt. Das Europäische Parlament hat sich am 12. März 2026 vorläufig auf ein Änderungspaket – den sogenannten „KI-Omnibus“ – geeinigt. Dieser sieht deutlich längere Fristen für die Umsetzung der EU-KI-Verordnung vor.

Die rechtlichen Rahmenbedingungen für Künstliche Intelligenz ändern sich rasant und stellen Firmen vor komplexe Compliance-Aufgaben. Dieser kostenlose Leitfaden erklärt verständlich die neuen Anforderungen, Risikoklassen und Dokumentationspflichten der EU-KI-Verordnung. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Konkret sollen die Anforderungen für Hochrisiko-Systeme aus Anhang III erst ab dem 2. Dezember 2027 gelten. Für Systeme nach Anhang I verschiebt sich die Frist sogar auf den 2. August 2028. Damit reagieren die Gesetzgeber auf den Druck aus der Wirtschaft, die vor zu hohen Kosten und administrativen Hürden warnt.

Das vorläufige Abkommen enthält zudem klare Regeln für die Nutzung sensibler personenbezogener Daten zur Erkennung von Verzerrungen in KI-Systemen. Außerdem wird die Erstellung nicht einvernehmlicher Deepfake-Pornografie explizit verboten. Das Kompromisspapier soll am 18. März im zuständigen Parlamentsausschuss abgestimmt werden.

Industrie warnt vor Wettbewerbsnachteilen und hohen Kosten

Hinter den verlängerten Fristen steht massiver Druck der Tech-Branche. Der Verband DIGITALEUROPE warnte am selben Tag vor überlappenden Regulierungen und deren negativen Folgen für die europäische Wettbewerbsfähigkeit.

Die Kosten sind enorm: Laut EU-Kommission kann die Erstzertifizierung eines Hochrisiko-KI-Systems für ein mittelständisches Unternehmen bis zu 319.000 Euro kosten. Jährlich kommen dann weitere 150.000 Euro hinzu. Andere Studien beziffern die Anfangsinvestitionen sogar auf bis zu 600.000 Euro – bei kleinen Firmen könnten die Gewinnmargen dadurch um bis zu 40 Prozent schrumpfen.

Die Industrie fordert daher eine kohärente Regulierung. Produkte, die bereits unter bestehende Sicherheitsvorschriften fallen, sollten nicht doppelt zertifiziert werden müssen. Die Frage ist: Kann Europa Innovation schützen, ohne Sicherheitsstandards zu opfern?

Deutschland setzt auf Bundesnetzagentur als KI-Koordinator

Während in Brüssel die großen Linien verhandelt werden, schreitet die nationale Umsetzung voran. In Deutschland hat die Bundesregierung den Entwurf für das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) im März dem Bundestag zur Beratung vorgelegt.

Statt eine komplett neue Behörde zu schaffen, setzt Deutschland auf ein koordiniertes Netzwerk. Die Bundesnetzagentur wird zur zentralen Anlaufstelle und koordiniert die Aufsicht mit bestehenden Fachbehörden wie der BaFin für Finanzdienstleistungen oder dem Bundeskartellamt.

Zudem soll bis August 2026 mindestens ein nationaler „KI-Regulierungssandkasten“ eingerichtet werden. Hier können Startups und KMU ihre Hochrisiko-Systeme unter realen Bedingungen testen, bevor sie auf den Markt kommen. Ein schlanker, innovationsfreundlicher Ansatz also – doch wird er der komplexen Aufsichtsaufgabe gerecht?

Neben der Regulierung von KI-Systemen verschärfen neue Gesetze auch die Anforderungen an die allgemeine IT-Sicherheit in Unternehmen. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit effektiven Strategien und einfachen Maßnahmen vor Cyberrisiken schützen. Kostenlosen Cyber-Security-Leitfaden herunterladen

Neue Kennzeichnungspflicht für KI-generierte Inhalte

Parallel zu den strukturellen Weichenstellungen arbeitet die EU-Kommission an konkreten Umsetzungsregeln. Am 12. März veröffentlichte sie den zweiten Entwurf eines freiwilligen Verhaltenskodexes zur Kennzeichnung KI-generierter Inhalte.

Der Kodex soll Hersteller und Anbieter dabei unterstützen, die Transparenzpflichten aus Artikel 50 der KI-Verordnung zu erfüllen. Dieser schreibt vor, dass Nutzer klar erkennen können müssen, ob Inhalte künstlich erzeugt oder manipuliert wurden.

Der überarbeitete Entwurf sieht einen zweistufigen technischen Ansatz vor: gesicherte Metadaten kombiniert mit digitalen Wasserzeichen. Für Plattformen werden praktische Kennzeichnungsvorgaben, etwa zur Platzierung standardisierter Symbole, vereinfacht. Die Kommission will den endgültigen Kodex bis Anfang Juni vorlegen.

Ausblick: Kommt jetzt die lang ersehnte Planungssicherheit?

Die Entwicklungen der Woche zeigen die enormen praktischen Herausforderungen bei der Umsetzung des EU-KI-Rechtsrahmens. Die verlängerten Fristen geben der Industrie Luft zum Atmen – besonders den kleineren Unternehmen.

Der Fokus liegt nun auf der Ausschussabstimmung im EU-Parlament am 18. März. Eine Zustimmung würde den Weg für die formale Annahme des „KI-Omnibus“ ebnen und den Zeitplan für Hochrisiko-KI in Europa endgültig neu justieren.

Gleichzeitig müssen sich Unternehmen auf die Transparenzpflichten vorbereiten, die weiterhin für August 2026 geplant sind. In Deutschland wird die Bundestagsberatung über das KI-MIG zeigen, wie ein großer Mitgliedstaat die Balance zwischen effektiver Aufsicht und Innovationsförderung findet. Die Zeit der theoretischen Vorbereitung neigt sich dem Ende zu – die Phase der konkreten Umsetzung beginnt.

boerse | 68664982 |