Europäische Datenschutzbehörden veröffentlichen gemeinsame Stellungnahme zum digitalen Omnibus über KI
Am 20. Januar 2026 haben die europäischen Datenschutzbehörden eine gemeinsame Stellungnahme zu dem Vorschlag der Europäischen Kommission angenommen, den EU AI Act zu ändern. Die Behörden erkennen die Komplexität des AI Act an und sind sich einig, dass gezielte Vereinfachungen rechtliche Sicherheit und effiziente Verwaltung unterstützen können. Sie warnen jedoch, dass diese Vereinfachungen nicht zu einer Herabsetzung des Schutzes grundlegender Rechte, einschließlich der Datenschutzrechte, führen dürfen.
Klare Grenzen für die Verarbeitung sensibler Daten zur Minderung von Verzerrungen
Der Vorschlag sieht vor, die rechtliche Grundlage im AI Act zu erweitern, um die Verarbeitung besonderer Kategorien personenbezogener Daten zur Verzerrungserkennung und -korrektur in KI-Modellen und -Systemen zu ermöglichen. Die Behörden akzeptieren, dass einige Maßnahmen zur Minderung von Verzerrungen sensible personenbezogene Daten erfordern können, bestehen jedoch darauf, dass diese Verarbeitung einen „strengen Notwendigkeits“-Schwellenwert erfüllen sollte. Darüber hinaus empfehlen sie, die Verwendung dieser rechtlichen Grundlage klar zu umreißen und die Verarbeitung auf Fälle zu beschränken, in denen sie angesichts der Risiken nachteiliger Auswirkungen gerechtfertigt ist.
Beibehaltung von Registrierungs- und Schulungspflichten für bestimmte KI-Anbieter
Obwohl die Behörden im Allgemeinen eine Erleichterung der administrativen Belastungen für Unternehmen unterstützen, lehnen sie den Vorschlag ab, die Registrierungspflichten für KI-Systeme zu entfernen, die Anbieter als nicht hochriskant eingestuft haben. Die Behörden weisen auf die Risiken unterschiedlicher Interpretationen und falscher Bewertungen hin und äußern Bedenken, dass solche Maßnahmen die Sichtbarkeit für die zuständigen Behörden über potenziell hochriskante KI-Systeme verringern würden.
Stärkung der institutionellen Koordination für EU-weite KI-Regulierungs-Sandboxen
Die Behörden unterstützen im Großen und Ganzen EU-weite KI-Regulierungs-Sandboxen, empfehlen jedoch, dass die zuständigen nationalen Datenschutzbehörden an deren Betrieb beteiligt werden sollten. Außerdem fordern sie eine klare Unterscheidung zwischen KI-Sandboxen für EU-Organe und solchen, die von der Kommission eingerichtet werden.
Klarstellung der Regeln zur Überwachung und Durchsetzung
Die Behörden betonen die Notwendigkeit einer starken Zusammenarbeit zwischen den verschiedenen beteiligten Behörden und Gremien, darunter das AI Office und nationale Marktüberwachungsbehörden. Sie fordern auch eine Klarstellung der Befugnisse dieser Stakeholder.
Warnung vor der Verschiebung hochriskanter Verpflichtungen
Abschließend äußern die Behörden Bedenken hinsichtlich des vorgeschlagenen Aufschubs bestimmter Verpflichtungen für hochriskante KI-Systeme. Sie weisen darauf hin, dass solche Verzögerungen dazu führen würden, dass mehr hochriskante KI-Systeme außerhalb des Anwendungsbereichs der hochriskanten Anforderungen des Gesetzes bleiben.
Die Behörden laden die Gesetzgeber ein, die ursprünglichen Zeitpläne für Verpflichtungen mit direkten schutzrechtlichen Auswirkungen aufrechtzuerhalten und rechtliche Unsicherheiten zu vermeiden, die sowohl die Compliance-Planung als auch das öffentliche Vertrauen untergraben könnten.
