EU’s Digital Omnibus bietet regulatorische Erleichterungen für KI, doch Fragen bleiben
Am 19. November 2025 veröffentlichte die Europäische Kommission ihr „Digital Omnibus“, einen dreiteiligen Vorschlag, der darauf abzielt, die EU-Gesetze zu Daten, Cybersicherheit, Datenschutz und künstlicher Intelligenz zu ändern und zu vereinfachen. Der Vorschlag reagiert auf einen Bericht zur Wettbewerbsfähigkeit der EU aus dem Jahr 2024, der feststellte, dass diese rechtlichen Rahmenbedingungen zu fragmentiert, komplex und belastend für die Industrie sind. Der Fokus dieses Artikels liegt auf dem Digital Omnibus zur KI, der regulatorische Erleichterungen von wichtigen Bestimmungen des EU-KI-Gesetzes fordert.
Die Änderungen zielen darauf ab, die Compliance-Belastungen zu verringern, indem Fristen für wichtige Anforderungen verlängert, bestimmte Verpflichtungen gestrichen und die Compliance für kleinere Unternehmen vereinfacht wird. Doch mit dieser Maßnahme kommt auch Unsicherheit. Der Omnibus ist lediglich ein Vorschlag, und die Änderungen könnten sich während des Gesetzgebungsverfahrens, während sie im EU-Rat und im Parlament diskutiert werden, weiterentwickeln.
Der regulatorische Standpunkt
Der Vorschlag des EU Digital Omnibus ist eine Reaktion auf wachsende Bedenken, dass die digitalen Gesetze der EU zu fragmentiert und komplex geworden sind, was die administrativen Belastungen für Organisationen erhöht und möglicherweise Innovationen behindert. Der Omnibus besteht aus drei Komponenten: dem Digital Omnibus (Änderung der Daten-, Datenschutz- und Cyberregelungen wie der DSGVO und dem Datenakt), dem Digital Omnibus zur KI (Änderung des KI-Gesetzes) und einem Vorschlag zur Schaffung von europäischen Geschäftsgeldbörsen.
Wichtige KI-Vorschläge und deren potenzielle Auswirkungen
Die wichtigsten Vorschläge umfassen:
- Fristen für Hochrisiko-KI-Systeme (HRAIS): Die Compliance-Fristen für HRAIS-Anforderungen hängen von einer Entscheidung der Kommission bezüglich der Verfügbarkeit von Compliance-Tools ab. Für HRAIS in Hochrisiko-Kontexten wie kritische Infrastruktur und Strafverfolgung würden Verpflichtungen sechs Monate nach der Entscheidung der Kommission über die Einsatzbereitschaft der Standards gelten.
- Wasserzeichen für generative KI (GenAI): Es wird eine sechsmonatige Übergangsfrist für Anbieter von GenAI-Systemen vorgeschlagen, die den Wasserzeichenanforderungen unterliegen.
- Verarbeitung personenbezogener Daten: Es wird vorgeschlagen, dass die Verarbeitung personenbezogener Daten im Kontext der Entwicklung und des Betriebs eines KI-Systems auf der Grundlage von „berechtigten Interessen“ erfolgen könnte, es sei denn, nationales Recht erfordert die Zustimmung.
- Verarbeitung sensibler Daten: Die Verarbeitung besonderer Kategorien von Daten für die Entwicklung oder den Betrieb von KI-Systemen wäre unter bestimmten Bedingungen erlaubt.
- Kleinere Unternehmen: Eine neue Entitätskategorie, „kleine Mid-Cap-Unternehmen“, wird eingeführt, um den Anforderungen des KI-Gesetzes gerecht zu werden.
Implikationen und Risiken
Die Vorschläge könnten sich in den kommenden Monaten ändern, was die Versuchung mit sich bringt, die Umsetzung bis zur Klärung der Situation hinauszuzögern. Es ist jedoch wichtig, die Compliance nicht zu vernachlässigen. Unternehmen sollten eine flexible, regulierungsunabhängige Governance-Struktur entwickeln, die sich an kommende Änderungen des Omnibus anpassen kann.
Einige Empfehlungen umfassen:
- Aufbau eines regulierungsunabhängigen Governance-Rahmens.
- Operationalisierung der KI-Governance im großen Maßstab.
- Stärkung der Dokumentation und Kontrollen, insbesondere für Trainingsdaten von KI.
- Überwachung regulatorischer Entwicklungen genau verfolgen.
Fazit
Der Digital Omnibus der EU bietet regulatorische Erleichterungen für KI, aber Fragen bleiben offen, die Unternehmen in der EU weiterhin beschäftigen sollten.
