Der KI-Verordnung der EU (Verordnung (EU) 2024/1689), weltweit bekannt als AI Act, hat globale Aufmerksamkeit erregt. Als erstes umfassendes KI-Gesetz seiner Art wird es oft als komplex und als erhebliche Belastung für Unternehmen wahrgenommen. Die Sorge vor strengen Vorschriften und unklaren Fristen hat in der Tech-Branche für erhebliche Unsicherheit gesorgt.
Doch nun zeichnet sich eine bemerkenswerte Entwicklung ab. Ein neuer Legislativvorschlag, der sogenannte „Digital Omnibus on AI“, soll mehrere überraschende und wirkungsvolle Änderungen einführen. Das Ziel: den AI Act zu vereinfachen und innovationsfreundlicher zu gestalten. Dies ist Teil eines größeren Trends in der EU-Technologieregulierung: einer entscheidenden Wende weg von der reinen Festlegung von Prinzipien hin zur Sicherstellung der praktischen Umsetzbarkeit vor Ort.
Dieser Artikel analysiert die wichtigsten und unerwartetsten Änderungen, die der Vorschlag vorsieht. Für Unternehmen, Entwickler und Tech-Experten ist es entscheidend, diese Anpassungen zu verstehen, da sie die Spielregeln für die Implementierung von KI in Europa maßgeblich verändern.
1. Verschnaufpause für Entwickler: Starre Deadlines für Hochrisiko-KI werden flexibel
Eine der größten Herausforderungen für Unternehmen war die Unsicherheit bezüglich der Einhaltungsfristen für Hochrisiko-KI-Systeme. Entwickler sahen sich mit starren Deadlines konfrontiert, ohne dass die finalen harmonisierten Standards, die zur Umsetzung der Vorschriften notwendig sind, zur Verfügung standen. Dies sorgte für eine lähmende Rechtsunsicherheit und erschwerte die Innovationsplanung.
Der neue Vorschlag löst dieses Problem auf pragmatische Weise: Die Anwendungsfristen für die Vorschriften für Hochrisiko-KI-Systeme werden nun an die Verfügbarkeit von Unterstützungsmaßnahmen gekoppelt. Konkret bedeutet das, dass die Regeln erst nach einer Übergangsfrist von sechs Monaten für KI-Systeme in bestimmten Sektoren (Anhang III) oder zwölf Monaten für Systeme, die in Produkte integriert sind (Anhang I) in Kraft treten, nachdem die Kommission per Beschluss bestätigt hat, dass harmonisierte Standards, Leitlinien und andere Hilfsmittel verfügbar sind.
Um dennoch Planbarkeit zu gewährleisten, wurden endgültige Fristen festgelegt: Der 2. Dezember 2027 für Systeme nach Anhang III und der 2. August 2028 für Systeme nach Anhang I. Für Rechts- und F&E-Abteilungen, die mehrjährige Entwicklungszyklen planen, ist dies eine enorme Erleichterung: Die Compliance-Uhr beginnt erst zu ticken, wenn die EU die notwendigen Werkzeuge bereitstellt.
2. KI-Kompetenz: Brüssel verlagert die Last von den Unternehmen auf den Staat
Bisher sah der AI Act in Artikel 4 vor, dass Anbieter und Betreiber von KI-Systemen selbst dafür verantwortlich sind, dass ihre Mitarbeiter über ausreichende KI-Kompetenzen („AI Literacy“) verfügen. Diese direkte Verpflichtung stellte insbesondere kleinere Unternehmen vor große Herausforderungen.
Mit dem neuen Vorschlag wird diese Verantwortung nun überraschend neu verteilt. Die direkte Verpflichtung für Unternehmen wird aufgehoben. Stattdessen sollen die Kommission und die Mitgliedstaaten die KI-Kompetenz durch die Bereitstellung von Schulungen, Ressourcen und bewährten Verfahren aktiv fördern und unterstützen.
Dieser Wandel ist für eine Verordnung bemerkenswert. Anstatt eine weitere Compliance-Bürde aufzubauen, wird eine direkte Belastung für einzelne Unternehmen reduziert. KI-Kompetenz wird damit von einer reinen Unternehmenspflicht zu einem übergeordneten Ziel der öffentlichen Politik, was den Druck von den Schultern einzelner Akteure nimmt und den Aufbau von Wissen auf breiterer Ebene unterstützt.
3. Mehr als nur „klein“: Wachsende Tech-Unternehmen erhalten regulatorische Erleichterungen
Der ursprüngliche AI Act sah bereits Erleichterungen für kleine und mittlere Unternehmen (KMU) vor, um deren Innovationskraft nicht durch übermäßige Regulierung zu bremsen.
Der neue Vorschlag geht nun einen Schritt weiter und dehnt diese Vorteile auf eine neue Unternehmenskategorie aus: die „kleinen Mid-Caps“ (SMCs). Dies sind Unternehmen, die bereits aus der KMU-Definition herausgewachsen sind, aber im Vergleich zu Großkonzernen immer noch mit ähnlichen Herausforderungen bei der Bewältigung administrativer Lasten konfrontiert sind.
Zu den spezifischen Erleichterungen, die nun für KMU und SMCs gelten, gehören:
- Vereinfachte Anforderungen an die technische Dokumentation.
- Besondere Berücksichtigung bei der Verhängung von Geldstrafen, um deren Verhältnismäßigkeit zu gewährleisten.
Dies ist ein klares politisches Signal aus Brüssel, dass man die Kritik ernst nimmt, Europa sei zwar gut darin, Start-ups zu inkubieren, aber schlecht darin, globale „Scale-ups“ hervorzubringen. Die EU will ihre eigenen Tech-Champions nun auch in der entscheidenden Wachstumsphase unterstützen.
4. Ein pragmatischer Ansatz im Kampf gegen Diskriminierung: Sensible Daten zur Bias-Korrektur
Ein zentrales technisches Problem bei der Entwicklung fairer KI ist der Umgang mit Voreingenommenheit (Bias). Um Verzerrungen in Bezug auf Merkmale wie ethnische Zugehörigkeit oder Geschlecht effektiv zu erkennen und zu korrigieren, müssen KI-Modelle oft mit Daten getestet werden, die genau diese sensiblen Attribute enthalten. Dies schuf eine rechtliche Grauzone im Hinblick auf den Datenschutz.
Der neue Vorschlag schafft hier mit einem neuen Artikel 4a Klarheit und Rechtssicherheit. Entscheidend ist, dass diese Erlaubnis nicht auf Hochrisiko-Systeme beschränkt ist. Der neue Artikel 4a gibt Anbietern und Betreibern aller KI-Systeme und -Modelle die nötige Rechtsgrundlage, um „besondere Kategorien personenbezogener Daten“ für den spezifischen Zweck der Erkennung und Korrektur von Bias zu verarbeiten.
Dieser pragmatische Ansatz ist jedoch an strenge Bedingungen geknüpft. Die Verarbeitung ist nur erlaubt, wenn sie absolut notwendig ist und unter Einhaltung strenger Schutzmaßnahmen wie Pseudonymisierung und der Verpflichtung zur Löschung der Daten nach Zweckerreichung erfolgt. Dies stellt eine hochentwickelte Lösung dar, die eine reale technische Herausforderung anerkennt und gleichzeitig den Schutz von Grundrechten gewährleistet.
5. Weniger Bürokratie: Keine Registrierungspflicht für „High-Risk“-Systeme mit geringem Risiko
Einige KI-Systeme fallen automatisch in eine Hochrisiko-Kategorie (gemäß Anhang III), werden aber in der Praxis für sehr eng definierte Aufgaben eingesetzt, die kein signifikantes Risiko für Gesundheit, Sicherheit oder Grundrechte darstellen – beispielsweise, weil sie nur für vorbereitende Aufgaben genutzt werden. Bisher mussten auch diese Systeme in der EU-Datenbank registriert werden, was einen erheblichen Verwaltungsaufwand bedeutete.
Der neue Vorschlag schafft hier Abhilfe: Die Pflicht zur Registrierung in der EU-Datenbank entfällt für Anbieter, wenn sie nach einer eigenen Bewertung dokumentiert haben, dass ihr System im spezifischen Anwendungskontext nicht als hochriskant einzustufen ist. Der Anbieter muss diese Risikobewertung jedoch weiterhin sorgfältig dokumentieren und den Behörden auf Anfrage vorlegen.
Dies ist eine entscheidende Verlagerung hin zu mehr Eigenverantwortung und einem risikobasierten Ansatz, bei dem die Unternehmen selbst den Kontext bewerten, anstatt einer pauschalen Regel zu unterliegen. Die Änderung führt zu mehr Verhältnismäßigkeit im AI Act, reduziert unnötige bürokratische Hürden und ermöglicht es den Aufsichtsbehörden, ihre Ressourcen auf die wirklich kritischen KI-Systeme zu konzentrieren.
Zum Schluss
Der AI Act erweist sich keineswegs als starres, in Stein gemeißeltes Gesetz, sondern als dynamisches regulatorisches Rahmenwerk. Diese Änderungen zeigen eine klare Feedback-Schleife: Brüssel hört aktiv auf die Herausforderungen bei der Implementierung und justiert den Kurs neu, um die Balance zwischen Sicherheit und wirtschaftlicher Realität zu finden.
Während die EU die weltweit erste große KI-Verordnung aktiv verfeinert, stellt sich die Frage: Wird dieser neue Fokus auf Vereinfachung und Praktikabilität der globale Goldstandard für die Regulierung von Zukunftstechnologien?
27.11.2025, Olaf Dunkel, http://www.olafdunkel.de
© 2025 Dieser Beitrag beruht auf eigenständiger Recherche und Analyse diverser Quellen; eine KI leistete lediglich sprachliche Unterstützung, die inhaltliche Verantwortung trägt ausschließlich der Autor.
Schreibe den ersten Kommentar