Brüssel verschiebt Stichtag um 16 Monate

Die europäische KI-Regulierung steht vor einem dramatischen Kurswechsel. Nachdem die EU-Kommission am 19. November ihren „Digital Omnibus”-Vorschlag veröffentlichte, arbeiten Rechtsexperten und Branchenverbände seit dieser Woche intensiv daran, die weitreichenden Folgen zu verstehen: Die schärfsten Regeln des EU AI Acts könnten sich erheblich verzögern.

Stand heute, 4. Dezember 2025, bestätigen Analysen großer Anwaltskanzleien und Politik-Institute, dass die Kommission die Anwendungsfrist für Hochrisiko-KI-Systeme – ursprünglich für den 2. August 2026 geplant – um bis zu 16 Monate verschieben will. Der Vorschlag, der die Regulierungslast vereinfachen und die verzögerte Bereitstellung harmonisierter Standards ausgleichen soll, hat eine hitzige Debatte entfacht: zwischen Industrievertretern, die auf Luft zum Atmen hoffen, und Digitalrechtsaktivisten, die einen Abbau von Schutzmaßnahmen befürchten.

Compliance-Fahrplan auf dem Prüfstand

Der Kern des „Digital Omnibus”-Vorschlags besteht in einer gezielten Änderung des Umsetzungszeitplans für den EU AI Act. Der ursprüngliche Text, der im August 2024 in Kraft trat, sah vor, dass die Regeln für Hochrisiko-KI-Systeme (aufgelistet in Annex III) ab dem 2. August 2026 gelten sollten.

In Rechtsgutachten, die diese Woche veröffentlicht wurden, heben Experten jedoch hervor: Die Kommission räumt mittlerweile ein, dass diese Frist praktisch unmöglich einzuhalten ist. Die europäischen Normungsorganisationen (CEN/CENELEC) werden die entscheidenden harmonisierten Standards – die technischen Blaupausen für die Compliance – voraussichtlich erst im dritten oder vierten Quartal 2026 liefern.

Anzeige

Passend zum Thema EU-KI-Regulierung sollten Compliance-Teams jetzt Klarheit über Anforderungen und Übergangsfristen gewinnen. Unser kostenloser Umsetzungsleitfaden zur EU-KI-Verordnung fasst Pflichten für Entwickler und Anwender zusammen, erklärt Risikoklassen, Kennzeichnungspflichten und relevante Übergangsfristen — damit Sie die bevorstehenden Termine richtig einschätzen und Compliance-Risiken minimieren. Der Leitfaden enthält praxisnahe Checklisten und Umsetzungs‑Tipps speziell für Anbieter von Foundation Models. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Laut einer heute veröffentlichten Analyse von Trowers & Hamlins führt der Omnibus-Vorschlag ein „Long-Stop-Datum” ein: Die Anwendung der Hochrisiko-Regeln würde sich auf den 2. Dezember 2027 verschieben – für eigenständige Hochrisiko-Systeme. Bei KI-Systemen, die in regulierte Produkte wie Medizingeräte oder Maschinen eingebettet sind, würde sich die Frist sogar bis zum 2. August 2028 verlängern.

„Das bedeutet: 2026 hätte man von Unternehmen erwartet, den AI Act einzuhalten, bevor die Standards, die erklären wie man Konformität erreicht, überhaupt verfügbar waren”, so Taylor Wessing in einem Compliance-Update vom 1. Dezember. Die vorgeschlagene Verzögerung knüpft die Anwendung dieser Regeln an die technische Bereitschaft – nicht an ein festes Kalenderdatum.

Übergangsfrist für Altsysteme

Über die Zeitplan-Verlängerung hinaus will der „Digital Omnibus” den Compliance-Prozess „verschlanken” – ein Schritt, der Unternehmen laut Kommission bis 2029 bis zu fünf Milliarden Euro sparen könnte.

Rechtsexperten von Cooley, deren Einschätzung diese Woche breit zirkulierte, verweisen auf neue „Übergangsfristen” für bestehende KI-Systeme. Demnach würden Anbieter von Allzweck-KI (GPAI), deren Systeme vor August 2026 auf den Markt kamen, zusätzliche sechs Monate Zeit – bis zum 2. Februar 2027 – erhalten, um ihre Systeme an neue Transparenzpflichten anzupassen. Dazu gehört die Anforderung, künstlich erzeugte Inhalte zu kennzeichnen – eine technische Herausforderung, die sich für viele Foundation-Model-Anbieter als schwierig erwiesen hat.

Die „Vereinfachungsoffensive” adressiert auch die Überschneidungen zwischen AI Act und Datenschutz-Grundverordnung (DSGVO). Der Omnibus schlägt Änderungen vor, die die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum KI-Training klären sollen – insbesondere beim umstrittenen „berechtigten Interesse” für Entwickler, das bisher für regulatorische Unsicherheit sorgte.

Erleichterung und Widerstand

Die Reaktion auf den Digital Omnibus fiel unmittelbar und polarisiert aus. Für die Technologie-, Pharma- und Automobilbranche bietet die vorgeschlagene Verzögerung eine kritische Atempause. Unternehmen haben bisher ohne klare technische Spezifikationen versucht, Lückenanalysen und Risikobewertungen durchzuführen.

Der Vorschlag stößt jedoch auf scharfe Kritik aus der Zivilgesellschaft. Das Ada Lovelace Institute bezeichnete die möglichen Änderungen als „die bedeutendste und außergewöhnlichste Umkehr bei digitalen Rechten innerhalb einer Generation”. Die Verzögerung der Hochrisiko-Regeln lasse Bürger für fast zwei zusätzliche Jahre ungeschützt gegenüber potenziell schädlichen KI-Anwendungen.

Die regulatorische Landschaft wurde zudem durch den Rückzug der KI-Haftungsrichtlinie im Oktober 2025 vereinfacht. Die Entscheidung der Kommission, die Richtlinie zu streichen – die Opfern von KI-bedingten Schäden die Beweislast erleichtert hätte – wurde von der Tech-Industrie begrüßt, wirft aber Fragen zur Haftungsregelung in der Übergangszeit auf.

GPAI-Regeln bereits aktiv

Während die Fristen für Hochrisiko-Systeme in der Schwebe sind, müssen Unternehmen beachten: Die Pflichten für Allzweck-KI-Modelle (GPAI) gelten bereits. Diese Regeln wurden am 2. August 2025 anwendbar.

Der GPAI-Verhaltenskodex, den das AI Office am 10. Juli 2025 veröffentlichte, dient als primäres Compliance-Instrument für Anbieter von Foundation Models. Der Kodex ist zwar freiwillig, bietet aber einen „sicheren Hafen” für Unternehmen, die Konformität nachweisen. Die aktuelle Unsicherheit bei Hochrisiko-Systemen befreit GPAI-Anbieter – etwa Entwickler großer Sprachmodelle (LLMs) – nicht von ihren bestehenden Transparenz- und Urheberrechtsverpflichtungen.

Was kommt jetzt?

Der Digital Omnibus ist derzeit ein Gesetzesvorschlag und muss noch vom Europäischen Parlament und dem Rat der EU gebilligt werden. Angesichts des politischen Drucks, die europäische Wettbewerbsfähigkeit zu stärken und die „Vereinfachungsagenda” zu unterstützen, wird der Vorschlag im Schnellverfahren behandelt.

Doch mit der ursprünglichen Frist im August 2026 vor Augen drängt die Zeit. „Es besteht erheblicher Zeitdruck, die Änderungen am EU AI Act abzuschließen”, warnen Cooley-Analysten. Wird der Omnibus nicht bis Mitte 2026 verabschiedet, stehen Unternehmen faktisch vor einer „Compliance-Klippe” – rechtlich gebunden an Fristen, die die Kommission selbst als nicht realisierbar eingeräumt hat.

Compliance-Verantwortliche werden vorerst geraten, ihre Vorbereitungen anhand der Entwürfe harmonisierter Standards fortzusetzen – ihre strategischen Fahrpläne jedoch an die wahrscheinliche, wenn auch noch nicht garantierte Fristverlängerung bis Ende 2027 anzupassen.

Hinweis: Dieser Artikel basiert auf der Rechtslage vom 4. Dezember 2025. Der „Digital Omnibus” ist ein Vorschlag und kann sich im Gesetzgebungsverfahren noch ändern.

Anzeige

Übrigens: Die AI-Regeln sind in Bewegung – nutzen Sie jetzt die Gelegenheit, Lücken in Ihrer Dokumentation und Risikklassifizierung zu schließen. Das kompakte E-Book zur EU-KI-Verordnung erklärt kurz und praktisch, welche Nachweise, Kennzeichnungen und Übergangsfristen jetzt relevant sind und welche Pflichten für GPAI-Anbieter gelten. Ideal für Datenschutzbeauftragte, Entwickler und Compliance-Teams, die schnell handlungsfähig sein müssen. Jetzt KI-Verordnung kompakt gratis anfordern