EU vereinfacht
die
KI Verordnung.
EU vereinfacht
die
KI Verordnung.
von
Das Europäische Parlament und der Rat der EU haben eine politische Einigung über ein Paket gezielter Änderungen an der KI Verordnung erzielt. Ziel der Änderungen ist es, die Umsetzung der KI Verordnung für Unternehmen zu erleichtern, ohne das Schutzniveau abzusenken.
Worum geht es?
Die KI Verordnung trat 2024 in Kraft und gilt als weltweit erstes umfassendes Gesetz zur Regulierung von Systemen künstlicher Intelligenz. Sie sieht abgestufte Anforderungen je nach Risikoklasse vor und stellt besonders strenge Anforderungen an sogenannte Hochrisiko-KI-Systeme. Die Umsetzung dieses umfangreichen Regelwerks stellte viele Unternehmen vor erhebliche praktische Herausforderungen. Die Europäische Kommission reagierte darauf und schlug am 19.11.2025 den Digital Omnibus on AI als Teil ihrer Vereinfachungsagenda vor. Das nun erzielte politische Abkommen bildet die Grundlage für die formale Verabschiedung durch Parlament und Rat.
Neue Fristen für Hochrisiko-KI
Eine der wichtigsten Änderungen betrifft die Anwendungsfristen. Das Abkommen legt nun klar fest, ab wann die Regeln für Hochrisiko-KI-Systeme verbindlich gelten.
Systeme, die in besonders sensiblen Bereichen eingesetzt werden, nämlich in der Biometrie, der kritischen Infrastruktur, im Bildungsbereich, im Personalwesen, bei Migration, Asyl und Grenzkontrolle, müssen die Anforderungen ab dem 02.12.2027 erfüllen. Für KI-Systeme, die in physische Produkte wie Aufzüge oder Spielzeug eingebettet sind, gilt die Frist später: ab dem 02.08.2028. Diese Staffelung soll sicherstellen, dass die notwendigen technischen Standards und Unterstützungsinstrumente rechtzeitig verfügbar sind.
Kennzeichnungs- und Transparenzpflichten: Ein differenziertes Bild
Bei den Transparenz- und Kennzeichnungspflichten zeichnet das Abkommen kein einheitliches Bild. Nicht alle Pflichten wurden aufgeschoben, und an einer Stelle hat der Gesetzgeber die Anforderungen sogar vorgezogen.
Der Kernbereich der Transparenzpflichten der KI Verordnung bleibt unverändert. Ab dem 02.08.2026 gelten die allgemeinen Offenlegungspflichten für Chatbots, Emotionserkennungssysteme und ähnliche Anwendungen mit begrenztem Risiko. Wer solche Systeme einsetzt, muss Nutzerinnen und Nutzer darüber informieren, dass sie mit einer KI interagieren. Diese Pflichten sind durch den Digital Omnibus ausdrücklich nicht verschoben worden.
Dasselbe gilt für die Kennzeichnung von Deepfakes und KI-generierten Texten. Betreiber von KI-Systemen, die Bild-, Audio- oder Videoinhalte verändern oder neu erstellen und dabei identifizierbare Personen zeigen, müssen die künstliche Herkunft offenlegen. Gleiches gilt für Betreiber, die KI-generierte Texte zu Angelegenheiten von öffentlichem Interesse veröffentlichen. Eine Ausnahme gilt lediglich für offensichtlich künstlerische, satirische oder fiktionale Werke, bei denen die Kennzeichnung die Darstellung oder den Genuss nicht beeinträchtigen darf.
Anders verhält es sich bei der sogenannten maschinenlesbaren Kennzeichnung KI-generierter Inhalte. Gemeint sind technische Maßnahmen wie Wasserzeichen oder eingebettete Metadaten, durch die sich Inhalte als KI-generiert identifizieren lassen. Diese Pflicht soll durch die Neuregelung im Vergleich zur ursprünglichen Planung nicht aufgeschoben, sondern auf den 02.12.2026 vorgezogen worden. Anbieter von Bildgeneratoren, Videoerstellungssystemen oder vergleichbaren generativen KI-Anwendungen müssen diese Anforderung also früher erfüllen als bisher geplant.
Darüber hinaus kündigt die Kommission Leitlinien zu Transparenzpflichten an, die Unternehmen bei der praktischen Umsetzung unterstützen sollen. Diese Leitlinien sind allerdings noch nicht veröffentlicht und ihr Inhalt ist zum jetzigen Zeitpunkt noch offen.
Neue Fristen im Überblick
- Hochrisiko-KI, Anhang III anwendbar ab 02.12.2027
- Hochrisiko-KI in Produkten, Anhang I anwendbar ab 02.08.2028
- Transparenzpflichten Art. 50 Abs. 1, 3, 4 unverändert anwendbar ab 02.08.2026
- Maschinenlesbare Kennzeichnung Art. 50 Abs. 2 vorgezogen auf 02.12.2026
Neues Verbot: KI-Entblößungs-Apps
Das Abkommen enthält auch eine neue Regelung. Künftig sind KI-Systeme verboten, die nicht einvernehmliche sexuell explizite oder intime Inhalte erzeugen. Dazu gehören insbesondere die sogenannten Nudification-Apps, also Anwendungen, die Bilder von Personen in ausgezogenem Zustand generieren, ohne deren Einwilligung. Ebenso verboten sind Systeme, die kinderpornografisches Material erstellen. Das Verbot greift dabei nicht nur beim Inverkehrbringen solcher Systeme, sondern auch dann, wenn ein System ohne angemessene Schutzmaßnahmen gegen eine entsprechende Nutzung bereitgestellt wird. Unternehmen haben bis zum 02.12.2026 Zeit, ihre Systeme entsprechend anzupassen.
Änderungen für Unternehmen
Für die Wirtschaft bringt das Abkommen eine Reihe konkreter Vereinfachungen.
Erstens werden bestimmte Erleichterungen, die bisher nur für kleine und mittlere Unternehmen galten, auf sogenannte kleine Midcap-Unternehmen ausgeweitet. Diese Unternehmensgruppe umfasst Firmen mit bis zu 500 Mitarbeitenden, die bislang im Hinblick auf bestimmte Förder- und Vereinfachungsregelungen nicht begünstigt waren. Darüber hinaus sieht das Abkommen eine automatische Bußgeldreduktion von 50 Prozent für KMU vor.
Zweitens wurde das Verhältnis zwischen dem AI Act und dem EU-Produktsicherheitsrecht klargestellt, insbesondere mit Blick auf die Maschinenverordnung. Durch diese Präzisierung sollen Doppelregelungen vermieden werden, die Unternehmen bislang mit Mehraufwand belastet hatten.
Drittens wird der Zugang zu Regulierungs-Sandboxen erweitert. In diesen kontrollierten Testumgebungen können Unternehmen ihre KI-Lösungen unter realen Bedingungen erproben, ohne sofort allen regulatorischen Anforderungen zu unterliegen. Zukünftig wird auch eine europäische Sandbox auf EU-Ebene eingerichtet.
Stärkung des KI-Büros der Kommission
Das Abkommen stärkt zudem die Durchsetzungsbefugnisse des KI-Büros der Europäischen Kommission. Dieses Gremium ist insbesondere für die Aufsicht über sogenannte Allzweck-KI-Modelle sowie über KI-Systeme zuständig, die in sehr großen Online-Plattformen und sehr großen Suchmaschinen eingebettet sind. Durch die erweiterten Befugnisse soll eine wirksame Überwachung dieser besonders weitreichenden KI-Systeme gewährleistet werden. Gleichzeitig soll die Zentralisierung der Aufsicht verhindern, dass sich zwischen den 27 Mitgliedstaaten unterschiedliche Durchsetzungspraktiken herausbilden.
Wie geht es weiter?
Das politische Abkommen muss nun formal vom Europäischen Parlament und vom Rat der EU angenommen werden. Die formelle Annahme soll vor dem 02.08.2026 abgeschlossen sein. Nach der Annahme werden die Änderungen im Amtsblatt der Europäischen Union veröffentlicht und treten drei Tage später in Kraft. Die Kommission hat zusätzlich Leitlinien zur Einstufung von Hochrisiko-Systemen sowie zu Transparenzpflichten angekündigt, die Unternehmen bei der praktischen Umsetzung unterstützen sollen.
Fazit
Die EU versucht, ihre KI-Gesetzgebung zu vereinfachen und gleichzeitig aktuelle Probleme im Umgang mit KI – wie den Skandal um die digitale Entblößung von Personen durch den Chatbot Grok – zu adressieren.
Während die Hochrisiko-Pflichten zeitlich nach hinten verschoben wurden, zieht der Gesetzgeber bei der maschinenlesbaren Kennzeichnung KI-generierter Inhalte diese sogar vor.
Für die Umsetzung der Pflichten wäre es allerdings wünschenswert, wenn die EU endlich Leitlinien, z. B. zur Kennzeichnung und zu den Transparenzpflichten, zur Verfügung stellen würde und dies nicht erst kurz vor dem Inkrafttreten der jeweiligen Pflicht täte. Denn dadurch entsteht derzeit erhebliche Rechtsunsicherheit.
Wir beraten
Sie gerne zum
Thema KI!
