Die schrittweise erfolgende Geltungsentfaltung der KI-VO soll es allen Beteiligten ermöglichen, auf den Erfahrungen aufzubauen – sowohl Anbietern und Betreibern als auch der EU-Kommission. Die bereits in Kraft getretenen Pflichten haben deutlich gezeigt, dass wichtige Standards und Instrumente zur praktischen Umsetzung fehlen. Viele Unternehmen waren mit unklaren Abgrenzungen zwischen dem KI-Gesetz und anderen EU-Rechtsvorschriften konfrontiert, was zu Widersprüchen und aufwendiger Compliance geführt hat. Die EU-Kommission reagiert nun mit dem neuen Digital Omnibus auf Umsetzungsprobleme der KI-VO und veröffentlicht gezielte Anpassungen, um einen einfacheren, konsistenteren und innovationsfreundlicheren Rechtsrahmen zu schaffen.
Wesentliche Anpassungen im Überblick
Ziel ist mehr Klarheit in der Praxis und mehr Unterstützung für Unternehmen, ohne das Schutzniveau zu senken.
- Verlängerte Fristen für Hochrisiko-KI
Da wichtige Standards für die praktische Umsetzung teils noch fehlen, soll der Zeitplan für Hochrisiko-KI stärker an die Verfügbarkeit dieser Standards gekoppelt werden. Die Vorschriften sollen erst bei ausreichender Verfügbarkeit von Unterstützungsinstrumenten nach einem Übergangszeitraum gelten, allerdings mit einer Einschränkung:
- Hochrisiko-KI nach Anhang III (z. B. Beschäftigung, Strafverfolgung) gelten in jedem Fall höchstens 16 Monate später als ursprünglich vorgesehen
- Hochrisiko-KI nach Anhang I (z. B. Medizinprodukte) gelten höchstens 12 Monate später als geplant
- Erleichterungen für Unternehmen
Der Vorschlag der Kommission beinhaltet eine Ausweitung erleichterter Modalitäten von KMU auf kleine Unternehmen mit mittlerer Marktkapitalisierung, wie bspw. reduzierte technische Dokumentationspflichten.
- Reduziertes Post-Market-Monitoring
Die verpflichtende Vorgabe eines harmonisierten Plans zur Überwachung nach dem Inverkehrbringen soll entfallen und Unternehmen somit mehr Flexibilität ermöglichen.
- Neue Linie bei der „KI-Kompetenz“-Pflicht
Statt unspezifischer Betreiberpflichten sieht der Digital Omnibus nun eine Verpflichtung der EU-Kommission und der Mitgliedstaaten vor, KI-Kompetenzen zu fördern und Unternehmen kontinuierlich zu unterstützen, bspw. durch Leitfäden, Kompetenzverzeichnisse und ähnliche Hilfsmittel. Die Schulungspflicht bleibt allerdings für Betreiber mit hohem Risiko bestehen.
- Klarstellungen zum Datenschutz und KI-Training
Die Kommission präzisiert den Umgang mit personenbezogenen Daten im KI-Training, um Unternehmen einen einheitlicheren, berechenbareren Rechtsrahmen zu bieten, ohne das Schutzniveau für Betroffene zu senken. Dabei gilt die DSGVO weiterhin vollständig, sobald personenbezogene Daten involviert sind. Allerdings soll die Verarbeitung sensibler Daten für eine Bias-Prüfung und -Korrektur durch Anbieter und Betreiber zukünftig vorbehaltlich geeigneter Garantien erlaubt werden. Dafür soll es klarere Regeln zur Zweckbindung, Transparenz, Datenqualität und Re-Identifizierungsrisiken geben.
- Ausbau von KI-Reallaboren
KI-Reallabore sollen Innovationen unter realen Bedingungen ermöglichen. Um breiteren Zugang zu diesen zu gewährleisten, soll es mehr davon und ein EU-weites Reallabor ab 2028 geben.
- Datenunion: Mehr hochwertige Daten für die EU
Die EU will den Zugang zu hochwertigen und vertrauenswürdigen Daten verbessern, damit Unternehmen wettbewerbsfähig bleiben und Innovationen schneller umsetzen können. Dafür sind Data Labs vorgesehen, die einen sicheren Zugang zu geeigneten Datensätzen ermöglichen. Außerdem sollen europäische Datenräume ausgebaut und synthetische Daten stärker genutzt werden; ergänzend sind Leitlinien, Vorlagen und ein Helpdesk zum Datengesetz geplant.
Fazit
Der Digital Omnibus ist ein entscheidender Schritt hin zu einer praxistauglicheren KI-VO. Für Unternehmen schafft er mehr Klarheit und flexiblere Anwendungsmöglichkeiten, zugleich aber auch einen stärker harmonisierten Rechtsrahmen für den verantwortungsvollen Einsatz von KI.
AI-Governance-Workshop
Die Reformen des Digital Omnibus zeigen deutlich, wohin die Reise geht: Unternehmen benötigen künftig nicht nur technologische Kompetenz, sondern vor allem eine belastbare Governance-Struktur für den verantwortungsvollen Einsatz von KI. Mit der angestrebten Harmonisierung von KI-VO und DSGVO steigt der Anspruch an Datenklassifikation, Dokumentation, Risikobewertung und Transparenz und damit auch der Bedarf an klaren Prozessen und Zuständigkeiten.
Genau hier setzt unser AI-Governance-Workshop an. Wir zeigen, wie Unternehmen regulatorische Vorgaben effizient in ihre individuelle Organisation integrieren können, welche Rollen und Strukturen sinnvoll sind und wie sich KI rechtssicher, transparent und nachhaltig nutzen lässt. Der Workshop verbindet rechtliche Anforderungen, Best Practices und praktische Tools damit Sie nicht nur compliant sind, sondern KI nachhaltig und verantwortungsvoll einsetzen.