EU AI-Act Omnibus Paket
Was Compliance-Teams jetzt wissen müssen
Am 7. Mai einigten sich Europäisches Parlament und Rat auf eine vorläufige Vereinbarung zum sogenannten „Digital Omnibus on AI“, einem Paket gezielter Anpassungen am EU AI–Act. Der Abschluss beendet eine sechsmonatige Verhandlungsphase unter erheblichem Zeitdruck, denn die ursprünglichen Hochrisiko-Pflichten wären bereits am 2. August 2026 in Kraft getreten.
Die Anpassungen
Unternehmen bekommen mehr Zeit für die Umsetzung der Hochrisiko-Anforderungen. Für KI-Systeme in Bereichen wie Biometrie, kritische Infrastruktur, Bildung, Beschäftigung sowie Migrations- und Grenzkontrolle gilt die Frist ab dem 2. Dezember 2027. Für Systeme, die als Sicherheitskomponenten in Produkten wie Aufzügen oder Spielzeug eingebettet sind, verschiebt sich der Termin auf den 2. August 2028. Wasserzeichenpflichten für KI-generierte Inhalte gelten dagegen bereits ab dem 2. Dezember 2026.
Darüber hinaus enthält die Einigung ein neues Verbot: KI-Systeme, die nicht einvernehmliche sexuelle oder intime Inhalte erzeugen können, sowie die Erstellung von kinderpornografischem Material mit KI-Unterstützung, werden ausdrücklich verboten. Diese Klarstellung war einer der größten Anpassungswünsche von Kritikern des AI-Acts.
Doppelte Anforderungen für KI-Komponenten in Maschinenprodukten entfallen, die Definition von „Sicherheitskomponente“ wird enger gefasst, und KMU-Vereinfachungen werden auf kleinere Midcap-Unternehmen ausgeweitet. Zudem erhalten Unternehmen Zugang zu einer EU-weiten Regulatory Sandbox, um KI-Produkte vor Markteintritt zu testen.
Der Handlungsdrang
Die Verschiebung ist kein Anlass, nachzulassen. Sollte die formelle Verabschiedung nicht vor dem 2. August 2026 erfolgen, gelten die ursprünglichen Fristen des AI-Act unverändert. Die Einigung muss noch von Parlament und Rat formell bestätigt werden.
Für Compliance-Teams bedeutet das eine strukturierte Vorbereitung. Wer KI-Systeme im Einsatz hat oder plant, sollte Inventar, Risikoklassifizierung und Dokumentationsprozesse bereits heute, unabhängig vom finalen Datum, aufsetzen.
Quelle: AI–Act: deal on simplification measures, ban on “nudifier” apps | News | European Parliament
Mit Compliance Solutions
Unsere AI Compliance Solution begleitet Sie von der automatischen Klassifizierung Ihrer KI-Systeme nach den Risikovorgaben des EU AI–Act über lückenlose Dokumentation bis hin zu kontinuierlicher Überwachung der Systeme. Wer heute startet, ist morgen vorbereitet, unabhängig davon, wann die endgültige Frist fällt.
