Digital-Omnibus zur KI-Verordnung: EU passt Fristen und Pflichten bei KI an 

Mit dem sogenannten Digital-Omnibus plant die EU-Kommission nicht nur Änderungen an der DSGVO, sondern auch gezielte Anpassungen an der EU-KI-Verordnung. Ziel ist es, die Anwendung der neuen KI-Regeln praxisnäher zu gestalten und Umsetzungsprobleme zu vermeiden, ohne die Grundstruktur der Verordnung aufzugeben.

Hintergrund 

Die KI-Verordnung sieht ein risikobasiertes Regulierungssystem vor, insbesondere für sogenannte Hochrisiko-KI-Systeme. Viele Pflichten setzen jedoch voraus, dass technische Spezifikationen, Normen und Leitlinien vorliegen, die bislang noch nicht vollständig verfügbar sind.

Der Digital-Omnibus soll diese Diskrepanz zwischen rechtlichen Pflichten und praktischer Umsetzbarkeit auflösen. 

Andre Müller
Andre Müller
Referent für Datenschutz und Künstliche Intelligenz
Bitkom Consult

Zentrale Anpassungen der KI-Verordnung (Auswahl)
 

  • Erstens: Flexible Anwendungsfristen für Hochrisiko-KI

    Die Pflichten für Hochrisiko-KI-Systeme sollen nach dem aktuellen Entwurf erst dann greifen, wenn die notwendigen technischen Spezifikationen und Leitlinien veröffentlicht wurden. Starre Fristen sollen dadurch vermieden werden.

  • Zweitens: Differenzierte Übergangsfristen je nach Einsatzbereich

    Der Entwurf sieht unterschiedliche Umsetzungszeiträume vor, abhängig vom Einsatz der KI, etwa:

    • kürzere Fristen bei KI in kritischen Infrastrukturen oder im Personalwesen,
    • längere Fristen bei besonders komplexen Systemen, z. B. im medizinischen Bereich oder im behördlichen Einsatz.

  • Drittens: Anpassungen für generative KI

    Für generative KI-Systeme, die vor dem 2. August 2026 auf den Markt gebracht wurden, sollen bestimmte Transparenz- und Kennzeichnungspflichten erst ab Februar 2027 gelten.

Bedeutung für die Praxis 

Die Änderungen bedeuten keine Abkehr von der KI-Regulierung, sondern eine zeitliche und organisatorische Entlastung. Unternehmen erhalten mehr Spielraum, um sich auf die Anforderungen der KI-Verordnung vorzubereiten, ohne unmittelbar Sanktionen befürchten zu müssen, sofern die jeweiligen Pflichten noch nicht anwendbar sind.

Gleichzeitig bleiben zentrale Pflichten – etwa zur Risikobewertung und Transparenz – bestehen.

Handlungsempfehlungen
 

  • KI-Einsatz inventarisieren:

    Identifizieren, welche KI-Systeme potenziell als Hochrisiko-KI einzustufen sind.

  • Übergangsfristen strategisch nutzen:

    Zeitfenster für Governance-Strukturen, Dokumentation und Risikobewertungen gezielt einplanen.

  • Regulatorische Abhängigkeiten berücksichtigen:

    Beobachten, wann technische Spezifikationen und Leitlinien veröffentlicht werden, da hiervon der Start der Pflichten abhängt.

Ausblick 

Die Änderungen zur KI-Verordnung befinden sich noch im Gesetzgebungsverfahren. Anpassungen durch EU-Parlament und Rat sind möglich. Nach Darstellung der EU-Kommission verfolgt der Digital-Omnibus das Ziel, Regulierung praktikabler zu machen, ohne den risikobasierten Ansatz der KI-Verordnung grundsätzlich in Frage zu stellen.

Kontakt 

Sie möchten prüfen, wie sich die geplanten Änderungen des Digital-Omnibus auf Ihre bestehenden KI-Anwendungen oder Governance-Strukturen auswirken oder welche Anpassungen perspektivisch erforderlich werden könnten? 
Wir unterstützen Sie bei der rechtlichen Einordnung, der Vorbereitung möglicher Umsetzungsmaßnahmen sowie bei der Ausrichtung Ihrer Prozesse an die Anforderungen der KI-Verordnung – fundiert und praxisnah.

Melden Sie sich gern unter datenschutz@bitkom-consult.de 

Share