Die EU hat mit dem AI Act den weltweit ersten umfassenden Rechtsrahmen für Künstliche Intelligenz geschaffen. Ziel: Innovation fördern und gleichzeitig Risiken für Sicherheit, Grundrechte und Datenschutz minimieren. Dabei wird ein risikobasierter Ansatz verfolgt, welcher verschiede Anforderungen u.a. an Betreiber und Anbieter von KI-Systemen stellt. Aktuell wir jedoch schon an entscheidenden Anpassungen gefeilt.
Was passiert gerade?
Mit dem sogenannten „Digitalen Omnibus KI“ will die EU-Kommission zentrale Vorgaben des AI Act vereinfachen. Geplant sind u a.:
- Flexiblere Fristen für Hochrisiko-KI-Systeme
- Entlastungen für KMU und mittelgroße Unternehmen (z B. bei Dokumentation und Qualitätsmanagement)
- Erleichterte Nutzung sensibler Daten zur Erkennung von Diskriminierung in KI-Systemen
Diese Änderungen sollen Unternehmen mehr Zeit und Spielraum geben – ohne die Schutzziele des Gesetzes aufzugeben. Gleichzeitig entstehen neue Spielräume, etwa durch freiwillige „Real-World-Testing“-Abkommen, die KI-Systeme unter realen Bedingungen erproben lassen.
Was wird noch diskutiert?
Während Verbände die Entlastungen größtenteils begrüßen, warnen Organisationen aber auch vor einem Rückbau des Sicherheitsniveaus und einer Aufweichung der zentralen KI-Regulierung in branchenspezifische Gesetze. Auch die Datenschutzaufsichtsbehörden fordern Nachbesserungen, etwa bei der Nutzung sensibler Daten. Die politische Debatte läuft – mit dem Ziel, bis spätestens Sommer 2026 Klarheit zu schaffen.
Was bedeutet das für Sie?
Ungeachtet der geplanten Änderungen ist für Unternehmen, die KI einsetzen oder entwickeln, ist jetzt der richtige Zeitpunkt, um sich strategisch aufzustellen:
- Prüfen Sie, ob Ihre KI-Anwendungen unter die Hochrisiko-Kategorien des AI Act fallen
- Planen Sie frühzeitig, wie Sie Transparenz-, Dokumentations- und Sicherheitsanforderungen umsetzen können
- Nutzen Sie die Übergangszeit, um Ihre KI-Governance zu stärken z.B. durch Risikobewertungen, Datenschutzkonzepte und technische Schutzmaßnahmen
Wir verstehen KI nicht als Compliance-Hürde, sondern als Chance. Als Partner für IT-Sicherheit unterstützen wir Sie dabei, KI-Lösungen nicht nur gesetzeskonform, sondern auch sicher, vertrauenswürdig und wirtschaftlich erfolgreich zu gestalten. Sprechen Sie uns an. Gemeinsam machen wir Ihre KI fit für die Zukunft!