EU plant Revision des KI Gesetzes

EU-Regie­run­gen pas­sen das KI-Gesetz an, um die Inno­va­ti­on am Leben zu erhal­ten und gleich­zei­tig ris­kan­te Sys­te­me zu über­wa­chen. Die neu­en Regeln könn­ten die Befug­nis­se des Euro­päi­schen KI-Amtes ein­schrän­ken, ins­be­son­de­re bei Markt­prü­fun­gen. Dies könn­te die Geneh­mi­gung von hoch­ris­kan­ten Werk­zeu­gen und die Art und Wei­se ver­än­dern, wie Unter­neh­men nach­wei­sen, dass sie das Gesetz ein­hal­ten. Neu­gie­rig, wie sich die­se Ver­än­de­run­gen auf den Zeit­plan Ihres Pro­dukts und die Com­pli­ance-Schrit­te aus­wir­ken ? Die nächs­ten Abschnit­te erklä­ren es im Detail.

Erkläre die Auswirkungen der Digitalen Omnibus-Zeitleiste auf den KI-Gesetzesentwurf

Der Zeit­punkt des Digi­tal Omni­bus-Vor­schlags ist ein wich­ti­ger Bestand­teil des KI-Geset­zes. Er treibt das gesam­te Gesetz vor­an und gibt den Gesetz­ge­bern die Mög­lich­keit, die Regeln vor der Frist im Juni 2026 anzu­pas­sen. Durch das Vor­be­we­gen durch den Rat und das Par­la­ment kann der Vor­schlag drei Tage nach sei­ner Ver­öf­fent­li­chung in Kraft tre­ten. Die­se Geschwin­dig­keit unter­stützt Unter­neh­men, die mehr Zeit benö­ti­gen, um Trans­pa­renz­pflich­ten zu erfül­len, ins­be­son­de­re für älte­re KI-Tools. Das Digi­tal Omni­bus signa­li­siert zudem, dass die EU den Markt frei hal­ten will, wäh­rend sie gleich­zei­tig die Nut­zer schützt. Kurz gesagt, der Zeit­plan redu­ziert den Druck auf Ent­wick­ler, lässt Stan­dards nach­ho­len und bewahrt den Geist des KI-Geset­zes für eine offe­ne digi­ta­le Zukunft. Der Vor­schlag führt zudem sechs-mona­ti­ge Ver­län­ge­run­gen für Trans­pa­renz­pflich­ten bei gene­ra­ti­ven KI ein ein.

Detailieren Sie die neuen Fristverlängerungen für Hochrisiko-Annex-III- und Annex-I-Systeme

Wenn Sie die KI-Regeln der EU ver­fol­gen, wer­den Sie eine fri­sche Ver­schie­bung im Kalen­der für Hoch­ri­si­ko­sys­te­me bemer­ken. Das Digi­tal-Omni­bus-Paket ver­schiebt die Frist für Anhang III von August 2026 auf Dezem­ber 2027, eine 16-mona­ti­ge Pau­se, die den Druck auf Unter­neh­men, die noch mit Defi­ni­tio­nen für Hoch­ri­si­ken und Com­pli­ance-Her­aus­for­de­run­gen kämp­fen, ver­rin­gert. Die­se zusätz­li­che Zeit ist dafür gedacht, dass Stan­dards, Richt­li­ni­en und recht­li­che Sicher­heit rei­fen, bevor die Durch­set­zung beginnt.

Anhang I, der die ver­bo­te­nen Prak­ti­ken auf­lis­tet, bleibt bei sei­nem ursprüng­li­chen Start­ter­min im Febru­ar 2025, sodass dort kei­ne neue Ver­län­ge­rung ange­bo­ten wird. Das unver­än­der­te Datum hält die früh­zei­ti­ge Risi­ko­min­de­rung auf­recht, wäh­rend sich die Ver­zö­ge­rung auf den Hoch­ri­si­ko-Anhang III kon­zen­triert und nicht auf ver­bo­te­ne Akti­vi­tä­ten. Unter­neh­men wird gera­ten, die ursprüng­li­chen Ter­mi­ne als ver­bind­lich zu betrach­ten und sowohl für den ver­län­ger­ten Zeit­plan als auch für die anhal­ten­de Unsi­cher­heit zu pla­nen. Hoch­ri­si­ko-Sys­te­me müs­sen zudem ein kon­ti­nu­ier­li­ches Risi­ko­ma­nage­ment über ihren gesam­ten Lebens­zy­klus hin­weg integrieren.

Identifizieren Sie Compliance-Hindernisse für bestehende KI-Produkte nach dem überarbeiteten KI-Gesetz

Die neu­en EU-Regeln zu navi­gie­ren fühlt sich an wie das Aktua­li­sie­ren einer Lieb­lings-App, die plötz­lich ein fri­sches Sicher­heits­patch benö­tigt. Bestehen­de KI-Pro­duk­te ste­hen nun vor Com­pli­ance-Her­aus­for­de­run­gen, die mit einer fri­schen Risi­koklas­si­fi­zie­rungs-Über­prü­fung begin­nen. Hoch­ris­kan­te Tools müs­sen eine Vor-Markt-Kon­for­mi­täts­prü­fung bestehen, CE-Mar­kie­run­gen hin­zu­fü­gen und sich in einer EU-Daten­bank regis­trie­ren , Auf­ga­ben, die vie­le nie geplant hat­ten. Daten­qua­li­tät wird eben­falls zu einem Hin­der­nis ; Unter­neh­men müs­sen nach­wei­sen, dass die Trai­nings­da­ten rele­vant, unvor­ein­ge­nom­men und voll­stän­dig doku­men­tiert sind , ein Schritt, der sich wie das Durch­wüh­len alter Foto­al­ben anfühlt. Trans­pa­renz­pflich­ten erfor­dern kla­re Hand­bü­cher und Erklä­run­gen für jedes Modell, wäh­rend lau­fen­des Risi­ko­ma­nage­ment kon­ti­nu­ier­li­che Über­wa­chung und Vor­fall­be­richt­stel­lung ver­langt. Auch die Mit­ar­bei­ter­schu­lung ist ver­pflich­tend und ver­wan­delt den All­tag in einen sorg­fäl­ti­gen Tanz aus Papier­kram und Schutz­maß­nah­men. Das Gesetz ver­langt zudem, dass Anbie­ter für jedes KI-Sys­tem über des­sen gesam­ten Lebens­zy­klus hin­weg tech­ni­sche Doku­men­ta­ti­on führen.

Was das KI-Büro (und nicht) nach dem Digitalen Omnibus durchsetzen kann ?

Bestehen­de KI-Tools haben jetzt einen neu­en Auf­se­her, das EU AI Office, das nach dem Digi­tal Omni­bus ent­schei­den wird, was es durch­set­zen kann und was nicht. Das Büro hat die exklu­si­ve Auf­sicht über GPAI-Model­le, die vom sel­ben Anbie­ter ent­wi­ckelt und betrie­ben wer­den, sowie über hoch­ris­kan­te Sys­te­me inner­halb von VLOPs oder VLO­SEs. Es kann Pre-Markt-Prü­fun­gen durch­füh­ren, die Markt­über­wa­chung koor­di­nie­ren und EU-wei­te Sand­käs­ten für Tests betrei­ben. Den­noch blei­ben Durch­set­zungs­be­schrän­kun­gen bestehen : natio­na­le Sicher­heits­re­gu­lie­rungs­be­hör­den über­wa­chen wei­ter­hin hoch­ris­kan­te KI in Annex-I-Pro­duk­ten, und Soft-Law-Kodi­zes für gene­rier­te Inhal­te feh­len har­te Rechts­durch­set­zungs­me­cha­nis­men. Die­se regu­la­to­ri­schen Her­aus­for­de­run­gen erfor­dern kla­re Res­sour­cen und sorg­fäl­ti­ge Koor­di­na­ti­on, um über­lap­pen­de Vor­schrif­ten zu ver­mei­den. Das Ergeb­nis ist ein stär­ker ein­heit­li­ches, aber den­noch aus­ge­wo­ge­nes Sys­tem, das die Frei­heit schützt und gleich­zei­tig Inno­va­tio­nen sicher hält. Das Digi­tal Omni­bus ver­langt zudem das ein­mal-nur-Prin­zip, um gemein­sa­me Anträ­ge für den AI-Act und sek­to­ra­le Bewer­tun­gen zu vereinfachen.

Schritt-für-Schritt-Maßnahmen für Unternehmen, um die aktualisierten Fristen des KI-Gesetzes einzuhalten

Erstel­len Sie zunächst eine ein­fa­che Lis­te aller KI-Tools, die das Unter­neh­men ver­wen­det, von Chat­bots bis zu Bild­ge­ne­ra­to­ren. Notie­ren Sie dann, wel­che davon hohes Risi­ko nach Arti­kel 6 dar­stel­len. Füh­ren Sie anschlie­ßend eine Risi­ko­be­wer­tung für jedes hoch­ris­kan­te Sys­tem bis Dezem­ber 2025 durch und prü­fen Sie die Lie­fer­ket­ten­funk­ti­on und die Mark­ver­füg­bar­keit. Erstel­len Sie Com­pli­ance-Stra­te­gien, die bis August 2026 Kon­for­mi­täts­be­wer­tun­gen und bis Febru­ar 2026 Plä­ne für die Markt­über­wa­chung nach dem Inver­kehr­brin­gen umfas­sen. Ent­wi­ckeln Sie ein Gover­nan­ce-Frame­work mit kla­rer Auf­sicht und KI-Lite­ra­tur-Sch Schu­lun­gen bis Febru­ar 2025 und rich­ten Sie inter­ne Berich­te ab Janu­ar 2026 ein. Hal­ten Sie tech­ni­sche Doku­men­ta­ti­on und Pro­to­kol­le für Audits auf dem neu­es­ten Stand und fügen Sie Schutz­maß­nah­men hin­zu, bevor die Kern­re­geln im August 2026 durch­setz­bar wer­den. Beob­ach­ten Sie schließ­lich das Omni­bus-Paket auf Ter­min­ver­schie­bun­gen und berei­ten Sie sich auf mög­li­che Stra­fen nach 2027 vor. Der Akt wird dedi­zier­te KI-Gover­nan­ce-Struk­tu­ren erfor­dern, die ab 2026 vor­han­den sein müssen.

Schlüsseltransparenz und Urheberrechtliche Verpflichtungen für KI-generierte Inhalte

Die neu­en Regeln ver­lan­gen, dass jeder, der KI-erstell­te Bil­der oder Wör­ter teilt, ein deut­li­ches Eti­kett hin­zu­fügt, ähn­lich einem Auf­kle­ber, der „von einem Com­pu­ter erzeugt” sagt. Gleich­zei­tig müs­sen Unter­neh­men prü­fen, dass sämt­li­che für das Trai­ning genutz­ten Daten bestehen­de Urhe­ber­rech­te respek­tie­ren, um sicher­zu­stel­len, dass sie nicht geschütz­tes Mate­ri­al ohne Erlaub­nis ver­wen­den. Die­se dop­pel­te Kon­trol­le trägt dazu bei, Inhal­te ehr­lich zu hal­ten und die Zufrie­den­heit der Schöp­fer zu sichern, wäh­rend Ein­zel­per­so­nen wei­ter­hin die Vor­tei­le der KI nut­zen kön­nen. Die Com­pli­ance-Zeit­li­nie ver­langt, dass die­se Kenn­zeich­nung und Urhe­ber­rechts­prü­fun­gen bis zum 2. August 2026 voll­stän­dig umge­setzt sind.

Kennzeichnung von KI-generierten Inhalten

Eini­ge Wochen, nach­dem die neu­en KI-Regeln der EU in Kraft getre­ten sind, ler­nen vie­le Erstel­ler, wie sie ein klei­nes „KI-erstellt”-Tag zu ihrer Arbeit hin­zu­fü­gen kön­nen. Das Gesetz, das in Arti­kel 50 fest­ge­legt ist, ver­pflich­tet Anbie­ter und Betrei­ber, maschi­nen­les­ba­re Mar­kie­run­gen in Tex­ten, Bil­dern, Vide­os und Audi­os, die mensch­lich aus­se­hen­de Inhal­te ent­hal­ten, ein­zu­bet­ten. Die­se KI-Kenn­zeich­nungs­stan­dards sol­len die Inhalts­au­then­ti­zi­tät schüt­zen und gleich­zei­tig das Inter­net offen für Aus­drucks­mög­lich­kei­ten halten.

Wie es funktioniert

Erstel­ler müs­sen Was­ser­zei­chen, Meta­da­ten oder kryp­to­gra­fi­sche Fin­ger­ab­drü­cke ver­wen­den, die schwer zu ent­fer­nen sind. Das EU-Amt wird den Stand der Tech­nik prü­fen und kla­re Richt­li­ni­en veröffentlichen.

War­um es wich­tig ist

Ein ein­fa­ches Tag sagt den Betrach­tern, dass ein Stück von einem Modell gene­riert wur­de und nicht von einer Per­son, was ihnen hilft, die Ver­trau­ens­wür­dig­keit zu beur­tei­len, ohne die Krea­ti­vi­tät zu ersti­cken. Die­ser aus­ge­wo­ge­ne Ansatz unter­stützt die Frei­heit, wäh­rend er Trans­pa­renz gewähr­leis­tet. Nicht-Ein­hal­tung kann zu Geld­bu­ßen von bis zu 15 Mil­lio­nen EUR oder 3 % des Jah­res­um­sat­zes füh­ren und unter­streicht die finan­zi­el­len Risi­ken für Anbieter.

Urheberrechtlich geschützte Datenüberprüfung

Die Über­prü­fung der Regeln bedeu­tet, sicher­zu­stel­len, dass KI nicht das krea­ti­ve Werk von jeman­dem stiehlt. Das neue AI Act ver­pflich­tet Anbie­ter zu einer soli­den Urhe­ber­rechts­prü­fung und einer sorg­fäl­ti­gen Rech­te­ver­wal­tung. Öffent­li­che Web­sites müs­sen ein ein­fa­ches Signal zei­gen, wie eine robots.txt-Datei, die den Craw­lern sagt, dass sie von reser­vier­ten Inhal­ten Abstand hal­ten sol­len. Anbie­ter nut­zen dann aktu­el­le Werk­zeu­ge, um die­se Signa­le zu lesen und die Daten aus Trai­nings­da­ten­sät­zen her­aus­zu­hal­ten. Sie ver­öf­fent­li­chen auch eine kur­ze Zusam­men­fas­sung der Daten, die sie ver­wen­det haben, damit Erstel­ler sehen kön­nen, ob ihre Arbeit ein­be­zo­gen wur­de. Wenn ein Rech­te­inha­ber das Gefühl hat, dass etwas über­se­hen wur­de, ermög­licht ein kla­rer Kon­takt­punkt das Ein­rei­chen einer Beschwer­de. Die­ser offe­ne Ansatz balan­ciert die Frei­heit für Inno­va­to­ren mit dem Respekt vor den Wün­schen der Schöp­fer. Unter­neh­men müs­sen zudem umfas­sen­de Trai­nings­da­ten­pro­to­kol­le füh­ren, um die Ein­hal­tung nachzuweisen.

Quellenangabe

• https://scalevise.com/resources/eu-ai-act-2026-changes/
• https://www.softwareimprovementgroup.com/blog/eu-ai-act-summary/
• https://www.legalnodes.com/article/eu-ai-act-2026-updates-compliance-requirements-and-business-risks
• https://artificialintelligenceact.eu/implementation-timeline/
• https://www.activemind.legal/guides/changes-ai-act/
• https://www.orrick.com/en/Insights/2025/11/The-EU-AI-Act-6-Steps-to-Take-Before-2-August-2026
• https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
• https://digital-strategy.ec.europa.eu/en/faqs/navigating-ai-act
• https://www.crowell.com/en/insights/client-alerts/eu-ai-act-gdpr-and-digital-laws-changes-proposed
• https://www.cooley.com/news/insight/2025/2025–11-24-eu-ai-act-proposed-digital-omnibus-on-ai-will-impact-businesses-ai-compliance-roadmaps