Digital Omnibus: EU lockert Datenschutz für KI-Training

Die EU will mit ihrem Digitalen Omnibus die Regeln für Künstliche Intelligenz verschlanken – und löst damit einen Streit über den Schutz persönlichen Daten aus. Die Open Source Business Alliance warnt vor einem Ausverkauf europäischer Datenschutzstandards.

Ein Kompromiss unter Zeitdruck

Am 11. März 2026 einigten sich die Abgeordneten des Europäischen Parlaments in einer Schattenrunde auf einen vorläufigen Kompromiss zum Digitalen Omnibus. Das Paket soll die digitale Regulierung straffen und die Wettbewerbsfähigkeit europäischer KI fördern. Kern sind Änderungen am bereits beschlossenen KI-Gesetz (AI Act).

Die neuen EU-Regeln für künstliche Intelligenz sind bereits in Kraft und bringen weitreichende Pflichten für Unternehmen mit sich. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die wichtigsten Anforderungen, Risikoklassen und Fristen der KI-Verordnung. EU-KI-Verordnung kompakt: Jetzt kostenloses E-Book sichern

Um wichtige Fristen einzuhalten, wurden die KI-Regeln aus dem größeren Regelwerk ausgekoppelt. Der Entwurf sieht längere Übergangsfristen für Hochrisiko-KI-Systeme vor. Systeme aus Anhang III sollen erst ab dem 2. Dezember 2027, jene aus Anhang I sogar erst ab dem 2. August 2028 vollständig gelten. Nationale Behörden und Normungegremien erhalten so mehr Vorbereitungszeit.

Der Kompromiss verbietet zudem ausdrücklich KI, die nicht einvernehmliche, sexuell explizite Deepfakes erzeugt. Er legt auch klarere Bedingungen für die Nutzung sensibler Daten fest, um Verzerrungen in Hochrisiko-KI zu erkennen und zu korrigieren – stets unter strengen Schutzvorkehrungen. Über den finalen Bericht wird am 18. März 2026 in den Fachausschüssen abgestimmt.

Warnung vor einem "Ausverkauf" des Datenschutzes

Doch der Vorstoß stößt auf scharfe Kritik. Die Open Source Business Alliance (OSBA) warnte am 12. März öffentlich, die Pläne gefährdeten die europäische digitale Souveränität. Konkret kritisiert der Verband die geplante Lockerung der Datenschutzregeln für das Training von KI-Modellen.

Viele europäische Anbieter hätten sich ihren Marktvorteil gerade durch strikte Einhaltung der Datenschutz-Grundverordnung (DSGVO) erarbeitet. „Senkt der Omnibus diese Standards, um die KI-Entwicklung zu beschleunigen, bestraft er jene, die in datenschutzkonforme Architekturen investiert haben“, so die Befürchtung. Auch die geplante Verkürzung von Übergangsfristen für Transparenzregeln bei generativer KI auf nur drei Monate sorge für Rechtsunsicherheit und höhere Compliance-Kosten.

Praxishilfe: Neuer Verhaltenskodex für KI-Kennzeichnung

Parallel zum Gesetzgebungsverfahren schreitet die Arbeit an praktischen Leitlinien voran. Die EU-Kommission veröffentlichte am 5. März den zweiten Entwurf eines freiwilligen Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte. Er soll Entwicklern helfen, die Transparenzvorgaben aus Artikel 50 des KI-Gesetzes umzusetzen.

Während neue Verordnungen den Rahmen setzen, bleibt die korrekte Dokumentation nach geltendem Recht die größte Hürde für viele Betriebe. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und in kürzester Zeit. Kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis herunterladen

Der überarbeitete Entwurf vereinfacht die Praxis: Statt komplexer Unterscheidungen zwischen „KI-generiert“ und „KI-unterstützt“ konzentriert er sich auf klare Kennzeichnungspflichten, etwa zur Platzierung standardisierter Symbole. Bis zum 30. März kann Feedback eingereicht werden. Die finale Fassung soll bis Anfang Juni vorliegen. Die Transparenzregeln für KI-Inhalte treten EU-weit am 2. August 2026 in Kraft – eine konkrete Deadline für Medienplattformen und Entwickler.

Datenschutz wird zur Kern-Infrastruktur

Die Schnittstelle aus KI-Gesetz, DSGVO und dem geplanten Omnibus erzwingt einen grundlegenden Wandel in der Unternehmensstrategie. Datenschutz ist nicht länger eine reine Dokumentationsaufgabe, sondern wird zur Kern-Infrastruktur.

Unternehmen müssen Privatsphäre von Anfang an in die technische Architektur ihrer KI-Modelle einbetten. Das ist nötig, weil ein einziges KI-System, das personenbezogene Daten in kritischer Infrastruktur verarbeitet, gleichzeitig Pflichten aus DSGVO, KI-Gesetz und Cybersicherheitsrichtlinie NIS2 auslösen kann. Getrennte Compliance-Prozesse führen zu Doppelarbeit und regulatorischen Blindstellen.

Als Antwort setzen Unternehmen zunehmend auf standardisierte Rahmenwerke wie ISO 42001, die Risikomanagement und Daten-Governance über den gesamten KI-Lebenszyklus formalisieren. In Deutschland unterstreicht der vom Bundeskabinett am 11. Februar 2026 beschlossene Entwurf zum KI-Marktüberwachungsgesetz (KI-MIG) die Dringlichkeit einer integrierten KI-Governance-Strategie.

Globale Auswirkungen und Handlungsdruck

Die März-Entwicklungen spiegeln einen weltweiten Trend: Datenschutz wird durch KI-Fähigkeiten neu definiert. Während von den USA bis Vietnam neue Gesetze entstehen, bleibt der EU-Ansatz aufgrund seiner Reichweite und extraterritorialen Wirkung am bedeutendsten.

Die Spannung zwischen regulatorischer Vereinfachung und robustem Datenschutz stellt multinationale Konzerne vor große Herausforderungen. Eine gemeinsame Erklärung von 61 globalen Datenschutzbehörden vom 23. Februar 2026 zu den Risiken KI-generierter Bilder zeigt: Die Aufsicht ist koordiniert und durchsetzungsstark.

Unternehmen können sich auf geplante Übergangsfristen nicht ausruhen. Erwartet wird, dass sie bereits jetzt hochwertige Trainingsdaten, detaillierte Aktivitätsprotokolle und wirksame menschliche Aufsichtsmechanismen vorhalten – unabhängig vom finalen Starttermin der Gesetzesanlagen.

boerse | 68664938 |