EU-Datenschützer fordern schärfere KI-Regeln

Die EU-Datenschutzbehörden warnen vor einer Aufweichung des KI-Gesetzes. Gleichzeitig legt die Kommission ein umfassendes Cybersicherheitspaket vor – ein Doppelschlag für Europas digitale Souveränität.

Brüssel, 28. Januar 2026 – Die Europäische Union steuert auf ein entscheidendes Jahr der Digitalregulierung zu. Während die Kommission Bürokratie abbauen will, pochen die obersten Datenschützer auf den Schutz fundamentaler Rechte. Diese Spannung zwischen Innovation und Grundrechtsschutz prägt die aktuellen Reformdebatten.

Datenschützer bremsen KI-Entfesselung aus

Am 21. Januar 2026 legten der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) ein gemeinsames Gutachten vor. Es kritisiert Teile des Kommissionsvorschlags zur Vereinfachung des KI-Gesetzes.

Die Behörden zeigen sich alarmiert. Sie fordern, dass Erleichterungen für Unternehmen nicht zu Lasten des Bürgerschutzes gehen dürfen. Konkret lehnen sie es ab, die Pflicht zur Registrierung von KI-Systemen in einer öffentlichen EU-Datenbank abzuschaffen. „Das würde die Rechenschaftspflicht verringern und Unternehmen ermutigen, sich der öffentlichen Kontrolle zu entziehen“, so die klare Warnung.

Viele Unternehmen unterschätzen die neuen Pflichten durch die EU-KI-Regelungen – und riskieren damit Bußgelder und Nachforderungen. Der kostenlose Umsetzungsleitfaden zur KI-Verordnung erklärt verständlich, welche Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen jetzt gelten und welche Übergangsfristen Sie im Blick haben müssen. Ideal für Compliance-, IT- und Produktteams, die ihre Systeme rechtssicher einordnen wollen. Jetzt kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen

Auch bei sensiblen Daten wie Gesundheitsinformationen mahnen die Wächter strikte Grenzen an. Erleichterungen sollen nur gelten, wenn das Schadensrisiko durch Diskriminierung erheblich ist und angemessene Schutzvorkehrungen getroffen werden.

Neues Cybersicherheitspaket soll EU härten

Nur einen Tag zuvor, am 20. Januar, präsentierte die Kommission ihr neues Cybersicherheitspaket. Es umfasst eine Überarbeitung des Cybersecurity Act (CSA) und Änderungen an der NIS2-Richtlinie.

Kernstück ist ein erster EU-weiter Rahmen für die Sicherheit von IT-Lieferketten. Angesichts geopolitischer Spannungen und Abhängigkeiten von Drittstaaten soll dies die Resilienz in 18 kritischen Sektoren stärken. Das Ziel: Digitale Produkte müssen von vornherein sicher sein („secure-by-design“).

Gleichzeitig will Brüssel das Zertifizierungssystem für Cybersicherheit beschleunigen und praxistauglicher machen. Aus einer bürokratischen Hürde soll ein effektives Werkzeug für die Wirtschaft werden.

Unternehmen investieren massiv in Datengovernance

Während die Politik die Regeln setzt, reagiert die Wirtschaft bereits. Eine neue Cisco-Studie vom 26. Januar 2026 zeigt einen deutlichen Kurswechsel.

Demnach haben 86 Prozent der europäischen Organisationen ihre Datenschutzprogramme speziell wegen KI ausgeweitet. 93 Prozent planen, ihre Investitionen in Datengovernance in den nächsten zwei Jahren noch zu erhöhen.

Die Erkenntnis setzt sich durch: Datenschutz ist kein lästiger Kostenfaktor mehr, sondern ein strategischer Wachstumsmotor. 94 Prozent der Befragten sind überzeugt, dass robuste Privatsphären-Rahmenwerke erst Agilität und Innovation mit KI ermöglichen.

DSA: Kommission ermittelt gegen Plattform X

Die Durchsetzung der neuen Regeln läuft auf Hochtouren. Am 26. Januar kündigte die Kommission eine formelle Untersuchung gegen die Plattform X nach dem Digital Services Act (DSA) an. Im Fokus stehen Risiken im Zusammenhang mit ihren generativen KI-Funktionen.

Diese Untersuchung ist ein klares Signal: Brüssel ist bereit, den digitalen Raum aktiv zu überwachen und große Plattformen zur Rechenschaft zu ziehen. Der DSA wird damit zur scharfen Waffe im regulatorischen Arsenal.

2026 wird zum Schicksalsjahr für die Umsetzung

Für Unternehmen beginnt nun die heiße Phase. Wichtige Fristen rücken näher und verwandelten legislative Absichtserklärungen in verbindliche Pflichten.

• Der finale Transparenzkodex für das KI-Gesetz wird im zweiten Quartal 2026 erwartet. Die Transparenzpflichten selbst gelten ab August 2026 vollumfänglich.
• Am 12. September 2026 treten weitere Teile des Data Act in Kraft, darunter neue Regeln für Hersteller vernetzter Produkte.
• Der Gesetzgebungsprozess für den überarbeiteten Cybersecurity Act läuft weiter durch Parlament und Rat. Experten raten Unternehmen bereits jetzt, ihre Lieferkettensicherheit und Cybersicherheitsreife zu überprüfen.

Die Botschaft ist klar: 2026 ist das Jahr, in dem Europas nächste Generation digitaler Reformen vom Papier in die Praxis kommt. Die Weichen für einen sicheren, vertrauenswürdigen und souveränen digitalen Binnenmarkt werden jetzt gestellt.

Übrigens: Sie wollen sicherstellen, dass Ihr Unternehmen alle Fristen und Dokumentationspflichten der KI-Regelung einhält? Der kostenlose KI-Guide fasst die wichtigsten Übergangsfristen, Kennzeichnungspflichten und Praxis-Checks für Entwickler und Betreiber zusammen – inklusive konkreter To‑Dos und Vorlagen zur schnellen Umsetzung. KI-Verordnung-Guide gratis herunterladen