EU-KI-Verordnung: Fristen verlängert, Deepfakes sofort verboten

Die EU verschafft Unternehmen mehr Zeit für die Umsetzung ihrer KI-Regeln, verschärft aber gleichzeitig den Kampf gegen Missbrauch. Ein vorläufiger Kompromiss im Europäischen Parlament verschiebt Fristen für Hochrisiko-KI um bis zu zwei Jahre.

Mehr Atem für die Wirtschaft

Der Kern des am 11. und 12. März 2026 erzielten politischen Vorabkommens ist eine deutliche Fristverlängerung. Die ursprünglich für August 2026 geplanten strengen Auflagen für Hochrisiko-KI-Systeme werden nach hinten verschoben. Konkret sollen die Vorgaben für Systeme aus Anhang III erst ab dem 2. Dezember 2027 und für Anhang I-Systeme sogar erst ab dem 2. August 2028 gelten. Damit reagiert die Politik auf massive Klagen aus der Wirtschaft über zu kurze Vorlaufzeiten und unklare technische Standards.

Während die EU neue Fristen für Hochrisiko-Systeme verhandelt, sind grundlegende Teile der KI-Verordnung bereits seit August 2024 in Kraft. Dieser kostenlose Leitfaden hilft Ihnen, die aktuellen Kennzeichnungspflichten und Risikoklassen für Ihr Unternehmen richtig einzuordnen. EU-KI-Verordnung kompakt: Jetzt kostenlosen Umsetzungsleitfaden sichern

Die festen neuen Termine ersetzen einen zuvor diskutierten, flexiblen „Stoppuhr-Mechanismus“. Für Unternehmen bedeutet das endlich Planungssicherheit. Der Druck, überhastet Governance-Strukturen aufzubauen, nimmt vorerst ab.

Sofortiges Verbot für kriminelle Deepfakes

Während die langen Fristen lockern, zieht die EU bei Missbrauch sofort die Zügel an. Der Kompromiss sieht ein strenges Verbot von KI-Systemen vor, die nicht einvernehmliche pornografische Deepfakes erzeugen. Dieser klare Bann ist eine direkte Reaktion auf jüngste Skandale, bei denen generative KI-Plattformen für die Erstellung illegaler Inhalte genutzt wurden.

Zugleich wird der Umgang mit sensiblen Daten präzisiert. Die Verarbeitung von Gesundheits- oder demografischen Daten ist nun explizit erlaubt – aber nur zum Zweck der Bias-Erkennung und -Korrektur in Hochrisiko-Systemen. Strenge Sicherheitsvorkehrungen und Löschpflichten sind dabei Pflicht.

Für generative KI wie Bild- oder Textgeneratoren wird es dagegen schneller ernst: Die Schonfrist für Transparenzvorgaben wurde stark verkürzt. Entwickler haben nur noch drei Monate Zeit, um verpflichtende Kennzeichnungen für KI-generierte Inhalte einzuführen. Der Markt für automatisierte Herkunftsnachweise dürfte boomen.

Industrie atmet auf, Zivilgesellschaft warnt

Die schnelle Einigung spaltet die Interessengruppen. Ein breites Industriebündnis um DIGITALEUROPE begrüßte die Fristverlängerung am 12. März in einer gemeinsamen Erklärung. Sie verwies auf immense Kosten: Für KMU, die Hochrisiko-KI entwickeln, könnten die initialen Compliance-Kosten bei rund 600.000 Euro liegen, mit jährlichen Folgekosten von 150.000 Euro. Die Wirtschaft warnt zudem vor Doppelregulierung, etwa durch Überschneidungen mit der Maschinenverordnung.

Menschenrechtsorganisationen wie Equinet sehen den Deal kritisch. In einer parallelen Stellungnahme warnten sie vor einem deregulatorischen Dammbruch. Die Änderungen erfolgten ohne angemessene Folgenabschätzung und riskierten, den Schutz vor algorithmischer Diskriminierung auszuhöhlen. Besonders kritisch sehen sie Bestrebungen, verbindliche KI-Kompetenzschulungen für Mitarbeiter abzuschwächen.

Die neuen Regulierungen verschärfen die Anforderungen an die IT-Sicherheit und Dokumentation in fast allen Unternehmensbereichen. Erfahren Sie in diesem Experten-Report, wie Sie Ihre Cyber-Security-Strategie an die aktuelle Gesetzeslage anpassen, ohne Ihr Budget zu sprengen. Kostenlosen Cyber-Security-Leitfaden für Unternehmen herunterladen

Wettbewerbsfähigkeit versus Ethik

Das politische Manöver spiegelt einen grundlegenden Wandel wider: Die EU steuert von einer idealistischen KI-Ethik hin zu einer pragmatischen Industriepolitik. Die anfängliche Euphorie über die KI-Verordnung als globalen Goldstandard ist der Ernüchterung über die praktische Umsetzung gewichen. Die Realitäten von lückenloser Protokollierung, menschlicher Aufsicht und automatisierten Audits haben Regulierer und Unternehmen gleichermaßen eingeholt.

Die Kommission priorisiert nun eindeutig die wirtschaftliche Wettbewerbsfähigkeit. Die Verlängerung der Fristen ist ein Eingeständnis: Eine unternehmensweite KI-Governance-Architektur mit Rollen wie dem Chief AI Officer lässt sich nicht über Nacht errichten. Der „Omnibus“ gibt datenintensiven Konzernen eine lebenswichtige Atempause, ihre Technik zu maturen, bevor Strafen von bis zu sieben Prozent des globalen Umsatzes drohen.

Was kommt als Nächstes?

Der nächste formale Schritt ist eine Ausschussabstimmung im EU-Parlament am 18. März 2026. Stimmen die Ausschüsse für den Kompromiss, folgen Plenarvotum und schließlich Trilog-Verhandlungen mit Kommission und Rat.

Compliance-Experten warnen jedoch: Unternehmen sollten ihre Vorbereitungen nicht einstellen. Die Pflicht zum Wechsel von prinzipienbasierter zu nachweisbarer Verantwortung bleibt. Die gewonnene Zeit muss genutzt werden, um Compliance zu automatisieren, KI-Systeme zu inventarisieren und Risikomanagement direkt ins Produktdesign zu integrieren. Das Zeitfenster ist größer geworden, aber die Verpflichtung zu transparenter und verantwortungsvoller KI ist dauerhaft.

boerse | 68689972 |