Digital Omnibus: Brüssel verschiebt KI-Regeln – nur 18% der Firmen vorbereitet

Die Europäische Kommission dreht am Zeitplan: Statt starrer Fristen für Hochrisiko-KI-Systeme soll die Umsetzung künftig an die Verfügbarkeit technischer Standards gekoppelt werden. Das am 19. November 2025 vorgestellte „Digital Omnibus”-Paket könnte Unternehmen bis zu 16 Monate Aufschub verschaffen. Doch eine parallel veröffentlichte Umfrage zeigt: Die Wirtschaft ist ohnehin nicht bereit – und das macht die Debatte brisant.

Nur 18 Prozent der europäischen Arbeitgeber fühlen sich „sehr gut” auf den EU AI Act vorbereitet. Weitere 20 Prozent räumen ein, „überhaupt nicht” gerüstet zu sein. Zwischen ambitionierter Gesetzgebung und betrieblicher Realität klafft eine gewaltige Lücke.

Das Herzstück der Kommissionsvorschläge: Die Compliance-Fristen für Hochrisiko-KI-Anwendungen – etwa beim Personalrecruiting, in kritischen Infrastrukturen oder bei Strafverfolgungsbehörden – werden nicht mehr starr am 2. August 2026 greifen. Stattdessen soll die Anwendung dieser Regeln erst beginnen, wenn die zugehörigen harmonisierten europäischen Standards offiziell veröffentlicht sind.

Die vorgeschlagene Verzögerung: bis zu 16 Monate nach Standardpublikation. Damit will Brüssel verhindern, dass Firmen zu komplexen Sicherheitsanforderungen verpflichtet werden, bevor die technischen Spezifikationen überhaupt existieren. Rechtssicherheit statt regulatorisches Chaos – so die offizielle Begründung.

Passend zum Thema EU-KI-Regulierung: Viele Unternehmen sind auf die Anforderungen des AI Act nicht vorbereitet – insbesondere Kennzeichnungspflichten, Risikoklassifikation und umfassende Dokumentationspflichten. Unser kostenloses Umsetzungs‑E‑Book erklärt konkret, welche Maßnahmen jetzt IT-, Rechts‑ und HR‑Teams sofort umsetzen sollten, welche Fristen gelten und wie Sie Nachweispflichten rechtssicher erfüllen. Ideal für Führungskräfte, Entwickler und Compliance‑Verantwortliche, die Bußgelder vermeiden wollen. Inklusive Checklisten und Praxisbeispielen für die schnelle Umsetzung. Jetzt KI-Umsetzungsleitfaden herunterladen

Die Kommission kalkuliert mit Einsparungen von rund 5 Milliarden Euro bis 2029 durch Vereinfachungen, die das Paket neben KI auch für Daten- und Cybersicherheitsvorschriften vorsieht. Eine gezielte Entlastung für europäische Unternehmen, wie es heißt.

Schockierende Umfragedaten enthüllen Defizite

Warum der Schritt dringend nötig ist, zeigt der European Employer Survey 2025 der Anwaltskanzlei Littler. Rund 400 Führungskräfte, Unternehmensjuristen und HR-Verantwortliche in Europa wurden befragt – mit alarmierenden Ergebnissen:

18 Prozent bezeichnen ihre Organisation als „sehr vorbereitet” auf den AI Act. Am anderen Ende des Spektrums stehen 20 Prozent, die keinerlei Vorbereitung getroffen haben. Die Mehrheit liegt dazwischen – mit unterschiedlichen Graden partieller Bereitschaft, aber ohne klare Strategie.

„Das Ausmaß der Compliance-Pflichten ist enorm, die Strafen bei Verstößen erheblich. Diese mangelnde Vorbereitung ist besorgniserregend”, warnt Deborah Margolis, Senior Counsel bei Littler UK. Die Umfrage legt nahe: Zwar kennen viele Unternehmen das Gesetz, doch praktische Umsetzungsschritte – KI-Governance-Strukturen, Grundrechte-Folgenabschätzungen, Datenqualitätssicherung – bleiben vielerorts Wunschdenken.

Industrie jubelt, Bürgerrechtler schlagen Alarm

Die Reaktionen auf das Digital Omnibus könnten kaum gegensätzlicher sein. Während Industrieverbände Erleichterung signalisieren, sprechen Digitalrechtsorganisationen von einer gefährlichen Aufweichung.

CCIA Europe, Interessenvertretung der Tech-Industrie, begrüßt die Initiative, fordert aber mehr. „Ein vielversprechender erster Schritt zur Vereinfachung europäischer Tech-Regeln”, so Alexandre Roure, Politikchef der Organisation. Allerdings lasse der begrenzte Ansatz den „regulatorischen Flickenteppich” weitgehend intakt. Die „beispiellose Komplexität” wirke wie eine „direkte Steuer auf Europas Wettbewerbsfähigkeit und Innovation”.

Ganz anders klingt es bei EDRi (European Digital Rights), einem Netzwerk von NGOs für digitale Grundrechte. Die Organisation verurteilt den Vorschlag scharf als „Demontage” des AI Act. Die Änderungen unterminierten zentrale Schutzmaßnahmen, darunter Aufsichts- und Transparenzmechanismen.

EDRi warnt: Unter dem Deckmantel fehlender Standards könnten wesentliche Sicherheitsvorkehrungen auf unbestimmte Zeit verzögert werden. Das Gesetz drohe zur „Carte blanche für algorithmische Hochrisikotechnologien” zu verkommen.

Zeitplan und politisches Minenfeld

Der AI Act wird seit Mitte 2024 schrittweise umgesetzt:
* 2. Februar 2025: Verbot von KI-Praktiken mit „unannehmbarem Risiko” (etwa Social Scoring oder bestimmte biometrische Kategorisierungen) trat in Kraft.
* 2. August 2025: Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) wurden anwendbar.

Der Meilenstein August 2026 für Hochrisiko-Systeme steht nun zur Disposition. Das Digital Omnibus muss durch Europäisches Parlament und Ministerrat – bei den gegensätzlichen Positionen dürfte die Debatte hitzig werden.

Für Unternehmen bleibt die Botschaft ambivalent: Der zeitliche Aufschub mag kurzfristig entlasten, doch die inhaltliche Herausforderung bleibt gewaltig. „Firmen müssen ihre Verpflichtungen identifizieren, Risiken auditieren, Schulungen durchführen und interdisziplinäre Taskforces einsetzen”, mahnt Margolis. Wird der politische Streit am Ende zur Lösung – oder verschärft er nur das Problem der Unvorbereitetheit?

PS: Kurzfristige Fristverschiebungen ändern nichts an der Pflicht zur Nachweisführung – wer jetzt handelt, reduziert Compliance‑Risiken. Dieser kompakte Leitfaden fasst zusammen, wie Sie KI‑Systeme korrekt klassifizieren, Datenschutz‑Folgenabschätzungen integrieren und Prüfungen vor Behörden bestehen. Plus praktische Checkliste für Governance, Dokumentation und Verantwortlichkeiten in Unternehmen. Kostenlosen KI‑Leitfaden anfordern