Am 16. Juni 2026 hat das Europäische Parlament wichtige Änderungen am europäischen KI-Gesetz beschlossen. Die Anpassungen sind Teil des sogenannten Digitalen Omnibuspakets, mit dem die EU mehrere digitale Vorschriften vereinfachen und praxistauglicher gestalten möchte.
Im Kern geht es um zwei Ziele: Einerseits sollen Unternehmen bei der Umsetzung des AI Act mehr Zeit und weniger doppelte Bürokratie bekommen. Gleichzeitig verschärft die EU an anderer Stelle den Schutz vor besonders problematischen KI-Anwendungen, insbesondere bei sexualisierten Deepfakes und KI-generiertem Missbrauchsmaterial.
Was wurde beschlossen?
Das Parlament hat dem KI-Teil des digitalen Omnibuspakets zugestimmt. Damit werden bestimmte Regeln des KI-Gesetzes angepasst, ohne dessen Grundstruktur komplett umzubauen.
Der AI Act bleibt weiterhin risikobasiert aufgebaut. Das bedeutet: Je größer das Risiko einer KI-Anwendung für Sicherheit, Gesundheit oder Grundrechte ist, desto strenger sind die Anforderungen. Genau bei diesen Hochrisiko-Systemen setzt das Omnibuspaket an.
Die EU hat mehrere Fristen verschoben, um Unternehmen, Behörden und Entwicklern mehr Zeit für die Umsetzung zu geben. Begründet wird dieser Schritt damit, dass noch nicht alle Standards, Leitlinien und technischen Hilfsmittel vollständig bereitstehen.
Neue Fristen für Hochrisiko-KI
Die neuen Termine für Hochrisiko-KI-Systeme sind besonders wichtig. Für eigenständige Systeme dieser Kategorie sollen die Pflichten ab dem 2. Dezember 2027 gelten. Dies betrifft beispielsweise KI-Systeme in Bereichen wie Bildung, Beschäftigung, kritischer Infrastruktur, Migration oder biometrischer Identifikation.
Für KI-Systeme, die als Sicherheitskomponenten in regulierten Produkten eingebettet sind, gilt eine verlängerte Frist bis zum 2. August 2028. Betroffen sein können beispielsweise KI-Systeme in Maschinen, Spielzeug, Aufzügen oder Medizinprodukten.
Das ist für Unternehmen eine spürbare Entlastung. Anstatt unter hohem Zeitdruck auf teilweise noch unklare Anforderungen reagieren zu müssen, erhalten sie mehr Planungssicherheit. Gleichzeitig bedeutet die Verschiebung jedoch auch, dass bestimmte Schutzmechanismen erst später greifen als ursprünglich geplant.
Kennzeichnung von KI-Inhalten wird ebenfalls verschoben
Auch bei der Kennzeichnung von KI-generierten Inhalten gibt es eine Änderung. So wird die Pflicht zur maschinenlesbaren Kennzeichnung auf den 2. Dezember 2026 verschoben.
Es geht also nicht nur um einen sichtbaren Hinweis wie „KI-generiert”, sondern auch um technische Markierungen, die automatisiert ausgelesen werden können. Das Ziel ist mehr Transparenz, beispielsweise bei Bildern, Videos, Audiodateien oder anderen synthetischen Inhalten.
Die Verschiebung macht deutlich, wie schwierig die praktische Umsetzung ist. Während Wasserzeichen und technische Herkunftsnachweise in der Theorie einfach klingen, erweisen sie sich in der Praxis als kompliziert. Inhalte werden bearbeitet, komprimiert, neu hochgeladen oder in andere Formate übertragen. Genau deshalb sind möglichst einheitliche Standards so wichtig.
Verbot von KI-Tools für sexualisierte Deepfakes
Neben den Lockerungen enthält das Paket auch eine deutliche Verschärfung. So werden KI-Systeme verboten, die Material zum sexuellen Missbrauch von Kindern erzeugen oder intime Darstellungen identifizierbarer Personen ohne deren Einwilligung erstellen können.
Damit reagiert die EU auf ein Problem, das in den vergangenen Monaten zunehmend sichtbar geworden ist. Mithilfe sogenannter Nudifier-Apps und ähnlicher KI-Werkzeuge können aus normalen Bildern sexualisierte Darstellungen erzeugt werden. Besonders problematisch ist, dass Betroffene oft nichts davon wissen und sich diese Inhalte schnell verbreiten lassen.
Das Verbot richtet sich sowohl gegen Nutzer als auch gegen Anbieter solcher Systeme. Anbieter dürfen KI-Systeme ohne wirksame technische Schutzmaßnahmen nicht auf den europäischen Markt bringen. Unternehmen haben bis zum 2. Dezember 2026 Zeit, ihre Systeme entsprechend anzupassen.
Weniger doppelte Regeln für Maschinen und Produkte
Ein weiterer Punkt betrifft mögliche Überschneidungen mit bestehenden Produktvorschriften. Die EU möchte verhindern, dass Unternehmen dieselben Sicherheitsanforderungen doppelt erfüllen müssen - einerseits nach dem KI-Gesetz und andererseits nach sektoralen Produktregeln.
Dies betrifft vor allem Maschinen und andere regulierte Produkte. Wenn für diese bereits spezielle Sicherheitsvorschriften gelten, sollen diese besser mit dem AI Act verzahnt werden. Das Ziel besteht darin, mehr Rechtsklarheit zu schaffen und Doppelarbeit zu vermeiden.
Das kann für Hersteller wichtig sein, da KI-Funktionen zunehmend in klassische Produkte integriert werden. Nicht jede assistierende oder optimierende KI-Funktion sollte automatisch als Hochrisiko-Fall eingestuft werden. Ausschlaggebend ist, ob ein Fehler der KI tatsächlich ein Risiko für Gesundheit oder Sicherheit verursachen kann.
Noch nicht endgültig in Kraft
Wichtig ist: Nach der Zustimmung des Europäischen Parlaments muss noch der Rat formell zustimmen. Erst danach kann das Gesetz endgültig in Kraft treten. Inhaltlich gilt die Zustimmung jedoch als entscheidender Schritt, da sich Parlament und Rat bereits zuvor auf den Kompromiss geeinigt hatten.
