Mit dem im November 2025 vorgestellten Omnibus-Paket hat die EU-Kommission eine Vereinheitlichung und Vereinfachung der Digitalgesetzgebung angestoßen. Dies umfasst neben dem Data Act, der DSGVO, der ePrivacy-RL auch den AI Act (siehe schon https://www.dorda.at/news/ki-update-digitaler-omnibus-lockert-ki-regulierung). Erklärtes Ziel ist es, Umsetzbarkeit, Wettbewerbsfähigkeit und Rechtssicherheit zu stärken, ohne das Schutzniveau abzusenken. Nunmehr gibt es zum AI Act mit 7.5.2026 eine politische Einigung (siehe https://www.consilium.europa.eu/de/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/]). Die formale Annahme ist allerdings noch ausständig, ebenso wie die Veröffentlichung des finalen Verordnungstextes. Gerne fassen wir schon einmal die wichtigsten Themenkreise gemäß den offiziellen Pressemitteilungen des EU Parlaments und der EU-Kommission kurz zusammen:
Änderungen im AI Act
| |
 | Der Katalog verbotener KI‑Praktiken wird um sexualisierte Deepfakes ergänzt: Untersagt werden ab 2.12.2026 KI‑Systeme, die nicht einvernehmliche sexuelle oder intime Inhalte erzeugen, sowie Systeme, die Darstellungen sexuellen Kindesmissbrauchs generieren oder deren Erstellung unterstützen. |
| |
 | Inkrafttreten verschoben Die Anforderungen für produktbezogene Hochrisiko‑KI‑Systeme gemäß Anhang I sollen nun statt bisher geplant ab 2.8.2027 erst ab 2.8.2028 gelten; kontextbezogene Hochrisiko‑KI‑Systeme gemäß Anhang III ab 2.12.2027 (bisher geplant ab 2.8.2026). Damit soll sichergestellt werden, dass offenbar noch fehlende technische Normen und Leitlinien rechtzeitig vorliegen. |
 | Harmonisierung sektorspezifischer Rechtsvorschriften Vermeidung von Doppelregulierung: Wenn sektorspezifisches Produktrecht nach Anhang I (zB für Medizinprodukte, Spielzeug, Aufzüge, Maschinen etc), vergleichbare KI‑Anforderungen vorsieht, kann die Kommission die Anwendung des AI Act eingeschränkt. Ergänzend ist die Kommission befugt, etwa im Rahmen der Maschinenverordnung delegierte Rechtsakte zu erlassen, mit denen KI-spezifische Sicherheitsanforderungen für Maschinen harmonisiert werden. In einem solchen Fall entfällt dann die unmittelbare Anwendung der entsprechenden Hochrisiko-Vorgaben. |
 | Sensible Daten Die Verarbeitung besonderer Kategorien personenbezogener Daten zur Erkennung und Korrektur von Verzerrungen bleibt nur bei unbedingter Notwendigkeit erlaubt. |
 | Registrierungspflicht Entgegen dem Kommissionsvorschlag müssen Anbieter ihre KI‑Systeme weiterhin in der EU‑Datenbank registrieren – auch dann, wenn sie selbst davon ausgehen, dass ihr System kein Hochrisiko‑KI‑System ist. |
| |
 | KI-generierte Inhalte Für bestehende KI-Systeme ist für die Umsetzung der Kennzeichnung KI‑generierter Inhalte eine Fristverlängerung bis zum 2.12.2026 vorgesehen. Für sonstige Transparenzpflichten und neue KI-Systeme bleibt der ursprüngliche Anwendbarkeitstermin des 2.8.2026 unverändert. |
| |
 | Umsetzungsfrist verschoben Die Frist zur Einrichtung nationaler KI‑Reallabore wird bis 2.8.2027 verlängert. |
| |
 | Zentralisierte Aufsicht durch AI Office Das AI Office übernimmt – wie von der Kommission vorgeschlagen – die zentrale Aufsicht über KI‑Systeme, die auf General‑Purpose‑AI‑Modellen beruhen und vom selben Anbieter entwickelt werden. Gleiches gilt auch für KI‑Systeme, die in sehr große Online‑Plattformen oder Online‑Suchmaschinen eingebettet sind. |
| |
 | Entlastungen für KMU Bestehende KMU‑Erleichterungen werden auf „Small Mid‑Caps“ (weniger als 750 Mitarbeiter und Umsatz bis zu EUR 150 Mio oder Bilanzsumme bis zu EUR 129 Mio) ausgeweitet um innovationsfreundlichere Rahmenbedingungen für wachsende Unternehmen schaffen. |
Die vorläufige Einigung muss nun noch vom Rat und vom Europäischen Parlament formal gebilligt werden. Danach kann der Rechtsakt in den kommenden Wochen förmlich vom Europäischen Parlament und dem Rat angenommen werden.
Nationales KI-Gesetz weiterhin ausständig
Doch nicht nur auf der EU-Ebene gibt es Probleme, den selbst gewählten Zeitrahmen der KI-Regulierung einzuhalten. Auch Österreich ist (wieder einmal) bei der Umsetzung des nationalen KI‑Begleitgesetzes säumig.
Wir halten Sie über die weiteren Entwicklungen auf dem Laufenden.