AI Omnibus: Europäisches Parlament stimmt Änderungen zur KI-Verordnung zu

AI Omnibus: Europäisches Parlament stimmt Änderungen zur KI-Verordnung zu

Der sogenannte AI Omnibus nimmt eine weitere Hürde: Das Europäische Parlament hat die Änderungen zur KI-Verordnung im Rahmen des Digitalen Omnibus-Pakets gebilligt. Nun steht noch die formelle Annahme durch den Rat der EU aus. Danach folgt die Veröffentlichung im Amtsblatt der Europäischen Union.

Ziel des Pakets ist es, die Anwendung der KI-Verordnung zu vereinfachen, Überschneidungen mit anderen Rechtsakten zu reduzieren und Unternehmen mehr Rechtssicherheit bei der Umsetzung zu geben. Der risikobasierte Ansatz der KI-Verordnung bleibt dabei grundsätzlich erhalten.

Zu den zentralen Änderungen zählen insbesondere neue Anwendungsfristen für bestimmte Hochrisiko-KI-Systeme. Verpflichtungen für eigenständige Hochrisiko-KI-Systeme sollen erst ab dem 2. Dezember 2027 gelten. Für Hochrisiko-KI-Systeme, die als Sicherheitskomponenten in Produkte eingebettet sind und sektoralen EU-Sicherheitsvorschriften unterliegen, ist eine Anwendung ab dem 2. August 2028 vorgesehen.

Auch Transparenzpflichten werden angepasst: Die maschinenlesbare Kennzeichnung KI-generierter Inhalte soll bis zum 2. Dezember 2026 verschoben werden. Gleichzeitig enthält der AI Omnibus ein ausdrückliches Verbot bestimmter KI-Systeme, die zur Erstellung nicht einvernehmlicher intimer Darstellungen oder von Material über sexuellen Kindesmissbrauch eingesetzt werden können. Damit reagiert der Gesetzgeber insbesondere auf sogenannte „Nudifier-Apps“.

Weitere Änderungen betreffen die Abgrenzung von Hochrisiko-KI-Systemen, die Vermeidung überschneidender Anforderungen bei Maschinenprodukten, Erleichterungen für KMU und kleine Midcap-Unternehmen sowie die Möglichkeit, personenbezogene Daten unter bestimmten Voraussetzungen zur Erkennung und Korrektur von Verzerrungen zu verarbeiten.

Der AI Omnibus ist Teil des umfassenderen Digitalen Omnibus-Pakets der Europäischen Kommission, das mehrere Bereiche des europäischen Digitalrechts betrifft. Dazu zählen neben der KI-Regulierung auch Datenschutz, Datenwirtschaftsrecht und Teile der Cybersicherheitsgesetzgebung.

Aus grundrechtlicher Perspektive bleibt besonders relevant, wie die angekündigte Vereinfachung in der Praxis umgesetzt wird: Einerseits sollen Unternehmen entlastet und Rechtsunsicherheiten reduziert werden. Andererseits darf die Vereinfachung nicht zulasten jener Schutzstandards gehen, die die KI-Verordnung gerade absichern soll. Entscheidend wird daher sein, wie die neuen Fristen, Ausnahmen und Klarstellungen in der praktischen Umsetzung ausgelegt und angewendet werden.