Brüssel hat sein wichtigstes Technologiegesetz binnen achtzehn Monaten zweimal umgeschrieben. Jetzt steht das Parlament vor der entscheidenden Abstimmung. Die Fristen, die eigentlich in fünf Monaten gelten sollten, sind politisch so gut wie Geschichte.
Stand: 25. März 2026 · Lesezeit ca. 8 Minuten
Kurz zusammengefasst
|
Was in dieser Woche entschieden wurde
Am Abend des 11. März 2026 verständigten sich die politischen Fraktionen im Europaparlament in einem sogenannten Schattentreff auf eine gemeinsame Linie. Sieben Tage später stimmten die zuständigen Ausschüsse für Binnenmarkt (IMCO) und bürgerliche Freiheiten (LIBE) in einer gemeinsamen Sitzung über den Bericht A10-0073/2026 ab: 101 Stimmen dafür, 9 dagegen, 8 Enthaltungen. Das Ergebnis ist ein klares politisches Mandat, aber noch kein gültiges Gesetz.
Der Rat der EU hatte bereits am 13. März 2026 seine Verhandlungsposition beschlossen. Beide Institutionen sind sich in der Kernfrage einig: Die strengsten Pflichten des KI-Gesetzes für Hochrisiko-KI-Systeme werden verschoben. Was ursprünglich im August 2026 scharf gestellt werden sollte, rückt auf Dezember 2027. Was für August 2027 vorgesehen war, verschiebt sich auf August 2028. Am 26. März stimmt das Plenum des Europaparlaments über das Verhandlungsmandat ab. Danach beginnt der Trilog.
Aktueller Gesetzgebungsstand
Quellen: EP Legislative Train · IAPP, 18. März 2026 · Rat der EU, 13. März 2026
EP Legislative Train · IAPP, 18. März 2026 · Rat der EU, 13. März 2026
Was verschoben wird und wen das betrifft
Die Verschiebung klingt technisch. In der Praxis betrifft sie Systeme, die täglich über Jobchancen, Kreditwürdigkeit, Bildungszugänge und Freiheitsentzug entscheiden. Laut offizieller Definition der EU-Kommission fallen unter die Hochrisiko-Kategorie:
- Biometrie: Fernidentifikation von Personen in öffentlichen Räumen, Emotionserkennung, biometrische Kategorisierung nach Hautfarbe, Herkunft oder Sexualität
- Kreditvergabe: KI-Systeme zur Kreditwürdigkeitsprüfung, Credit-Scoring und Versicherungsprämienkalkulation
- Personalentscheidungen: Automatisches Bewerbungsscreening, Leistungsbeurteilungen, Beförderungs- und Kündigungssysteme
- Bildung: KI für Zulassungsentscheidungen an Schulen und Hochschulen, Prüfungsbewertung, Verhaltensüberwachung
- Strafverfolgung: Risikoeinschätzungen zu Personen, Rückfallvorhersagen, automatische Auswertung von Beweismitteln
- Migration und Asyl: Automatische Risikoeinschätzungen an Grenzen, KI-gestützte Prüfung von Visumsanträgen und Asylanträgen
- Kritische Infrastruktur: KI in der Steuerung von Strom-, Wasser- und Verkehrsnetzen
Diese Systeme sind nicht verboten. Sie müssen lediglich strengen Anforderungen genügen: Risikomanagement, Datenqualitätsprüfungen, technische Dokumentation, menschliche Aufsicht und eine Konformitätsbewertung vor der Markteinführung. Genau dafür fehlen noch die technischen Standards, auf die sich Unternehmen und Aufsichtsbehörden gleichermaßen stützen müssten.
Die drei Versagenspunkte hinter der Verschiebung
Fehlende technische Standards
Kern des Problems: Ohne harmonisierte technische Standards können Unternehmen nicht formal nachweisen, dass ihre KI-Systeme den Anforderungen des KI-Gesetzes genügen. Die europäischen Normungsorganisationen CEN und CENELEC, die mit der Entwicklung dieser Standards beauftragt wurden, haben eine Deadline im Herbst 2025 verpasst. Laut IAPP peilen sie nun Ende 2026 an. Ein Gesetz, das auf Dokumente verweist, die noch nicht existieren, lässt sich nicht vollziehen.
Fehlende nationale Aufsichtsbehörden
Bis zum 2. August 2025 hätten alle 27 EU-Mitgliedstaaten nationale Aufsichtsbehörden für das KI-Gesetz benennen müssen. Nach Angaben von Marc Bara (Medium, 21. März 2026) hatten das bis März 2026 nur 8 von 27 Staaten getan. 19 Länder haben die Frist versäumt. Darunter befinden sich Frankreich, Deutschland und Irland, den drei größten KI-Märkten in Europa. Ohne benannte Behörden können keine Konformitätsbewertungsstellen akkreditiert werden. Das Durchsetzungssystem ist blockiert.
| 8 von 27
EU-Mitgliedstaaten haben bis März 2026 ihre nationale KI-Aufsichtsbehörde benannt. 19 Länder haben die Frist versäumt, darunter Deutschland, Frankreich und Irland. |
Die Kommission hat ihre eigenen Fristen verpasst
Es ist bemerkenswert, dass die Institution, die ein Gesetz zur Regulierung von KI-Systemen vorgelegt hat, ihre eigenen Durchführungspflichten nicht erfüllte. Laut demselben Bericht war die Kommission verpflichtet, bis zum 2. Februar 2026 Leitlinien zu Artikel 6 zu veröffentlichen, jener Norm, die bestimmt, ob ein KI-System als hochriskant gilt. Die Frist wurde nicht eingehalten. Stand März 2026 gibt es noch immer keine abgeschlossenen Leitlinien.
Was das Europaparlament nachgeschärft hat
Die Ausschüsse übernahmen den Omnibus-Vorschlag der Kommission nicht unverändert. Der ursprüngliche Entwurf hätte die neuen Fristen an einen noch zu fällenden Kommissionsbeschluss geknüpft: Die Hochrisiko-Pflichten sollten erst sechs beziehungsweise zwölf Monate nach Bestätigung der Verfügbarkeit von Standards gelten, ohne konkreten Endtermin. Laut AiActo.eu (19. März 2026) hielten die Berichterstatter Arba Kokalari (EVP, Schweden) und Michael McNamara (Renew Europe, Irland) diesen Mechanismus für inakzeptabel, weil er Unternehmen keine Planungssicherheit biete. Das Parlament ersetzte ihn durch fixe Kalenderdaten.
Darüber hinaus fügte das Parlament zwei Punkte hinzu, die im Kommissionsvorschlag nicht standen:
- Verbot von Nudifier-Systemen: KI-Anwendungen, die sexuell explizite Bilder erkennbarer Personen ohne deren Zustimmung erzeugen oder manipulieren, werden ausdrücklich in den Katalog der verbotenen Praktiken aufgenommen (Art. 5). Hintergrund ist unter anderem ein laufendes EU-Verfahren gegen das X-eigene KI-Modell Grok, das laut IAPP derartige Inhalte erstellt haben soll, darunter Darstellungen von Minderjährigen.
- Kürzere Wasserzeichen-Frist: Für maschinenlesbare Kennzeichnungen KI-generierter Inhalte (Art. 50 Abs. 2) setzt das Parlament den 2. November 2026, drei Monate früher als die von der Kommission vorgeschlagene Frist von Februar 2027.
Der vollständige Zeitplan
Quellen: EU-Kommission · Rat der EU, 13. März 2026 · EP IMCO/LIBE, 18. März 2026
Konsequenzen für Unternehmen
Es gibt eine entscheidende Nuance, die leicht übersehen wird: Das Digital Omnibus-Paket ist noch kein geltendes Recht. Bis zur endgültigen Annahme durch Parlament und Rat, voraussichtlich Mitte 2026, bleibt der 2. August 2026 die rechtlich bindende Frist. Wer jetzt die Compliance-Vorbereitung einstellt, geht ein konkretes regulatorisches Risiko ein. Laut VinciWorks (19. März 2026) lautet die klügste Strategie: planen als wäre August 2026 real, investieren als käme Dezember 2027.
Hinzu kommt: Die Fristverlängerung gilt nur für die spezifischen Hochrisiko-Pflichten. Das Transparenz- und Governance-Regime des KI-Gesetzes gilt ab August 2026 ohne Einschränkungen. Chatbots müssen sich als KI ausweisen, synthetische Inhalte müssen gekennzeichnet werden, und die Regeln für GPAI-Modelle sind seit August 2025 in Kraft. Compliance ist kein Alles-oder-nichts-Thema.
Was Unternehmen jetzt tun sollten
|
Das eigentliche Spannungsfeld
Die Verschiebung ist kein isoliertes Versehen. Sie ist Symptom einer tieferliegenden Frage, die Europa seit Jahren beschäftigt: Kann ein Kontinent, der historisch auf Konsensdemokratie und institutionelle Gründlichkeit setzt, schnell genug reagieren, um im globalen Technologiewettbewerb relevant zu bleiben?
Der Rat der EU bezieht sich in seiner Pressemitteilung vom 13. März 2026 ausdrücklich auf den Draghi-Bericht und den Letta-Bericht, zwei einschneidende Analysen, die Europas wachsende Wettbewerbslücken gegenüber den USA und China benannt hatten. Das Omnibus-Paket ist Teil einer breiteren Vereinfachungsagenda, die seit Herbst 2024 läuft.
Doch die Vereinfachung hat Kritiker. Equinet und ENNHRI, die Dachverbände europäischer Gleichstellungs- und Menschenrechtsbehörden, kritisieren laut KI-Gesetz Newsletter Nr. 98 (24. März 2026), dass die Änderungen ohne ordentliche Folgenabschätzung durchgedrückt werden. Einige MEPs aus dem linken und grünen Spektrum fragten öffentlich, ob der Omnibus unter geopolitischem Druck der Trump-Administration entstanden sei. 48 europäische Unternehmensverbände wiederum schrieben, die Vereinfachungen gingen noch immer nicht weit genug.
Was bleibt, ist das Paradox eines Gesetzes, das ehrgeizig genug war, um weltweite Aufmerksamkeit zu erzeugen, dessen Durchsetzung nun von einer Infrastruktur abhängt, die noch nicht fertig ist. Die eigentliche Prüfung des KI-Gesetzes beginnt nicht mit dem Trilog. Sie beginnt damit, ob Europa in der Lage ist, die Institutionen aufzubauen, die es braucht, um sein eigenes Regelwerk umzusetzen.
Bereit für den KI Act? Auch wenn sich Fristen verschieben, bleiben die Anforderungen bestehen und genau jetzt entsteht der größte Handlungsbedarf. Mit agentivo können Unternehmen ihre KI-Systeme strukturieren, korrekt klassifizieren und dokumentationsfähig aufsetzen, um regulatorische Unsicherheit frühzeitig in Kontrolle zu verwandeln.
Quellen
EU-Kommission, Digital Strategy — AI Act
Rat der EU, Verhandlungsmandat Digital Omnibus KI, 13. März 2026
Europäisches Parlament, Pressemitteilung IMCO/LIBE, 18. März 2026
Europäisches Parlament, Legislative Train — Digital Omnibus on AI
PPC Land — Parlamentsausschuss A10-0073/2026, 22. März 2026
AiActo.eu — IMCO/LIBE-Analyse, 19. März 2026
IAPP — MEPs Preliminary Agreement, 18. März 2026
IAPP — Fehlende Standards und Behörden
Marc Bara, Medium — The EU Voted 101–9, 21. März 2026
VinciWorks — AI Regulation Recalibrated, 19. März 2026
Future of Life Institute — KI-Gesetz Newsletter Nr. 98, 24. März 2026
