Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Member Content
Die EU-Kommission hat am 19. November 2025 das "Digital Omnibus" vorgestellt – ein Reformpaket, das die digitale Regulierungslandschaft Europas grundlegend verändern könnte. Diese Änderungen betreffen nicht nur Tech-Giganten, sondern haben direkte Auswirkungen auf jedes Unternehmen, das KI einsetzt oder personenbezogene Daten verarbeitet. Verstehe die Tragweite dieser Reformen, bevor sie Realität werden.
Das "Digital Omnibus" der EU-Kommission ist ein umfassendes Reformpaket, das mehrere zentrale EU-Gesetze gleichzeitig überarbeitet. Es umfasst die General Data Protection Regulation (GDPR), den AI Act, die ePrivacy-Richtlinie, den Data Act und die NIS2-Richtlinie. Diese parallele Überarbeitung markiert die weitreichendste Revision des digitalen Regulierungsrahmens der EU seit Inkrafttreten der GDPR im Jahr 2018.
Die Kernänderungen zielen darauf ab, die Komplexität zu reduzieren und Innovationen zu fördern, ohne die grundlegenden Schutzprinzipien aufzugeben. Bei der KI-Regulierung werden strengere Hochrisiko-KI-Regeln bis Ende 2027 verschoben, während die KI-Literacy-Verpflichtung von Unternehmen auf EU-Behörden übertragen wird. Kleine und mittlere Unternehmen erhalten erweiterte Ausnahmen und weniger Registrierungspflichten.
Besonders umstritten sind die geplanten Änderungen bei der GDPR für KI-Anwendungen. Die Kommission möchte es Unternehmen erleichtern, personenbezogene Daten für das Training von KI-Systemen zu nutzen. Gleichzeitig soll präziser geregelt werden, unter welchen Umständen Daten so anonymisiert werden können, dass sie nicht mehr unter die strengen GDPR-Regeln fallen. Zusätzlich sollen Cookie-Regeln durch automatisierte Einverständnissignale vereinfacht werden.
Hier die konkreten Änderungen am AI Act :
1. Verzögerung der Hochrisiko-Verpflichtungen Die Anwendbarkeit von Hochrisiko-Deployer- und Provider-Verpflichtungen wird um 6-12 Monate nach Genehmigung der technischen Standards verschoben – spätestens jedoch bis 2. Dezember 2027 für Annex III oder 2. August 2028 für Annex I. Das Ziel: Die Anwendung der Regeln an die Verfügbarkeit von Support-Tools und Standards zu koppeln.
2. Reduzierte KI-Literacy-Verpflichtungen Statt Unternehmen zu verpflichten, übernehmen Mitgliedstaaten und die Kommission die Führung bei der Förderung der KI-Kompetenz. Das bedeutet weniger direkte Schulungspflichten für dein Unternehmen.
3. Erweiterte Privilegien für KMU Bestehende Erleichterungen für kleine und mittlere Unternehmen (wie niedrigere Strafen und vereinfachte technische Dokumentation) werden ausdrücklich auf Small Mid-Caps (SMCs) ausgeweitet .SMCs sind mittelständische Unternehmen mit bis zu 499 Mitarbeitern – also größer als klassische KMU, aber kleiner als Großkonzerne.
4. Weniger Registrierungspflichten Systeme, die als nicht-hochrisikorelevant eingestuft sind (z.B. rein vorbereitende oder prozedurale Aufgaben), müssen nicht mehr in der EU-Datenbank registriert werden .
5. Erweiterte Aufsichtsbefugnisse Das AI Office erhält breitere Befugnisse zur Überwachung und Durchsetzung bestimmter KI-Systeme, die auf GPAI-Modellen basieren.
Die Reaktionen auf das Digital Omnibus fallen erwartungsgemäß gemischt aus. Privacy-Organisationen wie noyb und die Irish Council for Civil Liberties warnen vor einer "Aushöhlung durch tausend Schnitte". Max Schrems kritisiert scharf, dass das Digital Omnibus hauptsächlich Big Tech zugutekommen würde, während es für durchschnittliche EU-Unternehmen keine greifbaren Vorteile biete. Eine Koalition von 127 Zivilgesellschaftsorganisationen hat die EU-Kommission in einem offenen Brief aufgefordert, ihre Pläne zu überdenken.
Auf der anderen Seite begrüßen Tech-Lobbygruppen wie CCIA Europe, deren Mitglieder Alphabet, Meta und Apple umfassen, die Änderungen, fordern aber gleichzeitig "mutigere Maßnahmen" .reuters Diese Polarisierung spiegelt die grundsätzliche Herausforderung wider: Wie kann Europa seine Position als Innovationsstandort stärken, ohne seine Vorreiterrolle beim Datenschutz zu gefährden?
Besonders problematisch ist der beschleunigte Gesetzgebungsprozess. Während die GDPR Jahre der Verhandlung benötigte, endete die öffentliche Konsultation zum Digital Omnibus erst im Oktober. Experten warnen: Das bedeutet, dass es nicht sicher ist, dass die vorgeschlagenen Änderungen wirklich durchgehen werden. Der Vorschlag muss dem typischen europäischen Trilog folgen, was bedeutet, dass wir mehrere langwierige Diskussionen und Änderungen zwischen Parlament, Kommission und Rat erwarten können.
Diese regulatorische Unsicherheit schafft sowohl Chancen als auch Risiken für Unternehmen. Die längeren Übergangsfristen für Compliance-Maßnahmen und reduzierten Dokumentationspflichten für KMU können operative Erleichterungen bringen. Die Kommission schätzt Einsparungen von etwa 297,2 bis 433,2 Millionen Euro durch die Vereinfachungen, wobei KMU überproportional profitieren .
Gleichzeitig ermöglicht die vereinfachte Datennutzung für KI-Training neue Geschäftsmöglichkeiten und Innovationsprojekte. Die neue Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten zur Bias-Detektion und -Korrektur eröffnet zusätzliche Möglichkeiten für fairere KI-Systeme .
Jedoch bringt die Rechtsunsicherheit während der Übergangszeit erhebliche Herausforderungen mit sich. Dies führt zu viel Verwirrung, die die beabsichtigten Effekte zunichte machen könnte, da Zeitpläne und Änderungen unklar bleiben und Unternehmen mitten im Aufbau ihrer Prozesse stehen.
Genau diese Unklarheit macht es umso wichtiger, dass du jetzt proaktiv handelst und eine flexible Governance-Struktur aufbaust. Das Konzept der "Minimum Viable Governance" bietet hier den idealen Ansatz: So viel Governance wie nötig, so wenig wie möglich – aber mit der Flexibilität, bei Bedarf schnell zu erweitern.
Auf Regulatoren zu warten, die dir klar sagen, was zu tun ist, und dich mit Tools zu unterstützen, die tatsächlich funktionieren, ist keine vielversprechende Option. Auf dem privaten Markt haben Unternehmen bereits innoviert, um KI-Entwicklern solche Tools zur Verfügung zu stellen.
Eine solche schlanke Governance-Struktur beginnt mit den absoluten Grundlagen: klare Verantwortlichkeiten, dokumentierte Prozesse für kritische Bereiche und ein systematisches Monitoring der regulatorischen Entwicklungen. Statt komplexe Compliance-Systeme für alle denkbaren Szenarien aufzubauen, konzentrierst du dich auf die Kernelemente, die in jedem Fall erforderlich sind.
Der Vorteil dieses Ansatzes liegt in seiner Anpassungsfähigkeit. Wenn sich die regulatorischen Anforderungen verschärfen, können zusätzliche Governance-Elemente nahtlos integriert werden. Werden die Regeln gelockert, bleibt das System schlank und effizient. Diese Flexibilität ist in der aktuellen Situation von unschätzbarem Wert, da niemand mit Sicherheit vorhersagen kann, wie das finale Digital Omnibus aussehen wird.
Du solltest jetzt drei parallele Strategien verfolgen. Erstens: Sofortige Bestandsaufnahme deiner aktuellen KI-Nutzung und der daraus resultierenden Compliance-Situation. Zweitens: Aufbau einer modularen Governance-Struktur, die sowohl die heutigen Anforderungen erfüllt als auch für zukünftige Anpassungen gerüstet ist. Drittens: Aktives Monitoring des Gesetzgebungsprozesses, um rechtzeitig auf Änderungen reagieren zu können.
Die mittelfristige Strategie sollte darauf ausgerichtet sein, die erweiterten Spielräume für KI-Projekte zu nutzen und gleichzeitig robuste Governance-Prozesse zu etablieren. Dabei gilt es, die Balance zwischen Innovation und Vertrauen zu wahren - denn auch in einem gelockerten regulatorischen Umfeld bleiben Kundenvertrauen und Datenschutz wichtige Wettbewerbsfaktoren.
Das Digital Omnibus markiert einen Wendepunkt in der EU-Digitalpolitik. Für dich bedeutet dies die Chance, dir durch intelligente Governance-Strukturen einen Wettbewerbsvorteil zu verschaffen. Wer jetzt auf Minimum Viable Governance setzt, kann flexibel auf alle denkbaren Szenarien reagieren – von verschärften bis hin zu gelockerten Regulierungen.
Die Änderungen der Regulierung markieren einen Anfang, um Europa wettbewerbsfähiger zu machen, aber es ist Zeit, grundlegend zu ändern, wie Compliance gemacht wird, um wirklich einen Unterschied zu machen. Mit dem richtigen Tool kannst du wirklich die manuelle bürokratische Arbeit reduzieren und dich auf das Bauen und Innovieren konzentrieren.
Die wichtigste Erkenntnis: In Zeiten regulatorischer Unsicherheit ist nicht die perfekte Compliance-Struktur der Schlüssel zum Erfolg, sondern die Fähigkeit zur schnellen Anpassung. Unternehmen, die diese Flexibilität heute aufbauen, werden morgen die Gewinner sein - unabhängig davon, wie das finale Digital Omnibus aussieht.
Disclaimer: Bei diesem Artikel hatte ich digitale Unterstützung: KI hat beim Research und beim Formulieren geholfen, die Endredaktion und inhaltliche Verantwortung liegen bei mir als Autor.
.svg)
.svg)
Kai, Digital Governance Experte & Co-Founder von DECAID.secure, revolutioniert die sichere KI-Implementierung für Unternehmen. Sein Weg führte von Führungspositionen im Konzern bis zum erfolgreichen Unternehmertum, darunter die Leitung der Charter of Trust bei Siemens und die Förderung digitaler Transformation bei Identity Valley. Als einer der führenden Köpfe im Bereich Digital Trust entwickelt er mit der twinds foundation zukunftsweisende Vertrauenslösungen. Seine Expertise bringt er aktiv im World Economic Forum und Munich Security Network ein.
.svg)
0 Comments
Login or Register to Join the Conversation
Create an AccountLog in