Der „Digital Omnibus on AI“ – Update aus dem EU-Parlament: Neue Details zu KI-Kompetenz, Reallaboren und Compliance

Ende der KI-Bürokratie? Wie das Europäische Parlament und die EU den AI Act entschlacken wollen

Der europäische „AI Act“ gilt weltweit als erstes umfassendes Regelwerk für künstliche Intelligenz – doch kaum ist die Tinte trocken, wird in Brüssel bereits an den Feinheiten geschliffen. Mit dem sogenannten „AI Omnibus“ (offiziell: Digital Omnibus on AI) reagiert die Europäische Union auf praktische Hürden, die sich bei der ersten Umsetzung der KI-Verordnung gezeigt haben. Ziel ist es, unrealistische Fristen zu korrigieren, Doppelbelastungen durch überschneidende Gesetze (wie DSGVO oder Cyber Resilience Act) zu vermeiden und die Innovationskraft europäischer Unternehmen nicht im Keim zu ersticken.

Aktuell tritt das Verfahren in eine entscheidende Phase: Nachdem die federführenden Ausschüsse IMCO und LIBE Anfang Februar ihren Berichtsentwurf angenommen haben, beginnen nun die intensiven technischen Verhandlungen. Im Fokus stehen dabei feste Stichtage für Hochrisiko-KI-Systeme (voraussichtlich 2027 und 2028), die Einführung verpflichtender KI-Kompetenzschulungen („AI Literacy“) sowie Erleichterungen für Reallabore (Sandboxes).

Das folgende Q&A beleuchtet die Hintergründe dieser „Operation am offenen Herzen“ der KI-Regulierung. Es erklärt, welche Rolle die zuständigen Berichterstatter und die verhandelnden Fraktionen spielen, warum die kommenden Wochen als „Crunch Time“ gelten und wie Unternehmen die neuen Zeitpläne strategisch nutzen sollten. Erfahren Sie, warum der AI Omnibus keine Abschwächung, sondern eine notwendige Schärfung des AI Act darstellt.

Passend dazu:

• Digitaler EU-Omnibus und KI: Wie viel Sonderrecht verträgt Europas Datenordnung?

Einordnung und Ausgangspunkt

Worum geht es beim aktuellen „AI Omnibus“ im Europäischen Parlament ganz grundsätzlich?

Der sogenannte „AI Omnibus“ (offiziell: Digital Omnibus on AI) ist ein Gesetzgebungsvorschlag der Europäischen Kommission, der den bereits verabschiedeten AI Act punktuell ändern und dessen Umsetzung vereinfachen soll. Ziel ist es, Fristen, Verfahren und Überschneidungen mit anderen Digitalgesetzen zu klären, ohne das grundlegende Schutzniveau des AI Act infrage zu stellen. Der Entwurf liegt nun als Berichtsentwurf des Europäischen Parlaments vor, alle Änderungsanträge der Fraktionen sind eingebracht, und es beginnt eine intensive Phase technischer Verhandlungen.

Wie fügt sich der AI Omnibus in das größere „Digital Omnibus“-Paket ein?

Der AI Omnibus ist Teil eines breiteren Digital-Omnibus-Pakets der Kommission, das mehrere zentrale Digitalregelwerke – insbesondere den AI Act, den Data Act und die Datenschutz-Grundverordnung (GDPR) – in bestimmten Punkten nachschärfen und besser aufeinander abstimmen soll. Während andere Teile des Pakets etwa Cookie-Regeln, Datenzugangsrechte oder Meldepflichten betreffen, konzentriert sich der AI-Teil auf gezielte Anpassungen der KI-Regeln, zum Beispiel bei Fristen, Governance, Registrierungspflichten, Reallaboren und dem Umgang mit sensiblen Daten zur Bias-Korrektur.

Warum spricht man überhaupt vom „AI Omnibus“ oder „Digital Omnibus on AI“?

Der Begriff „Omnibus“ bezeichnet im EU-Recht eine Sammelgesetzgebung, mit der mehrere Regelwerke gleichzeitig angepasst werden; im Fall des „Digital Omnibus on AI“ geht es speziell um Änderungen am AI Act und am Luftfahrtregime (EASA-Verordnung), um die Anwendung der KI-Regeln praktikabler zu machen. Inhaltlich geht es vor allem um die Vereinfachung von Pflichten für Hochrisiko-KI, die Harmonisierung mit anderen Digitalgesetzen und zusätzliche Erleichterungen für kleine und mittlere Unternehmen.

Verhältnis von AI Omnibus und AI Act

Wenn der AI Act bereits beschlossen ist, warum wird jetzt noch ein AI Omnibus nachgeschoben?

Nach den ersten Monaten der Umsetzung des AI Act wurde deutlich, dass einige seiner Vorgaben zwar ambitioniert, aber in der Praxis schwer umsetzbar sind, etwa wegen enger Fristen, komplexer Registrierungsanforderungen und Überschneidungen mit anderen Rechtsakten wie GDPR, NIS2 oder DORA. Die Kommission hat deshalb am 19. November 2025 den Vorschlag COM(2025) 836 („Digital Omnibus on AI“) vorgelegt, um gezielte Anpassungen vorzunehmen, bevor die meisten Pflichten für Hochrisiko-KI-Systeme überhaupt wirksam werden. Der AI Omnibus ist also keine komplette Neuregelung, sondern eine Art „Feintuning“, das auf Kritik von Unternehmen, Behörden und Aufsichtsstellen reagiert.

Welche Kernprobleme der Praxis soll der AI Omnibus lösen?

Erstens sollen Fristen und Implementierungszeitpunkte für Hochrisiko-KI-Systeme so angepasst werden, dass sie realistisch zu erfüllen sind und mit der Erarbeitung harmonisierter Standards zusammenfallen. Zweitens sollen Doppel- und Mehrfachpflichten reduziert werden, etwa wenn ein Unternehmen wegen AI Act, GDPR, NIS2 oder DORA in ähnlichen Situationen mehrfach berichten, dokumentieren oder bewerten müsste. Drittens geht es darum, bestimmte Pflichten wie Registrierung in Datenbanken, Dokumentation oder Governance so auszutarieren, dass sie risikoadäquat bleiben, aber die Innovationsfähigkeit insbesondere kleinerer Akteure nicht übermäßig beschneiden.

Wie verändert der AI Omnibus die Behandlung von Hochrisiko-KI konkret?

Die Kommissionsvorschläge wollten die Anwendung zentraler Pflichten für Hochrisiko-Systeme stärker an die Verfügbarkeit technischer Standards und Leitlinien knüpfen, sodass Pflichten erst einige Monate nach einer entsprechenden Kommissionsentscheidung greifen und so De-facto-Aufschübe möglich wären. Das Europäische Parlament hat in seinem Berichtsentwurf dagegen feste Stichtage vorgeschlagen: Für Systeme, die nach Artikel 6 Absatz 2 und Anhang III des AI Act als Hochrisiko eingestuft sind, soll der Stichtag der 2. Dezember 2027 sein; für Systeme nach Artikel 6 Absatz 1 und Anhang I (etwa bestimmte sicherheitskritische Produkte) der 2. August 2028. Damit sollen Rechtsklarheit und Planbarkeit erhöht werden, auch wenn dies den Spielraum für flexible Anpassungen verringert.

Legislatives Verfahren und aktueller Stand

In welcher Phase befindet sich der AI Omnibus aktuell im Europäischen Parlament?

Die Kommission hat ihren Vorschlag COM(2025) 836 Ende 2025 vorgelegt, und im Parlament wurde das Dossier den federführenden Ausschüssen für Binnenmarkt und Verbraucherschutz (IMCO) sowie bürgerliche Freiheiten, Justiz und Inneres (LIBE) zugewiesen, die gemeinsam beraten. Am 5. Februar 2026 haben IMCO und LIBE den gemeinsamen Berichtsentwurf (PE782.530) angenommen, der 24 Änderungsanträge zum Kommissionsvorschlag enthält und die erste offizielle Position des Parlaments markiert. Parallel dazu arbeiten andere Ausschüsse wie JURI an Stellungnahmen, die zusätzliche inhaltliche Forderungen einbringen, etwa Ergänzungen der Liste verbotener KI-Praktiken.

Was passiert in den nun anstehenden „technischen Verhandlungen“?

Nach Annahme des Berichtsentwurfs beginnen sogenannte technische Sitzungen zwischen den Schattenberichterstattern der Fraktionen und den Berichterstattern, in denen Paragraph für Paragraph Kompromisstexte verhandelt werden. Dabei geht es weniger um politische Grundsatzreden als um sehr detaillierte Formulierungsarbeit: Definitionen werden präzisiert, Querverweise in Einklang gebracht, Fristen harmonisiert und mögliche Widersprüche zu anderen Rechtsakten ausgebügelt. Die erwähnte erste technische Sitzung am 25. Februar ist der Auftakt einer eng getakteten Serie solcher Verhandlungen, die klären sollen, ob eine zügige Einigung im Parlament möglich ist.

Welche Rolle spielen IMCO, LIBE und der Rechtsausschuss (JURI) im Detail?

IMCO und LIBE sind im Mitentscheidungsverfahren für das Dossier federführend und erarbeiten den Text, über den das Plenum später abstimmt; sie strukturieren die Debatte, sammeln Änderungsanträge und handeln Kompromisspakete aus. Der Rechtsausschuss JURI gibt eine Stellungnahme ab, die zwar formal nicht bindend ist, in der Praxis aber starkes politisches Gewicht haben kann, etwa wenn es um grundrechtssensible Themen wie das Verbot bestimmter KI-Anwendungen geht. In der JURI-Stellungnahme findet sich zum Beispiel der Vorschlag, ein ausdrückliches Verbot nicht-einvernehmlicher „Nudification“ (KI-gestützte Entkleidung von Personen auf Bildern) in den Katalog verbotener Praktiken des AI Act aufzunehmen.

Rolle der Berichterstatter, Fraktionen und weiterer Akteure

Welche Rolle spielen die großen Fraktionen im Zusammenhang mit dem AI Omnibus?

Die EVP-Fraktion im Europäischen Parlament hat ihre Schattenberichterstatter im LIBE-Ausschuss für den „Digital Omnibus on AI“ klar positioniert. Diese Akteure sind bereits durch ihre zentrale Rolle in der KI-Politik des Parlaments bekannt, unter anderem durch die Arbeit in den Sonderausschüssen zu den Auswirkungen von KI und als prominente Stimmen für eine wettbewerbsfähige und zugleich grundrechtssensible KI-Regulierung. Im Kontext des AI Omnibus legen sie besonderen Wert auf Rechtssicherheit, einheitliche Auslegung in der EU und den Abbau bürokratischer Hürden für Unternehmen.

Was kennzeichnet die politische Linie der konservativen und liberalen Kräfte in der KI-Regulierung?

Viele Parlamentarier waren von Beginn an Kritiker von Zersplitterung und Überregulierung im Digitalrecht und warnen seit Langem, dass Europa ohne handhabbare Regeln zu einer „digitalen Kolonie“ werden könnte. In ihren Äußerungen zur Digitalisierung betonen sie drei Kernpunkte: den Zugang zu Daten als Voraussetzung für wettbewerbsfähige KI, die Notwendigkeit einheitlicher Auslegung („eine Interpretation, nicht 27“) sowie den Abbau von Bürokratie durch Beseitigung überlappender Pflichten in unterschiedlichen Rechtsakten. Ihre Position zum AI Omnibus reiht sich darin ein, indem sie eine stärkere Harmonisierung und Standardisierung als Brücke zwischen Regulierung und Markt fordern.

Wer steht auf der Seite der federführenden Berichterstatter für das Parlament?

Der gemeinsame Bericht von IMCO und LIBE zum Digital Omnibus on AI wird von den zuständigen Berichterstattern der EVP und der Renew-Fraktion als Co-Berichterstattern getragen. Sie haben 24 gezielte Änderungen am Kommissionsvorschlag vorgeschlagen, die vor allem auf feste Fristen, stärkere Verankerung von Grundrechtsschutz und eine konsistentere Verzahnung mit anderen Rechtsakten abzielen. Daneben wirken die Schattenberichterstatter der übrigen Fraktionen – darunter die Vertreter im LIBE‑Ausschuss – an der Ausformulierung der Kompromisse mit.

Was hat es mit den „AI Info Sessions“ auf sich?

Während der Verhandlungen zum AI Act hatten verschiedene Abgeordnetenbüros und Parlamentsmitarbeiter eine Reihe offener „AI Info Sessions“ organisiert, in denen Stakeholder aus Wirtschaft, Zivilgesellschaft und Wissenschaft kompakt über den Stand des Gesetzgebungsverfahrens informiert wurden und Feedback geben konnten. Diese Formate wurden positiv aufgenommen, weil sie technische und politische Inhalte transparent aufbereiteten und einen niederschwelligen Zugang zur Gesetzgebung boten. In der aktuellen AI-Omnibus-Phase soll dieses Format wiederaufleben, um Best Practices zu sammeln, Kritik zu kanalisieren und komplexe Änderungsmechanismen verständlich zu machen.

Zentrale inhaltliche Streitpunkte

Warum sind die Fristen für Hochrisiko-KI einer der größten Konfliktpunkte?

Die Kommission wollte die Anwendung zentraler Pflichten für Hochrisiko-KI eng an die Verfügbarkeit harmonisierter Normen, Spezifikationen oder Leitlinien knüpfen, sodass Pflichten erst einige Monate nach einer entsprechenden Kommissionsentscheidung greifen. Kritiker – darunter Mitglieder des Parlaments und Vertreter der Zivilgesellschaft – sahen darin die Gefahr einer „De-facto-Aussetzung“ des AI Act, weil sich die tatsächliche Wirksamkeit der Regelungen auf unbestimmte Zeit verschieben ließe, wenn Standards nicht rechtzeitig fertig werden. Der Parlamentsentwurf reagiert darauf mit festen, nicht an weitere Entscheidungen gekoppelten Stichtagen (Dezember 2027 und August 2028), um Planbarkeit zu schaffen und die Verbindlichkeit zu unterstreichen.

Wie wird das Thema „AI Literacy“ (KI-Kompetenz) im AI Omnibus behandelt?

Die Kommission hatte im Omnibus-Vorschlag die Verantwortung für die Förderung von KI‑Kompetenz von einzelnen Unternehmen stärker auf die Mitgliedstaaten und die Kommission verlagert, um Unternehmen von sehr allgemeinen Schulungspflichten zu entlasten. Der Berichtsentwurf des Parlaments stellt demgegenüber wieder stärker darauf ab, dass Anbieter und Anwender (Deployers) verpflichtet sind, die KI-Kompetenz ihres Personals zu fördern, insbesondere bei Personen, die mit Betrieb, Überwachung oder Einsatz von KI-Systemen betraut sind. Damit will das Parlament sicherstellen, dass technische und organisatorische Schutzmaßnahmen nicht nur auf dem Papier existieren, sondern von ausreichend geschulten Mitarbeitern getragen werden.

Welche Änderungen sind beim Umgang mit sensiblen Daten zur Bias-Erkennung vorgesehen?

Der AI Omnibus schafft eine explizite Rechtsgrundlage, um besondere Kategorien personenbezogener Daten – wie Daten zu Herkunft, Religion oder Gesundheit – in engen Grenzen für die Erkennung und Korrektur von Verzerrungen (Bias) in KI-Systemen zu verarbeiten. Diese Möglichkeit soll nicht nur für Hochrisiko-Systeme gelten, sondern weiter gefasst werden, allerdings immer verbunden mit strengen Schutzmaßnahmen und dem Grundsatz der Erforderlichkeit. Datenschutzgremien wie EDPB und EDPS begrüßen grundsätzlich, dass Bias-Korrektur ermöglicht wird, drängen aber auf klare Zweckbegrenzung, technische und organisatorische Schutzvorkehrungen sowie eine enge Einbindung der Datenschutzaufsichtsbehörden, insbesondere in Testumgebungen.

Wie verändert der AI Omnibus die Governance-Struktur und die Rolle des „AI Office“?

Das Digital-Omnibus-Paket stärkt das neue AI Office, das zentrale Aufsichtsaufgaben für KI-Systeme mit allgemeinen KI-Modellen (GPAI) sowie für KI in sehr großen Online-Plattformen und Suchmaschinen übernimmt. Das Parlament will diese Rolle klarer abgrenzen, insbesondere indem es festschreibt, dass das AI Office keine Zuständigkeit für KI-Systeme hat, die von EU-Institutionen selbst eingesetzt werden; diese bleiben unter der Aufsicht des Europäischen Datenschutzbeauftragten (EDPS). Gleichzeitig fordert der Parlamentsentwurf eine enge Kooperation zwischen AI Office, nationalen Behörden und Datenschutzaufsicht, um Fragmentierung zu vermeiden und eine kohärente Anwendung der Regeln zu sichern.

Was ändert sich bei Registrierungspflichten und Transparenzregistern?

Ein wichtiges Vereinfachungselement ist die Streichung beziehungsweise Entschärfung bestimmter Registrierungspflichten im öffentlichen EU-Register für KI‑Systeme, insbesondere für solche, die über eine flexible Hochrisiko-Einstufung nach Artikel 6 Absatz 3 AI Act in den Anwendungsbereich fallen. Die Kommission schlägt vor, die Pflicht zur Registrierung dieser Systeme zu streichen, während die Pflicht des Anbieters zur internen Dokumentation und Begründung seiner Einstufungsentscheidung erhalten bleibt und von Aufsichtsbehörden eingefordert werden kann. Kritiker sehen darin den Verlust eines hart erkämpften Transparenzinstruments, während Befürworter auf den Abbau bürokratischer Doppelstrukturen und Kosten verweisen.

Branchenschwerpunkte: B2B, Digitalisierung (von KI bis XR), Maschinenbau, Logistik, Erneuerbare Energien und Industrie

Mehr dazu hier:

• Xpert Wirtschaft Hub

Ein Themenhub mit Einblicken und Fachwissen:

• Wissensplattform rund um die globale wie regionale Wirtschaft, Innovation und branchenspezifische Trends
• Sammlung von Analysen, Impulsen und Hintergründen aus unseren Schwerpunktbereichen
• Ein Ort für Expertise und Informationen zu aktuellen Entwicklungen in Wirtschaft und Technologie
• Themenhub für Unternehmen, die sich zu Märkten, Digitalisierung und Brancheninnovationen informieren möchten

Auswirkungen auf Unternehmen und Verwaltungen

Was bedeutet der AI Omnibus praktisch für Unternehmen, die KI entwickeln oder einsetzen?

Für Unternehmen ändert sich in erster Linie die Taktung und Struktur ihrer Compliance-Roadmap: Durch feste Stichtage – statt offener, von Kommissionsentscheidungen abhängiger Fristen – können sie besser planen, wann welche Pflichten für ihre Hochrisiko-Systeme scharf geschaltet werden. Zugleich sollen redundant wirkende Pflichten reduziert werden, etwa wenn Unternehmen bisher parallele Meldungen und Risikobewertungen nach verschiedenen Digitalgesetzen abgeben mussten. Verbunden mit der Stärkung von Reallaboren und Realwelt-Tests eröffnet der Omnibus mehr Möglichkeiten, KI-Systeme in kontrollierten Umgebungen zu erproben und schrittweise in den Vollbetrieb zu überführen.

Welche spezifischen Entlastungen sind für kleine und mittlere Unternehmen (KMU) und Start-ups vorgesehen?

Der AI Omnibus weitet bereits im AI Act angelegte Erleichterungen für KMU und sogenannte Small and Micro Cap Companies aus, etwa durch vereinfachte technische Dokumentation, verhältnismäßige Qualitätsmanagementsysteme und abgestufte Sanktionsmechanismen. Ziel ist es, Compliance-Anforderungen stärker an der Größe und Risikoprofil des Unternehmens auszurichten, statt kleine Anbieter und große Plattformen in gleicher Weise zu belasten. Gleichzeitig wird die Möglichkeit, auf nationale und gegebenenfalls EU-weite Reallabore zurückzugreifen, ausdrücklich als Instrument positioniert, von dem innovative, aber ressourcenschwächere Unternehmen besonders profitieren sollen.

Was ändert sich für öffentliche Stellen und Verwaltungen?

Öffentliche Stellen sind vielfach sowohl Anwender von KI-Systemen (etwa in Verwaltung, Justiz oder Polizei) als auch Regulierungs- und Aufsichtsbehörden, und der AI Omnibus versucht, diese Doppelrolle stärker zu berücksichtigen. Einerseits profitieren Verwaltungen von klareren Fristen und vereinfachten Meldewegen, etwa durch ein „Single Entry Point“-Konzept, über das Vorfälle und Verstöße zentral gemeldet und dann auf verschiedene Rechtsregime verteilt werden können. Andererseits betonen EDPB und EDPS, dass für KI‑Systeme der EU‑Institutionen weiterhin der EDPS zuständig bleibt und das AI Office hier bewusst keine Kompetenz erhalten soll, um Interessenkonflikte zu vermeiden.

Welche ökonomischen Effekte erhofft sich die Kommission vom Digital Omnibus insgesamt?

Die Kommission schätzt, dass die Vereinfachungen im Bereich Daten, KI und Cybersicherheit im Zeitraum 2025 bis 2029 Kosteneinsparungen von rund 5 Milliarden Euro ermöglichen, etwa durch reduzierte Bürokratie und effizientere Compliance-Prozesse. Darüber hinaus werden im Zusammenhang mit weiteren Bausteinen des Digital-Omnibus-Pakets, etwa der Einführung von „Business Wallets“, jährliche Effizienzgewinne im Bereich von bis zu 150 Milliarden Euro prognostiziert. Diese Zahlen sind mit Ungewissheiten behaftet, verdeutlichen aber die politische Erwartung, dass vereinfachte und kohärentere Regeln Europas digitale Wettbewerbsfähigkeit stärken sollen.

Paassend dazu:

• “Digital by Default” in der EU soll bei der Entbürokratisierung helfen – Die digitale Verwaltungsrevolution

Sicht der Datenschutzgremien und Aufsichtsbehörden

Wie bewerten der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) den AI Omnibus?

In einer gemeinsamen Stellungnahme 1/2026 begrüßen EDPB und EDPS grundsätzlich das Ziel des AI Omnibus, Umsetzungsprobleme des AI Act durch gezielte Vereinfachungen zu adressieren. Zugleich warnen sie jedoch davor, dass Vereinfachungen nicht zu Lasten des Grundrechtsschutzes gehen dürfen, insbesondere dort, wo es um Hochrisiko-Anwendungen, sensible Daten oder die Aufsicht über mächtige allgemeine KI-Modelle geht. Sie fordern eine klare Abgrenzung der Zuständigkeiten des AI Office und eine präzise Definition, welche Arten von allgemeinen KI-Modellen in dessen exklusive Aufsicht fallen sollen.

Welche konkreten Bedenken haben EDPB und EDPS hinsichtlich sensibler Daten und Bias-Korrektur?

Die Datenschutzgremien erkennen an, dass die Korrektur diskriminierender Bias in KI-Systemen ohne die Verarbeitung sensibler Merkmale oft kaum möglich ist, fordern aber klare Leitplanken für solche Verarbeitungen. Sie verlangen insbesondere eine enge Zweckbindung, eine strikte Begrenzung auf das technisch Notwendige, den Einsatz starker technischer Schutzmaßnahmen (etwa Pseudonymisierung) und eine wirksame Aufsicht durch die Datenschutzbehörden. In regulatorischen Reallaboren, in denen reale Daten für Tests verwendet werden, sollen die Datenschutzbehörden nach Vorstellung der Gremien aktiv beteiligt und nicht nur konsultiert werden.

Wie sehen die Aufsichtsbehörden das Spannungsfeld zwischen Vereinfachung und effektiver Durchsetzung?

EDPB und EDPS erkennen an, dass überlappende Rechtsakte und komplizierte Melde- und Dokumentationspflichten auch für die Aufsichtsbehörden selbst ineffizient sind, und unterstützen daher grundsätzlich die Idee besser abgestimmter Regelungsregime. Gleichzeitig betonen sie, dass Vereinfachung nicht gleichbedeutend mit Abbau von Schutzmechanismen sein darf und fordern eine klare Ausgestaltung der Kooperationsmechanismen zwischen AI Office, Datenschutzaufsicht und anderen Sektorenbehörden. Insbesondere mahnen sie an, Fragmentierung bei der Auslegung zu vermeiden, indem Leitlinien und gegebenenfalls verbindliche Auslegungsakte rechtzeitig bereitgestellt werden.

Zeitplan, „Timetables“ und nächste Schritte

Wie sieht der politische Fahrplan für den AI Omnibus im Parlament aus?

Nach der Verabschiedung des Berichtsentwurfs in IMCO und LIBE folgt eine Phase intensiver technischer Verhandlungen, in der versucht wird, zwischen den Fraktionen tragfähige Kompromisspakete zu schnüren. Parallel dazu werden Stellungnahmen anderer Ausschüsse – etwa des Rechtsausschusses JURI – eingearbeitet, bevor der Ausschussbericht zur Abstimmung im Plenum gestellt wird. Im Anschluss beginnen, je nach Zeitplan der anderen Organe, die Trilogverhandlungen zwischen Parlament, Rat und Kommission, in denen die letztgültigen Kompromisse für die Verordnung ausgehandelt werden.

Warum ist der Zeitdruck im Dossier so hoch, dass von „crunch time“ gesprochen wird?

Zum einen stand ursprünglich im AI Act der 2. August 2026 als maßgebliches Datum für das Wirksamwerden vieler Pflichten für Hochrisiko-KI im Raum, was einen engen Korridor für Anpassungen ließ. Zum anderen verlangen Unternehmen und Verwaltungen dringend Klarheit, wie die Interaktion zwischen AI Act, GDPR, Data Act, NIS2, DORA und anderen Rechtsakten konkret aussehen soll, weil sie ihre internen Compliance-Programme mit mehrjährigem Vorlauf planen müssen. Schließlich übt auch der Rat – getrieben von den Regierungen der Mitgliedstaaten – Druck in Richtung zügiger Umsetzung aus, was die Verhandlungsfenster im Parlament zusätzlich verknappt.

Was steckt hinter den „AI Timetables“?

Im Umfeld des AI Act hatten einige Abgeordnete und deren Mitarbeiter grafisch aufbereitete Zeitpläne („AI timetables“) veröffentlicht, die die Vielzahl an Sitzungen, Fristen und Meilensteinen rund um die KI-Gesetzgebung übersichtlich darstellten. Diese Timetables wurden in Medien wie POLITICO, Euractiv oder Tagesspiegel Background aufgegriffen und halfen, die komplexen Abläufe in eine für Stakeholder verständliche Form zu bringen. Im AI‑Omnibus‑Kontext wird dieses Format nun in aktualisierter Form wiederverwendet, um die entscheidenden Daten der technischen Treffen, Ausschusssitzungen und Plenarabstimmungen auf einen Blick zugänglich zu machen – genau das kündigt der Text an.

Wie können Stakeholder sich in dieser Phase sinnvoll einbringen?

Unternehmen, Verbände, Zivilgesellschaft und Forschungseinrichtungen können schriftliche Stellungnahmen an die zuständigen Abgeordneten und Ausschüsse schicken und sich an offenen Formaten wie den AI Info Sessions beteiligen, sobald diese wieder anlaufen. Insbesondere zielgerichtetes Feedback zu praktischen Umsetzungsfragen – etwa zu Schnittstellen zwischen AI Act, Datenschutzrecht und branchenspezifischen Regularien – ist in dieser Phase wertvoll, weil es direkt in technische Änderungsanträge einfließen kann. Auch die Teilnahme an Konsultationen der Kommission und an Arbeiten zu technischen Standards (etwa in Normungsgremien) gewinnt durch die enge Verknüpfung von Pflichten und Standards zusätzlich an Bedeutung.

Strategische Einordnung für Praxis und Politik

Wie sollten Unternehmen den AI Omnibus strategisch einordnen – als Chance, als Risiko oder beides?

Für Unternehmen ist der AI Omnibus zugleich Risiko- und Chancenfaktor: Risiko, weil sich bestimmte Compliance-Pfade – etwa Fristen und Dokumentationspflichten – noch einmal verschieben oder verdichten können; Chance, weil bürokratische Redundanzen und unklare Schnittstellen abgebaut werden sollen. Wer frühzeitig seine KI-Systeme kartiert, die Relevanz der AI-Act-Kategorien prüft und die Wechselwirkungen mit Datenschutz und anderen Digitalgesetzen analysiert, kann die Omnibus‑Anpassungen nutzen, um interne Governance-Strukturen schlanker und kohärenter zu gestalten. Strategisch sinnvoll ist es, die nun vorgeschlagenen festen Stichtage als Orientierungsmarken zu nehmen und Rückplanungen so aufzusetzen, als würden diese Daten im Wesentlichen bestehen bleiben, selbst wenn sich im Trilog noch kleinere Verschiebungen ergeben.

Was bedeutet der AI Omnibus für öffentliche Debatten über „zu viel“ oder „zu wenig“ KI-Regulierung?

Der AI Omnibus verschiebt die Debatte ein Stück weit vom „Ob“ der Regulierung hin zum „Wie“ ihrer praktischen Umsetzung, ohne die grundsätzlichen Leitplanken des AI Act anzutasten. Kritiker befürchten, dass Verschiebungen von Fristen und der Abbau von Pflichten das Schutzversprechen des AI Act aushöhlen könnten, während Befürworter argumentieren, dass ohne praktikable und kohärente Regeln weder Grundrechte effektiv geschützt noch Innovationen verantwortungsvoll skaliert werden können. Die Parlamentslinie mit festen Stichtagen, klareren AI‑Literacy‑Pflichten und gestärkter Grundrechts- und Datenschutzperspektive zeigt, dass das Parlament versucht, Vereinfachungen mit robusten Schutzstandards zu versöhnen.

Welche typischen Fehlannahmen rund um den AI Omnibus sollte man vermeiden?

Eine verbreitete Fehlannahme ist, der AI Omnibus sei eine „Abschwächung“ oder gar ein „Rollback“ des AI Act; tatsächlich bleiben Struktur, Risikoklassen und zentrale Verbote unverändert, es geht um Implementierungsdetails, Fristen und Überschneidungen mit anderem Recht. Ebenso irreführend ist die Annahme, dass Unternehmen „warten“ könnten, bis alles fertig harmonisiert ist: Viele Pflichten des AI Act gelten bereits oder werden unabhängig vom Ausgang der Omnibus‑Verhandlungen wirksam, und die jetzt diskutierten Anpassungen erfordern frühzeitige Vorbereitung. Schließlich sollte man nicht unterschätzen, dass auch nach Verabschiedung des Omnibus Leitlinien, Standards und Aufsichtsentscheidungen eine entscheidende Rolle spielen werden – die Verordnung allein gibt nur den Rahmen vor, nicht alle Detailantworten.

Welche Bedeutung hat das Zusammenspiel von politischer Debatte und technischen Standards im Kontext des AI Omnibus?

Der AI Omnibus macht besonders sichtbar, dass viele praktische Fragen der KI-Regulierung – etwa zur konkreten Ausgestaltung von Risikomanagement, Logging oder Robustheitsanforderungen – nicht allein im Gesetzestext, sondern in nachgelagerten Standards und Leitlinien entschieden werden. Politische Akteure und Gesetzgeber betonen, dass technische Standardisierung als „organisierendes Element“ dient, um die Komplexität zwischen Innovation und Bürokratie überhaupt handhabbar zu machen. Für Unternehmen und Behörden bedeutet das, dass rechtliche und technische Compliance nicht getrennt gedacht werden können: Die Beteiligung an Standardisierungsprozessen und die Beobachtung von Leitlinien wird genauso wichtig wie das Verfolgen der Gesetzgebung selbst.

Gerne stehe ich Ihnen als persönlicher Berater zur Verfügung.

Sie können mit mir unter wolfenstein∂xpert.digital Kontakt aufnehmen oder

mich einfach unter +49 7348 4088 965 anrufen.

LinkedIn