KI-Verordnung: Rat und Parlament einigen sich auf Vereinfachungen im Omnibus-Paket
Am 7. Mai 2026 haben sich Europäisches Parlament und Rat auf eine vorläufige Einigung zum sogenannten „Digital Omnibus on AI“ verständigt. Es ist damit die erste substanzielle Änderung der KI-Verordnung (EU) 2024/1689, bevor deren zentrale Hochrisiko-Pflichten überhaupt in Kraft getreten sind. Der Vorschlag ist Teil des „Omnibus VII“-Gesetzgebungspakets im Rahmen der EU-Vereinfachungsagenda und zielt darauf ab, wiederkehrende Verwaltungskosten zu senken und Unternehmen zu entlasten.
Wesentliche Änderungen im Überblick
Die Neufassung von Art. 4 KI-VO stellt klar, dass Arbeitgeber lediglich angemessene Maßnahmen zur Förderung der KI-Kompetenz ihrer Beschäftigten ergreifen müssen. Ein bestimmtes individuelles Kompetenzniveau ist ausdrücklich nicht mehr zu gewährleisten. Für Datenschutzbeauftragte und Compliance-Verantwortliche ist dies insofern relevant, als bisherige Unsicherheiten über den Umfang organisatorischer Schulungspflichten damit erheblich reduziert werden.
Bei den Fristen für Hochrisiko-KI-Systeme sieht die Einigung Verlängerungen vor: Eigenständige KI-Systeme wie KI-gestützte Bewerber-Screening-Tools unterliegen den einschlägigen Vorschriften erst ab Dezember 2027, in Produkte eingebettete Systeme erst ab August 2028.
Zudem werden regulatorische Erleichterungen, die bislang nur für KMU galten, auf kleine Unternehmen mit mittlerer Kapitalisierung ausgeweitet. Darüber hinaus schafft die Einigung mehr Spielraum für die Verarbeitung sensibler personenbezogener Daten zur Erkennung und Korrektur von algorithmischen Verzerrungen. Überschneidungen zwischen der KI-VO und branchenspezifischen Vorschriften, etwa im Maschinen- oder Medizinprodukterecht, sollen künftig durch klarere Abgrenzungen und Kommissionsleitlinien vermieden werden.
Governance und nächste Schritte
Die Zuständigkeiten zwischen dem EU AI Office und den nationalen Aufsichtsbehörden werden klarer abgegrenzt, um eine einheitlichere Anwendung der Vorschriften zu fördern. Der AStV II hat das Verhandlungsergebnis am 13. Mai 2026 gebilligt; die zuständigen EP-Ausschüsse stimmen am 2. Juni ab, das Plenum folgt in der darauffolgenden Juniwoche. Das Inkrafttreten ist für den 1. August 2026 vorgesehen.
(Foto: Wisnu – stock.adobe.com)
Das könnte Sie auch interessieren
-
Datenpannenmanagement: LDI NRW identifiziert strukturelle Schwachstellen
Keine Datenpanne in zwei Jahren – klingt gut, ist aber verdächtig. Zu diesem Schluss kommt die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) nach einer Befragung von 33 Kliniken zum Umgang mit Datenschutzvorfällen. Das Ergebnis zeigt ein gemischtes Bild: solide IT-Sicherheitsstandards auf der einen, mögliche Lücken im internen Meldewesen auf der anderen Seite. Untersuchungsgegenstand
Mehr erfahren -
Kontrollversagen bei Auftragsverarbeitung führt zur Verwarnung durch Aufsichtsbehörde
Auftragsverarbeitung ist kein Freifahrtschein. Wer personenbezogene Daten an Dienstleister auslagert, bleibt als Verantwortlicher in der Pflicht: für Löschkontrolle, Vertragsgestaltung und Incident-Response gleichermaßen. Ein aktueller Fall aus Berlin illustriert eindrücklich, was passiert, wenn alle drei Bereiche gleichzeitig vernachlässgt werden. Der Vorfall Ein von der BVG beauftragter Dienstleister, der im Januar 2025 Briefe und E-Mails im Auftrag
Mehr erfahren -
KI in der Justiz: Rahmen für den rechtskonformen Einsatz
Die Bundesregierung hat in einer Antwort auf eine Kleine Anfrage der AfD-Fraktion (BT-Drs. 21/5985, 18. Mai 2026) umfassend Stellung zum Einsatz künstlicher Intelligenz in der deutschen Justiz genommen. Ausgangspunkt war die öffentliche Diskussion um KI-generierte Schriftsätze bei Sozialgerichten, die der Mangel an Fachanwälten für Sozialrecht begünstigt, mithin ein Bereich, in dem mit rund 1.600 zugelassenen
Mehr erfahren
