Der Digital Omnibus ist keine Amnestie

Es gibt einen genauen Moment in diesen Wochen, den es sich lohnt, aus der Nähe zu betrachten. Es ist jener, in dem in einem kleinen oder mittelgroßen IT-Unternehmen, das endlich begonnen hatte, den AI Act ernst zu nehmen (jemand, der angefangen hatte, die Systeme zu kartieren, den Modellanbietern unbequeme Fragen zu stellen, die ersten Zeilen einer DPIA zu schreiben), die Nachricht eintrifft: verschoben. Und mit der Nachricht kommt, pünktlich, der Satz, der sie begleitet: „Siehst du? Ich hab dir doch gesagt, dass es nicht eilt.“

Dieser Satz ist das eigentliche Risiko dieses Juni 2026. Nicht die Verordnung, nicht die Daten, nicht Brüssel. Dieser Satz.

Denn er ist falsch. Er ist falsch auf der Ebene der Fakten, er ist falsch auf der strategischen Ebene, und er ist falsch, vor allem, auf der Ebene dessen, was jeden bewegen sollte, der Software baut, die auf das Leben von Menschen einwirkt. Zerlegen wir ihn Stück für Stück.

Was wirklich geschehen ist

Am 16. Juni 2026 hat das Europäische Parlament dem sogenannten Digital Omnibus on AI seine endgültige Zustimmung erteilt: einer Verordnung, die einige Bestimmungen der Verordnung (EU) 2024/1689 (des AI Act) ändert, innerhalb des siebten Vereinfachungspakets der Kommission. Die Abstimmung ging mit sehr breiter Mehrheit durch: 423 Ja-Stimmen, 57 Nein-Stimmen, 174 Enthaltungen. Der Text ist noch nicht in Kraft: Es fehlt die förmliche Annahme durch den Rat, erwartet bis Ende Juni. Doch die Richtung ist klar, und man sollte sie genau lesen, bevor man den falschen Vorwand daraus macht.

Der Teil, der Schlagzeilen gemacht hat, ist das Verschieben der Pflichten für hochriskante Systeme. Mit einem wichtigen Unterschied zum ursprünglichen Vorschlag: Jetzt sind die Daten fest, nicht mehr an die Veröffentlichung der harmonisierten Normen gebunden.

• Eigenständige Hochrisikosysteme (die aus Anhang III: Biometrie, Beschäftigung, Bildung, Kredit, wesentliche Dienste, Justiz, Grenzverwaltung) gelten ab dem 2. Dezember 2027.
• Hochrisikosysteme, die als Sicherheitsbauteile in bereits durch sektorale Vorschriften regulierte Produkte integriert sind (Anhang I), haben bis zum 2. August 2028 Zeit.
• Die Pflicht zur Kennzeichnung KI-generierter Inhalte (Artikel 50(2): maschinenlesbares Watermarking) rutscht auf den 2. Dezember 2026.
• Die Einrichtung der nationalen Reallabore wird auf den 2. August 2027 verschoben.

Und dann ist da der ganze Rest. Der genau der Punkt ist.

Der Teil, den niemand auf die Titelseite gebracht hat: Sie haben Verbote hinzugefügt

Während über Aufschübe debattiert wurde, hat derselbe Text ein neues Verbot unter die nach Artikel 5 verbotenen Praktiken eingeführt. Verboten sind nun KI-Systeme, die kinderpornografisches Material (CSAM) erzeugen, und solche, die ohne Einwilligung Bilder, Videos oder Audios erstellen, die die intimen Körperteile einer identifizierbaren Person oder ihre sexuell expliziten Handlungen zeigen: die sogenannten Nudifier-Apps, die pornografischen Deepfakes. Das Verbot trifft sowohl den, der diese Systeme auf den Markt bringt, als auch den, der sie nutzt, und lässt nur einen einzigen Ausweg zu, einen technischen Safe Harbour, für Systeme mit wirksamen Schutzvorkehrungen, die diese Art von Ausgabe von vornherein verhindern. Zeit zur Anpassung: der 2. Dezember 2026.

Halten Sie hier eine Sekunde inne. In einem Rechtsakt, der als „Vereinfachung“ und „Lastenabbau“ verkauft wurde, hat die Union die Zeit und die Mehrheit gefunden, um anzuziehen. Um den Umkreis der verbotenen Praktiken zu erweitern. Um schwarz auf weiß zu sagen, dass es Dinge gibt, die man einfach nicht tut, unabhängig von den Kosten, die das Verbot den Unternehmen auferlegt.

Das ist nicht die Grammatik eines Gesetzgebers, der bei den Rechten den Rückzug antritt. Es ist die Grammatik eines Gesetzgebers, der die Architektur bestätigt und sie dort, wo er es brauchte, verstärkt. Wer das Verschieben der Hochrisiko-Fristen als Zeichen einer „Aufweichung“ liest, liest die Hälfte des Satzes und ignoriert die andere Hälfte, die in Fettdruck geschriebene.

Der Aufschub ist verfahrenstechnisch, der Kurs ist bestätigt

Die Unterscheidung, die jedes technische Team verinnerlichen sollte, ist diese: Die Uhr hat sich geändert, nicht die Karte.

Die risikobasierte Logik des AI Act ist unangetastet. Die Risikokategorien sind dieselben. Die Pflichten zu Transparenz, Data Governance, technischer Dokumentation, menschlicher Aufsicht, Vorfallsmanagement: Sie sind alle noch da, in derselben Form. Der Großteil der Bestimmungen der Verordnung (einschließlich der Transparenzpflichten aus Artikel 50, außer dem Absatz zum Watermarking) tritt ohnehin am 2. August 2026 in Kraft. Das heißt, in wenigen Wochen.

Und hier liegt der erste, banale Fehler derer, die auf die Bremse treten: Sie verwechseln „einige Hochrisiko-Fristen wurden verschoben“ mit „der AI Act wurde verschoben“. Dem ist nicht so. Der Großteil der Verordnung startet wie geplant. Wenn Ihre Systeme nicht hochriskant sind (und statistisch ist es die Mehrheit nicht), betrifft Sie der Hochrisiko-Aufschub fast gar nicht. Sie betreffen hingegen die Daten, die sich nicht geändert haben.

Es gibt mehr, und man muss es jedem sagen, der etwas von Projektmanagement versteht: Feste Daten sind ein Geschenk, keine Konzession. Zwei Jahre lang lautete das große Alibi „wir können uns nicht ernsthaft vorbereiten, solange die harmonisierten Normen nicht draußen sind“. Jetzt ist dieses Alibi tot. Die Fristen hängen nicht mehr von den Normen ab. Sie stehen da, geschrieben, unbeweglich. Sie können sie in ein Gantt-Diagramm setzen und nie wieder verschieben. Die Planungssicherheit, die die Unternehmen lautstark forderten, ist da: Nutzen Sie sie zum Planen, nicht zum Aufschieben.

Die schwere Arbeit hat keine Frist, die sich verschieben lässt

Das ist der Kern der Sache, und es gilt für jedes Entwicklungsunternehmen, von der Software-House mit acht Leuten bis zum regionalen Systemintegrator.

Der teure Teil der AI-Act-Compliance ist nicht die Dokumentationsvorlage. Er ist nicht das zu unterschreibende PDF. Der teure Teil ist es, jedes KI-System in der eigenen Organisation und den eigenen Produkten zu finden, zu entscheiden, in welche Risikokategorie jedes fällt, und vor allem dieses Inventar lebendig zu halten, während das Team weiter alle zwei Wochen Features ausliefert. Es ist eine Arbeit aus technischer Archäologie und Prozessdisziplin. Sie hängt nicht von den finalen Normen ab. Sie wird mit der Zeit nicht leichter: Sie wird schwerer, weil die Systeme inzwischen wachsen, sich schichten, den Modellanbieter wechseln, Abhängigkeiten erben.

Wer heute beginnt, hat etwa achtzehn Monate, um ein Inventar, eine Klassifizierung, eine Dokumentationspipeline zu verfeinern, die sich selbst aktualisiert. Wer Ende 2027 beginnt, wird Wochen haben, nicht Monate. Und er wird es in Panik tun, mit einer Geschäftsführung, die fragt, warum man nicht früher davon gesprochen hat, und mit Kunden, die inzwischen die Compliance schon in ihre Lastenhefte geschrieben haben.

Der Aufschub, mit anderen Worten, verschiebt die Mühe nicht nach vorn. Er verschiebt nur die Wahrnehmung der Mühe nach vorn. Die Mühe bleibt dort, identisch, und sie macht Zinsen, während Sie sie ignorieren.

Die Falle der „faktischen Ausnahme“

Dann gibt es ein feineres Argument, und ehrlich gesagt ein heimtückischeres, dem man ins Auge sehen sollte. Mehrere Organisationen der Zivilgesellschaft haben darauf hingewiesen, dass der Aufschub ein faktisches Ausnahmefenster zu schaffen droht: Hochrisikosysteme, die vor den neuen Daten auf den Markt gebracht werden, könnten außerhalb der vollen Anwendung der Verordnung bleiben, bis sie wesentlich geändert werden. Für ein Unternehmen übersetzt: „wenn ich mich beeile, das System jetzt herauszubringen, schlüpfe ich ins Fenster und erspare mir die Pflichten.“

Es ist eine Versuchung, die ich verstehe. Und es ist genau die Art von Abkürzung, die sich in drei Jahren gegen Sie wendet.

Erstens, weil es eine Wette auf eine umstrittene Auslegung ist: Die, die heute Schlupfloch rufen, sind genau die Organisationen, die morgen Advocacy, Meldungen, Naming and Shaming betreiben werden. Sie bauen ein Produkt, dessen Konformität auf einer Spitzfindigkeit ruht, die das halbe Ökosystem bereits angreift. Zweitens, weil die Ausnahme, gesetzt den Fall, sie hält, bei der ersten wesentlichen Änderung zerbricht, und in der Software sind wesentliche Änderungen das Handwerk: Sie haben sich die Hände auf der Roadmap gebunden, nur um keine DPIA zu schreiben. Drittens, und das ist das Wichtigste, weil es eine Haltung ist. Es ist die Haltung dessen, der die Rechte der Menschen als zu umgehende Kosten behandelt statt als Gestaltungsbedingung. Und Haltungen werden mit der Zeit zur Unternehmenskultur. Sie werden zur Art und Weise, wie Ihre Ingenieure denken, wenn niemand zusieht.

Man baut keinen dauerhaften Wettbewerbsvorteil innerhalb eines Drei-Jahres-Fensters auf, das sich ohnehin schließen wird. Man baut ihn auf, indem man die Dinge so macht, dass sie halten, wenn das Fenster nicht mehr da ist.

Für ein KMU: weniger Papierkram heißt nicht weniger Verantwortung

Der Omnibus hat wirklich etwas erleichtert, und das muss man anerkennen. Die für KMU vorgesehenen Ausnahmen von bestimmten Pflichten wurden auf die Small Mid-Caps ausgedehnt (die mittelkapitalisierten Unternehmen geringerer Größe). Die Registrierung der Systeme, die der Anbieter als nicht hochriskant bewertet (jene, für die man sich auf die Ausnahme aus Artikel 6 Absatz 3 beruft), bleibt in der EU-Datenbank verpflichtend, aber mit einem reduzierten Informationssatz. Maschinenprodukte, die KI nutzen, müssen sich nur an die sektorale Sicherheitsvorschrift halten, ohne die doppelte Last. Die Definition von „Sicherheitsbauteil“ ist klarer, sodass KI-Funktionen, die sich darauf beschränken, den Nutzer zu unterstützen oder die Leistung zu optimieren, nicht automatisch im Kreis des Hochrisikos landen.

Alles richtig, alles nützlich. Aber Vorsicht, zwei Ebenen nicht zu verwechseln, die der Gesetzgeber absichtlich getrennt gehalten hat. Weniger Bürokratie ist nicht weniger Verantwortung. Die Selbstbewertung als „nicht hochriskant“ muss trotzdem vor dem Inverkehrbringen des Systems dokumentiert und registriert werden: Der Regulierer will wissen, wer entschieden hat, knapp unter der Schwelle zu bleiben, und warum. Die „Grenze“ bleibt sichtbar. Es ist einfach so, dass es, diese Bewertung gut zu schreiben, mit einer verteidigbaren Begründung zu Artikel 6, noch zentraler wird, denn das ist das Dokument, das Sie rettet, wenn jemand die Klassifizierung anficht.

Für ein KMU ist das in Wahrheit eine gute Nachricht, vom richtigen Blickwinkel aus gesehen: Es bedeutet, dass die Eintrittsbarriere zur Konformität aus strukturiertem Denken besteht mehr als aus teuren Formalitäten. Und strukturiertes Denken ist genau das, was eine gute Software-House schon kann. Es ist dieselbe Disziplin wie die spezifikationsgeleitete Entwicklung: zuerst zu definieren, was du baust und warum, und es dann zu bauen. Die Compliance, so gemacht, ist keine separate Abteilung. Sie ist eine Eigenschaft der Art und Weise, wie Sie die Dinge schreiben.

Die nächste Frist ist schon um die Ecke

Während alle auf 2027 und 2028 schauen, ist die lebendige Frist, die brennende, viel näher: 2. Dezember 2026. Ab diesem Datum müssen Anbieter von Systemen, die synthetische Inhalte erzeugen (Audio, Bilder, Video, Text), gewährleisten, dass die Ausgaben in einem maschinenlesbaren Format gekennzeichnet und als künstlich erkennbar sind. Es ist Artikel 50(2). Etwas mehr als fünf Monate.

Wenn Ihr Produkt irgendeine generative Funktion für den europäischen Markt enthält (einen Assistenten, der Texte schreibt, einen Bildgenerator, eine Sprachsynthese, ein Modul, das Dokumente zusammenfasst und dabei neuen Inhalt erzeugt), brauchen Sie, betriebsbereit bis Jahresende: eine in der Oberfläche sichtbare Kennzeichnung, maschinenlesbare Metadaten, die in die Ausgabe eingebettet sind, und eine kohärente Detection-Fähigkeit. Das ist nicht trivial. Der Erwägungsgrund 133 nennt ausdrücklich Watermarks und kryptografische Methoden; die Kommission ist dabei, einen Code of Practice zu Kennzeichnung und Etikettierung fertigzustellen, der zum praktischen Maßstab wird. Und wenn Sie Modelle Dritter integrieren (was fast alle tun), ist die Frage, die Sie Ihrem Anbieter heute stellen müssen, präzise: Wie gewährleisten Sie die Konformität mit Artikel 50(2), und welche Detection-APIs stellen Sie mir bereit? Wenn Sie nicht antworten können, haben Sie das erste Ticket gefunden, das Sie heute Morgen aufmachen müssen.

Das ist die Frist, die die Debatte über den Aufschub sträflich verdunkelt. Sie ist nah, sie ist technisch, und sie betrifft die überwältigende Mehrheit der Produkte, die generative KI nutzen. Hier deckt Sie kein Aufschub.

Der Bias verlässt die Nische des Hochrisikos

Es gibt eine Neuerung, die mehr Aufmerksamkeit verdient, als sie erhalten hat, denn sie ist zugleich eine Chance und eine Verantwortung. Artikel 10 Absatz 5 erlaubt, ausnahmsweise und im unbedingt erforderlichen Umfang, die Verarbeitung besonderer Kategorien personenbezogener Daten (der „sensiblen“ Daten aus Artikel 9 DSGVO), um den Bias in Systemen zu erkennen und zu korrigieren. Bisher galt diese Möglichkeit nur für Hochrisikosysteme. Der Omnibus dehnt sie auch auf nicht hochriskante Systeme aus.

Es ist eine Öffnung, die das Bild für jeden ändert, der ernsthafte Fairness-Auditing-Dienste anbieten will. Sie bedeutet, dass man eine dokumentierte und verteidigbare Bias-Überwachung auch bei Systemen entwerfen kann, die nicht unter das Hochrisiko fallen, und dabei AI Act und DSGVO in Einklang bringt, ohne in der regulatorischen Grauzone zu leben. Aber, und hier liegt die Verantwortung, die Öffnung ist keine Abkürzung, um sensible Daten nach Belieben zu verarbeiten. Die Schranke der „unbedingten Erforderlichkeit“ bleibt, mit allem, was sie mit sich bringt: eine solide Rechtsgrundlage (der Erwägungsgrund 70 verweist auf das erhebliche öffentliche Interesse aus Artikel 9(2)(g) DSGVO), eine DPIA, Datenminimierung, Pseudonymisierung, Speicherbegrenzung (die Daten werden gelöscht, sobald der Bias korrigiert ist) und eine saubere, architektonische Trennung zwischen dem Auditing-Datensatz und dem Produktionsdatensatz.

Wer das gut kann, hält ein konkretes kommerzielles Angebot in den Händen, keine Formalität. Den Unterschied zwischen beiden macht die Qualität der Dokumentation.

Compliance ist ein Graben, keine Steuer

An diesem Punkt wird die strategische Frage: Warum sollte ein kleines oder mittelgroßes IT-Unternehmen jetzt Energie auf all das verwenden, während der Markt ihm sagt, es könne warten?

Weil der Markt, der Ihnen sagt zu warten, derselbe ist, der in achtzehn Monaten die AI-Act-Konformität in jede Ausschreibung der öffentlichen Verwaltung und in jede Due Diligence eines Enterprise-Kunden schreiben wird. Compliance ist keine Steuer, die man widerwillig zahlt. Sie ist ein Wettbewerbsgraben. In dem Moment, in dem die Mehrheit Ihrer Konkurrenten den Aufschub als Ausrede nutzt, sich nicht zu bewegen, kommt der, der sich bewegt hat, mit einem Systeminventar, einer verteidigbaren Klassifizierung, einer Dokumentationspipeline und einer Geschichte, die er erzählen kann, zur Ausschreibung. Die anderen kommen mit einem Versprechen.

In einer Branche, in der Vertrauen knapp und schwer nachzuweisen ist, ist es mehr wert als jedes Verkaufsdeck, sagen zu können „diese Arbeit haben wir schon gemacht, hier sind die Dokumente“. Es ist die erwachsene Version des „Security by Design“: die Compliance by Design als Signal technischer Ernsthaftigkeit. Und für ein KMU, das weder beim Preis mit den Großen noch beim Marketing mithalten kann, ist die nachweisbare technische Ernsthaftigkeit einer der wenigen Hebel, die wirklich funktionieren.

Die Rechte der Menschen haben kein Anwendungsdatum

Ich ziehe das Gewand des Beraters aus und das an, das ich lieber trage.

Unter der ganzen Diskussion über Fristen und Anhänge liegt etwas Einfaches. Die Systeme, die wir bauen, entscheiden, ob ein Mensch ein Vorstellungsgespräch bekommt, einen Kredit, einen Platz auf einer Rangliste, eine Behandlung. Sie berühren die Würde von Menschen, die fast nie wissen, dass sie von einem Modell verarbeitet wurden, und fast nie eine Möglichkeit haben, es anzufechten. Der AI Act ist, mit all seinen Mängeln und Kompromissen, der bisher ernsthafteste Versuch, diese Systeme unter eine Regel zu stellen, die den Menschen ins Zentrum stellt statt die Ausgabe.

Der Aufschub verschiebt das Datum, an dem bestimmte Pflichten einforderbar werden. Er verschiebt nicht um einen einzigen Tag den Moment, in dem ein schlecht entworfenes System jemandem Schaden zufügt. Dieser Moment ist jetzt, jedes Mal, wenn das System läuft. Dass der Staat Sie für einen bestimmten Mangel noch nicht sanktionieren kann, bedeutet nicht, dass der Mangel keine Folgen für echte Menschen erzeugt. Die formale Konformität kommt 2027; die Pflicht gegenüber dem, der auf der anderen Seite des Bildschirms sitzt, ist schon da, und sie hat nie eine Grace Period gehabt.

Es gibt eine humanistische, nicht bürokratische Art, den AI Act zu lesen: als die Liste, schlecht und mühsam geschrieben, der Dinge, die wir einander schulden, wenn wir Entscheidungen an eine Maschine delegieren. So gelesen, klingt die Idee, „das Fenster auszunutzen“, um weniger zu tun, nach dem, was sie ist: kein Management-Kniff, sondern eine kleine gestalterische Feigheit. Und Unternehmen ähneln, genau wie Menschen, am Ende den Abkürzungen, die sie sich erlauben.

Was jetzt zu tun ist, ganz konkret

Wenn Sie das Team sind, das gerade erst begonnen hatte zu drücken, hier ist die Liste, um den Schwung nicht zu verlieren. Nichts Exotisches: Dinge, die man diese Woche anfangen kann.

1. Legen Sie die Daten fest, die sich nicht geändert haben. Setzen Sie den 2. August 2026 (der Großteil der Pflichten) und den 2. Dezember 2026 (Watermarking und Nudifier/CSAM-Verbot) in den Plan, fett, nicht verschiebbar. Das sind die nächsten, nicht die von 2027.
2. Inventarisieren Sie jedes KI-System. In den Produkten, in den internen Prozessen, in den Integrationen mit Modellen Dritter. Ein lebendiges Blatt, mit einem Verantwortlichen, einem Modellanbieter, einer vorläufigen Risikokategorie. Es ist das Dokument, von dem alles Übrige abhängt.
3. Klassifizieren Sie, und schreiben Sie das Warum auf. Für jedes System eine Risikobewertung. Für die, die Sie als „nicht hochriskant“ nach Artikel 6(3) erklären, eine verteidigbare Begründung und die (nun leichtere) Registrierung in der EU-Datenbank.
4. Schließen Sie die Watermarking-Front. Für jede generative Funktion für den EU-Markt: Kennzeichnung in der Oberfläche, maschinenlesbare Metadaten, Detection. Und machen Sie das Ticket beim Modellanbieter auf: „Wie gewährleisten Sie Artikel 50(2)?“.
5. Setzen Sie den Safe Harbour bei der Bildgenerierung um. Wenn ein Bauteil Bilder oder Videos erzeugt, werden die Schutzvorkehrungen gegen NCII und CSAM im Risk Management entworfen und dokumentiert, nicht hinterher angeflanscht.
6. Machen Sie aus dem Bias-Auditing ein Angebot. Mit der Ausdehnung von Artikel 10(5) auf das Nicht-Hochrisiko bauen Sie eine dokumentierte AI-Act-plus-DSGVO-Pipeline: DPIA, Trennung der Datensätze, Löschung nach erfolgter Korrektur. Das ist verkaufbar.
7. Strukturieren Sie den Lebenszyklus der Modelle. Data Lineage, Model Cards, technische Dokumentation, Logging. Nutzen Sie die achtzehn Monate, um es als Praxis aufzubauen, nicht um es als Pflichtaufgabe aufzuschieben.

Die europäische Wette, und unsere

Europa hat eine ausdrückliche Wette abgeschlossen: dass man eine wettbewerbsfähige KI-Industrie aufbauen kann, ohne die Rechte der Menschen zu verschleudern, und dass die Achtung dieser Rechte sogar zu einem Unterscheidungsmerkmal des europäischen Produkts werden kann. Es ist eine schwierige Wette, aus unvollkommenen Kompromissen wie diesem Omnibus gemacht, und nichts garantiert, dass sie sie gewinnt. Aber sie ist unsere, und sie ist unendlich viel interessanter als die Alternative.

Der Digital Omnibus, gut gelesen, schwächt diese Wette nicht: Er bestätigt sie und legt ihren Kalender fest. Er hat uns ein paar Monate mehr gegeben, nicht damit wir weniger tun, sondern damit wir die Dinge besser tun, die ohnehin getan werden müssen. Es ist ein Fenster, um vorbereitet anzukommen, keine Amnestie dafür, nicht zu erscheinen.

Für ein kleines oder mittelgroßes IT-Unternehmen, das gerade erst angefangen hatte, all das ernst zu nehmen, lautet die Botschaft nur eine, und man muss sie am Montagmorgen in der Sitzung laut aussprechen: Es ist nicht der Moment, den Fuß vom Gas zu nehmen. Es ist der Moment, fester zu drücken. Denn die schwere Arbeit verfällt nicht, die Rechte der Menschen haben keine Grace Period, und in achtzehn Monaten wird es die geben, die mit den Dokumenten in der Hand angekommen sind, und die, die mit Ausreden angekommen sind. Entscheiden Sie heute, auf welcher Seite Sie stehen wollen.

Der Autor

Andrea MargiovanniKI

Ich verfolge das Verhältnis zwischen KI und europäischer Regulierung als politisches Faktum, nicht als technisches Spektakel. Ich arbeite mit Teams, die KI mit AI Act, CRA, NIS2 vereinbar machen müssen, ohne Compliance auf eine Checkliste zu reduzieren.

Zum Weg →