Die Einigung zwischen den EU-Gesetzgebern zielt darauf ab, es Anbietern einfacher zu machen, den Vorgaben des KI-Gesetzes nachzukommen, ohne dessen Kernbestimmungen und risikobasierte Einteilung aufzugeben. In den frühen Morgenstunden des Donnerstags erzielten Verhandlungsführer des Europäischen Parlaments und des Rates eine vorläufige Einigung über die Änderung bestimmter Regeln im Rahmen des EU-weit gültigen Artificial Intelligence Act (KI-Gesetz) als Teil des sogenannten digitalen Omnibus-Pakets. Neue Fristen Das Gesetz verschiebt die Anwendung bestimmter Teile des KI-Gesetzes, um sicherzustellen, dass notwendige Standards und Unterstützungsmaßnahmen, die die Anwendung der Regeln klären, vorhanden sind. Nach der Einigung gelten die Verpflichtungen für High-Risk-KI-Systeme wie folgt: Ab 2. Dezember 2027 für KI-Systeme mit einem hochriskanten Anwendungsfall (einschließlich solcher mit biometrischen Anwendungen sowie Systeme in kritischer Infrastruktur, Bildung, Beschäftigung, Strafverfolgung und Grenzmanagement) Ab 2. August 2028 für KI-Systeme, die als Sicherheitskomponenten verwendet werden und unter sektorspezifische EU-Vorschriften zu Sicherheit und Marktüberwachung fallen Die Pflicht zur Kennzeichnung (Watermarking) von KI-generierten Inhalten wird ebenfalls verschoben: Sie tritt nun am 2. Dezember 2026 in Kraft (anstatt am 2. Februar 2027, wie von der Kommission vorgeschlagen). Watermarking-Techniken erlauben die Erkennung und Rückverfolgung von KI-erzeugten Inhalten. Verbot von „Nudifier“-Apps Parlament und Rat einigten sich außerdem auf ein Verbot von KI-Systemen, die kinder-sexuelles Missbrauchsmaterial erzeugen oder die Intimbereiche einer identifizierbaren Person darstellen oder sie bei sexuellen Handlungen ohne deren Einwilligung zeigen Das Verbot gilt in folgenden Fällen: Das Inverkehrbringen von KI-Systemen in der EU mit der Absicht, derartige Inhalte zu erzeugen; Das Inverkehrbringen ohne angemessene Sicherheitsmaßnahmen, die die Erzeugung solcher Inhalte verhindern sollen; Der Einsatz durch Betreibende dieser Systeme mit der Absicht, solche Inhalte zu erstellen. Betroffenes Material kann Bilder, Videos oder Audioinhalte umfassen. Unternehmen haben bis zum 2. Dezember 2026, um ihre Systeme in Einklang mit dem Verbot zu bringen. Reduzierung von Überschneidungen und zentralisierte Durchsetzung Weiterhin wurden folgende Änderungen am KI-Gesetz vereinbart: Entfernung sich überschneidender Anforderungen an KI in Maschinenprodukten durch Klarstellung, dass diese nur den sektorspezifischen Sicherheitsvorschriften (statt sowohl dem KI-Gesetz als auch den sektorspezifischen Regeln) unterliegen, mit Garantie gleichwertigen Gesundheits- und Schutzniveaus; Eingrenzung dessen, was als „Sicherheitskomponente“ qualifiziert, sodass Produkte mit KI-Funktionen, die lediglich Benutzer unterstützen oder die Leistung optimieren, nicht automatisch hohen Risikoanforderungen unterliegen, sofern ihr Ausfall keine Gesundheits- oder Sicherheitsrisiken verursacht; Möglichkeit zur Verarbeitung personenbezogener Daten, sofern dies strikt notwendig ist, um Biases (Voreingenommenheiten) zu erkennen und zu korrigieren – mit geeigneten Schutzmaßnahmen, sowohl für hochriskante als auch für nicht-hochriskante KI-Systeme; Ausweitung von Ausnahmen für KMU auf kleine mittelständische Unternehmen (sogenannte SMCs), um deren Wachstum zu unterstützen; Vereinfachung der Durchsetzung bestimmter genereller KI-Systeme innerhalb des EU-weit geplanten KI-Büros (AI Office). O-Töne Die Co-Berichterstatterin für den Binnenmarkt und Verbraucherschutz, Arba Kokalari (EPP, SE), sagte: „Mit dieser Einigung zeigen wir, dass die Politik ebenso schnell handeln kann wie die Technologie. Wir machen die KI-Regeln nun praxisnäher, entfernen Überschneidungen und setzen die Anforderungen an Hochrisiko-Systeme aus. Damit Europa ein KI-Kontinent werden kann, müssen wir Innovationen fördern, Start-ups und Scale-ups unterstützen und es erleichtern, KI in Europa zu entwickeln.“ Der Co-Berichterstatter für die Zivilfreiheiten, Justiz und Inneres, Michael McNamara (Renew, IE), sagte: „Ich freue mich, dass wir heute Morgen eine Einigung zum KI-Omnibus erzielt haben. Neben Vereinfachungsmaßnahmen verbieten wir Nudifizierungs-Apps, ein zentrales Element des Mandats des Parlaments, und natürlich die Erzeugung von kinder-sexuellem Missbrauchsmaterial durch KI-Systeme. So haben wir die Werkzeuge, um zu handeln, wenn Anbieter KI-Systeme nicht adressieren, die Grundrechte oder die menschliche Würde gefährden.“ Nächste Schritte Die vorläufige Einigung muss formell sowohl vom Parlament als auch vom Rat angenommen werden, bevor sie in Kraft treten kann. Die Mitgesetzgeber beabsichtigen, die Annahme vor dem 2. August 2026 zu erreichen, dem aktuellen Anwendungsdatum für die Regeln zu Hochrisiko-Systemen. Pressekonferenz Die Co-Berichterstatter Arba Kokalari (EPP, Schweden) und Michael McNamara (Renew, Irland) werden Journalistenfragen zu den Details der Trilogue-Einigung auf einer Pressekonferenz am Donnerstag um 11:00 CEST beantworten. Details zur Teilnahme sind verfügbar. Hintergrund Die heute vereinbarte Gesetzgebung ist Teil des siebten Omnibus-Pakets zu Vereinfachungen, das die Europäische Kommission am 19. November 2025 vorgeschlagen hat (das sogenannte „digitale Omnibus“). Das Parlament arbeitet derzeit auch an den anderen Vorschlägen des Pakets: dem digitalen Omnibus zur Änderung von Rechtsvorschriften zur Datennutzung und zum Datenschutz sowie dem Vorschlag zur Einführung europäischer Geschäftswallets.