Brüssel erwägt Lockerungen trotz möglicher Millionenstrafen
Einführung der EU-KI-Verordnung: Überblick und aktuelle Situation
Seit August 2025 sind die ersten Sanktionsmaßnahmen der EU-KI-Verordnung in Kraft. Diese Regelung sieht empfindliche Geldbußen vor, die bis zu 35 Millionen Euro oder bis zu 7 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen können, je nachdem, welcher Betrag höher ist. Während die Aufsichtsbehörden ihre Kapazitäten zur Überwachung der Einhaltung dieser Vorschriften ausbauen, zeichnen sich in Brüssel bereits Pläne für mögliche Erleichterungen ab. Dies schafft eine komplexe Gemengelage aus wachsendem Compliance-Druck und der Hoffnung auf Lockerungen innerhalb des regulatorischen Rahmens.
Der Weg zu dieser Verordnung war schrittweise. Seit Februar 2025 sind bereits bestimmte KI-Anwendungen, die als „inakzeptabel“ eingestuft werden, verboten, beispielsweise Systeme zur biometrischen Überwachung in Echtzeit oder Werkzeuge, die das Verhalten von Minderjährigen manipulieren könnten. Zudem sind Unternehmen dazu verpflichtet, sicherzustellen, dass ihre Angestellten über grundlegende Kenntnisse im Bereich künstliche Intelligenz verfügen. Der 2. August 2025 gilt nun als entscheidender Wendepunkt, an dem zentrale Pflichten für Anbieter von KI-Basismodellen sowie Hochrisiko-Anwendungen in Kraft traten. Dies bedeutete einen Übergang von einer rein rechtlichen Absichtserklärung zu einem konkret durchsetzbaren Gesetz.
Bußgelder und deren Auswirkungen auf Unternehmen
Die durch die EU festgelegten Bußgelder sind darauf ausgelegt, eine abschreckende Wirkung zu entfalten und Unternehmen zu klaren Maßnahmen zu bewegen. Die Höhe der Bußgelder variiert je nach Schwere des Verstoßes. Verstöße gegen das Verbot bestimmter KI-Praktiken oder bei unzureichender Datenqualität in Hochrisiko-Systemen können mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden. Bei weniger schweren Verstößen gegen die Vorschriften für Hochrisiko-Systeme sind Strafen von 15 Millionen Euro oder 3 Prozent des Umsatzes möglich. Selbst Fehlinformationen an Behörden können zu einem Bußgeld von bis zu 7,5 Millionen Euro oder 1,5 Prozent des Umsatzes führen.
Diese hohen Strafsummen sind nicht nur für große Unternehmen eine Herausforderung, sondern können für kleinere Firmen existenzbedrohend sein. Die EU-Kommission hat das Ziel, dass die Umsetzung der KI-Compliance nicht als optionales Projekt behandelt wird, sondern in jedem Unternehmen eine zentrale Rolle spielt. Es ist zu erwarten, dass diese neuen Vorschriften das Geschäftsumfeld erheblich beeinflussen werden, weshalb Führungskräfte sich aktiv und umfassend mit der Thematik auseinandersetzen müssen.
Die Rolle des Europäischen KI-Büros
Zur Überwachung der Vorschriften wurde das Europäische KI-Büro (EU AI Office) eingerichtet. Diese Behörde ist direkt bei der EU-Kommission angesiedelt und agiert als zentrales Kompetenzzentrum. Die Aufgaben des Büros beinhalten die Festlegung einheitlicher Standards für alle 27 Mitgliedstaaten und die Koordination der Aufsicht über General-Purpose AI-Modelle (GPAI). Um ihre Effektivität zu erhöhen, plant das Büro eine erhebliche Aufstockung des Personals von derzeit rund 140 auf über 190 Mitarbeitende.
Diese personelle Erweiterung ist nicht nur ein struktureller Schritt, sondern signalisiert den Beginn einer aktiven Marktüberwachung. Das Büro wird außerdem einen regulatorischen Sandkasten entwickeln, in dem Unternehmen unter Kontrolle neue KI-Technologien testen können. Dies stellt einen bedeutenden Fortschritt in der Schaffung einer kohärenten europäischen Technologieaufsicht dar, die Widersprüche zwischen nationalen Datenschutzbehörden vermeiden soll.
Reaktionen der Wirtschaft und mögliche Entlastungen
Die Meinung der Unternehmen zur KI-Verordnung ist vielschichtig. Während einige konstruktive Kritik äußern, gibt es auch offene Ablehnung – besonders von großen deutschen Industriekonzernen, die häufig vor negativen Wettbewerbsbedingungen im Vergleich zu internationalen Konkurrenten warnen. Eine kürzlich durchgeführte Umfrage zeigt, dass beinahe die Hälfte der deutschen Unternehmen bisher nicht aktiv an der Umsetzung der Verordnung gearbeitet hat, was angesichts der drohenden Strafen ein erhebliches Risiko darstellt.
Die EU-Kommission plant für den 19. November 2025 die Präsentation eines Gesetzespakets, das als „Digital Omnibus“ bezeichnet wird. Dieses Paket zielt darauf ab, verschiedene digitale Regelwerke, einschließlich der KI-Verordnung, besser aufeinander abzustimmen und zu vereinfachen. Aus den ersten Entwürfen geht hervor, dass eine einjährige Übergangsfrist für Verstöße gegen hochriskante Anforderungen in Erwägung gezogen wird, um Unternehmen Zeit zu geben, sich besser auf die neuen Regelungen einzustellen. Offiziell betont die Kommission jedoch, dass es nicht um eine allgemeine Verschiebung des Zeitplans geht, sondern darum, bestehende Widersprüche zwischen den Regelungen zu beseitigen.
Empfehlungen für Unternehmen zur Umsetzung der KI-Verordnung
Unternehmen stehen vor der Herausforderung, sich zeitnah auf die neuen Regularien einzustellen. Wer auf Aufschub hofft oder die Compliance vernachlässigt, setzt sich einem erhöhten Risiko aus. Die Behörden sind bereit zur Kontrolle, und es ist nur eine Frage der Zeit, bis erste Maßnahmen ergriffen werden. Unternehmen sollten daher folgende Schritte priorisieren:
- Vollständige Inventarisierung der KI-Systeme: Eine gründliche Bestandsaufnahme aller eingesetzten und entwickelten KI-Lösungen ist notwendig, um zu identifizieren, welche Systeme als Hochrisiko eingestuft werden und wie GPAI-Modelle verwendet werden.
- Implementierung von Governance-Strukturen: Die Etablierung effektiver Risikomanagement- und Dokumentationsprozesse sowie klar definierter Verantwortlichkeiten ist unerlässlich. Dazu gehört auch die Schulung der Mitarbeitenden im Umgang mit KI-Technologien.
- Einrichtung eines Monitoring-Systems: Eine kontinuierliche Überwachung der KI-Anwendungen ist erforderlich, um den Anforderungen der Verordnung gerecht zu werden und Risiken zeitnah zu identifizieren.
Die gegenwärtigen Herausforderungen um die KI-Compliance haben zu einem Anstieg an Beratungsangeboten geführt, wobei Unternehmen sowohl externe Experten als auch interne Teams in Anspruch nehmen, um den neuen Anforderungen gerecht zu werden. Trotz der potenziellen Erleichterungen bleibt das Risiko hoch, die aktuellen Vorschriften der EU nicht ernst zu nehmen – der Weg zurück ist versperrt.
Fazit: Notwendigkeit der Compliance und Anpassung
Die EU hat mit der Neuregelung der KI-Verordnung einen entscheidenden Schritt in Richtung einer umfassenden Regulierung der künstlichen Intelligenz unternommen. Unternehmen sind gefordert, sich schnellstmöglich den neuen Rahmenbedingungen anzupassen, um mögliche Sanktionen zu vermeiden. Die Diskussion um mögliche Erleichterungen ist aktuell, dennoch gilt die Regelung bereits. Deshalb sollte die Implementierung der Compliance unverzüglich angegangen werden.