Bericht : KI-VO, quo vadis? : aus der RDV 6/2025, Seite 342 bis 344

Digitaler Omnibus

Es scheint, als sei ein Ruck durch die Europäische Union gegangen, nachdem der ehemalige Präsident der europäischen Zentralbank, Mario Draghi, im Jahr 2024 in einem Aufsehen erregenden Bericht vor der schwindenden Wettbewerbsfähigkeit der Europäischen Union gewarnt hatte.^[7] Der Ruf nach Bürokratieabbau und regulatorischer Entlastung von Unternehmen schallt seither durch die Straßen Brüssels und Straßburgs. Und die Kommission will ihn hören: „Speed, coherence, and simplification“ lauten die Leitgedanken der laufenden zweiten Amtszeit von Ursula von der Leyen. Durch Vereinfachung und Reduzierung geltender Pflichten soll der Verwaltungsaufwand für Unternehmen in der Europäischen Union in den kommenden Jahren um 25 % sinken, für kleine und mittlere Unternehmen sogar um 35 %.^[8]

Der Digitalbereich ist von den Reformplänen besonders stark betroffen. Bis zum 14. Oktober holte die Europäische Kommission Meinungen zu einem digitalen Omnibus-Paket ein.^[9] Dieses könnte unter anderem Pflichten für kleine und mittlere Unternehmen nach der DS‑GVO reduzieren. Zur Debatte steht etwa eine Befreiung dieser Unternehmen von der Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Datenschützer halten das allerdings für Augenwischerei. Sie verweisen auf die ohnehin geltende Rechenschaftspflicht der Unternehmen und die Schwierigkeiten, ein Unternehmen ohne Überblick über die Verarbeitungstätigkeiten DS‑GVOkonform zu führen.

Bereits an dieser Debatte zeigen sich die Herausforderungen einer punktuellen und zugleich wirksamen Deregulierung: Geringe Änderungen bergen die Gefahr mangelnder Wirksamkeit, umfangreiche Änderungen könnten neue Inkohärenz schaffen und die Grundprinzipien des europäischen Digitalrechts bedrohen.

Das gilt es auch bei einer möglichen Anpassung der Vorgaben der KI-VO zu bedenken. Dass die Verordnung, die erst im August 2024 in Kraft getreten ist, nun bereits Gegenstand des digitalen Omnibus-Pakets sein könnte, hatte die Europäische Kommission schon im April 2025 angedeutet.^[10] Angesichts unzweifelhaft bestehender Friktionen innerhalb des Rechtsakts^[11] wären wohl überlegte Überarbeitungen tatsächlich zu begrüßen. Das verdeutlichte kürzlich auch das lesenswerte Interview der NZZ mit Gabriele Mazzini.^[12] Als Mitarbeiter der Europäischen Kommission hatte dieser maßgeblichen Einfluss auf den Kommissionsentwurf zur KI-VO. Mit dem finalen Rechtsakt zeigt er sich indes äußerst unzufrieden. Die Einbindung der während der Trilog-Verhandlungen viel diskutierten Large Language Models sei missglückt, außerdem fehle die Abstimmung mit anderen Rechtsakten wie der DS‑GVO.

Wie aber könnte eine Anpassung der Vorgaben der KI-VO im digitalen Omnibus-Paket aussehen? Klarstellungen und eine Vereinheitlichung einzelner Begriffsbestimmungen mit angrenzenden Rechtsakten wären sicherlich wünschenswert. Kohärenz sollte eines der zentralen Ziele des digitalen Omnibus-Pakets sein. Entsprechende Hoffnungen könnten allerdings schnell enttäuscht werden, wenn man allein auf die zahlreichen parallel fortschreitenden Gesetzesvorhaben im Digitalsektor schaut, die schon aus praktischen Gründen nicht Gegenstand der Konsistenzbemühungen sein werden.

Eine Anpassung der materiellen Vorgaben der KI-VO per Alleingang der Kommission im digitalen Omnibus sieht sich zugleich demokratischen Bedenken ausgesetzt. Schließlich wurde der Rechtsakt erst im vergangenen Jahr von Parlament und Rat verabschiedet. Eine Willensänderung des demokratisch legitimierten Gesetzgebers müsste daher zumindest wohl begründet werden. Andernfalls bleibt nur der Weg eines Omnibus-Gesetzes, das dann allerdings wieder Gegenstand intensiver Trilog-Verhandlungen werden könnte. Angesichts des näher rückenden Geltungsbeginns des größten Teils der Vorschriften der KI-VO sollte sich der europäische Gesetzgeber dafür nicht allzu viel Zeit nehmen, um Unternehmen und Behörden, die sich auf die Geltung der Vorgaben vorbereiten müssen, nicht weiter zu verunsichern.

Aussetzung der Vorgaben zum Geltungsbeginn?

Denn schon jetzt äußern vor allem Unternehmen angesichts des näher rückenden Stichtags zur Geltung der Vorschriften für Hochrisiko-KI-Systeme Bedenken. Insbesondere die TechIndustrie wies auf bedenkliche Rechtsunsicherheit hin, die eine Umsetzung der Vorgaben erschwere.^[13]Ein Ende der an dieser Forderung entsponnenen Saga ist bislang nicht in Sicht. Eigentlich hatte die Europäische Kommission eine Entscheidung über die Aussetzung des Geltungsbeginns gemeinsam mit der Veröffentlichung der Apply AI Strategy^[14] treffen wollen. Doch daraus wurde nichts. In den vergangenen Wochen sind die Stimmen, die eine Pausierung für sinnvoll halten, zwar lauter geworden: So forderte Mario Draghi eine Aussetzung des Rechtsakts, „bis wir seine Kehrseiten besser verstehen“.^[15] Und auch aus Dänemark, das derzeit die Ratspräsidentschaft innehat, wurden entsprechende Überlegungen geäußert.^[16]

Ein finaler Beschluss existiert bislang allerdings nicht und dürfte noch auf sich warten lassen.^[17] Derartige Diskussionen leisten der geforderten Rechtssicherheit einen Bärendienst. Bei allen rechtlichen Unklarheiten der KI-VO, auf die sicherlich zurecht hingewiesen wird, braucht es zuvorderst Planungssicherheit für Unternehmen. Eine hoch politisierte Diskussion über den Geltungsbeginn zentraler Vorschriften, die im Übrigen bereits im Kommissionsentwurf enthalten waren, steht dieser Planungssicherheit entgegen. Die KI-VO muss ebenso wie zahlreiche weitere europäische Rechtsakte im Digitalbereich einer kohärenten Regulierung zugeführt werden. Dazu bedarf es gesetzgeberischer Weitsicht und eines klaren Plans. Der Diskussion würde es sicherlich nicht schaden, wenn einige Ressourcen innerhalb der Europäischen Kommission vom derzeit vorherrschenden politischen Aktionismus gelöst und auf die Implementierung eines solchen Plans eingesetzt würden.^[18]

Ein erster Schritt wäre womöglich die Intensivierung der Arbeit an den sehnsüchtig erwarteten Leitlinien zum Zusammenspiel der KI-VO mit anderen Rechtsakten, insbesondere der DS‑GVO. Gerade erst hat die Kommission angekündigt, dass diese frühestens im dritten Quartal 2026 und damit nach dem geplanten Geltungsbeginn der zentralen Vorgaben des Rechtsakts veröffentlicht werden sollen.^[19]

_{[1] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über Künstliche Intelligenz), ABl. L, 2024/1689, 12.07.2024, im Folgenden: KI-VO.}

_{[2] Engl.: general-purpose AI models, kurz: GPAI-Models.}

_{[3] Bundesministerium für Digitales und Staatsmodernisierung, Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13.06.2024 zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, https://bmds.bund.de/service/gesetzgebungsverfahren/gesetzzur-durchfuehrung-der-ki-verordnung (zuletzt abgerufen am 12.10.2025).}

_{[4] Vgl. § 2 Abs. 1 des Referentenentwurfs des Bundesministeriums für Digitales und Staatsmodernisierung eines Gesetzes zur Durchführung der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13.06.2024 zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über Künstliche Intelligenz) (Gesetz zur Durchführung der KI-Verordnung)}

_{[5] Dazu Voss/Köhler, RDV 2025, 214 (215).}

_{[6] Europäische Kommission, Commission collects feedback to simplify rules on data, cybersecurity and artificial intelligence in the upcoming Digital Omnibus, Pressemitteilung vom 16.09.2025, https://digital-strategy.ec.europa.eu/en/news/commission-collects-feedback-simplify-rules-data-cybersecurity-andartificial-intelligence-upcoming (zuletzt abgerufen am 12.10.2025)}

_{[7] Draghi, The Draghi report: A competitiveness strategy for Europe, https://commission.europa.eu/topics/eu-competitiveness/draghi-report_en (zuletzt abgerufen am 12.10.2025).}

_{[8] Europäische Kommission, Simplification and Implementation, https://commission.europa.eu/law/law-making-process/better-regulation/simplification-and-implementation_en (zuletzt abgerufen am 12.10.2025).}

_{[9] Europäische Kommission, Commission collects feedback to simplify rules on data, cybersecurity and artificial intelligence in the upcoming Digital Omnibus, Pressemitteilung vom 16.09.2025, https://digital-strategy.ec.europa.eu/en/news/commission-collects-feedback-simplify-rules-data-cybersecurity-andartificial-intelligence-upcoming (zuletzt abgerufen am 12.10.2025)}

_{[10] Bertuzzi, EU AI Act simplification feedback might lead to amendments, https://www.mlex.com/mlex/artificial-intelligence/articles/2323032/eu-ai-act-simplification-feedback-might-lead-to-amendments (Stand: 25.04.2025). Dazu Kafsack, EU-Kommission will KI-Gesetz vereinfachen, F.A.Z. v. 10.04.2025, 16.}

_{[11] Dazu im Kontext von GPAI-Systemen etwa Schwartmann/Zenner EuDIR 2025, 3.}

_{[12] Fulterer, «Das Gegenteil von dem, was ich erreichen wollte»: Der Hauptautor des KI-Gesetzes der EU packt aus, Interview mit Gabriele Mazzini, https://www.nzz.ch/technologie/hauptautor-des-ki-gesetzes-der-eu-packt-ausld.1899070?mktcid=smch&mktcval=lnkinpost_2025-09-12 (zuletzt abgerufen am 12.10.2025).}

_{[13] EU AI Champions Initiative, https://aichampions.eu/#stoptheclock (zuletzt abegrufen am 12.10.2025).}

_{[14] Europäische Kommission, Apply AI Strategy, https://digital-strategy.ec.europa.eu/en/policies/apply-ai#:~:text=The%20Apply%20AI%20Strategy%20is%20designed%20to%20enhance%20the%20competitiveness,%2Dsized%20Enterprises%20(SMEs). (zuletzt abgerufen am 12.10.2025).}

_{[15] Kroet/Genovese, Draghi calls for pause to AI Act to gauge risks, https://www.euronews.com/my-europe/2025/09/16/draghi-calls-for-pause-to-ai-act-togauge-risks (zuletzt abgerufen am 12.10.2025).}

_{[16] Øland-Petersen/Kragh, Minister og 44 topchefer vil sætte ny AI-lov på pause, https://borsen.dk/nyheder/ai/minister-vil-pause-omstridt-ai-lov (zuletzt abgerufen am 12.10.2025)}

_{[17] Bertuzzi, EU keeps buying time on AI Act’s potential pause, https://www.mlex.com/mlex/articles/2396699/eu-keeps-buying-time-on-ai-act-s-potentialpause (zuletzt abgerufen am 12.10.2025)}

_{[18] Dazu auch Zenner, EuDIR 2025, im Erscheinen}

_{[19] Bertuzzi, AI developers, users to see guidelines on EU AI Act interplay after legal deadline, https://www.mlex.com/mlex/articles/2397288/ai-developersusers-to-see-guidelines-on-eu-ai-act-interplay-after-legal-deadline (zuletzt abgerufen am 12.10.2025)}