Zum Inhalt springen
Künstliche Intelligenz

Europas Datenschutz-Wende: Neue EU-Fristen für KI-Sicherheitskomponenten bis 2028

Die EU verschiebt Fristen für KI-Sicherheitskomponenten auf 2027 und 2028 – strenger in der Sache, großzügiger im Zeitplan. Was das für Unternehmen bedeutet.

Datenschutz-Wende, Sicherheitskomponente, EU-Fristen – Compliance-Team analysiert EU-Fristen für die Datenschutz-Wende bei KI-Sicherheitskomponenten
Zwischen 2027 und 2028 müssen Hochrisiko-KI-Systeme die vollen Auflagen erfüllen. (Symbolbild)

Zwei Daten, ein Muster: 2. Dezember 2027 und 2. August 2028. So lauten die neuen Stichtage, die Brüssel für Hochrisiko-KI festgelegt hat – und sie markieren, was inzwischen als Europas Datenschutz-Wende durch die Fachpresse geht. Wer glaubt, die Verschärfung der KI-Regeln bedeute automatisch mehr Tempo, irrt. Tatsächlich hat die EU zentrale Pflichten des AI Act zeitlich nach hinten verschoben, während die inhaltlichen Anforderungen strenger werden. Das ist kein Widerspruch, sondern politisches Kalkül.

Was hinter der Datenschutz-Wende wirklich steckt

Der Begriff Datenschutz-Wende beschreibt keine einzelne Reform, sondern ein Bündel aus Anpassungen am EU AI Act, der offiziell als Verordnung (EU) 2024/1689 seit August 2024 in Kraft ist. Mit dem sogenannten Digital Omnibus hat die EU 2026 nachjustiert: Der Rat stimmte den neuen Fristen am 29. Juni 2026 zu, das Parlament hatte bereits im März zugestimmt. Im Kern verschiebt der Omnibus die volle Anwendbarkeit für Hochrisiko-KI-Systeme, ohne die grundsätzlichen Pflichten aus dem Gesetz zu entkernen.

Ursprünglich sollte der Großteil der Hochrisiko-Vorgaben ab dem 2. August 2026 greifen. Das ist Geschichte. Stattdessen gilt jetzt eine gestaffelte Struktur, die zwischen eigenständigen KI-Anwendungen und KI, die in bestehende Produkte eingebettet ist, unterscheidet. Genau diese Unterscheidung ist der Kern der aktuellen Debatte, und sie betrifft praktisch jeden Hersteller, der Software mit physischen Geräten verbindet.

Bemerkenswert ist, dass frühere Fachbeiträge noch den 2. August 2026 beziehungsweise 2027 als Stichtage nannten. Diese Angaben sind seit dem Omnibus-Beschluss überholt. Wer aktuell recherchiert, sollte also genau prüfen, ob eine Quelle vor oder nach der Verschiebung entstanden ist – ein klassischer Fall, in dem veraltete Information mehr schadet als fehlende.

Die neuen EU-Fristen im Detail

Zwei Kategorien, zwei Zeitpunkte. Für eigenständige Hochrisiko-KI-Systeme nach Anhang III des AI Act – etwa biometrische Identifizierung, Systeme in kritischer Infrastruktur, Bildung, Beschäftigung, Migration oder Justiz – gilt nun der 2. Dezember 2027 als Datum, ab dem die vollen Pflichten erfüllt sein müssen. Das sind rund 16 Monate mehr Zeit als ursprünglich vorgesehen.

Für KI, die als Sicherheitskomponente in bereits regulierten Produkten steckt, verschiebt sich die Frist noch weiter: auf den 2. August 2028. Betroffen sind Medizinprodukte, Fahrzeuge, Maschinen, Aufzüge, Seilbahnen und Spielzeug – überall dort, wo KI-Module Steuerungs- oder Sicherheitsfunktionen übernehmen. Die Europäische Kommission bestätigt diesen verlängerten Übergangszeitraum auf ihrer eigenen Digital-Strategy-Seite, was der Verschiebung offiziellen Charakter verleiht.

Wichtig für die Einordnung: Nicht alle EU-Fristen wurden nach hinten verschoben. Das Verbot von KI-Systemen mit inakzeptablem Risiko griff bereits am 2. Februar 2025, ebenso die Pflicht zur KI-Kompetenz in Organisationen. Ab dem 2. August 2025 folgten Vorgaben für Allzweck-KI-Modelle und Governance-Strukturen wie die Benennung nationaler Aufsichtsbehörden. Diese Bausteine stehen, unabhängig von der jetzigen Verschiebung der Hochrisiko-Pflichten.

Wer also glaubt, bis 2027 oder 2028 passiere regulatorisch nichts, unterschätzt die Lage. Die Datenschutz-Wende ist längst im Gange, nur eben gestaffelt und für Laien schwer zu durchschauen.

Sicherheitskomponente: eine Rechtskategorie mit Sprengkraft

Der Begriff Sicherheitskomponente wirkt technisch, hat aber enorme praktische Wirkung. Er beschreibt KI-Module, die nicht als eigenständiges Produkt verkauft werden, sondern als Teil eines größeren, bereits regulierten Systems fungieren – etwa die Objekterkennung in einem Fahrassistenten oder die Auswertungssoftware in einem bildgebenden Medizingerät. Genau diese Konstellation macht die Regulierung kompliziert, weil zwei Rechtsrahmen gleichzeitig greifen: das jeweilige Produktsicherheitsrecht und der AI Act.

Für Hersteller bedeutet das: Bis zum 2. August 2028 müssen ihre KI-gestützten Sicherheitskomponenten Anforderungen an Risikomanagement, Daten-Governance, Protokollierung, Transparenz, Robustheit und menschliche Aufsicht nachweisen. Das ist kein Papiertiger. Wer heute ein Assistenzsystem entwickelt, das erst 2027 auf den Markt kommt, muss die Compliance-Architektur bereits jetzt mitdenken – Zertifizierungszyklen in der Industrie dauern oft länger als die verbleibende Zeit bis zur Frist.

Meiner Einschätzung nach wird genau hier der größte Kollateralschaden der bisherigen Debatte sichtbar: Viele mittelständische Maschinenbauer und Medizintechnikhersteller haben die Sicherheitskomponente als Randthema behandelt, weil sie sich primär als Hardware-Anbieter verstehen. Das war schon vor dem Omnibus ein Fehler, wird jetzt aber teurer, weil die Anforderungen inhaltlich nicht weicher, sondern präziser geworden sind.

Die Abgrenzung zu eigenständigen Hochrisiko-Systemen nach Anhang III ist deshalb keine juristische Fußnote, sondern die zentrale Weichenstellung für jedes Compliance-Projekt. Wer sein System falsch einordnet, verpasst entweder unnötig früh Ressourcen oder – schlimmer – reagiert zu spät.

Praxis-Szenario: Mittelstand zwischen Hardware und Compliance

Ein konkretes Beispiel verdeutlicht die Tragweite: Ein mittelständischer Hersteller von industriellen Prüfmaschinen aus Baden-Württemberg entwickelt seit 2024 eine neue Generation optischer Inspektionssysteme. Die Bildauswertung läuft über ein neuronales Netz, das fehlerhafte Bauteile in Echtzeit erkennt und den Produktionsstopp auslöst. Technisch ist das eine Sicherheitskomponente – die KI entscheidet über einen sicherheitskritischen Aktor. Nach dem ursprünglichen Zeitplan hätte das System ab August 2026 konform sein müssen. Jetzt bleibt bis August 2028 Zeit.

Doch die vermeintliche Entspannung trügt. Der Grund: Die Normungsorganisationen CEN und CENELEC arbeiten noch an den harmonisierten Standards, die eine Konformitätsvermutung begründen würden. Solange diese Standards fehlen, müssen Hersteller ihre Konformität über aufwendige Einzelfallbewertungen nachweisen. Wer also 2028 fertig sein will, muss 2026 wissen, woran er gemessen wird – und genau das ist derzeit nicht vollständig absehbar.

Ähnliche Dynamiken zeigen sich in der Medizintechnik. Hersteller bildgebender Systeme, die KI zur Befundunterstützung einsetzen, müssen sowohl die Medizinprodukteverordnung (MDR) als auch den AI Act erfüllen. Beide Regelwerke verlangen klinische Bewertungen, aber mit unterschiedlichen Schwerpunkten: Die MDR fragt nach klinischer Sicherheit und Leistung, der AI Act nach Robustheit, Fairness und Transparenz des Modells. Die Datenschutz-Trends für Unternehmen bis 2026 zeigen, dass viele Organisationen diese Doppelbelastung noch nicht in ihre Entwicklungsroadmaps eingepreist haben.

Prüfingenieurin kontrolliert KI-Sicherheitskomponente in einem Medizingerät vor der Zertifizierung
KI-Module in Medizingeräten gelten als Sicherheitskomponente mit eigenen Prüfpflichten. (Symbolbild)

Politischer Kompromiss statt Entwarnung

Ist die Verschiebung ein Sieg der Industrie über den Datenschutz? Kommentatoren wie netzpolitik.org sehen den Digital Omnibus genau so: als Zugeständnis an Wirtschaftsverbände, die mehr Vorbereitungszeit gefordert hatten. Nach dieser Lesart schiebt die Kommission Teile der KI-Verordnung um fast anderthalb Jahre nach hinten, ohne die grundsätzliche Richtung zu ändern.

Ich halte diese Deutung für plausibel, aber unvollständig. Die Verschiebung ist tatsächlich ein Kompromiss – doch sie ist auch eine Reaktion auf die schlichte Tatsache, dass viele nationale Marktüberwachungsbehörden schlicht nicht bereit gewesen wären, ab 2026 flächendeckend Hochrisiko-KI zu prüfen. Eine Frist, die niemand einhalten kann, nützt am Ende auch dem Datenschutz nicht. Insofern ist die Verschiebung ehrlicher als ihr Ruf.

Gleichzeitig zeigt der Blick auf andere Regulierungsvorhaben, dass Fristverschiebungen nicht automatisch zu schwächeren Standards führen. Bei der DSGVO dauerte es nach Inkrafttreten ebenfalls Jahre, bis die volle Wirkung eintrat – und am Ende wurde das Regelwerk zum globalen Referenzrahmen. Ob der AI Act eine ähnliche Strahlkraft entfaltet, hängt weniger vom Kalender ab als von der Qualität der technischen Standards und der Ernsthaftigkeit der Durchsetzung.

Trotzdem bleibt ein Beigeschmack: Wer eigenständige Hochrisiko-Anwendungen in sensiblen Bereichen wie Migration, Bildung oder Grenzkontrolle betreibt, bekommt bis Dezember 2027 mehr Zeit, ohne dass die betroffenen Bürgerinnen und Bürger davon profitieren. Die Datenschutz-Wende schützt in der Übergangsphase eher Unternehmen vor Überforderung als Individuen vor Risiken. Das ist eine bewusste politische Entscheidung, und sie sollte auch so benannt werden.

Was Unternehmen jetzt schon tun müssen

Die verlängerten EU-Fristen sind kein Freibrief zum Abwarten. Bereits geltende Pflichten – das Verbot inakzeptabler Praktiken, die AI-Literacy-Anforderungen, die Regeln für Allzweck-KI – laufen unabhängig von der Verschiebung weiter. Wer jetzt beginnt, Systeme zu klassifizieren, Datenflüsse zu dokumentieren und Verantwortlichkeiten zu klären, verschafft sich einen Vorsprung, der bis 2027 oder 2028 kaum mehr aufzuholen ist.

Konkrete Schritte, die sich aus der aktuellen Lage ableiten lassen:

  • Klassifizierung aller eingesetzten oder geplanten KI-Systeme nach Risikokategorie und nach der Frage, ob es sich um eine eigenständige Anwendung oder eine Sicherheitskomponente handelt.
  • Aufbau einer Daten-Governance-Struktur, die Logging, Nachvollziehbarkeit und menschliche Aufsicht technisch abbildet, statt sie nur auf dem Papier zu versprechen.
  • Abgleich mit bestehenden DSGVO-Prozessen, insbesondere Datenschutz-Folgenabschätzungen, die künftig auch KI-spezifische Risiken abdecken sollten.
  • Frühzeitige Abstimmung mit Zertifizierungsstellen, wenn die KI-Komponente in ein bereits reguliertes Produkt wie ein Medizingerät oder eine Maschine eingebettet wird.

Wer diese Schritte auf die lange Bank schiebt, weil die nächste Frist erst 2027 oder 2028 anliegt, unterschätzt die Vorlaufzeit typischer Zertifizierungs- und Entwicklungszyklen. Ein Medizinprodukt, das heute konzipiert wird, trifft die neue Rechtslage womöglich schon bei der Markteinführung.

Darüber hinaus empfiehlt sich ein Blick auf die Lieferkette. Viele Unternehmen nutzen KI-Module von Drittanbietern – etwa vortrainierte Modelle für Bilderkennung oder Sprachverarbeitung. Der AI Act verlangt, dass der Anbieter des Hochrisiko-Systems sicherstellt, dass auch Zulieferkomponenten den Anforderungen genügen. Wer also Fremdkomponenten einbaut, muss vertraglich absichern, dass der Zulieferer Dokumentation, Testdaten und Änderungsprotokolle bereitstellt. Das klingt trivial, scheitert in der Praxis aber oft an Standardverträgen, die solche Pflichten nicht vorsehen.

Ein häufiger Fehler ist zudem die Annahme, dass interne Pilotprojekte nicht unter den AI Act fallen. Solange ein KI-System nur im Labor getestet wird, mag das stimmen. Sobald es jedoch in einer produktiven Umgebung eingesetzt wird – etwa zur Personalauswahl oder zur Qualitätskontrolle in der Fertigung – greifen die Pflichten des AI Act unabhängig davon, ob das System offiziell als „Produkt“ bezeichnet wird oder nicht.

AI Act und DSGVO: zwei Pflichten, ein Datensatz

Ein Missverständnis hält sich hartnäckig: Der AI Act ersetze die DSGVO. Das ist falsch. Beide Regelwerke gelten parallel. Jede Verarbeitung personenbezogener Daten durch ein KI-System muss weiterhin eine Rechtsgrundlage haben, Transparenzpflichten erfüllen und Betroffenenrechte respektieren – unabhängig davon, ob das System zusätzlich unter den AI Act fällt.

In der Praxis bedeutet das doppelte Prüfarbeit. Ein Unternehmen, das ein Hochrisiko-System mit Sicherheitskomponente betreibt, braucht sowohl eine AI-Act-konforme Risikobewertung als auch eine DSGVO-konforme Folgenabschätzung. Viele Compliance-Teams versuchen inzwischen, beide Prozesse in einem gemeinsamen Risikoregister zu verschmelzen, um Doppelarbeit zu vermeiden. Das ist sinnvoll, aber kein Selbstläufer, weil die Bewertungsmaßstäbe der beiden Regelwerke nicht identisch sind.

Hinzu kommt eine mediale Verzerrung: Berichte über drohende Bußgelder in Milliardenhöhe, angelehnt an die DSGVO-Logik, sorgen für Aufmerksamkeit, sagen aber wenig über den Einzelfall aus. Die genaue Ausgestaltung der Sanktionsrahmen hängt von der finalen Anwendungspraxis ab. Wer jetzt mit konkreten Zahlen operiert, sollte sie mit Vorsicht behandeln – der Rahmen ist bewusst abschreckend dimensioniert, aber noch nicht in jedem Detail ausjustiert.

Marktüberwachung: Wer kontrolliert die Einhaltung?

Die Wirksamkeit jedes Regulierungsrahmens steht und fällt mit seiner Durchsetzung. Beim AI Act sind primär die nationalen Marktüberwachungsbehörden zuständig – in Deutschland voraussichtlich die Bundesnetzagentur für bestimmte Sektoren sowie die Landesbehörden für den allgemeinen Bereich. Doch der Aufbau entsprechender Prüfkompetenzen bei den Marktüberwachungsbehörden läuft schleppend. Fachkräfte mit Kenntnissen sowohl im Maschinenlernen als auch im Regulierungsrecht sind auf dem Arbeitsmarkt rar.

Das erzeugt ein Ungleichgewicht zwischen Mitgliedstaaten. Während Länder wie Frankreich und die Niederlande frühzeitig spezialisierte Einheiten aufgebaut haben, fehlen andersweitig noch grundlegende Strukturen. Für Unternehmen, die EU-weit agieren, bedeutet das: Die Wahrscheinlichkeit einer Kontrolle hängt derzeit noch stark vom Standort ab. Das kann sich bis 2028 ändern – die Kommission hat angekündigt, die Koordinierung über ein neues EU-Büro für KI zu stärken –, aber Garantien gibt es keine.

Für Verbraucherinnen und Verbraucher wirft diese Umsetzungslücke eine grundsätzliche Frage auf: Nützen die strengsten Regeln wenig, wenn ihre Einhaltung niemand flächendeckend überprüfen kann? Die Auswirkungen des EU AI Act auf Verbraucher werden maßgeblich davon abhängen, ob die Marktüberwachung bis zum Inkrafttreten der Hochrisiko-Pflichten handlungsfähig ist – oder ob Unternehmen de facto mit einer Schonfrist über das Jahr 2028 hinaus rechnen können.

Für Compliance-Verantwortliche bedeutet das ein Dilemma: Einerseits könnten Kontrollen in den ersten Jahren eher selektiv ausfallen. Andererseits drohen frühe Verfahren eine Signalwirkung zu entfalten – wer als Erstes erwischt wird, dient als Präzedenzfall. Vernünftige Risikosteuerung spricht daher dafür, die Compliance nicht vom erwarteten Kontrolldruck, sondern am gesetzlichen Soll auszurichten.

Offene Fragen und Risiken der Verschiebung

Die größte Unsicherheit liegt derzeit nicht im Datum, sondern im Inhalt. Delegierte Rechtsakte, technische Normen und Leitlinien der Kommission, die viele Detailpflichten erst operationalisieren, sind 2026 noch nicht final. Konkrete Logging-Formate oder Standards für Machine-Learning-Betriebsprozesse fehlen in vielen Sektoren weiterhin. Das schafft Planungsunsicherheit gerade für jene Unternehmen, die frühzeitig investieren wollen.

Ein zweites Risiko betrifft die Kommunikation der Fristen selbst. Weil ältere Artikel noch die überholten Daten 2026 und 2027 nennen, kursieren in Fachkreisen und auf Unternehmensseiten teilweise widersprüchliche Angaben. Wer sich auf eine falsche, zu frühe oder zu späte Frist verlässt, riskiert entweder unnötigen Aktionismus oder eine böse Überraschung kurz vor dem Stichtag.

Ein weiteres, oft übersehenes Risiko betrifft die Versicherungswirtschaft. Haftpflicht- und Cyberversicherer beginnen bereits, KI-spezifische Ausschlussklauseln in Policen aufzunehmen. Wer ein Hochrisiko-System betreibt, das nicht AI-Act-konform ist, könnte im Schadensfall ohne Versicherungsschutz dastehen – ein finanzielles Risiko, das über Bußgelder weit hinausgeht. Erste Rückversicherer haben angekündigt, ab 2027 Compliance-Nachweise als Voraussetzung für die Deckung zu verlangen.

Drittens bleibt die Frage, wie konsequent die neuen EU-Fristen tatsächlich durchgesetzt werden. Marktüberwachungsbehörden in den Mitgliedstaaten sind unterschiedlich gut ausgestattet, und die Verschiebung wurde unter anderem mit fehlenden Kapazitäten begründet. Ob sich diese Kapazitätslücke bis 2027 tatsächlich schließt, ist eine berechtigte Frage – und eine, die die Wirksamkeit der gesamten Datenschutz-Wende mitentscheidet.

Was bleibt, ist ein Regulierungsprojekt im Umbau: strenger in der Substanz, großzügiger im Zeitplan. Für Unternehmen, die Sicherheitskomponenten mit KI-Funktionen entwickeln, zählt jetzt weniger das Kalenderdatum als die Frage, ob die eigene Produktentwicklung überhaupt in der Lage ist, die neuen Anforderungen technisch abzubilden. Wer wartet, bis die Frist unmittelbar bevorsteht, hat das entscheidende Zeitfenster bereits verpasst. Genügt das den Ansprüchen an digitale Souveränität, die Brüssel sich selbst verordnet hat, oder verschiebt sich am Ende nur das Problem?

Weitere Einordnung zu den neuen Fristen liefert BornCity in seiner Analyse der Datenschutz-Wende, während die Kommission selbst den offiziellen Zeitplan auf ihrer Digital-Strategy-Seite zum EU AI Act dokumentiert. Eine kritischere Lesart der politischen Motive liefert netzpolitik.org in seinem FAQ zum digitalen Omnibus.

Was halten Sie von dem Thema? Hier können Sie mit anderen Leserinnen und Lesern ins Gespräch gehen.