EU AI Omnibus: Europäisches Parlament stimmt ab — was jetzt für Unternehmen gilt

Das Europäische Parlament hat heute, am 28. März 2026, mit 569 Stimmen seinen Verhandlungsstandpunkt zum AI Omnibus angenommen und damit den Weg für die Trilog-Verhandlungen mit dem Rat der EU freigemacht. Der AI Omnibus ist Teil des digitalen Vereinfachungspakets der Europäischen Kommission vom November 2025 und zielt darauf ab, die administrative Belastung durch den EU AI Act um mindestens 25 % zu reduzieren — für KMU sogar um 35 %.

Die wichtigsten Fristenänderungen im Überblick

Das Parlament schlägt folgende Verschiebungen vor — diese sind noch nicht rechtskräftig, bilden aber die Verhandlungsgrundlage für den Trilog:

Hochrisiko-KI-Systeme (Anhang III EU AI Act): Verschiebung der Anwendbarkeit auf den 2. Dezember 2027. Betroffen sind Systeme mit Bezug zu Biometrie, kritischer Infrastruktur, Bildung, Beschäftigung, wesentlichen Dienstleistungen, Strafverfolgung, Justiz und Grenzmanagement.

KI-Systeme nach sektoraler EU-Gesetzgebung: Verschiebung auf den 2. August 2028. Damit erhalten Anbieter von Systemen, die unter Sicherheits- und Marktüberwachungsrecht fallen, erheblich mehr Vorbereitungszeit.

Wasserzeichenpflicht (Deepfakes, synthetische Medien): Verschiebung auf den 2. November 2026. Das Parlament bleibt damit hinter dem Kommissionsvorschlag (2. Februar 2027) zurück.

AI-Sandboxes: Verschiebung des Aufbauzeitplans auf den 2. Dezember 2027 — in Übereinstimmung mit dem Ratsstandpunkt.

Neu: Verbot von KI-Nudifier-Systemen

Das Parlament schlägt ein ausdrückliches Verbot von KI-Systemen vor, die ohne Einwilligung der betroffenen Person sexuell explizite oder intime Bilder realer Personen erzeugen oder manipulieren (sogenannte AI Nudifier). Dieses Verbot würde in den Katalog der nach Art. 5 EU AI Act verbotenen KI-Praktiken aufgenommen. Es ist bisher kein Kommissionsvorschlag, sondern eine parlamentarische Initiative — ob es im Trilog Bestand hat, bleibt abzuwarten.

Was bedeutet das konkret für Unternehmen?

Drei Punkte sind für die Compliance-Planung jetzt entscheidend:

Erstens: Der 2. August 2026 bleibt vorerst das rechtlich verbindliche Datum. Solange der Trilog nicht abgeschlossen und die Änderungen nicht in Kraft getreten sind, gelten die bisherigen Fristen. Wer die Compliance-Planung auf die Fristverlängerung aufschiebt, geht ein kalkulierbares Risiko ein — der Trilog kann scheitern oder sich verzögern.

Zweitens: Konvergenz zwischen Parlament und Rat ist erkennbar. Beide Institutionen wollen die Fristen für Hochrisiko-KI verschieben und administrative Lasten reduzieren. Die politische Grundrichtung ist damit gesetzt. Technische Detailfragen — insbesondere zum AI Literacy-Gebot und zur Zuständigkeit des AI Office — sind noch offen.

Drittens: Das AI Office der EU-Kommission erhält eine klarere Aufsichtsrolle über GPAI-Modelle (General Purpose AI Models), bei denen Modellanbieter und Systementwickler identisch sind. Ausnahmen gelten für Strafverfolgung, Grenzmanagement, Justiz und bestimmte Finanzinstitute.

Einschätzung

Der heutige Parlamentsbeschluss ist ein klares Signal: Die Vereinfachung des EU AI Act ist politisch gewollt und wird kommen. Die relevante Unsicherheit liegt nicht mehr in der Richtung, sondern in den Details — insbesondere den genauen Fristen und der Abgrenzung der Aufsichtszuständigkeiten. Für Unternehmen, die gerade ihre AI-Act-Compliance-Strategie aufsetzen, empfiehlt sich ein zweistufiges Vorgehen: die bisherigen Kernpflichten weiter vorbereiten, gleichzeitig die Trilog-Ergebnisse als Konkretisierungsgrundlage einplanen.

Die ersten technischen Trilog-Sitzungen finden noch heute statt. Ich werde die Entwicklungen verfolgen und zeitnah berichten.

Die dargestellten Fristenänderungen sind noch nicht rechtskräftig._