Zum Hauptinhalt springen
Zurück zu den Ressourcen
25. März 2026·6 Min. Lesezeit

EU AI Act und Digital Omnibus: Was sich (wirklich) für KMU ändert in 2026

Am 11. März 2026 erzielten das Europäische Parlament und der Rat der EU eine politische Einigung über den „Digital Omnibus on AI" — ein Text, der mehrere Fristen des EU AI Act (Verordnung 2024/1689) ändert. Für KMU-Geschäftsführer mag die Nachricht beruhigend geklungen haben: Die Verschiebung ist da, wir haben Zeit. Die Realität ist differenzierter. Hier ist, was diese Einigung für Ihr Unternehmen tatsächlich ändert — und warum der Beginn Ihrer Compliance-Reise jetzt die strategisch klügste Entscheidung bleibt.

Was ist der Digital Omnibus on AI?

Der Digital Omnibus wurde von der Europäischen Kommission am 19. November 2025 vorgeschlagen und ist ein Gesetzgebungspaket zur Vereinfachung, das Änderungen an der DSGVO, NIS2, dem Data Act und dem EU AI Act umfasst. Ziel: administrative Belastungen zu reduzieren, ohne die grundlegenden Schutzmaßnahmen der Verordnung zu schwächen.

Am 11. März 2026 erzielten das Parlament und der Rat eine politische Einigung über die AI-Act-Änderungen. Der Text muss noch förmlich angenommen und im Amtsblatt der EU veröffentlicht werden, um in Kraft zu treten.

Was der Digital Omnibus für KMU ändert

1. Mögliche Verschiebung der Pflichten für Hochrisiko-KI-Systeme

Dies ist die meistdiskutierte Maßnahme. Die Pflichten für Hochrisiko-KI-Systeme (Anhang III), die ursprünglich ab dem 2. August 2026 gelten sollten, sollen spätestens bis zum 2. Dezember 2027 verschoben werden. Für Anhang-I-Systeme (regulierte Produkte: Medizinprodukte, Industriemaschinen) würde die Frist auf den 2. August 2028 verschoben.

Wichtiger Hinweis zu den Verschiebungsdaten
  • Diese Daten sind Obergrenzen (Backstops), keine automatischen Garantien.
  • Die Anwendung der Pflichten ist an die Verfügbarkeit harmonisierter Konformitätsstandards geknüpft, die durch einen Kommissionsbeschluss bestätigt werden müssen.
  • Die Pflichten können früher als die angekündigten Daten gelten.

2. Erweiterung des erleichterten Regelwerks auf mittelgroße Unternehmen

Das vereinfachte EU-AI-Act-Regime, das bisher auf KMU (unter 250 Mitarbeitende, unter 50 Mio. € Umsatz) beschränkt war, wird auf mittelständische Unternehmen mit bis zu 750 Mitarbeitenden und 150 Mio. € Umsatz ausgeweitet: vereinfachte Konformitätsverfahren, leichtere Dokumentationspflichten.

3. Europäische Regulierungs-Sandboxen

Die Einigung führt eine EU-weite Regulierungs-Sandbox neben den bestehenden nationalen Sandboxen ein. KMU und mittelgroße Unternehmen können ihre KI-Lösungen dort unter realen Bedingungen unter behördlicher Aufsicht erproben, bevor sie diese kommerziell einsetzen.

Was sich NICHT ändert

Was der Digital Omnibus nicht verschiebt
  • Absolute Verbote (Titel II) gelten seit dem 2. Februar 2025: psychologische Manipulation, Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum. Keine Änderungen.
  • Transparenzpflichten (Artikel 50) bleiben ab dem 2. August 2026 vollständig anwendbar. Chatbots, KI-generierte Inhalte, benutzerseitige KI-Systeme: Kennzeichnungspflicht bleibt bestehen.
  • GPAI-Pflichten (Kapitel V) gelten seit dem 2. August 2025.

5 Gründe, trotz der Verschiebung jetzt zu handeln

  1. Die politische Einigung ist noch kein geltendes Recht. Wenn der Digital Omnibus nicht vor dem 2. August 2026 förmlich angenommen wird, gilt der EU AI Act in seiner ursprünglichen Fassung — ohne Verschiebung. Eine auf eine legislative Wette aufgebaute Compliance ist ein reales Geschäftsrisiko.

  2. Die Klassifizierung Ihrer KI-Systeme ist unvermeidlich. Verschiebung hin oder her — Sie müssen wissen, welche KI-Systeme Sie nutzen und in welche Risikokategorie sie fallen. Das ist der erste Schritt — und die meisten KMU haben ihn noch nicht gemacht.

  3. Ihre Kunden und Partner verlangen es bereits. Große Unternehmen, die früher in der Compliance-Kette stehen, beginnen, Nachweise von ihren Lieferanten zu verlangen. Eine Klassifizierungsbescheinigung ist ein sofortiger Wettbewerbsvorteil.

  4. Frühzeitige Compliance kostet weniger. Unter Zeitdruck compliant zu werden kostet deutlich mehr. Jetzt zu handeln gibt Ihnen Zeit, zu dokumentieren, Ihre Teams zu schulen und Prozesse ohne Druck anzupassen.

  5. Es ist eine Differenzierungsmöglichkeit. In einem Markt, in dem das Vertrauen in KI zu einem Auswahlkriterium wird, verschafft Ihnen ein proaktiver Compliance-Ansatz einen Vorsprung gegenüber Wettbewerbern, die abwarten.

Zusammenfassung: Teilweise Verschiebung, volles Risiko

Der Digital Omnibus bringt echte Erleichterungen, insbesondere für Hochrisikosysteme und mittelgroße Unternehmen. Er löscht den EU AI Act jedoch nicht aus — er passt ihn an. Und er ist noch nicht in Kraft.

  • Erstellen Sie eine Bestandsaufnahme Ihrer KI-Systeme (5 Minuten mit unserem kostenlosen Tool)
  • Identifizieren Sie Prioritätspflichten: Transparenz Artikel 50 → 2. August 2026 (fest) | Hochrisiko → wahrscheinliche Verschiebung, aber ungewiss
  • Beginnen Sie mit der Dokumentation — auch eine Verschiebung rechtfertigt keine Untätigkeit

Bereit, Ihre Compliance zu bewerten?

Kostenlose Diagnose in 5 Minuten. Keine Kreditkarte erforderlich.

Meine kostenlose Diagnose starten →