Update: EU-Parlament will AI Act verschieben und KI für Nacktbilder verbieten
Das EU-Parlament will die Einführung des AI Acts staffeln und einige Regeln später als geplant in Kraft setzen. Der neue Zeitplan sieht konkrete Fristen für Hochrisiko-Systeme vor. Neu ist auch der Vorstoss, sogenannte "Nudification"-Apps zu verbieten.
Update vom 30.03.2026: Das Europäische Parlament will die Fristen für die Umsetzung des KI-Gesetzes (AI Act) verschieben. Somit erhalten Unternehmen mehr Zeit, technische Normen und Richtlinien auszuarbeiten, bevor bestimmte Regeln in Kraft treten.
Die neuen Pläne sehen eine gestaffelte Einführung vor. Regeln für explizit genannte Hochrisiko-Systeme - etwa in den Bereichen Biometrie, kritische Infrastrukturen oder Justiz - sollen ab dem 2. Dezember 2027 gelten. Für Systeme, die bereits unter andere Gesetze fallen, wie zum Beispiel Medizinprodukte, gilt der 2. August 2028 als Stichtag. Die Kennzeichnungspflicht für KI-generierte Inhalte soll bereits im November 2026 kommen.
Die Abgeordneten schlagen zudem ein explizites Verbot von sogenannten "Nudification"-Anwendungen vor. Damit sind Systeme gemeint, die ohne Zustimmung sexuell explizite oder intime Darstellungen realer, identifizierbarer Personen erzeugen oder manipulieren können.
Lockerungen für Unternehmen
Gleichzeitig sollen Unternehmen einige Erleichterungen erhalten. So sollen die bisher nur für KMUs vorgesehenen Unterstützungsmassnahmen künftig auch für Wachstumsunternehmen respektive Scale-ups gelten. Um doppelte Regulierung zu vermeiden, könnte das Parlament zudem die KI-spezifischen Pflichten für Produkte, die bereits durch andere Gesetze abgedeckt sind, teilweise reduzieren.
Als nächster Schritt treten Parlament und Rat der Europäischen Union in Verhandlungen ein, um den finalen Gesetzestext festzulegen und den Zeitplan verbindlich zu beschliessen.
Originalmeldung vom 20.11.2025:
EU-Kommission entschärft AI Act und DSGVO
Die Europäische Kommission hat ein digitales Massnahmenpaket vorgelegt, das die Verwaltungsauflagen für Unternehmen vereinfachen und ihnen gleichzeitig den Zugang zu Daten erleichtern soll. Dieses digitale Paket umfasst insbesondere ein vereinfachtes Regulierungssystem und eine Strategie für einen gemeinsamen Datenraum, wie die Kommission mitteilt. Die EU-Exekutive schätzt die potenziellen Einsparungen durch die Einführung digitaler Portfolios auf 5 Milliarden Euro bis 2029 und bis zu 150 Milliarden Euro pro Jahr.
Einheitlicher Rechtsrahmen für KI, Cybersicherheit und Daten
Das neue Paket umfasse einen sogenannten digitalen Omnibus, mit dem die bestehenden Vorschriften in drei Schlüsselbereichen harmonisiert und vereinfacht werden sollen: künstliche Intelligenz, Cybersicherheit und Daten. Wie es weiter heisst, sollen die Unternehmen bei der Umsetzung durch praktische Leitlinien unterstützt werden. Ziel sei eine klare, verhältnismässige und innovationsfreundliche Anwendung - ohne Abstriche bei Sicherheit, Transparenz und dem Schutz der Grundrechte.
Im Bereich KI plant die Kommission laut Mitteilung eine schrittweise Umsetzung der KI-Verordnung (AI Act), die am 1. August 2024 in Kraft getreten ist. Während einige Bestimmungen bereits gelten, wie das Verbot unzulässiger Verwendungszwecke und die Regulierung von KI-Modellen für allgemeine Zwecke, werden die Anforderungen für Hochrisikosysteme erst zwischen August 2026 und August 2027 verbindlich sein.
Auch für KMUs sollen Vereinfachungen eingeführt würden, darunter vereinfachte Dokumentationspflichten, eine flexiblere Überwachung nach dem Inverkehrbringen und ein besserer Zugang zu regulatorischen Testumgebungen. Das Amt für künstliche Intelligenz soll zudem eine stärkere Rolle hinsichtlich der Überwachung von KI-Systemen übernehmen, die in grosse Plattformen integriert sind.
Das Paket führe zudem eine zentrale Anlaufstelle für die Meldung von Cybersicherheitsvorfällen ein, die die derzeitigen vielfältigen Verpflichtungen im Rahmen verschiedener Rechtsvorschriften wie der DSGVO oder den NIS2-Richtlinien ersetze.
Im Bereich des Datenschutzes sind gemäss der Europäischen Kommission gezielte Änderungen der DSGVO vorgesehen, um bestimmte Aspekte zu präzisieren und deren Anwendung zu erleichtern, ohne die bestehenden Garantien in Frage zu stellen. Die Vorschriften zu Cookies sollen ebenfalls modernisiert werden, um die Vielzahl von Einwilligungsfenstern zu begrenzen.
Eine neue Strategie für einen gemeinsamen Datenraum
Mit ihrer neuen Strategie für einen gemeinsamen Datenraum wolle die Kommission den Zugang zu Daten verbessern, insbesondere für die Entwicklung von KI. Die Initiative sieht laut Mitteilung die Zusammenführung mehrerer Rechtsvorschriften in einem einzigen Rahmen durch den Data Act, gezielte Ausnahmeregelungen für KMU und die Bereitstellung von Standardvertragsmodellen für Cloud-Dienste vor. Diese Massnahmen könnten zu einmaligen Einsparungen in Höhe von 1,5 Milliarden Euro führen, schreibt die Kommission.
Nächste Schritte
Die Legislativvorschläge für den digitalen Omnibus werden laut Mitteilung nun dem Europäischen Parlament und dem Rat zur Annahme vorgelegt. Parallel dazu laufe bis März 2026 eine öffentliche Konsultation im Rahmen des digitalen Fitness-Check, mit dem die Kohärenz und die Gesamtwirkung der europäischen Digitalvorschriften bewertet werden sollen.
Lesen Sie auch: Experten haben der Europäischen Kommission die finale Fassung eines neuen, freiwilligen Verhaltenskodex für General-Purpose AI vorgelegt. Das Instrument soll Anbietern und Anwendern die Einhaltung des AI Acts erleichtern.
Huawei Schweiz ernennt neuen Channel-Chef
Cyberinvestitionen verschieben sich zu Identity-First und Plattformlösungen
Update: EU-Parlament will AI Act verschieben und KI für Nacktbilder verbieten
Schweizer Bevölkerung wünscht sich mehr digitale Souveränität
Swisscom integriert Cyberschutz direkt im Router
KPT ernennt Interims-CIO zum CIO
Media Markt wird chinesisch - doch Österreich bremst Deal
Wieso die TX Group auf einen etwas anderen Sicherheitsansatz setzt
Der Ediacara-"Garten"
