Am 13. Maerz 2026 hat der Rat der Europaeischen Union seine Verhandlungsposition zum sogenannten Omnibus-VII-Paket beschlossen. Damit liegt ein konkretes Mandat fuer die Trilog-Verhandlungen mit Parlament und Kommission vor. Das Paket soll den AI Act vereinfachen und praxistauglicher machen -- Kritiker sehen darin allerdings eine systematische Aufweichung.
Was aendert sich konkret?
Hochrisiko-Systeme: Neue Fristen
Die Anwendung der Regeln fuer Hochrisiko-AI-Systeme wird um bis zu 16 Monate verschoben. Die Kommission hatte argumentiert, dass die noetige Infrastruktur -- harmonisierte Standards, Compliance-Tools -- noch nicht bereitstehe. Die neuen festen Daten:
- 2. Dezember 2027: Eigenstaendige Hochrisiko-AI-Systeme
- 2. August 2028: Hochrisiko-AI-Systeme, die in Produkte eingebettet sind
Der AI Act gilt grundsaetzlich ab dem 2. August 2026 -- die Verschiebung betrifft ausschliesslich die Hochrisiko-Kategorie.
KMU-Ausnahmen auf Small Mid-Caps ausgeweitet
Bisher galten bestimmte regulatorische Erleichterungen nur fuer kleine und mittlere Unternehmen (KMU). Der Ratsvorschlag weitet diese Ausnahmen auf sogenannte "Small Mid-Caps" aus -- Unternehmen, die groesser als klassische KMU sind, aber noch nicht die Ressourcen eines Grosskonzerns haben. Ziel ist es, den Compliance-Aufwand fuer mittelstaendische Unternehmen zu reduzieren.
Verarbeitung sensibler Daten fuer Bias-Erkennung
Der Vorschlag erweitert die Moeglichkeit, sensible personenbezogene Daten zur Erkennung und Korrektur von Bias zu verarbeiten. Der Rat besteht dabei auf dem Standard der "strikten Notwendigkeit": Organisationen muessen klar begruenden, warum solche Daten erforderlich sind, bevor sie sie zur Verbesserung algorithmischer Fairness einsetzen duerfen. Die Balance zwischen Diskriminierungsschutz und Datenschutz bleibt damit ein Drahtseilakt.
AI-Regulatory-Sandboxes: Frist gestreckt
Die Frist fuer die Einrichtung nationaler AI-Regulatory-Sandboxes durch die zustaendigen Behoerden wird auf den 2. Dezember 2027 verschoben. Diese kontrollierten Testumgebungen sollen Unternehmen ermoeglichen, AI-Systeme unter regulatorischer Aufsicht zu erproben, bevor sie auf den Markt kommen.
Neue Verbote: Deepfake-Nudifizierung und CSAM
Der Ratstext fuegt ein neues Verbot hinzu: AI-Systeme zur Erzeugung nicht-einvernehmlicher sexueller und intimer Inhalte sowie von Material sexuellen Kindesmissbrauchs (CSAM) werden explizit untersagt.
Registrierungspflicht bleibt
Die Pflicht fuer Anbieter, Hochrisiko-AI-Systeme in der EU-Datenbank zu registrieren, wird beibehalten -- auch fuer Systeme, bei denen die Anbieter eine Ausnahme von der Hochrisiko-Klassifizierung beanspruchen.
Kritik: Vereinfachung oder Deregulierung?
Die Gegenposition ist deutlich. Amnesty International warnt, die Vorschlaege wuerden unter dem Deckmantel der "Vereinfachung" einen beispiellosen Rueckbau von Grundrechten im digitalen Raum einleiten. Besonders problematisch sei die Grossvaterklausel (Grandfathering): Hochrisiko-Systeme, die vor Inkrafttreten der verschobenen Fristen ausgerollt werden, blieben von vielen Pflichten befreit.
Agustin Reyna, Generaldirektor der europaeischen Verbraucherorganisation BEUC, formulierte es so: Den Verbrauchern sei Vereinfachung zur Staerkung der europaeischen Wirtschaft versprochen worden, doch der Vorschlag der Kommission lese sich wie eine Deregulierung fast ausschliesslich zugunsten von Big Tech.
Auch die Transparenzanforderungen stehen in der Kritik. Unternehmen erhielten mehr Spielraum bei der Risikobewertung, ohne diese veroeffentlichen zu muessen -- was eine unabhaengige Ueberpruefung erschwere.
Zeitplan und naechste Schritte
Die zypriotische Ratspraesidentschaft hat sich das Ziel gesetzt, bis Mai 2026 einen zwischen den Institutionen abgestimmten Text vorzulegen -- noch vor dem allgemeinen Anwendungsdatum des AI Act am 2. August 2026. Das Europaeische Parlament soll im Juni 2026 abstimmen.
Ob dieser Zeitplan realistisch ist, bleibt offen. Die Differenzen zwischen Rat, Parlament und Zivilgesellschaft sind erheblich.
Einordnung
Die Verschiebung der Hochrisiko-Fristen ist politisch nachvollziehbar -- ohne fertige Standards und Compliance-Werkzeuge waere eine Durchsetzung schwierig. Gleichzeitig schafft jede Verzoegerung ein Zeitfenster, in dem Systeme mit erheblichem Risikopotenzial ohne die vorgesehenen Kontrollen eingesetzt werden koennen.
Fuer den deutschen Kontext ist die Debatte direkt relevant. Wie im gestrigen Artikel zur deutschen KI-Policy beschrieben, setzt Deutschland auf Eigenstaendigkeit gegenueber US-Anbietern und hat mit dem Open-Source-Projekt "Spark" ein Signal in Richtung digitale Souveraenitaet gesendet. Die Frage, ob der europaeische Regulierungsrahmen dabei als Rueckenwind oder als Bremse wirkt, haengt massgeblich davon ab, wie das Omnibus-Paket am Ende aussieht.
Quellen
- Council agrees position to streamline rules on Artificial Intelligence - Consilium, 2026-03-13
- EU Council agrees approach to streamline AI rules - Burges Salmon, 2026-03
- EU Council agrees to delay AI Act high-risk system rules - ResultSense, 2026-03-16
- How EU proposals to "simplify" tech laws will roll back our rights - Amnesty International, 2026-04
- Why Civil Society Is Sounding the Alarm on the EU's Omnibus Rollback - TechPolicy.Press, 2026
- Omnibus VII: What the EU's new digital simplification package really means for your business - Freeths, 2026