Digital Omnibus: Warum der EU-Vorschlag kein Signal zum Abwarten ist

Der Markt fordert Tempo, die Regulierung forderte bisher Geduld. Mit dem am 19. November 2025 vorgestellten „Digital Omnibus“ geht die EU-Kommission auf die Kritik an überbordender Bürokratie ein. Das Ziel der Initiative besteht in der Vereinfachung: Vorgaben durch die DSGVO und den AI Act werden einfacher, klarer und praxisnäher gestaltet. Doch wer die in Aussicht gestellten Erleichterungen als Signal zum Abwarten missversteht, begeht einen strategischen Fehler.

Für viele Unternehmen klingen die Nachrichten aus Brüssel verlockend: Fristen werden verschoben, Berichtspflichten gestrichen. Ist der Handlungsdruck damit weg? Nein – die folgenden Ausführungen verdeutlichen, warum Zögern ein Fehler ist. Der Entwurf verschafft Unternehmen zwar mehr Zeit, verändert aber nicht die Kernaufgabe, vertrauenswürdige KI in die eigenen Prozesse zu integrieren. Im Gegenteil: Wo der Gesetzgeber formale Hürden abbaut, steigt die Eigenverantwortung der Unternehmen. Gerade die strengen Anforderungen an Hochrisiko-KI erfordern umfassende Anpassungsprozesse, die viel Zeit in Anspruch nehmen. Wer jetzt abwartet, anstatt die Vorbereitungszeit aktiv zu nutzen, verspielt nicht nur einen wertvollen Vorsprung. Sollten die Fristen letztlich doch nicht verschoben werden, droht zudem eine kaum noch zu bewältigende organisatorische Herausforderung.

Endlich lösbar: Der Konflikt zwischen Datenschutz und Fairness

Bisher standen vor allem Banken und Versicherer vor einem praktischen Dilemma: Der AI-Act fordert diskriminierungsfreie KI-Modelle, doch die Datenschutzgrundverordnung (DSGVO) erschwerte es massiv, sensible Daten zu nutzen, um genau diese Diskriminierung zu testen und zu korrigieren.

Der Omnibus-Entwurf löst diesen Konflikt nun gezielt. Die Verarbeitung solcher sensiblen Daten wird erlaubt – allerdings strikt begrenzt auf den Zweck, Verzerrungen (Bias) zu erkennen und zu beheben. Das schafft die dringend benötigte Rechtssicherheit für regulierte Branchen. Statt in einer Grauzone zu operieren, könnten Sie künftig auf einer klaren gesetzlichen Basis prüfen, ob Ihre KI fair entscheidet. Wichtig ist: Diese Erlaubnis gilt nur unter strengen Schutzvorkehrungen, etwa der Pseudonymisierung und der Pflicht, die Daten nach der Korrektur sofort zu löschen. Die Empfehlung lautet: Es sollte schon jetzt geprüft werden, welche Datensätze für solche Fairness-Tests benötigt werden. Falls dies nicht längst der Fall ist, bildet der Aufbau einer strukturierten Data Governance dabei das notwendige Fundament, um startklar zu sein, sobald die Regelung greift.

Neue Fristen als Vorbereitungszeit nutzen

Da die harmonisierten technischen Standards noch nicht finalisiert sind, schlägt die Kommission vor, die Anwendungsfristen anzupassen. Für Hochrisiko-KI-Systeme peilt die EU-Kommission nun den 2. Dezember 2027 an. Allerdings ist zu beachten, dass der Ausgang der Fristenregelung im Zuge der im Frühjahr 2026 gestarteten Trilog-Verhandlungen ungewiss bleibt und der ursprüngliche Stichtag am 2. August 2026 weiterhin greifen könnte. Eine Verzögerungstaktik ist daher riskant.

Branchenbeobachtende warnen, dass dieser neue Zeitplan ein gefährliches regulatorisches Chaos schafft. Zum einen versetzt der Gesetzentwurf Unternehmen in eine rechtliche Schwebe: Solange der Digital Omnibus nicht final verabschiedet ist, gilt formell weiterhin die ursprüngliche, viel knappere Frist vom 2. August 2026. Sollte sich das Gesetzgebungsverfahren im EU-Parlament verzögern, stehen Unternehmen vor der akuten Unsicherheit, welche Deadline tatsächlich gilt. Zum anderen sind die neuen Stichtage keine garantierten Ruhepolster, sondern flexible Ziele. Der Entwurf sieht vor, dass die Regeln scharfgeschaltet werden, sobald die Kommission die Verfügbarkeit der technischen Standards bestätigt. Geht dies schneller als erwartet, könnten die Compliance-Pflichten deutlich vor Dezember 2027 greifen – mit Vorlaufzeiten von wenigen Monaten. Wer die Roadmap also stur auf das spätestmögliche Datum ausrichtet, gefährdet den operativen Betrieb. Die Zeit sollte stattdessen genutzt werden, um Prozesse jetzt sauber aufzusetzen. Wer heute „Governance by Design“ implementiert – und diese optimal auf die eigene Organisation und Unternehmenskultur zuschneidet –, ist immun gegen das Hin und Her der Fristen und startklar, egal wann der Startschuss fällt.

Kompetenz bleibt unverzichtbar – auch ohne Zwang

Der Entwurf sieht vor, die gesetzliche Schulungspflicht für Unternehmen („Artikel 4 – KI-Kompetenz“) zu streichen und stattdessen die Mitgliedstaaten in die Pflicht zu nehmen, Bildungsangebote zu fördern.

Wir raten dringend davon ab, dies als Einladung zum Sparen bei Mitarbeiterschulungen zu verstehen. Auch wenn der gesetzliche Zwang entfallen sollte: Das operative Risiko bleibt bei Ihnen. Ein Mitarbeiter, der Manipulationen nicht erkennt oder KI-Fehlern blind vertraut, gefährdet das gesamte Unternehmen – unabhängig davon, was im Gesetz steht. Unternehmen sollten deshalb freiwillig in die Kompetenz ihrer Teams investieren. Denn Sicherheit garantieren verständige Anwender, nicht Paragrafen.

Weniger Bürokratie, mehr Eigenverantwortung

Der Entwurf plant spürbare Erleichterungen: Die Definition für begünstigte Unternehmen soll ausgeweitet werden. Zudem soll die Pflicht entfallen, KI-Systeme in der EU-Datenbank zu registrieren, wenn der Anbieter sie selbst als nicht hoch-riskant einstuft.

Dies kehrt jedoch die Beweislast um. Ohne die externe Registrierung bildet die eigene Dokumentation den entscheidenden Nachweis. Im Fall einer Prüfung muss lückenlos belegt werden können, warum ein System so eingestuft wurde. Es sollte daher geprüft werden, ob Organisationen unter die erweiterten Unternehmensdefinitionen fallen, und dafür gesorgt werden, dass die interne Dokumentation revisionssicher ist.

Fazit: Qualität setzt sich durch

Der Digital Omnibus ist ein positives Signal für mehr Praxisnähe. Bei genauerer Betrachtung ist die Existenz dieser Initiative jedoch zweischneidig: Zwar sind Erleichterungen wie die Datenverarbeitung oder Entlastungen für KMUs sinnvoll, doch bergen sie neue Risiken für die Bürgerschaft und stellen den Schutz von Grundrechten zur Debatte. Besonders kritisch zu bewerten ist die Streichung von Artikel 4, die aus unserer Sicht ein gefährliches Signal sendet.

Die in Aussicht gestellten Freiräume sollten nicht zum Abwarten verleiten, sondern dazu motivieren, die eigene Governance-Struktur zu stärken. Ob es um den Aufbau einer strukturierten Data Governance für Fairness-Tests, die revisionssichere Dokumentation oder die Förderung von KI-Kompetenzen in Eurem Team geht: Die neuen Freiräume sind eine Aufforderung zur Offensive.

Genau hier ist adesso der richtige Partner an Eurer Seite. Wir unterstützen Euch dabei, diese Übergangszeit aktiv zu nutzen und Eure KI-Initiativen zukunftssicher zu gestalten. Unser Expertenteam begleitet ganzheitlich – von der Strategieentwicklung über das Risikomanagement bis hin zum Kompetenzaufbau, damit Ihr für jedes regulatorische Szenario gewappnet seid.