Stand zum legislativen Prozess des Digital Omnibus - mit Blick auf den KI-Anteil (COM 2025/836) und den Daten-/Datenschutz-Anteil (COM 2025/837):
Digital Omnibus - aktueller Trilog-Stand (16.Mai 2026)
Für die Planungsgrundlage des KI-Reallabors - insbesondere mit Blick auf Art. 57 AI Act und die regulatorische Sandbox-Pflicht - ist entscheidend: Der Digital Omnibus verschiebt Fristen, aber schafft keine Pflichten ab. Die inhaltlichen Anforderungen des EU AI Act bleiben in der Substanz unverändert. Die Sandbox-Pflicht für Mitgliedstaaten zum 2. August 2026 bleibt damit bestehen.
Zusammenfassung für das KI-Reallabor:
| KI-Omnibus (COM 836) | Daten-Omnibus (COM 837) | |
|---|---|---|
| Trilog 28. April | Gescheitert | Noch kein Trilog |
| Stand heute | Vorläufige Einigung 7. Mai | Beratungen laufen, langwieriger Prozess erwartet |
| Hochrisiko-Frist | Anhang III: 2. Dez. 2027 / Anhang I: 2. Aug. 2028 | Nicht betroffen |
| Formelle Annahme | Ziel: vor 2. August 2026 | Offen, wahrscheinlich 2. Hj. 2026 oder 2027 |
| AI-Sandbox-Relevanz | Art. 57 Sandboxpflicht ab August 2026 unverändert gültig | Keine direkte Auswirkung |
Lageeinschätzung zum Stand beider Stränge des Digital Omnibus-Pakets.
KI-Anteil (COM 2025/836 - „Digital Omnibus on AI")
Trilog 28. April: Ergebnis gescheitert
Der zweite politische Trilog am 28. April 2026 endete ohne Einigung. Das Scheitern betraf nicht das prominenteste Element des Vorschlags - die Verschiebung der Hochrisiko-Pflichten -, sondern die Konformitätsbewertungsarchitektur für KI-Systeme, die in Produkte eingebettet sind, die bereits unter bestehendes EU-Sektorsicherheitsrecht fallen (Anhang I der KI-Verordnung).
Parlament und Rat hatten sich dabei grundsätzlich auf einen vorläufigen Konsens geeinigt, die Hochrisiko-KI-Pflichten zu verschieben: von August 2026 auf den 2. Dezember 2027 für eigenständige Hochrisiko-KI-Systeme (Anhang III, z.B. Personalauswahl, Bildung, Strafverfolgung) und auf den 2. August 2028 für KI in regulierten Produkten wie Medizinprodukten und Industriemaschinen. Doch die Verhandlungen scheiterten an mehreren sekundären, aber bedeutenden Punkten - insbesondere an Uneinigkeit über „Carve-outs" für bestimmte Sektoren.
Folgetrilog 7. Mai: Einigung erzielt
Am 7. Mai 2026 verständigten sich Europäisches Parlament und Rat auf eine vorläufige Einigung zum Digital Omnibus on AI - die erste substanzielle Änderung der KI-Verordnung (EU) 2024/1689, bevor deren zentrale Hochrisiko-Pflichten überhaupt in Kraft getreten sind.
Die wesentlichen Ergebnisse der Einigung:
Fristen: Die Verschiebung erfolgt durch fixe Termine: 16 Monate für Anhang-III-Systeme, zwei Jahre für Anhang-I-Systeme. Die Verschiebung war ein Eingeständnis der Realität: Die harmonisierten Normen, ohne die eine Konformitätsbewertung nach Artikel 43 praktisch nicht möglich ist, sind schlicht nicht fertig.
Anhang I / Maschinensektor: Das Parlament hatte ursprünglich alle Anhang-I-Sektoren komplett aus dem AI Act lösen und auf jeweilige sektorale Sicherheitsregime verweisen wollen. Durchgesetzt hat sich am Ende eine engere Lösung: Nur der Maschinensektor (einer von zwölf) wird ausgenommen, und auch das nur unter der Bedingung gleichwertiger Schutzniveaus. Der BDI begrüßt dies: Die Verschiebung der Maschinenverordnung reduziere unnötige Mehrfachzertifizierungen und schaffe spürbare Entlastung für eine Schlüsselindustrie.
Transparenz/Wasserzeichen: Die Verpflichtung zur Kennzeichnung KI-generierter Inhalte (Artikel 50 Absatz 2) gilt ab 2. Dezember 2026 statt ursprünglich vorgesehener 2. Februar 2027 - der Gesetzgeber hat hier also angezogen, nicht gelockert.
Neues Verbot: Inhaltlich am weitesten geht die Aufnahme einer neuen verbotenen Praktik in Artikel 5: Untersagt werden KI-Systeme, die Material über sexuellen Kindesmissbrauch oder nicht einvernehmliche intime Darstellungen einer identifizierbaren Person erzeugen (Bilder, Video, Audio). Unternehmen haben bis zum 2. Dezember 2026 Zeit, ihre Systeme anzupassen.
Kritische Stimmen: Der BVDW sieht die Einigung als verpasste Chance, die Regulierung stärker an der unternehmerischen Praxis auszurichten. Besonders kritisch: Die Übergangsregelung für Transparenzpflichten für KI-generierte Inhalte sei nicht praxistauglich - anstatt Anbietern und Betreibern sechs Monate zuzugestehen, erhalten lediglich die Anbieter pro forma drei Monate mehr Zeit, und das zu einem Zeitpunkt, an dem zentrale Bausteine wie der Code of Practice noch fehlen.
Nächste Schritte: Die formelle Annahme durch beide Co-Gesetzgeber soll vor dem 2. August 2026 erfolgen, unter zypriotischer Ratspräsidentschaft, deren Mandat am 30. Juni endet.
Daten-/Datenschutz-Anteil (COM 2025/837 - „Data/Digital Omnibus")
Dieser Strang verläuft deutlich langsamer und auf einem separaten Zeitstrahl.
Der Verfahrensstand beim Datenomnibus ist weniger klar strukturiert. Die Beratungen verlaufen bislang kontroverser, insbesondere im Hinblick auf datenschutzrechtliche Anpassungen. Vor allem der Europäische Datenschutzausschuss (EDSA) hat erhebliche Vorbehalte gegen einzelne Vorschläge geäußert und eine mögliche Absenkung des Datenschutzniveaus kritisiert. Vor diesem Hintergrund ist derzeit offen, ob die datenschutzrechtlichen Reformbestandteile zeitlich mit dem KI-Omnibus synchronisiert werden oder ein eigenständiges, gegebenenfalls längeres Gesetzgebungsverfahren durchlaufen.
Im Parlament stellt man sich auf langwierige und zähe Verhandlungen ein. Beim Datenomnibus teilen sich zwei Ausschüsse die Federführung: Im LIBE-Ausschuss ist die Sozialdemokratin Marina Kaljurand Berichterstatterin, im Industrieausschuss (ITRE) hat Aura Salla das Ruder übernommen.
Die inhaltlichen Streitpunkte sind substantiell: Die Kommission schlägt Änderungen an Artikeln 13, 14 und 15 DSGVO vor, die gesetzliche Einschränkungen bei der Anwendung von Informations- und Auskunftsrechten einführen würden - insbesondere wo die Einhaltung unmöglich oder unverhältnismäßig aufwändig wäre. Diese Vorschläge werden im Trilog voraussichtlich erhöhter Prüfung unterliegen, weil sie als „Vereinfachung" präsentiert werden, aber in der Substanz die Möglichkeit der Verantwortlichen erweitern, Informationen zurückzuhalten oder Zugang zu verweigern.