– Der Digital-Omnibus der EU-Kommission bietet Unternehmen zu wenig Planbarkeit und Einfachheit.
– Beim AI Act fehlt verlässliche Orientierung; längere Umsetzungsfristen wären nötig.
– Cybersicherheitsregulierung und Datenschutz brauchen mehr Vereinfachung und Klarheit.
BDI-Positionen zum Digital-Omnibus im Originalwortlaut
Wolfgang Niedermark, Mitglied der BDI-Hauptgeschäftsführung, kommentiert den von der EU-Kommission vorgestellten Digital-Omnibus mit klaren Worten. Seine Aussagen:
„Leider bietet der Digital-Omnibus noch nicht die Planbarkeit und Einfachheit, die Unternehmen für die Umsetzung digitaler Vorgaben benötigen. Bürokratieabbauende Maßnahmen für digitale Infrastruktur und für Cybersicherheit fehlen nahezu vollständig. Europäisches Parlament und Europäischer Rat dürfen in den bevorstehenden Beratungen nicht hinter das Ambitionsniveau der EU-Kommission zurückfallen und müssen zügig die Verhandlungen abschließen. Europas Digitalrecht muss nachvollziehbar und praxistauglich werden. Überbordende Bürokratie darf nicht länger unsere Unternehmen im Innovationswettbewerb ausbremsen.“
„Bei den Anpassungen am AI Act hat die Kommission nicht ausreichend geliefert. Unsere Unternehmen brauchen verlässliche Orientierung und ausreichend Zeit, um komplexe Vorgaben umzusetzen – insbesondere, solange harmonisierte Standards fehlen. Es ist gut, dass die Anwendung der Vorschriften für Hochrisiko-KI auf bis zu 16 Monate verschoben werden soll und erst greift, wenn die notwendigen Standards und Unterstützungsinstrumente tatsächlich vorliegen. Das ist ein Schritt zu mehr Planbarkeit. Eine grundsätzliche Verlängerung der Umsetzungsfristen des AI Acts für bereits regulierte Anwendungen und Hochrisiko-KI um zwei Jahre würde den Unternehmen dennoch die dringend notwendige Planungs- und Rechtssicherheit geben.“
„In der Cybersicherheitsregulierung sind weitere Entlastungen notwendig. Ein EU-weit einheitliches Meldesystem nach NIS-2 wäre ein Fortschritt, doch insgesamt müssen Melde- und Berichtspflichten deutlich vereinfacht werden, damit Unternehmen ihre Ressourcen auf Prävention und Abwehr konzentrieren können.“
„Im Datenschutz setzt die Kommission mit mehr Klarheit und handhabbaren Vorgaben einen richtigen Akzent. Das stärkt Nachvollziehbarkeit und schafft Freiräume für datengetriebene Innovationen. Damit KI unsere Industrie voranbringt, brauchen wir Daten fürs Training – und das muss rechtssicher möglich sein. Verbesserungen beim Data Act – vor allem beim Schutz von Geschäftsgeheimnissen – gehen in die richtige Richtung, müssen im weiteren Verfahren aber noch konsequent ausgebaut werden.“
Was der Digital‑Omnibus für Europas Digitalpolitik bedeutet
Der Digital-Omnibus stellt einen umfassenden Gesetzesentwurf der EU-Kommission dar, der mehrere bestehende Digitalvorschriften zusammenführen und vereinfachen soll. Die Initiative zielt darauf ab, die zunehmend komplexe digitale Regulierungslandschaft in der Europäischen Union zu konsolidieren und für mehr Praxistauglichkeit zu sorgen.
Kerninhalte des Entwurfs
Mit dem neuen Digital-Omnibus-Entwurf plant die EU-Kommission ab 2026 die Konsolidierung verschiedener Digitalgesetze, insbesondere durch technische und organisatorische Vereinfachungen sowie präzisierte Melde- und Informationspflichten im Datenschutz* (Stand: September 2025, Quelle: Heuking). Die Aufsicht über große KI-Plattformen soll beim neuen AI Office liegen – der entsprechende Entwurf wurde am 19. November 2025 veröffentlicht*.
Geplanter Zeitrahmen
Der Zeitplan sieht vor, dass die Konsolidierungsmaßnahmen ab 2026 schrittweise umgesetzt werden. Die Verlängerung der Übergangsfristen für den AI Act soll Unternehmen mehr Vorbereitungszeit geben. Der Entwurf dient als Grundlage für die weiteren Beratungen zwischen Europäischem Parlament und Europäischem Rat, die zügig abgeschlossen werden sollen.
AI Act: Anpassungen und Folgen für Unternehmen
Der EU AI Act durchläuft aktuell bedeutende Anpassungen, die direkte Auswirkungen auf den Compliance-Aufwand und die wirtschaftliche Belastung für Unternehmen haben. Die geplanten Vereinfachungen zielen darauf ab, Bürokratie abzubauen und mehr Planungssicherheit zu schaffen.
Laut EU-Kommission könnte die gezielte Entschärfung des AI Act bis zu 5 Mrd. Euro an administrativen Kosten bis 2029 einsparen helfen*. Von diesen Anpassungen wären rund 8.250 Unternehmen direkt betroffen (Stand: Juni 2025)*.
Konkrete Entlastungen für Firmen
Der Digital-Omnibus-Entwurf sieht Änderungen am KI-Gesetz vor, um insbesondere kleinere Unternehmen zu entlasten. Geplant ist der Abbau von Compliance- und Dokumentationspflichten, der zu Erleichterungen führen soll (Stand: November 2025). Diese Vereinfachungen betreffen unter anderem reduzierte Meldepflichten und angepasste Zertifizierungsanforderungen.
Die EU-Kommission hat zudem signalisiert, dass die Anwendung der Vorschriften für Hochrisiko-KI auf bis zu 16 Monate verschoben werden soll. Diese Verschiebung soll erst greifen, wenn die notwendigen Standards und Unterstützungsinstrumente tatsächlich vorliegen – ein wichtiger Schritt zu mehr Planbarkeit für die betroffenen Unternehmen.
Umsetzungsfristen und Zeitplan
Die Umsetzung des AI Act erfolgt mit folgenden Terminen:
| Jahr/Datum | Ereignis/Änderung | Relevante Folge für Unternehmen | Quelle/Stand |
|---|---|---|---|
| 2. August 2025 | Inkrafttreten zentraler AI-Act-Bestimmungen | Prüf- und Zertifizierungsstellen überwachen KI-Systeme; General-Purpose-AI unterliegen neuen Transparenzpflichten; Sanktionen bis 35 Mio. Euro möglich | 2. August 2025* |
| Bis August 2027 | Gestaffelte Umsetzung | Unternehmen haben Zeit, sich schrittweise an die neuen Anforderungen anzupassen | 2. August 2025* |
| Ab 2028 | EU-weite Evaluierungen | Es erfolgt eine systematische Überprüfung der Regulierungswirkung | 2. August 2025* |
Cybersicherheit: Entlastung durch zentrale Meldesysteme
Die Forderung des BDI nach Vereinfachungen in der Cybersicherheitsregulierung trifft auf konkrete politische Initiativen. Unternehmen sehen sich mit einem komplexen Geflecht aus Meldepflichten konfrontiert, das wertvolle IT-Ressourcen bindet. Der Digital-Omnibus-Entwurf der EU-Kommission adressiert dieses Problem direkt: Die Berichterstattung zu Cybersicherheitsvorfällen soll über einen Single-Entry-Punkt, also ein zentrales Cyber-Meldeportal, vereinfacht werden.*
Diese zentrale Anlaufstelle könnte den administrativen Aufwand für Betriebe erheblich reduzieren.
Ein einheitliches Meldesystem nach NIS-2 wäre ein wichtiger Fortschritt.
Bisher müssen Unternehmen häufig verschiedene Behörden und Stellen über Sicherheitsvorfälle informieren – ein Prozess, der nicht nur zeitaufwendig ist, sondern auch unterschiedliche Formate und Fristen erfordert. Die geplante Vereinfachung zielt darauf ab, dass sich Unternehmen stärker auf die eigentliche IT-Sicherheit konzentrieren können.
Praktische Folgen für Unternehmen
Die Einführung eines Single-Entry-Point-Systems hätte mehrere unmittelbare Auswirkungen auf den Betriebsalltag:
- Reduzierter Meldeaufwand: Statt mehrerer Meldungen an verschiedene Stellen genügt eine einzige Meldung über das zentrale Portal
- Fokussierung der IT-Ressourcen: Fachkräfte können sich verstärkt auf Prävention und Abwehr von Cyberangriffen konzentrieren
- Vereinheitlichte Prozesse: Standardisierte Meldeformate und -fristen senken den Schulungs- und Anpassungsbedarf
Diese Entlastungen kommen besonders mittelständischen Unternehmen zugute, denen oft die personellen Kapazitäten fehlen, um komplexe regulatorische Anforderungen effizient umzusetzen. Die geplante Vereinfachung der Meldepflichten stellt somit einen wichtigen Schritt hin zu einer praxistauglichen Cybersicherheitsregulierung dar, die Unternehmen nicht unnötig belastet, sondern sie in ihren Sicherheitsbemühungen tatsächlich unterstützt.
Digital-Omnibus: Zwischen Innovationsschub und Regulierungsdilemma
Der Digital-Omnibus der EU-Kommission markiert einen Wendepunkt in der europäischen Digitalpolitik – mit weitreichenden Konsequenzen für Innovationsklima, Datenschutz und Aufsichtsstrukturen. Während die Initiative wirtschaftliche Entlastung verspricht, wirft sie gleichzeitig fundamentale Fragen zur künftigen Regulierung digitaler Technologien auf.
Auf der einen Seite eröffnet der Vorschlag Unternehmen neue Freiräume für datengetriebene Innovationen. Die angestrebte Vereinfachung datenschutzrechtlicher Vorgaben könnte bürokratische Hürden abbauen und europäischen Unternehmen im globalen Technologiewettbewerb mehr Handlungsspielraum verschaffen.*
Doch diese Erleichterungen haben ihren Preis: Die geplante Konzentration der Aufsicht über große KI-Plattformen beim neuen AI Office könnte Machtverhältnisse in der EU-Regulierung grundlegend verschieben. Kritiker befürchten eine Schwächung etablierter Aufsichtsstrukturen zugunsten zentralisierter Kontrollmechanismen.
Die verbleibenden politischen Beratungen in Europäischem Parlament und Rat werden zeigen, ob ein ausgewogener Kompromiss gelingt zwischen:
- Wirtschaftlicher Entlastung und innovationsfreundlichen Rahmenbedingungen
- Datenschutzgrundrechten und praktischer Umsetzbarkeit
- Effizienter Aufsicht und demokratischer Kontrolle
Die eigentliche Bewährungsprobe steht noch aus: Ob aus dem politischen Entwurf tatsächlich ein praxistaugliches Regelwerk wird, das Europas digitale Souveränität stärkt ohne Grundrechte zu opfern, entscheidet sich in den kommenden Verhandlungsrunden. Der Digital-Omnibus könnte so zur Nagelprobe für die europäische Fähigkeit werden, Technologieförderung und Grundrechtsschutz in Einklang zu bringen.
Die vorliegenden Informationen und Kommentare stammen aus einer Pressemitteilung des Bundesverbandes der Deutschen Industrie e.V. (BDI).
Weiterführende Quellen:
- „Mit dem neuen Digital-Omnibus-Entwurf plant die EU-Kommission ab 2026 die Konsolidierung verschiedener Digitalgesetze, insbesondere durch technische und organisatorische Vereinfachungen, präzisierte Melde- und Informationspflichten im Datenschutz, eine Verlängerung einzelner Übergangsfristen für AI Act sowie eine neue Rechtsgrundlage zur Bias-Erkennung in KI-Systemen (Stand: September 2025).“ – Quelle: https://www.heuking.de/de/news-events/newsletter-fachbeitraege/artikel/digital-omnibus-eu-kommission-legt-entwurf-vor.html
- „Der Digital-Omnibus-Entwurf sieht gezielte Änderungen des KI-Gesetzes vor: u.a. sollen Compliance- und Dokumentationspflichten insbesondere für kleinere Unternehmen abgebaut und die Berichterstattung zu Cybersicherheitsvorfällen über einen Single-Entry-Punkt (zentrales Cyber-Meldeportal) vereinfacht werden (Stand: November 2025).“ – Quelle: https://www.datev-magazin.de/nachrichten-steuern-recht/recht/vereinfachung-der-digitalgesetzgebung-kommission-legt-paket-vor-142970
- „Die EU-Kommission will mit dem digitalen Omnibus bestehende Datenschutz- und Verbraucherrechte weitreichend ändern und mehrere Rechtsakte (inklusive Data Act, Open-Data-Richtlinie und Data Governance Act) konsolidieren; Aufsicht über große KI-Plattformen soll beim neuen AI Office liegen (Entwurf veröffentlicht 19. November 2025).“ – Quelle: https://netzpolitik.org/2025/digitaler-omnibus-eu-kommission-will-datenschutzgrundverordnung-und-ki-regulierung-schleifen/
- „Laut EU-Kommission könnte die Vereinfachung und gezielte Entschärfung des AI Act bis zu 5 Mrd. Euro an administrativen Kosten bis 2029 einsparen helfen; von Anpassungen wären rund 8.250 Unternehmen direkt betroffen (Stand: Juni 2025).“ – Quelle: https://www.trendingtopics.eu/eu-kommission-entschaerft-ai-act-weniger-regeln-fuer-8-250-firmen/
- „Am 2. August 2025 sind zentrale Bestimmungen des EU AI Act in Kraft getreten: Prüf- und Zertifizierungsstellen überwachen KI-Systeme, General-Purpose-AI unterliegen neuen Transparenz- und Dokumentationspflichten, Sanktionen bis 35 Mio. Euro möglich. Die Umsetzung erfolgt gestaffelt bis August 2027, ab 2028 EU-weite Evaluierungen (Stand: 2. August 2025).“ – Quelle: https://www.compliance-verband.de/netzwerk/aktuelles/eu-ai-act-neue-anforderungen-fuer-compliance-in-der-unternehmenspraxis/
7 Antworten
‚Ich finde es auch wichtig, dass wir als Unternehmen nicht nur reagieren müssen, sondern auch proaktiv handeln können. Welche Maßnahmen haltet ihr für sinnvoll im Hinblick auf die neuen Anforderungen?‘
Der Digital-Omnibus könnte eine große Veränderung bringen! Ich hoffe aber, dass er nicht zu viel Bürokratie schafft und uns in der Digitalisierung behindert. Wie seht ihr das?
Ich denke auch, dass mehr Klarheit im Datenschutz dringend notwendig ist. Wenn die neuen Regeln nicht klar sind, könnten wir viel Zeit und Geld verlieren. Was haltet ihr von den Änderungen am AI Act?
Die Verschiebung der Fristen für Hochrisiko-KI ist ein Schritt in die richtige Richtung! Dennoch frage ich mich, wie lange das letztlich dauern wird und ob es wirklich genug ist.
Ich finde es super, dass wir mehr Freiräume für Innovationen bekommen sollen! Aber wie können wir sicherstellen, dass Datenschutz dabei nicht verloren geht? Das ist eine wichtige Frage.
Die Idee hinter dem Digital-Omnibus klingt gut, aber ich frage mich, ob die Umsetzung wirklich so einfach sein wird. Was passiert mit den kleinen Firmen? Haben die genug Ressourcen?
Ich finde die Diskussion um den Digital-Omnibus sehr wichtig, besonders die Punkte zur Cybersicherheit. Wie wird sichergestellt, dass alle Unternehmen gleich behandelt werden? Das könnte ein Problem darstellen.