Bundesrat zur KI-Verordnung: Vereinfachung ja, aber nicht auf Kosten des Schutzes

Der Bundesrat hat am 27. März 2026 Stellung zur geplanten EU-Digital-Omnibus-Verordnung genommen, die die bestehende KI-Verordnung vereinfachen soll. Die Kernbotschaft: Bürokratieabbau ist richtig und wichtig, darf aber nicht den Grundrechtsschutz aushöhlen.

Konkret begrüsst der Bundesrat die Stossrichtung der Kommission, besonders für Start-ups und KMU den Aufwand zu reduzieren. Gleichzeitig mahnt er an mehreren Stellen zur Vorsicht. So fehlt bislang eine klare EU-rechtliche Grundlage dafür, dass öffentliche Stellen personenbezogene Daten für das Training von KI-Systemen verarbeiten dürfen – eine Lücke, die dringend geschlossen werden muss. Auch das Verhältnis zwischen KI-Verordnung und DSGVO bleibt aus Sicht des Bundesrates ungeklärt, was für Unternehmen erhebliche Rechtsunsicherheit bedeutet.

Kritisch bewertet wird zudem die geplante Aufweichung der Pflicht zur KI-Kompetenz bei Mitarbeitenden: Bisher mussten Anbieter und Betreiber sicherstellen, dass Personal ausreichend KI-kompetent ist. Die neue Fassung schwächt das ab – ohne die Aufgabe der Kompetenzförderung anderswo zu verankern. Das gehe aus Verbraucherschutzsicht in die falsche Richtung.

FĂĽr alle, die KI-Systeme in Unternehmen einsetzen oder entwickeln, ist die Stellungnahme ein deutliches Signal: Die rechtlichen Rahmenbedingungen in Europa sind weiterhin im Fluss. Wer Hochrisiko-KI betreibt, sollte die weitere Entwicklung des Verordnungsverfahrens aktiv verfolgen und Compliance-Strukturen flexibel halten.

Originaldokument: Bundesrat Drucksache 33/26

Related Posts

Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Read More

DATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen

Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.

Read More

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More