EU-Digitalregulierung, AWS

EU-Digitalregulierung: AWS und Azure werden Gatekeeper eingestuft

27.06.2026 - 12:52:27 | boerse-global.de

Die EU-Digitalgesetzgebung stockt. Irland soll nun als Ratsvorsitz eine Einigung zum Digital Omnibus erzielen.

EU-Digitalregulierung: Irland übernimmt Führung bei Digital Omnibus
EU-Digitalregulierung - Glühendes blaues digitales Netzwerk über einer dezenten Europakarte mit Verbindungslinien und Knotenpunkten zwischen Großstädten, Symbol für digitale Regulierung. 27.06.2026 - Bild: über boerse-global.de

Nachdem die EU-Mitgliedstaaten unter zyprischer Ratspräsidentschaft keine Einigung zum sogenannten Digital Omnibus erzielen konnten, wurde das Vorhaben von der Tagesordnung des Ausschusses der Ständigen Vertreter (Coreper) gestrichen. Der Ball liegt nun bei der irischen Ratspräsidentschaft, die bis Ende 2026 eine Einigung mit dem Europaparlament herbeiführen soll.

Ein Gesetzespaket mit Sprengkraft

Der Digital Omnibus, ursprünglich im November 2025 vorgeschlagen, soll mehrere zentrale EU-Verordnungen zusammenführen und vereinfachen – darunter das Datengesetz (Data Act), die DSGVO und den AI Act. Doch die Verhandlungen stocken an mehreren neuralgischen Punkten.

Besonders umstritten: die genaue Definition von personenbezogenen Daten und Pseudonymisierung in der DSGVO sowie die Regelungen für Cookie-Einwilligungen nach Artikel 88b. Auch die Cybersicherheitsanforderungen sind noch nicht abschließend geklärt.

Am 26. Juni drängten führende Industrieverbände wie ZVEI und Bitkom den Rat, die Vereinfachung der Regeln zu priorisieren. „Sorgfältige juristische Ausarbeitung ist wichtiger als Geschwindigkeit", so der Tenor der Verbände – auch wenn die Ständigen Vertreter Hoffnung auf eine baldige Einigung äußerten.

Der heiße Draht: KI-Training und Datenschutz

Ein zentraler Streitpunkt sind die Pläne der EU-Kommission, die Nutzung personenbezogener Daten für das Training von Künstlicher Intelligenz unter dem Rechtsgrund des berechtigten Interesses zu erlauben – ohne ausdrückliche Einwilligung. Was als Förderung der heimischen KI-Entwicklung gedacht ist, stößt bei Datenschützern auf scharfe Kritik. Sie sehen darin einen Rückzug von etablierten Privatsphäre-Standards.

Anzeige

Die neuen Regelungen zum KI-Training zeigen, wie eng Datenschutz und Technologie künftig verzahnt sind. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen

Neue Fristen für den AI Act

Die Vereinfachungsbemühungen zeigen bereits konkrete Auswirkungen. Am 16. Juni 2026 verabschiedete das Europaparlament mit 423 Stimmen seine Position zum Digital Omnibus. Die darin enthaltenen verlängerten Fristen für den AI Act im Überblick:

  • Transparenzpflichten nach Artikel 50: gelten ab 2. August 2026
  • Verbot von KI-generierten, nicht-einvernehmlichen intimen Bildern (Nudifier-Apps) und Schutz vor sexuellem Kindesmissbrauch: ab 2. Dezember 2026
  • Hochrisiko-KI-Systeme (Anhang III): Frist verschoben auf 2. Dezember 2027
  • Eingebettete Hochrisiko-Systeme (Anhang I): verlängert bis 2. August 2028

Um kleinere Marktteilnehmer zu entlasten, führt das Gesetz eine neue Kategorie „Small Mid-Cap" für Unternehmen mit weniger als 1.000 Beschäftigten ein. Sie erhalten Erleichterungen, etwa reduzierte DSGVO-Aufbewahrungspflichten.

Anzeige

Während die EU an neuen Fristen für Hochrisiko-Systeme arbeitet, müssen Unternehmen ihre bestehende Compliance bereits heute rechtssicher dokumentieren. Ein kostenloser Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt im Bereich KI und Datensicherheit kennen müssen. Kostenlosen KI-Verordnungs-Report herunterladen

Cloud-Giganten im Visier der DMA

Parallel zur Vereinfachung bestehender Regeln weitet die EU-Kommission den Anwendungsbereich des Digital Markets Act (DMA) aus. Am 25. Juni 2026 veröffentlichte die Kommission vorläufige Feststellungen, wonach Amazon Web Services (AWS) und Microsoft Azure als Gatekeeper eingestuft werden sollen.

Die siebenmonatige Untersuchung identifizierte AWS und Azure als die beiden größten Cloud-Infrastrukturanbieter in der EU. Werden die Einstufungen bestätigt, müssen die Unternehmen innerhalb von sechs Monaten DMA-Verpflichtungen erfüllen – darunter ein Verbot der Selbstbevorzugung und neue Anforderungen an die Interoperabilität ihrer Dienste.

Technologische Souveränität als Leitmotiv

Die regulatorischen Veränderungen sind Teil einer umfassenderen europäischen Strategie. Die EU hat sich zum Ziel gesetzt, die Verwaltungskosten und Berichtspflichten bis 2030 um 25 Prozent für alle Unternehmen und um 35 Prozent für kleine und mittlere Unternehmen zu senken.

Am 25. Juni 2026 legte die Kommission mit einem Tech-Souveränitätspaket nach. Es umfasst:

  • Chips Act 2.0: Stärkung der Halbleiterfertigung
  • Cloud and AI Development Act (CADA): Aufbau europäischer Infrastruktur
  • EU-Open-Source-Strategie: Förderung kollaborativer Softwareentwicklung

Bereits in den Diskussionen zum Cloud- und KI-Gesetz zeichnet sich ab, dass die Mitgliedstaaten der Kommission eine zentrale Rolle bei der Bewertung souveräner Cloud-Lösungen übertragen wollen. Ziel ist es, „Forum Shopping" zu verhindern – also die Praxis, dass Unternehmen sich nationale Behörden mit laxeren Durchsetzungsstandards suchen.

de | wissenschaft | 69639681 |