Unsere KanzleiYou can add some sub-text right here to give your navigation item some context.
Mandantensegmente
FachwissenYou can add some sub-text right here to give your navigation item some context.
KI BuchhaltungYou can add some sub-text right here to give your navigation item some context.
SchnittstellenpartnerYou can add some sub-text right here to give your navigation item some context.
KontaktYou can add some sub-text right here to give your navigation item some context.
Digitalisierung

KI-Omnibus EU: Was Unternehmen jetzt zu Pflichten wissen

Ein Artikel von der Intelligent Accounting Steuerberatungsgesellschaft Kassel

Sie wollen Mandant werden?
Kontaktieren Sie uns!

E-Mail Schreiben
Anfrage senden

KI-Omnibus EU: Einordnung für Unternehmen und Kanzleien

Die Europäische Kommission treibt derzeit mit hoher Geschwindigkeit ein sogenanntes „Digitales Omnibus“-Paket voran. Im Kern geht es um Vorschläge, die bestehende und kommende Digitalregulierung anwendungsfreundlicher zu machen. Für Unternehmen, Steuerberatungen und Finanzinstitutionen ist dabei weniger die politische Überschrift entscheidend als die praktische Wirkung: Es stehen Änderungen im Raum, die zu einer spürbaren Deregulierung in den Bereichen Datenschutz, Cybersicherheit und Künstliche Intelligenz führen könnten und zugleich den bereits beschlossenen KI-Rechtsakt verändern sollen.

Aus der anwaltlichen Selbstverwaltung liegt hierzu eine klare Position vor. Sie unterstützt grundsätzlich das Ziel, Daten- und KI-Regelungen praktikabler zu gestalten, verbindet dies aber mit einer deutlichen Warnung: Vereinfachung darf nicht zulasten des rechtsstaatlich erforderlichen Grundrechtsschutzes gehen. Der Begriff „Grundrechtsschutz“ meint in diesem Zusammenhang den Schutz fundamentaler Rechte wie Privatsphäre, informationelle Selbstbestimmung und effektiver Rechtsschutz, die bei digitaler Verarbeitung von Daten und beim Einsatz automatisierter Systeme regelmäßig berührt sind.

Für die Praxis bedeutet das: Auch wenn regulatorische Entlastungen diskutiert werden, sollten Unternehmen nicht darauf spekulieren, dass Pflichten in großem Stil entfallen. Gerade im Mittelstand, bei Onlinehändlern mit datengetriebenem Marketing, in Pflegeeinrichtungen mit sensiblen Gesundheitsdaten oder in Finanzinstitutionen mit erhöhten Sicherheitsanforderungen ist die robuste Governance rund um Datenverarbeitung und KI-Einsatz weiterhin der entscheidende Risikofaktor. Wer jetzt strukturiert dokumentiert, Verantwortlichkeiten klärt und Systeme sauber klassifiziert, bleibt handlungsfähig, selbst wenn einzelne Detailpflichten später angepasst werden.

Hochrisiko-KI: Warum Zeitplan und Registrierung zentral bleiben

Ein besonderer Schwerpunkt der Stellungnahme liegt auf den Regeln für „Hochrisiko-KI“. Hochrisiko-KI bezeichnet KI-Systeme, deren Einsatz typischerweise ein erhöhtes Risiko für Gesundheit, Sicherheit oder Grundrechte mit sich bringt. Praktisch relevant wird das überall dort, wo KI Entscheidungen vorbereitet oder beeinflusst, etwa bei der Auswahl von Bewerbenden, der Kreditwürdigkeitsprüfung, bei Betrugsprävention oder bei Anwendungen im Umfeld der Justiz. Auch wenn viele kleine Unternehmen keine eigene KI entwickeln, nutzen sie zunehmend KI-basierte Standardsoftware, etwa in Personaltools, im Forderungsmanagement, in der Risikoanalyse oder im Kundenservice. Genau dort stellt sich die Frage, ob ein eingesetztes System in den Hochrisikobereich fallen kann und welche Pflichten dann entlang der Lieferkette zu beachten sind.

Die Stellungnahme spricht sich gegen eine zu starke Verzögerung des Inkrafttretens der Hochrisiko-Regeln aus. Für Unternehmen ist dies ein wichtiges Signal: Wer Projekte aktuell „auf Zeit spielt“, riskiert, dass Implementierung und Nachweise später unter Zeitdruck nachgeholt werden müssen. Gerade im regulierten Umfeld von Banken und Versicherungen, aber auch in stark dokumentationspflichtigen Branchen wie Pflegeeinrichtungen und Krankenhäusern, kann ein verspätetes Aufsetzen von Kontroll- und Nachweisprozessen zu Reibungsverlusten führen, die sich unmittelbar in Kosten und Haftungsrisiken niederschlagen.

Ebenfalls kritisch gesehen wird die Diskussion, Registrierungspflichten für Hochrisiko-KI in einer Datenbank zu streichen. Registrierungspflichten dienen in der Praxis nicht nur der Aufsicht, sondern fördern intern die Transparenz: Welche KI ist wo im Einsatz, mit welchem Zweck, welchen Daten, welchen Verantwortlichkeiten und welchen Kontrollmechanismen. Unternehmen, die diese Transparenz früh herstellen, gewinnen neben Compliance auch betriebswirtschaftliche Vorteile, weil sich Verantwortungsdiffusion, Schatten-IT und unkontrollierte Lizenz- und Betriebskosten reduzieren lassen. Für Steuerkanzleien und Finanzabteilungen ist das zudem relevant, weil KI-Einsatz häufig unmittelbar in buchhaltungsnahe Prozesse hineinwirkt, etwa bei Belegerkennung, Zahlungszuordnung oder Anomalieerkennung. Ohne klare Systemübersicht wird es schwieriger, Prozessqualität, Prüfpfade und interne Kontrollen konsistent zu halten.

Reallabore in der Justiz und personenbezogene Daten: Praxisrisiken sauber steuern

Ein weiterer Punkt sind Bedenken hinsichtlich der Einführung von Reallaboren im Bereich der Justiz. Reallabore sind Erprobungsräume, in denen neue Technologien unter erleichterten Bedingungen getestet werden sollen. Für Unternehmen klingt das zunächst nach Innovationserleichterung. In sensiblen Bereichen, insbesondere dort, wo staatliche Entscheidungen und Verfahren betroffen sind, kann ein zu großzügiger Experimentierrahmen jedoch Grundrechte und Verfahrensgarantien berühren. Diese Debatte ist für Unternehmen nicht nur politisch interessant, sondern praktisch, weil sie zeigt, wie stark das Spannungsfeld zwischen Innovation und Rechtsschutz in den kommenden Jahren bleiben wird. Wer KI-Lösungen in hochsensiblen Kontexten bereitstellt oder nutzt, sollte mit einer erhöhten Erwartung an Nachvollziehbarkeit und Kontrollierbarkeit rechnen.

Besonders konkreter Nachbesserungsbedarf wird bei der Verarbeitung personenbezogener Daten im Zusammenhang mit KI gesehen. „Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In der Unternehmenspraxis betrifft das nicht nur klassische Kundendaten, sondern auch Beschäftigtendaten, Lieferantendaten, Kommunikationsinhalte, Logdaten oder Bild- und Tonmaterial. KI-Anwendungen sind datenhungrig, und genau hier entstehen typische Konfliktlinien: Datenminimierung gegen Modellqualität, Zweckbindung gegen Wiederverwendung für Training oder Verbesserung, Transparenzpflichten gegen Blackbox-Charakter, Sicherheitsanforderungen gegen schnelle Integration externer Dienste.

Für kleine und mittlere Unternehmen empfiehlt sich eine pragmatische, aber belastbare Steuerung: Vor Einführung oder wesentlicher Änderung eines KI-gestützten Prozesses sollten Zweck, Datenkategorien, Datenquellen, Zugriffsrechte, Aufbewahrungslogik und Kontrollschritte klar beschrieben sein. Das ist kein Selbstzweck. Es erleichtert die Beantwortung von Auskunftsersuchen, die Reaktion auf Sicherheitsvorfälle und die interne Abstimmung mit Steuerberatung, Datenschutz und IT. Onlinehändler profitieren davon besonders, weil KI oft parallel in Marketing, Pricing, Kundenkommunikation und Betrugsprävention eingesetzt wird und dadurch Datenströme zusammenlaufen, die ohne klare Regeln schnell unübersichtlich werden.

Handlungsempfehlungen für Compliance und effiziente Prozesse im Mittelstand

Das Gesetzesvorhaben wird derzeit mit hoher Eile vorangetrieben und befindet sich im europäischen Gesetzgebungsprozess in enger Abstimmung zwischen den Institutionen. Für die Praxis ist deshalb ein zweigleisiger Ansatz sinnvoll: inhaltlich vorbereitet sein, ohne sich auf Detailregelungen festzulegen, die sich noch ändern können. Der zentrale Hebel ist eine organisationsweite Sicht auf KI und Datenverarbeitung, die Compliance nicht als isoliertes Projekt versteht, sondern als Teil der Prozess- und Qualitätssteuerung.

Wir sehen in Mandaten häufig, dass KI bereits „nebenbei“ genutzt wird, etwa über Funktionen in Standardsoftware oder über externe Tools, ohne dass ein einheitlicher Freigabe- und Dokumentationsprozess existiert. Das führt zu unnötigen Risiken bei Datenschutz, Informationssicherheit und Prüfungsfähigkeit. Gleichzeitig verschenken Unternehmen Effizienzpotenziale, weil Medienbrüche bestehen bleiben und Verantwortlichkeiten ungeklärt sind. Wer dagegen KI-Einsatzfälle inventarisiert, Verantwortliche festlegt, Datenflüsse konsolidiert und interne Kontrollen in die digitalen Abläufe integriert, schafft eine Grundlage, die auch bei regulatorischen Änderungen stabil bleibt.

Für Steuerberatung und Finanzfunktion kommt ein weiterer Aspekt hinzu: Je digitaler Buchhaltung und Vorprozesse sind, desto besser lassen sich Nachweise, Plausibilitäten und revisionssichere Abläufe in die tägliche Arbeit integrieren. Das ist gerade dann wichtig, wenn KI Komponenten etwa bei Belegverarbeitung, Klassifikation oder Zahlungsabgleich unterstützt. Ein sauber gestalteter Prozess mit klaren Prüfschritten, dokumentierten Parametern und eindeutigen Zuständigkeiten reduziert Fehlerkosten, beschleunigt Monatsabschlüsse und erhöht die Verlässlichkeit von betriebswirtschaftlichen Auswertungen.

Fazit: Der europäische KI-Omnibus zielt auf Vereinfachung, steht aber unter dem Vorbehalt, dass Grundrechtsschutz, Hochrisiko-Regeln und der Umgang mit personenbezogenen Daten nicht verwässert werden. Unternehmen sollten daher nicht auf Deregulierung warten, sondern ihre KI- und Datenprozesse jetzt so aufstellen, dass Transparenz, Verantwortlichkeit und Nachweisfähigkeit selbstverständlich sind. Wenn Sie dabei zugleich Ihre Buchhaltung digitalisieren und Abläufe standardisieren möchten, unterstützen wir als Kanzlei kleine und mittelständische Unternehmen bei der Prozessoptimierung in der Buchhaltung und der Digitalisierung, um spürbare Kostenersparnisse und belastbare Compliance in den täglichen Arbeitsabläufen zu erreichen.

Artikel vom
01.03.2026
Mehr über diese
Gerichtsentscheidung lesen
zur externen Veröffentlichung

Mandant werden?
Senden Sie uns Ihr Anliegen

Unsere bestens geschulten Mitarbeiter sind bei jedem Schritt für Sie da. Wir helfen gerne. Bitte melden Sie sich, wenn künstliche Intelligenz, Cloud-Lösungen, Machine Learning und eine hochaktuelle Software auch Ihr "Business-Leben" einfacher machen sollen.

Wir haben Ihre Anfrage erhalten.
Oops! Something went wrong while submitting the form.

Wir unterstützen Sie beim Ausbau Ihres Unternehmens!

Profitieren Sie von diesem Wettbewerbsvorteil und gewinnen Sie Zeit für Lebensbereiche die wichtiger sind.
Jetzt anrufen
intelligent accounting Logo
Vorteile
UnternehmenExistenzgründerPrivatpersonenKrypto-Währung
Übersicht
StartseiteKI BuchhaltungDiensteUnsere Kanzlei
Richtlinien
DatenschutzerklärungImpressumCookie-EinstellungenKontaktStellenageboteAABs/AGBs
Links
DownloadsGebührensätzeVideos für MandantenDATEV Unternehmen OnlineDATEV Meine Steuern
Close Cookie Popup
Wir verwenden Cookies
Wir verarbeiten Informationen über Ihren Besuch unter Einsatz von Cookies, um die Leistung der Website zu verbessern. Durch die Nutzung unserer Seite willigen Sie in die Nutzung der technisch notwendigen Cookies ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Klicken auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen, wie in unserer Datenschutzerklärung beschrieben.
Zwingend erforderlich (immer aktiv)
Cookies, die für die grundlegende Funktionalität der Website erforderlich sind.
Alle Cookies akzeptierenEinstellungen speichern