Open Data bleibt einer der wichtigsten Rohstoffe für KI in Europa. Doch data.europa.eu rückt in seiner AI-Act-Einordnung eine Grenze nach vorn, die viele Datenprojekte im Alltag spüren werden: Seit Februar 2025 sind KI-Systeme mit unannehmbarem Risiko in der EU verboten.
Das klingt nach Regulierungssprache, trifft aber eine praktische Frage: Darf ein frei verfügbarer Datensatz einfach in jedes KI-Produkt wandern? Die kurze Antwort lautet: Der Datensatz ist nicht automatisch das Problem. Entscheidend wird, was ein KI-System daraus macht – und ob Menschen dadurch manipuliert, bewertet, überwacht oder in ihren Rechten verletzt werden.
- Das Wichtigste in 30 Sekunden: Open Data meint frei zugängliche und wiederverwendbare Daten, oft aus Verwaltung, Forschung oder öffentlichen Portalen.
- Der EU AI Act reguliert KI-Systeme risikobasiert: Je stärker ein System in Rechte, Sicherheit oder Freiheit eingreift, desto strenger die Regeln.
- Seit Februar 2025 greift die Verbotsstufe für KI-Systeme mit unannehmbarem Risiko in der EU.
- Ein offener Datensatz ist noch kein KI-System. Kritisch wird die konkrete Anwendung, ihr Zweck und ihre Wirkung auf Menschen.
- Für Behörden, Start-ups, Forschung und Unternehmen in Deutschland heißt das: Datenquelle, Einsatzkontext und Risikoklasse müssen zusammen gedacht werden.
data.europa.eu, Open Data und AI Act: Warum die Februar-2025-Grenze jetzt zählt
data.europa.eu ist das zentrale EU-Datenportal für offene Datensätze. Die neue Einordnung zu Open Data und KI stellt nicht die Idee offener Daten infrage. Im Gegenteil: Öffentliche Daten sollen nutzbar bleiben – für Forschung, Verwaltung, Wirtschaft, Mobilität, Klima, Gesundheit oder bessere digitale Dienste.
Neu ist der Ton an der Schnittstelle zur KI. Open Data wird nicht mehr nur als Datenquelle betrachtet, sondern als Teil einer Kette: Datensatz, Modell, Anwendung, Wirkung. Genau dort setzt der AI Act an. Er fragt nicht nur, woher Daten stammen, sondern wofür ein KI-System sie verwendet.
Ein Satz fasst den Konflikt gut zusammen: Öffentlich verfügbare Daten machen eine KI-Anwendung nicht automatisch harmlos.
AI Act seit Februar 2025: Welche KI-Systeme in der EU verboten sind
Der harte Punkt ist die Verbotsstufe. Seit Februar 2025 sind KI-Systeme mit unannehmbarem Risiko nach dem AI Act in der EU verboten. Das ist die schärfste Kategorie des Regelwerks: nicht nur mehr Dokumentation, nicht nur mehr Transparenz, sondern ein klares Nein.
Damit unterscheidet der AI Act zwischen mehreren Risikostufen. Hochrisiko-KI ist nicht pauschal verboten, sondern an strenge Anforderungen gebunden. KI mit unannehmbarem Risiko liegt darüber: Solche Systeme gelten als so gravierend für Rechte, Sicherheit oder Freiheit, dass sie nicht eingesetzt werden dürfen.
Für Open-Data-Projekte ist diese Trennung wichtig. Ein Datensatz über Verkehr, Wetter, Verwaltung oder Forschung bleibt zunächst ein Datensatz. Erst wenn daraus ein KI-System entsteht, das Menschen bewertet, steuert, ausschließt oder überwacht, verschiebt sich die rechtliche und technische Lage.
Open Data ist nicht das KI-System: Wo in Europa die Verantwortung entsteht
Viele Missverständnisse beginnen mit einem einfachen Denkfehler: Wenn Daten offen sind, müsse auch jede Nutzung unproblematisch sein. Das stimmt nicht. Offen bedeutet vor allem zugänglich und wiederverwendbar – häufig unter Lizenzbedingungen. Es bedeutet nicht, dass Datenschutz, Zweckbindung, Fairness oder Risikoprüfung verschwinden.
Infobox: Was ist Open Data – und was nicht?
- Open Data: frei zugängliche, wiederverwendbare Daten, häufig aus öffentlichen Stellen, Forschung oder EU-Portalen.
- Nicht automatisch personenbezugsfrei: Auch offene Daten können sensibel werden, wenn sie kombiniert oder falsch interpretiert werden.
- Nicht dasselbe wie KI: Ein Datensatz ist Rohmaterial. Reguliert wird vor allem das KI-System und dessen Einsatz.
- Nicht ohne Bedingungen: Lizenzen, Herkunft, Aktualität und mögliche Einschränkungen bleiben wichtig.
In der Praxis beginnt Verantwortung dort, wo Daten verarbeitet, angereichert und in Entscheidungen übersetzt werden. Ein Open-Data-Portal kann Datensätze sauber beschreiben. Ein Entwickler kann daraus ein Modell bauen. Eine Behörde oder ein Unternehmen kann dieses Modell später in einem Dienst einsetzen. Je näher der Dienst an Entscheidungen über Menschen rückt, desto wichtiger wird die Risikofrage.
Datensatz, Modell, Anwendung: Die AI-Act-Kette in drei Stufen
| Ebene | Leitfrage | Typisches Risiko |
|---|---|---|
| Datensatz | Ist er offen, nachvollziehbar beschrieben und rechtmäßig wiederverwendbar? | Unklare Lizenz, fehlende Metadaten, veraltete Daten, möglicher Personenbezug |
| KI-Modell | Wie verarbeitet das System die Daten und welche Muster lernt es? | Verzerrungen, falsche Ableitungen, fehlende Nachvollziehbarkeit |
| KI-Anwendung | Welche Wirkung hat das System auf Menschen? | Bewertung, Ausschluss, Überwachung, Manipulation oder Eingriff in Rechte |
Diese Dreiteilung hilft gerade kleinen Teams. Wer nur auf den Datensatz schaut, übersieht die eigentliche Risikozone: die spätere Anwendung. Wer dagegen früh dokumentiert, wofür Daten genutzt werden, wer betroffen sein kann und wo menschliche Kontrolle nötig ist, baut robustere Systeme.
Deutschland, Behörden und Start-ups: Wen die Open-Data-Linie des AI Act trifft
Relevant ist das nicht nur für Brüssel. In Deutschland betrifft es öffentliche Datenportale, Kommunen, GovTech-Anbieter, Forschungseinrichtungen, Start-ups und Unternehmen, die offene Daten in KI-Produkte einbauen.
Besonders wachsam sollten Teams werden, wenn KI in Verwaltung, Bildung, Beschäftigung, Kredit- oder Versicherungsprüfung oder Sicherheitsanwendungen hineinwirkt. Nicht jede Anwendung in diesen Feldern ist verboten. Aber dort sind die Folgen für Menschen oft direkter: ein abgelehnter Antrag, eine schlechtere Bewertung, ein falscher Verdacht, eine automatisierte Empfehlung mit realem Gewicht.
Für Bürgerinnen und Bürger ist die Botschaft deshalb zweigeteilt. Open Data soll weiter bessere Dienste ermöglichen: verständlichere Verwaltung, bessere Verkehrsplanung, neue Forschungswerkzeuge. Gleichzeitig soll der AI Act verhindern, dass aus offenen Daten und KI-Systemen ein unsichtbarer Bewertungsapparat entsteht.
Checkliste: 5 Fragen vor der KI-Nutzung offener Daten
- Zweck: Wofür soll das KI-System die offenen Daten nutzen?
- Betroffene: Können Menschen direkt oder indirekt bewertet, sortiert oder ausgeschlossen werden?
- Datenqualität: Sind Herkunft, Aktualität, Lizenz und Grenzen des Datensatzes dokumentiert?
- Risikoklasse: Könnte die Anwendung in eine verbotene oder besonders regulierte Kategorie fallen?
- Kontrolle: Gibt es nachvollziehbare Entscheidungen, menschliche Aufsicht und eine Möglichkeit zur Korrektur?
Diese Fragen ersetzen keine Rechtsberatung. Sie verhindern aber den gefährlichsten Kurzschluss: Daten sind offen, also wird die KI schon erlaubt sein.
Datenanbieter und data.europa.eu: Was besser dokumentiert werden muss
Datenanbieter können nicht jede spätere Nutzung kontrollieren. Aber sie können Nachnutzung sicherer machen. Dazu gehören klare Metadaten, verständliche Lizenzhinweise, Angaben zur Herkunft, Aktualität und Vollständigkeit sowie Hinweise auf bekannte Grenzen eines Datensatzes.
Gerade öffentliche Stellen sollten Open Data nicht nur veröffentlichen, sondern erklärbar machen. Ein Datensatz ohne Kontext ist für Menschen schwer zu prüfen – und für KI-Systeme erst recht. Schlechte Metadaten sind kein spektakuläres Risiko. Aber sie sind oft der Anfang schlechter Entscheidungen.
Zur Abgrenzung lohnt der Blick auf unsere Einordnung zu EU-KI-Labels und sichtbaren KI-Inhalten: Dort geht es um Transparenz bei KI-Agenten im Büro haben wir außerdem erklärt, warum Kontrollen unter dem AI Act praktisch werden.
Meine Einschätzung: Open Data wird nicht kleiner, aber erwachsener
Der AI Act bremst Open Data nicht aus. Er beendet eher eine bequeme Ausrede: dass öffentliche Daten automatisch unproblematisch seien, sobald sie in KI-Produkte wandern. Das ist unbequem, aber richtig.
Der Nutzen offener Daten entsteht erst in Anwendungen. Genau dort entstehen auch Risiken. Wer eine Wetter-App baut, hat ein anderes Problem als ein System, das Menschen bewertet. Wer Verkehrsdaten analysiert, arbeitet anders als ein Dienst, der individuelle Chancen zuteilt. Diese Unterschiede muss Technik wieder sichtbar machen.
Für kleine Unternehmen und Start-ups ist das keine Einladung zur Angst, sondern zur sauberen Produktarbeit: Datenherkunft dokumentieren, Zweck festlegen, Betroffene erkennen, Risiken früh prüfen. Wer das erst kurz vor dem Launch macht, hat das teuerste Problem bereits eingebaut.
Weiterführend haben wir die regulatorische Erprobung in Europa in unserem Stück zu KI-Sandboxes für Start-ups, Mittelstand und Behörden eingeordnet. Weitere Analysen bündelt unser Schwerpunkt KI-Regulierung und Sicherheit. Wer solche Einordnungen regelmäßig erhalten möchte, kann den TechZeitGeist-Newsletter abonnieren.
Offene Fragen: Wo die EU bei Open Data und AI Act noch konkreter werden muss
Offen bleibt, wie weit Verantwortung entlang der Kette reicht: Datenbereitsteller, Entwickler, Integrator, Betreiber. Ebenso offen ist, welche Hinweise Open-Data-Portale künftig standardmäßig mitliefern sollten und wie kleine Teams früh erkennen, wann eine harmlose Datennutzung in ein riskantes KI-System kippt.
Genau an diesen Schnittstellen entscheidet sich, ob Europa beides schafft: offene Daten nutzbar halten – und verhindern, dass KI-Systeme mit schwerwiegenden Folgen unter dem Radar wachsen.
Häufige Fragen
Verbietet der AI Act die Nutzung von Open Data für KI?
Nein. Open Data bleibt nutzbar. Verboten sind seit Februar 2025 bestimmte KI-Systeme mit unannehmbarem Risiko, nicht offene Datensätze als solche.
Was sind KI-Systeme mit unannehmbarem Risiko?
Das sind KI-Systeme, die nach dem AI Act so schwerwiegend in Rechte, Sicherheit oder Freiheit eingreifen können, dass sie in der EU verboten sind.
Gilt das auch für deutsche Behörden und Unternehmen?
Ja. Der AI Act ist ein EU-Rechtsrahmen und betrifft auch Akteure in Deutschland, wenn sie KI-Systeme entwickeln, anbieten oder einsetzen.
Reicht es, wenn ein Datensatz öffentlich verfügbar ist?
Nein. Öffentlich verfügbar heißt nicht automatisch risikofrei. Entscheidend sind Zweck, Verarbeitung und Wirkung der KI-Anwendung.
Wer ist verantwortlich: Datenanbieter, Entwickler oder Betreiber?
Das hängt von der Rolle in der Kette ab. Datenanbieter sollten Datensätze sauber dokumentieren; Entwickler und Betreiber müssen besonders auf Zweck, Risikoklasse und Einsatzfolgen achten.
Quellen und weiterführende Informationen
Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde redaktionell geprüft. Stand: 2026-06-29
