KI-Durchführungsgesetz: Bundesregierung schafft Aufsichtsstruktur

Die Bundesregierung hat die nationale Umsetzung der EU-KI-Verordnung auf den Weg gebracht. Für Unternehmen steigt damit der Handlungsdruck spürbar.

Mit dem vom Bundeskabinett beschlossenen Entwurf des KI-Durchführungsgesetzes werden die abstrakten Vorgaben des EU AI Acts konkret. Kern ist die Festlegung klarer Zuständigkeiten und die Schaffung einer zentralen Anlaufstelle. Die Zeit des Abwartens ist für alle Firmen, die KI entwickeln oder nutzen, endgültig vorbei.

Bundesnetzagentur wird zur KI-Koordinatorin

Die Bundesregierung setzt auf bestehende Strukturen: Die Bundesnetzagentur in Bonn wird zur zentralen Marktüberwachungsbehörde und Koordinationsstelle aufsteigen. Bei ihr entsteht ein neues Kompetenzzentrum, das als primärer Ansprechpartner für die Wirtschaft dienen soll.

Doch die Behörde soll nicht nur kontrollieren. Ein besonderer Fokus liegt auf der Innovationsförderung. Geplant ist die Einrichtung mindestens eines KI-Reallabors. In diesen Testumgebungen können Unternehmen ihre Systeme unter realen Bedingungen erproben und auf Konformität prüfen lassen – eine Brücke zwischen Regulierung und Praxis.

Die Aufsicht bleibt dabei sektorspezifisch organisiert. Während die Bundesnetzagentur übergreifend koordiniert, behalten Fachbehörden wie die BaFin die Aufsicht über KI im Finanzsektor. Für den Medienbereich bleiben die Landesmedienanstalten zuständig, etwa bei der Kennzeichnung von KI-generierten Inhalten.

Vier Risikostufen bestimmen die Pflichten

Das Herzstück der EU-Verordnung ist ihr risikobasierter Ansatz. Die Pflichten für Unternehmen leiten sich direkt aus der Kategorie ab, in die ihre KI fällt. Die Bandbreite reicht von kompletten Verboten bis zur völligen Regelungsfreiheit.

• Unannehmbares Risiko: Systeme, die eine klare Gefahr für Grundrechte darstellen, sind verboten. Dazu zählen staatliches Social Scoring oder die Emotionserkennung am Arbeitsplatz.
• Hohes Risiko: Hier gelten die strengsten Auflagen. Betroffen sind KI in kritischer Infrastruktur, bei der Kreditvergabe, in Personalprozessen oder in Medizingeräten.
• Begrenztes Risiko: Für diese KI – wie Chatbots oder Deepfake-Generatoren – gelten vor allem Transparenzpflichten. Nutzer müssen klar erkennen, dass sie mit einer KI interagieren.
• Minimales Risiko: Die große Mehrheit der Alltagsanwendungen, wie Spamfilter oder Empfehlungssysteme, bleibt ohne zusätzliche Pflichten.

Hohe Hürden für Hochrisiko-KI

Für Anbieter und Betreiber von Hochrisiko-KI bedeutet die Verordnung einen umfassenden Pflichtenkatalog. Die Nichteinhaltung kann existenzbedrohende Sanktionen nach sich ziehen.

Zu den zentralen Anforderungen gehören ein robustes Risikomanagement, hochwertige Trainingsdaten zur Vermeidung von Diskriminierung und eine lückenlose technische Dokumentation. Die Systeme müssen zudem eine wirksame menschliche Aufsicht ermöglichen, über hohe Cybersicherheit verfügen und ihre Aktivitäten automatisch protokollieren.

Die potenziellen Bußgelder unterstreichen den Ernst der Lage: Bei Verstößen gegen Verbote drohen bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Im Hochrisikobereich sind bis zu 15 Millionen Euro oder 3 % des Umsatzes möglich.

Nächste Schritte für die Wirtschaft

Der Gesetzesentwurf geht nun in die parlamentarischen Beratungen. Ein Inkrafttreten noch 2026 gilt als wahrscheinlich, da die Kernvorschriften der EU-Verordnung bereits im August 2026 voll anwendbar werden.

Für Unternehmen ist die Botschaft klar: KI muss jetzt als regulierter Bestandteil der Wertschöpfung verstanden werden.

Die EU-KI-Verordnung bringt umfassende Anforderungen zu Kennzeichnung, Risikoklassifizierung und Dokumentation – viele Firmen stehen unter Zeitdruck. Ein kompakter Umsetzungsleitfaden erklärt praxisnah, wie Sie Ihre KI-Systeme richtig einordnen, Dokumentationspflichten erfüllen und Übergangsfristen einhalten. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Der erste, unumgängliche Schritt ist eine vollständige Bestandsaufnahme aller KI-Anwendungen und deren Einordnung in die Risikokategorien. Darauf aufbauend müssen interne Compliance-Strukturen, Schulungskonzepte und Verträge mit Anbietern überprüft und angepasst werden.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.