Umsetzung in Deutschland: Behoerden und Aufsicht
Erfahre, wie Deutschland den EU AI Act umsetzt: Bundesnetzagentur, KI-MIG, KoKIVO und der KI-Compliance-Kompass.
Premium-Kursinhalt
Diese Lektion gehört zu einem Premium-Kurs. Upgrade auf Pro, um alle Premium-Kurse und Inhalte freizuschalten.
- Zugang zu allen Premium-Kursen
- 1000+ KI-Skill-Vorlagen inklusive
- Jede Woche neue Inhalte
🔄 Kurzer Rueckblick: In der letzten Lektion hast du den konkreten Fahrplan fuer Unternehmen kennengelernt — von der Bestandsaufnahme bis zur Hochrisiko-Compliance. Jetzt schauen wir uns an, wer in Deutschland die Aufsicht fuehrt und welche Hilfe es gibt.
Der EU AI Act ist eine EU-Verordnung — er gilt direkt, ohne nationales Umsetzungsgesetz. Aber: Die Aufsicht liegt bei nationalen Behoerden. In Deutschland hat sich seit 2024 einiges getan.
Das KI-MIG: Deutschlands Durchfuehrungsgesetz
Am 11. Februar 2026 hat das Bundeskabinett den Entwurf des Gesetzes zur Durchfuehrung der KI-Verordnung (KI-MIG) beschlossen. Wichtig: Der Entwurf muss noch durch Bundestag und Bundesrat — das KI-MIG ist also noch nicht in Kraft (Stand: Februar 2026). Deutschland hat damit die EU-Frist fuer die Benennung nationaler Behoerden (2. August 2025) bereits verpasst.
Was das KI-MIG regelt:
- Zustaendige Behoerde: Bundesnetzagentur (BNetzA) als nationale KI-Aufsicht
- Sanktionsbefugnisse: BNetzA kann Bussgelder verhaengen
- Marktaufsicht: Kontrolle der Einhaltung des EU AI Act
- Foederaler Ansatz: BNetzA koordiniert ein Netzwerk aus Bundes- und Landesbehoerden
- KI-Service-Desk: Eine erste Anlaufstelle fuer Unternehmen bei der BNetzA
Die Aufsichtslandschaft
In Deutschland gibt es keine zentrale KI-Super-Behoerde. Stattdessen teilen sich mehrere Behoerden die Zustaendigkeit:
| Behoerde | Zustaendigkeit | Relevanz fuer Unternehmen |
|---|---|---|
| Bundesnetzagentur | KI-Marktaufsicht (EU AI Act) | Konformitaet, Sanktionen, CE |
| BfDI / Landes-DSB | DSGVO-Compliance bei KI | Datenschutz, DSFA, Betroffenenrechte |
| BSI | Cybersicherheit von KI-Systemen | Sicherheitsanforderungen |
| BaFin | KI in Finanzdienstleistungen | Sektorale Aufsicht (Kreditvergabe, Versicherung) |
| Bundeskartellamt | Wettbewerbsaspekte von KI | Marktmacht, Algorithmen |
| Sektorale Behoerden | KI in regulierten Branchen | Medizinprodukte, Verkehr, Energie |
Die Doppelaufsicht ist Realitaet: Wenn dein KI-System personenbezogene Daten verarbeitet (was fast immer der Fall ist), musst du sowohl dem EU AI Act (BNetzA) als auch der DSGVO (Datenschutzbehoerde) genuegen.
✅ Quick Check: Weisst du, welche Aufsichtsbehoerde fuer dein KI-System zustaendig ist? Bei den meisten Unternehmen sind es mindestens zwei: BNetzA fuer den EU AI Act und die Datenschutzbehoerde fuer die DSGVO.
KoKIVO: Das Koordinierungs- und Kompetenzzentrum
Die KoKIVO steht fuer das Koordinierungs- und Kompetenzzentrum fuer die KI-Verordnung — eine neue Organisationseinheit bei der Bundesnetzagentur. Es ist also kein separates Gesetz, sondern die zentrale Stelle innerhalb der BNetzA fuer die KI-Aufsicht.
Aufgaben der KoKIVO:
- Zentrale Koordinierung der KI-Aufsicht zwischen Bundes- und Landesbehoerden
- Einheitliche Rechtsauslegung — damit nicht jede Behoerde den EU AI Act anders interpretiert
- KI-Service-Desk als erste Anlaufstelle fuer Unternehmen mit Fragen zur Compliance
- Informationsaustausch zwischen BNetzA, Datenschutz, BSI und sektoralen Behoerden
Hilfsangebote fuer Unternehmen
Die gute Nachricht: Du bist nicht allein. Es gibt konkrete Hilfsangebote:
Von der Bundesnetzagentur:
- KI-Compliance-Kompass — Online-Tool zur Selbsteinschaetzung: Ist mein KI-System reguliert? Welche Pflichten habe ich?
- Leitfaeden und FAQ — Praxisnahe Handreichungen
- KI-Observatorium — Monitoring der KI-Entwicklung in Deutschland
Von Branchenverbaenden:
- Bitkom — EU AI Act Navigator, Praxisleitfaeden
- VDMA — Branchenspezifische Handreichung fuer den Maschinenbau
- BDI — Positionspapiere und Best Practices
Von der EU:
- AI Office — Zentrale EU-Stelle fuer GPAI-Aufsicht
- AI Pact — Freiwillige Selbstverpflichtung (Unternehmen verpflichten sich vorab zur Compliance)
- EU-Datenbank fuer Hochrisiko-KI — Oeffentlich zugaenglich ab August 2026
Sanktionen in Deutschland
Der KI-MIG-Entwurf uebernimmt den Sanktionsrahmen des EU AI Act (die Sanktionen selbst ergeben sich bereits direkt aus der EU-Verordnung):
| Verstossart | Hoechststrafe | Anteil Umsatz |
|---|---|---|
| Verbotene KI-Praktiken | 35 Mio. EUR | 7% |
| Hochrisiko-Pflichten | 15 Mio. EUR | 3% |
| Falsche Angaben | 7,5 Mio. EUR | 1,5% |
Fuer KMU: Reduzierte Betraege — aber nicht trivial. Der niedrigere Betrag (absolut oder Umsatzanteil) gilt.
Wer sanktioniert: Die Bundesnetzagentur verhaengt Bussgelder. Bei DSGVO-Verstoessen im KI-Kontext sanktionieren weiterhin die Datenschutzbehoerden.
Der AI Pact: Freiwillig voraus
Der AI Pact ist eine freiwillige Initiative der EU-Kommission. Unternehmen verpflichten sich bereits vor den Fristen zur Compliance. Vorteile:
- Signalwirkung: “Wir nehmen KI-Regulierung ernst”
- Fruehzeitige Erfahrung mit Compliance-Anforderungen
- Netzwerk mit anderen verpflichteten Unternehmen
- Kein rechtlicher Nachteil bei spaeterer Nichteinhaltung
Key Takeaways
- Bundesnetzagentur soll Deutschlands KI-Aufsichtsbehoerde werden (KI-MIG-Entwurf, Parlamentsverfahren laeuft)
- Doppelaufsicht: BNetzA fuer EU AI Act + Datenschutzbehoerde fuer DSGVO
- KoKIVO (Koordinierungs- und Kompetenzzentrum bei der BNetzA) koordiniert die Aufsicht und beriet Unternehmen ueber den KI-Service-Desk
- Hilfsangebote nutzen: KI-Compliance-Kompass, Bitkom Navigator, AI Pact
- Sanktionen bis 35 Mio. EUR oder 7% Umsatz — KMU haben reduzierte Betraege
Up Next
In der letzten Lektion bringen wir alles zusammen: Dein persoenlicher EU AI Act Fahrplan — mit Zeitplan, Checklisten und den konkreten naechsten Schritten fuer dein Unternehmen.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!