KI-Gesetz: Bundestag ebnet Weg für nationale Aufsicht

Der Bundestag hat heute den Weg für die deutsche Umsetzung der EU-KI-Verordnung freigemacht. Mit der ersten Lesung des nationalen Durchführungsgesetzes werden abstrakte EU-Regeln in konkrete Aufsichtsstrukturen überführt – und setzen Unternehmen unter Zeitdruck.

Die Debatte markiert einen Wendepunkt. Die Bundesnetzagentur (BNetzA) wird zur zentralen KI-Aufsichtsbehörde aufsteigen. Sie soll als Hauptansprechpartner für Firmen fungieren, eine unabhängige Marktüberwachungskammer einrichten und eine Beschwerdestelle für Bürger schaffen. Um Innovationen nicht zu ersticken, plant die Behörde zudem mindestens ein KI-Reallabor, in dem Anwendungen unter Aufsicht getestet werden können.

Da die EU-KI-Verordnung bereits in Kraft ist, müssen Unternehmen jetzt schnell handeln, um drakonische Bußgelder zu vermeiden. Dieser kostenlose Leitfaden bietet eine kompakte Übersicht zu allen neuen Anforderungen, Kennzeichnungspflichten und wichtigen Fristen. EU-KI-Verordnung kompakt: Jetzt Gratis-Umsetzungsleitfaden sichern

Risikoklassen bestimmen den Aufwand

Das Herzstück der EU-Verordnung ist ihr risikobasierter Ansatz. KI-Systeme werden in vier Stufen eingeteilt, die den regulatorischen Aufwand bestimmen. Für deutsche Unternehmen wird die Einordnung ihrer Anwendungen zur zentralen Compliance-Aufgabe.

• Unannehmbares Risiko: Systeme, die Grundrechte bedrohen – wie staatliches Social Scoring –, sind bereits seit Februar 2025 verboten.
• Hohes Risiko: Die zentrale und anspruchsvollste Kategorie. Sie umfasst KI in kritischen Bereichen wie Infrastruktur, Personalwesen oder Kreditprüfung.
• Begrenztes Risiko: Bei Chatbots oder Deepfakes gelten vor allem Transparenzpflichten. Nutzer müssen klar über den KI-Einsatz informiert werden.
• Minimales Risiko: Die große Mehrheit der Anwendungen, etwa KI-Spamfilter, bleibt weitgehend unreguliert.

Strenge Pflichten für Hochrisiko-KI

Für Anbieter und Betreiber von Hochrisiko-KI wird es ernst. Die Verordnung verlangt einen strengen Pflichtenkatalog, dessen Nichteinhaltung hohe Bußgelder nach sich ziehen kann. Dazu zählen:
* Ein robustes Risikomanagementsystem
* Hohe Datenqualität für Training und Tests
* Umfassende technische Dokumentation als Konformitätsnachweis
* Die Gewährleistung einer effektiven menschlichen Aufsicht während des Betriebs

Die Rollen sind klar: Anbieter entwickeln und vertreiben die KI, Betreiber setzen sie im eigenen Unternehmen ein. Beide tragen spezifische, aber miteinander verknüpfte Verantwortung.

Viele Unternehmen unterschätzen die Komplexität der neuen Regularien und riskieren durch fehlerhafte Klassifizierungen rechtliche Konsequenzen. Erfahren Sie in diesem Experten-Leitfaden, wie Sie Ihre KI-Systeme rechtssicher dokumentieren und welche Fristen für Ihr Business entscheidend sind. Kostenloses E-Book zur KI-Klassifizierung und Dokumentation herunterladen

Die Uhr tickt für die Wirtschaft

Die heutige Debatte überführt das EU-Recht in deutsche Praxis. Die Bundesregierung betont, die Umsetzung solle innovationsfreundlich und bürokratiearm gestaltet werden. Doch die Zeit drängt: Wichtige EU-Fristen sind bereits gesetzt oder stehen unmittelbar bevor.

• August 2025: Regeln für universelle KI-Modelle (GPAI) treten in Kraft.
• August 2026: Die umfassenden Anforderungen für Hochrisiko-KI-Systeme werden wirksam.

Unternehmen sollten daher keine Zeit verlieren. Der erste Schritt ist eine vollständige Bestandsaufnahme aller KI-Anwendungen. Darauf folgt die zwingende Risikoklassifizierung. Für Hochrisiko-Systeme müssen dann umgehend Prozesse für Dokumentation und Risikomanagement aufgesetzt werden. Der geplante KI-Service-Desk der Bundesnetzagentur könnte hier eine wichtige Unterstützung werden.

boerse | 68945832 |