KI-Aufsicht: Bundesnetzagentur erhält Milliarden-Budget und Bußgeldgewalt
14.06.2026 - 10:33:24 | boerse-global.de
Der Bundestag verabschiedete am Freitag das nationale Gesetz zur Umsetzung der europäischen KI-Verordnung. CDU/CSU und SPD stimmten geschlossen dafür, AfD, Grüne und Linke lehnten ab. Auch Organisationen wie AlgorithmWatch kritisierten den Entwurf – unter anderem wegen eines fehlenden Transparenzregisters.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikodokumentation und Kennzeichnung. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer Rechts- und IT-Abteilung den notwendigen Überblick über alle Fristen und Pflichten. EU AI Act in 5 Schritten verstehen
Die Implementierung kostet den Bund einmalig vier Millionen Euro. Hinzu kommen laufende Ausgaben von 15,9 Millionen Euro jährlich beim Bund und 33,1 Millionen Euro bei den Ländern. Verstöße gegen die neuen Vorschriften können mit Bußgeldern von bis zu 50.000 Euro geahndet werden.
Haftungsrisiken durch NIS-2 und Datenschutzverstöße
Unternehmen in kritischen Sektoren stehen vor verschärften Anforderungen durch die EU-Richtlinie NIS-2. Zwar hat Deutschland die nationale Umsetzung seit Oktober 2024 versäumt, doch drohen betroffenen Betrieben ab 50 Mitarbeitern oder zehn Millionen Euro Jahresumsatz erhebliche Sanktionen. Bei Verstößen gegen Cybersicherheitspflichten sind Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes möglich.
Eine wesentliche Neuerung: Geschäftsführer haften künftig mit ihrem Privatvermögen. Zudem gelten strikte Meldefristen – eine Erstmeldung muss innerhalb von 24 Stunden erfolgen, gefolgt von einem detaillierten Bericht nach 72 Stunden.
Auch im europäischen Ausland wird die Durchsetzung von Datenschutzvorgaben strenger. Das finnische Oberste Verwaltungsgericht wies Mitte Juni eine Berufung von Verkkokauppa.com gegen ein Bußgeld der Datenschutzbehörde zurück. Die ursprüngliche Strafe stammt aus März 2024; das Unternehmen hatte hierfür bereits Rückstellungen gebildet.
Streit um Vorratsdatenspeicherung und Netzkosten
Ein Eilverfahren vor dem Verwaltungsgericht Berlin zeigt die wirtschaftlichen Belastungen für Telekommunikationsunternehmen durch staatliche Überwachungsvorgaben. Das Gericht bestätigte, dass Unternehmen durch die Vorratsdatenspeicherung benachteiligt werden können – der finanzielle Kostenersatz ist bislang ungeklärt. Eine endgültige Entscheidung steht noch aus.
Der Bundesrat begrüßte den Gesetzesentwurf zur Vorratsdatenspeicherung, fordert jedoch einen gleichberechtigten Zugriff für Landespolizeibehörden. Der Verband eco warnt vor einer Ausweitung auf Inhaltsdaten und befürchtet Kosten in Millionenhöhe für die Branche.
Zusätzliche Debatten entbrennen um den geplanten EU Digital Networks Act. Ein Bündnis aus 37 Organisationen, darunter der Verbraucherschutzverband BEUC und der Zeitungsverlegerverband BDZV, warnt vor einer Aufweichung der Netzneutralität. Kritisiert werden insbesondere Bestimmungen, die verdeckte Netzgebühren – eine sogenannte Streaming-Maut – ermöglichen könnten.
Aufsichtsverfahren gegen Plattformbetreiber und Hacker-Gruppen
Die Bundesnetzagentur ist am Freitag gegen den Plattformbetreiber Valve vorgegangen. Im Rahmen des Digital Services Act wurden Ermittlungen gegen die Spieleplattform Steam eingeleitet. Anlass ist der Umgang mit dem rassistischen Spiel „Plantation Simulator“. Der Behörde liegen Hinweise vor, dass Valve seinen Meldepflichten nicht nachgekommen sei – der Entwickler zog das Spiel schließlich selbst zurück.
Unterstützt wird das Verfahren durch Erkenntnisse der französischen Medienaufsicht Arcom. Bei festgestellten strukturellen Defiziten drohen Valve Bußgelder, die sich am globalen Umsatz orientieren.
Gleichzeitig sieht sich Valve mit einer Sammelklage der niederländischen Verbraucherschutzorganisation CCC konfrontiert. Diese fordert seit Freitag over 220 Millionen Euro Schadenersatz wegen mutmaßlichen Monopolmissbrauchs und überhöhter Kommissionen.
Im Bereich Cybersicherheit hat Google eine Zivilklage gegen die chinesische Gruppe „Outsider Enterprise“ eingereicht. Den Akteuren wird vorgeworfen, das KI-Modell Gemini zweckentfremdet zu haben, um innerhalb von zwei Wochen rund 2,5 Millionen Spam-SMS zu versenden. Laut US-Behörden beliefen sich die durch KI-gestützte Cyberkriminalität verursachten Verluste im Jahr 2025 auf insgesamt 830 Millionen Euro.
Angesichts steigender Schäden durch KI-gestützte Cyberkriminalität müssen sich Unternehmen heute proaktiv gegen neue Bedrohungsszenarien absichern. Dieser kostenlose Experten-Report klärt auf, welche rechtlichen Pflichten und Sicherheitsrisiken Unternehmer jetzt kennen müssen. Gratis-E-Book zu Cyber Security Trends herunterladen
Rechtliche Rahmenbedingungen für digitale Kommunikation
Die Debatte um die europäische Chatkontrolle steht vor einer entscheidenden Phase. Der Trilog zwischen EU-Kommission, Parlament und Rat trifft sich am 29. Juni 2026 erneut. Während das Parlament gezielte Anordnungen gegen Verdächtige befürwortet, lehnt der Rat verpflichtende Scans verschlüsselter Inhalte bislang ab.
Für Unternehmen in Deutschland brachte ein Urteil des Landgerichts Karlsruhe vom 20. Mai 2026 Rechtssicherheit beim Rechnungsversand. Das Gericht entschied: Eine Transportverschlüsselung bei E-Mails an Verbraucher reicht im Regelfall aus, sofern keine besonderen Sicherheitsvorkehrungen vereinbart wurden. Im verhandelten Fall hatten Kläger über 100.000 Euro durch eine manipulierte IBAN verloren. Das Gericht lehnte eine Haftung der Verkäuferin ab – die Manipulation fand nicht in deren Verantwortungsbereich statt.
