KI-Regulierung: Bundesnetzagentur wird Aufsichtsbehörde ab August
13.06.2026 - 11:54:43 | boerse-global.de
Die Bundesnetzagentur wird zur zentralen Aufsichtsbehörde für Künstliche Intelligenz. Das Gesetz trägt den sperrigen Namen „KI-Marktüberwachungs-und-Innovationsförderungs-Gesetz" und fällt in eine Zeit, in der aktuelle Studien massive Sicherheitslücken beim Einsatz von KI-Agenten aufdecken.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Umsetzung rechtlicher Vorgaben. Dieser kostenlose Leitfaden bietet Ihnen einen kompakten Überblick über alle Fristen, Pflichten und Risikoklassen, die Ihre IT-Abteilung jetzt kennen muss. EU AI Act in 5 Schritten verstehen
Was die neue Behörde darf
Die Koalition aus CDU/CSU und SPD hat der Bundesnetzagentur weitreichende Befugnisse übertragen. Sie fungiert künftig als nationale Schaltstelle, notifizierende Behörde und Marktüberwacherin für den EU AI Act. Dazu kommen eine Beschwerdestelle für Bürger und mindestens ein KI-Reallabor, in dem Innovationen geschützt getestet werden können.
Für die neuen Aufgaben bekommt die Behörde 43 zusätzliche Planstellen. Der jährliche Verwaltungsaufwand liegt bei 49 Millionen Euro – 15,9 Millionen trägt der Bund, 33,1 Millionen die Länder. Bei Verstößen drohen Bußgelder von bis zu 50.000 Euro.
Digitalminister Karsten Wildberger lobte den innovationsfreundlichen Kurs. Die Opposition sieht das anders: Grüne und Linke kritisieren unter anderem das fehlende Transparenzregister für biometrische Fernidentifikation. Eine Evaluation der neuen Strukturen ist in zwei Stufen geplant – nach 18 Monaten und erneut nach drei Jahren.
Unternehmen hinken hinterher
Die regulatorische Verschärfung trifft auf eine Wirtschaft, die bei der Kontrolle von KI-Systemen massive Defizite hat. Der Gravitee State of AI Agent Security 2026 Report zeigt: Mehr als die Hälfte aller aktiven KI-Agenten wird derzeit nicht überwacht.
Eine Cloudflight-Studie unter 150 deutschen Führungskräften aus Januar 2026 untermauert die strategischen Lücken. Nur 29 Prozent der Unternehmen haben klare Business Cases für agentische KI. 71 Prozent fehlt jede strategische Grundlage.
Fast die Hälfte der Manager nennt die fehlende Abstimmung zwischen IT, Fachbereichen und Compliance als größtes Hindernis. Dabei zeigt die Untersuchung: Unternehmen mit vollständiger interner Abstimmung skalieren KI-Agenten sechsmal häufiger erfolgreich. Ein fortgeschrittenes Stadium haben bisher nur 11 Prozent der Firmen erreicht.
Wenn KI-Agenten zur Gefahr werden
Experten warnen vor neuen Angriffsvektoren. Eine Umfrage von Keeper Security auf der Infosecurity Europe 2026 ergab: 55 Prozent der europäischen Unternehmen hatten im vergangenen Jahr Sicherheitsvorfälle durch sogenannte nicht-menschliche Identitäten (NHIs). 68 Prozent der Firmen räumen KI-Agenten privilegierte Zugriffsrechte ein – aber nur 15 Prozent haben einen vollständigen Überblick über diese Identitäten.
Konkrete Schwachstellen wurden gestern beim KI-Agenten OpenClaw öffentlich. Forscher von Imperva und Varonis Threat Labs zeigten, wie manipulierte vCards oder Standortmarkierungen zur Ausführung von Schadcode oder zum Diebstahl von AWS-Schlüsseln und Kundendaten führen können. Einige Lücken wurden durch Patches geschlossen. Das Risiko von Agenten-Phishing gilt jedoch als schwer behebbar.
Angesichts neuer KI-Gesetze und technischer Schwachstellen wächst das Risiko für gezielte Cyberangriffe auf Unternehmen massiv. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Ihre Firma proaktiv abzusichern. Gratis-Report zu neuen KI-Gesetzen und Cyberrisiken anfordern
Der Druck steigt
Ab dem 2. August erhalten die Aufsichtsbehörden im Rahmen des EU AI Act ihre vollen Durchsetzungsbefugnisse. Der Druck auf Unternehmen wächst, ihre KI-Governance an DSGVO, NIS2 und DORA anzupassen. Letztere gilt seit dem 17. Januar 2025 für Finanzinstitute – bei Verstößen drohen Sanktionen von bis zu zehn Prozent des Jahresumsatzes.
OpenAI reagierte gestern auf die steigenden Risiken durch Prompt Injection und Datenexfiltration: Ein spezieller Lockdown-Modus für ChatGPT erlaubt Administratoren, Interaktionen mit externen Systemen gezielt einzuschränken. Experten betonen jedoch: Technische Funktionen allein ersetzen keine umfassende Governance-Architektur mit granularen Zugriffsrechten und manipulationssicheren Protokollen auf Datenebene. Laut Bitkom bieten derzeit 43 Prozent der Unternehmen keine spezifischen KI-Schulungen für ihre Mitarbeiter an.
