Das Wichtigste vorab: Deutschland hat endlich einen konkreten Gesetzentwurf, der regelt, wie der EU AI Act hierzulande umgesetzt wird. Das KI-Marktüberwachungs- und Innovationsförderungsgesetz – kurz KI-MIG – ist mehr als nur Verwaltungskram. Es entscheidet, wer künftig die KI-Aufsicht übernimmt, welche Behörde dein Ansprechpartner ist, und wie du als Unternehmen beim Einstieg in die KI-Compliance unterstützt wirst. Wenn du KI beruflich nutzt, entwickelst oder einsetzt, solltest du dieses Gesetz auf dem Schirm haben – denn ab August 2026 greift es für einen Großteil der Unternehmen in Deutschland verbindlich.
Was ist das KI-MIG überhaupt?
Bevor wir ins Detail gehen, kurz der Kontext: Am 2. August 2024 ist der EU AI Act in Kraft getreten – die erste umfassende gesetzliche Regulierung von KI-Systemen weltweit. Dieses europäische Gesetz legt fest, was bei KI erlaubt ist, was verboten ist und welche Systeme besonders streng überwacht werden müssen. Was der EU AI Act aber nicht regelt: Wer in Deutschland konkret für die Kontrolle zuständig ist.
Genau hier kommt das KI-MIG ins Spiel. Am 11. Februar 2026 hat das Bundeskabinett den Regierungsentwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes beschlossen. Federführend ist das Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Das Gesetz schafft den organisatorischen Rahmen für die Anwendung der EU-KI-Verordnung in Deutschland – es ist sozusagen der nationale „Unterbau“, der erst dafür sorgt, dass die europäischen Regeln auch wirklich praktisch durchgesetzt werden können.
Der Ansatz dahinter ist klar: „So schlank wie möglich.“ Das BMDS hat ausdrücklich darauf geachtet, keine zusätzlichen nationalen Vorgaben einzubauen, die über die EU-Verordnung hinausgehen, um Innovationen nicht unnötig zu bremsen. Mehr als 1.000 Änderungsvorschläge aus der Wirtschaft und der Praxis wurden in den Entwurf eingearbeitet.
Die Bundesnetzagentur als neue KI-Aufsichtsbehörde
Das Herzstück des Gesetzes ist die klare Benennung einer zentralen Aufsichtsstelle: Die Bundesnetzagentur (BNetzA) übernimmt die Rolle der zentralen Marktüberwachungsbehörde für KI in Deutschland. Das klingt zunächst überraschend – schließlich kennt man die BNetzA vor allem aus der Telekommunikations- und Energiebranche. Aber der Gedanke dahinter ist schlüssig: Es braucht eine bundesweit einheitliche, branchenübergreifende Anlaufstelle für alle KI-Fragen, die nicht in den Zuständigkeitsbereich einer spezialisierten Fachbehörde fallen.
Konkret wird bei der Bundesnetzagentur ein sogenanntes KoKIVO eingerichtet – ein Zentrales Koordinierungs- und Kompetenzzentrum. Dieses Zentrum bündelt die KI-Expertise und koordiniert die Zusammenarbeit aller zuständigen Marktüberwachungs- und notifizierenden Behörden in Deutschland. Die BNetzA fungiert damit nicht nur als Kontrolleurin, sondern auch als Schaltzentrale der gesamten deutschen KI-Aufsicht.
Außerdem wird die BNetzA zur zentralen Beschwerdestelle für KI-Themen. Das bedeutet: Wenn du als Verbraucherin oder Unternehmen ein KI-System für problematisch hältst oder Verstöße gegen den EU AI Act melden möchtest, ist die Bundesnetzagentur deine erste Anlaufstelle.
Sektorübergreifend, aber nicht blind für Spezialfälle
Jetzt könnte man denken: Alles läuft künftig über die BNetzA. So einfach ist es nicht – und das ist auch gut so. Das KI-MIG verfolgt einen hybriden Ansatz: Die Bundesnetzagentur übernimmt die allgemeine, branchenübergreifende Aufsicht, aber bestehende Fachbehörden behalten ihre Zuständigkeiten in ihren jeweiligen Bereichen.
Ein paar Beispiele:
- Autonomes Fahren: Das Kraftfahrt-Bundesamt bleibt für KI-Systeme in diesem Bereich zuständig.
- Medizinprodukte: Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) behält seine Kontrolle über KI im Gesundheitsbereich.
- Finanzdienstleistungen: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) übernimmt die Aufsicht über Hochrisiko-KI-Systeme, die in direktem Zusammenhang mit regulierten Finanztätigkeiten stehen.
Das bedeutet in der Praxis: Als Unternehmen musst du künftig möglicherweise mit mehr als einer Behörde interagieren – sowohl mit deiner branchenspezifischen Aufsichtsstelle als auch mit der BNetzA als KI-spezifischer Überwachungsbehörde. Klingt komplex? Ist es ein wenig – aber genau dafür gibt es die nächste Neuerung im Gesetz.
KI-Reallabore: Testen bevor du startest
Eines der innovativsten Elemente des KI-MIG sind die sogenannten KI-Reallabore (englisch: Regulatory Sandboxes). Der Begriff klingt sperrig, beschreibt aber eine sehr praxisnahe Idee: Unternehmen – vor allem Start-ups und innovative Mittelständler – sollen die Möglichkeit bekommen, neue KI-Systeme in einem geschützten Rahmen unter behördlicher Begleitung zu testen, bevor sie diese auf den Markt bringen.
Der Vorteil liegt auf der Hand: Du kannst dein KI-Produkt ausprobieren, Feedback von der zuständigen Behörde einholen und Rechtssicherheit gewinnen – ohne dabei sofort alle regulatorischen Anforderungen in vollem Umfang erfüllen zu müssen. Temporäre Ausnahmen von bestimmten Regulierungspflichten sollen Innovation gezielt ermöglichen.
Der EU AI Act verpflichtet alle Mitgliedstaaten dazu, bis zum 2. August 2026 mindestens ein nationales KI-Reallabor einzurichten. Deutschland kommt dieser Pflicht mit dem KI-MIG nach. Wichtig dabei: Die Reallabore sollen niedrigschwellig zugänglich sein – also nicht nur für große Konzerne, die sich teure Rechtsabteilungen leisten können, sondern ausdrücklich auch für kleine und mittlere Unternehmen.
Der KI-Service Desk: Hilfe bei der Orientierung
Wer schon einmal versucht hat, sich durch die rund 150 Artikel und Anhänge des EU AI Acts zu kämpfen, weiß: Das ist kein Spaziergang. Gerade für kleinere Unternehmen und Start-ups ist die schiere Komplexität der Regulierung ein echtes Hindernis. Das KI-MIG will dem mit einem KI-Service Desk begegnen.
Diese niedrigschwellige Anlaufstelle soll Unternehmen dabei helfen, die EU-Regelungen richtig auszulegen und anzuwenden. Konkret geht es darum, Fragen zu beantworten wie: Fällt mein KI-System unter die Hochrisiko-Kategorie? Welche Dokumentationspflichten habe ich? An welche Behörde muss ich mich wenden? Insbesondere KMU und Start-ups sollen hier schnell und unkompliziert Unterstützung bekommen – denn für sie kann die fehlerhafte Einordnung eines KI-Systems besonders gravierende Folgen haben.
Was bedeutet das für Unternehmen konkret?
Das KI-MIG ist noch ein Gesetzentwurf – er muss noch durch den Bundestag und den Bundesrat. Aber die Richtung ist klar. Für Unternehmen, die KI entwickeln, einsetzen oder vertreiben, ergibt sich daraus ein konkreter Handlungsbedarf:
- KI-Inventur starten: Welche KI-Systeme nutzt oder entwickelt dein Unternehmen? Fallen sie unter den EU AI Act – und wenn ja, in welche Risikokategorie?
- Behörden identifizieren: Je nach Branche und Anwendungsfall musst du wissen, ob die BNetzA, eine Fachbehörde oder beide für dich zuständig sind.
- Kompetenzpflicht beachten: Die sogenannte KI-Kompetenzpflicht nach Artikel 4 des EU AI Acts gilt bereits seit Februar 2025 – das bedeutet, Mitarbeiter, die KI einsetzen, müssen ausreichend geschult sein.
- Hochrisiko-Pflichten vorbereiten: Ab dem 2. August 2026 greifen die vollen Pflichten für Hochrisiko-KI-Systeme.
- Reallabore im Blick behalten: Wenn du innovative KI-Produkte entwickelst, könnte ein Reallabor der richtige Weg sein, um früh Rechtssicherheit zu gewinnen.
Innovation und Kontrolle – kein Widerspruch?
Das KI-MIG steht exemplarisch für eine Debatte, die Deutschland und Europa gerade intensiv führen: Wie reguliert man eine Technologie, die sich so rasend schnell entwickelt, ohne den Fortschritt zu ersticken? Die Antwort des Gesetzentwurfs lautet: durch schlanke Strukturen, klare Zuständigkeiten und aktive Innovationsförderung parallel zur Kontrolle.
Ob das gelingt, wird sich in der Praxis zeigen. Die Bundesnetzagentur hat mit dem neuen Auftrag eine enorme Verantwortung übernommen – und eine Menge zu lernen. Reallabore sind ein vielversprechendes Instrument, aber nur dann, wenn sie wirklich niedrigschwellig und schnell erreichbar sind. Und der KI-Service Desk ist nur so wertvoll wie die Expertise, die dahintersteckt.
Was klar ist: Deutschland hat sich bewegt. Vom politischen Diskurs zur konkreten Rechtssetzung. Das gibt Unternehmen zumindest einen Rahmen – und macht deutlich, dass das Thema KI-Compliance keine Zukunftsaufgabe mehr ist, sondern längst Gegenwart.
Wie siehst du das? Begrüßt du eine klare Regulierung und zentrale Anlaufstellen wie die Bundesnetzagentur – oder befürchtest du, dass zu viel Bürokratie die KI-Innovation in Deutschland ausbremst? Schreib deine Meinung gerne in die Kommentare – ich bin gespannt, wie ihr das aus der Praxis heraus einschätzt!
