Mit dem nun beschlossenen Gesetzentwurf zur Umsetzung des europäischen AI Acts geht die Bundesregierung den nächsten Schritt in Richtung verbindlicher KI-Regulierung. Ziel ist es, die europäischen Vorgaben in nationales Recht zu überführen und gleichzeitig eine praktikable Aufsichtsstruktur zu etablieren. Kern des sogenannten KI-Marktüberwachungs- und Innovationsförderungsgesetzes ist die Zuweisung der zentralen Aufsicht an die Bundesnetzagentur.
Damit wird eine Behörde gestärkt, die bislang vor allem für Telekommunikation, Energie, Post und Bahn zuständig war – inzwischen aber auch als Koordinator für den Digital Services Act fungiert. Künftig soll sie als zentrales Kompetenzzentrum, Marktüberwachungsstelle und notifizierende Behörde für KI-Systeme auftreten. Bestehende Expertise anderer Institutionen wie BSI, Bafin, Bundeskartellamt und Datenschutzbehörden soll gezielt eingebunden werden, um Parallelstrukturen zu vermeiden.
Für Unternehmen bedeutet der AI Act vor allem eines: systematische Risikobewertung. Je höher das Gefährdungspotenzial eines KI-Systems, desto strenger die Anforderungen an Transparenz, Dokumentation und Sicherheit. Bestimmte Anwendungen sind grundsätzlich untersagt – etwa Social Scoring oder Emotionserkennung am Arbeitsplatz. Auch biometrische Fernidentifikation im öffentlichen Raum bleibt weitgehend verboten, mit eng definierten Ausnahmen für Strafverfolgungsbehörden.
Politisch wird die Entscheidung nicht nur positiv aufgenommen. Datenschutzbehörden hatten eine stärkere oder alleinige Zuständigkeit gefordert. Gleichzeitig kritisieren Branchenvertreter strukturelle Schwächen der EU-Verordnung selbst. Insbesondere die parallele Regulierung durch bestehende sektorale Vorschriften – etwa im Maschinen- oder Medizinprodukterecht – führe aus ihrer Sicht zu unnötiger Doppelregulierung und steigenden Compliance-Kosten.