KI-Gesetz: Deutschland schafft Aufsicht, Europa strebt nach Tech-Souveränität

Die EU setzt ihr KI-Gesetz in nationales Recht um – und Deutschland geht mit einem klaren Aufsichtsmodell voran. Gleichzeitig wächst der Druck, weniger von Technologie aus dem Ausland abhängig zu sein.

Diese doppelte Strategie verändert die Spielregeln für Unternehmen grundlegend. Sie müssen sich nicht nur auf neue, strenge Vorgaben einstellen, sondern auch auf eine wachsende Präferenz für europäische Technologie in Schlüsselsektoren. Die Uhr tickt: Die meisten Regeln des EU-KI-Gesetzes treten am 2. August 2026 in Kraft.

Hinter der Regulierung steht ein größeres politisches Ziel: die technologische Souveränität Europas. Ein kürzlich vom Europäischen Parlament verabschiedeter Bericht macht die Abhängigkeit drastisch klar. Über 80 Prozent der digitale Produkte und Dienstleistungen in der EU stammen von ausländischen Anbietern.

Die Antwort ist eine Offensive für einen eigenen europäischen Technologie-Stack, den „Eurostack“. Von Halbleitern über Cloud-Dienste bis zur Künstlichen Intelligenz soll die heimische Innovationskraft gestärkt werden. Für Unternehmen bedeutet das neue Chancen, aber auch zusätzliche Prüfungen. Besonders bei öffentlichen Aufträgen und in der kritischen Infrastruktur werden KI-Systeme, die in der EU entwickelt und geprüft wurden, künftig bevorzugt.

Deutschland setzt auf Bundesnetzagentur als KI-Aufseher

Während auf EU-Ebene die Strategie diskutiert wird, konkretisiert Deutschland seine Aufsichtsstruktur. Ein Ministerialentwurf vom September 2025 sieht einen „hybriden Ansatz“ vor. Statt neuer Behörden werden bestehende Aufseher mit erweiterten Befugnissen ausgestattet.

Passend zum Thema KI-Regulierung – viele Unternehmen unterschätzen die Pflichten der EU-KI-Verordnung und riskieren Bußgelder oder Marktzugangsbeschränkungen. Ein kostenloser Umsetzungsleitfaden erklärt praxisnah Risikoklassen, Kennzeichnungs- und Dokumentationspflichten sowie notwendige Nachweise für Hochrisiko-Systeme. Mit Checklisten und klaren Übergangsfristen, ideal für Entwickler, Anbieter und Compliance-Verantwortliche. KI-Umsetzungsleitfaden jetzt herunterladen

Die zentrale Rolle übernimmt die Bundesnetzagentur (BNetzA). Sie wird zur zentralen Marktüberwachungsbehörde und nationalen Kontaktstelle. Für spezifische Branchen bleiben die Fachaufsichten zuständig. Die Finanzaufsicht BaFin wird etwa Hochrisiko-KI in Banken und Versicherungen kontrollieren. Innerhalb der BNetzA soll ein Koordinierungs- und Kompetenzzentrum (KoKIVO) für einheitliche Rechtsauslegung sorgen.

Sandboxen sollen Innovation fördern

Die Bundesregierung betont, Regulierung und Innovation nicht gegeneinander auszuspielen. Der Entwurf enthält gezielte Förderinstrumente. So muss bis zum Stichtag im August 2026 mindestens eine nationale KI-Regulierungs-Sandbox eingerichtet werden. Vor allem Startups und KMU erhalten dort priorisierten Zugang, um ihre KI-Systeme unter Aufsicht zu testen.

Ein weiterer Baustein ist eine Genehmigung für „Tests unter Realbedingungen“. Dies soll den Entwicklungszyklus beschleunigen, ohne Sicherheit und Vertrauen zu gefährden. Bei Verstößen sind empfindliche Bußgelder vorgesehen, die sich an den Risikokategorien des EU-Gesetzes orientieren.

Spannungsfeld: Effizienz gegen Grundrechtsschutz

Die deutsche Lösung ist nicht unumstritten. Die geplante Bündelung von Kompetenzen bei der Bundesnetzagentur stieß auf Kritik. Landesdatenschutzbeauftragte warnten in einer Stellungnahme, die Verlagerung der Aufsicht für bestimmte Hochrisiko-KI könne den Schutz der Grundrechte schwächen.

Dieser Konflikt zeigt die Gratwanderung der europäischen KI-Politik: Einerseits sollen Bürokratie abgebaut und Innovationen ermöglicht werden. Andererseits müssen die hohen europäischen Standards für Grundrechte und Verbraucherschutz gewahrt bleiben. Diese Balance wird die praktische Umsetzung maßgeblich prägen.

Was jetzt auf Unternehmen zukommt

Die Zeit wird knapp. Nach der Konsultationsphase im Oktober 2025 will die Bundesregierung den nationalen Umsetzungsakt zügig durch Kabinett und Parlament bringen. Unternehmen, die KI in Deutschland entwickeln oder einsetzen, müssen ihre Compliance-Strukturen jetzt anpassen.

Die Herausforderung ist europäisch: Jeder Mitgliedstaat setzt das KI-Gesetz in eigenem Tempo und mit eigenen Nuancen um. Für international tätige Konzerne entsteht ein komplexes regulatorisches Flickenteppich. Der Blick muss daher gleichermaßen auf Berlin und die Hauptstädte der wichtigsten EU-Märkte gerichtet bleiben.

PS: Die Übergangsfristen sind konkret – und wer jetzt beginnt, spart später Zeit und Kosten. Der kostenlose Leitfaden zur EU-KI-Verordnung fasst zusammen, welche Fristen gelten, welche Systeme als Hochrisiko einzustufen sind und wie Sie eine Datenschutz-Folgenabschätzung (DSFA) praxisgerecht vorbereiten. Sofort anwendbare Tipps für Startups und KMU, damit Compliance und Innovation Hand in Hand gehen. Jetzt Umsetzungsleitfaden sichern