KI-Verordnung: Bundesnetzagentur fordert Ende der Unsicherheit

Berlin – Die EU-KI-Verordnung soll Innovation fördern und Bürger schützen. Doch viele Unternehmen wissen nicht, wie sie die komplexen Vorgaben umsetzen sollen. Klaus Müller, Präsident der Bundesnetzagentur, fordert jetzt schnelle Klarheit – während Deutschland und Frankreich gleichzeitig einen Aufschub für Hochrisiko-Systeme vorschlagen.

Die europäische KI-Verordnung gilt seit August 2024 als weltweit erstes umfassendes Regelwerk für künstliche Intelligenz. Erste Verbote für KI-Systeme mit inakzeptablem Risiko greifen bereits seit Februar 2025. Doch in der Praxis herrscht oft Ratlosigkeit: Welche Anforderungen gelten konkret? Wer ist zuständig? Und wie lassen sich die Vorgaben wirtschaftlich sinnvoll umsetzen?

Müller versucht, die Sorgen der Wirtschaft zu dämpfen. “Die Sorge vor übermäßiger Bürokratie durch den AI Act ist in den allermeisten Fällen unbegründet”, sagte er der “Neuen Osnabrücker Zeitung”. Eine erste Einschätzung zahlreicher Unternehmen habe gezeigt: Hochrisiko-KI-Systeme sind die Ausnahme, nicht die Regel.

Passend zum Thema KI-Regulierung: Viele Unternehmen sind unsicher, welche Pflichten die EU‑KI‑Verordnung konkret für ihre Systeme bringt – von Risikoklassen über Kennzeichnungspflichten bis zu umfangreichen Dokumentationsanforderungen. Unser kostenloser Umsetzungsleitfaden fasst die wichtigsten Anforderungen kompakt zusammen, liefert praxisnahe Checklisten und Klassifizierungsbeispiele und zeigt Schritt für Schritt, wie Sie Pflichten wirtschaftlich umsetzen. Ideal für Entscheider, Datenschutzbeauftragte und Entwickler, die kurzfristig Handlungssicherheit brauchen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Für die große Mehrheit der KI-Anwendungen würden entweder gar keine besonderen Anforderungen gelten oder lediglich Transparenzpflichten ausreichen. Doch gleichzeitig betont der Behördenchef: “Wir brauchen Klarheit über die Regeln, die in Europa gelten, damit wir unsere strategische Position als Vorreiterin in Sachen KI weltweit sichern können.”

Deutschland und Frankreich wollen Aufschub

Während Müller Klarheit fordert, schlagen Deutschland und Frankreich einen anderen Weg ein. In einem gemeinsamen Positionspapier zum EU-Digitalgipfel fordern beide Länder, das Inkrafttreten der Regeln für Hochrisiko-KI-Systeme um zwölf Monate zu verschieben.

Die Begründung: Dieser Aufschub soll Zeit schaffen, um “wesentliche Fortschritte bei der Standardisierung zu erreichen und so die Umsetzung für alle Beteiligten zu erleichtern”. Klingt nach Pragmatismus – könnte aber auch als Signal der Überforderung interpretiert werden.

Datensouveränität als strategisches Ziel

Parallel drängen beide Länder auf einen neuen Rechtsrahmen für Datensouveränität. Die Abhängigkeit von außereuropäischen Rechtsvorschriften – allen voran dem amerikanischen CLOUD Act – soll verringert werden. Für die sensibelsten Daten fordern sie höchste Schutzstandards.

Ein Vorhaben, das auf den ersten Blick sinnvoll erscheint. Doch Kritiker wie der Datenschutzaktivist Max Schrems warnen bereits: Die EU-Kommission plant einen “digitalen Omnibus”-Rechtsakt zur Vereinfachung bestehender Digitalgesetze. Könnte dies zu einer Aufweichung der DSGVO führen, um das Training von KI-Modellen mit europäischen Daten zu erleichtern?

Wenn KI halluziniert – oder schlicht lügt

Besonders brisant wird es bei generativen KI-Modellen wie ChatGPT. Müller warnt vor deren “Lügen” – ein Begriff, der bewusst gewählt ist. “Geht es aber um Aussagen in einem gesellschaftspolitischen oder historischen Kontext, und die KI halluziniert, dann ist das nur ein netteres Wort für Lügen”, erklärt der Behördenchef.

Die Gefahr? Das Vertrauen in Institutionen und Medien könnte massiv leiden, wenn diese Technologien unreflektiert eingesetzt werden. Während mathematische Fehler leicht zu erkennen sind, können Falschaussagen in gesellschaftlichen Kontexten erheblichen Schaden anrichten.

Die KI-Verordnung adressiert diese Risiken bereits: Seit August 2025 gelten spezifische Transparenzpflichten für Anbieter von Allzweck-KI-Modellen. Diese müssen unter anderem ihre Trainingsdaten detailliert dokumentieren und das EU-Urheberrecht einhalten.

Bürokratische Grabenkämpfe in Deutschland

Während Europa um den richtigen Weg ringt, zeichnet sich in Deutschland ein hausgemachtes Problem ab. Die Datenschutzkonferenz und die Bundesnetzagentur streiten über Zuständigkeiten bei der Überwachung bestimmter Hochrisiko-Systeme. Das Resultat: unerwünschte Doppelstrukturen, die Unternehmen zusätzlich belasten könnten.

Der Balanceakt zwischen Innovation und Kontrolle

Die kommenden Monate werden zeigen, ob Europa den Spagat zwischen Innovationsförderung und Risikomanagement meistert. Der deutsch-französische Vorschlag für einen Aufschub wird die Debatten in Brüssel prägen. Unternehmen müssen sich unterdessen darauf einstellen, die bereits geltenden Transparenzpflichten konsequent umzusetzen.

Letztlich wird der Erfolg der KI-Verordnung davon abhängen, ob ein klarer, praktikablen und innovationsfreundlicher Rechtsrahmen entsteht. Einer, der das Vertrauen von Unternehmen und Verbrauchern gleichermaßen stärkt – ohne Grundrechte zu opfern. Ob das gelingt? Die Antwort wird Europa prägen.

PS: Übergangsfristen für Hochrisiko‑Systeme und Transparenzauflagen laufen bereits – viele Fristen sind näher als gedacht. Der kostenlose Guide zur KI‑Verordnung erklärt in klaren Schritten, wie Sie Ihr System korrekt klassifizieren, Trainingsdaten dokumentieren und Bußgelder vermeiden können. Mit konkreten Vorlagen zur Risikobewertung und einem Umsetzungsplan für die nächsten Monate. Perfekt, um kurzfristig Prioritäten zu setzen und teure Nachrüstungen zu vermeiden. Jetzt kostenlosen KI-Compliance-Guide anfordern