RG
    René Grensemann
    4 Min. Lesezeit
    Teilen

    RECHTSUNSICHERHEIT

    Deutschland verpasst AI-Act-Frist:
    Keine Aufsichtsbehörde benannt

    Am 2. August 2025 lief die EU-Frist zur Benennung nationaler Aufsichtsbehörden für den AI Act ab. Deutschland hat diese Frist verpasst – bislang gibt es keinen offiziellen Ansprechpartner für Unternehmen. Das sorgt für erhebliche Rechtsunsicherheit.

    Symbolbild zur verpassten AI-Act-Frist in Deutschland, das ein Fragezeichen und Paragraphen zeigt.
    Stichtag verstrichen: Deutschland fehlt eine zentrale Anlaufstelle für die Umsetzung der EU-KI-Verordnung. Bild: © jcg_oida – stock.adobe.com, 159156317, Stand.-Liz.

    1. Was passiert ist: Deutschlands Versäumnis im Detail

    Die EU-KI-Verordnung (AI Act) schreibt vor, dass alle Mitgliedstaaten bis zum 2. August 2025 nationale Marktüberwachungsbehörden benennen müssen. Diese Behörden sind entscheidend, um die Einhaltung der neuen Regeln zu kontrollieren. Deutschland hat diese wichtige Frist nicht eingehalten. Das bestätigt sich aus mehreren Quellen:

    • Gesetzgebungsverfahren stockt

      Ein nationales Durchführungsgesetz, das sogenannte KI-Marktüberwachungsgesetz (KIMÜG), befindet sich zwar in Arbeit, ist aber noch nicht verabschiedet. Der Prozess verzögerte sich unter anderem durch die vorgezogene Bundestagswahl im Februar 2025.

    • Scharfe Kritik von Experten

      Datenschützer und Verbraucherschutzverbände kritisieren die Bundesregierung scharf für die Verzögerung. Sie warnen vor einer Kontrolllücke und fehlenden Ansprechpartnern für Unternehmen und Verbraucher.

    2. Stimmen der Kritik: Behörden & Verbände schlagen Alarm

    Thomas Fuchs, der Hamburgische Datenschutzbeauftragte, bringt die Problematik auf den Punkt: „Durch die Verzögerung fehlt Unternehmen und Behörden nun ihr verbindlicher Ansprechpartner für Fragen zur KI-Verordnung. Dies ist auch ein Nachteil für den KI-Innovationsstandort Deutschland.“

    Auch der Verbraucherzentrale Bundesverband (vzbv) mahnt zur Eile. Lina Ehrig warnt vor den Risiken für Verbraucher, wenn es keine Aufsicht über die Einhaltung von Rechten gibt. Ein Beispiel sei der Missbrauch durch Echtzeitanalyse von Stimmen in Callcentern. Pia Sombetzki von AlgorithmWatch vergleicht die Situation mit „Verkehrsregeln, aber weder einem Bußgeldkatalog noch einer Verkehrspolizei“.

    3. Was das für Unternehmen bedeutet: Diese Pflichten gelten trotzdem

    Die fehlende Aufsichtsbehörde schafft ein Klima der Unsicherheit, entbindet Unternehmen aber nicht von ihren Pflichten. Folgende Anforderungen des AI Act müssen bereits jetzt umgesetzt werden:

    • Risikobewertung für KI-Systeme

      Unternehmen müssen ihre eingesetzten KI-Systeme klassifizieren und bewerten, insbesondere Hochrisiko-Systeme.

    • Dokumentationspflichten

      Technische Dokumentationen und Nachweise zur Konformität müssen vorbereitet und gepflegt werden.

    • Kompetenzpflicht nach Art. 4

      Alle relevanten Mitarbeitenden müssen im Umgang mit KI-Systemen und deren Regulierung geschult werden.

    Bei Verstößen drohen empfindliche Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Ohne festen Ansprechpartner müssen Unternehmen sich proaktiv vorbereiten, um bei einer späteren Überprüfung keine Lücken aufzuweisen.

    4. Ihr Fahrplan zur Compliance: Handlungsempfehlungen

    Um Rechtsrisiken zu minimieren, sollten Unternehmen jetzt handeln:

    • Interne Zuständigkeiten klären

      Bestimmen Sie einen oder mehrere Verantwortliche für die KI-Compliance in Ihrem Unternehmen.

    • Risikoklassifizierung vornehmen

      Analysieren und klassifizieren Sie alle KI-Systeme im Unternehmen nach den Kriterien des AI Act.

    • Mitarbeiter schulen

      Erfüllen Sie die Kompetenzpflicht nach Art. 4 durch gezielte Schulungen, auch ohne nationale Vorgaben.

    • Dokumentation starten

      Beginnen Sie umgehend mit der Dokumentation aller technischen, organisatorischen und rechtlichen Aspekte Ihrer KI-Systeme.

    Fazit

    Deutschland hinkt bei der Umsetzung des AI Act hinterher – das entbindet Unternehmen jedoch nicht von der Pflicht zur Compliance. Wer jetzt proaktiv handelt, reduziert Risiken und ist vorbereitet, sobald die nationalen Aufsichtsbehörden ihre Arbeit aufnehmen.

    Lesen Sie auch

    Wann gilt was? Die komplette Zeitachse zur KI-Verordnung

    Alle Fristen, Termine und Übergangsregelungen der EU KI-Verordnung in einer interaktiven Zeitleiste.

    Artikel lesen

    EU AI Act: Kommission veröffentlicht Vorlage für KI-Trainingsdaten

    Die EU-Kommission hat eine offizielle Vorlage zur Dokumentation von Trainingsdaten veröffentlicht. Was das für Anbieter bedeutet.

    Artikel lesen