Einleitung
Die Europäische Union hat mit der KI-Verordnung (EU) 2024/1689 einen weltweit beachteten Rechtsrahmen für den Einsatz künstlicher Intelligenz geschaffen. Als europäische Verordnung bedarf diese keiner gesonderten Umsetzung in deutsches Recht. Nun hat das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) einen Entwurf für das Gesetz zur Marktüberwachung und Innovationsförderung von künstlicher Intelligenz (KI-Marktüberwachungs- und Innovationsförderungsgesetz – KI-MIG) vorgelegt, der die KI-Verordnung mit weiteren Vorgaben flankiert.
Für Unternehmen bedeutet das: neue Pflichten, mehr Transparenz – aber auch Chancen, sich rechtssicher und innovativ im Markt zu positionieren. Entscheidend ist jetzt, welche konkreten Vorgaben kommen, welche Sanktionen drohen und wo Handlungsspielräume bestehen.
Zielsetzung und Hintergrund
Die EU-KI-Verordnung verfolgt ein zentrales Ziel: Künstliche Intelligenz soll sicher, transparent und im Einklang mit europäischen Grundwerten eingesetzt werden. Sie unterscheidet zwischen verbotenen, hochriskanten, riskanten und minimal riskanten Anwendungen (Art. 5 ff. VO (EU) 2024/1689).
Das BMDS flankiert die Vorgaben mit dem KI-MIG. Kerninhalte sind:
- Marktüberwachungsstrukturen (§§ 2–12 KI-MIG-E)
- Förderung von Innovationen (§§ 13–14 KI-MIG-E, u. a. durch Reallabore)
- Melde-, Transparenz- und Dokumentationspflichten
- Sanktionen bei Verstößen (§ 15 KI-MIG-E)
Kernelemente des BMDS-Gesetzentwurfs
Einrichtung nationaler Aufsichtsbehörden
Die Bundesnetzagentur übernimmt die zentrale Rolle für Hochrisiko-KI. Weitere Fachaufsichten wie BaFin, BSI oder Datenschutzbehörden sind sektorspezifisch zuständig. Für Unternehmen heißt das: unterschiedliche Ansprechpartner je nach Branche – von IT/Telekommunikation über Finanzdienstleistungen bis zum Gesundheitssektor.
Neue Strukturen: Unabhängige Marktüberwachungskammer und Kompetenzzentrum
Besonderheit des Entwurfs ist die Unabhängige KI-Marktüberwachungskammer (UKIM) (§ 4 KI-MIG-E), die jährlich an den Bundestag berichtet. Ergänzt wird dies durch ein Koordinierungs- und Kompetenzzentrum (KoKIVO) (§ 5 KI-MIG-E), das Expertise bündelt und Unternehmen frühzeitig bei der Risikoeinordnung von KI unterstützt.
Melde- und Registrierungspflichten
Hochrisiko-KI-Systeme müssen gemeldet und registriert werden (Art. 49 ff. KI-VO, KI-MIG). Unternehmen müssen umfassende technische Dokumentationen, Risikobewertungen und Nachweise bereithalten – vergleichbar mit Produktsicherheits- oder Datenschutzrecht.
Transparenz- und Informationspflichten
Nutzer müssen klar erkennbar informiert werden, wenn sie mit KI-Systemen interagieren (Art. 50 KI-VO). Das betrifft etwa Chatbots im Kundenservice oder automatisierte Bewerbungsverfahren. Verstöße können nicht nur Bußgelder, sondern auch erhebliche Reputationsschäden nach sich ziehen.
Innovationsförderung durch Reallabore
Mindestens ein KI-Reallabor (§ 13 KI-MIG-E) soll geschaffen werden. Dort können Systeme in einem regulierten Umfeld getestet werden. Für Start-ups und KMU bietet das die Chance, rechtssicher Innovationen schneller zur Marktreife zu bringen.
Sanktionen und Bußgeldverfahren
Verstöße gegen die KI-Verordnung gelten als Ordnungswidrigkeiten (§ 15 KI-MIG-E i. V. m. § 30 OWiG). Hohe Bußgelder sind möglich, wenn unzulässige Systeme eingesetzt oder Transparenzpflichten verletzt werden. Auf EU-Ebene ist eine Harmonisierung der Sanktionen vorgesehen.
Praktische Auswirkungen für Unternehmen
Unternehmen – insbesondere KMU – sollten sich auf folgende Handlungsfelder einstellen:
- Compliance prüfen: KI-Systeme nach Risikokategorien einstufen.
- Melde- und Dokumentationspflichten umsetzen: Prozesse und Nachweise festlegen.
- Transparenz gewährleisten: Nutzer klar über KI-Einsatz informieren.
- Behördenkontakte vorbereiten: Zuständigkeiten und Meldewege klären.
- Chancen nutzen: Frühzeitige Beteiligung an Innovationsprojekten.
Chancen und Risiken für Unternehmen
Chancen
- Rechtssichere Tests in Reallaboren
- Klare Vorgaben für Investitions- und Planungssicherheit
- Vertrauensvorteil durch transparente Kommunikation
- Unterstützung durch das neue Kompetenzzentrum
Risiken
- Bürokratie und hoher organisatorischer Aufwand
- Bußgelder bei Verstößen gegen Melde- oder Transparenzpflichten
- Reputationsschäden bei mangelhafter Information
- Haftungsrisiken für Geschäftsleiter bei unzureichender Compliance
- Abhängigkeit von der Konformität externer KI-Anbieter
Checkliste: Was sollten Unternehmen jetzt tun?
- KI-Inventur: Welche Systeme sind im Einsatz?
- Risikoklassifizierung: Fällt Software unter Hochrisiko-KI?
- Compliance-Strukturen: Verantwortlichkeiten festlegen, Dokumentation sichern
- Verträge prüfen: Pflichten von Lieferanten und Anbietern absichern
- Mitarbeiter schulen: Sensibilisierung für Transparenz- und Dokumentationspflichten
- Rechtsberatung einholen: Frühzeitig Haftungs- und Compliance-Risiken prüfen
Fazit
Der Gesetzentwurf zum KI-MIG markiert einen Wendepunkt für den Umgang mit KI in Deutschland. Für Unternehmen bedeutet das mehr Rechtssicherheit, aber auch neue Pflichten. Wer frühzeitig Prozesse anpasst, minimiert Risiken, sichert Compliance – und kann die Regulierung als strategischen Wettbewerbsvorteil nutzen.
Autoren: Oliver Korth und Nicolas Fischer
Autoren
UNVERBINDLICHE KONTAKTAUFNAHME
UNVERBINDLICHE KONTAKTAUFNAHME
Sind Sie unsicher, ob Sie mit Ihrer Angelegenheit bei uns richtig sind?
Nehmen Sie gerne unverbindlich Kontakt mit uns auf und schildern uns Ihr Anliegen.
Wir freuen uns auf Ihren Anruf.
