Deutschland genehmigt den EU AI Act und startet Countdown für Unternehmenskonformität
Deutschland hat einen Gesetzentwurf zur Umsetzung des EU AI Act genehmigt und die Bundesnetzagentur als zentrale Aufsichtsbehörde für KI im Land benannt.
Regulierungsrahmen für KI
Im Rahmen des Gesetzentwurfs zum KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) wird Deutschland einen nationalen Rahmen zur Regulierung der Entwicklung und Implementierung von KI-Systemen schaffen. Der Gesetzentwurf wird nun dem Bundestag und dem Bundesrat zur parlamentarischen Genehmigung vorgelegt.
Der Bundesminister für Digitales erklärte, dass mit diesem Gesetz die europäischen Anforderungen auf maximal innovationsfreundliche Weise umgesetzt werden und eine schlanke KI-Aufsicht mit klarem Fokus auf die Bedürfnisse der Wirtschaft geschaffen wird.
Verteiltes Aufsichtssystem
Der Entwurf sieht vor, dass die Bundesnetzagentur als zentraler Koordinator, Marktüberwachungsbehörde und benannte Stelle fungiert. Die Agentur koordiniert bereits die Umsetzung des EU-Digitaldienstegesetzes in Deutschland und überwacht Plattformen.
Die Aufsicht über KI wird an etablierte Regulierungsbehörden delegiert, darunter das Bundeskartellamt, die Bundesanstalt für Finanzdienstleistungsaufsicht und Datenschutzbehörden auf Bundes- und Landesebene.
Diese verteilte Herangehensweise schafft Komplexität für Unternehmen, da verschiedene KI-Anwendungen nicht durch denselben Aufsichtskanal laufen. Unternehmen müssen daher intern über Klassifizierungs- und Routing-Fähigkeiten verfügen.
Branchenforderungen und Reformen
Industrieverbände begrüßten den Implementierungsansatz Deutschlands, forderten jedoch grundlegende Änderungen am EU AI Act selbst. Es wird eine Verschiebung des Implementierungsdatums um 24 Monate gefordert, um Unternehmen die Möglichkeit zu geben, die erforderlichen Standards zu erfüllen.
Der AI Act schafft rechtliche Unsicherheiten, da er nicht mit bestehenden Produktsicherheitsgesetzen und anderen relevanten Regelungen harmonisiert ist. Dies könnte die Compliance-Kosten erhöhen.
Compliance-Prioritäten für Unternehmen
Gemäß dem EU AI Act müssen Unternehmen die Risikoniveaus ihrer KI-Systeme bewerten und entsprechende Transparenz- und Sicherheitsmaßnahmen umsetzen. Der Gesetzesentwurf verbietet KI-Programme, die soziale Verhaltensbewertungen durchführen, sowie die Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen.
Für Unternehmen in Deutschland besteht die unmittelbare Priorität darin, ein funktionierendes Compliance-Betriebssystem bis zur Frist im August 2026 aufzubauen. Viele Unternehmen haben noch kein vollständiges Inventar ihrer KI-Systeme.
Die Bereiche Finanzdienstleistungen und Beschäftigung werden besonders intensiv überwacht, da sie direkten Einfluss auf Einzelpersonen haben. Die Umsetzung in Deutschland umfasst einen zentralen Beschwerdeweg, was bedeutet, dass die Durchsetzung nicht nur auf die Initiative der Regulierungsbehörden angewiesen ist.
Die Frist zur Schaffung nationaler Aufsichtsstrukturen wurde aufgrund früherer Wahlen verpasst. Dennoch wurde ein AI-Service-Desk eingerichtet und Leitfäden zur KI-Kompetenz veröffentlicht.
Fazit
Die Genehmigung des EU AI Act durch Deutschland markiert einen wichtigen Schritt in der Regulierung von KI-Systemen. Während die Struktur begrüßt wird, bleibt die Umsetzung mit Herausforderungen und Unsicherheiten konfrontiert, die eine sorgfältige Planung und Anpassung der Unternehmensstrategien erfordern.
