Italien führt ein umfassendes AI-Rahmengesetz ein

EU AI-Gesetz entfaltet: Italien geht über das EU AI-Gesetz hinaus?

Am 17. September 2025 hat Italien als erster EU-Mitgliedstaat ein umfassendes AI-Rahmengesetz verabschiedet. Dieses Gesetz ist kein zweites AI-Gesetz, sondern ein nationales Gerüst, das neben der Verordnung (EU) 2024/1689 steht. Es definiert Grundsätze, verteilt Aufsichtsrechte, passt Regelungen in sensiblen Sektoren an und ändert Bereiche, die den nationalen Spielraum betreffen, wie Arbeit, Gesundheitswesen, Urheberrecht und Strafrecht.

1. Kernprinzipien und Umfang

Das AI-Rahmengesetz eröffnet mit einer Reihe allgemeiner Grundsätze, die die Einführung, Entwicklung und den Einsatz von AI leiten sollen. Diese Bestimmungen sind absichtlich hochrangig formuliert: Sie legen keine neuen Compliance-Pflichten für Anbieter oder Anwender von AI-Systemen fest, setzen jedoch den rechtlichen und politischen Rahmen für den Betrieb von AI in Italien.

Das Gesetz bekräftigt einen anthropozentrischen Ansatz – AI muss menschliche Entscheidungen unterstützen, grundlegende Rechte respektieren und darf niemals menschliche Verantwortung verdrängen. Forschung, Experimentierung und Nutzung von AI müssen mit den verfassungsmäßigen Rechten, dem EU-Recht sowie Prinzipien wie Transparenz, Proportionalität, Genauigkeit, Chancengleichheit, Privatsphäre und Cybersicherheit übereinstimmen. Menschliche Aufsicht und die Fähigkeit zur Intervention bleiben während des gesamten AI-Lebenszyklus unerlässlich.

Eine bemerkenswerte Neuerung ist die ausdrückliche Garantie, dass der Einsatz von AI die demokratische Debatte nicht beeinträchtigen darf. Das Gesetz verbietet den Einsatz von Systemen, die demokratische Prozesse oder den freien Austausch von Meinungen untergraben, was die wachsenden Bedenken über algorithmische Verstärkung, Deepfakes und Desinformation widerspiegelt.

Schließlich beschränkt das Gesetz seinen eigenen Umfang: Es soll keine neuen Verpflichtungen über das EU AI-Gesetz hinaus schaffen. Unternehmen sollten das AI-Gesetz als Quelle der Compliance-Pflichten betrachten und das italienische Gesetz als Rahmen, der nationale Leitplanken setzt, Aufsichtsverantwortlichkeiten verteilt und sektorspezifische Regeln in den Bereichen Gesundheit, Arbeit, öffentliche Verwaltung, geistiges Eigentum und Strafrecht hinzufügt.

2. Governance und institutionelle Rollen

Das AI-Rahmengesetz skizziert die Aufsichtskarte für Italien und stimmt die nationalen Verantwortlichkeiten mit dem EU AI-Gesetz ab, während es auf inländische Prioritäten eingeht. Es legt fest, wer für Aufsicht, Koordination und Durchsetzung verantwortlich ist.

Im Zentrum steht ein neues Koordinierungskomitee, das im Büro des Ministerpräsidenten eingerichtet wurde und verantwortlich ist für die Gestaltung und Aktualisierung der nationalen AI-Strategie Italiens sowie für die Gewährleistung institutioneller Konsistenz.

Zwei Fachbehörden werden als nationale AI-Behörden benannt:

• AgID (Agentur für digitale Transformation Italiens) fungiert als notifizierende Behörde. Sie verwaltet die Akkreditierung und Überwachung von Konformitätsbewertungsstellen, fördert die Einführung von AI und überwacht den Betrieb von Sandboxes.
• ACN (Nationale Cybersecurity-Agentur) wird zur Marktüberwachungsbehörde. Sie hat Ermittlungs- und Sanktionsbefugnisse, insbesondere in Bezug auf die Sicherheit und Widerstandsfähigkeit von AI-Systemen und fungiert als Italiens einzelner Kontaktpunkt zur EU.

Beide Behörden müssen mit bestehenden Regulierungsbehörden zusammenarbeiten: (i) AGCOM als Digital Services Coordinator unter dem DSA; (ii) der Garante für Datenschutz; und (iii) Bank von Italien, CONSOB und IVASS im Finanzsektor.

3. Sektorale Leitplanken

Das AI-Rahmengesetz ergänzt das EU AI-Gesetz durch die Einführung gezielter nationaler Regeln in Bereichen mit hoher sozialer (und rechtlicher) Sensibilität. Diese Bestimmungen betreffen weniger technische Compliance-Pflichten, sondern setzen Grenzen, die die verfassungsmäßigen Werte und politischen Prioritäten widerspiegeln.

3.1. Gesundheitswesen und Behinderung

AI wird als wertvolles Werkzeug für Prävention, Diagnose und Behandlung anerkannt. AI-Systeme dürfen den Zugang zur Gesundheitsversorgung nicht aus diskriminierenden Gründen bestimmen oder einschränken, und Patienten haben das Recht auf Information, wenn AI in ihrer Behandlung eingesetzt wird. Um Innovationen zu fördern, qualifiziert das Gesetz bestimmte Verwendungen von Gesundheitsdaten für AI-Forschung als „relevantes öffentliches Interesse“, wodurch der Gesundheitsminister ermächtigt wird, umsetzende Erlassverfügungen zu erlassen, die die sekundäre Nutzung von Daten für Forschung und Entwicklung erleichtern. Parallel dazu wird eine nationale AI-Plattform für territoriale Versorgung der AGENAS (Nationale Agentur für regionale Gesundheitsdienste) anvertraut, deren Ergebnisse jedoch auf nicht verbindliche Vorschläge für Kliniker beschränkt sind.

3.2. Beschäftigung

Arbeitgeber sind verpflichtet, sicherzustellen, dass AI am Arbeitsplatz sicher, zuverlässig und nicht aufdringlich ist, und die Mitarbeiter müssen informiert werden, wenn solche Werkzeuge eingesetzt werden. Dies spiegelt bestehende italienische Arbeitsrechtspflichten wider (insbesondere unter dem Gesetzesdekret 152/1997). Das Gesetz schafft zudem ein Arbeits-AI-Beobachtungsinstitut innerhalb des Ministeriums für Arbeit, um die Auswirkungen von AI zu überwachen, Schulungen zu fördern und politische Reaktionen zu leiten.

3.3. Öffentliche Verwaltung und Justiz

Öffentliche Stellen dürfen AI einsetzen, um Verfahren zu vereinfachen und die Effizienz zu verbessern, aber die Rechenschaftspflicht darf nicht delegiert werden. Transparenz und Nachvollziehbarkeit sind ausdrücklich erforderlich. Im Justizwesen ist die Linie noch klarer – Richter behalten die ausschließliche Entscheidungsgewalt. AI darf organisatorische oder analytische Aufgaben unterstützen, darf aber niemals die richterliche Entscheidungsfindung oder die Auslegung des Rechts ersetzen. Zudem wird die Zuständigkeit für Streitigkeiten über die Funktionsweise eines AI-Systems dem Tribunale (Gericht erster Instanz) zugewiesen, um Fachwissen und Konsistenz zu centralisieren.

3.4. Minderjährige

Das AI-Rahmengesetz geht über die DSGVO hinaus, indem es spezifische AI-bezogene Einwilligungsregeln für unter 18-Jährige festlegt. Kinder unter 14 dürfen AI-Technologien nur mit Zustimmung der Eltern nutzen; Personen im Alter von 14 bis 17 können selbstständig zustimmen, vorausgesetzt, die Informationen sind klar und verständlich.

4. Geistiges Eigentum, Inhalte und Strafrecht

Zusammen mit den sektoralen Leitplanken ändert das AI-Rahmengesetz die italienischen Urheberrechts- und Strafgesetze, um den Risiken durch synthetische Inhalte und AI-unterstützte Kreativität Rechnung zu tragen. Diese sind keine Duplikate des EU AI-Gesetzes, sondern nationale Anpassungen in Bereichen, in denen die Mitgliedstaaten Kompetenzen behalten.

4.1. Urheberrecht und Text- und Datenmining

Das Gesetz ändert das italienische Urheberrecht (Gesetz 633/1941), um zu bekräftigen, dass geschützte Werke „Werke des menschlichen Geistes“ bleiben, selbst wenn AI-Tools bei ihrer Erstellung geholfen haben. Der Schutz gilt nur, wenn der menschliche Autor einen echten kreativen Beitrag geleistet hat.

Das Gesetz schärft auch die Regeln für Text- und Datenmining (TDM) zur AI-Trainierung. Entwickler werden auf die TDM-Ausnahmen und -Beschränkungen der EU verwiesen. Entscheidenderweise ändert das Gesetz die Strafvorschriften (Art. 171), um unerlaubtes TDM zu einer Straftat zu machen und damit was zuvor eine zivilrechtliche Haftung war, in potenzielle strafrechtliche Haftung zu überführen.

4.2. Innovationen im Strafrecht

Das Statut führt eine neue eigenständige Straftat der unerlaubten Verbreitung von AI-generierten oder -veränderten Bildern, Videos oder Audios (z.B. Deepfakes) ein, wenn solches Material ungerechtfertigten Schaden verursacht. Dies wird als Art. 612-quater des Strafgesetzbuches kodifiziert und sieht Strafen von ein bis fünf Jahren Gefängnis vor.

Im weiteren Sinne verändert das AI-Rahmengesetz die strafrechtliche Haftung durch einen geschichteten Ansatz. Der Einsatz von AI kann nun als allgemeine erschwerende Umstände nach dem neuen Art. 61(11-decies) des Strafgesetzbuchs gelten, was bedeutet, dass jede Straftat, die „mittels AI“ begangen wird und die hinterhältiger ist, die Verteidigung erschwert oder die Folgen verschärft, schwerere Strafen nach sich zieht. Neben dieser allgemeinen Regel verschärfen eine Reihe von spezifischen erschwerenden Umständen die Strafen für bestimmte Verbrechen: (i) Verletzung politischer Rechte, (ii) falsche Personalisierung, (iii) betrügerische Preismanipulation, (iv) Betrug und Computerbetrug sowie (v) finanzielle Straftaten einschließlich Geldwäsche, Verwendung von illiciten Erträgen und Selbstwäsche.

Im Finanzmarkt verändert das Rahmenrecht sowohl das Bürgerliche Gesetzbuch (Art. 2637) als auch das Konsolidierte Finanzgesetz (Art. 185), um die Sanktionen für Marktmanipulation durch AI zu erhöhen. Die Strafen umfassen Gefängnisstrafen von zwei bis sieben Jahren sowie Geldstrafen bis zu 6 Millionen Euro gemäß dem Konsolidierten Finanzgesetz.

5. Wirtschaftliche Entwicklung, öffentliche Beschaffungsanreize und nationale Strategie

Das AI-Rahmengesetz Italiens verbindet Governance mit einer pro-investitions- und pro-Beschaffungsagenda. Es soll drei Bereiche beeinflussen: nationale Strategie, Beschaffungsentscheidungen und den Fluss öffentlicher Investitionen.

• Nationale AI-Strategie. Das Büro des Ministerpräsidenten muss eine nationale AI-Strategie erstellen und regelmäßig aktualisieren, die alle zwei Jahre genehmigt wird, und deren Umsetzung koordinieren, während jährlich an das Parlament berichtet wird. Die Strategie soll Anreize, Fähigkeiten und die Einführung im öffentlichen Sektor ausrichten und priorisierte Anwendungsszenarien identifizieren.
• Öffentliche Beschaffungslenkung. Die Verwaltungen werden angewiesen, ihre E-Beschaffungsplattformen so zu gestalten, dass sie AI-Lösungen bevorzugen, die: (i) strategische Daten in italienischen Rechenzentren verarbeiten und speichern, mit Notfallwiederherstellung bzw. Geschäftskontinuität ebenfalls in Italien; und (ii) für generative AI hohe Sicherheitsstandards und Transparenz in den Trainingsmethoden nachweisen.
• Kapital für Scale-ups. Art. 23 ermächtigt bis zu 1 Milliarde Euro (Eigenkapital und quasi-Eigenkapital) über das staatliche Wagniskapitalfahrzeug, um direkt oder indirekt in italienische AI-/Cybersecurity-Unternehmen und -Technologien (einschließlich Quanten- und Telekommunikationstechnologien wie 5G, Mobile Edge Computing, offene Architekturen und Web3) zu investieren, mit einem starken Seed-to-Scale-up-Schwerpunkt und der Möglichkeit, nationale Technologieführer zu unterstützen. Investitionen werden über das Rahmenwerk des Wagniskapital-Unterstützungsfonds kanalisiert.

6. Delegierte Gesetzgebung

Das AI-Rahmengesetz leistet auf den ersten Blick viel, setzt jedoch auch ein anspruchsvolles Programm sekundärer Gesetzgebung in Gang.

Innerhalb von 12 Monaten nach Inkrafttreten muss die Regierung drei legislative Delegationen erlassen:

• Trainingsdaten, Algorithmen und Methoden. Die Regierung muss einen oder mehrere legislative Erlassverfügungen erlassen, die einen “organischen” nationalen Rahmen für die Nutzung von Daten, Algorithmen und mathematischen Methoden zur Schulung von AI-Systemen festlegen. Die Delegation umfasst ausdrücklich: (i) wer welche Rechte und Pflichten bei der Nutzung von Trainingsdaten/Algorithmen hat; (ii) Rechtsmittel/Unterlassungsansprüche und Sanktionen bei Verstößen; und (iii) die ausschließliche Zuständigkeit der Unternehmen für damit verbundenen Streitigkeiten.
• Illegale Nutzung von AI. Parallel dazu ermächtigt eine zweite 12-Monats-Delegation die Regierung zur “Anpassung und Spezifizierung” von Regeln zur unrechtmäßigen Entwicklung und Nutzung von AI-Systemen, einschließlich interimistischer Maßnahmen und Maßnahmen zur Stilllegung, um die Verbreitung von illegalen AI-generierten Inhalten zu hemmen, unterstützt durch wirksame, angemessene und abschreckende Sanktionen.
• Ausrichtung an das EU AI-Gesetz. Eine separate Delegation erfordert legislative Erlassverfügungen zur Angleichung des nationalen Rechts an das EU AI-Gesetz, einschließlich: Übertragung von Prüf- und Sanktionsbefugnissen auf die durch das Gesetz benannten nationalen Behörden; Änderungen in den sektoralen Regelungen (Bankwesen, Finanzdienstleistungen, Versicherungen, Zahlungen); Nutzung sekundärer Regeln durch diese Behörden, wo angemessen; und Umsetzung der Art. 99 des EU AI-Gesetzes zur Sanktionsarchitektur.

In der nahen Zukunft werden ministerielle Maßnahmen schneller eintreffen. Der Gesundheitsminister hat 120 Tage Zeit, um eine Verordnung zu erlassen, die vereinfachte, DSGVO-konforme Wege für AI/ML-Forschungsdaten (einschließlich sekundärer Nutzung) ermöglicht. Das Ministerium für Arbeit muss innerhalb von 90 Tagen das Arbeits-AI-Beobachtungsinstitut einrichten. Bis das EU AI-Gesetz vollständig implementiert ist, erfordert jeder AI-Pilot in ordentlichen Gerichten die Genehmigung des Justizministeriums. AGENAS kann auch Leitlinien zur Anonymisierung und zu synthetischen Daten im Gesundheitswesen erlassen.

7. Fazit

Das italienische AI-Rahmengesetz ist kein zweiter Compliance-Code, der auf das EU AI-Gesetz aufgesetzt wird. Seine eigentliche Bedeutung liegt in der Schaffung der institutionellen Architektur und der Punkte rechtlicher und kommerzieller Reibung, auf die Unternehmen in Italien stoßen könnten. Beschaffungsprioritäten, Pflichten gegenüber Arbeitnehmern und Patienten, Schutzmaßnahmen für Minderjährige sowie die Erhöhung von Urheberrechts-/TDM-Verstößen in den strafrechtlichen Bereich sind nun Teil der nationalen Basislinie.

Es bleibt jedoch abzuwarten, ob Unternehmen argumentieren könnten, dass nationale Maßnahmen, die über das hinausgehen – oder als über das hinausgehend wahrgenommen werden – was das harmonisierte Regime des EU AI-Gesetzes vorsieht, möglicherweise im Konflikt mit dem Unionsrecht stehen, da das Ziel des Gesetzes die Gewährleistung der freien Bewegung von AI-Systemen ist und zusätzliche Mitgliedstaatliche Einschränkungen nur dann zulässig sind, wenn sie ausdrücklich genehmigt werden.