Legge sull’Implementazione dell’IA in Germania (KI-MIG): Chi sono le autorità di vigilanza responsabili?
Il 10 febbraio 2026, il Governo Federale ha adottato il suo progetto ufficiale per la Legge sulla Sorveglianza del Mercato dell’IA e Promozione dell’Innovazione (KI-Marktüberwachungs- und Innovationsförderungs-Gesetz – KI-MIG), delineando l’architettura di vigilanza della Germania, i poteri di enforcement e il regime sanzionatorio per i sistemi di IA ai sensi del Regolamento UE sull’IA (Regolamento (UE) 2024/1689).
Architettura di Vigilanza
La Germania ha optato per un modello di vigilanza ibrido: non sarà creata una nuova agenzia, ma ci sarà un’autorità centrale forte supportata da regolatori specifici per settore.
BNetzA come autorità centrale: L’Agenzia Federale della Rete Tedesca (Bundesnetzagentur – BNetzA) sarà l’autorità di vigilanza di mercato di default, il punto di contatto unico per l’Ufficio dell’IA dell’UE e l’ufficio centrale per i reclami. BNetzA gestirà anche almeno un’area di regolamentazione dell’IA con accesso prioritario per PMI, startup e istituzioni di ricerca.
Centro di Coordinamento e Competenza (KoKIVO): Istituito all’interno di BNetzA, KoKIVO raccoglie competenze sull’IA e le mette a disposizione di altre autorità competenti.
Autorità specifiche per settore: I regolatori esistenti responsabili della legislazione sui prodotti armonizzati dell’UE manterranno la competenza per i sistemi di IA collegati a quei prodotti.
Fornitori di servizi mediatici: I sistemi di IA utilizzati dai fornitori di servizi mediatici saranno supervisionati dalle autorità competenti secondo la legge statale, piuttosto che da BNetzA.
BaFin per i servizi finanziari: L’Autorità Federale di Vigilanza Finanziaria (BaFin) avrà un ampio mandato per supervisionare i sistemi di IA collegati ad attività finanziarie regolamentate. BaFin svilupperà linee guida sulla cybersecurity per i sistemi di IA ad alto rischio.
Camera di Vigilanza Indipendente per il Mercato dell’IA: Per alcuni sistemi di IA ad alto rischio, verrà creata una camera indipendente all’interno di BNetzA, che opererà con completa indipendenza e riporterà annualmente al Bundestag.
Poteri Investigativi e di Enforcement
Le autorità disporranno di un robusto strumento di enforcement per garantire la conformità alla legge.
Condivisione delle informazioni tra agenzie: Le autorità di vigilanza del mercato tedesco possono scambiarsi informazioni, inclusi dati personali e segreti commerciali, se strettamente necessario.
Accesso remoto e esperti esterni: Le autorità possono esercitare i loro poteri investigativi tramite API o altri mezzi tecnici e assumere esperti esterni per assistere nei processi tecnici.
Ispezioni non annunciate: Le ispezioni possono essere condotte senza preavviso durante l’orario lavorativo regolare.
Attuazione immediata: Le decisioni delle autorità devono essere rispettate immediatamente, anche durante il ricorso.
Multa Amministrativa
Le sanzioni dell’UE si applicano direttamente, ma le procedure di infrazione amministrativa tedesca saranno applicabili. La KI-MIG introdurrà anche multe nazionali supplementari fino a 50.000 EUR per violazioni non coperte dal Regolamento dell’IA.
Protezione dei Whistleblower
Il progetto di legge modificherà anche la Legge Tedesca sulla Protezione dei Whistleblower per coprire esplicitamente le violazioni della Legge sull’IA dell’UE, offrendo protezione contro ritorsioni a chi segnala violazioni.
Promozione dell’Innovazione
BNetzA gestirà un servizio di assistenza per l’IA e offrirà programmi di sensibilizzazione e formazione, in particolare per le PMI.
Prossimi Passi
L’adozione di questo progetto di legge segna l’inizio ufficiale del processo legislativo, con il Bundestag che discuterà il progetto nelle settimane a venire. Gli stakeholder dovrebbero prestare attenzione alle potenziali modifiche, in particolare riguardo alla delimitazione dei poteri tra BNetzA e altre autorità.
