Gesetz zur Durchführung der Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO)

Mit dem nun veröffentlichten Referentenentwurf eines Gesetzes zur Durchführung der KI‑Verordnung meldet sich der deutsche Gesetzgeber mit der nächsten Etappe der nationalen Umsetzung der EU-Regelungen zur künstlichen Intelligenz. Für Unternehmen, Behörden und alle weiteren KI-Akteure ist dies ein wichtiges Signal zur Gestaltung der Aufsicht, Marktüberwachung sowie Sanktionen – zugleich ein Weckruf, sich frühzeitig mit den künftig geltenden Anforderungen auseinanderzusetzen.

Hintergrund

Die KI-VO (Verordnung (EU) 2024/1689) schafft einen einheitlichen Rechtsrahmen für KI-Systeme in der EU. Ziel ist es, Innovation zu fördern und gleichzeitig Grundrechte, Sicherheit und Transparenz zu sichern.

Andre Müller

Referent für Datenschutz und Künstliche Intelligenz

Bitkom Consult

a.mueller@bitkom-service.de

+49 30 27576-416

Die Verordnung ist grundsätzlich ab dem 2. August 2026 unmittelbar anwendbar. Deutschland ist verpflichtet, die nationalen Umsetzungs- und Durchführungsmaßnahmen bis spätestens 2. August 2025 abzuschließen – insbesondere die Benennung einer notifizierenden Behörde sowie einer Marktüberwachungsbehörde. Der Referentenentwurf vom 12. September 2025 legt die geplante Struktur des nationalen Durchführungs-, Überwachungs- und Sanktionierungsrahmens dar.

Kernelemente des Gesetzesentwurfs

Aus dem Referentenentwurf lassen sich folgende wesentliche Elemente herausarbeiten:

Zuständigkeit der Behörden: Der Entwurf sieht vor, eine zentrale Marktüberwachungsbehörde sowie eine notifizierende Behörde zu benennen, um den Anforderungen der KI-VO (Art. 70 ff.) nachzukommen.

Koordinierungs- und Kompetenzzentrum („KoKIVO“): Geplant ist, dass bei der Bundesnetzagentur eine zentrale Einheit eingerichtet wird, die andere Behörden koordiniert und eine einheitliche Umsetzung unterstützt.

Beschwerde- und Meldeprozesse: Der Entwurf enthält Regelungen für eine zentrale Beschwerdestelle (z. B. bei der Bundesnetzagentur) und Meldepflichten für KI-Systeme, die nicht konform sind oder Risiken bergen.

Innovations- und Unterstützungsmaßnahmen: Der Entwurf sieht auch vor, dass kleinere Unternehmen und Start-ups bei der Umsetzung unterstützt werden.

Bedeutung für die Praxis

Für Unternehmen, Behörden und Entwickler von KI-Systemen ergeben sich vielfältige Implikationen:

Frühzeitige Struktur- und Rollenklärung: Wer künftig welche Aufsicht übernimmt, wird relevant — z. B. bei der Einordnung von Hochrisiko-KI-Systemen, Meldepflichten oder Konformitätsverfahren.

Proaktive Compliance-Vorbereitung: Zwar gilt die KI-VO erst ab 2026, aber das nationale Durchführungsgesetz (Referentenentwurf) zeigt den künftigen Rahmen. Unternehmen sollten jetzt prüfen, ob ihre KI-Systeme in den Anwendungsbereich fallen, welche Anforderungen (z. B. Risikobewertung, Transparenzpflichten) auf sie zukommen und wie Prozesse anzupassen sind.

Aufsicht und Risikomanagement: In Bereichen mit Hochrisiko-KI sind Prozesse, Dokumentation, Reporting- und Meldesysteme zu planen — der nationale Rahmen schafft die Voraussetzung dafür.

Handlungsempfehlungen

Damit Sie sich gut positionieren können, hier drei konkrete Empfehlungen:

Aufgaben- und Verantwortungslandkarte erstellen: Legen Sie intern fest, welche KI-Systeme Ihr Unternehmen betreibt/vertreibt, ob diese unter „Hochrisiko“ fallen könnten – und welche Rolle das Unternehmen (Anbieter, Betreiber) hat.

Frühzeitige Risiko- und Compliance-Analyse beginnen: Prüfen Sie anhand der KI-VO und des neuen Durchführungsgesetzes, welche Pflichten auftauchen.

Koordination mit Behörden beachten: Behalten Sie im Blick, welche nationale Behörde in Deutschland künftig für Ihre KI-Themen zuständig ist — z. B. die Bundesnetzagentur bzw. eine zentrale Beschwerdestelle.

Ausblick

Der Referentenentwurf ist ein wichtiger Meilenstein, jedoch noch kein finaler Gesetzesbeschluss. In den nächsten Monaten wird sich zeigen, wie die nationalen Vorschriften im Detail ausgestaltet werden — insbesondere bezüglich Sanktionen, Behördenstruktur und Übergangsregelungen. Für Unternehmen und KI-Akteure heißt das: Es ist höchste Zeit, aktiv zu werden und nicht erst auf das Inkrafttreten zu warten.

Kontakt

Fragen zur Umsetzung der KI-Verordnung in Ihrem Unternehmen?

Wir unterstützen Sie dabei, Ihre KI-Systeme rechtskonform und praxisnah aufzustellen – mit klaren Zuständigkeiten, nachvollziehbaren Risiko- und Interessenabwägungen sowie maßgeschneiderten Compliance-Maßnahmen im Einklang mit der EU-KI-Verordnung und dem deutschen Durchführungsgesetz.

Melden Sie sich gern unter datenschutz@bitkom-consult.de