Auf einen Blick: Mit dem deutschen KI-Marktüberwachungsgesetz wird die Bundesnetzagentur ab 02.08.2026 zur zentralen Koordinationsstelle für KI-Aufsicht. Sektorbehörden bleiben zuständig: BfDI für Datenschutz-KI, BaFin für Finanz-KI, BSI für KRITIS, BfArM für Medizinprodukte. Wer Hochrisiko-KI einsetzt, meldet beim richtigen Spezialisten. Konformitätsbewertungen dauern drei bis sechs Monate. Bußgelder bis 35 Mio EUR oder 7 Prozent Jahresumsatz (Art. 99 KI-VO).
Im Juli 2025 hat das Bundeskabinett den Entwurf des KI-Marktüberwachungsgesetzes beschlossen. Seitdem warten Unternehmen auf den Beschluss im Bundestag und auf die finalen Prozesse, mit denen die deutsche Aufsicht ab dem 02.08.2026 arbeiten wird. Der Plan steht: hybrides Aufsichtsmodell mit der Bundesnetzagentur als zentraler Koordinationsstelle und den bekannten Sektorbehörden als Fachaufsicht. Für Mittelständler bedeutet das eine Adresse zur Orientierung und mehrere Adressen für die eigentliche Meldung. Wer das verwechselt, verliert Wochen.
Die Hochrisiko-Pflichten der KI-Verordnung greifen in gut zehn Wochen. Wer im Mai 2026 noch nicht weiß, wer für sein System zuständig ist, hat die Frist faktisch verpasst.
Das deutsche KI-Marktüberwachungsgesetz im Überblick
Die EU-Verordnung lässt jedem Mitgliedstaat die Wahl, wie er die Aufsicht organisiert. Frankreich hat seinen Datenschutzbeauftragten (CNIL) zur Hauptaufsicht gemacht. Spanien hat eine neue Behörde geschaffen (AESIA). Deutschland geht einen Mittelweg.
Die Bundesnetzagentur (BNetzA) übernimmt die zentrale Koordination, betreibt die deutsche Anlaufstelle nach Art. 70 KI-VO und meldet an die EU-Kommission. Sie ist die richtige Adresse für allgemeine Fragen, für die KI-Reallabore nach Art. 57 KI-VO und für die Aufsicht über alle Bereiche, in denen keine spezielle Sektorbehörde existiert.
Daneben behalten die etablierten Behörden ihre Zuständigkeit für ihre jeweiligen Sektoren. Das heißt: Ein KI-System, das Versicherungsbeiträge berechnet, geht weiterhin zur BaFin. Eine KI-Software als Medizinprodukt geht zum BfArM. Personalsoftware mit KI-Bewerber-Vorauswahl fällt in die Schnittmenge BfDI plus BNetzA, je nachdem, ob der Datenschutz-Aspekt oder der Marktüberwachungs-Aspekt im Vordergrund steht.
Der Aufbau hat einen klaren Vorteil: vorhandene Expertise bleibt erhalten. Eine Behörde, die seit zwanzig Jahren Medizinprodukte prüft, weiß besser als jede neue Stelle, wie ein KI-gestütztes Diagnosegerät zu bewerten ist. Der Preis dafür: für KMU mit fachfremdem KI-Einsatz ist die Zuständigkeit am Anfang verwirrend. Wer ein KI-Tool für Wartungsplanung in einer Heizungsanlage einsetzt, landet bei kritischer Infrastruktur und damit potenziell beim BSI, nicht bei der BNetzA.
Welche Behörde für welchen Anwendungsfall
| Behörde | Zuständig für | Typische KMU-Fälle |
|---|---|---|
| BNetzA | Zentrale Koordination, allgemeine Marktüberwachung, KI-Reallabore | Allgemeine Anfragen, Personalauswahl (mit BfDI), Bildungsbewertung |
| BfDI | Datenschutz, biometrische Identifikation, KI-Systeme mit personenbezogenen Daten | HR-KI, Bewerber-Screening, Mitarbeiter-Monitoring |
| BaFin | Finanzdienstleistungen, Kreditvergabe, Versicherung, Bonitätsbewertung | Scoring-Tools, Risikobewertung Versicherung, Robo-Advice |
| BSI | Cybersicherheit, kritische Infrastruktur (KRITIS), Resilienz-Anforderungen | KI in Energie, Wasser, Telekom, Gesundheits-IT |
| BfArM | Medizinprodukte mit KI, In-vitro-Diagnostika | KI-Diagnosegeräte, Triage-Systeme, Praxisverwaltungs-KI mit Medizinprodukt-Anteil |
| Landesdatenschutzbehörden | Datenschutzrechtliche Aspekte regional | Beratung bei Bewerber-KI im Landesbezug, kommunale KI-Einsätze |
Diese Liste ist nicht vollständig. Bei doppelter Zuständigkeit (etwa HR-KI plus Datenschutz) koordinieren die Behörden untereinander. In der Praxis bedeutet das: Sie melden bei der naheliegendsten Stelle, die intern weiterleitet. Wer komplett unklar ist, wendet sich an die BNetzA als zentrale Anlaufstelle.
Was Sie konkret melden müssen
Die Meldepflichten unterscheiden sich nach Rolle. Anbieter (Provider) eines Hochrisiko-Systems haben deutlich mehr zu melden als Anwender (Deployer). Die meisten KMU sind Anwender, kaufen also fertige KI-Tools ein und setzen sie ein.
Als Anwender melden Sie nach Art. 26 und Art. 27 KI-VO:
- Schwerwiegende Vorfälle nach Art. 73: wenn das KI-System einen schweren Schaden verursacht hat oder hätte verursachen können. Frist: unverzüglich, spätestens nach 15 Tagen.
- Grundrechte-Folgenabschätzung nach Art. 27 für bestimmte öffentliche Stellen und Privatakteure, die Wesentliche-Dienste-KI einsetzen (Kreditvergabe, Versicherung, kritische Infrastruktur).
- Inbetriebnahme bei Hochrisiko-KI in kritischen Bereichen: einige Anwendungen sind in der EU-Datenbank nach Art. 71 KI-VO zu registrieren.
Anbieter haben deutlich mehr Pflichten. Sie führen die Konformitätsbewertung durch (Art. 43), erstellen die EU-Konformitätserklärung (Art. 47) und tragen das System in die EU-Datenbank ein (Art. 49).
In den Beratungsmandaten der letzten Wochen sehen wir ein wiederkehrendes Muster: Mittelständler glauben, sie seien reine Anwender, weil sie ein KI-Tool gekauft haben. Bei genauerer Prüfung stellt sich heraus, dass sie das System unter eigenem Namen einsetzen, an eigene Use-Cases angepasst und teilweise neu trainiert haben. Dann sind sie nach Art. 25 KI-VO Anbieter geworden, mit allem, was dazu gehört.
Konformitätsbewertung: Warum drei bis sechs Monate kein Verhandlungsspielraum sind
Wer ein Hochrisiko-System anbietet, durchläuft eine Konformitätsbewertung nach Art. 43 KI-VO. Für die meisten Systeme aus Anhang III genügt die interne Bewertung durch den Anbieter selbst (Modul A). Für biometrische Systeme und einige andere Hochrisiko-Bereiche schreibt die Verordnung eine externe Stelle vor (Modul H).
Selbst die interne Bewertung dauert in der Praxis drei bis sechs Monate. Sie müssen die technische Dokumentation nach Anhang IV aufbauen, das Qualitätsmanagementsystem nach Art. 17 etablieren, die Risikoanalyse nach Art. 9 dokumentieren und die Logging-Anforderungen umsetzen. Wer im Mai 2026 noch nichts davon hat und im August in Betrieb gehen will, schafft das nicht. TÜV Consulting und SecurityToday schätzen den realistischen Vorlauf auf vier bis sechs Monate.
Die finalen Prozesse der deutschen Aufsicht werden für den Sommer 2026 erwartet. Bis dahin arbeiten die Behörden mit Übergangsregelungen. Das heißt nicht, dass Sie warten können. Die materiellen Vorgaben der KI-VO gelten ab August unabhängig vom Stand der nationalen Prozess-Handreichung.
Bußgelder: Was rechtlich auf dem Spiel steht
Art. 99 KI-VO regelt die Sanktionen. Sie sind nach Schwere gestaffelt und treffen Anbieter und Anwender gleichermaßen.
| Verstoß | Maximales Bußgeld |
|---|---|
| Verstoß gegen Art. 5 (verbotene Praktiken) | 35 Mio EUR oder 7 Prozent Jahresumsatz |
| Verstoß gegen Hochrisiko-Pflichten (Art. 6 ff., 16 ff., 26) | 15 Mio EUR oder 3 Prozent Jahresumsatz |
| Falsche oder unvollständige Informationen an Behörden | 7,5 Mio EUR oder 1 Prozent Jahresumsatz |
Bei KMU greift Art. 99 Abs. 6: das Bußgeld wird auf den jeweils niedrigeren Wert begrenzt. Das ist eine ernste Schwelle. Ein Mittelständler mit 20 Mio EUR Umsatz, der gegen die Hochrisiko-Pflichten verstößt, riskiert 600.000 EUR. Das ist kein DSGVO-Buß-Bereich in vierstelliger Höhe.
Mehr zur grundsätzlichen Einordnung der Hochrisiko-Pflichten finden Sie in unserer ausführlichen Hochrisiko-Checkliste für den Mittelstand. Dort steht im Detail, welche Systeme unter Anhang III fallen und welche Dokumente Sie aufbauen müssen.
Schritt für Schritt: Wie Sie jetzt vorgehen
Vier Schritte bis Anfang August. Wer im Mai oder Juni anfängt, schafft das. Wer im Juli startet, lebt mit Lücken.
Schritt 1: Risikoklasse ermitteln. Sie machen ein Inventar aller KI-Systeme im Unternehmen. Pro System: Was tut es, wer ist betroffen, welche Entscheidungen werden vorbereitet oder getroffen. Dann gleichen Sie ab mit Anhang III KI-VO. Wenn das System unter eine der Hochrisiko-Kategorien fällt, geht es weiter. Wenn nicht, dokumentieren Sie kurz, warum nicht, und legen das Inventar in die Akte.
Schritt 2: Zuständige Behörde finden. Pro Hochrisiko-System schauen Sie in die Tabelle oben. Personalauswahl-KI: BfDI plus BNetzA. Versicherungs-Scoring: BaFin. Diagnose-KI in der Arztpraxis: BfArM. Bei doppelter Zuständigkeit fragen Sie bei der naheliegendsten Stelle nach, die leitet intern weiter.
Schritt 3: Meldung vorbereiten. Sie holen vom Anbieter die Konformitätserklärung und die technische Dokumentation ein. Sie dokumentieren Ihre eigenen Pflichten nach Art. 26 (Logging, menschliche Aufsicht, Transparenz gegenüber Betroffenen). Wenn Sie selbst Anbieter sind (auch ungewollt nach Art. 25), bauen Sie die Bewertungsunterlagen auf. Eine Vorlage für das Meldeprozedere finden Sie auf den Websites der jeweiligen Behörde, sobald die finalen Prozesse veröffentlicht sind.
Schritt 4: Bewertung anstoßen. Wenn Sie Anbieter sind, starten Sie die Konformitätsbewertung. Bei interner Bewertung machen Sie das selbst nach den Vorgaben aus Art. 43 und Anhang VI. Bei externer Bewertung beauftragen Sie eine notifizierte Stelle. Beides braucht Zeit, weshalb der Mai der späteste sinnvolle Startzeitpunkt ist.
Eine Praxis-Geschichte aus Oberfranken
Die Bauer Personal GmbH aus Bayreuth (Name geändert), ein Personaldienstleister mit 85 Mitarbeitern, hat im April 2026 entdeckt, dass ihr seit zwei Jahren genutztes Bewerber-Matching-Tool ein Hochrisiko-KI-System nach Anhang III Nr. 4 ist. Bis dahin haben sie es als "harmloses Sortier-Tool" betrachtet, weil die Endentscheidung beim menschlichen Recruiter bleibt.
Bei genauerem Hinschauen hat der Anbieter die KI in den letzten Monaten erweitert: jetzt liefert das System ein Ranking-Score zu jedem Bewerber, der die menschliche Entscheidung erkennbar beeinflusst. Das fällt unter "Personalbewertung mit erheblichen Auswirkungen" und ist damit Hochrisiko.
Die GmbH hat im Mai 2026 angefangen: Konformitätserklärung beim Anbieter angefragt (nach drei Wochen Hin und Her erhalten), interne Risikoanalyse aufgesetzt, eine Compliance-Beauftragte benannt und geschult, Bewerber-Informationspflichten in den Datenschutzhinweisen ergänzt, einen externen IT-Datenschützer für die finale Prüfung eingebunden. Aufwand bis Anfang August: rund 12 Personentage intern plus 4.000 EUR externe Beratung. Knapp, aber machbar.
Wer das vor Juli noch nicht angefangen hat, schafft das nicht mehr in der gleichen Qualität.
Eigene Einschätzung: BNetzA ist die richtige Adresse für allgemeine Fragen, aber nicht für Meldungen
In den letzten Wochen tauchen die ersten Beratungsanfragen auf, in denen Mittelständler die Bundesnetzagentur als "Single Point of Contact" für alle KI-Themen behandeln wollen. Das ist verständlich, aber falsch. Die BNetzA koordiniert, sie bündelt nicht.
Wer ein KI-Versicherungs-Scoring entwickelt, geht zur BaFin. Wer ein KI-Diagnosegerät baut, geht zum BfArM. Wer eine Bewerber-KI einsetzt, hat in den meisten Fällen den BfDI als Hauptansprechpartner für die Datenschutz-Seite und meldet bei der BNetzA nur, wenn es um Marktüberwachung im engeren Sinn geht. Jeder Anwendungsfall hat eine spezifische Behörde, und der erste Anruf gehört dorthin, nicht zur zentralen Stelle.
Was wir bei Mandanten regelmäßig sehen: Wer das vermischt, verliert zwei bis vier Wochen, weil die BNetzA die Anfrage an die richtige Stelle weiterleitet und dort der Vorgang neu eingelesen werden muss. Das sind Wochen, die ab Juli niemand mehr hat. Klären Sie die Zuständigkeit vorab, am besten mit einem kurzen Telefonat bei der für Ihre Branche relevanten Behörde. Bei der BNetzA lassen Sie sich beraten, sobald die Zuständigkeit unklar ist oder branchenübergreifend.
Was die KI-Kompetenzpflicht damit zu tun hat
Art. 4 KI-VO (KI-Kompetenzpflicht) gilt seit dem 02.02.2025 unabhängig von den Hochrisiko-Pflichten. Wer KI im Unternehmen einsetzt, muss die Mitarbeiter schulen, die mit der KI arbeiten. Das ist die niedrige Stufe.
Die Hochrisiko-Pflichten ab August sind die deutlich strengere Stufe. Wer Hochrisiko-KI einsetzt, braucht zusätzlich zur allgemeinen Kompetenz-Schulung die qualifizierte menschliche Aufsicht nach Art. 14 KI-VO. Diese Person braucht das Wissen, um KI-Ausgaben kritisch zu prüfen und im Zweifel zu überstimmen. Für viele KMU bedeutet das: die HR-Leitung oder der Compliance-Beauftragte braucht eine vertiefte KI-Weiterbildung.
Wer das systematisch aufsetzen will, kombiniert die Pflicht-Schulung nach Art. 4 mit einer praxisnahen KI-Qualifizierung. Im Digitalisierungsmanager-Programm bauen Teilnehmer in 16 Wochen genau diese Doppelfähigkeit auf: KI-Tools verstehen und gleichzeitig die Compliance-Seite bedienen können. Mit Bildungsgutschein ist das ohne Eigenkosten machbar.
Häufige Fragen
Muss ich mein KI-Tool bei der Bundesnetzagentur registrieren, wenn ich nur Anwender bin?
Nein. Die Registrierung in der EU-Datenbank nach Art. 49 KI-VO ist Aufgabe des Anbieters. Als Anwender (Deployer) führen Sie ein eigenes Verzeichnis Ihrer eingesetzten Hochrisiko-Systeme nach Art. 26, halten die Konformitätserklärung des Anbieters vor und melden schwere Vorfälle nach Art. 73. Eine pauschale Registrierungspflicht für Anwender gibt es nicht. Anders bei öffentlichen Stellen: die müssen bestimmte Hochrisiko-Einsätze in einem öffentlichen Register dokumentieren.
Was passiert, wenn die finalen Prozesse der deutschen Aufsicht erst nach dem 02.08.2026 stehen?
Die Pflichten der KI-VO sind unmittelbar anwendbar, unabhängig vom nationalen Umsetzungsstand. Auch wenn die Bundesnetzagentur ihre Verfahrenshandreichung erst im Spätsommer veröffentlicht, gelten die materiellen Vorgaben aus Art. 6 bis 27 KI-VO ab 02.08.2026. Sie müssen also vorbereitet sein, auch wenn die Behörden in den ersten Monaten möglicherweise tolerant in Verfahrensfragen sind. Bei materiellen Verstößen (etwa fehlende Risikoanalyse) ist diese Toleranz nicht zu erwarten.
Wer ist zuständig, wenn ein KI-System mehrere Bereiche abdeckt?
Bei Mehrfachzuständigkeit koordinieren die Behörden untereinander. Eine HR-KI mit Personalentscheidung berührt Datenschutz (BfDI) und allgemeine Marktüberwachung (BNetzA). Sie melden bei einer der beiden Stellen, die intern abstimmt. In der Praxis empfehlen wir, beim spezialisierten Sektor anzufangen (also BfDI bei Datenschutz-Schwerpunkt, BaFin bei Finanz-Schwerpunkt) und die BNetzA nur bei branchenübergreifenden Themen anzusprechen. Das spart Wochen.
Welche Konsequenz hat es, wenn ich die Frist 02.08.2026 verfehle?
Ab dem 02.08.2026 ist der Betrieb eines Hochrisiko-Systems ohne erfüllte Pflichten ein Verstoß nach Art. 99 KI-VO. Die Marktüberwachungsbehörden können den Betrieb untersagen, das System aus dem Verkehr ziehen lassen und Bußgelder verhängen. Bei KMU sind die Bußgelder gedeckelt auf den niedrigeren Wert aus 15 Mio EUR oder 3 Prozent Jahresumsatz. Im ersten halben Jahr werden die Behörden voraussichtlich erst beraten und nachfordern, bevor sie sanktionieren. Verlassen sollten Sie sich auf diese Praxis nicht.
Zuletzt geprüft am 20. Mai 2026.
Bereit für den nächsten Schritt? Wenn Sie KI im Geschäftsalltag systematisch und compliance-fest einsetzen wollen, schauen Sie sich unseren kostenlosen KI-Schnupperkurs an. Fünf Lektionen, eine Live-Demo pro Woche, null Euro. Für die vertiefte Aufsicht-Qualifizierung empfiehlt sich der Digitalisierungsmanager mit Bildungsgutschein-Förderung.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge, Erwachsenenbildner und Geschäftsführer von SkillSprinters by Dr. Aichinger. Er bildet seit über 15 Jahren Berufstätige, Fachkräfte und Quereinsteiger weiter, hat über 70 Fachbücher zu Prüfungsvorbereitung und Karrierethemen veröffentlicht und betreibt mit SkillSprinters einen der digital am stärksten wachsenden Bildungsträger im DACH-Raum.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.