Die europäische KI-Verordnung (Verordnung [EU] 2024/1689) ist am 1. August 2024 in Kraft getreten. Ihre Vorschriften gelten ab dem 2. August 2026. Bereits bis zum 2. August 2025 müssen die Mitgliedstaaten ihre nationalen Aufsichts- und Marktüberwachungsbehörden benennen, um die Durchführung der Verordnung sicherzustellen.
Vor diesem Hintergrund sieht der Referentenentwurf vom 11. September 2025 für ein Gesetz zur Marktüberwachung und Innovationsförderung von Künstlicher Intelligenz (KI-MIG) die nationale Umsetzung der organisatorischen Anforderungen der KI-Verordnung vor. Der Entwurf benennt in § 2 die Bundesnetzagentur als zentrale zuständige Behörde. Sie übernimmt jene Aufgaben dort, wo keine sektorspezifische Behörde vorliegt – insbesondere in Bereichen wie biometrischer Überwachung, kritischer Infrastrukturen, KI-Einsatz an Arbeitsplätzen, in Bildungseinrichtungen sowie in Justiz, Migration und Asyl. Gleichzeitig bleibt bestehenden Fach- oder Sektoraufsichtsbehörden, die bereits im Rahmen harmonisierter Produkt- oder Dienstleistungsregulierungen tätig sind, die Zuständigkeit für KI-Systeme in ihren Bereichen vorbehalten. Hierzu zählen etwa die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Finanzdienstleistungssektor, das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Cyber-Resilienzbereich sowie die Datenschutzaufsichtsbehörden des Bundes und der Länder. In § 5 wird die Einrichtung eines Koordinierungs- und Kompetenzzentrums für KI vorgesehen. Dieses Zentrum übernimmt unter anderem die folgenden Funktionen: Erstens unterstützt es auf Anfrage die nach dem Gesetz zuständigen Marktüberwachungs-, notifizierenden Behörden sowie Akkreditierungsstellen bei komplexen Entscheidungen im Anwendungsbereich der Verordnung, wobei es bei Bedarf bundesbehördliche Stellen und externen Sachverstand einbeziehen kann. Zweitens koordiniert KoKIVO die Zusammenarbeit der beteiligten Behörden, um sicherzustellen, dass horizontale Rechtsfragen einheitlich beantwortet werden. § 8 regelt ein Beschwerdemanagementsystem, über das Einzelpersonen und Unternehmen mutmaßliche Verstöße gegen die KI-Verordnung melden können. § 12 enthält Bestimmungen zu innovationsfördernden Maßnahmen im Sinne der Verordnung, während § 13 die Einrichtung eines KI-Reallabors vorsieht, in dem Unternehmen KI-Systeme in einer geschützten Testumgebung erproben können. Schließlich schafft § 15 eine Grundlage für Bußgelder und Ordnungswidrigkeitenverfahren, einschließlich der Anbindung an das bestehende Ordnungswidrigkeitenrecht.
In der Diskussion stand vor allem die Frage der fragmentierten Zuständigkeit im Mittelpunkt. Dabei wurde thematisiert, dass die Marktüberwachung und Fachaufsicht künftig auf eine Vielzahl von Behörden verteilt werden soll. Neben der Bundesnetzagentur, die als zentrale
Marktüberwachungsstelle fungieren soll, sind auch das Bundesamt für Sicherheit in der Informationstechnik, die Bundesanstalt für Finanzdienstleistungsaufsicht, die Datenschutzbehörden des Bundes und der Länder sowie das Bundeskartellamt eingebunden. Diese Aufsplitterung wirft Fragen nach klaren Zuständigkeitsgrenzen, effektiver Koordination und rechtssicherer Zusammenarbeit auf. Zugleich wurde darüber gesprochen, ob die Bundesnetzagentur über ausreichende fachliche Expertise verfügt bzw. das nötige Personal einstellen wird können, um die komplexen Aufgaben der Aufsicht sowie insbesondere Beratung und Innovationsförderung zu erfüllen.
Quellen:
https://netzpolitik.org/2025/referentenentwurf-diese-behoerden-sollen-die-ki-verordnung-umsetzen/
https://www.heuking.de/de/news-events/newsletter-fachbeitraege/artikel/neuer-referentenentwurf-zur-durchfuehrung-der-ki-verordnung.html
https://bmds.bund.de/service/gesetzgebungsverfahren/gesetz-zur-durchfuehrung-der-ki-verordnung
https://commission.europa.eu/news-and-media/news/ai-act-enters-force-2024-08-01_de?
Aus der Diskussion:
https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2025/20250904-Landesdatenschutzbehoerden-PM_KI-VO.pdf