Prozessautomatisierung

Geschäftsprozesse automatisieren

Automatisierung mit M365

Automatisierung mit SAP

» SAP E-Rechnung

Künstliche Intelligenz

KI im Unternehmen

Intelligentes Wissensmanagement

Microsoft Copilot Studio

Produkte

eFIS

eTicketpvmanager

» Weitere Leistungen

Eine digitale Illustration einer blauen Computerplatine, in deren Zentrum der leuchtende Schriftzug „AI ACT“ steht. Dieser Kern wird kreisförmig von zwölf goldenen Sternen umschlossen, die an die Flagge der Europäischen Union erinnern.
News

KI-Gesetz: Bundesregierung konkretisiert nationale Umsetzung der KI-Verordnung (EU)

IT-P GmbH
16.02.2026
3 Minuten
Inhaltsverzeichnis

Mit dem Kabinettsbeschluss vom 11. Februar 2026 hat die Bundesregierung den Entwurf für das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) vorgelegt, mit dem die EU-KI-Verordnung (AI Act) auf nationaler Ebene umgesetzt werden soll. Damit ist klar: KI wird in Deutschland nicht nur gefördert, sondern auch aufsichtlich greifbar gemacht – inklusive Zuständigkeiten, Verfahren und Durchsetzung. Für Unternehmen bedeutet dies, Use Cases zu klassifizieren, Governance nachzuziehen und Lieferanten zu prüfen, da ansonsten Verzögerungen und Compliance-Risiken im Rollout drohen.

KI & AI Act: Was die neuen Vorgaben jetzt konkret bedeuten

Mit dem Kabinettsbeschluss zur Durchführung der EU-KI-Verordnung beginnt Deutschland mit der konkreten Umsetzung (Aufsicht, Verfahren, Zuständigkeiten). Die Bundesregierung überführt die Vorgaben der Europäischen Union in ein nationales Durchführungsgesetz. Damit entsteht ein verbindliches Regelwerk für den Einsatz von KI in Deutschland. KI wird damit endgültig vom Innovationsprojekt zum regulierten Bestandteil unternehmerischer Wertschöpfung. Der AI Act folgt dem klaren Prinzip: Je höher das Risiko eines KI-Systems ist, desto strenger sind die Anforderungen. Bestimmte Anwendungen können verboten werden, etwa wenn sie Grundrechte gefährden. Für Hochrisiko-Systeme gelten künftig unter anderem die folgenden Anforderungen: Technische Dokumentation, Risikomanagement, Logging, Human Oversight und klare Nutzerinformationen – je nach Rolle (Anbieter/Betreiber). Unternehmen müssen nachvollziehbar darlegen, wie ihre Systeme funktionieren und welche Risiken bestehen. Wer KI-Systeme entwickeln oder einsetzen möchte, sollte die EU-Vorgaben daher jetzt strukturiert prüfen. Besonders relevant ist dabei die frühzeitige Einordnung der eigenen Anwendungen in die Risikokategorien der EU-KI-Verordnung.

Neue Strukturen für klare Regulierung bei KI-Aufsicht & Bundesnetzagentur

Ein Kernpunkt des Gesetzesentwurfs ist die Organisation der KI-Aufsicht. Die Bundesregierung plant, die Bundesnetzagentur als zentrale Marktüberwachungsbehörde einzusetzen. Damit wird die Aufsicht über KI-Anwendungen national gebündelt und klar verortet. Daneben bleiben bestehende Strukturen erhalten. Fachbehörden wie die BaFin bleiben in ihren jeweiligen Sektoren zuständig. Diese Kombination soll eine effiziente KI-Aufsicht mit klar definierten Zuständigkeiten ermöglichen. Für Unternehmen ergeben sich daraus konkrete Handlungsfelder:

  • Prüfung, welche nationale Behörde zuständig ist
  • Aufbau interner Compliance-Strukturen für KI
  • Vorbereitung auf mögliche Prüf- und Meldepflichten
  • Dokumentation von Transparenz- und Kennzeichnungsvorgaben
  • Abstimmung von KI-Projekten mit regulatorischen Anforderungen

Operativ heißt das: Rollen klären (Anbieter/Betreiber), Use-Cases mappen, Doku-Standard definieren, Vendoren auditieren – bevor Projekte skaliert werden.

Neue Pflichten für den KI-Einsatz

Ein zentrales Element der EU-KI-Verordnung sind die Transparenzanforderungen. Nutzerinnen und Nutzer sollen erkennen können, ob sie mit einem KI-System interagieren. Dies betrifft insbesondere automatisierte Entscheidungsprozesse, generative KI oder Systeme, die potenziell einen hohen Einfluss auf individuelle Rechte haben. Unternehmen müssen künftig sicherstellen, dass die Kennzeichnungspflichten konsequent umgesetzt werden. Auch ein Hinweis auf Datenschutz und Datenverarbeitung wird integraler Bestandteil vieler KI-Anwendungen sein. Transparenz wird somit zu einem strategischen Faktor für Vertrauen und Marktakzeptanz. Gerade im B2B-Umfeld kann eine nachvollziehbare Regulierung zum Wettbewerbsvorteil werden. Unternehmen, die offenlegen, wie ihre KI-Systeme funktionieren, stärken ihre Position gegenüber Kunden und Partnern. Die Umsetzung sollte daher nicht nur als Pflicht, sondern auch als Chance verstanden werden.

Strategische Vorbereitung ist entscheidend

Die nationale Umsetzung des KI-Gesetzes bringt klare Regeln, aber auch neue Verantwortlichkeiten mit sich. Unternehmen sollten daher jetzt prüfen, wo KI im eigenen Haus bereits eingesetzt wird und welche Systeme künftig geplant sind. Starten Sie mit einem KI-Inventar: Use Cases, Datenarten, Anbieter/Modell, Betroffenheit, Verantwortlicher – das ist die Grundlage für alle weiteren Compliance-Entscheidungen. Empfehlenswert ist ein mehrstufiger Ansatz.

  • Identifikation aller KI-Systeme im Unternehmen
  • Bewertung des Risikoprofils gemäß AI Act
  • Anpassung von Governance- und Kontrollprozessen
  • Schulung von Fach- und Führungskräften
  • Integration regulatorischer Vorgaben in Innovationsprojekte

So lässt sich Regulierung frühzeitig in digitale Strategien einbinden.

Infomaterial: Künstliche Intelligenz verstehen: Entwicklung, Vor- und Nachteile & Grenzen

Kostenloses Webinar

Digitale Souveränität: Cloud- und lokale KI sicher kombinieren. Am 21.04.2026, 11:00 – 11:30 Uhr.

Zur Anmeldung

KI-Governance & Unternehmenskultur: Der Faktor Mensch in der Regulierung

Die rein rechtliche Einordnung von KI-Systemen ist lediglich der erste Schritt. Damit das KI-Gesetz in der Praxis nicht zum Innovationshemmer wird, benötigen Unternehmen eine lebendige KI-Governance, die über eine reine Checkliste für die Compliance hinausgeht. De facto erfordert die Regulierung eine neue Form der „AI Literacy“, also die Kompetenz aller Beteiligten, verantwortungsvoll mit der Technologie umzugehen. Für die operative Umsetzung bedeutet dies:

  • Interdisziplinäre Taskforces: Die Verantwortung für KI darf nicht allein bei der IT- oder Rechtsabteilung liegen. Teams aus den Bereichen Datenschutz, Ethik, Fachbereich und Compliance müssen gemeinsam Leitlinien entwickeln.
  • Risikomanagement als Daueraufgabe: Da sich KI-Modelle durch neue Daten verändern können (Model Drift), ist eine einmalige Prüfung nicht ausreichend. Etablieren Sie daher Monitoring-Prozesse, die die Konformität auch im laufenden Betrieb sicherstellen.
  • Mitarbeiter-Enabling: Transparenzpflichten nach außen funktionieren nur, wenn die Belegschaft intern versteht, wie die Systeme arbeiten. Schulungen reduzieren Vorbehalte und fördern den kompetenten Einsatz von KI-Werkzeugen im Arbeitsalltag.
  • Beschaffungsstrategie anpassen: Beim Einkauf von KI-Lösungen von Drittanbietern müssen Unternehmen künftig vertraglich absichern, dass die Anbieter die Anforderungen des AI Acts (z. B. Dokumentation der Trainingsdaten) erfüllen.

Unternehmen, die die regulatorischen Anforderungen als Teil ihrer Unternehmenskultur begreifen, verwandeln die „Pflichtaufgabe Gesetz” in ein Qualitätssiegel. Ein ethischer und transparenter Umgang mit KI wird so zum entscheidenden Differenzierungsmerkmal im Wettbewerb um Kundenvertrauen und Talente.

Regulierung als Wettbewerbsfaktor?

Die Bundesregierung betont die Bedeutung einer innovationsfreundlichen Umsetzung der EU-KI-Verordnung. Das Ziel besteht darin, europäische Vorgaben so auszugestalten, dass Innovation nicht ausgebremst, sondern strukturiert begleitet wird. Gerade im internationalen Wettbewerb kann ein verlässlicher Rechtsrahmen zum Standortvorteil werden. Unternehmen, die KI verantwortungsvoll einsetzen, profitieren von klaren Spielregeln. Investitionen werden planbarer und Risiken kalkulierbarer. Gleichzeitig steigt der Druck, Governance und Technologie enger zu verzahnen. Das KI-Gesetz markiert somit mehr als nur einen regulatorischen Schritt. Es definiert die Rahmenbedingungen für eine nachhaltige digitale Transformation. Unternehmen, die Transparenz, Regulierung und Innovation strategisch miteinander verbinden, positionieren sich langfristig stabil im Markt der Künstlichen Intelligenz.

FAQ – Strategische Analysen zur KI-Regulierung

Welche Konsequenzen ergeben sich für Bestandssysteme, die vor der finalen Ratifizierung des KI-MIG implementiert wurden? 

Altsysteme genießen keinen zeitlich unbegrenzten Bestandsschutz. Vielmehr löst jede signifikante Modifikation der Algorithmen oder des Verwendungszwecks eine erneute Konformitätsbewertung aus. Es ist daher ratsam, bereits jetzt ein dezidiertes KI-Inventar zu führen, um bei anstehenden Iterationen die nahtlose Überführung in den regulierten Rahmen des AI Acts zu gewährleisten und einen operativen Stillstand zu vermeiden.

Inwieweit beeinflusst das neue Gesetz die vertragliche Gestaltung mit Drittanbietern von KI-Lösungen?

Die Verantwortung verlagert sich zunehmend auf die Beschaffungsstrategie: Sie müssen sicherstellen, dass Ihre Vendoren die notwendigen technischen Spezifikationen und Datensatz-Dokumentationen liefern, die Sie für Ihre eigene Compliance-Dokumentation benötigen. Ein „Audit-ready“-Status Ihrer Lieferanten wird somit zu einer unverzichtbaren Bedingung in B2B-Verträgen, um Ihre Haftung als Betreiber (Deployer) zu begrenzen.

Wie reagiert das KI-MIG auf das Phänomen des „Model Drift“ und die damit verbundenen Risiken im laufenden Betrieb?

Statische Prüfungen reichen unter dem neuen Gesetz nicht mehr aus, gefordert ist ein kontinuierliches Monitoring, das die Leistungsstabilität und Vorurteilsfreiheit (Bias-Kontrolle) der Systeme überwacht. Unternehmen sollten daher automatisierte Überwachungsprozesse in ihre KI-Governance integrieren, um Abweichungen von der ursprünglichen Risikoklassifizierung in Echtzeit zu detektieren und regulatorische Sanktionen proaktiv abzuwenden.

Welchen Schutz bietet das Gesetz vor einer potenziellen Überregulierung, die die Agilität von Innovationsprojekten hemmen könnte? 

Das Gesetz sieht sogenannte „Regulatory Sandboxes” vor. Diese ermöglichen es insbesondere innovativen Akteuren, neue KI-gestützte Funktionen in einem kontrollierten, aber flexiblen Umfeld zu erproben. Dieser Ansatz erlaubt es, regulatorisches Feedback bereits in der Beta-Phase zu erhalten, wodurch sich die Time-to-Market verkürzt, während gleichzeitig die Übereinstimmung mit europäischen Sicherheitsstandards gewahrt bleibt.

Kann die Verpflichtung zur Human Oversight (menschliche Aufsicht) die angestrebte Effizienzsteigerung durch KI konterkarieren?

Die Anforderung einer menschlichen Letztentscheidung bei Hochrisiko-Anwendungen ist nicht als Bremse, sondern als Korrektiv für die Resilienz der Prozesse zu verstehen. Eine kluge Implementierung der Human Oversight stellt sicher, dass die KI die menschliche Expertise ergänzt statt ersetzt – ein Vorgehen, das nicht nur rechtlich gefordert ist, sondern auch die Fehlerquote reduziert und somit die langfristige Produktivität steigert.

Webinar KI-gestütztes Wissensmanagement mit Wisbee

Kostenloses Webinar

24.03.2026, 14:00 – 14:45 Uhr

Zur Anmeldung

Prozessintegration und -automatisierung mit der Integration Suite und SAP BTP

Whitepaper

Erfahren Sie, wie Sie einen KI-Agenten mit Microsoft Copilot Studio entwickeln und produktiv einsetzen.

Jetzt herunterladen