KI-MIG: Deutschlands Weg zur KI-Regulierung zwischen Innovation und Kontrolle
16.02.2026
Zusammenfassung
Mit dem Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) konkretisiert der deutsche Gesetzgeber die organisatorische Umsetzung des EU AI Acts. Vorgesehen ist insbesondere die Bündelung zentraler Marktüberwachungsaufgaben bei der Bundesnetzagentur. Welche rechtlichen und institutionellen Weichenstellungen damit verbunden sind, beleuchtet der Beitrag.
5 Minuten Lesezeit
Die Regulierung von Künstlicher Intelligenz (KI) ist längst nicht mehr lediglich Gegenstand politischer Zukunftsdebatten, sondern bereits Gegenstand konkreter gesetzgeberischer Steuerung. Mit der Verordnung (EU) 2024/1689 über künstliche Intelligenz („EU AI Act“) hat die Europäische Union ein umfassendes und unionsweit unmittelbar geltendes Regelwerk geschaffen, das erstmals einen verbindlichen Rechtsrahmen für die Entwicklung, Bereitstellung, Inverkehrbringung und Nutzung von KI-Systemen etabliert. Ziel der Verordnung ist es, ein hohes Maß an Vertrauen in KI-Technologien zu gewährleisten, Grundrechte und Sicherheitsinteressen zu schützen sowie gleichzeitig innovationsfördernde Rahmenbedingungen innerhalb des Binnenmarktes zu sichern.
Vor diesem Hintergrund hat das Bundeskabinett nun mit dem Entwurf eines KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) einen nationalen Durchführungsrechtsakt auf den Weg gebracht, der die organisatorischen und institutionellen Voraussetzungen für die Anwendung der europäischen Vorgaben in Deutschland schaffen soll. Der Gesetzentwurf verfolgt insbesondere das Ziel, Zuständigkeiten für Aufsicht und Marktüberwachung festzulegen und eine funktionale, zugleich möglichst ressourcenschonende Verwaltungsstruktur zur Durchsetzung des EU AI Acts zu etablieren. Damit soll gewährleistet werden, dass die unionsrechtlichen Vorgaben in der Verwaltungspraxis effektiv umgesetzt werden können, ohne über das europarechtlich erforderliche Maß hinaus zusätzliche nationale Belastungen für Wirtschaft und Forschung zu begründen.
Herausforderungen bei der nationalstaatlichen KI-Regulierung
Obgleich der EU AI Act bereits als unmittelbar geltendes Unionsrecht Anwendung findet, erfordert seine praktische Durchsetzung eine klare nationale Behördenstruktur sowie effektive Koordinierungsmechanismen. In Deutschland bestand zunächst erheblicher Abstimmungsbedarf hinsichtlich der Frage, welche Behörden die erforderlichen Aufsichts- und Marktüberwachungsaufgaben übernehmen sollen und wie diese organisatorisch in die bestehende Verwaltungslandschaft einzubetten sind.
Hinzu tritt die erhebliche Komplexität des EU AI Acts selbst: Die Verordnung enthält umfangreiche technische Anforderungen und differenziert weitreichende Pflichten entlang eines risikobasierten Ansatzes. Aus Sicht der Wirtschaft sowie der wissenschaftlichen Praxis wurde daher wiederholt darauf hingewiesen, dass eine zu weitgehende oder unklar ausgestaltete administrative Umsetzung zu Rechtsunsicherheiten, einem erheblichen bürokratischen Vollzugsaufwand sowie möglichen Innovationshemmnissen führen könnte. Besonders konfliktträchtig erwies sich zudem die Frage der Zuständigkeitsabgrenzung zwischen Bundesressorts, spezialgesetzlich zuständigen Behörden, Datenschutzaufsichtsstellen und weiteren Akteuren, da die KI-Regulierung eine Vielzahl unterschiedlicher Schutzgüter betrifft und dadurch mehrere Verwaltungsbereiche gleichzeitig berührt.
Das KI-MIG als Antwort: neue Aufsichtsstrukturen und Zuständigkeiten
Als Konsequenz davon liegt nun der Entwurf eines KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) vor, das als nationaler Durchführungsrahmen zur europäischen KI-Verordnung konzipiert ist. Zentrales Regelungsanliegen ist die Festlegung einer nationalen Aufsichts- und Marktüberwachungsarchitektur, wobei insbesondere die Bundesnetzagentur (BNetzA) als zentrale Marktüberwachungsbehörde und koordinierende Stelle vorgesehen ist.
Diese Entscheidung wird unterschiedlich bewertet: Während die Bündelung der Zuständigkeit eine effiziente Aufsicht unter Nutzung bestehender Strukturen ermöglichen könnte, wird zugleich kritisch hinterfragt, ob die Konzentration weitreichender Befugnisse bei einer Behörde, deren Aufgaben bislang nicht primär im Bereich Grundrechtsschutz und Datenschutz liegen, mit Abgrenzungs- und Kompetenzproblemen verbunden sein könnte.
Daneben bleibt eine sektorspezifische Zuständigkeitsverteilung bestehen. Behörden wie die BaFin, das BSI sowie die (Landes-)Datenschutzaufsichtsbehörden sollen weiterhin innerhalb ihrer jeweiligen Fachzuständigkeiten tätig werden.
Der Entwurf folgt zudem dem Leitbild einer schlanken und innovationsfreundlichen Umsetzung und verzichtet auf zusätzliche nationale Sonderregelungen über das unionsrechtlich erforderliche Maß hinaus. Ergänzend sind innovationsfördernde Elemente vorgesehen, etwa durch die Einrichtung von Reallaboren unter Aufsicht der Bundesnetzagentur, in denen KI-Systeme unter kontrollierten Bedingungen erprobt werden können.
Fazit und Ausblick
Das KI-MIG ist ein entscheidender Baustein, mit dem Deutschland die Vorgaben des EU-AI-Acts umsetzt – und zwar mit dem erklärten Ziel, Innovation zu fördern, Rechtsklarheit zu schaffen und gleichzeitig zentrale Risiken von KI-Systemen zu adressieren. Die Stärkung der Bundesnetzagentur als nationale KI-Aufsichtsinstanz, der Fokus auf schlanke Regulierung sowie die einbettende Rolle bestehender Marktüberwachungsstrukturen sind praktische Antworten auf die Herausforderungen einer technologisch dynamischen Zukunft.
Die Gesetzgebung steht noch vor parlamentarischen Beratungen. Dabei wird sich zeigen, ob weitere nationalstaatliche Akzentuierungen (z. B. beim Grundrechtsschutz, Transparenz- und Meldesystemen) Eingang in das Gesetz finden. Zudem wird die Praxis der Aufsicht in den kommenden Jahren zeigen, wie effektiv der rechtliche Rahmen in Deutschland tatsächlich umgesetzt wird und ob der Spagat zwischen Sicherheit und Innovationsanreiz gelingt. Insgesamt markiert das KI-MIG einen bedeutenden Schritt auf dem Weg zu einer vertrauenswürdigen, wettbewerbsfähigen und ethisch fundierten KI-Regulierung in Deutschland. Flankierend dazu hat zudem der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine Praxishilfe veröffentlicht, die Verantwortlichen eine datenschutzrechtliche Orientierung beim Einsatz von KI-Systemen bieten und zur rechtskonformen Umsetzung der unionsrechtlichen Vorgaben beitragen soll.
Autor: Phillip Hetzschold
