Gesetz zur Durchführung der KI-Verordnung verabschiedet
Der Bundestag hat am Donnerstag, den 11. Juni 2026, den Gesetzentwurf der Bundesregierung zur Durchführung der Verordnung über künstliche Intelligenz (Drs. 21/4594) beschlossen - in der Fassung die zuvor vom Digitalausschuss geändert wurde (Drs. 21/6407). Für den Gesetzentwurf stimmten die Koalitionsfraktionen CDU/CSU und SPD, dagegen die Oppositionsfraktionen AfD, Bündnis 90/Die Grünen und Die Linke.
Der Gesetzentwurf wird nun dem Bundesrat vorgelegt und danach im Bundesgesetzblatt veröffentlicht.
Februar 2026: Kabinett hat Regierungsentwurf beschlossen
Das Bundeskabinett hat am 11. Februar 2026 den Regierungsentwurf beschlossen, mit dem das nationale Recht den Vorgaben der Europäischen KI-Verordnung (EU) 2024/1689 angepasst werden soll. Zentraler Bestandteil ist der Regierungsentwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG). Ziel ist die Festlegung einer kohärenten Aufsichtsstruktur für KI-Systeme in Deutschland. Der Entwurf ersetzt und konsolidiert den Referentenentwurf vom September 2025. Sie finden den Regierungsentwurf hierneben zum Download.
Änderungen zum Referentenentwurf von September 2025
Gegenüber dem Referentenentwurf wurden strukturelle Anpassungen vorgenommen. Es erfolgt eine stärkere Zentralisierung bei der Bundesnetzagentur (BNetzA) als Koordinierungs-, Marktüberwachungs- und notifizierende Behörde. Dadurch soll KI-Expertise zentral gebündelt und den übrigen Behörden bei Bedarf zur Verfügung gestellt werden. Um Doppelstrukturen zu vermeiden, werden die bereits existenten Marktüberwachungsstrukturen sowie daneben die Aufsichtsstrukturen im Finanzdienstleistungsbereich genutzt (sog. hybrider Ansatz). In den übrigen Bereichen, in denen nicht auf bestehende Strukturen zurückgegriffen werden kann, wird die BNetzA zuständige Marktüberwachungsbehörde.
Weiterhin übernimmt die BNetzA nach RegE § 2 Abs. 5 KI-MIG die direkte Aufsicht bei bestimmten Hochrisiko-KI-Systeme mit besonderem Gefährdungs- oder Sensibilitätsgrad im Sinne von Artikel 74 Absatz 8 der KI-Verordnung.
Erweiterte Aufsicht der BaFin bei Finanzdienstleistern
Hinsichtlich der Beaufsichtigung von durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), wie insbesondere Kreditdienstleistern im Sinne des Kreditzweitmarktgesetzes (KrZwMG), sieht der Regierungsentwurf eine sektorale Ausweitung der Aufsichtskompetenzen vor.
Während der Referentenentwurf die BaFin auf Hochrisiko-KI im Finanzsektor beschränkte, erfasst der Regierungsentwurf nun alle KI-Systeme, soweit sie funktional im Rahmen der von der BaFin beaufsichtigten Finanz-, Kredit-, Zahlungs-, Wertpapier-, Versicherungs- oder Kryptodienstleistungen eingesetzt werden.
Aufsicht Datenschutz
Unberührt bleiben die bisherigen Zuständigkeiten der Datenschutzaufsichtsbehörden. § 9 RegE KI-MIG sieht eine Zusammenarbeit der KI-Marktüberwachungsbehörden mit den zuständigen Datenschutzaufsichtsbehörden vor.
Aufsicht von Inkassounternehmen
Für Inkassounternehmen ergibt sich nach dem Regierungsentwurf eine Aufteilung der Aufsicht nach dem funktionalen Einsatz von KI-Systemen.
Unternehmen, die ausschließlich Inkassodienstleistungen nach dem Rechtsdienstleistungsgesetz (RDG) erbringen, unterfallen mit ihren KI-Systemen der Marktüberwachung durch das Bundesamt für Justiz als zuständiger Aufsicht.
Unternehmen, die zusätzlich Kreditdienstleistungen im Anwendungsbereich des KrZwMG erbringen, unterliegen für KI-Systeme, die im Rahmen dieser Kreditdienstleistungen eingesetzt werden, der Marktüberwachung durch die Bundesanstalt für Finanzdienstleistungsaufsicht (RegE § 2 Abs. 4 KI-MIG); für sonstige RDG-Tätigkeiten verbleibt die Zuständigkeit beim Bundesamt für Justiz.
Maßgeblich ist somit nicht das Unternehmen insgesamt, sondern der konkrete Einsatzkontext des jeweiligen KI-Systems.
Materielle Regelungen stammen aus der europäischen KI-Verordnung
Das KI-MIG enthält überwiegend organisations- und verfahrensrechtliche Regelungen und schafft selbst keine neuen materiellen KI-Pflichten für Unternehmen. Die inhaltlichen Anforderungen ergeben sich unmittelbar aus der bereits geltenden KI-Verordnung, insbesondere zu Risikoklassifizierung, Transparenz, Konformitätsbewertung, technischer Dokumentation und Governance.
Zentrale Fristen leiten sich ebenfalls aus der KI-Verordnung ab, etwa das stufenweise Inkrafttreten einzelner Verpflichtungen ab Februar 2025 sowie die Anwendbarkeit der Hochrisiko-Pflichten ab 2026.
Weiteres Verfahren im Bundestag und Bundesrat
Nach dem Kabinettsbeschluss wird der Regierungsentwurf zunächst dem Bundesrat zur Stellungnahme zugeleitet. Anschließend erfolgen die parlamentarischen Beratungen im Bundestag.
Vor dem Hintergrund, dass die Benennung der zuständigen Stelle gemäß der KI-Verordnung bis August 2025 hätte erfolgen müssen, ist von zügigen Beratungen im weiteren Gesetzgebungsverfahren auszugehen.
September 2025: Referentenentwurf des Ministeriums
Das federführende Bundesministerium für Digitales und Staatsmodernisierung hat einen Referentenentwurf zur nationalen Durchführung der KI-Verordnung (EU-KI-Verordnung (EU) 2024/1689) erarbeitet.
Neben Änderungen in verschiedenen bestehenden Gesetzen wird als Hauptbestandteil ein neues Gesetz zur Marktüberwachung und Innovationsförderung von Künstlicher Intelligenz (KI-Marktüberwachungs- und Innovationsförderungsgesetz – KI-MIG) vorgeschlagen.
Der Referentenentwurf sieht die Bundesnetzagentur (BNetzA) als zentrale Marktüberwachungsbehörde von KI-Systemen und Anlaufstelle vor. Ergänzend soll eine Unabhängige KI-Marktüberwachungskammer (UKIM) eingerichtet werden, die unabhängig von politischen oder administrativen Einflüssen agiert. Zudem soll ein Koordinierungs- und Kompetenzzentrum einrichtet werden, das als Fachstelle für komplexe Fragestellungen dient und die Zusammenarbeit der beteiligten Behörden koordiniert.
BaFin erhält Aufsicht über Hochrisiko-KI-Systeme im Finanzwesen – Kreditdienstleister sind erfasst
Für den Finanzsektor übernimmt die BaFin eine Schlüsselrolle. Sie wird Marktüberwachungsbehörde für Hochrisiko-KI-Systeme, die unmittelbar im Zusammenhang mit regulierten Finanzaktivitäten eingesetzt werden. Dazu zählen u. a. Kreditinstitute, Versicherungsunternehmen, Kryptodienstleister und Wertpapierinstitute. Kreditdienstleistungsinstitute werden hierbei spezifisch in aufgeführt.
Somit soll die BaFin künftig zukünftig die Einhaltung von KI-spezifischen Vorgaben wie Konformitätsbewertung, Dokumentation und Risikomanagement kontrollieren. Die Kosten, die ihr durch diese Aufgaben entstehen, werden den beaufsichtigten Gruppen über Umlagen zugeordnet.
Kooperationsstrukturen
Ein zentrales Anliegen des Entwurfs ist die enge Kooperation zwischen den Aufsichtsbehörden. Die BNetzA soll mit anderen Marktüberwachungsbehörden, der BaFin, dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundeskartellamt sowie den Datenschutzbehörden auf Bundes- und Landesebene zusammen arbeiten.
Diese offene Zusammenarbeit soll sicherstellen, dass Vorgaben aus Datenschutzrecht und KI-Verordnung kohärent angewendet werden und Unternehmen nicht durch parallele, widersprüchliche Prüfungen belastet werden. Darüber hinaus ist die BNetzA zentrale Beschwerdestelle und übernimmt die Koordination der Informationsflüsse gegenüber der Europäischen Kommission.
Eigentlich hätte die zuständige Stelle bereits bis zum 2. August 2025 benannt werden müssen. Ein entsprechender Referentenentwurf zu einem Umsetzungsgesetz zur KI-VO lag bereits vor. Durch den Bruch der vorhergehenden Regierungskoalition und die darauf folgende Neuwahl mit der Bildung der aktuellen Regierung wurde dieser Zeitplan jedoch nach hinten verschoben.