Die KI-Verordnung der EU gilt seit August 2024. Welche deutsche Behörde sie durchsetzt, war bislang offen. Und ob die strengsten Pflichten wirklich ab August 2026 greifen, steht seit zwei Tagen in Frage. Diese Woche fallen auf beiden Ebenen Entscheidungen.
I. KI-MIG: Was in Deutschland passiert
Der Kabinettsbeschluss
Am 11. Februar 2026 hat das Bundeskabinett den Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) beschlossen. Heute, am 20. März 2026, debattiert der Bundestag das Gesetz in erster Lesung (BT-Drs. 21/4594). Am 23. März folgt die öffentliche Anhörung im Digitalausschuss. Das parlamentarische Verfahren läuft unter Hochdruck — die Frist zur Benennung zuständiger Behörden ist bereits seit August 2025 abgelaufen. Deutschland führt die vorgezogene Bundestagswahl als Grund für die Verspätung an.
Was das KI-MIG regelt
Das KI-MIG ist kein eigenständiges Regelwerk. Es ist das nationale Durchführungsgesetz zur europäischen KI-Verordnung (Verordnung (EU) 2024/1689). Die materiellen Pflichten stehen in der KI-Verordnung. Das KI-MIG beantwortet die Frage, die der EU-Gesetzgeber den Mitgliedstaaten überlassen hat: Wer setzt die KI-Verordnung in Deutschland durch, wie werden Sanktionen vollzogen und welche Innovationsförderung gibt es?
Bundesdigitalminister Karsten Wildberger formuliert den Leitgedanken klar: kein Gold Plating. Deutschland fügt keine nationalen Sonderverschärfungen hinzu. Was die KI-Verordnung vorschreibt, gilt — aber auch nicht mehr. Über 1.000 Änderungsvorschläge sind in den Entwurf eingeflossen.
Die Aufsichtsstruktur: Wer kontrolliert was?
Das KI-MIG setzt auf einen hybriden Ansatz aus zentraler Koordinierung und dezentraler Fachaufsicht. Im Kern steht die Bundesnetzagentur (BNetzA). Sie wird zentrale Marktüberwachungsbehörde, Koordinierungsstelle und notifizierende Behörde. Sie bündelt die KI-Expertise und dient als Anlaufpunkt gegenüber der EU-Kommission und dem europäischen AI Board.
In regulierten Sektoren bleiben die bestehenden Fachbehörden zuständig. Die BaFin beaufsichtigt KI im Finanzsektor, das BSI ist fachlich beratend für IT-Sicherheitsfragen eingebunden, produktbezogene Aufsichtsbehörden decken eingebettete KI-Systeme ab. Unternehmen behalten ihre bekannten Ansprechpartner. Das ist das One-Stop-Shop-Prinzip des KI-MIG.
Wo keine sektorale Aufsicht existiert, springt die Bundesnetzagentur ein. Für Hochrisiko-KI-Systeme in den Bereichen Biometrie, Strafverfolgung, Migration, Grenzkontrolle und Asyl wird eine unabhängige KI-Marktüberwachungskammer bei der BNetzA eingerichtet.
Anschaulich dargestellt: Die Bundesnetzagentur ist die Telefonzentrale. Wer eine bestehende Durchwahl hat (BaFin, Produktaufsicht), wird wie bisher direkt verbunden. Wer keine hat, landet bei der Zentrale. Für IT-Sicherheitsfragen wird das BSI als Fachberater dazugeschaltet. Und für Hochrisiko-KI in Biometrie, Strafverfolgung und Migration gibt es einen eigenen, unabhängigen Apparat.
Innovationsförderung: Reallabor und KI-Service Desk
Das KI-MIG beschränkt sich nicht auf Aufsicht. Die Bundesnetzagentur betreibt bereits einen KI-Service Desk als zentrale Anlaufstelle für KMU und Start-ups. Daneben sieht das Gesetz KI-Reallabore (Regulatory Sandboxes gem. Art. 57 KI-VO) vor, in denen innovative KI-Systeme in einer rechtssicheren Testumgebung erprobt werden können.
II. KI-Omnibus: Was in Brüssel passiert ist
Die Abstimmung vom 18. März 2026
Parallel zum Gesetzgebungsverfahren in Deutschland hat das EU-Parlament am 18. März 2026 einen entscheidenden Schritt gemacht. Die federführenden Ausschüsse IMCO (Binnenmarkt) und LIBE (Bürgerliche Freiheiten) haben ihre gemeinsame Position zum KI-Omnibus mit 101 Stimmen dafür, 9 dagegen und 8 Enthaltungen angenommen. Das Ergebnis ist eindeutig. Es ist aber noch kein Gesetz.
Was sich ändert: Feste Fristen statt Bedingungsmechanismus
Die EU-Kommission hatte im November 2025 vorgeschlagen, die Anwendung der Hochrisiko-Pflichten an die Verfügbarkeit harmonisierter Standards zu koppeln. Stehen keine Standards bereit, verschieben sich die Pflichten automatisch. Das Parlament geht einen anderen Weg und setzt feste Daten:
Für Hochrisiko-KI-Systeme nach Anhang III (z. B. KI im Personalwesen, in der Kreditvergabe, bei biometrischen Verfahren): Verschiebung vom 2. August 2026 auf den 2. Dezember 2027. Für Hochrisiko-KI-Systeme nach Art. 6 Abs. 1 i.V.m. Anhang I (z. B. sicherheitsrelevante KI-Komponenten in regulierten Produkten): Verschiebung vom 2. August 2027 (Art. 113 Abs. 3 lit. a KI-VO) auf den 2. August 2028.
Das ist ein fundamentaler Unterschied zum Kommissionsvorschlag. Statt eines bedingten Mechanismus, der die Fristen an Kommissionsbeschlüsse knüpft, setzt das Parlament auf Rechtssicherheit durch feste Daten.
Watermarking-Pflicht: Parlament ist strenger
Bei den Transparenzpflichten nach Art. 50 Abs. 2 KI-VO (maschinenlesbarer Kennzeichnung KI-generierter Inhalte) ist das Parlament hingegen strenger als die Kommission. Letztere wollte bestehenden Systemen Zeit bis Februar 2027 geben. Das Parlament verkürzt die Frist auf den 2. November 2026 — drei Monate weniger Schonfrist.
Neues Verbot: „Nudifier"-Anwendungen
Das Parlament ergänzt den Verbotskatalog in Art. 5 KI-VO um einen neuen Tatbestand: KI-Systeme, die sexuell explizite Bilder identifizierbarer Personen ohne deren Einwilligung erzeugen oder manipulieren, werden verboten. Die Kommission hatte das nicht vorgesehen.
KMU-Entlastung: Small Mid-Caps einbezogen
Die bereits bekannte Entlastung für KMU wird auf sog. Small Mid-Caps (bis 750 Beschäftigte, bis 150 Mio. EUR Umsatz) ausgeweitet. Vereinfachte Dokumentationspflichten und erweiterter Zugang zu KI-Reallaboren gelten damit für einen größeren Unternehmenskreis.
Wie es weitergeht
Am 26. März stimmt das EU-Parlament im Plenum ab. Dann beginnen die Trilog-Verhandlungen mit dem Rat, der seine eigene Position bereits am 13. März 2026 festgelegt hat. Die zyprische Ratspräsidentschaft behandelt den KI-Omnibus mit Priorität. Eine finale Verabschiedung wird Mitte 2026 erwartet — unter dem Druck des August-Stichtags.
Bis zur finalen Verabschiedung bleibt der 2. August 2026 das rechtlich verbindliche Datum. Wer sich auf die Verschiebung verlässt, handelt auf eigenes Risiko.
III. Stolperfallen für Unternehmen
Stolperfalle 1: Die Zeitachse ist komplexer als sie aussieht
Wer denkt, der KI-Omnibus entbinde von jeglicher Vorbereitung, irrt. Folgende Pflichten gelten bereits oder greifen unabhängig vom Omnibus:
Seit dem 2. Februar 2025 gelten das Verbot bestimmter KI-Praktiken (Art. 5 KI-VO) und die Pflicht zur KI-Kompetenz (Art. 4 KI-VO). Sanktionierbar sind diese Pflichten allerdings erst seit dem 2. August 2025 — denn bis dahin mussten die Mitgliedstaaten ihre Aufsichtsbehörden benennen und Sanktionsregeln aufstellen. Diese Pflichten bestehen unabhängig davon, ob das KI-MIG verabschiedet ist oder nicht.
Ab dem 2. August 2026 greifen in jedem Fall die allgemeinen Transparenzpflichten (Art. 50 KI-VO). Nutzer müssen erkennen können, dass sie mit einem KI-System interagieren. Deepfakes müssen als KI-generiert gekennzeichnet werden.
Nur die Hochrisiko-Pflichten (Kapitel III Abschnitte 1–3 KI-VO) stehen vor einer möglichen Verschiebung. Und selbst diese Verschiebung ist erst rechtswirksam, wenn der Omnibus den Trilog passiert hat.
Stolperfalle 2: Anbieter oder Betreiber — die Rollenverteilung
Das KI-MIG übernimmt die Rollenlogik der KI-Verordnung. Anbieter (Art. 3 Nr. 3 KI-VO) ist, wer ein KI-System entwickelt oder entwickeln lässt und unter eigenem Namen in Verkehr bringt. Betreiber (Art. 3 Nr. 4 KI-VO) ist, wer ein KI-System in eigener Verantwortung verwendet.
Für Unternehmen, die KI-Systeme lediglich einsetzen, ist die Betreiberrolle der Regelfall. Wer allerdings ein bestehendes System wesentlich verändert oder unter eigenem Namen bereitstellt, kann in die Anbieterpflichten hineinrutschen — mit erheblich schärferen Anforderungen an Dokumentation, Risikomanagement und Konformitätsbewertung.
Die Bußgeldrahmen der KI-Verordnung sind empfindlich. Art. 99 KI-VO kennt drei Stufen: bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen die Verbotstatbestände, bis zu 15 Mio. EUR oder 3 % für die meisten anderen Pflichtverstöße und bis zu 7,5 Mio. EUR oder 1 % für die Bereitstellung unrichtiger oder irreführender Informationen an Behörden. Für KMU und Start-ups gilt jeweils der niedrigere der beiden Werte.
Stolperfalle 3: KI-Training und personenbezogene Daten
Ein Detail des KI-Omnibus verdient besondere Aufmerksamkeit: Die Kommission hat mit einem neuen Art. 88c DS-GVO vorgeschlagen, die Verarbeitung personenbezogener Daten für Entwicklung, Training und Betrieb von KI-Systemen ausdrücklich als berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO anzuerkennen. Das ist kein geltendes Recht, sondern ein Legislativvorschlag, der das ordentliche Gesetzgebungsverfahren durchlaufen muss. Ob das Parlament diese Position im Trilog hält, bleibt offen. Selbst bei Annahme bliebe die reguläre Interessenabwägung erforderlich und das Widerspruchsrecht der Betroffenen bestünde fort. Für Unternehmen, die Modelle selbst hosten oder feintunen, wäre eine solche Regelung dennoch von erheblicher praktischer Bedeutung — wer allerdings heute sein KI-Training auf dieser Grundlage umstellt, handelt auf dünnem Eis.
IV. Fazit
Mit dem KI-MIG schafft Deutschland die institutionelle Grundlage für die Durchsetzung der KI-Verordnung. Mit dem KI-Omnibus justiert Brüssel parallel die Zeitachse für die schärfsten Pflichten nach. Die Strategie für Unternehmen bleibt dieselbe: KI-Systeme jetzt klassifizieren, Anbieter- und Betreiberrollen sauber zuordnen und Governance-Strukturen aufsetzen — denn ob die Hochrisiko-Pflichten im August 2026 oder im Dezember 2027 greifen, ändert nichts daran, dass die Behörde, die prüft, jetzt einen Namen hat.