KI-MIG 2025

Wie Deutschland den EU AI Act durchsetzt – und was das für Ihr Unternehmen bedeutet

Der EU AI Act ist seit 2024 geltendes europäisches Recht.

Mit dem KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) schafft Deutschland nun die nationale Durchsetzungsarchitektur.

Damit wird KI-Governance in Deutschland:

  • prüfbar
  • sanktionierbar
  • organisatorisch operationalisiert

Es geht nicht mehr um theoretische Compliance.

Es geht um belastbare Nachweisfähigkeit.

Link zum Gesetz

Was regelt das KI-MIG konkret?

Das Gesetz definiert:

  • Die Bundesnetzagentur als zentrale Marktüberwachungsbehörde
  • Zuständigkeiten von BSI, BaFin und Datenschutzaufsicht
  • Beschwerdemechanismen für Bürger:innen
  • Bußgeldregelungen
  • KI-Reallabore zur Innovationsförderung

Damit wird KI-Governance in Deutschland operativ überprüfbar.

Zuständige Behörden in Deutschland

Das KI-MIG definiert eine klare Aufsichtsstruktur:

🏛 Bundesnetzagentur (BNetzA)

Zentrale Marktüberwachungsbehörde für KI-Systeme.

Zuständig für:

  • Koordination der Marktüberwachung
  • Anordnung von Maßnahmen
  • Bußgeldverfahren
  • Durchsetzung von Dokumentationspflichten

🔐 Bundesamt für Sicherheit in der Informationstechnik (BSI)

Technische Aufsicht bei sicherheitskritischen KI-Systemen, insbesondere:

  • IT-Sicherheitsanforderungen
  • Kritische Infrastrukturen
  • Technische Robustheit

🏦 BaFin

Zuständig für regulierte Finanzinstitute bei KI-Systemen im Finanzsektor.

🛡 Datenschutzaufsichtsbehörden

Weiterhin zuständig bei personenbezogenen Daten und DSGVO-Bezug.

📣 Beschwerdestelle

Bürger:innen, Mitarbeitende oder Marktteilnehmer können Beschwerden zu KI-Systemen einreichen.

Diese werden institutionell geprüft.

Zeitliche Einordnung (EU AI Act Fristen)

Auch wenn das KI-MIG die nationale Umsetzung regelt, bleiben die europäischen Fristen maßgeblich:

Die nationale Marktüberwachung wird zeitgleich handlungsfähig.

Phase

Zeitpunkt

Verbotene KI-Systeme

6 Monate nach Inkrafttreten

Hochrisiko-KI-Systeme

24 Monate

Governance- & Transparenzpflichten

gestaffelt ab 2025

Vollständige Anwendung

2026

 

Das bedeutet:
Vorbereitungszeit ist begrenzt.

Bußgelder und Sanktionen

Das KI-MIG übernimmt die Bußgeldrahmen des EU AI Act.

Je nach Verstoß drohen:

  • bis zu 35 Mio. Eurooder
  • bis zu 7 % des weltweiten Jahresumsatzes

Bei weniger schwerwiegenden Verstößen:

  • bis zu 15 Mio. Eurooder
  • bis zu 3 % des weltweiten Jahresumsatzes

Zusätzlich möglich:

  • Anordnung von Produktstopps
  • Marktverbote
  • Rückrufmaßnahmen
  • Reputationsschäden durch öffentliche Verfahren

Entscheidend ist jedoch:

Bußgelder sind selten der erste Schritt.

Die eigentliche Belastung entsteht durch Prüfungen, Nachforderungen und operative Eingriffe.

Was bedeutet das für Unternehmen?

Das KI-MIG verändert die Risikolage in drei Punkten:

1. Marktüberwachung wird real
Ihre KI-Systeme können geprüft werden.

2. Beschwerden werden institutionell bearbeitet
Mitarbeitende, Kund:innen oder Wettbewerber können formell Beschwerde einreichen.

3. Governance muss belegbar sein
Reine Rechtsgutachten reichen nicht aus.
Gefordert sind technische Dokumentation, Monitoring und Verantwortlichkeiten.

Typische Risikofelder
 • Fehlende Risikoklassifizierung von KI-Systemen
 • Keine technische Dokumentation
 • Unklare Verantwortlichkeiten
 • Kein Monitoring von Drift oder Bias
 • Fehlende Nachvollziehbarkeit von Entscheidungen

Die zentrale Frage lautet nicht:
„Sind wir compliant?“

Sondern:
„Können wir unsere Governance im Prüfungsfall strukturiert nachweisen?“

Was wird konkret geprüft?

Marktüberwachung bedeutet insbesondere:

  • Existiert eine Risikoklassifizierung?
  • Liegt technische Dokumentation vor?
  • Gibt es ein implementiertes Risikomanagement?
  • Ist Monitoring aktiv?
  • Sind Verantwortlichkeiten definiert?
  • Existiert ein Audit Trail?

Viele Organisationen haben Policies.

Wenige haben strukturierte Evidenz.

Unser Ansatz: KI-MIG Readiness Assessment

Komplyzen unterstützt Unternehmen bei:

  • Analyse Ihrer KI-Systemlandschaft
  • Risikoklassifizierung nach EU AI Act
  • Aufbau eines AI Governance Frameworks
  • Integration von Monitoring & Evidenz
  • Vorbereitung auf Marktüberwachung

Governance wird zum strukturierten Betriebsmodell – nicht zur Checkliste.

Ergebnis

✔ klare Verantwortlichkeiten

✔ dokumentierte Entscheidungsprozesse

✔ messbare Risikoindikatoren

✔ auditfähige Evidenz

✔ regulatorische Resilienz

Nächster Schritt

Vereinbaren Sie ein unverbindliches Gespräch zu Ihrer KI-MIG-Readiness.

👉 Jetzt Erstgespräch anfragen