Das Bußgeld der KI-Verordnung trifft ab dem 2. August 2026 auch Betriebe, die sich gerade in Sicherheit wiegen. Der Bundesrat hat vor drei Tagen die deutsche Aufsicht scharf gestellt. Bis zum Stichtag bleiben drei Wochen, und die meisten Geschäftsführer halten das Thema für vertagt.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Wichtigste in Kürze

  • Der Digital Omnibus verschiebt ausschließlich die Hochrisiko-Pflichten nach Anhang III auf den 2. Dezember 2027. Der übrige Fahrplan bleibt unverändert
  • Die Transparenzpflichten nach Artikel 50 gelten ab dem 2. August 2026 und kosten im Verstoßfall bis zu 15 Millionen Euro oder 3 Prozent Jahresumsatz
  • Die verbotenen Praktiken nach Artikel 5 sind seit August 2025 bußgeldbewehrt, mit bis zu 35 Millionen Euro oder 7 Prozent Jahresumsatz
  • Die Bundesnetzagentur wird zentrale Marktüberwachungsbehörde und startet mit 43 neuen Planstellen
§
Wissenstest
Sind Sie am 2. August auf der sicheren Seite?
5 Fragen aus dem Artikel. Wählen Sie Ihre Antwort, dann decken Sie die Lösung auf.
1 Was genau hat der Digital Omnibus im Juni 2026 verschoben? Aufklappen ↓
Auflösung aufdecken ↓
Richtig: B. Verschoben wurden ausschließlich die Hochrisiko-Pflichten nach Anhang III auf den 2. Dezember 2027 und Anhang I auf den 2. August 2028. Die Transparenzpflichten nach Artikel 50 greifen unverändert am 2. August 2026.
2 Welche Obergrenze gilt für ein kleines Unternehmen bei einem Verstoß gegen Artikel 50? Aufklappen ↓
Auflösung aufdecken ↓
Richtig: A. Artikel 99 Absatz 6 dreht die Logik für kleine und mittlere Unternehmen sowie Start-ups um: dort gilt der niedrigere der beiden genannten Werte. Bei 5 Mio. € Umsatz sind das 150.000 € als Obergrenze, nicht 15 Millionen.
3 Ihr Betrieb nutzt einen Chatbot auf der Website. Was ist ab dem 2. August 2026 Pflicht? Aufklappen ↓
Auflösung aufdecken ↓
Richtig: C. Artikel 50 Absatz 1 verlangt, dass Personen erkennen können, mit einem KI-System zu interagieren. Der Hinweis gehört an den Berührungspunkt selbst, spätestens zur ersten Interaktion. Ein Satz in der Begrüßungszeile genügt.
4 Welche Anwendung ist am Arbeitsplatz vollständig verboten? Aufklappen ↓
Auflösung aufdecken ↓
Richtig: B. Artikel 5 Absatz 1 Buchstabe f untersagt Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen. Das Verbot gilt seit Februar 2025, ist seit August 2025 bußgeldbewehrt und kennt weder Übergangsfrist noch Bestandsschutz.
5 Wer übernimmt in Deutschland die zentrale Marktaufsicht für KI? Aufklappen ↓
Auflösung aufdecken ↓
Richtig: C. Das KI-MIG macht die Bundesnetzagentur zur zentralen Marktüberwachungs- und Beschwerdestelle. Sektorale Zuständigkeiten bleiben bestehen, etwa die BaFin für den Finanzsektor und das BSI für kritische Infrastruktur.

Warum wird der KI-Boom im Mittelstand jetzt zum Rechtsproblem?

Datumsstempel mit Holzgriff neben gestempelter Papierkarte auf weißem Grund
Bundesrat billigt KI-MIG am 10. Juli 2026. Am 2. August tritt die europäische KI-Verordnung in Kraft

Der Bundesrat hat am 10. Juli 2026 dem KI-Marktüberwachungs- und Innovationsförderungsgesetz zugestimmt, kurz KI-MIG. Damit steht fest, welche Behörde in Deutschland prüft, anordnet und sanktioniert. Drei Wochen später, am 2. August, wird die europäische KI-Verordnung in weiten Teilen unmittelbar anwendbar. Der Termin ist keine Überraschung, sondern steht seit Juli 2024 im Amtsblatt der Europäischen Union.

An diesem Montag wird in den Betrieben trotzdem nichts anders aussehen. Der Chatbot auf der Website begrüßt weiter Kunden, das Marketing lädt weiter KI-Bilder in den Newsletter, die Buchhaltung lässt Belege vorsortieren wie bisher. Verändert hat sich allein die Rechtslage. Genau darin liegt die Tücke dieser Regulierung: Ein Pflichtverstoß im KI-Betrieb hinterlässt keine Rauchsäule, keinen Produktionsausfall und keine Mahnung. Der Verstoß fällt auf, sobald jemand ihn meldet.

Der Bitkom hat Anfang 2026 telefonisch 604 Unternehmen ab 20 Beschäftigten befragt. 41 Prozent der Betriebe setzen KI inzwischen aktiv ein, ein Jahr zuvor waren 17 Prozent. Weitere 48 Prozent planen oder diskutieren den Einsatz, und nur 11 Prozent halten das Thema von sich fern. Der Anteil der aktiven Nutzer hat sich damit binnen eines Jahres mehr als verdoppelt, wie die ehrliche Bitkom-Zahl im Detail zeigt.

Die Zahl allein verdeckt allerdings, wie ungleich der Boom verteilt liegt. Große Organisationen bauen KI mit eigenen Teams und Budgets auf, der klassische Mittelstand zieht mit schlanken Setups nach. Für die Rechtslage spielt dieser Abstand keine Rolle. Die Verordnung kennt keine Schonfrist für Nachzügler und keinen Schwellenwert nach Mitarbeiterzahl. Ein Betrieb mit vier Beschäftigten und einem einzigen Chatbot unterliegt denselben Transparenzpflichten wie ein Konzern mit eigener Rechtsabteilung.

Diese Verdopplung bringt einen unbequemen Beifang mit. Fast jeder dieser Betriebe ist im Sinne der Verordnung ein Betreiber, also ein Unternehmen, das ein KI-System unter eigener Verantwortung einsetzt. Die Rolle entsteht bereits durch den beruflichen Gebrauch eines Standardwerkzeugs, ohne Vertrag, ohne Anmeldung und ohne Bewusstsein dafür. Betreiber tragen eigene Pflichten, und der Softwareanbieter erledigt diese Pflichten nicht mit.

Wie weit die Vorbereitung tatsächlich reicht, zeigt dieselbe Erhebung an einer zweiten Stelle. Als größte Hemmnisse der Digitalisierung nennen die Betriebe die Anforderungen des Datenschutzes (77 Prozent) und den Mangel an Fachkräften (70 Prozent). Die Pflicht zur KI-Kompetenz nach Artikel 4 der Verordnung gilt derweil seit Februar 2025. Zwischen Anspruch und Betriebsalltag klafft also kein Spalt, sondern ein Graben, und die Aufsicht steht ab August auf der anderen Seite.

Was hat Brüssel verschoben, und was ausgerechnet nicht?

Zwei schwebende Kalenderblätter für Mai und Juni 2024 auf weißem Grund
Verschoben wurde Anhang III auf Dezember 2027. Der 2. August 2026 stand nie zur Debatte.

Die Europäische Kommission hat am 19. November 2025 das Digital-Omnibus-Paket vorgelegt, ein Bündel von Vorschlägen zur Vereinfachung der digitalen Regelwerke. Der Rat hat seine Position im März 2026 beschlossen, das Europäische Parlament wenige Tage später. Am 7. Mai 2026 haben sich beide Häuser im Trilog vorläufig geeinigt, im Juni ist die Novelle förmlich angenommen worden.

Seitdem kursiert in Fachmedien, Newslettern und Beraterrundschreiben eine Botschaft, die sich rasch verselbstständigt hat: Die KI-Regulierung sei entschärft, der Druck sei raus. Prüft man den Text der Novelle, schrumpft die Entlastung erheblich zusammen. Verschoben worden sind die Pflichten für Hochrisiko-Systeme nach Anhang III, und zwar auf den 2. Dezember 2027. Hochrisiko-KI, die als Sicherheitskomponente in ohnehin regulierten Produkten steckt, etwa in Medizingeräten oder Maschinen, folgt sogar erst am 2. August 2028.

Der Vorgang verhält sich wie eine Bauabnahme, bei der der Prüfer den Dachstuhl vertagt und die Elektrik trotzdem abnimmt. Wir haben die Meldungen vom Juni zweimal gelesen, bevor uns aufgefallen ist, wie schmal der verschobene Teil in Wahrheit ausfällt. Anhang III betrifft Personalauswahl, Kreditwürdigkeitsprüfung, Bildung und kritische Infrastruktur. Ein Handwerksbetrieb mit Terminbot auf der Website taucht in dieser Liste nirgends auf.

Die Fehldeutung hat eine nachvollziehbare Ursache. Die Verschiebung war die Schlagzeile, und Schlagzeilen tragen keine Fußnoten. Beratungshäuser haben die Nachricht dankbar weitergereicht, weil eine Entwarnung leichter zu verschicken ist als eine Differenzierung. In den Betrieben kam davon ein einziger Satz an: Die KI-Sache ist verschoben. Ein einmal gehörter Satz dieser Art wird selten gegen den Verordnungstext geprüft.

Unangetastet geblieben sind dagegen die Teile der Verordnung, die praktisch jeden erreichen. Die Transparenzpflichten nach Artikel 50 werden am 2. August 2026 anwendbar. Die verbotenen Praktiken nach Artikel 5 gelten bereits seit dem 2. Februar 2025, und das gesamte Sanktionsregime aus Kapitel XII greift seit dem 2. August 2025. Bußgelder für verbotene Praktiken sind also seit fast einem Jahr verhängbar.

Datum Was gilt Status
02.02.2025 Verbotene Praktiken (Art. 5), KI-Kompetenz (Art. 4) gilt
02.08.2025 Sanktionsregime (Art. 99), GPAI-Pflichten gilt
02.08.2026 Transparenzpflichten (Art. 50) bleibt
02.12.2026 Nachfrist für vorher vermarktete generative Systeme neu
02.12.2027 Hochrisiko-Systeme nach Anhang III verschoben
02.08.2028 Hochrisiko in regulierten Produkten (Anhang I) verschoben

Eine einzige Erleichterung hat der Omnibus in den Alltag der Betriebe getragen. Generative Systeme, die vor dem 2. August 2026 bereits auf dem Markt waren, bekommen für die maschinenlesbare Kennzeichnung ihrer Ausgaben eine Nachfrist bis zum 2. Dezember 2026. Die sichtbare Offenlegung gegenüber Nutzern verschiebt diese Frist ausdrücklich nicht.

Der Mittelstand hat die Entwarnung damit für genau den Teil bekommen, der ihn am wenigsten betrifft. Wie Dr. Web berichtete, hat Brüssel die Hochrisiko-Pflichten verschoben, nicht die Verordnung als Ganzes. Der Unterschied kostet im Ernstfall siebenstellig.

§
Verschoben wurde weniger, als Sie denken. Ich zeige Ihnen, welcher Termin wirklich zählt.
Der Countdown der KI-Verordnung
Was Brüssel im Juni 2026 verschoben hat und was unverändert gilt
2. Februar 2025
Verbotene Praktiken nach Artikel 5 und die Pflicht zur KI-Kompetenz nach Artikel 4 werden anwendbar.
gilt bereits
2. August 2025
Das Sanktionsregime nach Artikel 99 greift. Verbotene Praktiken sind ab jetzt bußgeldbewehrt.
gilt bereits
2. August 2026
Die Transparenzpflichten nach Artikel 50 werden anwendbar. Chatbot-Hinweis, Kennzeichnung synthetischer Inhalte, Deepfake-Offenlegung. Rahmen: bis zu 15 Mio. € oder 3 % Jahresumsatz.
bleibt, nicht verschoben
2. Dezember 2026
Nachfrist für generative Systeme, die vor August 2026 auf dem Markt waren. Gilt nur für die maschinenlesbare Kennzeichnung.
neu
2. Dezember 2027
Hochrisiko-Systeme nach Anhang III, etwa Personalauswahl und Kreditwürdigkeitsprüfung.
verschoben
2. August 2028
Hochrisiko-KI als Sicherheitskomponente in bereits regulierten Produkten (Anhang I).
verschoben
Der Punkt: Der Digital Omnibus hat nur die beiden untersten Zeilen bewegt. Wer daraus eine Generalentwarnung liest, übersieht den orangen Balken in der Mitte. In genau diesem Feld sitzt der Mittelstand.

Wie hoch fällt das Bußgeld nach der KI-Verordnung wirklich aus?

Drei verschieden hohe Münzstapel und eine Einzelmünze vor weißem Hintergrund
35, 15 und 7,5 Millionen Euro. Für kleine und mittlere Unternehmen gilt jeweils der niedrigere der beiden Werte.

Artikel 99 der Verordnung, nachzulesen im Volltext bei EUR-Lex, kennt drei Sanktionsstufen. Für jede Stufe nennt der Text zwei Obergrenzen, einen festen Betrag und einen Prozentsatz vom weltweiten Jahresumsatz des vorangegangenen Geschäftsjahres.

Verstoß Obergrenze
Verbotene Praktiken (Art. 5) 35 Mio. € oder 7 % Jahresumsatz
Pflichten für Anbieter und Betreiber, darunter Art. 50 15 Mio. € oder 3 % Jahresumsatz
Falsche oder irreführende Auskunft an Behörden 7,5 Mio. € oder 1 % Jahresumsatz

Welcher der beiden Werte gilt, hängt an der Unternehmensgröße, und diese Weiche entscheidet im Mittelstand mehr als die Stufe selbst. Für große Unternehmen greift der jeweils höhere Betrag. Für kleine und mittlere Unternehmen sowie Start-ups dreht Artikel 99 Absatz 6 die Logik um: dort zählt der niedrigere Wert. Ein Konzern haftet also mit dem Prozentsatz, ein Mittelständler mit dem kleineren von beiden.

Ein Rechenbeispiel: Angenommen, ein Maschinenbauer erwirtschaftet 5 Millionen Euro Jahresumsatz und verstößt gegen die Kennzeichnungspflicht aus Artikel 50. Die Prozentgrenze läge bei 150.000 Euro, der Festbetrag bei 15 Millionen. Maßgeblich wäre die kleinere Zahl, also 150.000 Euro als Obergrenze, keineswegs als Regelbetrag.

Ein zweites Szenario zeigt, wie die Schutzregel nach unten wirkt. Nehmen wir eine Werbeagentur mit 800.000 Euro Jahresumsatz an, die einen KI-Telefonassistenten ohne Hinweis betreibt. Drei Prozent ergäben 24.000 Euro, und damit läge die Obergrenze in einem Bereich, den ein Betrieb dieser Größe überlebt. Existenzbedrohend wird die Verordnung für kleine Unternehmen also nicht durch die Schlagzeile mit den 35 Millionen, sondern durch Anwaltskosten, Nachrüstung und Reputationsschaden.

Wie hoch die Behörde tatsächlich ansetzt, regelt Artikel 99 Absatz 7. Die Kriterien lesen sich wie eine Einladung zur Kooperation: Schwere und Dauer des Verstoßes, Größe und Marktanteil des Unternehmens, Vorsatz oder Fahrlässigkeit, ergriffene Abhilfemaßnahmen sowie die Frage, ob der Betrieb den Verstoß selbst gemeldet hat. Ein Betrieb, der den Fehler früh einräumt und abstellt, verhandelt aus einer deutlich besseren Position.

Zur Einordnung lohnt der Blick auf das vertraute Nachbarrecht. Die DSGVO deckelt ihre schärfste Stufe bei 20 Millionen Euro oder 4 Prozent Jahresumsatz. Die KI-Verordnung geht mit 35 Millionen Euro oder 7 Prozent darüber hinaus. Der europäische Gesetzgeber hat verbotene KI-Praktiken damit bewusst über den schwersten Datenschutzverstoß gestellt.

Das Bußgeld bildet ohnehin nur eine von drei Kostenlinien. Die Marktüberwachungsbehörde kann anordnen, dass ein KI-System vom Markt genommen oder außer Betrieb gesetzt wird, und ein abgeschalteter Kundenservice-Bot kostet in der Hochsaison mehr als jede Geldbuße. Hinzu kommt die zivilrechtliche Ebene: Ein Bewerber, der sich durch ein unzulässiges Analyseverfahren benachteiligt sieht, klagt nicht bei der Bundesnetzagentur, sondern beim Arbeitsgericht.

Ein hartnäckiges Missverständnis gehört an dieser Stelle ausgeräumt. Die Kompetenzpflicht aus Artikel 4 taucht im Bußgeldkatalog des Artikels 99 nicht auf. Anbieter von Compliance-Paketen behaupten regelmäßig das Gegenteil und rechnen die Schulungspflicht mit 15 Millionen Euro hoch. Diese Panikmache überzeugt uns nicht. Die Schulung bleibt Pflicht, und ihre Sanktionierung richtet sich nach nationalem Recht, nicht nach Artikel 99.

Welche Pflicht übersehen die meisten Betriebe?

Weiße Sprechblase mit einem orangen Roboter-Icon auf weißem Grund
Der Hinweis gehört an den Berührungspunkt, nicht in die Fußzeile der Datenschutzerklärung.

Vorher lohnt eine nüchterne Zwischenbilanz. Die drei Stufen des Artikels 99 klingen nach Konzernrisiko, treffen im Alltag aber selten den Kern. Der Mittelstand stolpert nicht über Konformitätsbewertungen und technische Dokumentationen, sondern über eine Kennzeichnung, die zehn Minuten Arbeit gekostet hätte. Genau diese Pflicht kommt am 2. August, und genau diese Pflicht steht in keinem der Omnibus-Papiere, die im Juni durch die Newsletter gegangen sind.

Artikel 50 nennt vier Situationen, in denen Anbieter oder Betreiber offenlegen müssen. Keine dieser Situationen setzt eine Hochrisiko-Einstufung voraus. Genau darin liegt die Falle, denn die öffentliche Debatte dreht sich seit zwei Jahren fast ausschließlich um Hochrisiko-Systeme.

Der erste Fall trifft den Mittelstand am härtesten. Personen, die mit einem KI-System interagieren, müssen erkennen können, dass am anderen Ende eine Maschine antwortet. Ein KI-Assistent im Kundenservice, ein Terminbot auf der Website, ein automatischer Telefonassistent in der Warteschleife: alle drei brauchen ab dem 2. August einen klaren Hinweis. Eine Ausnahme greift ausschließlich dort, wo der Maschineneinsatz aus den Umständen offensichtlich hervorgeht. Ein versteckter Absatz in der Datenschutzerklärung reicht nicht, der Hinweis gehört an den Berührungspunkt selbst.

Der zweite Fall verlangt eine maschinenlesbare Markierung synthetischer Inhalte, etwa per Wasserzeichen oder per Metadaten im Dateiformat. Adressat dieser Pflicht ist der Anbieter des generativen Systems, also OpenAI, Google oder Adobe. Ein Mittelständler, der ChatGPT nutzt, schuldet die technische Markierung nicht selbst. Diese Unterscheidung wird in Ratgebern regelmäßig verwischt, und die Verunsicherung ist teuer erkauft.

Der dritte Fall betrifft Systeme zur Emotionserkennung und zur biometrischen Kategorisierung. Betroffene Personen sind über den Einsatz zu informieren, sofern die Anwendung überhaupt zulässig bleibt. Am Arbeitsplatz führt dieser Weg direkt in Artikel 5, und dazu gleich mehr.

Der vierte Fall zielt auf Deepfakes und auf Texte von öffentlichem Interesse. Artikel 3 Nummer 60 fasst darunter KI-erzeugte oder manipulierte Bild-, Audio- und Videoinhalte, die realen Personen, Orten oder Ereignissen ähneln und fälschlich echt wirken. Solche Inhalte brauchen eine sichtbare Kennzeichnung, offenkundig fantastische Motive dagegen nicht. Für Texte gilt eine praktische Ausnahme: Sobald ein Mensch den Inhalt redaktionell geprüft hat und eine natürliche oder juristische Person die redaktionelle Verantwortung trägt, entfällt die Pflicht.

Was der Hinweis leisten muss, regelt Artikel 50 Absatz 5. Die Offenlegung erfolgt klar und deutlich, spätestens zum Zeitpunkt der ersten Interaktion, und sie genügt den Anforderungen an die Barrierefreiheit. Der Leitlinienentwurf der Kommission zu Artikel 50 wird noch deutlicher: Die Kennzeichnung gehört an den Inhalt selbst, nicht in die Metadaten und nicht in eine Bildunterschrift, die beim Teilen abgeschnitten wird. Ein grauer Sechs-Punkte-Text in der Fußzeile erfüllt die Anforderung nicht. Ein Satz in der Begrüßungszeile des Bots erfüllt sie mühelos, und der Aufwand dafür liegt bei zehn Minuten Entwicklungszeit.

Bleibt die Rollenfrage, an der sich im Streitfall alles entscheidet. Ein Betrieb bleibt Betreiber, solange er ein fremdes System unverändert nutzt. Zum Anbieter wird derselbe Betrieb, sobald er ein KI-System unter eigenem Namen oder eigener Marke in Verkehr bringt, etwa mit einem gebrandeten Chatbot auf Basis eines fremden Modells. Mit der Rolle wechselt der Pflichtenkatalog, und zwar nach oben.

Wo schrammt ein normaler Betrieb am 35-Millionen-Verbot entlang?

§
35 Millionen klingen dramatisch. Für Ihren Betrieb gilt eine andere Zahl.
Die drei Bußgeldstufen der KI-Verordnung
Artikel 99 kennt drei Stufen. Entscheidend ist, welcher der beiden Werte greift.
Verbotene Praktiken (Art. 5), etwa Emotionserkennung am Arbeitsplatz 35 Mio. € / 7 %
Anbieter- und Betreiberpflichten, darunter die Transparenzpflichten (Art. 50) 15 Mio. € / 3 %
Falsche oder irreführende Auskunft an Behörden 7,5 Mio. € / 1 %
Die Weiche, die im Mittelstand alles entscheidet
Große Unternehmen haften mit dem höheren der beiden Werte. Für kleine und mittlere Unternehmen sowie Start-ups dreht Artikel 99 Absatz 6 die Logik um: dort gilt der niedrigere Wert.
Maschinenbauer, 5 Mio. € Umsatz, Verstoß gegen die Kennzeichnungspflicht
150.000 €
3 % Umsatz statt 15 Mio. €
Werbeagentur, 800.000 € Umsatz, KI-Telefonassistent ohne Hinweis
24.000 €
3 % Umsatz statt 15 Mio. €
Der Punkt: Beide Beträge sind Obergrenzen, keine Regelsätze. Artikel 99 Absatz 7 lässt Schwere, Vorsatz, Abhilfe und Selbstanzeige einfließen. Teuer wird für kleine Betriebe selten das Bußgeld, sondern die Nachrüstung.

Artikel 5 listet acht vollständig verbotene Praktiken auf. Sechs davon erreicht ein normaler Betrieb im Alltag nie, denn Social Scoring, Predictive Policing und die biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum gehören nicht zum Handwerk eines Maschinenbauers. Zwei Verbote liegen dagegen gefährlich nah am Betriebsalltag.

Artikel 5 Absatz 1 Buchstabe f untersagt die Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen. Was ein solches System ausmacht, definiert Artikel 3 Nummer 39: eine KI, die Emotionen oder Absichten natürlicher Personen aus biometrischen Daten ableitet. Ausgenommen bleiben Anwendungen aus Sicherheits- und Medizingründen, etwa die Müdigkeitserkennung am Steuer.

Die Praxis holt dieses Verbot schneller ein, als vielen Personalabteilungen lieb sein dürfte. Videointerview-Tools, die Mimik, Blickrichtung und Stimmlage von Bewerbern auswerten und daraus Persönlichkeitsprofile berechnen, fallen darunter. Ebenso Software, die aus Kamerabildern die Konzentration oder die Stimmung der Belegschaft ermittelt und als Wellbeing-Monitoring vermarktet wird. Der Bußgeldrahmen liegt hier bei 7 Prozent Jahresumsatz, und die Lizenz läuft in vielen Betrieben längst.

Das zweite kritische Verbot steht in Artikel 5 Absatz 1 Buchstabe a und richtet sich gegen manipulative Techniken. Verboten sind KI-Systeme, die das Verhalten von Personen unterschwellig oder täuschend so beeinflussen, dass daraus ein erheblicher Schaden entsteht. Eine gewöhnliche Produktempfehlung im Onlineshop bleibt selbstverständlich erlaubt. Die Grenze wird dort überschritten, wo eine Anwendung gezielt psychische Schwächen oder finanzielle Notlagen ausnutzt, um Kaufentscheidungen zu erzwingen.

Läuft eine solche Software bereits im Haus, hilft kein Abwarten. Die Verbote aus Artikel 5 kennen keine Übergangsfrist und keinen Bestandsschutz, und der Bußgeldrahmen ist seit August 2025 aktiv. Der einzig saubere Weg führt über die Bestandsaufnahme: Welche Funktion wertet biometrische Merkmale aus, welche Auswertung fließt in eine Personalentscheidung ein, und lässt sich das Modul abschalten, ohne das Gesamtsystem zu verlieren? Viele Anbieter haben ihre Emotionsmodule im Laufe des Jahres 2025 still aus dem europäischen Produkt entfernt. Eine Nachfrage beim Hersteller kostet eine Mail und klärt die Lage.

Wer solche Werkzeuge einsetzt, bewegt sich zusätzlich im Datenschutz und im Arbeitsrecht. Biometrische Daten genießen nach Artikel 9 DSGVO besonderen Schutz, und die Datenschutzaufsicht prüft parallel zur KI-Aufsicht. Im Betrieb selbst kann der Betriebsrat ein technisches Überwachungssystem über die Mitbestimmung nach Paragraf 87 Absatz 1 Nummer 6 Betriebsverfassungsgesetz stoppen, lange bevor eine Behörde davon erfährt.

Am gefährlichsten wird die KI-Verordnung nicht für Konzerne mit Rechtsabteilung, sondern für den Betrieb, der sein Videointerview-Tool im Personalbereich für ein Effizienzwerkzeug hält. Das Bußgeld für Emotionserkennung liegt bei 7 Prozent Jahresumsatz, und die Software läuft heute schon.“
Michael Dobler, Herausgeber Dr. Web

— Michael Dobler, Herausgeber Dr. Web

Wer kontrolliert das in Deutschland überhaupt?

Offener grauer Metallkarteikasten mit beschrifteten Trennkarten vor weißem Hintergrund
43 neue Planstellen gegen Millionen Betriebe. Das erste Verfahren startet mit einer Beschwerde.

Das KI-MIG schafft keine einzige neue inhaltliche Pflicht. Sämtliche materiellen Vorgaben, also Verbote, Risikoklassen und Transparenzpflichten, ergeben sich unmittelbar aus der europäischen Verordnung. Geregelt wird im nationalen Gesetz allein die Vollzugsseite: Zuständigkeit, Kooperation der Behörden und das Bußgeldverfahren.

Zentrale Marktüberwachungsbehörde wird die Bundesnetzagentur. Bei der Behörde entstehen ein Koordinierungs- und Kompetenzzentrum, eine weisungsfrei arbeitende KI-Marktüberwachungskammer sowie mindestens ein Reallabor, in dem Unternehmen neue Anwendungen unter Aufsicht erproben können. Die sektoralen Zuständigkeiten bleiben erhalten: die BaFin behält den Finanzsektor, das BSI die kritische Infrastruktur, das BfArM die Medizinprodukte. Ein Betrieb, der KI sowohl im Personalbereich als auch in der Kreditprüfung einsetzt, hat folglich zwei Behörden am Tisch.

Zur Fallhöhe dieser Konstruktion gehört ein Detail, das in den Pressemitteilungen fehlt. Deutschland musste bis zum 2. August 2025 mindestens eine Marktüberwachungsbehörde benennen und hat diese Frist um fast ein Jahr gerissen. Der Staat verlangt jetzt von Betrieben eine Pünktlichkeit, die er selbst nicht aufgebracht hat. An der Rechtslage ändert dieser Befund nichts, an der Tonlage der Debatte sollte er einiges ändern.

Die Bundesnetzagentur betont ihrerseits die unterstützende Rolle. Das Gesetz verpflichtet die Behörde ausdrücklich dazu, Informationsangebote bereitzustellen, Beratung zu organisieren und mindestens ein Reallabor zu betreiben, in dem gerade kleine Unternehmen und Start-ups neue Anwendungen erproben können. Aus der Behörde soll also kein reiner Bußgeldapparat werden, sondern eine Anlaufstelle mit zwei Gesichtern. Ob dieser Spagat gelingt, wird sich an der Personaldecke entscheiden.

Die Ausstattung der neuen Aufsicht lässt sich beziffern. Der jährliche Erfüllungsaufwand der Verwaltung liegt laut Gesetzentwurf bei rund 49 Millionen Euro, davon 15,9 Millionen für den Bund und 33,1 Millionen für die Länder, hinzu kommen einmalig gut 4 Millionen Euro. Bei der Bundesnetzagentur entstehen nach übereinstimmenden Berichten 43 neue Planstellen. Dem stehen Millionen von Unternehmen gegenüber, die KI einsetzen oder demnächst einsetzen werden. Flächendeckende Kontrollen ergeben sich aus dieser Rechnung nicht.

Womit die eigentliche Gefahr benannt wäre. Ein Verfahren startet realistisch nicht durch eine Razzia, sondern durch eine Beschwerde, und die Bundesnetzagentur ist ausdrücklich als zentrale Beschwerdestelle konstruiert. Das KI-MIG passt zudem das Hinweisgeberschutzgesetz an, damit Meldungen aus dem eigenen Haus geschützt sind. Der wahrscheinlichste Auslöser sitzt also nicht in Bonn, sondern im Wettbewerb, in der Belegschaft oder bei einem verärgerten Bewerber. Ein ähnliches Muster hat Dr. Web bereits bei der Frage dokumentiert, wo der Mittelstand bei NIS-2 klemmt.

Ein Verfahren läuft dann in einer Reihenfolge ab, die für Betriebe planbar bleibt. Am Anfang steht ein Auskunftsersuchen, also die schriftliche Aufforderung, Unterlagen zum beanstandeten System vorzulegen. Danach folgt die Bewertung, gegebenenfalls verbunden mit einem Test des Systems. Erst wenn ein Mangel feststeht, verlangt die Behörde Abhilfe und setzt eine Frist. Das Bußgeld steht am Ende dieser Kette, nicht am Anfang. Genau deshalb entscheidet die Aktenlage im ersten Schritt über den Ausgang des ganzen Verfahrens.

Sobald die Behörde anklopft, entsteht eine zweite Bußgeldebene, die gern übersehen wird. Verstöße gegen Mitwirkungs- und Auskunftspflichten können nach dem nationalen Gesetz mit bis zu 50.000 Euro geahndet werden. Denselben Rahmen sieht das KI-MIG vor, sobald ein Betreiber eine Entscheidung aus einem Hochrisiko-System auf Antrag nicht erläutert. Ein Unternehmen, das auf ein Auskunftsersuchen nicht antwortet, zahlt also unabhängig davon, ob der ursprüngliche Vorwurf überhaupt trägt.

Was gehört jetzt in die Akte?

Oranger Aktenordner mit weißen Registerkarten, beschriftet, vor weißem Hintergrund
Vier Bausteine, wenige Arbeitstage. Die Behörde prüft Unterlagen, keine Absichten.

Die Aufsicht prüft im Zweifel Unterlagen, keine Absichten. Vier Bausteine tragen einen mittelständischen Betrieb durch eine behördliche Anfrage, und alle vier lassen sich in wenigen Arbeitstagen erstellen. Der Aufwand steht in keinem Verhältnis zum Risiko, und trotzdem fehlen die Unterlagen in den meisten Häusern.

Baustein 1: Das KI-Inventar

Sie können nur regeln, was Sie kennen. Das Inventar listet jedes eingesetzte KI-System auf, von ChatGPT über Microsoft Copilot bis zur KI-Funktion im Buchhaltungstool und im CRM. Der kritische Teil steckt in der Schatten-IT: Werkzeuge, die einzelne Abteilungen ohne Freigabe nutzen, tauchen in keiner Lizenzliste auf und im Zweifel trotzdem in der Prüfung. Eine Tabelle mit System, Zweck, Rolle und Verantwortlichem genügt für den Anfang.

Baustein 2: Die KI-Richtlinie

Die Richtlinie beantwortet vier Fragen auf höchstens zwei Seiten: Welche Werkzeuge sind freigegeben? Welche Daten dürfen niemals in ein öffentliches System wandern? Wie werden Ergebnisse geprüft, bevor der Betrieb sie nach außen gibt? Wer entscheidet über neue Werkzeuge? Ein KI-Beauftragter ist gesetzlich nicht vorgeschrieben, anders als der Datenschutzbeauftragte. Eine benannte verantwortliche Person erspart trotzdem viel Ärger.

Baustein 3: Der Schulungsnachweis

Der Maßstab für Artikel 4 lautet angemessener Aufwand, nicht Perfektion. Ein halbtägiger Workshop mit Teilnehmerliste, Datum und Inhaltsübersicht erfüllt die Pflicht für die meisten Betriebe. Wichtig bleibt die Dokumentation: neue Beschäftigte steigen über das Onboarding automatisch ein, damit die Liste keine Lücken bekommt. Ohne Nachweis existiert die Schulung aus Sicht der Behörde nicht.

Baustein 4: Die Dokumentenlage

Der vierte Baustein kostet erfahrungsgemäß die meiste Zeit, obwohl er die geringste Fachtiefe verlangt. Dazu gehören die angepasste Datenschutzerklärung, der Chatbot-Hinweis, eine Betriebsvereinbarung zum KI-Einsatz und die Verträge mit den KI-Anbietern, in denen Datenqualität, Nachweispflichten und Haftung geregelt sind. Vorlagenportale wie Lawdistrict liefern für Arbeitsverträge, Datenschutzerklärungen und Geschäftsdokumente einen brauchbaren Rohbau. Der Anbieter stellt selbst klar, keine Anwaltskanzlei zu sein, und genau so gehört das Werkzeug eingeordnet: als Rohbau, nicht als Rechtsberatung.

Zusammen ergeben die vier Bausteine keine Compliance-Architektur, sondern eine verteidigbare Position. Genau diese Unterscheidung entlastet den Mittelstand. Die Verordnung verlangt von einem Betrieb mit zwölf Beschäftigten kein Qualitätsmanagementsystem nach Artikel 17, sondern den Nachweis, dass der Geschäftsführer weiß, welche KI im Haus läuft, wer sie bedienen darf und wer davon Kenntnis hat. Der Rest ist Sorgfalt, und Sorgfalt kennt der Mittelstand aus jeder anderen Prüfung.

Eine Illusion sollte an dieser Stelle niemand pflegen. Die Verantwortung des Betreibers wandert nicht zum Softwareanbieter, auch nicht per Vertrag. Der Anbieter liefert Dokumentation und Zusagen, die Kontrolle über den konkreten Einsatz bleibt im Haus. Haben Sie sich schon gefragt, warum kein einziger KI-Anbieter Ihnen die Compliance vertraglich garantiert?

Was bleibt vom KI-Boom, sobald die Aufsicht anklopft?

Eine Sanduhr mit hellem Holzgestell und orangefarbenem Sand vor weißem Hintergrund
Drei Wochen. Eine Nachfrist gibt es nur für ein technisches Detail der Kennzeichnung.

Der Boom bleibt. Die KI-Verordnung verbietet weder ChatGPT im Marketing noch den Terminbot auf der Website, und die Bußgeldkulisse mit ihren 35 Millionen Euro zielt auf Praktiken, die ein anständiger Betrieb ohnehin nicht einsetzt. Verlangt werden Kennzeichnung, Schulung und eine Handvoll Dokumente.

Bemerkenswert bleibt trotzdem, wie schief die Debatte gelaufen ist. Zwei Jahre lang haben Konferenzen, Whitepaper und Talkrunden über Hochrisiko-Systeme gestritten, über Anhang III und über Konformitätsbewertungen. Der Betrieb, den der 2. August tatsächlich trifft, ist in dieser Diskussion nie vorgekommen. Der Chatbot auf der Handwerker-Website taugt nun einmal nicht zur Grundsatzdebatte über die Zukunft der Menschheit.

Teuer wird ausschließlich die Selbsttäuschung. Der Countdown der EU-Maschinenverordnung hat gezeigt, wie schnell aus einer fernen Frist eine akute Lücke wird, sobald die Redaktionen das Thema fallen lassen. Beim 2. August bleiben drei Wochen. Eine Nachfrist gibt der Gesetzgeber diesmal nur für ein technisches Detail der Kennzeichnung, und die Entwarnung aus dem Juni galt einem anderen Kapitel.

FAQ: KI-Verordnung: Hochrisiko verschoben, Bußgeld bleibt

Weißes Sparschwein mit Betonblock „10.000.000 €“ und oranger Klappzahlenuhr „2027“ davor
KI-Verordnung gilt für alle Unternehmensgrößen ohne Schwellenwert. Betreiber von KI-Systemen tragen Pflichten, kleinere zahlen niedrigere Bußgelder

Gilt die KI-Verordnung auch für kleine Unternehmen?

Ja. Die Verordnung kennt keinen Schwellenwert nach Mitarbeiterzahl oder Umsatz. Sobald ein Betrieb ein KI-System beruflich einsetzt, gilt er als Betreiber und trägt die Betreiberpflichten. Erleichterungen bestehen bei der Bußgeldhöhe: für kleine und mittlere Unternehmen sowie Start-ups zählt jeweils der niedrigere der beiden in Artikel 99 genannten Werte.

Wie hoch ist das Bußgeld nach der KI-Verordnung für KMU?

Die Verordnung nennt drei Stufen: bis zu 35 Millionen Euro oder 7 Prozent Jahresumsatz für verbotene Praktiken, bis zu 15 Millionen Euro oder 3 Prozent für Verstöße gegen Anbieter- und Betreiberpflichten einschließlich der Transparenzpflichten, bis zu 7,5 Millionen Euro oder 1 Prozent für Falschauskünfte. Bei KMU greift die jeweils niedrigere Obergrenze.

Muss ich meinen Chatbot als KI kennzeichnen?

Ab dem 2. August 2026 ja. Artikel 50 Absatz 1 verlangt, dass Personen erkennen, mit einem KI-System zu interagieren. Eine Ausnahme greift nur, sofern der KI-Einsatz aus den Umständen offensichtlich hervorgeht. Der Hinweis gehört an den Berührungspunkt selbst, nicht ausschließlich in die Datenschutzerklärung.

Wurden die Hochrisiko-Pflichten wirklich verschoben?

Ja, allerdings nur diese. Der Digital Omnibus verlegt die Pflichten für Hochrisiko-Systeme nach Anhang III auf den 2. Dezember 2027 und für Sicherheitskomponenten in regulierten Produkten auf den 2. August 2028. Transparenzpflichten, verbotene Praktiken und das Sanktionsregime bleiben unverändert.

Ist die KI-Kompetenzpflicht bußgeldbewehrt?

Artikel 4 taucht im Bußgeldkatalog des Artikels 99 nicht ausdrücklich auf. Die Pflicht besteht trotzdem seit Februar 2025, und die Ausgestaltung möglicher Sanktionen erfolgt über das nationale Recht. Praktisch relevant wird die Kompetenzpflicht vor allem als Nachweis gegenüber der Aufsicht und im zivilrechtlichen Haftungsfall.

Wer kontrolliert die KI-Verordnung in Deutschland?

Die Bundesnetzagentur wird durch das KI-MIG zur zentralen Marktüberwachungsbehörde und übernimmt zugleich die Rolle der Anlauf- und Beschwerdestelle. Sektorale Zuständigkeiten bleiben erhalten, etwa die BaFin für den Finanzsektor und das BSI für kritische Infrastruktur.

Quellen

Hantel mit Aufschrift „KI-VERORDNUNG“, Label „HOCHRISIKO“ und grünem Band
EU-Verordnung 2024/1689 (KI-Verordnung) und deutsches Durchführungsgesetz des Bundesministeriums für Digitales und Staatsmodernisierung
  • Europäische Union | Verordnung (EU) 2024/1689 (KI-Verordnung) | https://eur-lex.europa.eu/eli/reg/2024/1689/oj | besucht am 14.07.2026
  • Bundesministerium für Digitales und Staatsmodernisierung | Gesetz zur Durchführung der KI-Verordnung | https://bmds.bund.de/service/gesetzgebungsverfahren/gesetz-zur-durchfuehrung-der-ki-verordnung | besucht am 14.07.2026
  • Deutscher Bundestag | Ja zur Durchführung der Verordnung über künstliche Intelligenz | https://www.bundestag.de/dokumente/textarchiv/2026/kw24-de-ki-1183820 | besucht am 14.07.2026
  • Bitkom e. V. | Digitalisierung der Wirtschaft: Fast jedes Unternehmen beschäftigt sich mit KI, Presseinformation vom 11.03.2026 | https://www.bitkom.org/Presse/Presseinformation/Digitalisierung-der-Wirtschaft-Unternehmen-beschaeftigen-sich-mit-KI | besucht am 14.07.2026
4,4 14 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?