AI Act: Durchführungsgesetz beschlossen

Das Durchführungsgesetz zum „EU AI Act“ legt unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind

[datensicherheit.de, 12.02.2026] Laut einer Meldung des Digitalverbands Bitkom e.V. wurde vom Bundeskabinett am 11. Februar 2026 das Durchführungsgesetz zum „EU AI Act“ beschlossen. Dieses legt demnach unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind. Der Bitkom-Präsident, Dr. Ralf Wintergerst, geht in seiner aktuellen Stellungnahme auf die Ambivalenz des Durchführungsgesetzes ein – er beschreibt ein Spannungsfeld zwischen Innovation einerseits und Bürokratie andererseits.

Foto: Bitkom

Dr. Ralf Wintergerst: Plädoyer für innovationsfreundliche KI-Reallabore

„AI Act“ trifft in Deutschland auf bestehende komplexe Behördenstruktur

Wintergerst kommentiert: „Mit dem Durchführungsgesetz entscheidet sich, ob der ,AI Act’ in Deutschland zum Innovations- oder zum Bürokratieprojekt wird.“ Der „AI Act“ treffe in Deutschland auf eine bestehende komplexe Behördenstruktur mit breit verteilten Zuständigkeiten auf Bundes- und Landesebene sowie für einzelne Branchen.

• Die Bundesnetzagentur als zentrale Stelle in einem Verbund mit weiteren zuständigen Behörden zu benennen, sei nun „ein pragmatischer Ansatz“.

Die Bündelung von Zuständigkeiten und die behördenübergreifende Zusammenarbeit müssten jetzt allerdings „schnell, effizient und verlässlich funktionieren“. Zudem gelte es, die zuständigen Behörden so aufzustellen, „dass Beratung, Koordinierung und Marktüberwachung effektiv möglich sind“.

Abschreckendes Beispiel „Medizinprodukteverordnung“ – bei „AI Act“-Umsetzung darf sich Innovationsbehinderung nicht wiederholen

Die zuständigen Behörden brauchten schlanke Strukturen, effiziente Prozesse und müssten dazu selbst auch umfassend Künstliche Intelligenz (KI) einsetzen, um ihren Aufgaben nachzukommen. „Nur dann kann es gelingen, mit den etwas mehr als 60 zusätzlichen Mitarbeiterinnen und Mitarbeitern den umfassenden Aufgaben nachzukommen!“

• Ohne den Einsatz von KI und ausreichende Ressourcen werde aus Regulierung schnell Stillstand – die vorgesehenen Prüfstellen dürften nicht zum Flaschenhals werden. Wintergerst führt aus: „Unternehmen müssen KI-Systeme, die nach dem ,AI Act’ als besonders risikoreich gelten, in vielen Fällen von unabhängigen Stellen prüfen und bestätigen lassen. Diese Stellen müssen vorab von behördlicher Seite anerkannt werden. Kommt es hier zu langen Wartezeiten, werden KI-Innovationen in sensiblen Bereichen ausgebremst. Das wäre genau das, was wir zum Beispiel bei der ,Medizinprodukteverordnung’ erlebt haben.“ Diese habe Innovationen ausgebremst und dem Patientenwohl geschadet.

Vergleichbares dürfe sich bei der „AI Act“-Umsetzung nicht wiederholen. Ergänzend könnten auch innovationsfreundliche KI-Reallabore den Unternehmen helfen, neue Lösungen anzubieten – „mit niedrigen Zugangshürden, schlanken digitalen Verfahren und einer verlässlichen Antwort innerhalb von 30 Tagen“.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesministerium für Digitales und Staatsmodernisierung, 12.09.2025
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008 / Gesetz zur Durchführung der KI-Verordnung

DATEV magazin, 11.02.2026
Künstliche Intelligenz / Bundesregierung beschließt Durchführungsgesetz zur KI-Verordnung

datensicherheit.de, 31.07.2025
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an / Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz / Die neue Regelung setzt das Verbot bestimmter KI-Systeme durch und legt Anforderungen an die -Kenntnisse der Beschäftigten fest

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 03.02.2025
AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen! / Ab dem 2. Februar 2025 verbietet der „AI Act“ Manipulation durch KI, „Social Scoring“ und biometrische Fernidentifikation in Echtzeit

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen / Philipp Adamidis nimmt Stellung zu Aspekten der erfolgreichen KI-Transformation