Die Regulierung der Künstlichen Intelligenz in Europa spitzt sich zu: Während die Verordnung (EU) 2024/1689 (AI Act) stufenweise in Kraft tritt und Transparenzpflichten ab August 2026 voll gelten, sorgt Deutschlands Entwurf für ein nationales KI-MIG für Proteste von zehn Mitgliedstaaten und ein von der Europäischen Kommission eingeleitetes Pilotverfahren. Für Unternehmen, vor allem im Gesundheitssektor und Mittelstand, entstehen damit erhebliche Herausforderungen in Sachen Datenschutz, Haftung und laufender Transparenz.
EU AI Act: Risikobasierter Rahmen, Pflichten und Sanktionen
Der AI Act ist als erster kontinentweiter Rechtsrahmen für Künstliche Intelligenz konzipiert und unterscheidet vier Risikostufen von verbotenen Anwendungen bis zu minimalen Risiken. Teile der Verbote gelten seit Februar 2025; die erweiterten Transparenzpflichten für allgemeine Modelle werden ab August 2026 vollständig anwendbar.
Technische Dokumentation, Haftung und Durchsetzung
Für Hochrisiko‑Systeme schreibt Artikel 17 umfassende technische Dokumentation, ein Risikomanagement und Maßnahmen gegen Bias vor. Die Folgen sind konkret: Hersteller und Betreiber müssen Trainingsdaten, Systemarchitektur und Verwendungszweck nachweisen. Verstöße drohen mit Bußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.
Die Aufsicht liegt bei nationalen Behörden; der Bundesbeauftragte für den Datenschutz (BfDI) hat 2025 bereits Nachholbedarf festgestellt und Kontrollen angekündigt. Praktische Unterstützung bieten Vorlagen wie die DPIA‑Templates der Gesellschaft für Informatik, die seit März 2026 branchenspezifische Hilfen bereitstellen.
Das KI-MIG: Deutscher Sonderweg, Kritik aus Europa und wirtschaftliche Folgen
Deutschland hat mit dem KI-MIG versucht, die Öffnungsklauseln des AI Act zu füllen: Der Gesetzentwurf sieht eine nationale Datenbank für KI‑Medizinprodukte, erweiterte Transparenzpflichten gegenüber Patienten sowie strengere Meldepflichten für Vorfälle vor. Die Bundesregierung verteidigt die Regelungen als notwendig für den Schutz des deutschen Gesundheitsmarkts.
Proteste, Pilotverfahren und Folgen für den Binnenmarkt
Im Frühjahr 2026 reichten zehn Mitgliedstaaten, darunter Frankreich, die Niederlande, Schweden und Belgien, eine gemeinsame Stellungnahme bei der Kommission ein. Sie sehen in Teilen des KI‑MIG technische Handelshemmnisse und eine Verletzung des Prinzips der Vollharmonisierung des AI Act. Die Kommission eröffnete ein Pilotverfahren, um die Vereinbarkeit mit EU‑Recht zu prüfen.
Für Hersteller von Medizinprodukten und viele Mittelständler bedeutet das eine doppelte Compliance‑Last. Schätzungen zufolge sind in Deutschland rund 180.000 mittelständische Unternehmen betroffen, etwa durch HR‑Tools, Predictive‑Maintenance oder medizinische Diagnostik. Diese zusätzliche regulatorische Unsicherheit kann Marktzutritte verteuern und Innovation bremsen, wenn nationale Zusatzanforderungen über den EU‑Standard hinausgehen.
AI Act Omnibus, Aufsicht und praktische Hilfen für Unternehmen
Als Reaktion auf wachsende Kritik brachte die Europäische Kommission im Frühjahr 2026 das AI Act Omnibus vor. Es zielt darauf ab, administrative Lasten zu verringern: Die Pflicht zur Konformitätsbewertung wird auf tatsächlich hochriskante Systeme konzentriert, Fristen für technische Standards werden verlängert und eine Safe‑Harbour‑Regelung für gutgläubiges Handeln eingeführt.
Was Unternehmen jetzt praktisch tun sollten
Unternehmen werden geraten, zunächst die Mindestanforderungen des EU‑Rechts zu erfüllen und parallel zu prüfen, ob nationale Zusatzpflichten wie im KI‑MIG relevant sind. Eine Inventarisierung aller eingesetzten Künstliche Intelligenz-Systeme, eine Gap‑Analyse, priorisierte Maßnahmen und gegebenenfalls externe Beratung sind sinnvolle Schritte. Die DPIA‑Vorlagen der Gesellschaft für Informatik bilden hierfür eine praktische Grundlage.
Die Kommission stärkt zugleich die Koordination der nationalen Marktaufsichten, um divergierende Auslegungen zu vermeiden. Das ist zentral, weil ein gerichtliches Verfahren vor dem Europäischen Gerichtshof über die Zulässigkeit nationaler Sonderregelungen wie des KI‑MIG weitreichende Folgen für den gesamten Binnenmarkt haben könnte.
Am Ende bleibt: Die Regulierung von Künstliche Intelligenz in Europa will Vertrauen, Datenschutz und Ethik sichern, erzeugt aber zugleich praktische Herausforderungen für Unternehmen – von Haftung über Transparenz bis zu Investitionsentscheidungen. Ob der deutsche Weg im KI‑MIG dauerhaft Bestand hat, wird die Prüfung durch die Kommission und gegebenenfalls der EuGH klären; für Unternehmen gilt jetzt, die EU‑Mindestanforderungen umzusetzen und die Entwicklungen aufmerksam zu verfolgen.
