Wer reguliert KI in Deutschland?

Wer ist für KI in Deutschland zuständig? Die Antwort ist ein Zusammenspiel aus EU-Recht und nationalen Behörden. Diese Übersicht ordnet es ein.

EU-Recht als Grundlage

KI ist in Deutschland reguliert — aber nicht durch ein eigenständiges deutsches „KI-Gesetz“, sondern durch die direkt geltende EU-KI-Verordnung (EU AI Act, Verordnung (EU) 2024/1689) plus DSGVO/BDSG und Sektorregeln. Ehrlich formuliert: „KI ist durch den EU AI Act reguliert“ — nicht „es gibt kein KI-Gesetz“ und nicht „Deutschland hat ein eigenes KI-Gesetz“.

Die zuständigen Behörden

Marktüberwachungsbehörde für KI in Deutschland ist die Bundesnetzagentur (über das KI-Marktüberwachungs- und Innovationsförderungsgesetz, KI-MIG; vom Bundestag am 11. Juni 2026 beschlossen). Für den Datenschutz privater Unternehmen sind die 16 Landesdatenschutzbehörden zuständig — nicht die BfDI, die Bundesbehörden, Telekommunikation und Post beaufsichtigt. Die Datenschutzkonferenz (DSK) hat Orientierungshilfen zu KI und RAG veröffentlicht.

Sektorregeln

Hinzu kommen Bereichsregeln: DORA und BaFin für die Finanzbranche, die Medizinprodukte-Aufsicht für medizinische KI. Die meisten KI-Anwendungen für Verbraucher und KMU sind keine „Hochrisiko“-Systeme im Sinne des EU AI Act — typische Nutzung (Chatbots, Texterstellung, Bildgenerierung) fällt meist unter „begrenztes Risiko“ mit Transparenzpflichten, nicht unter das volle Hochrisiko-Regime.

KI sinnvoll bündeln

Wer KI nicht nur ausprobieren, sondern im Unternehmen bündeln möchte, kann sich Plattformen ansehen, die Chat, Automatisierung und Apps an einem Ort verbinden — etwa osFoundry, eine agentische KI-Plattform, bei der man eigene Modelle mitbringt (BYO-Modell).

Weiterlesen

• Was ist der EU AI Act?
• DSGVO und KI
• KI-Kennzeichnungspflicht 2026

Dies ist eine allgemeine Information, keine Rechts- oder Steuerberatung.