Abo
Über das Event Programm Referent:innen Partner Presse & Organisation Blog Webinare Rückblick
Veröffentlicht am 21. Oktober 2025
Artikel

KI-Update für Arbeitgeber: Entwurf des KI-VO-Durchführungsgesetzes

Die europäische KI-Verordnung trat am 1. August 2024 in Kraft. Die wichtigsten Pflichten – etwa für Hochrisiko-KI-Systeme oder große Basis-KI-Modelle (GPAI) – gelten allerdings erst ab dem 2. August 2026. Bereits bis August 2025 mussten die EU-Mitgliedstaaten aber ihre zuständigen Aufsichtsbehörden festlegen. Mit etwas Verspätung liegt nun auch in Deutschland ein umfassender Umsetzungsvorschlag vor. Der aktuelle Referentenentwurf zum Gesetz zur Durchführung der KI-Verordnung (KI-VO-DG-RefE) zeigt, wie die europäische KI-Verordnung (Verordnung (EU) 2024/1689) in Deutschland umgesetzt werden soll.

Gastbeitrag von Dr. Inka Knappertsbusch und Dr. Hagen Trübenbach

BNetzA wird zentrale Aufsichtsbehörde für KI

Der Entwurf sieht vor, dass die Bundesnetzagentur (BNetzA) künftig die Hauptaufsicht über KI-Systeme übernimmt – überall dort, wo keine spezielle Fachaufsicht zuständig ist (z. B. das Kraftfahrt-Bundesamt im Verkehrsbereich). Damit fällt auch der Einsatz von KI am Arbeitsplatz – etwa bei Bewerbungsverfahren oder der Leistungsüberwachung – in den Aufgabenbereich der BNetzA. Die BNetzA soll zudem zentrale Anlaufstelle für Fragen zur Anwendung der KI-Verordnung werden – sowohl innerhalb Deutschlands als auch gegenüber der EU.

Bereits seit 2025 hat die BNetzA in der Praxis diese Rolle übernommen:

  • Im Juni 2025 veröffentlichte sie ein Hinweispapier zur vorgeschriebenen KI-Kompetenz.
  • Im Juli 2025 richtete sie einen KI-Service Desk als zentrale Beratungsstelle für Unternehmen ein.

Weitreichende Befugnisse der BNetzA

Die BNetzA erhält umfangreiche Rechte, um die Einhaltung der KI-Verordnung zu überwachen. Sie darf unter anderem:

  • Unterlagen, technische Informationen und Nachweise über KI-Systeme anfordern,
  • Maßnahmen anordnen, um unzulässigen KI-Einsatz zu stoppen,
  • und Bußgelder verhängen.

Verstöße gegen die KI-Verordnung gelten künftig als Ordnungswidrigkeiten. Auch Unternehmen selbst (juristische Personen) können direkt mit Bußgeldern belegt werden – nicht nur einzelne Verantwortliche.

Erweiterter Hinweisgeberschutz

Das Hinweisgeberschutzgesetz soll erweitert werden. Künftig sind auch Verstöße gegen die KI-Verordnung meldefähig. Unternehmen müssen ihre internen Meldestellen und Prozesse deshalb um KI-bezogene Themen ergänzen, etwa:

  • unzulässige KI-Praktiken,
  • Mängel bei Hochrisiko-Systemen,
  • Verstöße gegen Transparenzpflichten.

KI-VO und Sozialdatenschutz

Der Entwurf stellt klar, dass die KI-Verordnung auch für Sozialdaten gilt. Dazu wird § 35 Abs. 2 SGB I angepasst: Bei der Verarbeitung von Sozialdaten müssen künftig DSGVO und KI-Verordnung gemeinsam beachtet werden.

Rolle der BAuA

Die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin übernimmt künftig eine Koordinierungsfunktion auf EU-Ebene. Sie informiert die EU-Kommission und andere Mitgliedstaaten über schwerwiegende Vorfälle im Zusammenhang mit KI-Systemen. Diese Zuständigkeit ergibt sich aus ihrer bisherigen Rolle bei ähnlichen EU-Meldungen.

Fazit: Mehr Klarheit – aber auch mehr Pflichten

Der Gesetzentwurf bringt Rechtssicherheit, aber auch neue Anforderungen für Unternehmen. Arbeitgeber sollten ihre internen Compliance-Strukturen jetzt überprüfen. Dies umfasst insbesondere:

  • Inventar aller eingesetzten KI-Systeme,
  • klare Verantwortlichkeiten und Schulungskonzepte,
  • Anpassung der Meldeprozesse und Datenschutzrichtlinien.

Wer frühzeitig handelt, reduziert Risiken und stärkt zugleich Vertrauen in den verantwortungsvollen KI-Einsatz im Unternehmen.