Was Unternehmen jetzt über das KIMÜG wissen müssen und warum es sich lohnt, genau hinzusehen

Was ist das KIMÜG?

Seit dem 1. August 2024 gilt in der gesamten EU die neue KI-Verordnung (KI-VO). Sie legt verbindliche Regeln dafür fest, wie Künstliche Intelligenz entwickelt, eingesetzt und überwacht werden darf, mit dem Ziel, Menschen zu schützen und vertrauenswürdige Innovation zu fördern. Damit diese Regeln auch in jedem Mitgliedsstaat umgesetzt und kontrolliert werden, sollen alle Länder bis spätestens August 2025 die dafür notwendigen Strukturen schaffen. In Deutschland wird sich dieses Verfahren jedoch verzögern. Aufgrund der vorgezogenen Bundestagswahl im Februar 2025 und der damit verbundenen Übergangsphase ist das Gesetzgebungsverfahren laut Bundesregierung nicht vor dem 2. August 2025 abschließbar. Zuständig ist nun das Bundesministerium für Digitales und Staatsmodernisierung.

Die nationale Umsetzung übernimmt in Deutschland das sogenannte Künstliche-Intelligenz-Marktüberwachungsstrukturgesetz (KIMÜG). Es regelt, welche Behörden künftig für die Überwachung der KI-VO verantwortlich sind. Dabei setzt der Gesetzgeber bewusst auf bestehende Strukturen, um Doppelarbeit zu vermeiden und Synergien zu nutzen. Neben der technischen und rechtlichen Kontrolle verfolgt das KIMÜG noch das Ziel, den Fachkräftemangel im KI-Bereich abzufedern. Durch gebündelte Zuständigkeiten und Unterstützung anderer Behörden sollen Ressourcen effizient genutzt und Kompetenzen gezielt aufgebaut werden.

Im Kern geht es also um zwei Dinge: den Schutz von Grundrechten, Gesundheit und Sicherheit und die Förderung von vertrauenswürdiger KI-Innovation. Das KIMÜG ist damit der nationale Umsetzungspfad für den EU AI Act, also die europaweit gültige KI-Verordnung.

Welche KI-Bereiche sind vom KIMÜG betroffen?

Die EU-KI-Verordnung führt einen risikobasierten Ansatz ein: Je größer das Risiko für Grundrechte, Gesundheit oder Sicherheit, desto strenger die Vorgaben. Dabei wird zwischen vier Risikostufen unterschieden – von „unzulässig“ bis „geringes Risiko“. Für Unternehmen sind vor allem zwei Bereiche relevant: verbotene KI-Praktiken und Hochrisiko-Systeme. 

• Hochrisiko-KI-Systeme sind z. B. Anwendungen, die in sicherheitskritischen Bereichen eingesetzt werden: Maschinensteuerung, Zugang zu Bildung oder Finanzdienstleistungen, Personalentscheidungen, kritische Infrastrukturen oder Gesundheitsanwendungen. Hier gelten strenge Anforderungen an Datenqualität, Transparenz, Risikomanagement und menschliche Kontrolle.  
• Auch KI-Systeme mit geringem Risiko sind nicht außen vor – Anbieter müssen künftig bestimmte Transparenzpflichten erfüllen, etwa wenn Nutzer mit einem Chatbot oder einem Deepfake interagieren. Wichtig zu wissen: Große KI-Modelle wie Sprachmodelle (GPT, Claude, etc.) fallen nicht unter die nationale Aufsicht, sondern werden direkt vom neuen EU AI Office kontrolliert. 

Für Unternehmen heißt das: Je nachdem, in welchem Bereich ein KI-System eingesetzt wird, können sehr unterschiedliche Anforderungen gelten – von einem kompletten Verbot bis hin zu Dokumentations- und Transparenzpflichten. Eine genaue Prüfung ist entscheidend.

Was bedeutet das KIMÜG für Unternehmen? 

Die EU-KI-Verordnung fordert von den Mitgliedstaaten, die KI-Kompetenz in Verwaltung, Industrie und Bildung deutlich zu stärken. Das heißt: Fachkräfte sollen fit im Umgang mit KI werden – besonders Verantwortliche und Entwickler, die KI-Systeme sicher und gesetzeskonform einsetzen und bewerten müssen. Gerade regulierte Branchen wie Industrie, Energie oder öffentlicher Sektor sind von den neuen Regeln besonders stark betroffen. Hier ist es entscheidend, KI-Lösungen nicht nur technisch, sondern auch rechtlich sicher zu gestalten. Auch kleine und mittlere Unternehmen (KMU) sollen besseren Zugang zu Weiterbildungen, passenden Werkzeugen und Beratung erhalten.

Viele Mittelständler, Kommunen und öffentliche Einrichtungen setzen bereits KI-gestützte Assistenzsysteme, digitale Arbeitsanweisungen oder automatisierte Auswertungen ein, um personelle Engpässe auszugleichen. Im Einklang mit dem EU AI Act schafft das KIMÜG hier wichtige Rechtssicherheit und kann Unternehmen und Verwaltungen motivieren, KI-Lösungen gezielter und sicherer einzusetzen.

Welche Rolle spielt die Bundesnetzagentur und warum ist das wichtig?

Für viele Unternehmen wird die Bundesnetzagentur künftig ein zentraler Ansprechpartner rund um das Thema Künstliche Intelligenz sein. Sie übernimmt überall dort die Marktaufsicht, wo es bisher keine zuständige Behörde gab – etwa bei allgemeinen KI-Anwendungen im Unternehmensalltag. Unternehmen, die KI-Systeme einsetzen oder entwickeln, sollten sich spätestens dann an die Bundesnetzagentur wenden, wenn Fragen zur Einordnung, Zulassung oder Beschwerdeverfahren auftauchen. Die Bundesnetzagentur soll die Umsetzung der KI-Verordnung in Deutschland koordinieren, Beschwerden entgegennehmen, Entwicklungen begleiten und gerade kleinen und mittleren Unternehmen (KMU) beim Umgang mit neuen Anforderungen helfen. Dafür baut sie mehrere neue Strukturen auf:

• Ein zentrales Kompetenzzentrum (KoKIVO) unterstützt Unternehmen – besonders KMU und Start-ups – bei Fragen rund um KI-Systeme und deren Anforderungen. Ein solches Kompetenzzentrum dient als neutrale Anlaufstelle, bündelt Wissen und hilft bei der Interpretation und praktischen Umsetzung regulatorischer Vorgaben. 
• Eine Marktüberwachungskammer prüft besonders sensible KI-Systeme, etwa in den Bereichen Strafverfolgung oder Asylverfahren.
• Als zentrale Anlaufstelle koordiniert die Bundesnetzagentur den Austausch mit der EU und erfüllt Melde- und Berichtspflichten.
• Eine zentrale Beschwerdestelle ermöglicht es Bürgern, mögliche Verstöße gegen die KI-Verordnung zu melden.
• In sogenannten KI-Reallaboren können Unternehmen ihre Systeme unter realen Bedingungen testen – mit besonderem Fokus auf praxistaugliche Innovation für den Mittelstand. 

Diese Strukturen sind notwendig, um die Anforderungen des EU AI Act auch in Deutschland effizient und praxisnah umzusetzen.

Wie unterstützt LMIS Unternehmen bei der Umsetzung des KIMÜG?

Als erfahrener Digitalisierungspartner begleitet die LMIS AG Unternehmen und Behörden dabei, KI-Lösungen rechtskonform umzusetzen, insbesondere in regulierten Branchen wie Industrie, Energie oder öffentlichem Sektor. Wir kennen die Anforderungen des EU AI Act und unterstützen Sie der Einhaltung gesetzlicher Vorgaben. Unsere Lösungen sind darauf ausgelegt, sowohl praktischen Nutzen als auch rechtliche Sicherheit zu gewährleisten z. B. durch transparente Assistenzsysteme, revisionssichere Datenverarbeitung und modulare KI-Komponenten.

Gerade KMU stehen vor der Herausforderung, ihre KI-Systeme korrekt zu klassifizieren, gesetzeskonform zu gestalten und bei Bedarf zu melden. Hier setzt die LMIS AG an: Wir entwickeln KI-Lösungen, die bereits regulatorische Anforderungen mitdenken – zum Beispiel durch nachvollziehbare Entscheidungspfade, Protokollierungsfunktionen oder modulare Architekturen, die sich an zukünftige Anforderungen anpassen lassen. Die LMIS AG sorgt dafür, dass KI nicht zum Compliance-Risiko wird, sondern strategisch, rechtssicher und zukunftsfähig eingesetzt werden kann.

In einer kompakten Videoaufzeichnung erläutert Prof. Dr. Marco Barenkamp, Gründer der LMIS AG, welche Anforderungen der AI Act in der Praxis mit sich bringt und wie Unternehmen sich frühzeitig darauf vorbereiten können. Füllen Sie einfach das Formular aus – wir senden Ihnen die Aufzeichnung direkt per E-Mail zu.