Haufe Online Redaktion
Haufe Online Redaktion
Nationale Marktüberwachungsbehörde bei der KI-Aufsicht
Bild: mauritius images / Blend Images / Colin Anderson

Die Bundesregierung beginnt mit der Umsetzung der KI-Verordnung (KI-VO): Die nationale KI-Aufsicht geht an die Bundesnetzagentur und nicht – wie erwartet und von den Datenschutzbehörden selbst gefordert – an die Datenschutzbehörden. Die Zuständigkeiten für die KI-Marktaufsicht werden also nicht bei den Datenschutzbehörden gebündelt. Gleichwohl werden die Datenschutzbehörden – wenn auch an untergeordneter Stelle – beteiligt.

Bunderegierung entscheidet sich gegen die Datenschutzbehörden

Im März 2024 hat das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“ (KI-VO) angenommen. Seit diesem Inkrafttreten der KI‐VO hat Deutschland 12 Monaten Zeit, eine behördliche Aufsichtsstruktur einzurichten. Die Bundesregierung hat jetzt mit deren Umsetzung begonnen und sich dafür entschieden, die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, kurz Bundesnetzagentur (BNetzA), zur geforderten nationalen KI-Marktüberwachungsbehörde zu machen.  Das überrascht, weil allgemein damit gerechnet wurde, dass die deutschen Datenschutzbehörden den Zuschlag für die Marktüberwachung bekommen. Schließlich hatten sie selbst bereits im Mai 2024 in einem Positionspapier der Datenschutzkonferenz (DSK) massiv dafür geworben und im Juli 2024 zusätzliche Schützenhilfe durch eine Stellungnahme des Europäischen Datenschutzausschusses (EDSA) bekommen, der sich eindeutig für die Datenschutzbehörden aussprach.

Zentrale Zuständigkeit auf Bundesebene statt föderaler Struktur

Es liegt noch keine offizielle Verlautbarung über die Beweggründe der Entscheidung der Bundesregierung für die Bundesnetzagentur vor. In einer LinkedIn-Nachricht des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) mit der Überschrift „Wichtiger Schritt zur Umsetzung der europäischen KI-Verordnung“ heißt es lediglich: „Die zentrale Rolle ist für die Bundesnetzagentur vorgesehen. Sie soll nicht nur Aufsichtsaufgaben, sondern einen starken Auftrag zur Innovationsförderung erhalten.“ Dem BMWK zufolge sei damit die „Grundlage für eine innovationsfreundliche und bürokratiearme Durchführung der Verordnung gelegt“.

Auch wenn es auf den ersten Blick verwundern mag, dass die Bundesnetzagentur die KI-Aufsicht übertragen bekommt, sprechen bei näherem Hinsehen mehrere Gründe für die Entscheidung. So geht es der KI-VO im Wesentlichen um die Produktsicherheit, ein Bereich, mit dem sich die Bundesnetzagentur bereits seit vielen Jahren befasst. Im Gegensatz dazu beschränkt sich die Expertise der Datenschutzbehörden bisher allein auf den Datenschutz. Noch stärker fällt ins Gewicht, dass der Datenschutz föderal strukturiert ist und primär auf Länderebene agiert. Die Bundesnetzagentur bietet dagegen bereits eine zentrale Zuständigkeit auf Bundesebene, die nicht neu geschaffen werden muss.  

Datenschutzbehörden bleiben nicht komplett außen vor

Auch wenn die Bundesnetzagentur zur nationalen Aufsichtsbehörde für die KI-Marktüberwachung wird, heißt dies nicht, dass andere Behörden gar nicht berücksichtigt werden. Wie die Bundesregierung auf Anfrage mitgeteilt hat, sollen die Fachbehördenzuständigkeiten erhalten bleiben. Die Bundesnetzagentur soll zwar als zentrale Stelle die KI-VO umsetzen und gleichzeitig zum KI-Kompetenzzentrum werden, das auch für die Innovationsförderung zuständig ist. Doppelzuständigkeiten sollen aber dadurch ausgeschlossen werden, dass es weiterhin „sektorale Zuständigkeiten“ gibt. So sollen etwa die Bundesanstalt für Finanzdienstleistungen (BaFin) für den Finanzbereich, das Kraftfahrtbundesamt für den Automotive-Bereich und eben die Datenschutzbehörden für den Datenschutzbereich zuständig bleiben.

Weiterführende Links:

DSK-Positionspapier „Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI-VO)“ vom 3. Mai 2024

EDSA Stellungnahme zur Rolle der Datenschutzbehörden im Rahmen der KI-VO

Schlagworte zum Thema:  Künstliche Intelligenz (KI), Datenschutz
Meistgelesene Beiträge
Neueste Beiträge
Zum Haufe Shop
Zum Thema Wirtschaftsrecht
Deutsches Anwalt Office Premium: Die umfassende digitale Fachbibliothek
Deutsches Anwalt Office Premium

Neben 150 Fachbüchern, Zeitschriften und einer Entscheidungs-datenbank bietet diese Fachbibliothek nützliche Umsetzungshilfen für die tägliche Fallbearbeitung sowie ein umfassendes Fortbildungsangebot.
Machen Sie Ihre Kanzlei digital fit: Mit Advolux.
Advolux

Mit der modernen Kanzleisoftware für Windows, Mac und Linux – auch in der Cloud – nutzen Sie die Vorteile der Digitalisierung für Ihre Kanzlei.
Seminare der Haufe Akademie: Recht, Datenschutz und Compliance
Seminare der Haufe Akademie

Mehr als 90 Veranstaltungsthemen, aktuell und auf Basis der neuesten Rechtsprechung. Der Grundstein für Ihren Erfolg.
Innovative Software für das Controlling
Controller Magazin Special 2024

Im jährlichen Controller Magazin Specials für das Jahr 2024 dreht sich wiederum alles um die technologische Seite von Controlling: digitale Transformation, Software, IT, Daten, Analytics, KI und ihre vielen Anwendungsbereiche, Cybersecurity sowie News und ...
Verordnung über künstliche ... / Art. 57 KI-Reallabore
Verordnung über künstliche ... / Art. 57 KI-Reallabore

  (1) Die Mitgliedstaaten sorgen dafür, dass ihre zuständigen Behörden mindestens ein KI-Reallabor auf nationaler Ebene einrichten, das bis zum 2. August 2026 einsatzbereit sein muss. Dieses Reallabor kann auch gemeinsam mit den zuständigen Behörden anderer ...

4 Wochen testen