Pflichten zu Kompetenz, Transparenz, Risiko- & Datenkontrollen – Was Geschäftsführer und Vorstände jetzt prüfen müssen.
𝗗𝗲𝘂𝘁𝘀𝗰𝗵𝗹𝗮𝗻𝗱 𝘀𝗰𝗵𝗮𝗳𝗳𝘁 𝗙𝗮𝗸𝘁𝗲𝗻 𝗶𝗻 𝗱𝗲𝗿 𝗞𝗜-𝗥𝗲𝗴𝘂𝗹𝗶𝗲𝗿𝘂𝗻𝗴: Mit Kabinettsbeschluss vom 20. Februar 2026 wurde der Gesetzentwurf zum KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) beschlossen.
Das KI-MIG präzisiert die nationale Umsetzung des europäischen AI Act – die Bundesnetzagentur übernimmt die zentrale Aufsicht, insbesondere für KI-Systeme im Personalwesen.
Die institutionelle Zuständigkeit ist damit geklärt. Die operative Umsetzungsphase beginnt:
Die Regulierung gilt unabhängig von der Unternehmensgröße. Entscheidend ist die Rolle als Anbieter oder Betreiber eines KI-Systems.
Mit wachsender Unternehmensgröße steigen jedoch die Erwartungen an Governance-Struktur, Dokumentationstiefe, interne Kontrollen und Berichtspflichten. Für kapitalmarktorientierte Unternehmen wird KI damit faktisch zu einem Gegenstand der Organverantwortung.
Für wen gelten die Regeln?
Für alle Unternehmen, Behörden, Organisationen und weitere Akteure, die ein KI-System in der EU einsetzen oder auf den EU-Markt bringen.
Entscheidend ist, dass die Ausgaben des KI-Systems in der EU verwendet und damit Auswirkungen auf die Bürgerinnen und Bürger in der EU haben. Somit gelten die Regeln unabhängig davon, ob sich ein Unternehmen in der EU befindet oder in einem Drittland.
Wichtige Pflichten
- Aufbau von KI-Kompetenz,
- Konformität mit entsprechenden Anforderungen je KI-System-Risikoklasse
- Transparenzpflichten für bestimmte KI-Systeme, um Nutzern anzuzeigen, dass sie mit einer KI interagieren oder Inhalte KI-generiert sind
- Anforderungen an Qualität, Sicherheit und Risikomanagement, insbesondere für hochriskante KI-Anwendungen müssen eingehalten werden
- Dokumentationspflichten und Nachweise zur Konformität
Das Gesetz bedeutet eine veränderte Risikolage
Als Hochrisikosysteme eingestuft werden KI-Anwendungen:
- im Recruiting
- in der Bewerberselektion
- in der Leistungsbewertung
- im Monitoring
In diesen Fällen sind folgende Anforderungen zu erfüllen:
- ein dokumentiertes Risikomanagement
- belastbare Datenkontrollen
- menschliche Aufsicht (human in the loop)
- Protokollierung sowie Transparenz gegenüber Beschäftigten verpflichtend
Verstöße
können zu erheblichen Bußgeldern und Reputationsschäden führen. Gleichzeitig eröffnet der regulatorische Rahmen Planungssicherheit für Unternehmen, die KI strategisch und konform einsetzen.
➡️ Für 𝗩𝗼𝗿𝘀𝘁ä𝗻𝗱𝗲 bedeutet dies, KI strukturiert in das interne Kontroll- und Risikomanagementsystem zu integrieren.
➡️ Für 𝗔𝘂𝗳𝘀𝗶𝗰𝗵𝘁𝘀𝗿ä𝘁𝗲 ergibt sich eine klare Überwachungspflicht. Der Einsatz von KI, insbesondere im HR-Bereich, berührt Fragen der Diskriminierungsvermeidung, Mitbestimmung, Datenschutz, Compliance und strategischen Personalsteuerung.
Damit wird KI zu einem Gegenstand der regelmäßigen Berichterstattung und Prüfung im Risiko- oder Prüfungsausschuss.
𝗭𝗲𝗻𝘁𝗿𝗮𝗹𝗲 𝗦𝘁𝗲𝘂𝗲𝗿𝘂𝗻𝗴𝘀𝗳𝗿𝗮𝗴𝗲𝗻 𝗹𝗮𝘂𝘁𝗲𝗻:
- Wo wird KI entlang des Employee Lifecycle konkret eingesetzt?
- Welche Anwendungen sind potenziell als Hochrisiko einzuordnen?
- Wer trägt die Betreiberverantwortung und wie ist diese organisatorisch abgesichert?
- Wie ist menschliche Aufsicht praktisch ausgestaltet und überprüfbar dokumentiert?
- Wie wird KI-Kompetenz rollenbasiert aufgebaut und systematisch nachgewiesen?
KI ist damit kein isoliertes Innovationsprojekt mehr. Sie ist Bestandteil der Governance-Struktur und der strategischen Positionierung eines Unternehmens.
Mehr Informationen: get in touch!
