Nationale KI-Behörden in DACH: Zuständigkeiten und Meldewege

Deutschland hat die Bundesnetzagentur (BNetzA) als nationale Marktüberwachungsbehörde für den EU AI Act designiert. Die BNetzA ist zuständig für: Marktüberwachung und Produktsicherheit bei KI-Systemen, Entgegennahme von Beschwerden über KI-Systeme, Koordination mit dem EU KI-Büro, Durchsetzungsmaßnahmen bei Verstößen. Zusätzlich ist das Bundesministerium für Digitales und Verkehr (BMDV) für die politische Koordination zuständig. Die Datenschutzbehörden (BfDI, Landesbehörden) bleiben für DSGVO-Aspekte von KI-Systemen zuständig.

Österreich hat die Rolle der nationalen KI-Aufsichtsbehörde noch nicht endgültig festgelegt. Diskutiert wird eine Zuständigkeit der KommAustria oder der RTR GmbH (Rundfunk und Telekom Regulierungs-GmbH). Das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) koordiniert die österreichische KI-Politik. Österreich hat eine KI-Strategie veröffentlicht und arbeitet an der nationalen Implementierungsgesetzgebung. Unternehmen in Österreich sollten die Entwicklungen aktiv verfolgen.

Die Schweiz ist kein EU-Mitglied und nicht direkt an den EU AI Act gebunden. Dennoch gilt: Schweizer Unternehmen, die Produkte oder Dienstleistungen in der EU anbieten, müssen den EU AI Act einhalten. Der Bundesrat hat angekündigt, die KI-Regulierung in der Schweiz schrittweise an die EU anzupassen. Das BAKOM (Bundesamt für Kommunikation) und das SECO (Staatssekretariat für Wirtschaft) sind die relevanten Bundesstellen. Das Schweizer Datenschutzgesetz (DSG, seit 2023) hat bereits viele DSGVO-Prinzipien übernommen.

Deutschland: Schwerwiegende Vorfälle melden Betreiber an die BNetzA und ggf. an die zuständige Sektorbehörde (z.B. BaFin für Finanzsektor, Gematik/BfArM für Medizinprodukte). Österreich: Bis zur finalen Behördendesignierung empfiehlt sich eine Meldung an das BMK und ggf. an die Datenschutzbehörde. Schweiz: Für EU-relevante Systeme an die jeweilige nationale EU-Marktüberwachungsbehörde des Ziellandes, für schweizinterne Systeme an das BAKOM.

Neben den allgemeinen Marktüberwachungsbehörden sind sektorspezifische Behörden relevant: Finanzsektor: BaFin (DE), FMA (AT), FINMA (CH). Gesundheit: BfArM / PEI (DE), AGES (AT), Swissmedic (CH). Datenschutz: BfDI / Landesbehörden (DE), DSB (AT), EDÖB (CH). Arbeit: Bundesarbeitsministerium / Gewerbeaufsicht (DE). Diese Behörden können parallel zum EU AI Act eigene KI-relevante Anforderungen setzen.