AI-Act-Enforcement: Wie EU AI Office und nationale Behörden grenzüberschreitend koordinieren

Seit dem 2. August 2025 greifen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes – und trotzdem wissen viele Unternehmen noch immer nicht, wer eigentlich für ihr KI-System zuständig ist. Das liegt nicht an Ignoranz, sondern am System: Die Durchsetzung des AI Act verteilt sich auf ein Mehrebenen-Geflecht aus EU AI Office, nationalen Marktüberwachungsbehörden und sektoralen Fachaufsichten. Wer dieses Geflecht nicht versteht, läuft in eine Compliance-Falle.

Zwei Ebenen, eine Verordnung – das Grundproblem

Der AI Act gilt seit dem 1. August 2024 unmittelbar in allen 27 EU-Mitgliedstaaten. Das klingt nach Einheitlichkeit. Die Realität ist komplizierter. Die Verordnung schafft keinen Zentralstaat der KI-Aufsicht, sondern delegiert die konkrete Durchsetzung überwiegend an die Mitgliedstaaten – und behält sich auf EU-Ebene nur einen klar umrissenen Zuständigkeitsbereich vor.

Das EU AI Office, im Februar 2024 als Teil der Kommission in der Generaldirektion CONNECT eingerichtet, ist für General-Purpose-AI-Modelle zuständig – also für große Basismodelle mit potenziell systemischen Risiken. Die nationalen Marktüberwachungsbehörden und Fachaufsichten übernehmen den Rest: konkrete KI-Systeme in konkreten Sektoren, Verbotsverstöße nach Artikel 5, Hochrisiko-Anwendungen im Einsatz.

Diese Aufteilung ist politisch verständlich, aber operativ anspruchsvoll. Wer ein KI-System EU-weit vermarktet, hat es potenziell mit 27 nationalen Behörden zu tun – plus dem AI Office, falls das Produkt auf einem mächtigen GPAI-Modell basiert. Grenzüberschreitende Koordination ist damit kein Luxus, sondern Funktionsvoraussetzung.

Was das EU AI Office tatsächlich darf – und was nicht

Das EU AI Office ist keine Superbehörde im klassischen Sinne. Seine Kernaufgabe besteht in der Aufsicht über GPAI-Modelle und deren systemische Risiken, der Koordination zwischen den Mitgliedstaaten sowie der Unterstützung beim Aufbau nationaler Kapazitäten. Flankiert wird das Büro durch den European AI Board, der als Koordinationsgremium der Mitgliedstaaten fungiert.

Was das AI Office nicht kann: eigenständige Durchsetzungsmaßnahmen gegen Unternehmen einleiten, die konkrete Hochrisiko-Anwendungen betreiben. Das ist Sache der nationalen Marktüberwachungsbehörden. Das Zwei-Ebenen-Modell schafft damit faktisch eine Situation, in der die EU bei Basismodellen weitgehend einheitlich durchgreift, bei den tausenden konkreten Anwendungen darüber aber 27 unterschiedliche nationale Durchsetzungslandschaften entstehen können.

Meiner Einschätzung nach ist genau das die größte strukturelle Schwachstelle des gesamten Durchsetzungssystems: Die Konsequenz, die ein Unternehmen bei einem Verstoß spürt, hängt stark davon ab, in welchem Mitgliedstaat die zuständige Behörde sitzt – und wie gut diese personell und fachlich aufgestellt ist.

Nationale Behörden: Drei Typen, eine Frist

Artikel 70 des AI Act verpflichtet jeden Mitgliedstaat dazu, mindestens eine notifizierende Behörde und mindestens eine Marktüberwachungsbehörde zu benennen. Die Frist dafür lief am 2. August 2025 ab. Auf dem Papier klingt das geradlinig. In der Praxis sind in vielen Staaten die genauen Behördenzuschnitte noch im Fluss.

Das Fachportal artificialintelligenceact.eu unterscheidet drei Typen nationaler Behörden im AI-Act-Kontext. Erstens die Marktüberwachungsbehörde, die als zentrale Anlaufstelle pro Mitgliedstaat Marktüberwachung und Durchsetzungsmaßnahmen führt. Zweitens die notifizierende Behörde, die unabhängige Konformitätsbewertungsstellen – sogenannte notified bodies – benennt und überwacht. Drittens die Grundrechte-Fachbehörden, die speziell für Hochrisiko-KI nach Anhang III zuständig sind, etwa in den Bereichen Beschäftigung, Bildung oder Migration.

Diese Behörden zusammen bilden die „nationalen zuständigen Behörden“ im Sinne von Artikel 3 Absatz 48 des AI Act. Was einfach klingt, wird in der Praxis schnell unübersichtlich: Bei einem Recruiting-Algorithmus, der in drei EU-Ländern eingesetzt wird, könnten Arbeitsmarktbehörden, Datenschutzbehörden und Marktüberwachungsstellen parallel aktiv werden. Wer koordiniert dann?

Deutschland: Der hybride Sonderweg

Deutschland illustriert das strukturelle Dilemma exemplarisch. Der AI Act gilt unmittelbar, aber Deutschland braucht ein nationales Durchführungsgesetz, um Zuständigkeiten und Verfahren zu regeln. Der Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG), im Februar 2026 vom Kabinett beschlossen, verfolgt einen hybriden Ansatz.

Statt einer zentralen KI-Superbehörde knüpft das KI-MIG an bestehende Fachaufsichten an – Verbraucherschutz, Finanzaufsicht, Datenschutz – und gibt der Bundesnetzagentur eine koordinierende Rolle. Die Bundesnetzagentur soll als zentrale Anlaufstelle für Unternehmen und Behörden fungieren, ohne jedoch selbst alle Durchsetzungskompetenzen zu bündeln.

Ob dieser Ansatz funktioniert, lässt sich erst mit einigen Jahren Praxis beurteilen. Kritisch zu sehen ist, dass verteilte Fachaufsicht mit zentraler Koordination bei sektorübergreifenden KI-Risiken schnell zu langen Abstimmungswegen führen kann. Ein biometrisches Identifikationssystem, das gleichzeitig Datenschutz-, Produktsicherheits- und Antidiskriminierungsrecht berührt, testet solche Strukturen auf Belastbarkeit.

Enforcement-Zeitplan: Was gilt wann – und wo liegt die Falle

Die größte praktische Fehlerquelle in der Unternehmenskommunikation zum AI Act ist die pauschale Aussage, die Verordnung sei „seit 2024 vollständig anwendbar“. Das stimmt nicht. Die materiellen Pflichten gelten gestaffelt.

Seit dem 2. Februar 2025 sind die Verbote nach Artikel 5 in Kraft: schädliche manipulative KI, Ausnutzung von Schwachstellen bestimmter Personengruppen, soziales Scoring durch Behörden. Diese Verbote können bereits jetzt sanktioniert werden. Ab dem 2. August 2025 gelten die Governance-Regeln und die Pflichten für GPAI-Modelle – und mit ihnen der volle Bußgeldrahmen von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Für Hochrisiko-KI-Systeme in spezifischen Sektoren – Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, Migration, Grenzkontrollen – gelten die vollen Anforderungen erst ab dem 2. Dezember 2027. Hochrisiko-Systeme, die in regulierte Produkte eingebettet sind, etwa Aufzüge oder Medizingeräte, haben sogar bis zum 2. August 2028 Zeit.

Die Falle liegt darin, die spätere Anwendbarkeit der Hochrisiko-Regeln als Entwarnung zu interpretieren. Die Verbote gelten schon. Und der Bußgeldrahmen ist aktiv. Wer jetzt nicht weiß, ob sein Produkt unter Artikel 5 fällt, lebt gefährlich.

Grenzüberschreitende Fälle: Das ungeklärte Koordinationsproblem

Der AI Act folgt dem Marktortprinzip: Er erfasst auch Anbieter außerhalb der EU, sobald deren KI-Systeme EU-Bürgerinnen und -Bürger betreffen. Das klingt nach einer eleganten Lösung für globale Plattformen. Praktisch erzeugt es komplexe Zuständigkeitsfragen.

Eine Cloud-basierte KI-Lösung, die in Deutschland, Frankreich und Polen eingesetzt wird, kann gleichzeitig drei nationale Marktüberwachungsbehörden aktivieren – mit potenziell unterschiedlichen Auslegungen, Prüftiefen und Eskalationswegen. Ob sich hier ein Lead-Authority-Modell ähnlich der DSGVO-Federführungsbehörde durchsetzt, ist derzeit offen. Die DSGVO-Erfahrung zeigt, dass solche Modelle funktionieren können – aber nur, wenn die Behörden tatsächlich Kapazität und politischen Willen zur Koordination mitbringen.

Das EU AI Office übernimmt bei GPAI-Modellen die koordinierende und zum Teil direkt durchsetzende Funktion. Bei den konkreten Anwendungen, die auf diesen Modellen aufbauen, liegt die Verantwortung weiter bei den nationalen Stellen. Unternehmen, die etwa autonome KI-Agenten im Enterprise-Umfeld einsetzen, stehen damit vor der Herausforderung, dass KI-Governance und KI-Compliance auf eine Zuständigkeitslücke treffen, die der European AI Board zwar schließen soll, die aber ohne klare Verfahren bei konkreten Fällen nur schwer zu überbrücken ist.

Fragmentierungsrisiko: Was die Bertelsmann-Studie warnt

Die Bertelsmann-Stiftung hat 2024 in ihrer Analyse zur nationalen KI-Aufsicht darauf hingewiesen, dass der AI Act zwar einen Rahmen setzt, dabei aber erhebliche institutionelle Gestaltungsspielräume lässt. Diese Spielräume erzeugen Risiken.

Wenn ein Mitgliedstaat seine Marktüberwachungsbehörde mit zehn Vollzeitstellen ausstattet und ein anderer mit hundert, entstehen faktisch unterschiedliche Regulierungsintensitäten. Unternehmen, die EU-weit tätig sind, werden das bemerken – und manche werden daraus regulatorische Arbitrage ableiten: Niederlassung dort, wo die Aufsicht dünn besetzt ist.

Das ist keine Spekulation, sondern ein bekanntes Muster aus anderen Regulierungsbereichen. Die DSGVO hat Irland als bevorzugten Niederlassungsort für US-Technologiekonzerne begünstigt, weil dort die Datenschutzbehörde lange als vergleichsweise wenig durchsetzungsfreudig galt. AI Act-Enforcement muss aus diesen Erfahrungen lernen. Der European AI Board hat hier eine kritische Moderationsfunktion – wie ernst er diese wahrnimmt, wird sich in den nächsten 24 bis 36 Monaten zeigen.

Zusammenspiel mit DSGVO und sektoralem Recht: Keine Parallelwelten

Ein in der Praxis häufig unterschätzter Aspekt des AI-Act-Enforcement ist die Überlagerung mit bestehenden Rechtsakten. Der AI Act tritt nicht an die Stelle der DSGVO, der Produkthaftungsrichtlinie oder sektoraler Regulierung wie dem Medizinprodukte-Recht oder dem Finanzmarktrecht – er ergänzt sie. Für Compliance-Teams bedeutet das: AI-Act-Anforderungen sind nie isoliert zu betrachten.

Ein konkretes Beispiel: Ein KI-gestütztes Kreditscoring-System einer Bank unterliegt gleichzeitig dem AI Act als potenzielles Hochrisiko-System nach Anhang III, der DSGVO hinsichtlich automatisierter Entscheidungen nach Artikel 22, sowie der einschlägigen EBA-Leitlinien zur internen Governance. Drei Regelwerke, drei potenzielle Behörden – und je nach Mitgliedstaat unterschiedliche nationale Aufsichtsarchitekturen.

Diese Überlagerung schafft nicht nur Mehraufwand, sondern auch Chancen: Wer seine DSGVO-Dokumentation bereits konsequent aufgebaut hat, kann Synergien nutzen. Risikobewertungen, technische Dokumentation und Transparenzpflichten überschneiden sich in Teilen. Unternehmen, die frühzeitig ein integriertes Compliance-Framework entwickeln, das AI Act, DSGVO und sektorales Recht gemeinsam adressiert, sind gegenüber solchen, die jeden Rechtsakt isoliert behandeln, klar im Vorteil – sowohl beim Ressourceneinsatz als auch bei der Konsistenz ihrer Nachweise gegenüber Aufsichtsbehörden.

Für Unternehmen, die ihre konkrete Pflichtenlage nach dem AI Act strukturiert erfassen wollen, bietet eine systematische Übersicht zu den AI-Act-Compliance-Anforderungen einen praxisnahen Ausgangspunkt – insbesondere für die Abgrenzung zwischen Hochrisiko-Systemen und dem breiten Bereich der Nicht-Hochrisiko-KI.

Was Unternehmen jetzt konkret tun müssen

Angesichts der gestaffelten Fristen und der noch im Aufbau befindlichen Behördenstrukturen gibt es eine pragmatische Priorisierung. Erstens: Identifizieren Sie, welche Ihrer KI-Systeme potenziell unter Artikel 5 fallen – also verbotene Praktiken betreffen könnten. Diese Prüfung ist nicht optional, weil die Verbote bereits seit Februar 2025 durchsetzbar sind.

Zweitens: Klären Sie, ob Sie GPAI-Modelle einsetzen oder entwickeln, und damit in den direkten Zuständigkeitsbereich des EU AI Office fallen. Die GPAI-Pflichten – Transparenz, technische Dokumentation, Sicherheitsmaßnahmen bei systemischen Risiken – gelten seit August 2025. Wer hier noch keine Compliance-Roadmap hat, hat Zeit verloren.

Drittens: Verfolgen Sie, welche Behörde in Ihrem Hauptmarkt als nationale Marktüberwachungsbehörde benannt wurde – in Deutschland ist das die Bundesnetzagentur mit koordinierender Funktion. Der Aufbau eines frühzeitigen Dialogs mit der zuständigen Behörde ist in regulierten Märkten immer klüger als das Warten auf die erste offizielle Anfrage.

Viertens: Unterschätzen Sie nicht das Zusammenspiel mit der DSGVO und dem sektoralen Recht. Der AI Act ersetzt keines dieser Regelwerke. Explainable AI als DSGVO-Pflicht bei automatisierten Entscheidungen ist ein gutes Beispiel: Transparenzanforderungen aus AI Act und DSGVO überschneiden sich, schließen sich aber nicht aus. Compliance-Teams müssen beide Regelwerke parallel im Blick behalten.

Fünftens: Bereiten Sie sich auf 2027 vor, auch wenn die Frist noch fern scheint. Hochrisiko-KI-Systeme in Sektoren wie Beschäftigung, Bildung oder Biometrie benötigen Konformitätsbewertungen, Risikomanagement-Systeme und technische Dokumentation nach strengen Anforderungen. Diese Strukturen lassen sich nicht in sechs Monaten aufbauen.

Praxis-Szenario: Wenn mehrere Behörden gleichzeitig aktiv werden

Um die Komplexität des Mehrebenen-Enforcement greifbar zu machen, ist ein hypothetisches, aber realistisches Szenario hilfreich: Ein mittelgroßes Softwareunternehmen mit Sitz in Deutschland entwickelt eine KI-gestützte Personalauswahlsoftware, die es als SaaS-Lösung an Kunden in Deutschland, den Niederlanden und Österreich vermarktet. Das System empfiehlt auf Basis von Lebensläufen und Testergebnissen, welche Bewerbenden in die engere Auswahl kommen sollen.

Dieses System fällt nach aktuellem Stand unter Anhang III des AI Act als Hochrisiko-KI im Bereich Beschäftigung und Personalmanagement. Die vollen Hochrisiko-Anforderungen gelten ab Dezember 2027 – aber die Verbote nach Artikel 5 greifen bereits, falls das System etwa bestimmte Personengruppen systematisch benachteiligt oder auf unzulässige biometrische Kategorisierung zurückgreift. Zusätzlich ist die DSGVO relevant, weil automatisierte Entscheidungen mit erheblicher Auswirkung auf Bewerbende betroffen sind.

Im Enforcement-Fall könnte die Bundesnetzagentur als koordinierende Marktüberwachungsbehörde in Deutschland tätig werden. Parallel könnten die niederländische ACM und die österreichische Marktüberwachungsbehörde eigene Verfahren einleiten. Datenschutzbehörden aller drei Länder könnten parallel prüfen. Das Unternehmen stünde vor fünf oder mehr parallelen Behördenkontakten – mit dem Risiko widersprüchlicher Anforderungen und erheblichem Koordinationsaufwand. Dieses Szenario ist kein Extremfall, sondern das strukturell vorprogrammierte Ergebnis des aktuellen Enforcement-Designs für grenzüberschreitend tätige Anbieter.

Was bleibt: Eine offene Frage an das System

Das Mehrebenen-Modell aus EU AI Office, nationalem Enforcement und sektoralen Fachaufsichten ist kein Designfehler – es spiegelt die politische Realität der EU wider. Zentralisierung scheitert am Subsidiaritätsprinzip, vollständige Dezentralisierung am Fragmentierungsrisiko. Der AI Act versucht einen Mittelweg.

Ob dieser Mittelweg in der Praxis konsistente Durchsetzung erzeugt oder in einem Flickenteppich nationaler Aufsichtsintensitäten endet, ist die entscheidende Frage der nächsten Jahre. Die Verbote gelten bereits. Die Bußgelder sind aktiv. Die Hochrisiko-Fristen rücken näher. Und die nationalen Behörden befinden sich noch mitten im Aufbau ihrer Kapazitäten.

Wird der European AI Board die Kraft entwickeln, echte Koordination zu erzwingen – oder bleibt er ein Konsultationsgremium ohne Biss? Diese Frage bestimmt, ob der AI Act ein Meilenstein der KI-Regulierung wird oder ein gut gemeintes Rahmenwerk, das an seiner eigenen Komplexität scheitert.