Bundesnetzagentur wird nationale Marktüberwachungsbehörde bei der KI-Aufsicht
Bunderegierung entscheidet sich gegen die Datenschutzbehörden
Im März 2024 hat das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“ (KI-VO) angenommen. Seit diesem Inkrafttreten der KI‐VO hat Deutschland 12 Monaten Zeit, eine behördliche Aufsichtsstruktur einzurichten. Die Bundesregierung hat jetzt mit deren Umsetzung begonnen und sich dafür entschieden, die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, kurz Bundesnetzagentur (BNetzA), zur geforderten nationalen KI-Marktüberwachungsbehörde zu machen. Das überrascht, weil allgemein damit gerechnet wurde, dass die deutschen Datenschutzbehörden den Zuschlag für die Marktüberwachung bekommen. Schließlich hatten sie selbst bereits im Mai 2024 in einem Positionspapier der Datenschutzkonferenz (DSK) massiv dafür geworben und im Juli 2024 zusätzliche Schützenhilfe durch eine Stellungnahme des Europäischen Datenschutzausschusses (EDSA) bekommen, der sich eindeutig für die Datenschutzbehörden aussprach.
Zentrale Zuständigkeit auf Bundesebene statt föderaler Struktur
Es liegt noch keine offizielle Verlautbarung über die Beweggründe der Entscheidung der Bundesregierung für die Bundesnetzagentur vor. In einer LinkedIn-Nachricht des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) mit der Überschrift „Wichtiger Schritt zur Umsetzung der europäischen KI-Verordnung“ heißt es lediglich: „Die zentrale Rolle ist für die Bundesnetzagentur vorgesehen. Sie soll nicht nur Aufsichtsaufgaben, sondern einen starken Auftrag zur Innovationsförderung erhalten.“ Dem BMWK zufolge sei damit die „Grundlage für eine innovationsfreundliche und bürokratiearme Durchführung der Verordnung gelegt“.
Auch wenn es auf den ersten Blick verwundern mag, dass die Bundesnetzagentur die KI-Aufsicht übertragen bekommt, sprechen bei näherem Hinsehen mehrere Gründe für die Entscheidung. So geht es der KI-VO im Wesentlichen um die Produktsicherheit, ein Bereich, mit dem sich die Bundesnetzagentur bereits seit vielen Jahren befasst. Im Gegensatz dazu beschränkt sich die Expertise der Datenschutzbehörden bisher allein auf den Datenschutz. Noch stärker fällt ins Gewicht, dass der Datenschutz föderal strukturiert ist und primär auf Länderebene agiert. Die Bundesnetzagentur bietet dagegen bereits eine zentrale Zuständigkeit auf Bundesebene, die nicht neu geschaffen werden muss.
Datenschutzbehörden bleiben nicht komplett außen vor
Auch wenn die Bundesnetzagentur zur nationalen Aufsichtsbehörde für die KI-Marktüberwachung wird, heißt dies nicht, dass andere Behörden gar nicht berücksichtigt werden. Wie die Bundesregierung auf Anfrage mitgeteilt hat, sollen die Fachbehördenzuständigkeiten erhalten bleiben. Die Bundesnetzagentur soll zwar als zentrale Stelle die KI-VO umsetzen und gleichzeitig zum KI-Kompetenzzentrum werden, das auch für die Innovationsförderung zuständig ist. Doppelzuständigkeiten sollen aber dadurch ausgeschlossen werden, dass es weiterhin „sektorale Zuständigkeiten“ gibt. So sollen etwa die Bundesanstalt für Finanzdienstleistungen (BaFin) für den Finanzbereich, das Kraftfahrtbundesamt für den Automotive-Bereich und eben die Datenschutzbehörden für den Datenschutzbereich zuständig bleiben.
Weiterführende Links:
EDSA Stellungnahme zur Rolle der Datenschutzbehörden im Rahmen der KI-VO
-
Italienische Bußgeldwelle trifft deutsche Autofahrer
2.886
-
Klagerücknahme oder Erledigungserklärung?
1.778
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.6232
-
Wie kann die Verjährung verhindert werden?
1.620
-
Gerichtliche Ladungen richtig lesen und verstehen
1.606
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.402
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
1.359
-
Wann muss eine öffentliche Ausschreibung erfolgen?
1.255
-
Diese Compliance-Regelungen gelten für Geschenke und Einladungen
1.127
-
Formwirksamkeit von Dokumenten mit eingescannter Unterschrift
1.1181
-
Das Scraping-Urteil des BGH zum Facebook-Datenleck
04.12.2024
-
BGH begrenzt Zulässigkeit von Skonti auf verschreibungspflichtige Arzneimittel
03.12.2024
-
Microsoft Advertising haftet bei fehlender Einwilligung automatisch gesetzter Cookies
28.11.2024
-
Rückbeteiligung bei Unternehmensverkäufen: Chancen und Herausforderungen
26.11.2024
-
Diese Compliance-Regelungen gelten für Geschenke und Einladungen
25.11.2024
-
Risiko der Betriebsstättenbegründung durch mobiles Arbeiten im Ausland
18.11.2024
-
Handelsregistervollmachten – Anforderungen und Umgang bei Rückfragen des Handelsregisters
12.11.2024
-
Datenschutzbehörden müssen nicht zwingend Sanktionen verhängen
07.11.2024
-
Typisch stille Beteiligung an Kapitalgesellschaften – Unterschiede zwischen GmbH und AG
06.11.2024
-
Bundesnetzagentur wird nationale Marktüberwachungsbehörde bei der KI-Aufsicht
05.11.2024