Bundesnetzagentur wird nationale Marktüberwachungsbehörde bei der KI-Aufsicht

Bunderegierung entscheidet sich gegen die Datenschutzbehörden

Im März 2024 hat das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“ (KI-VO) angenommen. Seit diesem Inkrafttreten der KI‐VO hat Deutschland 12 Monaten Zeit, eine behördliche Aufsichtsstruktur einzurichten. Die Bundesregierung hat jetzt mit deren Umsetzung begonnen und sich dafür entschieden, die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, kurz Bundesnetzagentur (BNetzA), zur geforderten nationalen KI-Marktüberwachungsbehörde zu machen.  Das überrascht, weil allgemein damit gerechnet wurde, dass die deutschen Datenschutzbehörden den Zuschlag für die Marktüberwachung bekommen. Schließlich hatten sie selbst bereits im Mai 2024 in einem Positionspapier der Datenschutzkonferenz (DSK) massiv dafür geworben und im Juli 2024 zusätzliche Schützenhilfe durch eine Stellungnahme des Europäischen Datenschutzausschusses (EDSA) bekommen, der sich eindeutig für die Datenschutzbehörden aussprach.

Zentrale Zuständigkeit auf Bundesebene statt föderaler Struktur

Es liegt noch keine offizielle Verlautbarung über die Beweggründe der Entscheidung der Bundesregierung für die Bundesnetzagentur vor. In einer LinkedIn-Nachricht des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) mit der Überschrift „Wichtiger Schritt zur Umsetzung der europäischen KI-Verordnung“ heißt es lediglich: „Die zentrale Rolle ist für die Bundesnetzagentur vorgesehen. Sie soll nicht nur Aufsichtsaufgaben, sondern einen starken Auftrag zur Innovationsförderung erhalten.“ Dem BMWK zufolge sei damit die „Grundlage für eine innovationsfreundliche und bürokratiearme Durchführung der Verordnung gelegt“.

Auch wenn es auf den ersten Blick verwundern mag, dass die Bundesnetzagentur die KI-Aufsicht übertragen bekommt, sprechen bei näherem Hinsehen mehrere Gründe für die Entscheidung. So geht es der KI-VO im Wesentlichen um die Produktsicherheit, ein Bereich, mit dem sich die Bundesnetzagentur bereits seit vielen Jahren befasst. Im Gegensatz dazu beschränkt sich die Expertise der Datenschutzbehörden bisher allein auf den Datenschutz. Noch stärker fällt ins Gewicht, dass der Datenschutz föderal strukturiert ist und primär auf Länderebene agiert. Die Bundesnetzagentur bietet dagegen bereits eine zentrale Zuständigkeit auf Bundesebene, die nicht neu geschaffen werden muss.  

Datenschutzbehörden bleiben nicht komplett außen vor

Auch wenn die Bundesnetzagentur zur nationalen Aufsichtsbehörde für die KI-Marktüberwachung wird, heißt dies nicht, dass andere Behörden gar nicht berücksichtigt werden. Wie die Bundesregierung auf Anfrage mitgeteilt hat, sollen die Fachbehördenzuständigkeiten erhalten bleiben. Die Bundesnetzagentur soll zwar als zentrale Stelle die KI-VO umsetzen und gleichzeitig zum KI-Kompetenzzentrum werden, das auch für die Innovationsförderung zuständig ist. Doppelzuständigkeiten sollen aber dadurch ausgeschlossen werden, dass es weiterhin „sektorale Zuständigkeiten“ gibt. So sollen etwa die Bundesanstalt für Finanzdienstleistungen (BaFin) für den Finanzbereich, das Kraftfahrtbundesamt für den Automotive-Bereich und eben die Datenschutzbehörden für den Datenschutzbereich zuständig bleiben.

Weiterführende Links:

DSK-Positionspapier „Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI-VO)“ vom 3. Mai 2024

EDSA Stellungnahme zur Rolle der Datenschutzbehörden im Rahmen der KI-VO