Cortina Consult

Compliance-Brief · KW 09/2026

Guten Tag,

das Bundeskabinett hat am 11. Februar das KI-MIG verabschiedet – Deutschland bekommt eine schlanke Aufsichtsstruktur mit klaren Fristen und Bußgeldern bis 35 Millionen Euro — Ihr Cortina-Team

KI-Verordnung

KI-MIG: Was das neue KI-Gesetz für Ihr Unternehmen bedeutet

Automatisierte Bewerbungsscreenings, KI-gestützte Leistungsbewertungen, Emotionserkennung am Arbeitsplatz – was nach Zukunft klingt, ist in vielen Unternehmen längst Realität. Und genau dafür gibt es jetzt klare Regeln: Mit dem KI-MIG hat Deutschland den EU AI Act in nationales Recht umgesetzt – und die Uhr tickt.

Wer überwacht KI in Deutschland?

Die Bundesnetzagentur wird zur zentralen Koordinierungsstelle, während die Fachbehörden in ihren Bereichen zuständig bleiben – BaFin für den Finanzsektor, BSI für kritische Infrastrukturen. Positiv: Deutschland verzichtet auf „Gold Plating“, also auf Zusatzanforderungen über die EU-Vorgaben hinaus.

Welche Bußgelder drohen?

Die Sanktionen folgen dem DSGVO-Modell: Bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes bei verbotenen KI-Praktiken, bis zu 15 Mio. Euro oder 3 % bei Hochrisiko-Verstößen. Wer die DSGVO-Bußgelder kennt, weiß: Das sind keine leeren Drohungen.

Welche Fristen gelten?

Die KI-Kompetenzpflicht gilt bereits seit dem 2. Februar 2025 – Mitarbeitende, die KI-Systeme betreiben, müssen jetzt schon ausreichend geschult sein. Bis zum 2. August 2026 müssen alle Hochrisiko-KI-Systeme vollständig konform sein – etwa bei der automatisierten Bewerber-Auswahl, bei KI-gestützten Leistungsbewertungen oder bei Emotionserkennung am Arbeitsplatz.

Was sollten Sie jetzt tun?

Drei Schritte bringen Sie auf den richtigen Weg: Erstellen Sie ein KI-Inventar, klassifizieren Sie Ihre Systeme nach Risikokategorie und starten Sie eine Gap-Analyse. Je früher Sie anfangen, desto geringer das Risiko, dass aus einem Compliance-Thema ein teures Problem wird.

Zum vollständigen Artikel ›

Weitere Neuigkeiten

Datenschutz

Google reCAPTCHA: DSGVO-Probleme und datensichere Alternativen

Google reCAPTCHA überträgt Nutzerdaten in die USA und schafft DSGVO-Risiken. Viele Unternehmen nutzen es, ohne die rechtlichen Konsequenzen zu kennen. DSGVO-konforme Alternativen wie hCaptcha, Friendly Captcha oder Cloudflare Turnstile bieten sicheren Bot-Schutz ohne Drittstaaten-Datenübermittlung.

Mehr erfahren ›

KI-Verordnung

KI-Tools datenschutzkonform nutzen – so geht’s richtig

NotebookLM, ChatGPT-Assistenten, Perplexity erleichtern Compliance-Recherchen. Der KI-Einsatz erfordert klare Datenschutzrichtlinien: Datenverarbeitung dokumentieren, Auftragsverarbeitungsverträge prüfen, Mitarbeiter schulen.

Mehr erfahren ›

KI-Verordnung

KI-Kompetenzpflicht: Schulungen jetzt verpflichtend umsetzen

Seit 2. Februar 2025 gilt die KI-Kompetenzpflicht nach Art. 4 AI Act. Alle Mitarbeiter, die mit KI-Systemen arbeiten, benötigen dokumentierte Schulungen. Spezialisierte E-Learnings ermöglichen strukturierten Wissensaufbau – rechtlich dokumentiert und jederzeit nachweisbar.

Mehr erfahren ›

🎓

Compliance Hub

KI-Kompetenz aufbauen

Die KI-Kompetenzpflicht nach Artikel 4 des AI Acts gilt seit Februar 2025. Erfüllen Sie die Nachweispflicht mit strukturierten E-Learning-Kursen – automatisch zugewiesen, rechtssicher dokumentiert und jederzeit abrufbar im Compliance Hub.

Anmelden

Schulen

Nachweisen

E-Learning starten

Kennzahl der Woche

KI-Boom trifft auf rechtliche Unsicherheit

20%

nutzten KI 2024

36%

nutzen KI 2025

53%

sehen rechtliche Hürden

Die KI-Nutzung hat sich in einem Jahr fast verdoppelt – doch rechtliche Unsicherheit bleibt das größte Hemmnis. Das KI-MIG schafft jetzt Klarheit mit klaren Zuständigkeiten und Fristen.

Quelle: Bitkom, September 2025

KI-MIG: Was das neue KI-Gesetz für Ihr Unternehmen bedeutet

Weitere Neuigkeiten

KI-Kompetenz aufbauen

KI-Boom trifft auf rechtliche Unsicherheit

Sie haben Fragen? – Wir beraten Sie gerne

Unsere Lösungen

Sie haben Fragen?
– Wir beraten Sie gerne