Duitsland heeft nu een aangewezen AI-toezichthouder

De wet en wie ze heeft aangenomen

Op 11 juni 2026 nam de Duitse Bondsdag het Gesetz zur Durchfuehrung der KI-Verordnung aan, bekend als het KI-Marktueberwachungs- und Innovationsfoerderungsgesetz of kortweg KI-MIG. Het Bondskabinet had het ontwerp op 11 februari 2026 goedgekeurd. De wet werd gedragen door de regeringscoalitie van CDU, CSU en SPD, terwijl de AfD, de Groenen en de Linke tegenstemden. Als bezwaarwet vergt zij geen instemming van de Bondsraad, zodat haar aanneming door de Bondsdag het nationale kader feitelijk vastlegt.

Het KI-MIG is de nationale omzetting van de EU AI Act, Verordening (EU) 2024/1689, die sinds 2 augustus 2024 van kracht is. De EU-verordening stelt de inhoudelijke regels vast. De Duitse wet bepaalt wie ze op Duitse bodem handhaaft en hoe het toezicht is georganiseerd. Met deze stap gaat Duitsland van een open vraag naar een aangewezen autoriteit, en dat is het praktische feit dat telt voor elke eigenaar die vooruit plant.

Wat de Bundesnetzagentur zal doen

Het KI-MIG wijst de Bundesnetzagentur aan als de centrale markttoezichthouder voor kunstmatige intelligentie in Duitsland. Het agentschap bouwt een coordinatie- en competentiecentrum op dat AI-expertise bundelt en met andere bevoegde autoriteiten deelt, en het zal een onafhankelijke markttoezichtskamer voor hoog-risicosystemen exploiteren. Het wordt ook het aanspreekpunt richting de Europese instellingen, wat de Duitse positie in lijn houdt met de grensoverschrijdende handhaving.

Naast de handhaving draagt het agentschap een adviserende en innovatiebevorderende rol. Het richt een klachtenbureau in waar burgers vermoedelijke AI-overtredingen kunnen melden, een servicedesk voor kleine en middelgrote ondernemingen en start-ups, en ten minste een AI-proeftuin, een Reallabor, waar nieuwe systemen onder toezicht kunnen worden getest. Voor eigenaren betekent dit een aangewezen adres dat zowel de naleving controleert als een weg biedt om vragen te stellen voordat een product op de markt komt.

Waarop eigenaren zich nu moeten voorbereiden

De eerste taak is een inventarisatie. Een eigenaar moet weten welke AI-systemen het bedrijf bouwt, inkoopt of inbedt, en in welke risicocategorie elk daarvan valt onder de EU AI Act. Daaruit volgen de plichten: documentatie, transparantie waar vereist, menselijk toezicht bij toepassingen met een hoger risico, en de medewerkings- en informatieplichten die de nationale wet nu met boetes tot 50.000 euro ondersteunt. Niets daarvan is exotisch. Het is dossiervorming en duidelijke verantwoordelijkheid, toegepast op een domein dat tot nu toe geen aangewezen scheidsrechter had.

De tweede taak is om binnen het bedrijf verantwoordelijkheid toe te wijzen. Iemand moet de AI-inventaris beheren, de gefaseerde termijnen van de EU AI Act volgen en een enkele contactlijn naar de Bundesnetzagentur openhouden wanneer er een vraag opkomt. Een korte schriftelijke richtlijn over hoe AI wordt goedgekeurd en gebruikt weegt bij een toezichthouder zwaarder dan een grote maar ongedocumenteerde inspanning. Het doel is niet om het bedrijf te vertragen. Het is om het werk leesbaar te maken voor de autoriteit die nu bestaat.

Lees hierna: Uw AI moet zich nu kenbaar maken  ·  De Data Act opent uw producten