---
title: "Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten"
description: "Bundesbehörden & nationale Aufsicht (DE) — KBA, BAFin, BNetzA, BSI, BfArM/PEI, BAFZ als Marktüberwachungsbehörden im AI Act."
summary_en: "This German industry page explains \"Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/"
type: "industry"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German industry page explains "Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Bundesbehörden & nationale Aufsicht (DE) umfassen die deutschen Marktüberwachungsbehörden und sektoralen Aufsichten nach dem AI Act und begleitendem Recht. KI-Act-Marktüberwachungsbehörde (Art. 70 — Deutschland benennt die „BAFZ"/Bundesnetzagentur oder sektorale Behörden); sektorale Aufsichten: BAFin (Finanzdienstleistungen/Kreditwesen/Versicherungen), BNetzA (TK/Energie/Post/Eisenbahn), BSI (Cybersecurity/NIS2/Kritis), BfArM/PEI (Medizinprodukte), KBA (Kraftfahrzeuge), EBA (Eisenbahn), LBA (Luftfahrt), BA (Bundesagentur für Arbeit/Sozialleistungen), BAFA (Ausfuhrkontrolle/Produktsicherheit). Aufgabe: Marktüberwachung (Prüfungen, Anordnungen, Sanktionen), sektorale Aufsicht, grenzüberschreitende Koordination mit EAIB und EU AI Office. Überlagert: nationales Durchführungsrecht (AG AI Act), allgemeines Verwaltungsverfahrensrecht. Aufsichtlich: Parlaments-/Rechnungshof-Kontrolle, EU-Kommission. Eine koordinierte deutsche AI-Act-Aufsicht ist im Aufbau.

## Marktüberwachungsbehörden nach Art. 70

Art. 70 AI Act verpflichtet Mitgliedsstaaten, nationale Marktüberwachungsbehörden zu benennen, die die AI-Act-Durchsetzung verantworten. Deutschland benennt (Stand 2026, Umsetzung in Arbeit): eine zentrale „KI-Marktüberwachungsbehörde" (vermutlich beim BAFZ/BNetzA oder Bundeskanzleramt) für branchenübergreifende Zuständigkeit, PLUS sektorale Marktüberwachungsbehörden für spezifische Bereiche. Sektorale Aufsichten mit AI-Act-Bezug: BAFin (Finanzdienstleistungen, Kreditwesen/Versicherungen — KWG, VAG), BNetzA (TK, Energie, Post, Eisenbahn), BSI (Cybersecurity, NIS2, Kritis), BfArM/PEI (Medizinprodukte, MDR), KBA (Kraftfahrzeuge, Typgenehmigung), EBA (Eisenbahn, AEG), LBA (Luftfahrt, LuftVG), BA (Bundesagentur für Arbeit, Sozialleistungen), BAFA (Ausfuhrkontrolle, Produktsicherheit, GPSR), ZLG (Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln/Medizinprodukten). Aufgabe: Prüfungen, Probenahme, Anordnungen (Art. 79), Sanktionen (Art. 99), grenzüberschreitende Koordination (EAIB, AI Office).




## Praxis: Koordination und Durchsetzung

Praktisch: (1) Zuständigkeitsklärung — Deutschland muss klare sektorale/fachliche Zuständigkeiten schaffen (AG AI Act in Arbeit); (2) Koordination — EAIB (Art. 65 AI Board) und AI Office (Art. 64) koordinieren EU-weit; sektorale Aufsichten koordinieren mit Marktüberwachung (z. B. BAFin + Marktüberwachung bei Bank-KI); (3) Durchsetzungsinstrumente — Prüfungen (Art. 71 EU-Datenbank), Anordnungen (Art. 79 — Abhilfe, Rücknahme, Beschränkung, Untersagung), Sanktionen (Art. 99 — Bußgelder bis 35 Mio./7 %, niedrigerer Betrag für KMU); (4) grenzüberschreitende Fälle — EAIB/AI Office Federführung, deutsche Behörden kooperieren; (5) Beschwerderecht (Art. 85), Whistleblower (Art. 87), Betroffenen-Rechte (Art. 86 Erläuterung). Überlagert: nationales Durchführungsrecht (AG AI Act), allgemeines Verwaltungsverfahrensrecht (VwVfG), Verfassungsrecht (Rechtsstaatlichkeit, Demokratie, Parlamentsvorbehalt). Aufsichtlich: Parlaments-/Rechnungshof-Kontrolle (Bundestag, Bundesrechnungshof), EU-Kommission. Eine koordinierte deutsche AI-Act-Aufsicht ist im Aufbau — Beobachtung des AG AI Act-Gesetzgebungsverfahrens ist entscheidend.




## Grenzen: Rechtsstaatlichkeit und Verhältnismäßigkeit

Die Grenze der deutschen AI-Act-Aufsicht ist die Rechtsstaatlichkeit und die Verhältnismäßigkeit. Aufsichtsbehörden sind an Gesetz und Recht gebunden (Art. 20 GG Rechtsstaatsprinzip), handeln nach Ermessen aber im Rahmen des Verhältnismäßigen (Art. 5 GG Verhältnismäßigkeitsprinzip). Sanktionen müssen verhältnismäßig sein (Art. 99 Abs. 6 — Schwere, Dauer, Vorsatz, Schaden, Minderung bei KMU); Anordnungen müssen begründet und gerichtlich überprüfbar sein. Verwaltungsverfahrensrecht (VwVfG — Anhörung, Begründung § 39, Rechtsbehelfe). Datenschutz-Aufsichten (DSK-Mitglieder) kooperieren mit Marktüberwachung — kumulative Datenschutz-/AI-Act-Prüfungen. Transparenz: Aufsichtsentscheidungen, Berichte, Sanktionsstatistik sollten (mit Datenschutz) veröffentlicht werden — öffentliche Kontrolle. Unabhängigkeit: Aufsichtsbehörden brauchen personelle/fachliche/finanzielle Ausstattung, um effektive Durchsetzung zu sichern (EAIB-Anforderung). Eine rechtsstaatlich eingebundene, gut ausgestattete, transparente deutsche AI-Act-Aufsicht sichert Vertrauen, Rechtssicherheit und effektive Durchsetzung — Aufsicht dient Grundrechten, nicht Bürokratie.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)
- [eu ai office](/glossar/eu-ai-office/)
- [transparenzpflicht](/glossar/transparenzpflicht/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; KI-Politik und Beratung in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Wer ist deutsche Marktüberwachungsbehörde nach AI Act?

Art. 70: zentrale Behörde (AG AI Act in Arbeit, vermutlich BAFZ/BNetzA) PLUS sektorale Aufsichten (BAFin, BNetzA, BSI, BfArM/PEI, KBA, EBA, LBA, BA, BAFA). Klare Zuständigkeiten nötig.

### Welche Durchsetzungsinstrumente haben die Behörden?

Art. 71 EU-Datenbank-Prüfungen, Art. 79 Anordnungen (Abhilfe/Rücknahme/Beschränkung/Untersagung), Art. 99 Bußgelder (bis 35 Mio./7 %). Koordination mit EAIB/AI Office. Beschwerderecht (Art. 85), Whistleblower (Art. 87).

### Welche rechtsstaatlichen Grenzen gelten?

Art. 20 GG Rechtsstaatsprinzip, Verhältnismäßigkeit. VwVfG (Anhörung, Begründung § 39, Rechtsbehelfe). Sanktionen verhältnismäßig (Art. 99 Abs. 6). Transparenz, Unabhängigkeit, fachliche Ausstattung.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#webpage",
      "url": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/",
      "name": "Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten",
      "description": "Bundesbehörden & nationale Aufsicht (DE) — KBA, BAFin, BNetzA, BSI, BfArM/PEI, BAFZ als Marktüberwachungsbehörden im AI Act.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#article",
      "headline": "Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten",
      "name": "Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten",
      "description": "Bundesbehörden & nationale Aufsicht (DE) — KBA, BAFin, BNetzA, BSI, BfArM/PEI, BAFZ als Marktüberwachungsbehörden im AI Act.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/transparenzpflicht/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Branchen",
          "item": "https://dataact-compliance.de/branchen/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Bundesbehörden & nationale Aufsicht (DE): AI Act, Data Act & DSGVO-Pflichten",
          "item": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/branchen/bundesbehoerden-und-nationale-aufsicht-de/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Wer ist deutsche Marktüberwachungsbehörde nach AI Act?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 70: zentrale Behörde (AG AI Act in Arbeit, vermutlich BAFZ/BNetzA) PLUS sektorale Aufsichten (BAFin, BNetzA, BSI, BfArM/PEI, KBA, EBA, LBA, BA, BAFA). Klare Zuständigkeiten nötig."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Durchsetzungsinstrumente haben die Behörden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 71 EU-Datenbank-Prüfungen, Art. 79 Anordnungen (Abhilfe/Rücknahme/Beschränkung/Untersagung), Art. 99 Bußgelder (bis 35 Mio./7 %). Koordination mit EAIB/AI Office. Beschwerderecht (Art. 85), Whistleblower (Art. 87)."
          }
        },
        {
          "@type": "Question",
          "name": "Welche rechtsstaatlichen Grenzen gelten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 20 GG Rechtsstaatsprinzip, Verhältnismäßigkeit. VwVfG (Anhörung, Begründung § 39, Rechtsbehelfe). Sanktionen verhältnismäßig (Art. 99 Abs. 6). Transparenz, Unabhängigkeit, fachliche Ausstattung."
          }
        }
      ]
    }
  ]
}
```
