AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Library shelves with books
Wegweiser

Wegweiser Primärquellen: wo die KI-Regulierung wirklich steht

Verabschiedet 2026-06-11 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Wer die KI-Regulierung verfolgen will, liest besser drei Primärquellen gründlich als dreißig Zusammenfassungen. Dieser Wegweiser ordnet die offiziellen Fundstellen — europäisch, niederländisch und Normung — und gibt je Quelle an, wofür man sie braucht und worauf man achten muss.

Über die KI-Regulierung wird viel geschrieben und wenig zitiert. Zusammenfassungen veralten schnell — zumal sich nun die Geltungsdaten verschieben — und übernehmen gegenseitig ihre Ungenauigkeiten. Dieser Wegweiser ordnet die Quellen, in denen die Regeln selbst stehen, in drei Ebenen.

Ebene 1: die europäischen Texte und ihre Ausleger

EUR-Lex ist die einzige authentische Fundstelle des Unionsrechts. Für die KI-Verordnung (2024/1689) und DORA (2022/2554) gilt: Verwenden Sie die konsolidierte Fassung, sobald Änderungen durchgeführt wurden, und prüfen Sie stets Artikel 113 beziehungsweise die Schlussbestimmungen auf die Geltungsdaten — das Datum des Inkrafttretens und das Datum, ab dem eine Pflicht gilt, unterscheiden sich systematisch.

Das AI Office der Europäischen Kommission veröffentlicht über die Digital-Strategy-Seite die Dokumente, die die Verordnung in der Praxis ausgestalten: Leitlinien (unter anderem zu verbotenen Praktiken und zur Definition eines KI-Systems), das Frage-und-Antwort-Dokument zur KI-Kompetenz, den Verhaltenskodex für Modelle mit allgemeinem Verwendungszweck und Durchführungsrechtsakte. Wer wissen will, wie die Kommission eine offene Norm liest, schaut hier.

Der EDSA ist relevant, sobald KI personenbezogene Daten berührt — was bei nahezu jeder Anwendung auf natürliche Personen der Fall ist. Stellungnahmen zu KI-Modellen und zum Verhältnis von DSGVO und KI-Verordnung erscheinen hier zuerst.

Ebene 2: die niederländischen Aufsichtsbehörden

Die Autoriteit Persoonsgegevens koordiniert die niederländische Algorithmus- und KI-Aufsicht und berichtet periodisch über KI- und Algorithmusrisiken. Die RDI ist die vorgesehene Marktaufsichtsbehörde für einen Großteil der Verordnung; das Kabinett ging im April 2026 den Schritt zur formellen Benennung der Aufsichtsbehörden, und der Gesetzentwurf für das Durchführungsgesetz lag bis zum 1. Juni 2026 zur Konsultation. Für den Finanzsektor bleiben DNB und AFM die erste Anlaufstelle, auch wo KI-Pflichten über DORA und das Finanzdienstleistungsrecht hereinkommen.

Achten Sie bei allen vier auf den Unterschied zwischen Aufklärung (Auslegung, oft vor der formellen Befugnis) und förmlichen Beschlüssen oder Leitlinien.

Ebene 3: Normung

Die harmonisierten Normen, die eine Konformitätsvermutung mit der KI-Verordnung liefern werden, werden von CEN-CENELEC JTC 21 entwickelt. Die Normen selbst sind erst nach Veröffentlichung der Fundstellen im Amtsblatt nutzbar, doch die Arbeitsprogramme und Normentwürfe geben das beste Bild davon, wie die Konformitätsbewertung später konkret aussehen wird.

Arbeitsregeln beim Gebrauch dieser Quellen

  1. Zitieren Sie den konsolidierten EUR-Lex-Text, nicht eine Zusammenfassung; nennen

Sie Artikel und Absatz.

  1. Unterscheiden Sie drei Daten: Inkrafttreten, Geltungsdatum und — seit dem

Digital-Omnibus-Abkommen — politisch vereinbarte, aber noch nicht bekannt gemachte Änderungen. Nur was im Amtsblatt steht, gilt.

  1. Verwenden Sie Tracker wie artificialintelligenceact.eu als Index, um die richtige

Primärfundstelle zu finden, niemals als Endquelle.

  1. Datieren Sie jede Verweisung: Diese Materie ändert sich quartalsweise, und eine

Quelle ohne Abrufdatum ist in einem halben Jahr nichts mehr wert.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    KI-Verordnung im Amtsblatt; über EUR-Lex auch die konsolidierte Fassung nach späteren Änderungen.
  2. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
    Zentrale Kommissionsseite zur KI-Verordnung: Durchführungsrechtsakte, Leitlinien und das AI Office.
  3. https://www.edpb.europa.eu
    Europäischer Datenschutzausschuss; Stellungnahmen und Leitlinien an der Schnittstelle von KI und Datenschutz.
  4. https://www.autoriteitpersoonsgegevens.nl
    Niederländische Datenschutzbehörde, einschließlich der Koordination der Algorithmus- und KI-Aufsicht in den Niederlanden.
  5. https://www.rdi.nl
    Rijksinspectie Digitale Infrastructuur, vorgesehene Marktaufsichtsbehörde für einen Großteil der KI-Verordnung.
  6. https://www.dnb.nl
    De Nederlandsche Bank; Aufsicht über DORA und über den KI-Einsatz im Finanzsektor.
  7. https://www.afm.nl
    Autoriteit Financiële Markten; Verhaltensaufsicht, einschließlich KI-Anwendungen gegenüber Verbrauchern.
  8. https://www.cencenelec.eu
    CEN und CENELEC; das gemeinsame technische Komitee JTC 21 entwickelt die harmonisierten Normen unter der KI-Verordnung.
  9. https://artificialintelligenceact.eu
    Inoffizieller, aber sorgfältiger Tracker des Future of Life Institute; nützlich als Index, keine authentische Quelle.

Share on LinkedIn

Lesen Sie auch

U

Nationale Aufsichtsbehörden: AP, RDI und die Aufteilung der KI-Aufsicht

Die KI-Verordnung wird weitgehend national durchgesetzt. In den Niederlanden koordiniert die RDI die Marktüberwachung und ist die AP die wichtigste Aufsichtsbehörde; daneben gibt es sektorale Aufsichtsbehörden. Jeder Mitgliedstaat benennt seine eigenen Behörden.

A

Die fehlenden harmonisierten Normen: wie die Verzögerung bei CEN-CENELEC den Zeitplan der KI-Verordnung verschob

Der Hochrisikoteil der KI-Verordnung beruht auf harmonisierten Normen, die eine Konformitätsvermutung begründen. JTC 21 von CEN-CENELEC verfehlte die Frist 2025; Sofortmaßnahmen vom Oktober 2025 zielen auf Lieferung in Q4 2026 — ein Grund, warum der Digital Omnibus Anhang III verschob.

A

The Council of Europe AI Convention: the first binding AI treaty, ratified by the EU

The Council of Europe Framework Convention on AI is the first legally binding international AI treaty. The EU ratified it on 15 May 2026, after Parliament's consent on 11 March 2026. It binds states, not companies: principles and remedies that parties must transpose into national law.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.