· 4 Min. Lesezeit
Das KI-MIG kommt: Was Kanzleien jetzt über das neue KI-Gesetz wissen müssen
Mit dem KI-Marktüberwachungs- und Innovationsförderungsgesetz setzt Deutschland den EU AI Act um. Für Kanzleien tickt die Uhr: Bis August 2026 müssen Compliance-Strukturen stehen.
Deutschland macht Ernst: Das KI-MIG ist da
Am 11. Februar 2026 hat das Bundeskabinett einen Meilenstein gesetzt: Mit dem Beschluss zum KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) wird die EU-KI-Verordnung (AI Act) nun konkret in deutsches Recht überführt. Für Kanzleien und Rechtsabteilungen bedeutet das: Die Zeit der Vorbereitung geht zu Ende – jetzt beginnt die Phase der Umsetzung.
Die zentrale Deadline steht fest: Bis zum 2. August 2026 müssen alle Anforderungen für Hochrisiko-KI-Systeme erfüllt sein. Das klingt noch weit weg, doch wer die Komplexität der Anforderungen kennt, weiß: Die Zeit ist knapp.
Was das KI-MIG regelt
Das Gesetz schafft den rechtlichen Rahmen für die Überwachung und Regulierung von KI-Systemen in Deutschland. Dabei setzt es auf bewährte Strukturen:
- Die Bundesnetzagentur wird zur zentralen Koordinierungsstelle für KI-Aufsicht
- Fachbehörden wie BaFin und Bundeskartellamt bleiben in ihren Bereichen zuständig
- Klare Zuständigkeiten für Prüf- und Meldepflichten werden definiert
Das Bundesdigitalministerium betont dabei einen “innovationsfreundlichen und schlanken Ansatz”. Doch die Anforderungen sind dennoch umfangreich – besonders für Systeme, die als Hochrisiko eingestuft werden.
Der risikobasierte Ansatz: Vier Kategorien
Der EU AI Act – und damit auch das KI-MIG – folgt einem risikobasierten Ansatz. KI-Systeme werden in vier Kategorien eingeteilt:
1. Verbotene KI (Inakzeptables Risiko)
Systeme, die Grundrechte gefährden, sind komplett untersagt. Dazu gehören etwa Social-Scoring-Systeme oder manipulative KI, die menschliche Schwächen ausnutzt.
2. Hochrisiko-KI
Hier gelten die strengsten Anforderungen. Betroffen sind KI-Systeme in Bereichen wie:
- Personalwesen (Recruiting, Leistungsbewertung)
- Kreditvergabe und Bonitätsprüfung
- Kritische Infrastruktur
- Bildung und Berufsausbildung
- Justiz und demokratische Prozesse
3. Systeme mit Transparenzpflichten
Chatbots, Deepfakes und generative KI müssen als solche gekennzeichnet werden.
4. Minimales Risiko
Die meisten KI-Anwendungen fallen hierunter und bleiben weitgehend unreguliert.
Was Hochrisiko-Compliance konkret bedeutet
Für Kanzleien, die KI-Systeme einsetzen oder ihre Mandanten beraten, sind die Anforderungen an Hochrisiko-Systeme besonders relevant:
Technische Dokumentation: Jedes System muss umfassend dokumentiert sein – von der Funktionsweise über Trainingsdaten bis hin zu bekannten Limitierungen.
Risikomanagement: Ein kontinuierliches System zur Identifikation und Bewertung von Risiken muss implementiert werden.
Logging und Nachverfolgbarkeit: Alle relevanten Vorgänge müssen protokolliert werden, um Entscheidungen nachvollziehbar zu machen.
Human Oversight: Menschen müssen KI-Entscheidungen überwachen und bei Bedarf eingreifen können.
Transparenz gegenüber Nutzern: Betroffene müssen informiert werden, wenn KI-Systeme bei Entscheidungen zum Einsatz kommen.
Die AI-Literacy-Pflicht: Schulungen werden Pflicht
Ein oft übersehener Aspekt: Seit Februar 2026 gilt die AI-Literacy-Pflicht. Unternehmen müssen sicherstellen, dass Mitarbeiter, die mit KI-Systemen arbeiten, ausreichend geschult sind. Das betrifft auch Kanzleien – sowohl für den eigenen Einsatz von Legal-Tech-Tools als auch bei der Mandantenberatung.
Diese Schulungspflicht ist keine Formalität: Sie soll sicherstellen, dass KI verantwortungsvoll eingesetzt wird und Nutzer die Möglichkeiten und Grenzen der Systeme verstehen.
Praktische Schritte für Kanzleien
Die Zeit bis August 2026 sollte strukturiert genutzt werden. Hier ein pragmatischer Fahrplan:
1. KI-Inventar erstellen
Erfassen Sie alle KI-Systeme, die in Ihrer Kanzlei zum Einsatz kommen:
- Dokumentenanalyse-Tools
- Recherche-Assistenten
- Vertragsautomatisierung
- Chatbots auf der Kanzlei-Website
- E-Mail-Klassifizierung und Spam-Filter
2. Risikobewertung durchführen
Ordnen Sie jedes System einer Risikokategorie zu. Achten Sie dabei besonders auf Systeme, die bei der Mandantenberatung oder internen Personalentscheidungen zum Einsatz kommen.
3. Governance-Strukturen aufbauen
- Definieren Sie klare Verantwortlichkeiten
- Etablieren Sie Prüf- und Freigabeprozesse für neue KI-Tools
- Dokumentieren Sie Entscheidungswege
4. Lieferanten prüfen
Bei extern bezogenen KI-Lösungen: Stellen Sie sicher, dass Ihre Anbieter die Anforderungen des AI Acts erfüllen. Fordern Sie entsprechende Nachweise und vertragliche Zusicherungen.
5. Mitarbeiter schulen
Investieren Sie in AI-Literacy-Programme – das ist nicht nur Pflicht, sondern macht Ihre Teams auch kompetenter im Umgang mit den Tools.
Chance statt Bürde
Die Regulierung mag zunächst als Belastung erscheinen. Doch für Kanzleien bietet sie auch Chancen:
Beratungsmandat: Viele Mandanten benötigen Unterstützung bei der Umsetzung der KI-Regulierung. Hier entstehen neue Geschäftsfelder.
Wettbewerbsvorteil: Kanzleien, die ihre eigene KI-Compliance frühzeitig in Ordnung bringen, signalisieren Kompetenz und gewinnen Vertrauen.
Qualitätssicherung: Die Anforderungen an Dokumentation und Überwachung verbessern auch die Qualität des KI-Einsatzes.
Fazit: Jetzt handeln
Das KI-MIG ist kein fernes Zukunftsthema mehr – es ist Realität. Mit der Deadline im August 2026 bleiben noch sechs Monate für die Umsetzung. Das klingt nach viel Zeit, doch die Erfahrung aus der DSGVO-Einführung zeigt: Die letzten Wochen vor einer solchen Frist sind immer hektisch.
Kanzleien sollten jetzt beginnen, ihre KI-Systeme zu inventarisieren, Risiken zu bewerten und Compliance-Strukturen aufzubauen. Wer früh startet, kann die Regulierung nicht nur erfüllen, sondern zum strategischen Vorteil nutzen.
Sie haben Fragen zur KI-Compliance oder möchten Ihre Kanzlei fit für das KI-MIG machen? MaulyLegal unterstützt Sie bei der Digitalisierung – datenschutzkonform und zukunftssicher.