SOHN.AI
← Alle Insights
KI-BußgelderComplianceHaftung

KI-Bußgelder 2026: Wer haftet, wenn KI im Betrieb Fehler macht?

DSGVO trifft EU AI Act – und mit der Bundesnetzagentur kommt eine neue Aufsicht

Von Marcel Sohn··6 Min. Lesezeit

„Das wird schon nichts passieren" ist 2026 keine Strategie mehr. Mit der Bundesnetzagentur als neuer KI-Aufsicht und scharfen Bußgeldstufen wird KI-Compliance zur Chefsache.

Die meisten Bußgelder entstehen nicht durch böse Absicht, sondern durch Sorglosigkeit: Ein Mitarbeiter tippt Kundendaten in ein unkontrolliertes Tool, eine Auftragsverarbeitung ist nicht geregelt, ein KI-System läuft ohne Dokumentation. 2026 ist das Jahr, in dem solche Lücken erstmals systematisch teuer werden können.

Vier Behörden, ein Unternehmen

Wer KI einsetzt, hat es künftig mit mehreren Aufsichten zu tun:

  • Die Landesdatenschutzbehörden verfolgen DSGVO-Verstöße – je eine pro Bundesland.
  • Die Bundesnetzagentur wird die zentrale Aufsicht für die KI-Verordnung in Deutschland.
  • Marktüberwachungsbehörden prüfen Hochrisiko-KI in Produkten.
  • Arbeitsgerichte klären arbeitsrechtliche Fragen rund um den KI-Einsatz.

Das bedeutet: Ein und derselbe Vorfall kann gleich mehrere Zuständigkeiten berühren.

Die Bußgeldstufen

Die Sanktionen sind gestaffelt – und hoch:

  • DSGVO: bis zu 20 Mio. € oder 4 % des weltweiten Konzernumsatzes.
  • EU AI Act, verbotene Praktiken (Art. 5, bewehrt seit August 2025): bis zu 35 Mio. € oder 7 %.
  • EU AI Act, Hochrisiko-Pflichten (ab August 2026): bis zu 15 Mio. € oder 3 %.

Für KMU gilt beim AI Act jeweils der niedrigere der beiden Beträge – ein bewusster Schutz kleiner Unternehmen.

2026 ist das Jahr, in dem KI-Bußgelder in Deutschland erstmals real werden – durch DSGVO, die KI-Verordnung und die Bundesnetzagentur als neue zentrale Aufsicht.

sinngemäß nach einer Branchenanalyse zu KI-Bußgeldern, 2026

Was realistisch droht

Keine Panik: Für ein typisches Unternehmen mit 50 bis 250 Beschäftigten ist beim Erstverstoß ohne Schaden in der Regel eine Verwarnung mit Auflagen zu erwarten. Entsteht ein Schaden, liegen die Bußgelder laut Branchenanalysen meist zwischen 10.000 und 200.000 € zuzüglich Schadenersatz. Erst bei wiederholten oder vorsätzlichen Verstößen drohen die großen Prozentsätze.

Die häufigsten Auslöser sind banal: ein fehlender Auftragsverarbeitungsvertrag, ein nicht aktualisiertes Verarbeitungsverzeichnis, fehlende Rechtsgrundlagen. Genau solche Lücken werden bei KMU typischerweise fünfstellig geahndet.

So halten Sie das Risiko klein

  1. 1.Grundlagen ordnen. AVV mit Dienstleistern abschließen, Verarbeitungsverzeichnis aktuell halten.
  2. 2.KI-Inventar führen. Welche KI nutzt Ihr Betrieb – auch inoffiziell? (Siehe Shadow AI.)
  3. 3.Mitarbeitende schulen. Die kostenlose EU-AI-Act-Schulung erfüllt die Kompetenzpflicht nach Artikel 4 – mit Nachweis.
  4. 4.Risikoklassen prüfen. Eine erste Einschätzung liefert der KI-Use-Case-Konfigurator.
  5. 5.Sicher arbeiten. Wie KI DSGVO-konform genutzt wird, zeigt der Kurs Sicher & DSGVO-konform.

Bußgelder sind vermeidbar. Wer Grundlagen ordnet, Mitarbeitende befähigt und KI bewusst organisiert, muss die neue Aufsicht nicht fürchten.

Hinweis: Dieser Beitrag dient der allgemeinen Orientierung und ersetzt keine Rechtsberatung im Einzelfall. Behördenzuständigkeiten und Beträge geben den berichteten Stand im Juni 2026 wieder.

Quellen

[1] Skill-Sprinters: KI-Bußgelder 2026 – DSGVO + EU AI Act, was droht KMU wirklich? https://skill-sprinters.de/blog/compliance/ki-bussgelder-2026-dsgvo-eu-ai-act-was-droht-wirklich/

[2] TÜV-Consulting: KI-MIG Deutschland – Behörden, Bußgelder, Fristen. https://consulting.tuv.com/aktuelles/ki-im-fokus/ki-mig-deutschland-umsetzung

[3] NOVIDATA: KI-Verordnung – Sanktionen und Geldbußen. https://novidata.de/ki-verodnung-sanktionen-und-geldbussen

[4] Dr. Datenschutz: Top 5 DSGVO-Bußgelder im März 2026. https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-maerz-2026/

Risiko kennen

Wissen, wo Sie stehen

SOHN.AI hilft dem Mittelstand, KI rechtssicher aufzustellen – von der Bestandsaufnahme bis zur belastbaren Governance. Ein kostenloser Quickcheck zeigt Ihre größten Hebel.

Kostenlosen KI-Quickcheck anfragen

Hat Ihnen das geholfen?

Teilen Sie den Artikel – und folgen Sie für mehr.

Marcel Sohn teilt auf LinkedIn regelmäßig solche Analysen zu KI, Markt und Praxis. Folgen Sie für neue Beiträge – oder teilen Sie diesen Artikel mit Ihrem Netzwerk.

Marcel Sohn auf LinkedIn folgenAuf LinkedIn teilen

Wir nutzen Cookies für externe Dienste: funktionale für die Terminbuchung (HubSpot) und Marketing für Reichweitenmessung (Meta-Pixel). Ohne Ihre Zustimmung werden diese Dienste nicht geladen. Datenschutzerklärung