Acht von Siebenundzwanzig
Acht. So viele EU-Mitgliedstaaten haben eine zentrale Anlaufstelle fuer die Durchsetzung der KI-Verordnung benannt. Von siebenundzwanzig. Die Frist dafuer war der 2. August 2025. Vor sieben Monaten.
Keine Bussgelder. Keine Vertragsverletzungsverfahren. Keine oeffentlichen Bedenken der Kommission. Neunzehn Mitgliedstaaten haben eine rechtlich bindende Frist seit sieben Monaten verpasst und nichts ist passiert. Die Verordnung, die Unternehmen Bussgelder von bis zu 7 % des weltweiten Umsatzes auferlegen wird, hat keine Konsequenzen fuer die Regierungen produziert, die den Durchsetzungsapparat nicht aufgebaut haben.
Das ist keine Fehlfunktion. So setzt sich EU-Regulierung ueber siebenundzwanzig souveraene Umsetzungen hinweg durch. Und wenn Sie ein Unternehmen fuehren, das grenzueberschreitend in der EU operiert, ist das Verstaendnis dieses Musters wichtiger als das Verstaendnis jedes einzelnen Artikels der KI-Verordnung.
Die Frist, Die Niemand Einhielt
Artikel 70 der EU-KI-Verordnung verlangte von jedem Mitgliedstaat, nationale zustaendige Behoerden zu benennen — mindestens eine Notifizierungsbehoerde und eine Marktueberwachungsbehoerde — und diese Benennungen der Kommission bis zum 2. August 2025 mitzuteilen. Derselbe Artikel verlangte die Benennung einer zentralen Anlaufstelle: einer Behoerde, die als Koordinierungszentrum fuer die gesamte KI-Verordnungs-Durchsetzung in diesem Land dient.
Die zentrale Anlaufstelle ist keine buerokratische Formalitaet. Sie ist die Adresse, an die Beschwerden gehen, wo die grenzueberschreitende Durchsetzung koordiniert wird, wo das Europaeische KI-Gremium mit den nationalen Behoerden kommuniziert. Ohne sie ist die Durchsetzungskette auf nationaler Ebene unterbrochen. Eine Verordnung ohne Durchsetzer ist ein Vorschlag.
Stand Maerz 2026, laut dem Briefing des Wissenschaftlichen Dienstes des Europaeischen Parlaments vom 18. Maerz 2026, haben acht Mitgliedstaaten ihre zentrale Anlaufstelle benannt. Das Briefing ist praezise. Die Zahl ist acht. Der Nenner ist siebenundzwanzig. Die Luecke betraegt neunzehn.
Die Acht
Die acht Mitgliedstaaten, die Durchsetzungsbehoerden benannt haben, teilen ein Muster. Sie sind nicht die reichsten. Sie sind nicht die groessten. Sie sind diejenigen, die frueh eine institutionelle Entscheidung getroffen und umgesetzt haben.
Finnland ging voran. Am 22. Dezember 2025 billigte der Praesident der Republik die Gesetzesaenderungen, die zehn bestehenden Marktueberwachungsbehoerden ihre KI-Verordnungs-Mandate erteilten. Traficom — die Finnische Verkehrs- und Kommunikationsbehoerde — wurde zur zentralen Anlaufstelle. Die Durchsetzungsbefugnisse traten am 1. Januar 2026 in Kraft. Finnland hat keine neue KI-Behoerde geschaffen. Es hat bestehende Regulierer mit neuen Mandaten aktiviert. Schlanke Operationen. Keine neue Buerokratie. Der finnische Ansatz ist ein Modell dessen, was Artikel 70 vorsah: die institutionelle Infrastruktur nutzen, die bereits existiert.
Deutschland hat die Bundesnetzagentur als zentrale Anlaufstelle benannt. Das deutsche Modell ist notwendigerweise komplex: ein foederales System mit sektorspezifischen Marktueberwachungsbehoerden in sechzehn Laendern. Die Bundesnetzagentur hat zudem ein Koordinierungszentrum (KoKIVO) zur Unterstuetzung anderer zustaendiger Behoerden eingerichtet. Das System ist schwer. Aber es existiert. Es ist benannt, mitgeteilt und betriebsbereit.
Spanien war frueh dran. Die Spanische Agentur fuer die Aufsicht ueber Kuenstliche Intelligenz (AESIA) wurde durch Koenigliches Dekret 729/2023 gegruendet — bevor die KI-Verordnung im Amtsblatt veroeffentlicht wurde. Die AESIA ist seit Juni 2024 betriebsbereit. Spaniens regulatorischer Sandkasten, verwaltet von der AESIA, hat zwei Zyklen abgeschlossen und zwoelf KI-Projekte fuer den dritten ausgewaehlt. Spanien hat die Durchsetzungsinfrastruktur aufgebaut, bevor die Verordnung es verlangte.
Daenemark hat sein nationales Umsetzungsgesetz im Mai 2025 verabschiedet und seine Behoerden vor der August-Frist benannt. Der daenische Ansatz spiegelt den finnischen Pragmatismus: bestehende Regulierungsbehoerden, neue Mandate, minimale neue Infrastruktur.
Italien hat mehrere Marktueberwachungsbehoerden mit sektorspezifischen Zustaendigkeiten benannt. Das italienische Modell verteilt die Durchsetzung auf bestehende sektorale Regulierer — ein Muster, das Italiens bestehende Regulierungsarchitektur widerspiegelt, statt parallele KI-spezifische Infrastruktur aufzubauen.
Die verbleibenden drei der acht haben ihre zentralen Anlaufstellen durch verschiedene institutionelle Arrangements benannt. Der gemeinsame Nenner ist nicht das gewaehlte Modell. Es ist, dass ein Modell gewaehlt, gesetzlich verankert und der Kommission innerhalb des gesetzlichen Zeitrahmens mitgeteilt wurde — oder nahe daran.
Die Neunzehn
Die neunzehn, die keine Durchsetzungsbehoerden benannt haben, sind keine homogene Gruppe. Einige haben Gesetzesvorschlaege in Arbeit. Einige haben Behoerden informell identifiziert, aber die formale Benennung nicht abgeschlossen. Einige haben nicht angefangen.
Das Briefing des Europaeischen Parlaments unterscheidet drei Kategorien unter den saeumigen Mitgliedstaaten: solche mit Gesetzentwuerfen im parlamentarischen Verfahren, solche mit identifizierten, aber nicht formell benannten Behoerden, und solche ohne sichtbaren Fortschritt. Die Verteilung ist ungefaehr gleichmaessig ueber die drei Kategorien.
Die Gruende fuer die Verzoegerung sind strukturell, nicht zufaellig. Mehrere Muster wiederholen sich.
Institutionelle Revierkaempfe. In mehreren Mitgliedstaaten stockte der Benennungsprozess, weil bestehende Regulierer — Datenschutzbehoerden, Telekommunikationsregulierer, Verbraucherschutzagenturen, sektorale Aufseher — um das Mandat der KI-Verordnung konkurrierten. Der Anwendungsbereich der KI-Verordnung durchkreuzt alle bestehenden Regulierungsdomaenen. Zu entscheiden, welche Behoerde die KI-Verordnungs-Durchsetzung “erhaelt”, ist eine politische Entscheidung im Gewand einer administrativen. In Laendern mit starken institutionellen Grenzen dauert diese Entscheidung. In manchen wurde sie nicht getroffen.
Gesetzgebungsengpaesse. Einige Mitgliedstaaten erfordern Primaergesetzgebung, um neue zustaendige Behoerden zu benennen oder bestehende Mandate zu erweitern. Parlamentarische Zeitplaene, Koalitionsverhandlungen und legislative Prioritaeten haben die Umsetzung der KI-Verordnung nach hinten gedraengt. Die Verordnung ist direkt anwendbar — sie erfordert keine nationale Umsetzung — aber die Benennung von Durchsetzungsbehoerden erfordert nationales gesetzgeberisches Handeln. Der Unterschied zaehlt.
Ressourcenzuweisung. Eine Durchsetzungsbehoerde ohne Finanzierung zu benennen ist schlimmer, als keine zu benennen. Mehrere Mitgliedstaaten haben die Benennung verzoegert, waehrend sie Budgets, Personalstaerke und technische Kapazitaeten bestimmten. Artikel 70(8) verlangt, dass Mitgliedstaaten sicherstellen, dass zustaendige Behoerden ueber “angemessene finanzielle und personelle Ressourcen” sowie technisches Fachwissen verfuegen. Eine Benennung ohne Ressourcen ist eine Benennung auf dem Papier — und die Kommission hat signalisiert, dass sie die Angemessenheit der Ressourcen bewerten wird, nicht nur den Benennungsstatus.
Politische Deprioritisierung. In einigen Mitgliedstaaten ist die Umsetzung der KI-Verordnung schlicht keine politische Prioritaet. Energiepolitik, Migration, Haushaltskonsolidierung, Wahlen — der Wettbewerb um politische Aufmerksamkeit ist hart. Eine Verordnung, die erst im August 2026 vollstaendig in Kraft tritt, laesst sich leicht verschieben, wenn der politische Kalender voll ist. Die Rechnung aendert sich, wenn die Durchsetzung beginnt. Bis dahin kann die Umsetzungsluecke strukturell sein.
Was die Luecke fuer Unternehmen Bedeutet
Fuer ein KMU, das grenzueberschreitend in der EU operiert, schafft die Durchsetzungsbereitschaftsluecke einen spezifischen Satz von Bedingungen, die operativ verstanden werden muessen, nicht abstrakt.
Die Durchsetzung wird ungleichmaessig sein. Wenn die Hochrisiko-Bestimmungen der KI-Verordnung am 2. August 2026 in Kraft treten — oder im Dezember 2027, wenn der Digitale Omnibus verabschiedet wird — werden Unternehmen in Finnland einem Durchsetzer gegenueberstehen, der seit Monaten oder Jahren operativ ist. Unternehmen in einem Mitgliedstaat, der keine Behoerde benannt hat, werden ein regulatorisches Vakuum vorfinden. Dasselbe KI-System, auf dieselbe Weise eingesetzt, wird in zwei verschiedenen Durchsetzungsrealitaeten existieren, abhaengig vom Mitgliedstaat.
Das ist nicht hypothetisch. Es ist die gelebte Realitaet jeder EU-Verordnung. Die DSGVO trat am 25. Mai 2018 in Kraft. Im Jahr 2020 variierte die Durchsetzung um den Faktor fuenfzig zwischen den aktivsten und den am wenigsten aktiven Datenschutzbehoerden. Die irische DPC bearbeitete Facebook-Beschwerden vier Jahre lang, bevor sie ihre erste signifikante Geldbusse verhängte. Die franzoesische CNIL belegte Google innerhalb von sieben Monaten mit einer Geldbusse von 50 Millionen Euro. Die Verordnung war identisch. Die Durchsetzung nicht.
Die KI-Verordnung wird demselben Muster folgen. Die Verordnung ist einheitlich. Die Durchsetzung wird fragmentiert sein. Die Fragmentierung verlaeuft ungefaehr entlang derselben Linien: Nordische und westeuropaeische Behoerden werden frueher und haerter durchsetzen. Sued- und osteuropaeische Behoerden werden laenger brauchen, um Durchsetzungskapazitaet aufzubauen. Das Muster ist keine Ueberraschung. Es ist ein strukturelles Merkmal der Art und Weise, wie siebenundzwanzig souveraene Rechtssysteme einen einzigen Regulierungsrahmen umsetzen.
Regulatorische Arbitrage ist eine Falle. Die Versuchung ist, fuer den schwachsten Durchsetzer zu optimieren: das KI-System von einem Mitgliedstaat aus einsetzen, der keine Behoerde benannt hat, auf Maerkten operieren, wo die Durchsetzung langsam ist, und die Bereitschaftsluecke als Compliance-Ferien behandeln.
Das ist die falsche Schlussfolgerung aus drei Gruenden.
Erstens der Bruessel-Effekt. Die EU-KI-Verordnung gilt fuer jedes KI-System, das auf dem EU-Markt angeboten oder dessen Ergebnis in der EU genutzt wird — unabhaengig davon, wo der Anbieter niedergelassen ist. Ein Unternehmen, das von einem Mitgliedstaat ohne Durchsetzung aus operiert, ist dennoch der Durchsetzung jedes Mitgliedstaats ausgesetzt, in dem sein System genutzt wird. Die Marktueberwachungsbehoerde in Finnland kann ein KI-System untersuchen, das von einem Unternehmen eingesetzt wird, das in einem Mitgliedstaat ohne Durchsetzer niedergelassen ist, wenn dieses System finnische Nutzer betrifft.
Zweitens holt die Durchsetzung auf. Die Durchsetzungsluecke der DSGVO hat sich geschlossen. Nicht gleichmaessig, nicht schnell, aber sie hat sich geschlossen. Die Mitgliedstaaten, die Jahre brauchten, um Durchsetzungskapazitaet aufzubauen, haben sie schliesslich aufgebaut. Die Geldbussen, als sie kamen, wirkten retroaktiv: Verstoesse, die waehrend der Phase schwacher Durchsetzung auftraten, wurden nach dem Kapazitaetsaufbau untersucht und geahndet. Die Compliance-Ferien haben ein Ablaufdatum. Man weiss nur nicht, wann.
Drittens die Reputationsdimension. Fuer ein KMU, das Unternehmenskunden in ganz Europa bedient, wird die Frage “Sind Sie KI-Verordnungs-konform?” von Kunden kommen, bevor sie von Regulierern kommt. Ein deutscher Hersteller, der KI-Anbieter bewertet, wird die Compliance-Haltung als Beschaffungskriterium bewerten. Die Durchsetzungsluecke im Herkunftsmitgliedstaat des Anbieters ist fuer den Due-Diligence-Prozess des Kunden irrelevant. Der Kunde kuemmert sich um die Verordnung, nicht um die Durchsetzungsgeographie.
Die Digitale-Omnibus-Komplikation
Die Durchsetzungsbereitschaftsluecke hat politischen Druck erzeugt, die Compliance-Frist zu verschieben. Am 19. November 2025 veroeffentlichte die Europaeische Kommission den Digitalen Omnibus — einen Gesetzgebungsvorschlag, der unter anderem das Anwendungsdatum fuer Hochrisiko-KI-Systemanforderungen verschieben wuerde.
Der Vorschlag hat sich schnell bewegt. Am 13. Maerz 2026 nahm der Rat seine Position an: feste Anwendungsdaten am 2. Dezember 2027 fuer eigenstaendige Hochrisiko-KI-Systeme und am 2. August 2028 fuer in Produkte eingebettete Hochrisiko-KI-Systeme. Am 18. Maerz 2026 nahmen die IMCO- und LIBE-Ausschuesse des Europaeischen Parlaments ihren gemeinsamen Bericht an — 101 Stimmen dafuer, 9 dagegen, 8 Enthaltungen — mit demselben Dezember-2027-Datum fuer Anhang-III-Hochrisikosysteme und August 2028 fuer Anhang-I-Systeme.
Die Positionen von Parlament und Rat sind in der Kernfrage abgestimmt: Verschiebung. Trilog-Verhandlungen werden folgen. Wenn der Digitale Omnibus verabschiedet wird, verschiebt sich die Frist vom 2. August 2026 fuer die Hochrisiko-Bestimmungen auf Dezember 2027.
Aber — und das ist der entscheidende Punkt, den die meisten Kommentatoren uebersehen — der Digitale Omnibus ist nicht verabschiedet. Zum heutigen Tag, dem 17. Maerz 2026, bleibt der 2. August 2026 die gesetzliche Frist. Die Bestimmungen zu verbotenen Praktiken gelten seit dem 2. Februar 2025. Die KI-Kompetenzpflicht nach Artikel 4 gilt seit dem 2. Februar 2025. Die GPAI-Modell-Bestimmungen gelten seit dem 2. August 2025. Und die Pflicht zur Benennung nationaler zustaendiger Behoerden — genau die Pflicht, die nur acht Mitgliedstaaten erfuellt haben — gilt seit dem 2. August 2025.
Fuer die Verschiebung zu planen ist rational. Auf die Verschiebung zu setzen ist leichtsinnig. Der Digitale Omnibus muss den Trilog durchlaufen, im Amtsblatt veroeffentlicht und in Kraft gesetzt werden. Bis das passiert, ist der 2. August 2026 geltendes Recht. Ein Unternehmen, das die Compliance-Vorbereitung aufschiebt, weil die Verschiebung “wahrscheinlich” verabschiedet wird, geht eine Wette ein. Die Chancen moegen die Verschiebung beguenstigen. Aber die Kehrseite des Irrtums ist operativ: die Hektik, eine Frist einzuhalten, von der alle annahmen, sie wuerde verschoben — die aber nicht verschoben wurde.
Die Sandkasten-Luecke
Artikel 57 der KI-Verordnung verlangte von jedem Mitgliedstaat, mindestens einen regulatorischen KI-Sandkasten einzurichten, betriebsbereit bis zum 2. August 2026. Die Sandkasten-Anforderung folgt der Durchsetzungsbehoerden-Luecke: Die Laender, die frueh Behoerden benannt haben, sind dieselben Laender mit betriebsbereiten oder nahezu betriebsbereiten Sandkaesten. Die Laender ohne Durchsetzungsbehoerden haben in der Regel auch keine Sandkaesten.
Spaniens Sandkasten laeuft seit 2022. Finnlands regulatorische Unterstuetzungsinfrastruktur ist betriebsbereit. Die Bundesnetzagentur hat ihren KI-Service-Desk gestartet. Die Niederlande haben einen Sandkasten-Vorschlag in Koordination zwischen der Behoerde fuer Verbraucher und Maerkte und der Niederlaendischen Datenschutzbehoerde.
Fuer den Rest ist die Sandkasten-Frist der 2. August 2026 — derselbe Tag, an dem die Bestimmungen in Kraft treten, auf die sie die Unternehmen vorbereiten sollen. Ein Sandkasten, der am Tag der Durchsetzung oeffnet, ist ein Sandkasten, der zu spaet kommt, um seinen Zweck zu erfuellen. Der regulatorische Sandkasten wurde als Vor-Durchsetzungs-Mechanismus konzipiert: ein Raum, in dem Unternehmen KI-Systeme unter regulatorischer Aufsicht entwickeln, bevor die vollen Compliance-Anforderungen greifen. Den Sandkasten am Durchsetzungstag zu eroeffnen ist wie den Trainingsplatz am Spieltag zu bauen.
Die Sandkasten-Luecke verschaerft die Durchsetzungsluecke. Mitgliedstaaten ohne Durchsetzungsbehoerden fehlt auch die institutionelle Infrastruktur zum Betrieb von Sandkaesten. Die zustaendige Behoerde, die den Sandkasten betreibt, ist dieselbe zustaendige Behoerde, die die Verordnung durchsetzt. Wenn die Behoerde nicht existiert, existiert auch der Sandkasten nicht.
Fuer ein KMU in einem Mitgliedstaat ohne Durchsetzungsbehoerde und ohne Sandkasten ist die praktische Realitaet: Sie bereiten sich auf eine Verordnung ohne jegliche institutionelle Unterstuetzung Ihrer nationalen Regierung vor. Keine Anleitung einer nationalen zustaendigen Behoerde. Kein Sandkasten zum Testen Ihrer Compliance-Architektur. Keine zentrale Anlaufstelle fuer Fragen. Sie sind allein mit dem Verordnungstext und den kommerziellen Beratungsdiensten, die Sie sich leisten koennen.
Das ist nicht akzeptabel. Aber es ist der tatsaechliche Zustand. Der Artikel aendert sich nicht, weil die Umsetzung spaet dran ist. Die Compliance-Anforderung wird nicht milder, weil die Regierung ihre eigene Frist nicht eingehalten hat.
Was ein Unternehmen Tun Sollte
Die Durchsetzungsbereitschaftsluecke aendert nicht die Compliance-Anforderung. Sie aendert die Compliance-Strategie.
Fuer den strengsten Durchsetzer bauen. Wenn Sie auf europaeischen Maerkten operieren, sollte Ihre Compliance-Architektur den Standard der faehigsten, aktivsten Durchsetzungsbehoerde erfuellen. Heute bedeutet das Finnland, Spanien und Deutschland. Ein System, das in Finnland konform ist, ist ueberall konform. Ein System, das nur in einem Mitgliedstaat ohne Durchsetzer konform ist, wird bei seiner ersten grenzueberschreitenden regulatorischen Begegnung scheitern.
Nicht auf die nationale Behoerde warten. Wenn Ihr Mitgliedstaat keine Durchsetzungsbehoerde benannt hat, warten Sie nicht. Die Verordnung gilt unabhaengig davon. Die technischen Anforderungen — Risikomanagement nach Artikel 9, Daten-Governance nach Artikel 10, Technische Dokumentation nach Artikel 11, Protokollierung nach Artikel 12, Menschliche Aufsicht nach Artikel 14 — sind in der Verordnung selbst definiert. Sie haengen nicht von nationaler Anleitung ab. Nationale Anleitung hilft. Sie ist keine Voraussetzung.
Verfuegbare Sandkaesten grenzueberschreitend nutzen. Artikel 57 erlaubt es Mitgliedstaaten, Sandkaesten gemeinsam einzurichten. Mehrere Sandkasten-Programme akzeptieren Bewerbungen von Unternehmen aus anderen Mitgliedstaaten. Der AESIA-Sandkasten Spaniens hat insbesondere Bewerbungen von nicht-spanischen EU-Unternehmen bearbeitet. Wenn Ihr Mitgliedstaat keinen Sandkasten anbietet, bewerben Sie sich bei einem, der es tut. Die Compliance-Dokumentation, die in einem spanischen Sandkasten entsteht, hat Wert gegenueber einem deutschen Regulierer.
Den Digitalen Omnibus verfolgen. Der Trilog-Prozess wird bestimmen, ob der 2. August 2026 oder der 2. Dezember 2027 das operative Datum fuer die Hochrisiko-Bestimmungen ist. Verfolgen Sie den gesetzgeberischen Fortschritt. Bereiten Sie sich auf August vor. Passen Sie an, wenn Dezember bestaetigt wird. Nehmen Sie nichts an.
Den Compliance-Aufwand jetzt dokumentieren. Unabhaengig vom Durchsetzungsdatum hat der Akt der Vorbereitung — Risikobewertungen durchfuehren, Daten-Governance dokumentieren, Technische Dokumentation erstellen — Wert, selbst wenn sich die Frist verschiebt. Die Dokumentation selbst ist ein Vermoegenswert. Sie belegt gutglaesigen Compliance-Aufwand. In einer Durchsetzungslandschaft, in der Regulierer begrenzte Ressourcen haben und Untersuchungen priorisieren muessen, ist ein Unternehmen mit dokumentierter Compliance-Architektur eine niedrigere Durchsetzungsprioritaet als ein Unternehmen ohne alles.
Das Muster
Die EU-KI-Verordnung wird denselben Umsetzungsbogen beschreiben wie jede grosse EU-Verordnung vor ihr. Die Verordnung wird veroeffentlicht. Die Frist verstreicht. Einige Mitgliedstaaten sind bereit. Die meisten nicht. Die Durchsetzung beginnt ungleichmaessig. Die Luecke schliesst sich ueber zwei bis fuenf Jahre. Die Unternehmen, die sich auf die Verordnung wie geschrieben vorbereiteten — nicht auf die Verordnung wie durchgesetzt — sind konform, wenn die Durchsetzung kommt. Die Unternehmen, die fuer die Luecke optimierten, sind exponiert, wenn sie sich schliesst.
Die DSGVO folgte diesem Bogen. Die Zahlungsdiensterichtlinie folgte diesem Bogen. Die Medizinprodukteverordnung folgte diesem Bogen. Jedes Mal ueberraschte das Muster Unternehmen, die annahmen, die Umsetzungsluecke sei ein dauerhaftes Merkmal und kein voruebergehendes.
Acht von siebenundzwanzig. Die Zahl ist eine Momentaufnahme eines Regulierungssystems mitten in seiner Entfaltung. Das System ist nicht kaputt. Es ist langsam, ungleichmaessig und vorhersagbar. Die Verordnung wird durchgesetzt werden. Die einzige Frage ist wann — und ob Ihr Unternehmen bereit sein wird, bevor es der Regulierer ist.
Der Countdown hat nicht aufgehoert, weil neunzehn Regierungen spaet dran waren. Das tut er nie.