China plant eigenes KI-Gesetz für 2026: Was Unternehmen jetzt strategisch vorbereiten sollten

Ausgangslage: Von sektoralen Regeln zum horizontalen KI-Gesetz

China verfügt bereits über ein dichtes Netz digitaler Regulierungen: Cybersecurity Law, Data Security Law, Personal Information Protection Law sowie spezifische Regeln für Empfehlungsalgorithmen, generative KI und Deep Synthesis. Diese Vorgaben adressieren KI bisher nur punktuell.

Mit dem Arbeitsbericht an die laufende Jahrestagung des Nationalen Volkskongresses hat der Vorsitzende des Ständigen Ausschusses nun angekündigt, die Forschung an einer speziellen KI-Gesetzgebung zu verstärken, mit dem Ziel, 2026 ein entsprechendes Gesetzgebungsprojekt auf die Agenda zu setzen. Parallel wurden Überarbeitungen anderer Kernmaterien (u. a. Straßenverkehrs- und Preisrecht) für 2026 angekündigt.

Damit zeichnet sich erstmals klar ab, dass China – ähnlich wie die EU mit dem AI Act – ein horizontal angelegtes KI-Gesetz plant, das quer über Branchen hinweg anwendbare Pflichten definiert.

Was ist neu im Vergleich zur bisherigen chinesischen Regulierung?

1. Von verstreuten Normen zu einem zentralen KI-Rahmengesetz

Bisher sind KI-bezogene Pflichten auf verschiedene Rechtsakte verteilt, etwa:

• Cybersecurity Law (inkl. AI-bezogener Änderungen seit 2026)

• Daten- und Datenschutzgesetze

• Verwaltungsmaßnahmen für generative KI und Deepfakes

Ein dediziertes KI-Gesetz würde:

• Begriffe (z. B. KI-System, Hochrisiko-KI, allgemeine Modelle) einheitlich definieren,

• horizontale Pflichten für Governance, Tests, Dokumentation und Monitoring vorgeben,

• Schnittstellen zu bestehenden Digitalgesetzen systematisieren.

Für Unternehmen bedeutet das: Weniger Fragmentierung, aber höhere Verbindlichkeit – ähnlich der Funktion des EU-AI-Acts gegenüber sektoralen EU-Regeln.

2. Eigenständige Governance-Anforderungen für KI

Aus den bisherigen Entwürfen und Regulierungsdebatten in China lassen sich erwartbare Schwerpunkte ableiten:

• Risikoklassifizierung von KI-Systemen (z. B. Basismodelle, Hochrisiko-Anwendungen in Finanzen, Gesundheit, Verkehr)

• Pflichten für Anbieter von Basismodellen (Trainingstransparenz, Sicherheitsbewertungen, Incident Reporting)

• Algorithmische Verantwortlichkeit (Audit- und Protokollierungspflichten, menschliche Aufsicht)

• Sicherheits- und Content-Anforderungen (u. a. Umgang mit „illegalen“ oder „schädlichen“ Inhalten, nationale Sicherheit, öffentliche Ordnung)

Damit würde sich China von einem primär content- und sicherheitsgetriebenen Ansatz zu einem kombinierten Safety-, Governance- und Sicherheitsregime entwickeln.

3. Angleichung – aber kein Spiegelbild – von EU- und US-Regeln

Das geplante KI-Gesetz wird sich voraussichtlich an internationalen Entwicklungen orientieren, insbesondere an:

• EU AI Act (risikobasierter Ansatz, Pflichten für Hochrisiko-KI),

• US-Bundes- und einzelstaatlichen Initiativen (z. B. Fokus auf Frontier-Modelle, Transparenz, Safety-Standards).

Gleichzeitig ist zu erwarten, dass China eigene Schwerpunkte setzt:

• stärkere Verknüpfung mit nationaler Sicherheit und sozialer Stabilität,

• weitergehende Anforderungen an Datenlokalisierung und lokale Speichervorgaben,

• engere Verzahnung mit industriepolitischen Programmen wie „AI Plus“.

Konkrete Auswirkungen für Unternehmen

1. Compliance-Architektur für KI in China anheben

Unternehmen, die KI-Systeme in China entwickeln oder einsetzen, sollten damit rechnen, dass ab 2026 folgende Elemente rechtlich verpflichtend werden können:

• Zentraler KI-Risikoregister: Katalog aller KI-Systeme mit Einstufung nach Risiko, Einsatzzweck, Nutzern und betroffenen Daten.

• Standardisierte KI-Impact-Assessments: Dokumentation zu Trainingsdaten, Modellarchitektur, Evaluierungsergebnissen, Bias-Analysen und Sicherheitsmaßnahmen.

• Laufende Überwachung & Incident Management: Prozesse zur Erkennung von Fehlverhalten, Performance-Abfällen, Sicherheitsvorfällen und missbräuchlicher Nutzung.

Beispiel: Ein europischer Automobilhersteller mit F&E-Standort in Shanghai, der Fahrerassistenzsysteme mit KI-Komponenten entwickelt, wird voraussichtlich ein formales Monitoring- und Reporting-System für Modell-Updates aufsetzen müssen, das sowohl technische Metriken als auch Compliance-Kennzahlen erfasst.

2. Produktdesign und Modellstrategie anpassen

Ein horizontales KI-Gesetz wird Entscheidungen zur Architektur von KI-Lösungen beeinflussen:

• Onshore vs. Offshore: Modelle und Datenverarbeitung für chinesische Nutzer werden noch stärker in China lokalisiert werden müssen.

• Frontier- vs. anwendungsnahe Modelle: Anbieter von großen Basismodellen müssen mit spezifischen Registrierungspflichten, Sicherheitsbewertungen und ggf. Ex-ante-Zulassungen rechnen.

• Explainability-by-Design: Auch wenn China keinen identischen Fokus wie die EU auf Erklärbarkeit hat, werden Nachweis- und Auditpflichten dazu führen, dass Modelle nachvollziehbarer und auditierbar gestaltet werden müssen.

Beispiel: Ein globaler SaaS-Anbieter, der ein generatives KI-Feature für chinesische Geschäftskunden ausrollt, wird vermutlich separate Modelle oder zumindest chinesische Instanzen mit lokal begrenzten Trainingsdaten, spezifischem Content-Filtering und eigenen Logging-Pipelines betreiben.

3. Datenflüsse und grenzüberschreitende KI-Services neu bewerten

Das KI-Gesetz wird in ein Umfeld eingefügt, in dem grenzüberschreitende Datenübermittlungen bereits stark reguliert sind. Erwartbare Konsequenzen:

• Striktere Vorgaben für das Training globaler Modelle mit in China erhobenen Daten

• Erweiterte Sicherheitsbewertungen vor Export bestimmter Datensätze oder Modelle

• Mögliche Lokalisierungspflichten für sensible Modellartefakte (z. B. LoRA-Adapter, kundenspezifische Fine-Tunes)

Unternehmen sollten Szenarien entwickeln, in denen:

• nur aggregierte oder synthetische Daten China verlassen,

• Modelle über Federated Learning weiterentwickelt werden,

• Evaluierungsdaten für Safety-Tests strikt getrennt nach Jurisdiktionen gehalten werden.

Handlungsempfehlungen für 2026

Kurzfristig (nächste 6–9 Monate)

1. Regulatory Mapping: Vollständige Bestandsaufnahme aller bestehenden chinesischen Regeln zu KI, Daten und Algorithmen, einschließlich branchenspezifischer Vorgaben.

2. KI-Inventar erstellen: Welche Modelle, Tools und Dienste mit China-Bezug existieren bereits? Wo werden Daten verarbeitet, wo werden Modelle gehostet?

3. Governance-Verantwortung klären: Benennung eines verantwortlichen „Head of AI Governance China“ oder Äquivalents, eingebettet in Legal/Compliance und Engineering.

Mittelfristig (Ausrichtung auf 2026)

1. Risikobasierte Klassifikation der KI-Systeme nach erwartbaren chinesischen Kategorien (z. B. Basismodelle, Hochrisiko-, Alltags- und Minimalrisiko-KI).

2. Standardisierte Dokumentation vorbereiten: Model Cards, Data Sheets, Evaluierungsprotokolle, Logging-Konzepte.

3. Technische Guardrails ausbauen: Content-Filter, Safety-Layer, menschenzentrierte Kontrollmechanismen, Robustheits- und Red-Team-Tests.

Langfristig (über 2026 hinaus)

1. Harmonisierung globaler KI-Compliance: Ein konsistentes Framework schaffen, das EU AI Act, US-Regeln und das kommende chinesische KI-Gesetz integriert – mit regionalen Ergänzungen anstatt paralleler Sonderlösungen.

2. Strategische Standortentscheidungen: F&E, Infrastruktur und Partnernetzwerk so ausrichten, dass regulatorische Risiken (z. B. Datenexport, Zulassungen) handhabbar bleiben.

3. Regulatorische Beobachtung institutionalisieren: Laufende Beobachtung von Entwürfen, Leitlinien und Pilotprojekten in China und enge Zusammenarbeit mit lokalen Kanzleien und Branchenverbänden.

Fazit: 2026 als Wendepunkt für KI-Governance in China

Die Ankündigung eines eigenständigen chinesischen KI-Gesetzes für die Gesetzgebungsagenda 2026 markiert einen Wendepunkt: KI wird von einem „Spezialthema innerhalb des Digitalrechts“ zu einem eigenständigen Regulierungsfeld. Für international agierende Unternehmen ist 2026 nicht der Startpunkt, sondern der Deadline-Horizont – wer bis dahin keine robuste KI-Governance in China etabliert hat, wird bei Marktzugang, Vertragsverhandlungen und Aufsichtsthemen strukturelle Nachteile haben.

Entscheider sollten die kommenden Monate nutzen, um Governance, Technik und Organisation so auszurichten, dass ein horizontales chinesisches KI-Gesetz nicht reaktiv, sondern strategisch integriert werden kann.

Häufig gestellte Fragen (FAQ)

Was plant China mit dem neuen KI-Gesetz für 2026 konkret?

China plant, ein eigenständiges, horizontales KI-Gesetz auf die Gesetzgebungsagenda 2026 zu setzen, das branchenübergreifend gelten soll. Es soll bestehende Regelungen zu Cybersecurity, Datenschutz, Daten- und Algorithmenregulierung bündeln und ergänzen, um KI umfassend und systematisch zu steuern.

Worin unterscheidet sich das geplante chinesische KI-Gesetz von den bisherigen Vorschriften?

Bisher sind KI-bezogene Pflichten auf mehrere Gesetze und Verordnungen verteilt, etwa zum Datenschutz, zur Datensicherheit und zu spezifischen KI-Anwendungen wie generativer KI. Das neue Gesetz soll zentrale Begriffe vereinheitlichen, horizontale Governance- und Dokumentationspflichten einführen und die Schnittstellen zu bestehenden Digitalgesetzen klar strukturieren.

Wie ähnelt und unterscheidet sich das geplante chinesische KI-Gesetz vom EU AI Act und US-Regelungen?

Ähnlich wie der EU AI Act wird China voraussichtlich einen risikobasierten Ansatz verfolgen und besondere Pflichten für Hochrisiko-KI und Basismodelle festlegen. Im Unterschied zur EU und zu vielen US-Initiativen wird China jedoch stärkere Schwerpunkte auf nationale Sicherheit, soziale Stabilität, Datenlokalisierung und die Verzahnung mit industriepolitischen Programmen setzen.

Welche praktischen Auswirkungen hat das chinesische KI-Gesetz für international tätige Unternehmen?

Unternehmen müssen mit strengeren Anforderungen an KI-Governance, Dokumentation, Risikoanalysen und Monitoring rechnen, insbesondere für Hochrisiko-Anwendungen und Basismodelle. Zudem werden Entscheidungen zu Modellarchitektur, Standort der Datenverarbeitung und Umgang mit grenzüberschreitenden Datenflüssen stärker durch chinesische Vorgaben geprägt sein.

Wie sollten sich Unternehmen bis 2026 strategisch auf das KI-Gesetz in China vorbereiten?

Unternehmen sollten kurzfristig ein vollständiges Regulatory Mapping für China vornehmen, ein KI-Inventar mit Risikobewertung aufbauen und klare Governance-Verantwortlichkeiten definieren. Mittelfristig sind standardisierte Dokumentation, technische Guardrails und eine risikobasierte Klassifikation der KI-Systeme entscheidend, um ab 2026 nicht nur reaktiv, sondern strategisch compliant zu sein.

Welche Rolle spielen Datenlokalisierung und grenzüberschreitende Datenübermittlungen im Kontext des neuen KI-Gesetzes?

Datenlokalisierung und Beschränkungen für grenzüberschreitende Datenflüsse werden voraussichtlich weiter an Bedeutung gewinnen, insbesondere für Trainingsdaten und sensible Modellartefakte. Unternehmen sollten Szenarien prüfen, in denen nur aggregierte oder synthetische Daten China verlassen und Modelle etwa über Federated Learning weiterentwickelt werden.

Warum ist 2026 ein Wendepunkt für KI-Governance in China?

Mit der Aufnahme des KI-Gesetzes in die Gesetzgebungsagenda 2026 wird KI von einem Spezialthema innerhalb des Digitalrechts zu einem eigenständigen Regulierungsfeld aufgewertet. Für international agierende Unternehmen ist 2026 damit weniger Startschuss als vielmehr Deadline-Horizont: Wer bis dahin keine robuste KI-Governance in China etabliert hat, riskiert strukturelle Nachteile beim Marktzugang und in der Aufsicht.