Regulierungsbehörde-Korrespondenz per KI

Das echte Ausmaß des Problems

Telekommunikationsunternehmen gehören zu den regulierungsintensivsten Branchen in Deutschland. Die Bundesnetzagentur (BNetzA) hat nach dem Telekommunikationsgesetz 2021 deutlich erweiterte Pflichten eingeführt: Meldepflichten nach § 5 TKG beim Markteintritt und bei Änderungen, Sicherheitsvorfallsmeldungen nach §§ 168–169 TKG mit teils sehr engen Fristen, Stellungnahmepflichten bei Marktdefinitions- und Marktanalyseverfahren, Frequenzanträge und Reaktionen auf Frequenzmodifikationsbescheide sowie Auskunftsanfragen und Konsultationsverfahren zu Netzausbau und Interoperabilität.

Jedes dieser Schreiben hat ein Muster. Es gibt Standardformulierungen, die jahrelang gewachsen sind. Es gibt Präzedenzfälle aus früheren Verfahren, die zitiert werden müssen. Es gibt Paragraphenketten, die korrekt referenziert sein wollen — und die Behörde prüft auf Kohärenz: Ein Schreiben, das sich auf Entscheidungen beruft, die dem eigenen Vortrag widersprechen, produziert Nachfragen oder schlechtere Ausgangspositionen.

Laut einer Thomson-Reuters-Befragung von Compliance-Fachleuten (2023) verbringen 77 Prozent der regulatorischen Fachleute signifikante Zeit damit, auf dem aktuellen Stand der Regulierungsentwicklungen zu bleiben — und der BNetzA-Briefwechsel ist der Ort, wo dieses Wissen materialisiert werden muss.

Das Problem ist nicht mangelnde Kompetenz. Es ist Formulierungsarbeit, die hochspezialisiert aussieht, aber in Teilen strukturiert und wiederholbar ist. Und es ist das Suchen: in Archiven, in E-Mail-Postfächern, in alten Kanzleikommentaren.

Was die BNetzA von Telekommunikationsunternehmen tatsächlich will: Die wichtigsten Korrespondenzanlässe

Damit eine KI-Lösung hilft, muss klar sein, welche Schreiben tatsächlich anfallen — und welche sich KI-unterstützt vorbereiten lassen. Erfahrungsgemäß gibt es sechs Hauptkategorien:

1. Meldepflichten nach § 5 TKG — Erstmeldung, Änderungsmeldung, Abmeldung. Formulare sind vorgegeben, aber die Begleitschreiben und Nachweise müssen passend formuliert sein. Aufwand pro Schreiben: niedrig. KI-Potenzial: hoch (stark standardisierbar).

2. Sicherheitsvorfallsmeldungen §§ 168–169 TKG — Fristen sind eng (bis zu 24 Stunden für Erstmeldungen), der Sachverhalt ist oft komplex, die formalen Anforderungen streng. Aufwand: mittel bis hoch. KI-Potenzial: mittel (Struktur ist standardisiert, Sachverhaltsdarstellung braucht Kontrolle).

3. Stellungnahmen in Konsultationsverfahren — Marktdefinition, Marktanalyse, Regulierungsverfügungen. Die BNetzA veröffentlicht Entwürfe und gibt Unternehmen Gelegenheit zur Stellungnahme. Hier ist juristische Substanz gefragt. Aufwand: hoch. KI-Potenzial: mittel (Entwurf, aber muss juristisch vollständig geprüft werden).

4. Antworten auf Auskunftsverlangen — Die BNetzA fordert Daten zu Netztopologie, Preisen, Vertragspartnern, Infrastruktur an. Die Antworten sind faktisch, aber die begleitenden Erläuterungen müssen rechtssicher formuliert sein. Aufwand: mittel. KI-Potenzial: mittel bis hoch.

5. Frequenzanträge und Reaktionen auf Bescheide — Anträge auf Zuteilung, Verlängerung, Änderung; Reaktionen auf Modifikationsbescheide nach § 99 TKG (Frequenzzuteilungsanpassungen). Sehr formalisiert, hoher Präzedenzwert. Aufwand: hoch. KI-Potenzial: hoch für den Formulierungsrahmen, niedrig für die Kernargumente.

6. Beschwerden und Rechtsbehelfsverfahren — Wenn ein BNetzA-Bescheid angefochten wird. Hier ist anwaltliche Expertise zwingend. KI-Potenzial: niedrig bis null — nur als Recherchehilfe.

Die erste Entscheidung bei der Einführung eines KI-Systems ist: Für welche dieser Kategorien lohnt der Aufwand? Kategorien 1, 2 und 4 sind der natürliche Einstieg.

Mit vs. ohne KI — ein ehrlicher Vergleich

Die Zeiteinsparung liegt realistisch bei 30–50 Prozent der Gesamtarbeitszeit für Standardschreiben. Für strategische Stellungnahmen in Konsultationsverfahren ist der Effekt kleiner — weil dort die juristische Kernarbeit den Großteil ausmacht, nicht die Formulierung.

Einschätzung auf einen Blick

Zeitersparnis — mittel (3/5) Erfahrungsgemäß spart ein gut eingerichtetes RAG-System 15–20 Stunden im Monat für eine Regulatory-Affairs-Abteilung, die 8–12 BNetzA-Schreiben bearbeitet. Das ist real — aber kein Vergleich zu Anwendungsfällen wie Kundensupport-Automatisierung, wo das Volumen um ein Vielfaches höher liegt. Der Effekt konzentriert sich auf eine kleine Personengruppe mit hohem Stundenwert.

Kosteneinsparung — niedrig (2/5) Die Einsparung entsteht aus zwei Quellen: gespartem internem Arbeitsaufwand (Stundenwert eines Regulatory-Affairs-Managers liegt je nach Unternehmensgröße bei 60–120 €/Stunde) und reduzierten externen Rechtsberatungskosten, wenn Entwürfe nicht mehr von der Kanzlei erstellt, sondern nur noch geprüft werden. Trotzdem: Das Kostenreduktionspotenzial ist unter den verglichenen Anwendungsfällen gering, weil die Nutzerzahl klein bleibt.

Schnelle Umsetzung — niedrig (2/5) 12–16 Wochen bis zum produktiven System — das ist im Branchenvergleich realistisch langsam. Der Grund: Das Archiv vergangener BNetzA-Korrespondenz muss aufgebaut, klassifiziert und qualitätsgesichert werden. Außerdem muss das System gegen echte Paragraphentexte des TKG validiert werden — ein Fehler in der Normzitierung ist kein “Qualitätsproblem”, sondern produziert im schlimmsten Fall formale Rügen. Diese Validierungsarbeit braucht Zeit.

ROI-Sicherheit — mittel (3/5) Der Nutzen ist messbar: Bearbeitungszeit je Schreiben lässt sich vor und nach dem Rollout direkt vergleichen. Fristversäumnisse sind als Ereignisse dokumentierbar. Was schwerer zu greifen ist: Ob die verbesserte Konsistenz der Korrespondenz langfristig zu besseren Entscheidungen der BNetzA führt — das ist zu viele Kausalschritte entfernt für eine saubere ROI-Rechnung.

Skalierbarkeit — niedrig (2/5) Das ist der ehrlichste Score. Ein Regulatory-Affairs-KI-System wächst nicht mit dem Unternehmen in dem Sinne, dass der Effekt skaliert. Es bleibt auf die Regulatory-Affairs-Funktion beschränkt — typischerweise 1–4 Personen im mittleren Telekommunikationsunternehmen. Kein Skalierungseffekt wie bei einem Kundensupport-System, das gleichzeitig Tausende Kontakte bearbeitet.

Richtwerte — stark abhängig von BNetzA-Korrespondenzvolumen, Unternehmensstruktur und vorhandenem Dokumentenarchiv.

Was der KI-Assistent konkret macht

Der technische Kern ist Retrieval-Augmented Generation (RAG): Das System indexiert das gesamte regulatorische Wissensarchiv — vergangene BNetzA-Schreiben, eigene Stellungnahmen, BNetzA-Verfügungen und Amtsblattbekanntmachungen, das TKG 2021 im Volltext sowie relevante EU-Richtlinien (EECC, ECS) — und macht es semantisch durchsuchbar.

Wenn ein neues BNetzA-Schreiben eingeht oder ein neues Schreiben erstellt werden muss, läuft folgendes ab:

Analyse eingehender Dokumente: Das System extrahiert aus dem BNetzA-Schreiben automatisch: Art des Verfahrens, genannte Rechtsgrundlagen, gesetzte Fristen, explizite Anforderungen an die Antwort. Es vergleicht diese mit vergangener Korrespondenz und markiert, wenn ein Schreiben auf ein früheres Argument rückbezieht, das in der eigenen Akte eine bestimmte Position hatte.

Entwurfsgenerierung: Das System erstellt einen Entwurf, der auf den eigenen Musterantworten aus dem Archiv basiert — mit den korrekten formalen Elementen (Aktenzeichen, Bezugsschreiben, Paragraphennummern), den einschlägigen Normen aus dem TKG und einem Textvorschlag, der an die eigenen früheren Begründungslinien anschließt.

Konsistenzprüfung: Das System warnt, wenn ein Textvorschlag in Widerspruch zu früheren Positionen steht — zum Beispiel wenn das Unternehmen in einer früheren Konsultation eine andere Auffassung zu einer Frequenzzuteilungsfrage vertreten hat.

Was das System nicht macht: Es ersetzt keine juristische Prüfung. Gerade bei Stellungnahmen in Marktregulierungsverfahren oder bei Rechtsbehelfen bleibt die juristische Kontrolle des Inhalts zwingend notwendig. Das System beschleunigt die Vorbereitung — nicht die Entscheidung.

Wenn die BNetzA antwortet: KI-gestützte Analyse eingehender Regulierungsentscheide

Ein oft übersehener Anwendungsfall ist die Analyse der eingehenden Seite. Die BNetzA veröffentlicht jährlich Hunderte von Verfügungen, Konsultationsdokumenten und Amtsblattmitteilungen. Davon ist für ein einzelnes Unternehmen nur ein Teil relevant — aber herauszufinden, welcher Teil, kostet Zeit.

Ein LLM-basiertes Monitoring kann neu erschienene BNetzA-Dokumente automatisch klassifizieren: Betrifft dieses Dokument unsere Frequenzzuteilung? Enthält es neue Auflagen, auf die wir reagieren müssen? Setzt es eine Frist? Widerspricht es einer früheren Entscheidung, auf die unsere aktuelle Positionierung aufbaut?

In der Praxis bedeutet das: Das Regulatory-Affairs-Team erhält nicht mehr wöchentlich ein Konvolut aus Amtsblattauszügen, das jemand manuell durcharbeiten muss, sondern eine strukturierte Zusammenfassung: „Diese Verfügung ist für euren Frequenzbereich relevant, setzt eine Kommentierungsfrist bis [Datum] und bezieht sich auf eure Stellungnahme vom März 2024.” Der Regulierungsanwalt, der bislang zwei Stunden täglich mit BNetzA-Monitoring verbracht hat, konzentriert sich auf die drei wirklich relevanten Dokumente pro Woche.

Diese passive Analyse ist technisch einfacher umzusetzen als die aktive Entwurfsgenerierung — weil sie nur Klassifikation und Extraktion erfordert, nicht Textgenerierung mit Normzitierungsanforderung. Sie ist ein sinnvoller erster Schritt, bevor das System zum Entwurfsgenerator wird.

Konkrete Werkzeuge — was wann passt

Die richtige Toolwahl hängt davon ab, ob dein Unternehmen im Microsoft-Ökosystem arbeitet oder eine eigene Lösung bevorzugt.

Microsoft 365 Copilot + SharePoint — Wenn euer Korrespondenzarchiv in SharePoint liegt (was bei den meisten mittleren Telekommunikationsanbietern der Fall ist), ist das der naheliegendste Einstieg. M365 Copilot durchsucht SharePoint-Inhalte und beantwortet Fragen auf Basis der eigenen Dokumente. Einschränkung: Für die spezifischen Anforderungen der BNetzA-Korrespondenz — insbesondere die Normzitierungsanforderung und den strukturierten Entwurfsworkflow — ist ein konfigurierter Agent über Microsoft Copilot Studio die bessere Wahl. Copilot Studio erlaubt es, einen Agenten mit einer strukturierten SharePoint-Wissensbasis, definierten Workflow-Schritten und Eskalationslogik zu bauen — ohne Programmierkenntnisse. Kosten: M365 Copilot ab 15,60 €/Person/Monat Add-on, Copilot Studio ab ca. 200 USD/Monat für das Nachrichtenvolumen.

Azure OpenAI Service + Azure AI Search — Die technisch leistungsfähigere Option für Unternehmen mit IT-Ressourcen. Azure AI Search übernimmt die Indexierung und das Retrieval des Korrespondenzarchivs; Azure OpenAI (GPT-4o in der EU-Region) generiert die Entwürfe. Der Vorteil: vollständige Kontrolle über Datenfluss, DSGVO-Konformität ohne Kompromisse, eigene Zugriffssteuerung bis auf Dokumentenebene. Der Nachteil: Entwicklungsaufwand von 4–8 Wochen für die initiale Implementierung. Kosten: Azure AI Search Standard S1 ca. 245 USD/Monat + Azure OpenAI nach Token-Verbrauch (ca. 100–300 €/Monat bei regulatorischem Dokumentenvolumen).

NotebookLM — Als kostenloser Einstiegstest geeignet. BNetzA-Verfügungen, das TKG 2021 und eigene Musterantworten hochladen und probeweise gegen echte Fragen testen. NotebookLM ist US-gehostet und Google-verarbeitet — für den Produktivbetrieb mit sensiblen Unternehmens- und Behördendokumenten nicht geeignet. Für eine erste Einschätzung, ob der Ansatz für eure Dokumente funktioniert: unverzichtbar.

Claude oder ChatGPT mit eigenem Dokumentenupload — Für kleinere Unternehmen, die nicht die Infrastruktur für ein RAG-System rechtfertigen können: Ein gut konfigurierter Prompt mit dem vollständigen TKG-Text, der eigenen Korrespondenzhistorie und dem aktuellen Schreiben als Kontext liefert in einer Sitzung schon deutlich bessere Entwürfe als ohne KI. Das ist kein produktionsfähiges System, aber ein praktikabler Workflow für Unternehmen mit wenigen BNetzA-Kontakten im Jahr. Datenschutzrechtlich: Claude Enterprise über AWS Bedrock (Frankfurt) oder der Enterprise-Plan mit AVV sind die DSGVO-konformen Wege.

Zusammenfassung: Wann welcher Ansatz

• Microsoft-365-Umgebung, kein IT-Aufwand → M365 Copilot + Copilot Studio
• Maximale Kontrolle, IT-Ressourcen vorhanden → Azure OpenAI + Azure AI Search
• Erster Test ohne Kosten → NotebookLM (nur zum Testen, nicht für Produktion)
• Kleines Volumen, kein Systemaufbau sinnvoll → Claude/ChatGPT mit strukturiertem Prompt + manueller Archivarbeit

Datenschutz und Datenhaltung

Regulatorische BNetzA-Korrespondenz enthält typischerweise vertrauliche Unternehmensinformationen: Netztopologien, Vertragspartner, Preisinformationen, technische Details zur Infrastruktur. Einige Dokumente können als Betriebs- und Geschäftsgeheimnis einzustufen sein. Die DSGVO kommt in Bezug auf Kontaktdaten und Mitarbeiterdaten in den Dokumenten ins Spiel.

Für den Systembetrieb bedeutet das:

• AVV mit allen KI-Anbietern zwingend (Art. 28 DSGVO): Wer Unternehmensdokumente an einen Cloud-Anbieter übergibt, braucht einen Auftragsverarbeitungsvertrag. Microsoft, Google und Anthropic stellen AVV bereit — bei M365 Copilot und Azure-Diensten ist das ein Self-Service-Prozess.
• EU-Datenresidenz bei KRITIS-Relevanz prüfen: Telekommunikationsunternehmen mit KRITIS-Einstufung (nach dem BSI-Gesetz relevant ab bestimmten Anschlusszahlen) haben zusätzliche Anforderungen an die Datenhaltung. Azure OpenAI in der EU-Region (West Europe/Switzerland) erfüllt diese; Consumer-Pläne von ChatGPT und Claude tun das nicht.
• Keine Trainingsdaten aus regulatorischen Dokumenten: Alle erwähnten Enterprise-Optionen (M365 Copilot, Azure OpenAI, Claude Enterprise) garantieren vertraglich, dass Eingaben nicht für Modelltraining genutzt werden.
• Geheimnisschutz im Prompt: Wenn externe LLM-Anbieter genutzt werden, sollten vertrauliche Details (konkrete Preise, vollständige Netztopologien) nicht im Prompt erscheinen — das Schreiben sollte aus dem RAG-System heraus generiert werden, nicht durch Einfügen roher Betriebsgeheimnisse in einen allgemeinen Chat.

Was es kostet — realistisch gerechnet

Einmalige Aufbaukosten

Der größte Kostenblock ist nicht das Tool, sondern der Archivaufbau: vergangene BNetzA-Korrespondenz sichten, klassifizieren, bereinigen (veraltete Entwurfsversionen raus, finale Versionen rein), und in eine strukturierte Wissensbasis überführen. Das kostet erfahrungsgemäß 4–8 Wochen interner Aufwand (40–80 Stunden) plus gegebenenfalls externe Unterstützung für die technische Implementierung.

• Archivaufbau intern: 40–80 Stunden Regulatory-Affairs-Zeit + IT-Unterstützung
• Technische Implementierung (Copilot Studio): 1–3 Wochen, oft intern machbar mit vorhandenen IT-Ressourcen
• Technische Implementierung (Azure OpenAI individuell): 4–8 Wochen Entwickleraufwand, 8.000–25.000 € extern beauftragt
• TKG-Volltext + BNetzA-Verfügungen indexieren: öffentlich verfügbar, kein Lizenzkostenproblem

Laufende Kosten (monatlich)

• M365 Copilot Add-on: 15,60 €/Person/Monat (Regulatory-Affairs-Team, 1–4 Personen → 15–62 €/Monat)
• Copilot Studio: ca. 200 USD/Monat für moderates Nachrichtenvolumen
• Azure OpenAI + Azure AI Search: 350–600 €/Monat (S1 Search-Tier + GPT-4o Verbrauch)

Was du dagegenrechnen kannst

Ein Regulatory-Affairs-Manager mit einem Brutto-Stundenwert von 80 €, der 20 Stunden im Monat weniger für Formulierungsarbeit und Archivrecherche aufwendet: 1.600 €/Monat eingesparte interne Kapazität. Dazu kommen reduzierte Kanzleikosten, wenn Entwürfe intern erstellt und nur noch geprüft werden statt vollständig extern beauftragt: je nach Kanzlei 500–2.000 € gespart je Schreiben. Bei 3–4 Schreiben pro Monat, die bisher extern erstellt wurden: 1.500–8.000 €/Monat.

Konservatives Szenario: 10 Stunden Einsparung/Monat × 80 €/Stunde = 800 €/Monat Nettonutzen. Kosten: 400–600 €/Monat. Amortisation des Aufbauaufwands (angenommen 15.000 €): 18–24 Monate. Das ist kein schnelles ROI-Wunder — aber für ein System, das Fristversäumnisse verhindert und die Qualität regulatorischer Positionierungen verbessert, ist die Rechnung akzeptabel.

Typische Einstiegsfehler

1. Das System als Paragraphennachschlage starten lassen — ohne Validierung. Der erste Reflex ist, das TKG einzuspeisen und zu fragen: “Welche Fristen gelten nach § 168 für Sicherheitsmeldungen?” Das ist einfach. Das Problem: Das System gibt die Antwort mit einer Zuversicht aus, die nicht immer gerechtfertigt ist. Laut einer Stanford-HAI-Studie (2024) halluzinieren spezialisierte Legal-KI-Systeme in 17–34 % der Fälle — bei Gesetzesformulierungen ist das kein theoretisches Risiko. Lösung: Jede Paragraphenangabe im System muss vor dem Produktivbetrieb gegen den offiziellen Gesetzestext verifiziert werden. Das klingt trivial, wird aber in der Praxis übersprungen.

2. Das Archiv unstrukturiert indexieren. Viele Unternehmen haben ihre BNetzA-Korrespondenz in E-Mail-Anhängen, auf lokalen Laufwerken oder in SharePoint-Ordnern ohne konsistente Benennung. Ein RAG-System auf diesem Material liefert schlechte Ergebnisse — nicht weil die KI schlecht ist, sondern weil die Dokumente nicht unterscheidbar sind. Lösung: Vor dem Systemaufbau eine Dokumentenklassifikation einführen: Verfahrensart, Datum, Aktenzeichen, Status (Entwurf / Final / Eingegangen). Das ist Aufwand — aber ohne diese Grundstruktur ist das System nutzlos.

3. Das Schreiben aus dem System ungeprüft abschicken. Das klingt offensichtlich. In der Praxis passiert es trotzdem — besonders unter Zeitdruck, kurz vor Fristende. Ein Entwurf aus dem System ist ein Entwurf. Er muss von einer juristisch qualifizierten Person freigegeben werden, bevor er an die BNetzA geht. Das ist keine Effizienzfrage, sondern eine Haftungsfrage. KI-generierte Dokumente mit falschen Normzitierungen oder widersprüchlichen Begründungen können in formalen Verfahren negative Konsequenzen haben.

4. Die Wissensbasis einmal aufbauen und nie wieder anfassen. Regulierung ist lebendig. Das TKG wurde 2021 grundlegend novelliert. BNetzA-Verfügungen ändern die regulatorische Praxis laufend. Wenn das System weiter auf veralteten Dokumenten basiert, gibt es veraltete Antworten — und das mit hoher Zuversicht. Lösung: Quartalsweise Überprüfung, ob neue Verfügungen und Amtsblattbeiträge indexiert wurden. Wer die Pflege delegiert hat, prüft trotzdem, dass sie stattfindet.

Was mit der Einführung wirklich passiert — und was nicht

Die technische Einrichtung ist handhabbar. Was erfahrungsgemäß unterschätzt wird, ist die interne Akzeptanzarbeit.

Das “Das prüfe ich lieber selbst”-Muster. Regulatory-Affairs-Mitarbeitende sind ausgebildet darin, Texten zu misstrauen — das ist ihr Job. Ein System, das einen Entwurf liefert, wird anfangs eher Mehrarbeit erzeugen als einsparen: Der erste Reflex ist, jeden Satz des Entwurfs gegen die Originalquellen zu überprüfen. Das ist richtig und gut — aber wenn es nach drei Monaten noch immer jede Zeile betrifft, hat das System nichts gewonnen. Lösung: Die Validierungsarbeit anfangs bewusst einplanen und dokumentieren, wo das System korrekt lag und wo nicht. Nach 6–8 Wochen zeigt die eigene Fehlerstatistik, für welche Texttypen dem System vertraut werden kann.

Das Kanzlei-Verhältnis ändert sich. Wenn das Unternehmen vorher Entwürfe an die externe Kanzlei geschickt hat, kommt jetzt ein fertiger KI-Entwurf — und die Kanzlei soll nur noch prüfen. Das ist eine andere Rollenverteilung und eine andere Kostendynamik. Kanzleien, die bisher für Entwürfe abgerechnet haben, verdienen bei reinen Prüfungsmandaten weniger. Das ist eine Veränderung in der Geschäftsbeziehung, die offen besprochen werden sollte.

Die Qualität steigt tatsächlich in einem Bereich: Konsistenz. Das ist das überzeugendste Argument für die internen Zweifler. Ein System, das immer auf dieselbe Weise auf frühere Positionen rückbezieht, macht keine Inkonsistenzfehler. Menschliche Bearbeiter, die unter Zeitdruck arbeiten, tun das manchmal. Dieser Vorteil zeigt sich erst nach einigen Monaten Betrieb — wenn das Archiv dicht genug ist, um echte Konsistenzprüfungen zu leisten.

Realistischer Zeitplan mit Risikohinweisen

Häufige Einwände — und was dahintersteckt

“Die BNetzA akzeptiert keine KI-generierten Texte.” Die BNetzA stellt keine Anforderungen an das Werkzeug, mit dem ein Schreiben erstellt wird — sie bewertet den Inhalt. Was sie nicht akzeptiert: fehlerhafte Normzitierungen, widersprüchliche Begründungen, unvollständige Antworten auf Anfragen. Diese Risiken bestehen mit und ohne KI. Mit einem gut validierten System sind sie sogar systematisch kontrollierbarer als bei rein manueller Arbeit. Das Argument “Die BNetzA darf das nicht wissen” verkennt, dass die Behörde das Ergebnis bewertet, nicht den Produktionsprozess.

“Das ist zu sensibel für externe KI-Systeme.” Das ist ein legitimes Datenschutzargument — und hat eine konkrete Antwort: EU-gehostete, vertraglich abgesicherte Systeme mit AVV. Azure OpenAI in West Europe, M365 Copilot mit EU Data Boundary. Kein Training auf Kundendaten. Das ist nicht dasselbe wie “auf chatgpt.com tippen”. Wer diese Unterscheidung nicht macht, läuft mit einer Pauschalablehnung, die echte Lösungen nicht trifft.

“Wir haben nicht genug historische Schreiben für eine Wissensbasis.” Tatsächlich reichen für einen funktionsfähigen Start 30–50 qualitativ gute Dokumente aus dem Bereich aus, den das System hauptsächlich abdecken soll. Keine vollständige Abdeckung aller Verfahrenstypen nötig. Man beginnt mit dem häufigsten Typ — zum Beispiel Frequenzanfragen oder Sicherheitsmeldungen — und baut die Basis schrittweise aus. Wichtiger als die Quantität ist die Qualität: Finale Dokumente mit klaren Aktenzeichen, keine veralteten Entwürfe.

Woran du merkst, dass das zu dir passt

Das spricht dafür:

• Dein Regulatory-Affairs-Team bearbeitet monatlich 5 oder mehr BNetzA-Schreiben aller Art
• Die Archivrecherche zu einem neuen Schreiben dauert regelmäßig mehr als 1 Stunde
• Es gab in den letzten 24 Monaten mindestens einen Fall, in dem eine Frist fast oder tatsächlich versäumt wurde
• Externe Kanzleikosten für regulatorische Textarbeit liegen über 2.000 €/Monat
• Du hast ein Korrespondenzarchiv aus mindestens 3 Jahren BNetzA-Kontakten mit 30+ Dokumenten

Wann es sich nicht lohnt — drei harte Ausschlusskriterien:

1. Unter 5 BNetzA-Kontakten pro Jahr. Das ist das wichtigste Ausschlusskriterium. Ein System mit 12–16 Wochen Aufbauaufwand und 300–600 €/Monat laufenden Kosten amortisiert sich bei 3–4 Schreiben im Jahr nicht. Kleinere ISPs, MVNOs mit wenig Eigennetz oder Unternehmen, die nur eine rudimentäre BNetzA-Registrierung halten, sollten das Geld in eine gute Kanzleibeziehung investieren.

2. Kein dokumentierter Regulatory-Affairs-Prozess. Wenn nicht klar ist, wer für welche Schreiben zuständig ist, wie Fristen getrackt werden und welche Person die Freigabe erteilt, dann verstärkt ein KI-System das Chaos — es löst es nicht. Erst den Prozess dokumentieren, dann das System. Das klingt selbstverständlich, wird aber in der Praxis übersprungen, weil das System als Lösung für das Organisationsproblem gesehen wird. Es ist das nicht.

3. Kein Archiv vergangener Korrespondenz mit mindestens 30 inhaltlich finalen Dokumenten. Ein RAG-System ohne Dokumentenbasis antwortet auf Basis allgemeiner Trainingsdaten — das ist für regulatorische Schreiben unzureichend. Wer seine Korrespondenz bisher nur in E-Mail-Ordnern aufbewahrt hat, ohne Struktur und ohne konsistente Benennung, muss zuerst dieses Fundament bauen. Das System kommt danach.

Das kannst du heute noch tun

Lade NotebookLM — kostenlos, kein technisches Setup — und befülle es mit drei Dokumenten: dem Volltext des TKG 2021 (auf gesetze-im-internet.de als PDF), einer aktuellen BNetzA-Verfügung aus deinem Bereich und einer eigenen finalen Stellungnahme aus den letzten zwei Jahren.

Stelle dann eine konkrete Frage: “Welche Anforderungen stellt § 168 TKG an die Erstmeldung eines Sicherheitsvorfalls?” Oder: “Welche Elemente enthielt unsere letzte Stellungnahme zur Frequenzkonsultation, die für eine neue Antwort relevant wären?”

Das dauert 20 Minuten. Du siehst sofort, ob das Konzept für eure Dokumente trägt — und wo die Lücken im Archiv sind. NotebookLM ist für den Produktivbetrieb nicht geeignet (US-Hosting), aber als Proof-of-Concept ideal.

Für den strukturierten Einsatz im Regulatory-Affairs-Alltag:

Quellen & Methodik

• TKG 2021 (Telekommunikationsgesetz): Bundesgesetzblatt, Gesetz zur Umsetzung der Richtlinie (EU) 2018/1972, in Kraft seit Dezember 2021. Volltext auf gesetze-im-internet.de. Einschlägige Paragraphen: § 5 (Meldepflicht), §§ 168–169 (Sicherheitsvorfälle), § 99 (Frequenzzuteilungsanpassungen).
• Stanford HAI (2024): “AI on Trial: Legal Models Hallucinate in 1 out of 6 Benchmarking Queries” — Studie des Stanford Institute for Human-Centered AI zu Halluzinationsraten in spezialisierten Legal-KI-Systemen (Lexis+ AI: >17% Fehlerrate, Westlaw AI: >34%). Zentrales Argument für Validierungspflicht bei normzitierenden KI-Systemen. https://hai.stanford.edu/news/ai-trial-legal-models-hallucinate-1-out-6-or-more-benchmarking-queries
• Thomson Reuters Risk & Regulatory Survey 2023: 77% der regulatorischen Fachleute nennen Informationsstand als wesentliche Herausforderung; 34% outsourcen Teile der regulatorischen Funktion. Basis für den Workload-Kontext.
• Bundesnetzagentur — Unternehmenspflichten (2024): Übersicht der regulatorischen Anforderungen unter bundesnetzagentur.de/DE/Fachthemen/Telekommunikation/Unternehmenspflichten/. Stand Mai 2026.
• Microsoft 365 Copilot Pricing: Veröffentlichte Tarifangaben Microsoft Deutschland (Stand Mai 2026): ab 15,60 €/Person/Monat als M365-Add-on.
• Copilot Studio Pricing: Microsoft Power Platform Pricing-Seite, Stand Mai 2026: ab ca. 200 USD/Monat für 25.000 Nachrichten.
• Datenschutzkonferenz (DSK), Orientierungshilfe KI-Systeme mit RAG-Methode (2025): Datenschutzrechtliche Anforderungen an RAG-basierte Systeme in Unternehmen. Auf datenschutzkonferenz-online.de veröffentlicht.

Willst du wissen, ob sich der Aufwand für euer BNetzA-Korrespondenzvolumen tatsächlich rechnet und welcher Ansatz zu eurer IT-Umgebung passt? Das klären wir in einem kurzen Gespräch.