AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Wegweiser

Der Bevollmächtigte für Anbieter außerhalb der EU (Artikel 22)

Verabschiedet 2026-06-22 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Ein Anbieter außerhalb der EU muss vor dem Inverkehrbringen eines Hochrisiko-KI-Systems schriftlich einen Bevollmächtigten in der Union benennen. Artikel 22 macht diese Person zur europäischen Anlaufstelle für die Behörden, mit eigenen Pflichten und Beendigungsbefugnis.

Kurze Antwort: Ein außerhalb der EU niedergelassener Anbieter muss, bevor er ein Hochrisiko-KI-System auf dem Unionsmarkt bereitstellt, schriftlich einen in der Union niedergelassenen Bevollmächtigten benennen. Artikel 22 macht diesen Bevollmächtigten zur rechtlichen Anlaufstelle für die Marktüberwachungsbehörden, mit eigenem Mandat, Dokumentationspflicht und der Befugnis, das Mandat bei Verstößen zu beenden.

Warum ein Bevollmächtigter?

Die Behörden müssen eine ansprechbare Partei innerhalb der EU haben, auch wenn der Anbieter weit entfernt sitzt. Der Bevollmächtigte überbrückt diese Lücke: Er vertritt den Anbieter förmlich und ist für Auskunfts- und Nachweisersuchen erreichbar. Für den Einführer und den Händler ist das Vorhandensein eines Bevollmächtigten einer der Punkte, die sie vor Einfuhr oder Lieferung prüfen.

Das schriftliche Mandat

Die Benennung erfolgt durch ein schriftliches Mandat. Dieses Mandat muss den Bevollmächtigten mindestens dazu ermächtigen,

  • die EU-Konformitätserklärung und die technische Dokumentation für die Behörden bereitzuhalten;
  • diese Dokumentation und alle Informationen zum Nachweis der Konformität bereitzustellen;
  • bei jeder Maßnahme mitzuwirken, die eine Behörde für das Hochrisiko-System ergreift;
  • gegebenenfalls die Registrierungspflichten zu erfüllen.

Der Bevollmächtigte hält eine Kopie des Mandats für die Aufsichtsbehörden bereit.

Die eigenen Pflichten des Bevollmächtigten

Der Bevollmächtigte vergewissert sich, dass der Anbieter die Konformitätsbewertung durchgeführt und die technische Dokumentation erstellt hat. Er bewahrt die Kontaktangaben des Anbieters auf und hält — über zehn Jahre — die Konformitätserklärung, die Dokumentation und etwaige Bescheinigungen bereit. Auf begründetes Verlangen stellt er diese der Behörde in einer verständlichen Sprache zur Verfügung.

Beendigungsbefugnis bei Verstößen

Hat der Bevollmächtigte Grund zu der Annahme, dass der Anbieter entgegen der Verordnung handelt, beendet er das Mandat. Er unterrichtet die Marktüberwachungsbehörde und gegebenenfalls die notifizierte Stelle unverzüglich darüber, unter Angabe der Gründe. So wird der Bevollmächtigte nicht nur zur Durchreiche, sondern zum echten Türwächter.

Was zu tun ist

  • Anbieter außerhalb der EU: Benennen Sie vor dem Inverkehrbringen einen Bevollmächtigten und halten Sie das Mandat schriftlich fest.
  • Bevollmächtigter: Prüfen Sie die Konformität und richten Sie die zehnjährige Aufbewahrung ein, bevor Sie ein Mandat annehmen.
  • Beschreiben Sie das Beendigungsverfahren: Wer beendet das Mandat, und wer wird informiert?
  • Regeln Sie es vertraglich zwischen Anbieter und Bevollmächtigtem — siehe KI in Verträgen.
  • Verknüpfen Sie es mit der Governance: Nehmen Sie die Rolle in Ihren KI-Governance-Rahmen auf.

Der Bevollmächtigte ist das europäische Gesicht eines weit entfernten Anbieters — und darf dieses Gesicht zurückziehen, sobald der Anbieter die Regeln nicht befolgt.

Quellen

  1. https://artificialintelligenceact.eu/article/22/
    KI-Verordnung Artikel 22: Bevollmächtigte von Anbietern von Hochrisiko-KI-Systemen.
  2. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung), Artikel 22 zum Bevollmächtigten in der Union.

Share on LinkedIn

Lesen Sie auch

A

DSFA für HR-KI: wann verpflichtend und wie kombiniert man sie mit der FRIA?

Eine DSFA (Art. 35 DSGVO) ist bei umfangreicher Überwachung und Hochrisiko-KI im HR verpflichtend. Dieser Artikel erklärt, was hineingehört und wie man die DSFA mit der FRIA (Art. 27 KI-Verordnung) zu einem Verfahren bündelt. Mit Schritt-für-Schritt-Plan.

A

KI für die strategische Personalplanung: meist kein Hochrisiko, sofern es nicht individuell wird

KI für strategische Personalplanung und Skills-Forecasting auf Organisationsebene ist nach der KI-Verordnung meist kein Hochrisiko. Sobald sie jedoch individuelle Entscheidungen steuert, kann sie kippen. Datenqualität, Governance und Transparenz bleiben entscheidend.

W

Protokollierung und Aufzeichnung: was verlangt Artikel 12 der KI-Verordnung?

Artikel 12 verpflichtet Hochrisiko-KI-Systeme, Ereignisse während ihrer Lebensdauer automatisch aufzuzeichnen (Logs). Protokollierung ermöglicht Risikoüberwachung, Rückverfolgbarkeit und nachträgliche Untersuchung. Dieser Artikel erklärt den Mindestinhalt und die Aufbewahrungsdauer.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.