AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Wegweiser

Die KI-Verordnung für Nicht-EU-Unternehmen: extraterritoriale Wirkung

Verabschiedet 2026-06-22 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Die KI-Verordnung gilt auch für Unternehmen außerhalb der EU, wenn ihr KI-System oder dessen Ausgabe in der Union verwendet wird. Nicht-EU-Anbieter müssen oft einen Bevollmächtigten in der EU benennen.

Kurze Antwort: Außerhalb der EU niedergelassen zu sein entbindet nicht von der KI-Verordnung. Die Verordnung hat extraterritoriale Wirkung: Sobald Ihr KI-System in der Union in Verkehr kommt oder dessen Ausgabe in der EU verwendet wird, gelten die Regeln. Das gilt unabhängig davon, wo Ihr Unternehmen, Ihre Server oder Ihre Entwickler sitzen.

Wann die KI-Verordnung Sie betrifft

Die KI-Verordnung blickt auf die Marktreichweite, nicht auf den Niederlassungsort. Sie fallen darunter, wenn Sie:

  • ein KI-System in der EU in Verkehr bringen oder in Betrieb nehmen;
  • außerhalb der EU niedergelassen sind, aber die Ausgabe Ihres Systems in der Union verwendet wird;
  • als Einführer oder Händler KI-Systeme in der EU bereitstellen.

Dieses "Ausgabe"-Kriterium ist weit: Ein Modell, das außerhalb der EU läuft, aber Ergebnisse liefert, die innerhalb der EU verwendet werden, kann unter das Gesetz fallen.

Der Bevollmächtigte in der EU

Nicht-EU-Anbieter von Hochrisiko-Systemen und bestimmten Modellen müssen in der Regel einen Bevollmächtigten in der Union benennen. Dieser fungiert als Anlaufstelle für die Aufsichtsbehörden, bewahrt die Dokumentation auf und trägt eine Mitverantwortung für die Einhaltung. Ohne Bevollmächtigten darf das System in vielen Fällen nicht auf den EU-Markt.

Parallele zur DSGVO

Wer die DSGVO kennt, erkennt das Muster: Auch dort gilt eine extraterritoriale Wirkung und ein Vertreter in der EU. Unternehmen, die bereits eine DSGVO-Vertretung haben, können diese Erfahrung wiederverwenden — wenngleich die Rollen rechtlich nicht identisch sind. Siehe auch den umfassenderen Stand der KI-Regulierung.

Die Pflichten bleiben dieselben

Extraterritoriale Wirkung bedeutet keine "leichteren" Regeln. Ein Nicht-EU-Anbieter eines Hochrisiko-Systems muss dieselben Anforderungen erfüllen wie ein EU-Anbieter: Risikomanagement, Dokumentation, Protokollierung, menschliche Aufsicht. Siehe die Übersicht der Hochrisiko-Pflichten.

Was zu tun ist

  • Bestimmen Sie, ob Ihr KI-System oder dessen Ausgabe den EU-Markt berührt.
  • Stellen Sie Ihre Rolle fest (Anbieter, Einführer, Händler oder Betreiber).
  • Benennen Sie bei Bedarf einen Bevollmächtigten in der EU für Hochrisiko-Systeme.
  • Erfüllen Sie die inhaltlichen Pflichten über den KI-Verordnung-Fahrplan.
  • Vermeiden Sie die häufigsten KI-Verordnung-Fehler, etwa zu denken, die Regeln gälten nicht für Sie.

Die Frage ist nicht, wo Sie niedergelassen sind, sondern ob Ihre KI den europäischen Markt berührt. Wenn ja, sind Sie schlicht Beteiligter.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Anwendungsbereich gilt auch für Anbieter außerhalb der EU, wenn die Ausgabe in der Union verwendet wird.
  2. https://artificialintelligenceact.eu/article/2/
    Artikel 2 KI-Verordnung: räumlicher Anwendungsbereich, einschließlich Anbieter und Betreiber außerhalb der EU.

Share on LinkedIn

Lesen Sie auch

W

Pflichten des Einführers nach der KI-Verordnung (Artikel 23)

Wer ein Hochrisiko-KI-System von außerhalb der EU in Verkehr bringt, ist Einführer und muss vor der Einfuhr prüfen, ob der Anbieter die Konformität geregelt hat. Artikel 23 macht den Einführer zum Torwächter, mit eigenen Aufzeichnungs-, Aufbewahrungs- und Stopppflichten.

W

Technische Dokumentation (Anhang IV): Was bei Hochrisiko-Systemen enthalten sein muss

Anbieter von Hochrisiko-KI müssen technische Dokumentation gemäß Anhang IV der KI-Verordnung erstellen. Diese beschreibt System, Konzeption, Daten, Leistung und Risikomanagement und bildet die Grundlage der Konformitätsbewertung. Sie muss über die gesamte Lebensdauer aktuell bleiben.

W

Registrierung von Hochrisiko-Systemen in der EU-Datenbank (Artikel 49)

Artikel 49 der KI-Verordnung verpflichtet Anbieter und bestimmte Betreiber, Hochrisiko-Systeme vor der Inbetriebnahme in einer öffentlichen EU-Datenbank zu registrieren. Die Registrierung macht sichtbar, welche Systeme am Markt sind, und ist Voraussetzung für die rechtmäßige Nutzung.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.