Bevollmächtigter und Produkthersteller — Art. 22 und 25 KI-VO

Bevollmächtigter und Produkthersteller — Art. 22 und 25 KI-VO

Teil 1 — Bevollmächtigter (Art. 22 KI-VO)

Wer muss einen Bevollmächtigten benennen?

Anbieter von Hochrisiko-KI-Systemen, die nicht in der EU niedergelassen sind, müssen vor dem Inverkehrbringen oder der Inbetriebnahme in der EU schriftlich einen Bevollmächtigten in der EU benennen.

Prüffragen:

• Ist der Anbieter des Systems in der EU oder einem Drittland ansässig?
• Wenn Drittland → Bevollmächtigter zwingend erforderlich

Wer kann Bevollmächtigter sein?

Eine in der EU ansässige natürliche oder juristische Person, die vom Anbieter schriftlich bevollmächtigt wurde. Der Bevollmächtigte kann gleichzeitig Einführer sein.

Pflichten des Bevollmächtigten (Art. 22 Abs. 3 KI-VO)

Der Bevollmächtigte muss mindestens folgende Aufgaben wahrnehmen:

• Registrierung in der EU-Datenbank nach Art. 49 und 71 KI-VO
• Vorlage der EU-Konformitätserklärung und der technischen Dokumentation an die Marktüberwachungsbehörde auf Anfrage
• Kooperation mit nationalen Behörden bei Anfragen, Prüfungen und Corrective Actions
• Weitergabe von Informationen an den Anbieter über schwerwiegende Vorfälle und Nichtkonformitäten

Schriftliches Mandat (Art. 22 Abs. 2 KI-VO)

Das Mandat muss schriftlich erteilt werden und den Bevollmächtigten mindestens zu den oben genannten Aufgaben ermächtigen. Der Bevollmächtigte kann das Mandat kündigen, wenn der Anbieter gegen KI-VO-Anforderungen verstößt.

Prüffragen:

• Liegt ein schriftliches Mandat vor?
• Ist das Mandat ausreichend konkret, um die gesetzlichen Aufgaben zu ermöglichen?
• Welche Haftungsregelungen wurden zwischen Anbieter und Bevollmächtigtem vereinbart?

Teil 2 — Produkthersteller (Art. 25 KI-VO)

Wann hat ein Produkthersteller Anbieter-Pflichten?

Ein Produkthersteller übernimmt die Pflichten eines Anbieters, wenn er ein Hochrisiko-KI-System als Sicherheitsbauteil in sein Produkt integriert und dieses Produkt unter seinem eigenen Namen oder seiner eigenen Marke in Verkehr bringt.

Prüffragen:

• Integrieren Sie ein fremdes KI-System als Sicherheitsbauteil in ein eigenes Produkt?
• Bringen Sie das Gesamtprodukt unter eigenem Namen in Verkehr?
• Fällt das Produkt unter Anhang-I-Sektorrecht (Maschinenverordnung, MDR usw.)?

Wenn ja: Der Produkthersteller übernimmt die vollständigen Anbieter-Pflichten nach Art. 16 bis 42 KI-VO für das Hochrisiko-KI-System und muss die Konformitätsbewertung für das Gesamtprodukt einschließlich des KI-Systems durchführen.

Verhältnis zum ursprünglichen Anbieter des KI-Systems

Der ursprüngliche Anbieter des KI-Systems (z.B. ein KI-Komponentenanbieter) muss dem Produkthersteller alle erforderlichen Informationen bereitstellen, damit dieser die Anbieter-Pflichten erfüllen kann (Art. 25 Abs. 3 KI-VO).

Praktische Konsequenz: Vertragliche Regelungen zwischen KI-Komponentenanbieter und Produkthersteller sind essenziell, um Informationsflüsse und Haftungsverteilung zu klären.

Typische Szenarien

• Maschinenhersteller integriert ein fremdes KI-System zur Qualitätsprüfung als Sicherheitsbauteil → Produkthersteller wird zum Anbieter
• Medizingeräthersteller integriert ein fremdes Bildanalyse-Modell in ein Medizinprodukt → Produkthersteller wird zum Anbieter
• Cloud-Anbieter stellt generische KI-Infrastruktur bereit (kein Sicherheitsbauteil) → kein Produkthersteller nach Art. 25 KI-VO, aber möglicherweise Händler-Pflichten

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

Aktuelle Rechtsprechung (v14.2)

• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Zentrale Normen (Paragrafenkette)

• Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
• Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
• Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
• Art. 26 KI-VO — Betreiberpflichten
• Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.

Triage zu Beginn

1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

Output-Template — Pruefergebnis

Adressat: Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich

PRUEFERGEBNIS — BEVOLLMAECHTIGTER UND PRODUKTHERSTELLER PFLICHTEN ART 22 UND 25
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 22 Rn. 4]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
    1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]