EU-Datenbank-Registrierung — Art. 49 und 71 KI-VO

EU-Datenbank-Registrierung — Art. 49 und 71 KI-VO

Zweck

Art. 49 und 71 KI-VO verpflichten Anbieter und bestimmte Betreiber, ihre Hochrisiko-KI-Systeme in einer öffentlich zugänglichen EU-Datenbank zu registrieren. Dieser Skill klärt, wer wann was registrieren muss.

Wer muss sich registrieren?

Anbieter von Hochrisiko-KI-Systemen (Art. 49 Abs. 1 KI-VO)

Anbieter von Hochrisiko-KI-Systemen nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO müssen sich und ihr System in der EU-Datenbank registrieren, bevor sie das System in Verkehr bringen oder in Betrieb nehmen.

Ausnahme: Hochrisiko-KI-Systeme nach Art. 6 Abs. 1 (Sicherheitsbauteile nach Anhang I) werden im Rahmen der sektorbezogenen Konformitätsbewertung registriert — eine separate Registrierung in der KI-VO-Datenbank ist nicht gesondert vorgeschrieben (Art. 49 Abs. 4 KI-VO).

Betreiber aus dem öffentlichen Sektor (Art. 49 Abs. 3 KI-VO)

Betreiber, die öffentliche Einrichtungen sind (Behörden, staatliche Stellen), müssen sich ebenfalls registrieren, bevor sie ein Hochrisiko-KI-System nach Anhang III einsetzen. Dies gilt auch, wenn das System bereits vom Anbieter registriert wurde — Betreiber registrieren ihren Einsatz gesondert.

Prüffragen für Betreiber:

• Sind Sie eine Behörde oder sonstige öffentliche Einrichtung?
• Setzen Sie ein Hochrisiko-KI-System nach Anhang III ein?

GPAI-Modell-Anbieter

Anbieter von GPAI-Modellen (auch solcher ohne systemisches Risiko) müssen bestimmte Informationen nach Art. 71 KI-VO in der EU-Datenbank registrieren.

Zeitpunkt der Registrierung

Anbieter: Vor dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems.

Betreiber (öffentliche Stellen): Vor der Inbetriebnahme des Systems.

GPAI-Anbieter: Vor dem Inverkehrbringen des GPAI-Modells.

Inhalt der Registrierung (Anhang VIII KI-VO)

Die Registrierung muss folgende Informationen enthalten:

Angaben zum Anbieter:

• Name und Anschrift sowie — sofern vorhanden — Handelsregisternummer des Anbieters
• Kontaktdaten
• Gegebenenfalls Name und Anschrift des Bevollmächtigten

Angaben zum KI-System:

• Handelsnamen und Bezeichnung des Systems
• Beschreibung des Verwendungszwecks
• Status des Systems (in Verkehr gebracht, in Betrieb genommen, zurückgezogen)
• Typ und Art des KI-Systems
• Kurzbeschreibung der Fähigkeiten und Grenzen des Systems
• Mitgliedstaat(en), in dem/denen das System in Verkehr gebracht wurde
• Angaben zur Konformitätsbewertung (Modul, beteiligte benannte Stelle, Bescheinigungsnummer)

Für Betreiber (öffentliche Stellen) zusätzlich:

• Bezeichnung und Beschreibung des Einsatzkontexts
• Zeitraum und geografischer Bereich der Verwendung
• Kategorie der betroffenen natürlichen Personen

Öffentliche Zugänglichkeit und Vertraulichkeit

Die EU-Datenbank ist öffentlich zugänglich, soweit keine berechtigten Vertraulichkeitsinteressen entgegenstehen. Anbieter können für bestimmte Informationen Vertraulichkeit beantragen — z.B. für Betriebs- und Geschäftsgeheimnisse.

Die Datenbank wird von der Kommission eingerichtet und verwaltet (Art. 71 KI-VO). Sie dient als Transparenzinstrument für Öffentlichkeit, Behörden und Betroffene.

Technische Umsetzung

Die EU-Datenbank ist unter folgender URL zugänglich (sobald verfügbar): https://ai-act.eu (Domäne noch nicht final — genaue URL durch Kommission zu bestätigen). Im Aufbau befindet sich das System seit 2024.

Folgen der Nichtregistrierung

Fehlende oder fehlerhafte Registrierung ist ein Verstoß gegen die KI-VO (Art. 49 KI-VO i.V.m. Art. 99 Abs. 4 KI-VO) und kann mit Bußgeldern bis zu 15 Mio EUR oder drei Prozent des weltweiten Jahresumsatzes geahndet werden.

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

Aktuelle Rechtsprechung (v14.2)

• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Zentrale Normen (Paragrafenkette)

• Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
• Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
• Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
• Art. 26 KI-VO — Betreiberpflichten
• Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.

Triage zu Beginn

1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

Output-Template — Pruefergebnis

Adressat: Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich

PRUEFERGEBNIS — EU DATENBANK REGISTRIERUNG ART 49 UND 71
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 49 Rn. 2]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
    1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]