Wer unterliegt dem EU-KI-Gesetz? (Anwendungsbereich und extraterritoriale Reichweite)
Das EU-KI-Gesetz reicht weit über EU-basierte KI-Entwickler hinaus. Artikel 2 definiert seinen Anwendungsbereich durch die Rollen, die die Betreiber spielen, und durch den Ort, an dem die Ausgabe eines KI-Systems verwendet wird — was viele nicht-EU-Unternehmen einbezieht. Diese Seite deckt die Betreiber im Anwendungsbereich, die extraterritoriale Reichweite und die wichtigsten Ausnahmen ab.
Wer unterliegt dem EU-KI-Gesetz? (Anwendungsbereich und extraterritoriale Reichweite)
Das EU-KI-Gesetz reicht weit über EU-basierte KI-Entwickler hinaus. Artikel 2 definiert seinen Anwendungsbereich durch die Rollen, die die Betreiber spielen, und durch den Ort, an dem die Ausgabe eines KI-Systems verwendet wird — was viele nicht-EU-Unternehmen einbezieht. Diese Seite deckt die Betreiber im Anwendungsbereich, die extraterritoriale Reichweite und die wichtigsten Ausnahmen ab.
Zuletzt aktualisiert: 4. Juli 2026
Welche Betreiber sind erfasst
Das Gesetz gilt für eine bestimmte Gruppe von Betreibern entlang der KI-Wertschöpfungskette:
- Anbieter, die KI-Systeme oder allgemeine KI-Modelle auf den EU-Markt bringen oder in Betrieb nehmen, unabhängig von ihrem Sitz
- Deployer von KI-Systemen, die in der EU niedergelassen oder ansässig sind
- Importeure und Distributoren von KI-Systemen, die sie auf den EU-Markt bringen
- Produkthersteller, die ein KI-System auf den Markt bringen, zusammen mit ihrem Produkt, unter ihrem eigenen Namen oder Markenzeichen
- Bevollmächtigte Vertreter von Anbietern, die nicht in der EU niedergelassen sind, und betroffene Personen, die in der EU ansässig sind
Extraterritoriale Reichweite
Sie benötigen keine EU-Niederlassung, um erfasst zu werden. Das Gesetz folgt der Platzierung des KI-Systems auf dem Markt und, kritisch, dem Ort, an dem seine Ausgabe verwendet wird:
- Anbieter, die ein KI-System auf den EU-Markt bringen oder in Betrieb nehmen, sind erfasst, unabhängig von ihrem Sitz
- Das Gesetz gilt für Anbieter und Deployer, die in einem Drittland ansässig sind, wenn die Ausgabe, die von ihrem KI-System produziert wird, in der EU verwendet wird
- Dies bedeutet, dass ein nicht-EU-Unternehmen, dessen KI-Ausgabe in der EU verwendet wird, erfasst werden kann, auch wenn es kein EU-Büro hat
- Nicht-EU-Anbieter von hochrisikorelevanten Systemen müssen einen in der EU niedergelassenen bevollmächtigten Vertreter ernennen (Artikel 22)
Cloud-basierte und web-zugängliche KI-Tools, die von EU-Nutzern abgerufen werden können, können erfasst werden — der Auslöser ist die Verwendung der Ausgabe in der EU, nicht der Standort der Server.
Wichtige Ausnahmen
Artikel 2 schließt auch mehrere Bereiche vom Anwendungsbereich des Gesetzes aus:
- Nationale Sicherheit, Militär und Verteidigung — KI-Systeme, die ausschließlich für diese Zwecke auf den Markt gebracht oder verwendet werden
- Wissenschaftliche Forschung und Entwicklung — KI-Systeme und -Modelle, die ausschließlich für wissenschaftliche Forschung und Entwicklung entwickelt und in Betrieb genommen werden
- Persönliche, nicht-berufliche Verwendung — natürliche Personen, die KI-Systeme in der Ausübung einer rein persönlichen, nicht-beruflichen Tätigkeit verwenden
- Freie und Open-Source-KI — weitgehend ausgeschlossen, außer wenn das System verboten, hochrisikorelevant, der Artikel-50-Transparenzpflicht unterliegt oder ein allgemeines KI-Modell mit systemischem Risiko ist
- Öffentliche Behörden in Drittländern und internationale Organisationen, die im Rahmen von internationaler Zusammenarbeit für Strafverfolgung oder justizielle Zusammenarbeit handeln, unterliegen bestimmten Schutzmaßnahmen
Wie AIAgentree hilft
Unabhängig von der Rolle, die Sie im Anwendungsbereich haben, erwartet das Gesetz Protokolle und menschliche Aufsichtsbeweise — AIAgentree hilft jedem Betreiber, diese zu produzieren:
- Rollenunabhängige Beweise: manipulationsfeste Entscheidungsprotokolle und menschliche Aufsichtsworkflows produzieren die Protokolle und die Aufsichtsspur, die das Gesetz erwartet, egal ob Sie Anbieter oder Deployer sind
- Aufgebaut für nicht-EU-Betreiber: REST-, MCP-, A2A- und OpenTelemetry-Integrationen sowie Python- und TypeScript-SDKs ermöglichen es jedem erfassten Betreiber, Entscheidungen ohne Neukonfiguration seiner Infrastruktur zu erfassen
- EU-Datenresidenz in Deutschland hält diese Beweise innerhalb der EU, was wichtig ist, wenn Ihre Ausgabe in der EU verwendet wird, auch wenn Ihr Unternehmen nicht in der EU ansässig ist
Häufig gestellte Fragen
Gilt das EU-KI-Gesetz für Unternehmen außerhalb der EU?
Ja. Es gilt für Anbieter, die KI-Systeme auf dem EU-Markt platzieren, unabhängig von ihrem Sitz, und für Anbieter und Bereitsteller in Drittländern, wenn die Ausgabe, die von ihrem KI-System erzeugt wird, in der EU verwendet wird. Ein Unternehmen außerhalb der EU kann im Geltungsbereich liegen, ohne ein EU-Büro zu haben.
Welche Arten von Betreibern umfasst das Gesetz?
Anbieter, Bereitsteller, Importeure, Händler, Hersteller von Produkten, die KI mit ihrem Produkt platzieren, und die bevollmächtigten Vertreter von Anbietern außerhalb der EU. Betroffene Personen mit Sitz in der EU werden ebenfalls anerkannt. Jede Rolle trägt ihre eigenen Verpflichtungen.
Ist Open-Source-KI vom EU-KI-Gesetz ausgenommen?
Freie und Open-Source-KI-Systeme sind größtenteils ausgenommen, aber nicht bedingungslos. Die Ausnahme gilt nicht, wenn das System verboten ist, als Hochrisiko eingestuft ist, den Transparenzpflichten nach Artikel 50 unterliegt oder ein allgemeines KI-Modell mit systemischem Risiko ist.
Ist KI, die nur für Forschung verwendet wird, umfasst?
KI-Systeme und -Modelle, die ausschließlich für wissenschaftliche Forschung und Entwicklung entwickelt und in Betrieb genommen werden, sind ausgenommen, ebenso wie Forschungs-, Test- und Entwicklungstätigkeiten vor der Platzierung eines Systems auf dem Markt. Sobald ein solches System auf dem Markt platziert oder für den realen Einsatz in Betrieb genommen wird, gilt die Ausnahme nicht mehr.
Kann die Auslagerung unserer KI außerhalb der EU uns aus dem Geltungsbereich nehmen?
Nicht unbedingt. Der Geltungsbereichstest prüft, ob die Ausgabe des KI-Systems in der EU verwendet wird und ob das System auf dem EU-Markt platziert ist, und nicht, wo die Server stehen. Cloud-gestützte und webzugängliche Tools, die von EU-Nutzern erreichbar sind, können erfasst werden.
Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort
EU-KI-Gesetzes-Konformitäts-Leitfaden
Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.
Artikel 12 — Aufzeichnung und Protokollierung
Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.
Artikel 14 — Menschliche Aufsicht
Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.
Anhang III — Hochrisiko-KI-Systeme
Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.
EU-KI-Gesetzes-Konformitäts-Checkliste
Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.
Konformitätskostenrechner
Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.
Fristen und Zeitplan
Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.
Geldstrafen und Bußgelder
Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.
Transparenzpflichten (Art. 13 und 50)
Offenlegungspflichten für KI-Systeme und ihre Ausgaben.
Risikomanagement und Konformitätsbewertung
Aufbau eines Risikomanagementsystems und Bewertung der Konformität.
GPAI-Pflichten
Regeln für Anbieter von allgemeinen KI-Modellen.
EU-KI-Gesetz für US-Unternehmen
Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.
Omnibus-Update
Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.
Bußgeldrechner
Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.
Artikel 11 + Anhang IV
Welche technische Dokumentation das EU-AI-Gesetz erfordert.
Artikel 26: Verpflichtungen des Deployers
Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.
Artikel 17: Qualitätsmanagement
Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.
Artikel 10: Datenverwaltung
Datenqualität, Bias-Mitigation und Governance-Pflichten.
Artikel 4: KI-Literacy
Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.
Deployer vs. Anbieter
Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.
FRIA (Artikel 27)
Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.
Nachmarküberwachung
Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.
ISO 42001 vs. EU-AI-Gesetz
Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.
NIST AI RMF vs. EU-AI-Gesetz
Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.
EU-AI-Gesetz für den Gesundheitssektor
High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.
EU-AI-Gesetz für Finanzdienstleistungen
Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.
EU-AI-Gesetz für Personalwesen und Beschäftigung
Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.