---
name: bevollmaechtigter-produkthersteller-pflichten
description: "Drittstaaten-Anbieter ohne EU-Niederlassung oder Produkthersteller fragt: Wer vertritt uns in der EU und wer haftet für integrierte KI-Komponenten? Art. 22 KI-VO Bevollmaechtigter Art. 25 Produkthersteller. Prüfraster: Bevollmaechtigter als EU-Vertreter für Drittstaaten-Anbieter schriftliches Man..."
---

# Bevollmächtigter und Produkthersteller — Art. 22 und 25 KI-VO

## Teil 1 — Bevollmächtigter (Art. 22 KI-VO)

### Wer muss einen Bevollmächtigten benennen?

Anbieter von Hochrisiko-KI-Systemen, die nicht in der EU niedergelassen sind, müssen vor dem Inverkehrbringen oder der Inbetriebnahme in der EU schriftlich einen Bevollmächtigten in der EU benennen.

**Prüffragen:**
- Ist der Anbieter des Systems in der EU oder einem Drittland ansässig?
- Wenn Drittland → Bevollmächtigter zwingend erforderlich

### Wer kann Bevollmächtigter sein?

Eine in der EU ansässige natürliche oder juristische Person, die vom Anbieter schriftlich bevollmächtigt wurde. Der Bevollmächtigte kann gleichzeitig Einführer sein.

### Pflichten des Bevollmächtigten (Art. 22 Abs. 3 KI-VO)

Der Bevollmächtigte muss mindestens folgende Aufgaben wahrnehmen:
- Registrierung in der EU-Datenbank nach Art. 49 und 71 KI-VO
- Vorlage der EU-Konformitätserklärung und der technischen Dokumentation an die Marktüberwachungsbehörde auf Anfrage
- Kooperation mit nationalen Behörden bei Anfragen, Prüfungen und Corrective Actions
- Weitergabe von Informationen an den Anbieter über schwerwiegende Vorfälle und Nichtkonformitäten

### Schriftliches Mandat (Art. 22 Abs. 2 KI-VO)

Das Mandat muss schriftlich erteilt werden und den Bevollmächtigten mindestens zu den oben genannten Aufgaben ermächtigen. Der Bevollmächtigte kann das Mandat kündigen, wenn der Anbieter gegen KI-VO-Anforderungen verstößt.

**Prüffragen:**
- Liegt ein schriftliches Mandat vor?
- Ist das Mandat ausreichend konkret, um die gesetzlichen Aufgaben zu ermöglichen?
- Welche Haftungsregelungen wurden zwischen Anbieter und Bevollmächtigtem vereinbart?

## Teil 2 — Produkthersteller (Art. 25 KI-VO)

### Wann hat ein Produkthersteller Anbieter-Pflichten?

Ein Produkthersteller übernimmt die Pflichten eines Anbieters, wenn er ein Hochrisiko-KI-System als Sicherheitsbauteil in sein Produkt integriert und dieses Produkt unter seinem eigenen Namen oder seiner eigenen Marke in Verkehr bringt.

**Prüffragen:**
- Integrieren Sie ein fremdes KI-System als Sicherheitsbauteil in ein eigenes Produkt?
- Bringen Sie das Gesamtprodukt unter eigenem Namen in Verkehr?
- Fällt das Produkt unter Anhang-I-Sektorrecht (Maschinenverordnung, MDR usw.)?

**Wenn ja:** Der Produkthersteller übernimmt die vollständigen Anbieter-Pflichten nach Art. 16 bis 42 KI-VO für das Hochrisiko-KI-System und muss die Konformitätsbewertung für das Gesamtprodukt einschließlich des KI-Systems durchführen.

### Verhältnis zum ursprünglichen Anbieter des KI-Systems

Der ursprüngliche Anbieter des KI-Systems (z.B. ein KI-Komponentenanbieter) muss dem Produkthersteller alle erforderlichen Informationen bereitstellen, damit dieser die Anbieter-Pflichten erfüllen kann (Art. 25 Abs. 3 KI-VO).

**Praktische Konsequenz:** Vertragliche Regelungen zwischen KI-Komponentenanbieter und Produkthersteller sind essenziell, um Informationsflüsse und Haftungsverteilung zu klären.

### Typische Szenarien

- Maschinenhersteller integriert ein fremdes KI-System zur Qualitätsprüfung als Sicherheitsbauteil → Produkthersteller wird zum Anbieter
- Medizingeräthersteller integriert ein fremdes Bildanalyse-Modell in ein Medizinprodukt → Produkthersteller wird zum Anbieter
- Cloud-Anbieter stellt generische KI-Infrastruktur bereit (kein Sicherheitsbauteil) → kein Produkthersteller nach Art. 25 KI-VO, aber möglicherweise Händler-Pflichten

---

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

## Aktuelle Rechtsprechung (v14.2)
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — BEVOLLMAECHTIGTER UND PRODUKTHERSTELLER PFLICHTEN ART 22 UND 25
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 22 Rn. 4]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
 1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```