---
name: verhaeltnis-zu-anderen-unionsrechtsakten
description: "Anwalt oder Compliance-Beauftragter fragt: Gilt neben der KI-VO noch ein anderes EU-Gesetz für das gleiche System und wie interagieren die Pflichten? Art. 2 Abs. 2 KI-VO Verhältnis zu anderen Rechtsakten. Prüfraster: DSGVO Maschinenverordnung Produktsicherheits-VO MDR IVDR NIS-2 Cyber Resilience..."
---

# Verhältnis zu anderen Unionsrechtsakten

## Grundregel: Kumulation, nicht Verdrängung

Die KI-VO verdrängt andere Unionsrechtsakte in der Regel nicht, sondern ergänzt sie. Unternehmen müssen häufig mehrere Regelwerke gleichzeitig einhalten.

## DSGVO — Verordnung (EU) 2016/679

**Verhältnis:** Ergänzend und überschneidend

- Die DSGVO gilt für jede Verarbeitung personenbezogener Daten, unabhängig vom Einsatz von KI.
- Für Hochrisiko-KI-Systeme, die personenbezogene Daten verarbeiten, gelten beide Regelwerke.
- Die Grundrechte-Folgenabschätzung nach Art. 27 KI-VO ist eng mit der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO abzustimmen.
- Das Recht auf Erklärung automatisierter Entscheidungen nach Art. 22 DSGVO und die Transparenzpflichten der KI-VO sind parallel zu erfüllen.
- Art. 10 Abs. 5 KI-VO erlaubt unter engen Voraussetzungen die Verarbeitung besonderer Kategorien personenbezogener Daten zur Bias-Erkennung — vorbehaltlich DSGVO-Rechtsgrundlage.

## Maschinenverordnung — Verordnung (EU) 2023/1230

**Verhältnis:** Speziell für KI in Maschinen; Anhang I Nr. 7 KI-VO

- Sicherheitskomponenten in Maschinen, die KI-Systeme sind, können gleichzeitig unter die Maschinenverordnung und die KI-VO fallen.
- Die Konformitätsbewertung nach der Maschinenverordnung kann auf KI-VO-Anforderungen angerechnet werden, wenn die Anforderungen gleichwertig sind.

## Medizinprodukteverordnung MDR — Verordnung (EU) 2017/745

**Verhältnis:** Speziell für KI in Medizinprodukten; Anhang I Nr. 1 KI-VO

- KI-Systeme als Medizinprodukte oder als Zubehör zu Medizinprodukten unterliegen gleichzeitig MDR und KI-VO.
- Die benannte Stelle nach MDR kann für die KI-VO-Konformitätsbewertung nach Art. 43 Abs. 3 KI-VO mitbenutzt werden.
- Software als Medizinprodukt (SaMD) mit KI-Komponente ist ein zentraler Anwendungsfall.

## IVDR — Verordnung (EU) 2017/746

**Verhältnis:** Entsprechend wie MDR, für In-vitro-Diagnostika; Anhang I Nr. 2 KI-VO

## Produktsicherheits-Verordnung — Verordnung (EU) 2023/988

**Verhältnis:** Auffangnetz für Produkte ohne spezialgesetzliche Regelung

- Soweit KI-Systeme als Produkte in Verkehr gebracht werden und nicht unter spezialgesetzliche Produktsicherheitsvorschriften fallen, gilt die allgemeine Produktsicherheits-Verordnung.
- Sie enthält Marktüberwachungspflichten, die parallel zur KI-VO-Post-Market-Monitoring-Pflicht (Art. 72 KI-VO) laufen.

## Cyber Resilience Act — Verordnung (EU) 2024/2847

**Verhältnis:** Cybersicherheit als überlagernde Schicht

- Produkte mit digitalen Elementen, die KI-Systeme sind, können gleichzeitig dem Cyber Resilience Act und der KI-VO unterliegen.
- Art. 15 KI-VO (Cybersicherheit für Hochrisiko-KI) und die Anforderungen des Cyber Resilience Act können kumulativ wirken.

## NIS-2-Richtlinie — Richtlinie (EU) 2022/2555

**Verhältnis:** Für Betreiber kritischer Infrastruktur relevant

- Betreiber wesentlicher Einrichtungen, die KI-Systeme einsetzen, müssen zusätzlich zu KI-VO-Pflichten die Anforderungen der NIS-2-Richtlinie (umgesetzt in nationales Recht) beachten.

## Praktische Checkliste

| Situation | Zusätzliche Rechtsakte |
|---|---|
| KI verarbeitet personenbezogene Daten | DSGVO |
| KI in Maschine/Roboter | Maschinenverordnung |
| KI als Medizinprodukt oder SaMD | MDR oder IVDR |
| KI-Produkt ohne Spezialnorm | Produktsicherheits-VO |
| KI-Produkt mit Cybersicherheitsrelevanz | Cyber Resilience Act |
| KI bei kritischer Infrastruktur | NIS-2 |

---

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

## Aktuelle Rechtsprechung (v14.2)
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — VERHAELTNIS ZU ANDEREN UNIONSRECHTSAKTEN
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 2 Abs. 7 Rn. 5]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
 1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```