Bevollmächtigter: Definition und rechtliche Bedeutung (AI Act / Data Act)
Der Bevollmächtigte (Art. 3 Nr. 5 AI Act) ist eine in der Union niedergelassene natürliche oder juristische Person, die von einem Anbieter schriftlich benannt und bevollmächtigt wurde, in seinem Namen die Verpflichtungen und Verfahren nach dem AI Act zu erfüllen und an seiner Stelle Kontaktstelle zu sein. Für Anbieter hochriskanter KI ohne EU-Niederlassung ist die Bestellung verpflichtend (Art. 22 Abs. 1). Der Bevollmächtigte ist der zentrale rechtliche Anlaufpartner für nationale Behörden und notifizierte Stellen, stellt Dokumente bereit und kooperiert bei der Durchsetzung. Für GPAI ohne EU-Niederlassung besteht eine entsprechende Pflicht (Art. 54).
Steve Baka
Verpflichtende Bestellung (Art. 22 Abs. 1)
Anbieter hochriskanter KI mit Sitz außerhalb der Union müssen vor dem Inverkehrbringen einen Bevollmächtigten in der Union schriftlich benennen (Art. 22 Abs. 1). Das Mandat muss die Befugnis umfassen, Dokumente vorzuhalten (EU-Konformitätserklärung, technische Dokumentation), Konformitäts- und Verfahrenspflichten zu erfüllen, der nationalen Aufsicht auf Verlangen Informationen zu übermitteln und bei Durchsetzungsmaßnahmen zu kooperieren. Die Bestellung ist in der technischen Dokumentation anzugeben. Für Anbieter mit EU-Niederlassung ist der Bevollmächtigte optional; für Drittlands-Anbieter hochriskanter Systeme obligatorisch.
Aufgaben und Haftung
Der Bevollmächtigte hält die Dokumentation vor, übermittelt sie auf Verlangen der Aufsicht, prüft Konformitätsbescheinigungen und stellt die Konformitätserklärung bereit, kooperiert bei der Risikominderung und übernimmt den Kontaktaufbau zum Anbieter. Er muss mit der notwendigen Kompetenz und den Ressourcen ausgestattet sein. Die Haftung bleibt grundsätzlich beim Anbieter, doch ist der Bevollmächtigte die rechtliche Einheit, gegen die die EU-Aufsicht unmittelbar vorgehen kann — ein zentraler Hebel bei Drittlands-Anbietern.
Praxis der Bestellung
In der Praxis werden Bevollmächtigte über Dienstleister, Tochtergesellschaften oder spezialisierte Compliance-Firmen gestellt. Das Mandat sollte klar abgegrenzt sein (welche Verfahren sind übertragen?) und der Bevollmächtigte muss faktisch in der Lage sein, mit der Aufsicht zu kommunizieren. Für GPAI-Modelle ohne EU-Niederlassung besteht eine analoge Pflicht (Art. 54). Die Bestellung dokumentiert den Willen des Anbieters, sich dem EU-Recht zu unterwerfen — sie ist Gateway und Haftungsanker zugleich.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Wer muss einen Bevollmächtigten bestellen?
Anbieter hochriskanter KI ohne EU-Niederlassung verpflichtend (Art. 22 Abs. 1); für GPAI ohne EU-Niederlassung analog (Art. 54). Für EU-Anbieter optional.
Welche Aufgaben hat der Bevollmächtigte?
Dokumente vorhalten, der Aufsicht auf Verlangen übermitteln, Konformitätsverfahren erfüllen und bei Durchsetzung kooperieren. Er ist rechtlicher Anlaufpartner der EU-Aufsicht.
Haftet der Bevollmächtigte statt des Anbieters?
Die Haftung bleibt grundsätzlich beim Anbieter. Der Bevollmächtigte ist aber die Einheit, gegen die die EU-Aufsicht unmittelbar vorgehen kann.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.