Hersteller: Definition und rechtliche Bedeutung (AI Act / Data Act)
„Hersteller" ist primär ein Begriff des allgemeinen Produktrechts (z. B. Maschinenverordnung, Medizinprodukte-VO): die Person, die ein Produkt entwirft, herstellt und unter eigenem Namen/Zeichen in Verkehr bringt. Im AI Act wird die Herstellerrolle relevant, wenn KI ein Sicherheitsbestandteil eines regulierten Produkts wird: der Hersteller dieses Produkts übernimmt dann zugleich die Pflichten des KI-Anbieters (Art. 25 Abs. 1). Reine Software-KI ohne Produktbezug kennt nur den Anbieter, keinen „Hersteller". Die saubere Zuordnung — reines KI-System (Anbieter) vs. KI-in-Produkt (Hersteller = Anbieter) — entscheidet über das anwendbare Konformitätsregime und die zuständige notifizierte Stelle.
Steve Baka
Begriff und rechtliche Herkunft
Der Begriff stammt aus dem Unionsproduktrecht (Richtlinie 85/374/EWG Produkthaftung, Maschinenverordnung (EU) 2023/1230, Medizinprodukte-VO 2017/745 u. a.). Hersteller ist, wer ein Produkt entwirft/herstellt und unter eigenem Namen/Warenzeichen in Verkehr bringt. Der AI Act selbst arbeitet primär mit dem Begriff des „Anbieters" (Art. 3 Nr. 3); „Hersteller" taucht dort auf, wo KI ein Bestandteil eines regulierten Produkts wird und das Produktrecht das Lead-Regime bildet (Art. 25 Abs. 3, Erwägungsgrund 110).
KI als Produktbestandteil: Hersteller = Anbieter
Wenn KI ein Sicherheitsbestandteil eines regulierten Produkts ist (Maschinen, Medizinprodukt, Kraftfahrzeug, Spielzeug mit KI-Funktion), übernimmt der Produkt-Hersteller automatisch die Pflichten des KI-Anbieters (Art. 25 Abs. 3). Die Konformitätsbewertung erfolgt nach dem strengsten anwendbaren Verfahren (Art. 43), die CE-Kennzeichnung deckt beide Regime ab (Art. 48 Abs. 5). Praktisch: Ein Maschinenbauer, der eine KI-gestützte Schutzfunktion verbaut, ist gleichzeitig Hersteller der Maschine und Anbieter der Hochrisiko-KI — und muss beide Pflichtenbündel erfüllen.
Abgrenzung und Schnittstellen
Reine Software-KI (SaaS, API, Chatbot) ohne Produktintegration kennt nur den Anbieter, keinen Hersteller. Die Abgrenzung ist wirtschaftlich entscheidend: Sie bestimmt das anwendbare Konformitätsregime, die zuständige notifizierte Stelle und das Produkthaftungsregime. Mit der revidierten Produkthaftungsrichtlinie (2024/2853) und der vorgeschlagenen AI Liability Directive werden Hersteller und Anbieter für Schäden durch fehlerhafte/risikoreiche KI haftbar gemacht. Eine saubere Rollen- und Schnittstellendokumentation ist in hybriden Szenarien unverzichtbar.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Gibt es im AI Act den Begriff „Hersteller"?
Primär nein — der AI Act arbeitet mit dem „Anbieter". „Hersteller" ist produktrechtlich relevant, wenn KI ein Sicherheitsbestandteil eines regulierten Produkts wird (Art. 25 Abs. 3).
Wer ist bei KI-in-Maschine verantwortlich?
Der Maschinen-Hersteller übernimmt zugleich die Pflichten des KI-Anbieters (Art. 25 Abs. 3). Eine CE-Kennzeichnung deckt beide Regime ab (Art. 48 Abs. 5).
Was gilt für reine Software-KI?
Nur die Anbieterrolle greift (kein „Hersteller"). Konformitätsregime, notifizierte Stelle und Haftungsregime richten sich danach.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.