28 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →

EU-KI-Gesetz für US-Unternehmen: Leitfaden zur extraterritorialen Einhaltung

Das EU-KI-Gesetz gilt für Sie, wenn Ihre KI EU-Bürger betrifft – auch wenn Ihr Unternehmen keine Präsenz in der EU hat. Dieser Leitfaden erläutert den extraterritorialen Geltungsbereich, die Anforderungen an einen EU-Vertreter und den praktischen Weg zur Einhaltung für in den USA ansässige Unternehmen.

Für US-Unternehmen

EU-KI-Gesetz für US-Unternehmen: Leitfaden zur extraterritorialen Einhaltung

Das EU-KI-Gesetz gilt für Sie, wenn Ihre KI EU-Bürger betrifft – auch wenn Ihr Unternehmen keine Präsenz in der EU hat. Dieser Leitfaden erläutert den extraterritorialen Geltungsbereich, die Anforderungen an einen EU-Vertreter und den praktischen Weg zur Einhaltung für in den USA ansässige Unternehmen.

Zuletzt aktualisiert: 4. Juli 2026

Gilt das EU-KI-Gesetz für Ihr US-Unternehmen?

Ja, in einem der folgenden Szenarien:

  • Sie bringen ein KI-System auf den EU-Markt (verkaufen, lizenzieren oder stellen es EU-Kunden zur Verfügung).
  • Sie stellen ein KI-System bereit, dessen Ausgabe in der EU verwendet wird.
  • Sie setzen ein KI-System innerhalb der EU ein, unabhängig davon, wo das System gehostet wird.
  • Sie sind ein in den USA ansässiger Anbieter, dessen Modell in ein nachgelagertes EU-Produkt integriert ist.

Cloud-basierte SaaS-Dienste werden berücksichtigt. Webbasierte KI-Tools, die für EU-Benutzer zugänglich sind, werden berücksichtigt. Es gibt keine Bagatellgrenze für die EU-Reichweite.

Anforderung an einen EU-Vertreter

Artikel 22 verpflichtet Anbieter außerhalb der EU, einen bevollmächtigten Vertreter zu benennen:

Anbieter von KI-Systemen mit hohem Risiko, die nicht in der EU ansässig sind, müssen einen in der EU ansässigen bevollmächtigten Vertreter benennen, bevor sie das System auf dem EU-Markt in Verkehr bringen. Der Vertreter ist der Ansprechpartner für die EU-Aufsichtsbehörden und muss die technische Dokumentation vorlegen.

Was US-Unternehmen tun müssen

Ein praktischer Fahrplan für die Einhaltung für in den USA ansässige Unternehmen:

  • Erstellen Sie eine Liste der KI-Systeme, die eine Verbindung zur EU haben.
  • Klassifizieren Sie jedes System gemäß Artikel 6 / Anhang III.
  • Implementieren Sie die Kontrollen gemäß Artikel 9–14 für Systeme mit hohem Risiko.
  • Benennen Sie einen EU-Vertreter, wenn Sie ein Anbieter von KI-Systemen mit hohem Risiko sind, der nicht in der EU ansässig ist.
  • Führen Sie eine Konformitätsbewertung durch und versehen Sie das Produkt mit der CE-Kennzeichnung.
  • Registrieren Sie sich in der EU-KI-Datenbank.
  • Legen Sie fest, welche Behörde Ihr Hauptaufsichtsbehörde ist (in der Regel das Land Ihres EU-Vertreters).

Zusammenhang mit US-amerikanischen Rahmenwerken

US-Unternehmen können bestehende Compliance-Programme nutzen:

  • NIST AI RMF passt gut zu Artikel 9 über das Risikomanagement und ist eine nützliche Vergleichsgrundlage.
  • NYC LL144 (HR-Prüfungen zu KI-Verzerrungen) überschneidet sich mit Anhang III über die Verpflichtungen im Bereich der KI in Bezug auf Beschäftigungsverhältnisse.
  • Staatliche Gesetze (CO AI Act, CT, IL) konvergieren auf ein ähnliches, risikobasiertes Modell – ein einzelnes internes Programm kann für mehrere Gerichtsbarkeiten gelten.
  • SOC 2 / ISO 27001 sind keine Ersatz für die Einhaltung des KI-Gesetzes, aber die Kontrollen lassen sich gut integrieren.

Wie AIAgentree hilft

Für US-amerikanische Teams, deren Agenten die EU berühren, produziert AIAgentree die entscheidungsebene Beweise, die ein EU-Vertreter oder Regulator überprüfen kann — ohne EU-basierte Infrastruktur.

  • EU-Datenresidenz in Deutschland hält Ihre Agenten-Entscheidungsunterlagen innerhalb der EU, was die Dokumentation vereinfacht, die Ihr autorisierter Vertreter nach Artikel 22 halten muss
  • Manipulationssichere Entscheidungsunterlagen mit menschlicher Aufsicht und Genehmigungsworkflows geben Ihnen Artikel-12/13/14-ähnliche Beweise, die sauber auf das NIST-AI-RMF-Programm abgebildet werden können, das Sie wahrscheinlich bereits ausführen
  • Python- und TypeScript-SDKs über REST, MCP, A2A und OpenTelemetry, plus Präzedenzsuche und prüffähige Aufbewahrung, lassen ein US-amerikanisches Ingenieurteam Agenten einmal instrumentieren und die EU-Überprüfung später erfüllen

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 12 — Aufzeichnung und Protokollierung

Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

Risikomanagement und Konformitätsbewertung

Aufbau eines Risikomanagementsystems und Bewertung der Konformität.

GPAI-Pflichten

Regeln für Anbieter von allgemeinen KI-Modellen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 11 + Anhang IV

Welche technische Dokumentation das EU-AI-Gesetz erfordert.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

Nachmarküberwachung

Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für den Gesundheitssektor

High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.