EU-KI-Gesetz für US-Unternehmen: Leitfaden zur extraterritorialen Einhaltung
Das EU-KI-Gesetz gilt für Sie, wenn Ihre KI EU-Bürger betrifft – auch wenn Ihr Unternehmen keine Präsenz in der EU hat. Dieser Leitfaden erläutert den extraterritorialen Geltungsbereich, die Anforderungen an einen EU-Vertreter und den praktischen Weg zur Einhaltung für in den USA ansässige Unternehmen.
EU-KI-Gesetz für US-Unternehmen: Leitfaden zur extraterritorialen Einhaltung
Das EU-KI-Gesetz gilt für Sie, wenn Ihre KI EU-Bürger betrifft – auch wenn Ihr Unternehmen keine Präsenz in der EU hat. Dieser Leitfaden erläutert den extraterritorialen Geltungsbereich, die Anforderungen an einen EU-Vertreter und den praktischen Weg zur Einhaltung für in den USA ansässige Unternehmen.
Zuletzt aktualisiert: 4. Juli 2026
Gilt das EU-KI-Gesetz für Ihr US-Unternehmen?
Ja, in einem der folgenden Szenarien:
- Sie bringen ein KI-System auf den EU-Markt (verkaufen, lizenzieren oder stellen es EU-Kunden zur Verfügung).
- Sie stellen ein KI-System bereit, dessen Ausgabe in der EU verwendet wird.
- Sie setzen ein KI-System innerhalb der EU ein, unabhängig davon, wo das System gehostet wird.
- Sie sind ein in den USA ansässiger Anbieter, dessen Modell in ein nachgelagertes EU-Produkt integriert ist.
Cloud-basierte SaaS-Dienste werden berücksichtigt. Webbasierte KI-Tools, die für EU-Benutzer zugänglich sind, werden berücksichtigt. Es gibt keine Bagatellgrenze für die EU-Reichweite.
Anforderung an einen EU-Vertreter
Artikel 22 verpflichtet Anbieter außerhalb der EU, einen bevollmächtigten Vertreter zu benennen:
Anbieter von KI-Systemen mit hohem Risiko, die nicht in der EU ansässig sind, müssen einen in der EU ansässigen bevollmächtigten Vertreter benennen, bevor sie das System auf dem EU-Markt in Verkehr bringen. Der Vertreter ist der Ansprechpartner für die EU-Aufsichtsbehörden und muss die technische Dokumentation vorlegen.
Was US-Unternehmen tun müssen
Ein praktischer Fahrplan für die Einhaltung für in den USA ansässige Unternehmen:
- Erstellen Sie eine Liste der KI-Systeme, die eine Verbindung zur EU haben.
- Klassifizieren Sie jedes System gemäß Artikel 6 / Anhang III.
- Implementieren Sie die Kontrollen gemäß Artikel 9–14 für Systeme mit hohem Risiko.
- Benennen Sie einen EU-Vertreter, wenn Sie ein Anbieter von KI-Systemen mit hohem Risiko sind, der nicht in der EU ansässig ist.
- Führen Sie eine Konformitätsbewertung durch und versehen Sie das Produkt mit der CE-Kennzeichnung.
- Registrieren Sie sich in der EU-KI-Datenbank.
- Legen Sie fest, welche Behörde Ihr Hauptaufsichtsbehörde ist (in der Regel das Land Ihres EU-Vertreters).
Zusammenhang mit US-amerikanischen Rahmenwerken
US-Unternehmen können bestehende Compliance-Programme nutzen:
- NIST AI RMF passt gut zu Artikel 9 über das Risikomanagement und ist eine nützliche Vergleichsgrundlage.
- NYC LL144 (HR-Prüfungen zu KI-Verzerrungen) überschneidet sich mit Anhang III über die Verpflichtungen im Bereich der KI in Bezug auf Beschäftigungsverhältnisse.
- Staatliche Gesetze (CO AI Act, CT, IL) konvergieren auf ein ähnliches, risikobasiertes Modell – ein einzelnes internes Programm kann für mehrere Gerichtsbarkeiten gelten.
- SOC 2 / ISO 27001 sind keine Ersatz für die Einhaltung des KI-Gesetzes, aber die Kontrollen lassen sich gut integrieren.
Wie AIAgentree hilft
Für US-amerikanische Teams, deren Agenten die EU berühren, produziert AIAgentree die entscheidungsebene Beweise, die ein EU-Vertreter oder Regulator überprüfen kann — ohne EU-basierte Infrastruktur.
- EU-Datenresidenz in Deutschland hält Ihre Agenten-Entscheidungsunterlagen innerhalb der EU, was die Dokumentation vereinfacht, die Ihr autorisierter Vertreter nach Artikel 22 halten muss
- Manipulationssichere Entscheidungsunterlagen mit menschlicher Aufsicht und Genehmigungsworkflows geben Ihnen Artikel-12/13/14-ähnliche Beweise, die sauber auf das NIST-AI-RMF-Programm abgebildet werden können, das Sie wahrscheinlich bereits ausführen
- Python- und TypeScript-SDKs über REST, MCP, A2A und OpenTelemetry, plus Präzedenzsuche und prüffähige Aufbewahrung, lassen ein US-amerikanisches Ingenieurteam Agenten einmal instrumentieren und die EU-Überprüfung später erfüllen
Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort
EU-KI-Gesetzes-Konformitäts-Leitfaden
Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.
Artikel 12 — Aufzeichnung und Protokollierung
Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.
Artikel 14 — Menschliche Aufsicht
Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.
Anhang III — Hochrisiko-KI-Systeme
Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.
EU-KI-Gesetzes-Konformitäts-Checkliste
Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.
Konformitätskostenrechner
Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.
Fristen und Zeitplan
Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.
Geldstrafen und Bußgelder
Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.
Transparenzpflichten (Art. 13 und 50)
Offenlegungspflichten für KI-Systeme und ihre Ausgaben.
Risikomanagement und Konformitätsbewertung
Aufbau eines Risikomanagementsystems und Bewertung der Konformität.
GPAI-Pflichten
Regeln für Anbieter von allgemeinen KI-Modellen.
Omnibus-Update
Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.
Bußgeldrechner
Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.
Artikel 11 + Anhang IV
Welche technische Dokumentation das EU-AI-Gesetz erfordert.
Artikel 26: Verpflichtungen des Deployers
Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.
Artikel 17: Qualitätsmanagement
Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.
Artikel 10: Datenverwaltung
Datenqualität, Bias-Mitigation und Governance-Pflichten.
Artikel 4: KI-Literacy
Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.
Deployer vs. Anbieter
Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.
FRIA (Artikel 27)
Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.
Wer ist betroffen?
Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.
Nachmarküberwachung
Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.
ISO 42001 vs. EU-AI-Gesetz
Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.
NIST AI RMF vs. EU-AI-Gesetz
Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.
EU-AI-Gesetz für den Gesundheitssektor
High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.
EU-AI-Gesetz für Finanzdienstleistungen
Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.
EU-AI-Gesetz für Personalwesen und Beschäftigung
Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.