{"id":"legal-provisions-2026","title":"Rechtsvorschriften-Korpus 2026","description":"Artikel-, anhang- und erwägungsgrundgenaue Rechtsvorschriften aus EU AI Act und EU Data Act mit deutschem Volltext, EUR-Lex-Belegen und Harvest-Metadaten (475 Einträge).","description_en":"Article-, annex- and recital-level provisions from the EU AI Act and EU Data Act with German full text, EUR-Lex references and harvest metadata (475 entries).","license":"https://creativecommons.org/licenses/by/4.0/","attribution":"dataact-compliance.de / Steve Baka","in_language":"de-DE","generatedAt":"2026-07-09T09:21:04.621Z","manifest":{"harvestedAt":"2026-07-09T09:21:04.621Z","sources":[{"instrument":"EU_AI_ACT","mirror":"https://artificialintelligenceact.eu/de/","api":"https://artificialintelligenceact.eu/de/wp-json/wp/v2/","eli":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","counts":{"articles":113,"recitals":180,"annexes":13}},{"instrument":"EU_DATA_ACT","mirror":"https://data-act-law.eu/de/","eli":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","counts":{"articles":50,"recitals":119}}],"total":475},"rowCount":475,"methodology":["EU AI Act: WP-REST-API von artificialintelligenceact.eu (113 Artikel, 180 Erwägungsgründe, 13 Anhänge)","EU Data Act: HTML-Spiegel data-act-law.eu (50 Artikel, 119 Erwägungsgründe)","EUR-Lex-ELI-Permalinks je Vorschrift (offizielle Rechtsquelle)","Kuratierte Metadaten-Overlays für 24 Schlüsselartikel (Status, Fristen, Entity-Bezüge)","Validierung: provisions:validate (≥400 Einträge, Pflichtfelder, Mindesttextlänge)"],"rows":[{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 1","article_nr":"1","title_de":"Gegenstand","text_de":"1. Ziel dieser Verordnung ist es, das Funktionieren des Binnenmarkts zu verbessern und die Einführung menschenbezogener und vertrauenswürdiger künstlicher Intelligenz (KI) zu fördern und gleichzeitig ein hohes Niveau des Schutzes der Gesundheit, der Sicherheit, der in der Charta verankerten Grundrechte, einschließlich der Demokratie, der Rechtsstaatlichkeit und des Umweltschutzes, vor den schädlichen Auswirkungen von KI-Systemen in der Union zu gewährleisten und Innovationen zu unterstützen.\n\n 2. Diese Verordnung legt fest:\n\n (a) harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Nutzung von KI-Systemen in der Union;\n\n (b) Verbot bestimmter AI-Praktiken;\n\n (c) spezifische Anforderungen für AI-Systeme mit hohem Risiko und Verpflichtungen für die Akteuren solcher Systeme;\n\n (d) harmonisierte Transparenzvorschriften für bestimmte KI-Systeme;\n\n (e) harmonisierte Vorschriften für das Inverkehrbringen von KI-Modellen für allgemeine Zwecke;\n\n (f) Regeln für die Marktüberwachung, Marktaufsicht, Governance und Durchsetzung;\n\n (g) Maßnahmen zur Förderung der Innovation, mit besonderem Schwerpunkt auf KMU, einschließlich Neugründungen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_1/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/1/","status":"current","in_force_from":"2024-08-01","related_entities":["ki-system","risikobasierter-ansatz"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:11:02","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 2","article_nr":"2","title_de":"Anwendungsbereich","text_de":"1. Diese Verordnung gilt für:\n\n (a) Anbieter, die in der Union KI-Systeme in Verkehr bringen oder in Betrieb nehmen oder KI-Modelle für allgemeine Zwecke in Verkehr bringen, unabhängig davon, ob diese Anbieter in der Union oder in einem Drittland niedergelassen oder ansässig sind;\n\n (b) Betreiber von KI-Systemen, die ihren Niederlassungsort in der Union haben oder dort ansässig sind;\n\n (c) Anbieter und Betreiber von KI-Systemen, die ihren Sitz in einem Drittland haben oder dort ansässig sind, wenn der von dem KI-System erzeugte Output in der Union verwendet wird;\n\n (d) Importeure und Vertreiber von KI-Systemen;\n\n (e) Produkthersteller, die ein KI-System zusammen mit ihrem Produkt und unter ihrem eigenen Namen oder ihrer eigenen Marke in Verkehr bringen oder in Betrieb nehmen;\n\n (f) bevollmächtigte Vertreter von Dienstleistungserbringern, die nicht in der Union niedergelassen sind;\n\n (g) betroffene Personen, die sich in der Union befinden.\n\n Verwandt: Erwägungsgrund 21 und Erwägungsgrund 22\n\n 2. Für AI-Systeme, die gemäß Artikel 6 Absatz 1 als AI-Systeme mit hohem Risiko eingestuft sind und sich auf Produkte beziehen, die unter die in Anhang I Abschnitt B aufgeführten Harmonisierungsrechtsvorschriften der Union fallen, gelten nur Artikel 6 Absatz 1, die Artikel 102 bis 109 und Artikel 112 . Artikel 57 gilt nur insoweit, als die Anforderungen an AI-Systeme mit hohem Risiko im Rahmen dieser Verordnung in die betreffenden Harmonisierungsrechtsvorschriften der Union aufgenommen worden sind.\n\n 3. Diese Verordnung gilt nicht für Bereiche, die nicht in den Anwendungsbereich des Unionsrechts fallen, und berührt in keinem Fall die Zuständigkeiten der Mitgliedstaaten im Bereich der nationalen Sicherheit, unabhängig von der Art der Stelle, die von den Mitgliedstaaten mit der Wahrnehmung von Aufgaben im Zusammenhang mit diesen Zuständigkeiten betraut ist. Diese Verordnung gilt nicht für KI-Systeme, wenn und soweit sie ausschließlich für militärische, verteidigungspolitische oder die nationale Sicherheit betreffende Zwecke in Verkehr gebracht, in Betrieb genommen oder mit oder ohne Änderung verwendet werden, unabhängig von der Art der Stelle, die diese Tätigkeiten ausübt. Diese Verordnung gilt nicht für KI-Systeme, die nicht in der Union in Verkehr gebracht oder in Betrieb genommen werden, wenn der Output in der Union ausschließlich für militärische Zwecke, Verteidigungszwecke oder Zwecke der nationalen Sicherheit verwendet wird, unabhängig von der Art der Einrichtung, die diese Tätigkeiten ausübt. Verwandt: Erwägungsgrund 24\n\n 4. Diese Verordnung gilt weder für Behörden in einem Drittland noch für internationale Organisationen, die gemäß Absatz 1 in den Anwendungsbereich dieser Verordnung fallen, wenn diese Behörden oder Organisationen KI-Systeme im Rahmen der internationalen Zusammenarbeit oder von Abkommen über die Strafverfolgung und die justizielle Zusammenarbeit mit der Union oder mit einem oder mehreren Mitgliedstaaten verwenden, sofern ein solches Drittland oder eine solche internationale Organisation angemessene Garantien in Bezug auf den Schutz der Grundrechte und -freiheiten des Einzelnen bietet. Verwandt: Erwägungsgrund 22\n\n 5. Diese Verordnung berührt nicht die Anwendung der in Kapitel II der Verordnung (EU) 2022/2065 enthaltenen Bestimmungen über die Haftung von Vermittlungsdienstleistern. Verwandt: Erwägungsgrund 11\n\n 6. Diese Verordnung gilt nicht für KI-Systeme oder KI-Modelle, einschließlich ihrer Ergebnisse, die speziell für den alleinigen Zweck der wissenschaftlichen Forschung und Entwicklung entwickelt und in Betrieb genommen werden. Verwandt: Erwägungsgrund 25\n\n 7. Das Unionsrecht zum Schutz personenbezogener Daten, der Privatsphäre und der Vertraulichkeit der Kommunikation gilt für personenbezogene Daten, die im Zusammenhang mit den in dieser Verordnung festgelegten Rechten und Pflichten verarbeitet werden. Diese Verordnung berührt weder die Verordnung (EU) 2016/679 oder (EU) 2018/1725 noch die Richtlinie 2002/58/EG oder (EU) 2016/680, unbeschadet des Artikels 10 Absatz 5 und des Artikels 59 der vorliegenden Verordnung. Verwandt: Erwägungsgrund 10\n\n 8. Diese Verordnung gilt nicht für Forschungs-, Test- oder Entwicklungstätigkeiten in Bezug auf KI-Systeme oder KI-Modelle, bevor diese in Verkehr gebracht oder in Betrieb genommen werden. Solche Tätigkeiten müssen im Einklang mit dem geltenden Unionsrecht durchgeführt werden. Tests unter realen Bedingungen fallen nicht unter diesen Ausschluss. Verwandt: Erwägungsgrund 25\n\n 9. Diese Verordnung berührt nicht die in anderen Rechtsakten der Union zum Verbraucherschutz und zur Produktsicherheit festgelegten Vorschriften.\n\n 10. Diese Verordnung gilt nicht für Verpflichtungen von Betreibern, bei denen es sich um natürliche Personen handelt, die KI-Systeme im Rahmen einer rein persönlichen, nicht-beruflichen Tätigkeit nutzen.\n\n 11. (11) Diese Verordnung hindert die Union oder die Mitgliedstaaten nicht daran, Rechts- oder Verwaltungsvorschriften beizubehalten oder einzuführen, die für die Arbeitnehmer hinsichtlich des Schutzes ihrer Rechte beim Einsatz von KI-Systemen durch die Arbeitgeber günstiger sind, oder die Anwendung von Tarifverträgen, die für die Arbeitnehmer günstiger sind, zu fördern oder zuzulassen.\n\n 12. Diese Verordnung gilt nicht für KI-Systeme, die unter freien und quelloffenen Lizenzen veröffentlicht werden, es sei denn, sie werden als KI-Systeme mit hohem Risiko oder als KI-Systeme, die unter Artikel 5 oder 50 fallen, in Verkehr gebracht oder in Betrieb genommen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_2/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/2/","status":"current","in_force_from":"2024-08-01","related_entities":["anbieter","betreiber","inverkehrbringen"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:11:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 3","article_nr":"3","title_de":"Begriffsbestimmungen","text_de":"Für die Zwecke dieser Verordnung gelten die folgenden Definitionen:\n\n (1) \"KI-System\": ein maschinengestütztes System, das so konzipiert ist, dass es mit unterschiedlichem Grad an Autonomie betrieben werden kann und nach seiner Einführung Anpassungsfähigkeit zeigt, und das für explizite oder implizite Ziele aus den Eingaben, die es erhält, ableitet, wie es Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren kann, die physische oder virtuelle Umgebungen beeinflussen können; Verwandte: Erwägungsgrund 12\n\n (2) \"Risiko\" ist die Kombination aus der Wahrscheinlichkeit des Eintritts eines Schadens und der Schwere dieses Schadens;\n\n (3) \"Anbieter\" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System oder ein KI-Modell für allgemeine Zwecke entwickelt oder ein KI-System oder ein KI-Modell für allgemeine Zwecke entwickeln lässt und es unter ihrem eigenen Namen oder ihrer eigenen Marke in Verkehr bringt oder in Betrieb nimmt, unabhängig davon, ob dies entgeltlich oder unentgeltlich geschieht;\n\n (4) \"Betreiber\": eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System unter ihrer Aufsicht einsetzt, es sei denn, das KI-System wird im Rahmen einer persönlichen, nicht beruflichen Tätigkeit verwendet; Verwandt: Erwägungsgrund 13\n\n (5) \"Bevollmächtigter\": eine natürliche oder juristische Person, die in der Union ansässig oder niedergelassen ist und von einem Anbieter eines KI-Systems oder eines KI-Modells für allgemeine Zwecke ein schriftliches Mandat erhalten und angenommen hat, in seinem Namen die in dieser Verordnung festgelegten Verpflichtungen und Verfahren zu erfüllen und durchzuführen;\n\n (6) \"Importeur\": eine in der Union ansässige oder niedergelassene natürliche oder juristische Person, die ein KI-System in Verkehr bringt, das den Namen oder die Marke einer in einem Drittland ansässigen natürlichen oder juristischen Person trägt;\n\n (7) \"Händler\": eine natürliche oder juristische Person in der Lieferkette, die ein KI-System auf dem Unionsmarkt bereitstellt und nicht der Anbieter oder Einführer ist;\n\n (8) \"Akteur\": ein Anbieter, Produkthersteller, Verteiler, Bevollmächtigter, Importeur oder Händler;\n\n (9) \"Inverkehrbringen\": die erstmalige Bereitstellung eines KI-Systems oder eines KI-Modells für allgemeine Zwecke auf dem Unionsmarkt;\n\n (10) \"Bereitstellung auf dem Markt\": die entgeltliche oder unentgeltliche Abgabe eines KI-Systems oder eines KI-Modells für allgemeine Zwecke zum Vertrieb oder zur Verwendung auf dem Unionsmarkt im Rahmen einer gewerblichen Tätigkeit;\n\n (11) \"Inbetriebnahme\": die Lieferung eines KI-Systems zur erstmaligen Verwendung direkt an den Einsatzbetrieb oder zur eigenen Verwendung in der Union für den vorgesehenen Zweck;\n\n (12) \"Verwendungszweck\": die Verwendung, für die ein KI-System vom Anbieter vorgesehen ist, einschließlich des spezifischen Kontexts und der Verwendungsbedingungen, wie sie in den Informationen des Anbieters in der Gebrauchsanweisung, im Werbe- oder Verkaufsmaterial und in den Erklärungen sowie in den technischen Unterlagen angegeben sind;\n\n (13) \"vernünftigerweise vorhersehbarer Missbrauch\": die Nutzung eines KI-Systems in einer Weise, die nicht mit dem beabsichtigten Zweck übereinstimmt, die sich aber aus vernünftigerweise vorhersehbarem menschlichen Verhalten oder der Interaktion mit anderen Systemen, einschließlich anderer KI-Systeme, ergeben kann;\n\n (14) \"Sicherheitsbauteil\" ist ein Bauteil eines Produkts oder eines KI-Systems, das eine Sicherheitsfunktion für dieses Produkt oder KI-System erfüllt oder dessen Ausfall oder Fehlfunktion die Gesundheit und Sicherheit von Personen oder Sachen gefährdet;\n\n (15) \"Gebrauchsanweisung\": die vom Anbieter bereitgestellten Informationen, die den Anwender insbesondere über den beabsichtigten Zweck und die ordnungsgemäße Verwendung eines KI-Systems informieren;\n\n (16) \"Rückruf eines KI-Systems\": jede Maßnahme, die darauf abzielt, die Rückgabe an den Anbieter zu erreichen oder ein KI-System, das den Einsatzkräften zur Verfügung gestellt wird, außer Betrieb zu nehmen oder seine Nutzung zu unterbinden;\n\n (17) \"Rücknahme eines KI-Systems\": jede Maßnahme, mit der verhindert werden soll, dass ein KI-System in der Lieferkette auf dem Markt bereitgestellt wird;\n\n (18) \"Leistung eines KI-Systems\": die Fähigkeit eines KI-Systems, seinen beabsichtigten Zweck zu erfüllen;\n\n (19) \"notifizierende Behörde\": die nationale Behörde, die für die Einrichtung und Durchführung der erforderlichen Verfahren für die Begutachtung, Benennung und Notifizierung von Konformitätsbewertungsstellen und für deren Überwachung zuständig ist;\n\n (20) \"Konformitätsbewertung\": das Verfahren, mit dem nachgewiesen wird, dass die in Kapitel III Abschnitt 2 festgelegten Anforderungen an ein AI-System mit hohem Risiko erfüllt sind;\n\n (21) \"Konformitätsbewertungsstelle\": eine Stelle, die als unabhängiger Dritter Konformitätsbewertungstätigkeiten, einschließlich Prüfung, Zertifizierung und Inspektion, durchführt;\n\n (22) \"notifizierte Stelle\" eine Konformitätsbewertungsstelle, die im Einklang mit dieser Verordnung und anderen einschlägigen Harmonisierungsrechtsvorschriften der Union notifiziert wurde;\n\n (23) \"wesentliche Änderung\": eine Änderung an einem AI-System nach seinem Inverkehrbringen oder seiner Inbetriebnahme, die bei der ursprünglichen Konformitätsbewertung durch den Anbieter nicht vorgesehen oder geplant war und durch die die Konformität des AI-Systems mit den in Kapitel III Abschnitt 2 festgelegten Anforderungen beeinträchtigt wird oder die zu einer Änderung des Zwecks führt, für den das AI-System bewertet wurde; siehe: Erwägungsgrund 128\n\n (24) \"CE-Kennzeichnung\": eine Kennzeichnung, mit der ein Anbieter angibt, dass ein KI-System den Anforderungen von Kapitel III Abschnitt 2 und anderen anwendbaren Harmonisierungsrechtsvorschriften der Union, die ihre Anbringung vorsehen, entspricht;\n\n (25) \"System zur Überwachung nach dem Inverkehrbringen\": alle Tätigkeiten, die von den Anbietern von KI-Systemen durchgeführt werden, um Erfahrungen mit der Verwendung von KI-Systemen, die sie in Verkehr bringen oder in Betrieb nehmen, zu sammeln und zu überprüfen, damit festgestellt werden kann, ob es notwendig ist, unverzüglich die erforderlichen Korrektur- oder Präventivmaßnahmen durchzuführen;\n\n (26) \"Marktüberwachungsbehörde\": die nationale Behörde, die die Tätigkeiten durchführt und die Maßnahmen gemäß der Verordnung (EU) 2019/1020 trifft;\n\n (27) \"harmonisierte Norm\": eine harmonisierte Norm im Sinne von Artikel 2 Absatz 1 Buchstabe c der Verordnung (EU) Nr. 1025/2012;\n\n (28) \"gemeinsame Spezifikation\": eine Reihe technischer Spezifikationen im Sinne von Artikel 2 Nummer 4 der Verordnung (EU) Nr. 1025/2012, die Mittel zur Erfüllung bestimmter, in dieser Verordnung festgelegter Anforderungen bereitstellen;\n\n (29) \"Trainingsdaten\": Daten, die zum Training eines KI-Systems durch Anpassung seiner lernfähigen Parameter verwendet werden;\n\n (30) \"Validierungsdaten\": Daten, die zur Bewertung des trainierten KI-Systems und zur Abstimmung seiner nicht lernbaren Parameter und seines Lernprozesses verwendet werden, um unter anderem eine Unter- oder Überanpassung zu verhindern;\n\n (31) \"Validierungsdatensatz\": ein separater Datensatz oder ein Teil des Trainingsdatensatzes, entweder als feste oder variable Aufteilung;\n\n (32) \"Prüfdaten\": Daten, die für eine unabhängige Bewertung des KI-Systems verwendet werden, um die erwartete Leistung dieses Systems vor seinem Inverkehrbringen oder seiner Inbetriebnahme zu bestätigen;\n\n (33) \"Eingabedaten\": Daten, die einem KI-System zur Verfügung gestellt oder von diesem direkt erfasst werden und auf deren Grundlage das System eine Ausgabe erzeugt;\n\n (34) \"biometrische Daten\" personenbezogene Daten, die sich aus einer spezifischen technischen Verarbeitung ergeben und die sich auf physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person beziehen, wie z. B. Gesichtsbilder oder daktyloskopische Daten; verwandt: Erwägungsgrund 14\n\n (35) \"biometrische Identifizierung\": die automatisierte Erkennung physischer, physiologischer, verhaltensbezogener oder psychologischer menschlicher Merkmale zum Zwecke der Feststellung der Identität einer natürlichen Person durch Vergleich biometrischer Daten dieser Person mit biometrischen Daten von Personen, die in einer Datenbank gespeichert sind; verwandt: Erwägungsgrund 15\n\n (36) \"biometrische Überprüfung\": die automatisierte Eins-zu-eins-Überprüfung, einschließlich Authentifizierung, der Identität natürlicher Personen durch Vergleich ihrer biometrischen Daten mit zuvor bereitgestellten biometrischen Daten; verwandt: Erwägungsgrund 15\n\n (37) \"besondere Kategorien personenbezogener Daten\" sind die Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 der Verordnung (EU) 2016/679, Artikel 10 der Richtlinie (EU) 2016/680 und Artikel 10 Absatz 1 der Verordnung (EU) 2018/1725;\n\n (38) \"sensible operative Daten\": operative Daten im Zusammenhang mit Tätigkeiten zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten, deren Offenlegung die Integrität von Strafverfahren gefährden könnte;\n\n (39) \"System zur Erkennung von Emotionen\": ein KI-System, das dazu dient, Emotionen oder Absichten natürlicher Personen auf der Grundlage ihrer biometrischen Daten zu erkennen oder abzuleiten; verwandt: Erwägungsgrund 18\n\n (40) \"biometrisches Kategorisierungssystem\" ein KI-System, das dazu dient, natürliche Personen auf der Grundlage ihrer biometrischen Daten bestimmten Kategorien zuzuordnen, es sei denn, es handelt sich um eine Zusatzfunktion zu einem anderen kommerziellen Dienst, die aus objektiven technischen Gründen unbedingt erforderlich ist; Bezug: Erwägungsgrund 16\n\n (41. \"Biometrisches Fernidentifizierungssystem\": ein KI-System zur Identifizierung natürlicher Personen ohne deren aktives Zutun, in der Regel aus der Ferne durch den Vergleich der biometrischen Daten einer Person mit den in einer Referenzdatenbank enthaltenen biometrischen Daten; verwandt: Erwägungsgrund 17\n\n (42) \"biometrisches Fernidentifizierungssystem in Echtzeit\": ein biometrisches Fernidentifizierungssystem, bei dem die Erfassung der biometrischen Daten, der Vergleich und die Identifizierung ohne nennenswerte Verzögerung erfolgen und das nicht nur eine sofortige Identifizierung, sondern auch begrenzte kurze Verzögerungen zur Vermeidung von Umgehungen vorsieht; verwandt: Erwägungsgrund 17\n\n (43) \"post-biometrisches Fernidentifizierungssystem\": ein biometrisches Fernidentifizierungssystem, das kein biometrisches Echtzeit-Fernidentifizierungssystem ist; verwandt: Erwägungsgrund 17\n\n (44) \"öffentlich zugänglicher Raum\": jeder physische Ort in öffentlichem oder privatem Besitz, der für eine unbestimmte Anzahl natürlicher Personen zugänglich ist, unabhängig davon, ob bestimmte Zugangsbedingungen gelten, und unabhängig von möglichen Kapazitätsbeschränkungen; verwandt: Erwägungsgrund 19\n\n (45) \"Strafverfolgungsbehörde\"::\n\n (a) jede Behörde, die für die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Bedrohungen der öffentlichen Sicherheit, zuständig ist, oder\n\n (b) jede andere Stelle oder Einrichtung, die nach dem Recht der Mitgliedstaaten mit der Ausübung hoheitlicher Befugnisse zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Bedrohungen der öffentlichen Sicherheit, betraut ist;\n\n (46) \"Strafverfolgung\": Tätigkeiten, die von den Strafverfolgungsbehörden oder in deren Auftrag zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, durchgeführt werden;\n\n (47) \"KI-Büro\": die in der Entscheidung der Kommission vom 24. Januar 2024 vorgesehene Funktion der Kommission, zur Umsetzung, Überwachung und Beaufsichtigung von KI-Systemen und KI-Modellen für allgemeine Zwecke sowie zur KI-Governance beizutragen; Verweise in dieser Verordnung auf das KI-Büro gelten als Verweise auf die Kommission;\n\n (48) \"zuständige nationale Behörde\": eine meldende Behörde oder eine Marktüberwachungsbehörde; in Bezug auf KI-Systeme, die von Organen, Agenturen, Ämtern und Einrichtungen der Union in Betrieb genommen oder genutzt werden, sind Bezugnahmen auf die zuständigen nationalen Behörden oder Marktüberwachungsbehörden in dieser Verordnung als Bezugnahmen auf den Europäischen Datenschutzbeauftragten zu verstehen;\n\n (49) \"schwerwiegender Vorfall\": ein Vorfall oder eine Störung eines KI-Systems, der/die direkt oder indirekt zu einem der folgenden Punkte führt:\n\n (a) den Tod einer Person oder eine schwere Schädigung der Gesundheit einer Person;\n\n (b) eine schwerwiegende und irreversible Störung der Verwaltung oder des Betriebs kritischer Infrastrukturen.\n\n (c) die Verletzung von Verpflichtungen aus dem Unionsrecht, die dem Schutz der Grundrechte dienen;\n\n (d) schwere Schädigung von Eigentum oder der Umwelt;\n\n (50) \"personenbezogene Daten\" sind personenbezogene Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679;\n\n (51) \"nicht personenbezogene Daten\" sind Daten, die keine personenbezogenen Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679 sind;\n\n (52) \"Profiling\" ist Profiling im Sinne von Artikel 4 Nummer 4 der Verordnung (EU) 2016/679;\n\n (53) \"Plan für die Durchführung von Prüfungen unter realen Bedingungen\": ein Dokument, das die Ziele, die Methodik, den geografischen, bevölkerungsbezogenen und zeitlichen Umfang, die Überwachung, die Organisation und die Durchführung von Prüfungen unter realen Bedingungen beschreibt;\n\n (54) \"Sandkastenplan\": ein zwischen dem teilnehmenden Anbieter und der zuständigen Behörde vereinbartes Dokument, das die Ziele, Bedingungen, den Zeitrahmen, die Methodik und die Anforderungen für die im Rahmen des Sandkastens durchgeführten Tätigkeiten beschreibt;\n\n (55) \"KI-Regulierungssandkasten\": ein von einer zuständigen Behörde eingerichteter kontrollierter Rahmen, der Anbietern oder potenziellen Anbietern von KI-Systemen die Möglichkeit bietet, ein innovatives KI-System nach einem Sandkastenplan für eine begrenzte Zeit unter behördlicher Aufsicht zu entwickeln, zu trainieren, zu validieren und zu testen, gegebenenfalls unter realen Bedingungen;\n\n (56) \"KI-Kompetenz\": Fähigkeiten, Kenntnisse und Verständnis, die es Anbietern, Anwendern und Betroffenen ermöglichen, KI-Systeme unter Berücksichtigung ihrer jeweiligen Rechte und Pflichten im Rahmen dieser Verordnung in Kenntnis der Sachlage einzusetzen und sich über die Chancen und Risiken von KI und mögliche Schäden, die sie verursachen kann, bewusst zu werden;\n\n (57) \"Prüfung unter realen Bedingungen\": die zeitlich begrenzte Prüfung eines KI-Systems für den vorgesehenen Zweck unter realen Bedingungen außerhalb eines Labors oder einer anderweitig simulierten Umgebung, um zuverlässige und belastbare Daten zu sammeln und die Konformität des KI-Systems mit den Anforderungen dieser Verordnung zu bewerten und zu überprüfen; sie gilt nicht als Inverkehrbringen oder Inbetriebnahme des KI-Systems im Sinne dieser Verordnung, sofern alle in Artikel 57 oder 60 festgelegten Bedingungen erfüllt sind;\n\n (58) \"Versuchsperson\" bezeichnet für die Zwecke von Praxistests eine natürliche Person, die an den Tests unter realen Bedingungen teilnimmt;\n\n (59) \"Einwilligung nach Aufklärung\": die frei gegebene, spezifische, unmissverständliche und freiwillige Bereitschaft einer Versuchsperson, an einem bestimmten Versuch unter realen Bedingungen teilzunehmen, nachdem sie über alle Aspekte des Versuchs, die für ihre Entscheidung zur Teilnahme relevant sind, informiert wurde;\n\n (60) \"Deep Fake\": KI-generierte oder manipulierte Bild-, Audio- oder Videoinhalte, die existierenden Personen, Objekten, Orten, Einrichtungen oder Ereignissen ähneln und einer Person fälschlicherweise als authentisch oder wahrheitsgemäß erscheinen würden;\n\n (61) \"weitverbreiteter Verstoß\": jede Handlung oder Unterlassung, die gegen das Unionsrecht zum Schutz der Interessen Einzelner verstößt und die:\n\n (a) die kollektiven Interessen von Einzelpersonen, die in mindestens zwei anderen Mitgliedstaaten als dem Mitgliedstaat, in dem sie wohnen, ansässig sind, geschädigt hat oder zu schädigen droht:\n\n (i) die Handlung oder Unterlassung ihren Ursprung hat oder stattgefunden hat;\n\n (ii) der betreffende Dienstleistungserbringer oder gegebenenfalls sein bevollmächtigter Vertreter ansässig oder niedergelassen ist; oder\n\n (iii) der Einsatzbetrieb wird festgestellt, wenn der Verstoß vom Einsatzbetrieb begangen wird;\n\n (b) die kollektiven Interessen von Einzelpersonen geschädigt hat, schädigt oder schädigen kann und gemeinsame Merkmale aufweist, einschließlich derselben rechtswidrigen Praxis oder desselben verletzten Interesses, und die von demselben Akteur in mindestens drei Mitgliedstaaten gleichzeitig begangen wird;\n\n (62) \"kritische Infrastrukturen\": kritische Infrastrukturen gemäß der Definition in Artikel 2 Nummer 4 der Richtlinie (EU) 2022/2557;\n\n (63) \"universell einsetzbares KI-Modell\": ein KI-Modell, auch wenn es mit einer großen Datenmenge unter Verwendung von Selbstüberwachung in großem Maßstab trainiert wurde, das eine erhebliche Allgemeinheit aufweist und in der Lage ist, ein breites Spektrum unterschiedlicher Aufgaben kompetent auszuführen, unabhängig davon, wie das Modell auf den Markt gebracht wird, und das in eine Vielzahl nachgelagerter Systeme oder Anwendungen integriert werden kann, mit Ausnahme von KI-Modellen, die für Forschungs-, Entwicklungs- oder Prototyping-Aktivitäten verwendet werden, bevor sie auf den Markt gebracht werden; siehe: Erwägungsgründe 97 , 98 und 99\n\n (64) \"hochwirksame Fähigkeiten\": Fähigkeiten, die mit den fortschrittlichsten KI-Modellen für allgemeine Zwecke übereinstimmen oder diese übertreffen; verwandt: Erwägungsgrund 110\n\n (65) \"Systemrisiko\": ein Risiko, das spezifisch für die hochwirksamen Fähigkeiten von KI-Modellen für allgemeine Zwecke ist und aufgrund ihrer Reichweite oder aufgrund tatsächlicher oder vernünftigerweise vorhersehbarer negativer Auswirkungen auf die öffentliche Gesundheit, die öffentliche Sicherheit, die Grundrechte oder die Gesellschaft als Ganzes erhebliche Auswirkungen auf den Unionsmarkt hat und sich in großem Umfang über die gesamte Wertschöpfungskette ausbreiten kann : Erwägungsgrund 110\n\n (66. \"KI-System für allgemeine Zwecke\": ein KI-System, das auf einem KI-Modell für allgemeine Zwecke basiert und das für eine Vielzahl von Zwecken eingesetzt werden kann, sowohl für den direkten Gebrauch als auch für die Integration in andere KI-Systeme; verwandt: Erwägungsgrund 100\n\n (67) \"Gleitkommaoperation\": jede mathematische Operation oder Zuweisung, die Gleitkommazahlen betrifft, die eine Teilmenge der reellen Zahlen sind, die auf Computern typischerweise durch eine ganze Zahl mit fester Genauigkeit, skaliert durch einen ganzzahligen Exponenten mit fester Basis, dargestellt werden : Erwägungsgrund 110\n\n (68) \"nachgeschalteter Anbieter\": ein Anbieter eines KI-Systems, einschließlich eines KI-Systems für allgemeine Zwecke, in das ein KI-Modell integriert ist, unabhängig davon, ob das KI-Modell von ihm selbst bereitgestellt und vertikal integriert ist oder von einem anderen Unternehmen auf der Grundlage vertraglicher Beziehungen bereitgestellt wird.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_3/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/3/","status":"current","in_force_from":"2024-08-01","related_entities":["ki-system","ki-modell","anbieter","betreiber"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:11:48","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 4","article_nr":"4","title_de":"KI-Kompetenz","text_de":"Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach bestem Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ausreichende KI-Kompetenz verfügen, wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Aus- und Weiterbildung und der Kontext, in dem die KI-Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI-Systeme eingesetzt werden sollen, berücksichtigt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_4/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/4/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-05-26T20:26:52","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 5","article_nr":"5","title_de":"Verbotene AI-Praktiken","text_de":"1. Die folgenden AI-Praktiken sind verboten:\n\n (a) das Inverkehrbringen, die Inbetriebnahme oder die Verwendung eines KI-Systems, das unterschwellige Techniken, die sich dem Bewusstsein einer Person entziehen, oder absichtlich manipulative oder täuschende Techniken einsetzt, mit dem Ziel oder der Wirkung, das Verhalten einer Person oder einer Personengruppe dadurch wesentlich zu beeinflussen, dass ihre Fähigkeit, eine sachkundige Entscheidung zu treffen, spürbar beeinträchtigt wird, wodurch sie veranlasst wird, eine Entscheidung zu treffen, die sie andernfalls nicht getroffen hätte, und zwar in einer Weise, die dieser Person, einer anderen Person oder einer Personengruppe einen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird; verwandt: Erwägungsgrund 29\n\n (b) das Inverkehrbringen, die Inbetriebnahme oder die Verwendung eines KI-Systems, das eine Schwachstelle einer natürlichen Person oder einer bestimmten Personengruppe aufgrund ihres Alters, einer Behinderung oder einer besonderen sozialen oder wirtschaftlichen Situation ausnutzt, mit dem Ziel oder der Wirkung, das Verhalten dieser Person oder einer Person, die dieser Gruppe angehört, in einer Weise wesentlich zu beeinflussen, die dieser Person oder einer anderen Person einen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird : Erwägungsgrund 29\n\n (c) das Inverkehrbringen, die Inbetriebnahme oder der Einsatz von KI-Systemen zur Bewertung oder Klassifizierung natürlicher Personen oder Personengruppen über einen bestimmten Zeitraum hinweg auf der Grundlage ihres Sozialverhaltens oder bekannter, abgeleiteter oder vorhergesagter persönlicher oder persönlichkeitsbezogener Merkmale, wobei die soziale Bewertung zu einem oder beiden der folgenden Punkte führt:\n\n (i) Benachteiligung oder ungünstige Behandlung bestimmter natürlicher Personen oder Personengruppen in gesellschaftlichen Zusammenhängen, die nichts mit den Zusammenhängen zu tun haben, in denen die Daten ursprünglich erzeugt oder erhoben wurden;\n\n (ii) Benachteiligung oder ungünstige Behandlung bestimmter natürlicher Personen oder Personengruppen, die ungerechtfertigt ist oder in keinem Verhältnis zu ihrem sozialen Verhalten oder dessen Schwere steht;\n\n Verwandt: Erwägungsgrund 31\n\n (d) das Inverkehrbringen, die Inbetriebnahme zu diesem speziellen Zweck oder die Verwendung eines KI-Systems für Risikobewertungen natürlicher Personen, um das Risiko, dass eine natürliche Person eine Straftat begeht, zu bewerten oder vorherzusagen, und zwar ausschließlich auf der Grundlage der Erstellung eines Profils einer natürlichen Person oder der Bewertung ihrer Persönlichkeitsmerkmale und Eigenschaften; dieses Verbot gilt nicht für KI-Systeme, die zur Unterstützung der menschlichen Bewertung der Beteiligung einer Person an einer kriminellen Tätigkeit verwendet werden, die bereits auf objektiven und überprüfbaren Tatsachen beruht, die in direktem Zusammenhang mit einer kriminellen Tätigkeit stehen; verwandt: Erwägungsgrund 42\n\n (e) das Inverkehrbringen, die Inbetriebnahme zu diesem speziellen Zweck oder die Verwendung von KI-Systemen, die Datenbanken für die Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder aus Videoüberwachungsaufnahmen erstellen oder erweitern; verwandt: Erwägungsgrund 43\n\n (f) das Inverkehrbringen, die Inbetriebnahme zu diesem speziellen Zweck oder die Verwendung von KI-Systemen zur Ableitung von Emotionen einer natürlichen Person in den Bereichen Arbeitsplatz und Bildungseinrichtungen, es sei denn, die Verwendung des KI-Systems soll aus medizinischen oder sicherheitstechnischen Gründen eingeführt oder in Verkehr gebracht werden : Erwägungsgrund 44\n\n (g) das Inverkehrbringen, die Inbetriebnahme zu diesem speziellen Zweck oder die Verwendung biometrischer Kategorisierungssysteme, die einzelne natürliche Personen auf der Grundlage ihrer biometrischen Daten kategorisieren, um Rückschlüsse auf ihre Ethnie, ihre politischen Meinungen, ihre Gewerkschaftszugehörigkeit, ihre religiösen oder philosophischen Überzeugungen, ihr Sexualleben oder ihre sexuelle Ausrichtung zu ziehen; dieses Verbot erstreckt sich nicht auf die Kennzeichnung oder Filterung rechtmäßig erworbener biometrischer Datensätze, wie z. B. Bilder, auf der Grundlage biometrischer Daten oder auf die Kategorisierung biometrischer Daten im Bereich der Strafverfolgung : Erwägungsgrund 30\n\n (h) die Verwendung von biometrischen Echtzeit-Fernidentifizierungssystemen in öffentlich zugänglichen Räumen zu Zwecken der Strafverfolgung, es sei denn, eine solche Verwendung ist für eines der folgenden Ziele unbedingt erforderlich:\n\n (i) die gezielte Suche nach bestimmten Opfern von Entführung, Menschenhandel oder sexueller Ausbeutung von Menschen sowie die Suche nach vermissten Personen;\n\n (ii) die Abwehr einer konkreten, erheblichen und unmittelbaren Gefahr für das Leben oder die körperliche Sicherheit natürlicher Personen oder einer tatsächlichen und gegenwärtigen oder tatsächlichen und vorhersehbaren Gefahr eines Terroranschlags;\n\n (iii) die Lokalisierung oder Identifizierung einer Person, die im Verdacht steht, eine Straftat begangen zu haben, zum Zwecke der Durchführung strafrechtlicher Ermittlungen oder der Strafverfolgung oder der Vollstreckung einer strafrechtlichen Sanktion für Straftaten nach Anhang II , die in dem betreffenden Mitgliedstaat mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens vier Jahren bedroht sind. Unterabsatz 1 Buchstabe h gilt unbeschadet des Artikels 9 der Verordnung (EU) 2016/679 für die Verarbeitung biometrischer Daten zu anderen als Strafverfolgungszwecken.\n\n Verwandt: Erwägungsgründe 32 , 33 , 38 , 39 , 40 und 41\n\n 2. Der Einsatz von biometrischen Fernidentifizierungssystemen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken für eines der in Absatz 1 Unterabsatz 1 Buchstabe h genannten Ziele darf nur für die in diesem Buchstaben genannten Zwecke eingesetzt werden, um die Identität der betreffenden Person zu bestätigen, wobei folgende Aspekte zu berücksichtigen sind\n\n (a) die Art der Situation, die Anlass für den möglichen Einsatz ist, insbesondere die Schwere, die Wahrscheinlichkeit und das Ausmaß des Schadens, der entstehen würde, wenn das System nicht eingesetzt würde;\n\n (b) die Folgen des Einsatzes des Systems für die Rechte und Freiheiten aller betroffenen Personen, insbesondere die Schwere, die Wahrscheinlichkeit und das Ausmaß dieser Folgen. Darüber hinaus müssen bei der Verwendung von biometrischen Echtzeit-Fernerkennungssystemen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken für eines der in Absatz 1 Unterabsatz 1 Buchstabe h dieses Artikels genannten Ziele die notwendigen und angemessenen Garantien und Bedingungen in Bezug auf die Verwendung im Einklang mit dem einzelstaatlichen Recht, das die Verwendung zulässt, eingehalten werden, insbesondere in Bezug auf die zeitlichen, geografischen und persönlichen Beschränkungen. Die Verwendung des biometrischen Echtzeit-Fernerkennungssystems in öffentlich zugänglichen Räumen ist nur zulässig, wenn die Strafverfolgungsbehörde eine Folgenabschätzung für die Grundrechte gemäß Artikel 27 durchgeführt und das System gemäß Artikel 49 in der EU-Datenbank registriert hat. In hinreichend begründeten dringenden Fällen kann jedoch mit dem Einsatz solcher Systeme ohne Registrierung in der EU-Datenbank begonnen werden, sofern die Registrierung ohne unangemessene Verzögerung abgeschlossen wird.\n\n Verwandt: Erwägungsgründe 34 , 38 , 39 , 40 und 41\n\n 3. (3) Für die Zwecke des Absatzes 1 Unterabsatz 1 Buchstabe h und des Absatzes 2 bedarf jede Verwendung eines biometrischen Fernerkennungssystems in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken einer vorherigen Genehmigung, die von einer Justizbehörde oder einer unabhängigen Verwaltungsbehörde, deren Entscheidung für den Mitgliedstaat, in dem die Verwendung erfolgen soll, bindend ist, auf begründeten Antrag und nach Maßgabe der in Absatz 5 genannten einzelstaatlichen Rechtsvorschriften erteilt wird. In hinreichend begründeten dringenden Fällen kann jedoch mit der Verwendung eines solchen Systems ohne Genehmigung begonnen werden, sofern diese Genehmigung unverzüglich, spätestens jedoch innerhalb von 24 Stunden, beantragt wird. Wird die Genehmigung verweigert, so wird die Nutzung mit sofortiger Wirkung eingestellt, und alle Daten sowie die Ergebnisse und Ausgaben dieser Nutzung werden unverzüglich verworfen und gelöscht. Die zuständige Justizbehörde oder eine unabhängige Verwaltungsbehörde, deren Entscheidung verbindlich ist, erteilt die Genehmigung nur dann, wenn sie auf der Grundlage objektiver Beweise oder eindeutiger Anhaltspunkte, die ihr vorgelegt werden, davon überzeugt ist, dass die Verwendung des betreffenden biometrischen Echtzeit-Fernerkennungssystems für die Erreichung eines der in Absatz 1 Unterabsatz 1 Buchstabe h genannten Ziele, wie im Antrag angegeben, erforderlich und verhältnismäßig ist und insbesondere hinsichtlich des Zeitraums sowie des geografischen und persönlichen Anwendungsbereichs auf das unbedingt erforderliche Maß beschränkt bleibt. Bei der Entscheidung über das Ersuchen berücksichtigt diese Behörde die in Absatz 2 genannten Elemente. Eine Entscheidung, die sich rechtlich nachteilig auf eine Person auswirkt, darf nicht allein auf der Grundlage der Ergebnisse des biometrischen Echtzeit-Fernerkennungssystems getroffen werden. Verwandt: Erwägungsgründe 35 , 38 , 39 , 40 und 41\n\n 4. Unbeschadet des Absatzes 3 ist jede Nutzung eines biometrischen Fernidentifizierungssystems in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken der zuständigen Marktüberwachungsbehörde und der nationalen Datenschutzbehörde gemäß den in Absatz 5 genannten nationalen Vorschriften zu melden. Die Meldung muss mindestens die in Absatz 6 genannten Informationen enthalten und darf keine sensiblen operativen Daten umfassen. Verwandt: Erwägungsgründe 36 , 38 , 39 , 40 und 41\n\n 5. (5) Ein Mitgliedstaat kann beschließen, die Möglichkeit vorzusehen, die Verwendung von biometrischen Echtzeit-Fernerkennungssystemen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken innerhalb der in Absatz 1 Unterabsatz 1 Buchstabe h und in den Absätzen 2 und 3 genannten Grenzen und unter den dort genannten Bedingungen ganz oder teilweise zuzulassen. (4) Die betreffenden Mitgliedstaaten legen in ihrem innerstaatlichen Recht die erforderlichen detaillierten Vorschriften für die Beantragung, Erteilung und Ausübung sowie für die Überwachung und Berichterstattung im Zusammenhang mit den in Absatz 3 genannten Genehmigungen fest. In diesen Vorschriften wird auch festgelegt, für welche der in Absatz 1 Unterabsatz 1 Buchstabe h aufgeführten Ziele, einschließlich der in Buchstabe h Ziffer iii genannten Straftaten, die zuständigen Behörden ermächtigt werden können, diese Systeme für die Zwecke der Strafverfolgung zu nutzen. Die Mitgliedstaaten teilen der Kommission diese Vorschriften spätestens 30 Tage nach ihrem Erlass mit. Die Mitgliedstaaten können im Einklang mit dem Unionsrecht restriktivere Rechtsvorschriften für den Einsatz biometrischer Fernerkennungssysteme erlassen. Verwandt: Erwägungsgründe 37 , 38 , 39 , 40 und 41\n\n 6. (6) Die nationalen Marktüberwachungsbehörden und die nationalen Datenschutzbehörden der Mitgliedstaaten, denen die Verwendung von biometrischen Fernerkennungssystemen in öffentlich zugänglichen Räumen in Echtzeit zu Strafverfolgungszwecken gemäß Absatz 4 gemeldet wurde, legen der Kommission jährliche Berichte über diese Verwendung vor. Zu diesem Zweck stellt die Kommission den Mitgliedstaaten und den nationalen Marktüberwachungs- und Datenschutzbehörden eine Vorlage zur Verfügung, die auch Informationen über die Anzahl der von den zuständigen Justizbehörden oder einer unabhängigen Verwaltungsbehörde getroffenen Entscheidungen, deren Entscheidung für Anträge auf Genehmigungen gemäß Absatz 3 verbindlich ist, und deren Ergebnis enthält. Verwandt: Erwägungsgründe 38 , 39 , 40 und 41\n\n 7. (7) Die Kommission veröffentlicht jährliche Berichte über den Einsatz von biometrischen Echtzeit-Fernerkennungssystemen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken auf der Grundlage aggregierter Daten in den Mitgliedstaaten auf der Grundlage der in Absatz 6 genannten Jahresberichte. Diese Jahresberichte enthalten keine sensiblen operativen Daten über die entsprechenden Strafverfolgungsmaßnahmen. Verwandt: Erwägungsgründe 38 , 39 , 40 und 41\n\n 8. Dieser Artikel berührt nicht die Verbote, die gelten, wenn eine AI-Praxis gegen anderes Unionsrecht verstößt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/5/","status":"upcoming","in_force_from":"2025-02-02","related_entities":["verbotene-ki-praktiken","soziale-bewertung","manipulative-beeinflussung"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:12:28","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 6","article_nr":"6","title_de":"Klassifizierungsregeln für KI-Systeme mit hohem Risiko","text_de":"1. Unabhängig davon, ob ein KI-System unabhängig von den unter den Buchstaben a und b genannten Produkten in Verkehr gebracht oder in Betrieb genommen wird, gilt dieses KI-System als mit hohem Risiko behaftet, wenn beide der folgenden Bedingungen erfüllt sind:\n\n (a) Das AI-System ist zur Verwendung als Sicherheitsbauteil eines Produkts bestimmt, oder das AI-System ist selbst ein Produkt, das unter die in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union fällt;\n\n (b) das Produkt, dessen Sicherheitsbauteil gemäß Buchstabe a das AI-System ist, oder das AI-System selbst als Produkt einer Konformitätsbewertung durch einen Dritten unterzogen werden muss, damit dieses Produkt gemäß den in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union in Verkehr gebracht oder in Betrieb genommen werden kann.\n\n Verwandt: Erwägungsgründe 47 , 50 und 51\n\n 2. Neben den in Absatz 1 genannten AI-Systemen mit hohem Risiko gelten auch die in Anhang III genannten AI-Systeme als mit hohem Risiko behaftet. Verwandt: Erwägungsgründe 48 , 52 , 54 , 55 , 56 , 57 , 58 , 59 , 60 , 61 , 62 und 63\n\n 3. (3) Abweichend von Absatz 2 gilt ein in Anhang III genanntes KI-System nicht als risikoreich, wenn es kein erhebliches Risiko für die Gesundheit, die Sicherheit oder die Grundrechte natürlicher Personen birgt, auch nicht dadurch, dass es das Ergebnis der Entscheidungsfindung wesentlich beeinflusst. Unterabsatz 1 findet Anwendung, wenn eine der folgenden Bedingungen erfüllt ist:\n\n (a) Das KI-System ist für die Ausführung einer engen verfahrenstechnischen Aufgabe bestimmt;\n\n (b) das KI-System ist dazu bestimmt, das Ergebnis einer zuvor ausgeführten menschlichen Tätigkeit zu verbessern;\n\n (c) das KI-System ist dazu bestimmt, Entscheidungsmuster oder Abweichungen von früheren Entscheidungsmustern zu erkennen, und ist nicht dazu bestimmt, die zuvor durchgeführte menschliche Bewertung ohne angemessene menschliche Überprüfung zu ersetzen oder zu beeinflussen; oder\n\n (d) das KI-System dient der Vorbereitung einer Bewertung, die für die Zwecke der in Anhang III aufgeführten Anwendungsfälle relevant ist.\n\n Ungeachtet des Unterabsatzes 1 gilt ein in Anhang III genanntes KI-System immer dann als mit hohem Risiko behaftet, wenn das KI-System ein Profiling natürlicher Personen durchführt.\n\n 4. (4) Ein Anbieter, der der Auffassung ist, dass ein in Anhang III genanntes AI-System kein hohes Risiko darstellt, dokumentiert seine Bewertung, bevor das System in Verkehr gebracht oder in Betrieb genommen wird. Ein solcher Anbieter unterliegt der Registrierungspflicht gemäß Artikel 49 Absatz 2. Auf Verlangen der zuständigen nationalen Behörden legt der Anbieter die Dokumentation der Bewertung vor. Verwandt: Erwägungsgrund 53\n\n 5. Die Kommission legt nach Anhörung des Europäischen Ausschusses für künstliche Intelligenz (\"Ausschuss\") bis spätestens 2. Februar 2026 Leitlinien für die praktische Umsetzung dieses Artikels im Einklang mit Artikel 96 sowie eine umfassende Liste praktischer Beispiele für Anwendungsfälle von KI-Systemen mit hohem und ohne hohem Risiko vor. Verwandt: Erwägungsgrund 53\n\n 6. Der Kommission wird die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 97 zu erlassen, um Absatz 3 Unterabsatz 2 dieses Artikels zu ändern, indem neue Bedingungen zu den darin festgelegten hinzugefügt oder diese geändert werden, wenn konkrete und zuverlässige Beweise für die Existenz von KI-Systemen vorliegen, die in den Anwendungsbereich von Anhang III fallen, aber kein erhebliches Risiko für die Gesundheit, die Sicherheit oder die Grundrechte natürlicher Personen darstellen. Verwandt: Erwägungsgrund 53\n\n 7. Die Kommission erlässt delegierte Rechtsakte gemäß Artikel 97 zur Änderung von Absatz 3 Unterabsatz 2 des vorliegenden Artikels durch Streichung einer der darin festgelegten Bedingungen, wenn konkrete und zuverlässige Beweise dafür vorliegen, dass dies erforderlich ist, um das in dieser Verordnung vorgesehene Niveau des Schutzes der Gesundheit, der Sicherheit und der Grundrechte aufrechtzuerhalten. Verwandt: Erwägungsgrund 53\n\n 8. Jede Änderung der in Absatz 3 Unterabsatz 2 festgelegten Bedingungen, die gemäß den Absätzen 6 und 7 des vorliegenden Artikels erlassen wird, darf das in dieser Verordnung vorgesehene Gesamtniveau des Schutzes der Gesundheit, der Sicherheit und der Grundrechte nicht verringern und muss die Kohärenz mit den gemäß Artikel 7 Absatz 1 erlassenen delegierten Rechtsakten gewährleisten sowie den Markt- und Technologieentwicklungen Rechnung tragen. Verwandt: Erwägungsgrund 53","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/6/","status":"current","in_force_from":"2024-08-01","related_entities":["ki-mit-hohem-risiko","risikobasierter-ansatz","sicherheitskomponente"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-02-10T05:21:24","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 7","article_nr":"7","title_de":"Änderungen des Anhangs III","text_de":"1. Der Kommission wird die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 97 zu erlassen, um Anhang III durch Hinzufügung oder Änderung von Verwendungsfällen von AI-Systemen mit hohem Risiko zu ändern, wenn beide der folgenden Bedingungen erfüllt sind:\n\n (a) Die KI-Systeme sind für die Verwendung in einem der in Anhang III aufgeführten Bereiche bestimmt;\n\n (b) von den KI-Systemen eine Gefahr für die Gesundheit und Sicherheit oder eine Beeinträchtigung der Grundrechte ausgeht und diese Gefahr der Gefahr einer Beeinträchtigung der Gesundheit oder einer Beeinträchtigung der Grundrechte gleichkommt oder größer ist als die Gefahr einer Beeinträchtigung, die von den bereits in Anhang III genannten KI-Systemen mit hohem Risiko ausgeht.\n\n 2. Bei der Beurteilung der Bedingung gemäß Absatz 1 Buchstabe b berücksichtigt die Kommission die folgenden Kriterien:\n\n (a) den beabsichtigten Zweck des KI-Systems;\n\n (b) das Ausmaß, in dem ein KI-System eingesetzt wurde oder wahrscheinlich eingesetzt werden wird;\n\n (c) Art und Umfang der durch das KI-System verarbeiteten und genutzten Daten, insbesondere ob besondere Kategorien personenbezogener Daten verarbeitet werden;\n\n (d) das Ausmaß, in dem das KI-System autonom handelt, und die Möglichkeit für einen Menschen, sich über eine Entscheidung oder Empfehlung hinwegzusetzen, die zu einem potenziellen Schaden führen kann;\n\n (e) das Ausmaß, in dem die Verwendung eines KI-Systems bereits zu einer Beeinträchtigung der Gesundheit und Sicherheit geführt hat, sich nachteilig auf die Grundrechte ausgewirkt hat oder Anlass zu erheblichen Bedenken hinsichtlich der Wahrscheinlichkeit einer solchen Beeinträchtigung oder nachteiligen Auswirkung gegeben hat, wie beispielsweise durch Berichte oder dokumentierte Behauptungen, die den zuständigen nationalen Behörden vorgelegt wurden, oder gegebenenfalls durch andere Berichte belegt wird;\n\n (f) das potenzielle Ausmaß eines solchen Schadens oder einer solchen nachteiligen Auswirkung, insbesondere im Hinblick auf ihre Intensität und ihre Fähigkeit, mehrere Personen zu beeinträchtigen oder eine bestimmte Personengruppe unverhältnismäßig stark zu beeinträchtigen;\n\n (g) das Ausmaß, in dem Personen, die potenziell geschädigt werden oder eine nachteilige Auswirkung erleiden, von dem mit einem KI-System erzielten Ergebnis abhängig sind, insbesondere weil es aus praktischen oder rechtlichen Gründen vernünftigerweise nicht möglich ist, von diesem Ergebnis abzuweichen;\n\n (h) das Ausmaß, in dem ein Machtungleichgewicht besteht oder sich die Personen, die potenziell geschädigt werden oder nachteilige Auswirkungen erleiden, in einer schutzbedürftigen Position gegenüber dem Anwender eines KI-Systems befinden, insbesondere aufgrund von Status, Autorität, Wissen, wirtschaftlichen oder sozialen Umständen oder Alter;\n\n (i) das Ausmaß, in dem das mit einem KI-System erzeugte Ergebnis leicht korrigierbar oder umkehrbar ist, wobei die zur Korrektur oder Umkehrung verfügbaren technischen Lösungen zu berücksichtigen sind, wobei Ergebnisse, die sich nachteilig auf die Gesundheit, die Sicherheit oder die Grundrechte auswirken, nicht als leicht korrigierbar oder umkehrbar gelten;\n\n (j) das Ausmaß und die Wahrscheinlichkeit des Nutzens des Einsatzes des KI-Systems für Einzelpersonen, Gruppen oder die Gesellschaft insgesamt, einschließlich möglicher Verbesserungen der Produktsicherheit;\n\n (k) den Umfang, in dem das geltende Unionsrecht dies vorsieht:\n\n (i) wirksame Rechtsbehelfe gegen die von einem KI-System ausgehenden Risiken, wobei Schadenersatzansprüche ausgeschlossen sind;\n\n (ii) wirksame Maßnahmen zur Vermeidung oder wesentlichen Verringerung dieser Risiken.\n\n 3. Der Kommission wird die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 97 zu erlassen, um die Liste in Anhang III zu ändern und AI-Systeme mit hohem Risiko zu streichen, wenn beide der folgenden Bedingungen erfüllt sind:\n\n (a) die betreffende Hochrisiko-VI-Regelung unter Berücksichtigung der in Absatz 2 aufgeführten Kriterien keine erheblichen Risiken für die Grundrechte, die Gesundheit oder die Sicherheit mehr birgt;\n\n (b) die Löschung führt nicht zu einer Verringerung des Gesamtniveaus des Schutzes der Gesundheit, der Sicherheit und der Grundrechte nach dem Unionsrecht.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_7/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/7/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:34:31","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 8","article_nr":"8","title_de":"Erfüllung der Anforderungen","text_de":"1. KI-Systeme mit hohem Risiko müssen die in diesem Abschnitt festgelegten Anforderungen erfüllen, wobei ihr Verwendungszweck sowie der allgemein anerkannte Stand der Technik in Bezug auf KI und KI-bezogene Technologien zu berücksichtigen sind. Das in Artikel 9 genannte Risikomanagementsystem wird bei der Gewährleistung der Einhaltung dieser Anforderungen berücksichtigt.\n\n 2. Enthält ein Produkt ein AI-System, für das die Anforderungen dieser Verordnung sowie die Anforderungen der in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union gelten, so sind die Anbieter dafür verantwortlich, dass ihr Produkt in vollem Umfang mit allen geltenden Anforderungen der anwendbaren Harmonisierungsrechtsvorschriften der Union übereinstimmt. (2) Um sicherzustellen, dass die in Absatz 1 genannten AI-Systeme mit hohem Risiko den Anforderungen dieses Abschnitts entsprechen, und um Kohärenz zu gewährleisten, Doppelarbeit zu vermeiden und den zusätzlichen Aufwand so gering wie möglich zu halten, haben die Anbieter die Wahl, die erforderlichen Prüf- und Meldeverfahren, Informationen und Unterlagen, die sie in Bezug auf ihr Produkt bereitstellen, gegebenenfalls in die Dokumentation und die Verfahren zu integrieren, die bereits bestehen und nach den in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union erforderlich sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_8/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/8/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:34:51","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 9","article_nr":"9","title_de":"Risikomanagementsystem","text_de":"1. Für AI-Systeme mit hohem Risiko wird ein Risikomanagementsystem eingerichtet, umgesetzt, dokumentiert und aufrechterhalten.\n\n 2. Das Risikomanagementsystem ist als ein kontinuierlicher, iterativer Prozess zu verstehen, der während des gesamten Lebenszyklus eines risikoreichen AI-Systems geplant und durchgeführt wird und eine regelmäßige systematische Überprüfung und Aktualisierung erfordert. Es umfasst die folgenden Schritte:\n\n (a) die Ermittlung und Analyse der bekannten und der vernünftigerweise vorhersehbaren Risiken, die das AI-System mit hohem Risiko für die Gesundheit, die Sicherheit oder die Grundrechte darstellen kann, wenn das AI-System mit hohem Risiko bestimmungsgemäß verwendet wird;\n\n (b) die Abschätzung und Bewertung der Risiken, die entstehen können, wenn das Hochrisiko-KI-System bestimmungsgemäß und unter den Bedingungen einer vernünftigerweise vorhersehbaren Fehlanwendung eingesetzt wird;\n\n (c) die Bewertung anderer möglicherweise auftretender Risiken auf der Grundlage der Analyse von Daten, die im Rahmen des in Artikel 72 genannten Systems zur Überwachung nach dem Inverkehrbringen gesammelt wurden;\n\n (d) die Verabschiedung geeigneter und gezielter Risikomanagementmaßnahmen, um den gemäß Buchstabe a ermittelten Risiken zu begegnen.\n\n 3. (3) Die in diesem Artikel genannten Risiken betreffen nur solche, die durch die Entwicklung oder Konstruktion des AI-Systems mit hohem Risiko oder durch die Bereitstellung angemessener technischer Informationen nach vernünftigem Ermessen eingedämmt oder ausgeschaltet werden können.\n\n 4. Bei den in Absatz 2 Buchstabe d genannten Risikomanagementmaßnahmen sind die Auswirkungen und möglichen Wechselwirkungen, die sich aus der kombinierten Anwendung der in diesem Abschnitt festgelegten Anforderungen ergeben, gebührend zu berücksichtigen, um die Risiken wirksamer zu minimieren und gleichzeitig ein angemessenes Gleichgewicht bei der Durchführung der Maßnahmen zur Erfüllung dieser Anforderungen zu erreichen.\n\n 5. Die in Absatz 2 Buchstabe d genannten Risikomanagementmaßnahmen müssen so beschaffen sein, dass das mit den einzelnen Gefahren verbundene relevante Restrisiko sowie das Gesamtrestrisiko der mit hohem Risiko behafteten AI-Systeme als annehmbar eingestuft wird. Bei der Ermittlung der am besten geeigneten Risikomanagementmaßnahmen ist Folgendes zu beachten:\n\n (a) Beseitigung oder Verringerung der gemäß Absatz 2 ermittelten und bewerteten Risiken, soweit dies technisch möglich ist, durch eine angemessene Gestaltung und Entwicklung des AI-Systems für Hochrisikoprodukte;\n\n (b) gegebenenfalls Durchführung angemessener Maßnahmen zur Abschwächung und Kontrolle von Risiken, die nicht beseitigt werden können;\n\n (c) die Bereitstellung der gemäß Artikel 13 erforderlichen Informationen und gegebenenfalls die Schulung der Einsatzkräfte. Im Hinblick auf die Beseitigung oder Verringerung der Risiken im Zusammenhang mit dem Einsatz des Hochrisiko-KI-Systems werden die technischen Kenntnisse, die Erfahrung, die Ausbildung und die zu erwartende Schulung des Anwenders sowie der voraussichtliche Kontext, in dem das System eingesetzt werden soll, angemessen berücksichtigt.\n\n 6. AI-Systeme mit hohem Risiko werden getestet, um die am besten geeigneten und gezielten Risikomanagementmaßnahmen zu ermitteln. Durch die Tests wird sichergestellt, dass AI-Systeme mit hohem Risiko für den beabsichtigten Zweck durchgängig funktionieren und die in diesem Abschnitt festgelegten Anforderungen erfüllen.\n\n 7. Die Prüfverfahren können Prüfungen unter realen Bedingungen gemäß Artikel 60 umfassen.\n\n 8. Die Erprobung von KI-Systemen mit hohem Risiko erfolgt gegebenenfalls zu jedem Zeitpunkt des Entwicklungsprozesses, in jedem Fall aber vor dem Inverkehrbringen oder der Inbetriebnahme des Systems. Die Tests werden anhand zuvor festgelegter Messgrößen und Wahrscheinlichkeitsschwellen durchgeführt, die für den beabsichtigten Zweck des KI-Systems mit hohem Risiko geeignet sind.\n\n 9. (8) Bei der Anwendung des Risikomanagementsystems gemäß den Absätzen 1 bis 7 prüfen die Anbieter, ob das AI-System für hohe Risiken angesichts des beabsichtigten Zwecks nachteilige Auswirkungen auf Personen unter 18 Jahren und gegebenenfalls auf andere schutzbedürftige Gruppen haben könnte.\n\n 10. Bei Anbietern von KI-Systemen mit hohem Risiko, die aufgrund anderer einschlägiger Bestimmungen des Unionsrechts Anforderungen an interne Risikomanagementverfahren unterliegen, können die in den Absätzen 1 bis 9 genannten Aspekte Teil der gemäß diesen Rechtsvorschriften festgelegten Risikomanagementverfahren sein oder mit diesen kombiniert werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/9/","status":"current","related_entities":["risikomanagementsystem","ki-mit-hohem-risiko","anbieter"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:35:18","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 10","article_nr":"10","title_de":"Daten und Datenverwaltung","text_de":"1. KI-Systeme mit hohem Risiko, die Techniken verwenden, bei denen KI-Modelle mit Daten trainiert werden, werden auf der Grundlage von Trainings-, Validierungs- und Testdatensätzen entwickelt, die die in den Absätzen 2 bis 5 genannten Qualitätskriterien erfüllen, wenn solche Datensätze verwendet werden.\n\n 2. Für die Trainings-, Validierungs- und Testdatensätze gelten Datenverwaltungs- und -managementpraktiken, die für den beabsichtigten Zweck des Hochrisiko-KI-Systems geeignet sind. Diese Praktiken betreffen insbesondere Folgendes:\n\n (a) die relevanten Designentscheidungen;\n\n (b) die Verfahren zur Datenerhebung und die Herkunft der Daten sowie im Falle personenbezogener Daten den ursprünglichen Zweck der Datenerhebung;\n\n (c) relevante Datenaufbereitungsvorgänge wie Annotation, Kennzeichnung, Bereinigung, Aktualisierung, Anreicherung und Aggregation;\n\n (d) die Formulierung von Annahmen, insbesondere in Bezug auf die Informationen, die die Daten messen und darstellen sollen;\n\n (e) eine Bewertung der Verfügbarkeit, der Menge und der Eignung der benötigten Datensätze;\n\n (f) Prüfung im Hinblick auf mögliche Verzerrungen, die die Gesundheit und Sicherheit von Personen beeinträchtigen, negative Auswirkungen auf die Grundrechte haben oder zu einer nach dem Unionsrecht verbotenen Diskriminierung führen können, insbesondere wenn die Daten-Outputs die Inputs für künftige Maßnahmen beeinflussen;\n\n (g) geeignete Maßnahmen zur Aufdeckung, Verhinderung und Abschwächung möglicher Verzerrungen gemäß Buchstabe f);\n\n (h) die Ermittlung relevanter Datenlücken oder -mängel, die der Einhaltung dieser Verordnung entgegenstehen, und wie diese Lücken und Mängel behoben werden können.\n\n 3. Die Trainings-, Validierungs- und Testdatensätze müssen relevant, hinreichend repräsentativ und im Hinblick auf den beabsichtigten Zweck so weit wie möglich fehlerfrei und vollständig sein. Sie müssen die geeigneten statistischen Eigenschaften aufweisen, gegebenenfalls auch in Bezug auf die Personen oder Personengruppen, für die das AI-System für hohe Risiken eingesetzt werden soll. Diese Merkmale der Datensätze können auf der Ebene der einzelnen Datensätze oder auf der Ebene einer Kombination von Datensätzen erfüllt sein.\n\n 4. (4) Die Datensätze berücksichtigen in dem für den beabsichtigten Zweck erforderlichen Maße die Merkmale oder Elemente, die für das spezifische geografische, kontextuelle, verhaltensbezogene oder funktionale Umfeld, in dem das AI-System für hohe Risiken eingesetzt werden soll, von Bedeutung sind.\n\n 5. Soweit dies unbedingt erforderlich ist, um die Aufdeckung und Korrektur von Verzerrungen im Zusammenhang mit den KI-Systemen mit hohem Risiko gemäß Absatz 2 Buchstaben f und g dieses Artikels zu gewährleisten, können die Anbieter solcher Systeme ausnahmsweise besondere Kategorien personenbezogener Daten verarbeiten, sofern angemessene Garantien für die Grundrechte und Grundfreiheiten natürlicher Personen bestehen. Zusätzlich zu den Bestimmungen der Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinie (EU) 2016/680 müssen alle folgenden Bedingungen erfüllt sein, damit eine solche Verarbeitung stattfinden kann:\n\n (a) Die Aufdeckung und Korrektur von Verzerrungen kann nicht wirksam durch die Verarbeitung anderer Daten, einschließlich synthetischer oder anonymisierter Daten, erfolgen;\n\n (b) die besonderen Kategorien personenbezogener Daten unterliegen technischen Beschränkungen der Weiterverwendung der personenbezogenen Daten und dem Stand der Technik entsprechenden Sicherheits- und Datenschutzmaßnahmen, einschließlich Pseudonymisierung;\n\n (c) die besonderen Kategorien personenbezogener Daten Gegenstand von Maßnahmen sind, die gewährleisten, dass die verarbeiteten personenbezogenen Daten gesichert und geschützt sind und geeigneten Garantien unterliegen, einschließlich strenger Kontrollen und Dokumentation des Zugangs, um Missbrauch zu vermeiden und sicherzustellen, dass nur befugte Personen mit angemessenen Vertraulichkeitsverpflichtungen Zugang zu diesen personenbezogenen Daten haben;\n\n (d) die besonderen Kategorien personenbezogener Daten dürfen nicht an andere Parteien übermittelt, weitergegeben oder anderweitig zugänglich gemacht werden;\n\n (e) die besonderen Kategorien personenbezogener Daten werden gelöscht, sobald die Verzerrung behoben ist oder die Aufbewahrungsfrist der personenbezogenen Daten abgelaufen ist, je nachdem, was zuerst eintritt;\n\n (f) die Aufzeichnungen von Verarbeitungstätigkeiten gemäß den Verordnungen (EU) 2016/679 und (EU) 2018/1725 sowie der Richtlinie (EU) 2016/680 die Gründe enthalten, warum die Verarbeitung besonderer Kategorien personenbezogener Daten unbedingt erforderlich war, um Verzerrungen aufzudecken und zu korrigieren, und warum dieses Ziel nicht durch die Verarbeitung anderer Daten erreicht werden konnte.\n\n 6. Bei der Entwicklung von KI-Systemen mit hohem Risiko, die keine Techniken für das Training von KI-Modellen verwenden, gelten die Absätze 2 bis 5 nur für die Testdatensätze.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/10/","status":"current","related_entities":["daten-governance","ki-mit-hohem-risiko","ai-act-und-dsgvo"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:35:42","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 11","article_nr":"11","title_de":"Technische Dokumentation","text_de":"1. Die technischen Unterlagen für ein AI-System mit hohem Risiko werden vor dem Inverkehrbringen oder der Inbetriebnahme dieses Systems erstellt und auf dem neuesten Stand gehalten. Die technische Dokumentation ist so zu erstellen, dass nachgewiesen wird, dass das AI-System mit hohem Risiko die Anforderungen dieses Abschnitts erfüllt, und dass die zuständigen nationalen Behörden und die benannten Stellen in klarer und umfassender Form die erforderlichen Informationen erhalten, um die Übereinstimmung des AI-Systems mit diesen Anforderungen zu bewerten. Das System muss mindestens die in Anhang IV aufgeführten Elemente enthalten. KMU, einschließlich Neugründungen, können die in Anhang IV genannten Bestandteile der technischen Dokumentation in vereinfachter Form vorlegen. Zu diesem Zweck erstellt die Kommission ein vereinfachtes Formular für die technische Dokumentation, das auf die Bedürfnisse von Klein- und Kleinstunternehmen ausgerichtet ist. Entscheidet sich ein KMU, einschließlich eines neu gegründeten Unternehmens, dafür, die in Anhang IV geforderten Informationen auf vereinfachte Weise bereitzustellen, so verwendet es das in diesem Absatz genannte Formular. Die benannten Stellen akzeptieren das Formular für die Zwecke der Konformitätsbewertung.\n\n 2. (2) Wird ein AI-System für ein Produkt, das unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fällt, in Verkehr gebracht oder in Betrieb genommen, so wird eine einzige technische Dokumentation erstellt, die alle in Absatz 1 genannten Informationen sowie die nach diesen Rechtsakten erforderlichen Informationen enthält.\n\n 3. Der Kommission wird die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 97 zu erlassen, um Anhang IV erforderlichenfalls zu ändern, um sicherzustellen, dass die technischen Unterlagen angesichts des technischen Fortschritts alle Informationen enthalten, die erforderlich sind, um die Übereinstimmung des Systems mit den Anforderungen dieses Abschnitts zu bewerten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/11/","status":"current","related_entities":["technische-dokumentation","ki-mit-hohem-risiko"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:36:02","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 12","article_nr":"12","title_de":"Aufbewahrung der Aufzeichnungen","text_de":"1. AI-Systeme mit hohem Risiko müssen technisch die automatische Aufzeichnung von Ereignissen (Protokollen) während der gesamten Lebensdauer des Systems ermöglichen.\n\n 2. Um ein dem Zweck des Systems angemessenes Maß an Rückverfolgbarkeit der Funktionsweise eines AI-Systems mit hohem Risiko zu gewährleisten, müssen die Protokollierungsfunktionen die Aufzeichnung von Ereignissen ermöglichen, die für Folgendes relevant sind:\n\n (a) Ermittlung von Situationen, die dazu führen können, dass das AI-System mit hohem Risiko ein Risiko im Sinne von Artikel 79 Absatz 1 oder eine wesentliche Änderung darstellt;\n\n (b) Erleichterung der Überwachung nach dem Inverkehrbringen gemäß Artikel 72 und\n\n (c) Überwachung des Betriebs der in Artikel 26 Absatz 5 genannten AI-Systeme mit hohem Risiko.\n\n 3. Bei AI-Systemen mit hohem Risiko im Sinne von Anhang III Nummer 1 Buchstabe a) müssen die Protokollierungsfunktionen mindestens Folgendes vorsehen\n\n (a) Aufzeichnung des Zeitraums jeder Nutzung des Systems (Datum und Uhrzeit des Beginns und Datum und Uhrzeit des Endes jeder Nutzung);\n\n (b) die Referenzdatenbank, gegen die die Eingabedaten vom System geprüft wurden;\n\n (c) die Eingabedaten, bei denen die Suche zu einem Treffer geführt hat;\n\n (d) die Identifizierung der an der Überprüfung der Ergebnisse beteiligten natürlichen Personen gemäß Artikel 14 Absatz 5.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_12/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/12/","status":"current","related_entities":["aufzeichnungspflicht-logging","ki-mit-hohem-risiko"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:36:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 13","article_nr":"13","title_de":"Transparenz und Bereitstellung von Informationen für Einsatzkräfte","text_de":"1. KI-Systeme mit hohem Risiko sind so zu konzipieren und zu entwickeln, dass ihr Betrieb hinreichend transparent ist, damit die Anwender die Ergebnisse des Systems interpretieren und angemessen nutzen können. Es ist eine angemessene Art und ein angemessenes Maß an Transparenz zu gewährleisten, damit die in Abschnitt 3 dargelegten einschlägigen Verpflichtungen des Anbieters und des Betreibers erfüllt werden.\n\n 2. AI-Systemen mit hohem Risiko sind Gebrauchsanweisungen in einem geeigneten digitalen Format oder auf andere Weise beizufügen, die prägnante, vollständige, korrekte und klare Informationen enthalten, die für die Anwender relevant, zugänglich und verständlich sind.\n\n 3. Die Gebrauchsanweisung muss mindestens die folgenden Angaben enthalten:\n\n (a) die Identität und die Kontaktdaten des Dienstleistungserbringers und gegebenenfalls seines Bevollmächtigten;\n\n (b) die Merkmale, Fähigkeiten und Leistungsgrenzen des AI-Systems für hohe Risiken, einschließlich:\n\n (i) den beabsichtigten Zweck;\n\n (ii) das Genauigkeitsniveau, einschließlich der Metriken, die Robustheit und die Cybersicherheit gemäß Artikel 15 , mit dem das KI-System mit hohem Risiko getestet und validiert wurde und das erwartet werden kann, sowie alle bekannten und vorhersehbaren Umstände, die sich auf das erwartete Genauigkeits-, Robustheits- und Cybersicherheitsniveau auswirken können;\n\n (iii) alle bekannten oder vorhersehbaren Umstände im Zusammenhang mit der bestimmungsgemäßen Verwendung des Hochrisiko-KI-Systems oder einer vernünftigerweise vorhersehbaren Fehlanwendung, die zu Risiken für die Gesundheit und Sicherheit oder die Grundrechte gemäß Artikel 9 Absatz 2 führen können;\n\n (iv) gegebenenfalls die technischen Fähigkeiten und Merkmale des AI-Systems mit hohem Risiko, Informationen zu liefern, die für die Erklärung seiner Ergebnisse relevant sind;\n\n (v) gegebenenfalls die Leistung des Systems in Bezug auf bestimmte Personen oder Personengruppen, bei denen das System eingesetzt werden soll;\n\n (vi) gegebenenfalls Spezifikationen für die Eingabedaten oder sonstige relevante Informationen über die verwendeten Trainings-, Validierungs- und Testdatensätze unter Berücksichtigung des beabsichtigten Zwecks des Hochrisiko-KI-Systems;\n\n (vii) gegebenenfalls Informationen, die es den Einsatzkräften ermöglichen, die Ergebnisse des AI-Systems für hohe Risiken zu interpretieren und angemessen zu nutzen;\n\n (c) die Änderungen am AI-System für hohe Risiken und seiner Leistung, die der Anbieter zum Zeitpunkt der ersten Konformitätsbewertung festgelegt hat, sofern vorhanden;\n\n (d) die in Artikel 14 genannten menschlichen Aufsichtsmaßnahmen, einschließlich der technischen Maßnahmen, die zur Erleichterung der Interpretation der Ergebnisse der KI-Systeme mit hohem Risiko durch die Anwender getroffen werden;\n\n (e) die erforderlichen Rechen- und Hardwareressourcen, die voraussichtliche Lebensdauer des KI-Systems mit hohem Risiko und alle erforderlichen Wartungs- und Pflegemaßnahmen, einschließlich ihrer Häufigkeit, um das ordnungsgemäße Funktionieren des KI-Systems zu gewährleisten, auch in Bezug auf Software-Updates;\n\n (f) gegebenenfalls eine Beschreibung der Mechanismen innerhalb des AI-Systems für Hochrisikopersonen, die es den Einsatzkräften ermöglichen, die Protokolle im Einklang mit Artikel 12 ordnungsgemäß zu erfassen, zu speichern und auszuwerten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_13/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/13/","status":"current","related_entities":["transparenzpflicht","betreiber","ki-mit-hohem-risiko"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:36:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 14","article_nr":"14","title_de":"Menschliche Aufsichtsbehörden","text_de":"1. (1) KI-Systeme mit hohem Risiko sind so zu konzipieren und zu entwickeln, dass sie während ihres Einsatzes von natürlichen Personen wirksam überwacht werden können; dazu gehören auch geeignete Instrumente für die Mensch-Maschine-Schnittstelle.\n\n 2. Die menschliche Aufsicht zielt darauf ab, die Risiken für die Gesundheit, die Sicherheit oder die Grundrechte zu verhindern oder auf ein Mindestmaß zu reduzieren, die entstehen können, wenn ein KI-System mit hohem Risiko bestimmungsgemäß oder unter Bedingungen eines vernünftigerweise vorhersehbaren Missbrauchs verwendet wird, insbesondere wenn solche Risiken trotz der Anwendung anderer Anforderungen dieses\n\nAbschnitt.\n\n 3. Die Aufsichtsmaßnahmen müssen den Risiken, dem Grad der Autonomie und dem Verwendungskontext des mit hohem Risiko behafteten KI-Systems angemessen sein und werden durch eine oder beide der folgenden Arten von Maßnahmen gewährleistet:\n\n (a) Maßnahmen, die der Anbieter vor dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems ermittelt und in dieses einbaut, sofern dies technisch machbar ist;\n\n (b) Maßnahmen, die der Anbieter vor dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems ermittelt hat und die vom Betreiber durchgeführt werden sollten.\n\n 4. (4) Für die Zwecke der Durchführung der Absätze 1, 2 und 3 wird das KI-System für hohe Risiken dem Einsatzbetrieb so zur Verfügung gestellt, dass natürliche Personen, denen die menschliche Aufsicht übertragen wird, in angemessener und verhältnismäßiger Weise in die Lage versetzt werden:\n\n (a) die einschlägigen Kapazitäten und Grenzen des Hochrisiko-KI-Systems genau zu verstehen und in der Lage zu sein, seinen Betrieb ordnungsgemäß zu überwachen, auch im Hinblick auf die Erkennung und Behebung von Anomalien, Funktionsstörungen und unerwarteten Leistungen;\n\n (b) sich der möglichen Tendenz bewusst zu sein, sich automatisch auf die von einem KI-System mit hohem Risiko erzeugten Ergebnisse zu verlassen oder sich zu sehr darauf zu verlassen (\"automation bias\"), insbesondere bei KI-Systemen mit hohem Risiko, die dazu verwendet werden, Informationen oder Empfehlungen für Entscheidungen zu liefern, die von natürlichen Personen zu treffen sind;\n\n (c) die Ergebnisse des AI-Systems für hohe Risiken richtig zu interpretieren, z. B. unter Berücksichtigung der verfügbaren Interpretationsinstrumente und -methoden;\n\n (d) in einer bestimmten Situation zu entscheiden, das AI-System für hohe Risiken nicht zu verwenden oder die Ergebnisse des AI-Systems für hohe Risiken auf andere Weise zu ignorieren, außer Kraft zu setzen oder umzukehren;\n\n (e) in den Betrieb des Hochrisiko-KI-Systems einzugreifen oder das System durch eine \"Stopp\"-Taste oder ein ähnliches Verfahren zu unterbrechen, das es ermöglicht, das System in einem sicheren Zustand zum Stillstand zu bringen.\n\n 5. (5) Bei den in Anhang III Nummer 1 Buchstabe a genannten AI-Systemen mit hohem Risiko wird durch die in Absatz 3 des vorliegenden Artikels genannten Maßnahmen sichergestellt, dass der Betreiber darüber hinaus keine Maßnahmen oder Entscheidungen auf der Grundlage der durch das System vorgenommenen Identifizierung trifft, es sei denn, diese Identifizierung wurde von mindestens zwei natürlichen Personen mit der erforderlichen Kompetenz, Ausbildung und Autorität gesondert überprüft und bestätigt. Die Anforderung einer gesonderten Überprüfung durch mindestens zwei natürliche Personen gilt nicht für KI-Systeme mit hohem Risiko, die zu Zwecken der Strafverfolgung, der Migration, der Grenzkontrolle oder des Asyls eingesetzt werden, wenn das Unionsrecht oder das nationale Recht die Anwendung dieser Anforderung für unverhältnismäßig hält.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/14/","status":"current","related_entities":["menschliche-aufsicht","ki-mit-hohem-risiko","betreiber"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:36:59","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 15","article_nr":"15","title_de":"Genauigkeit, Robustheit und Cybersicherheit","text_de":"1. KI-Systeme mit hohem Risiko sind so zu konzipieren und zu entwickeln, dass sie ein angemessenes Niveau an Genauigkeit, Robustheit und Cybersicherheit erreichen und während ihres gesamten Lebenszyklus in dieser Hinsicht konsistent funktionieren.\n\n 2. Um die technischen Aspekte der Messung des in Absatz 1 genannten angemessenen Genauigkeits- und Robustheitsniveaus und anderer relevanter Leistungsindikatoren zu behandeln, fördert die Kommission in Zusammenarbeit mit den einschlägigen Interessengruppen und Organisationen wie Metrologie- und Benchmarking-Behörden gegebenenfalls die Entwicklung von Benchmarks und Messmethoden.\n\n 3. Die Genauigkeitsgrade und die relevanten Genauigkeitsmetriken von KI-Systemen mit hohem Risiko sind in der beiliegenden Gebrauchsanweisung anzugeben.\n\n 4. KI-Systeme mit hohem Risiko müssen so widerstandsfähig wie möglich gegenüber Fehlern, Störungen oder Unstimmigkeiten sein, die innerhalb des Systems oder der Umgebung, in der das System betrieben wird, auftreten können, insbesondere aufgrund ihrer Interaktion mit natürlichen Personen oder anderen Systemen. Zu diesem Zweck sind technische und organisatorische Maßnahmen zu treffen. Die Robustheit von KI-Systemen mit hohem Risiko kann durch technische Redundanzlösungen erreicht werden, die Backup- oder Fail-Safe-Pläne umfassen können. KI-Systeme mit hohem Risiko, die nach dem Inverkehrbringen oder der Inbetriebnahme weiter lernen, sind so zu entwickeln, dass das Risiko, dass möglicherweise verzerrte Ergebnisse den Input für künftige Operationen beeinflussen (Rückkopplungsschleifen), beseitigt oder so weit wie möglich verringert wird, und dass sichergestellt wird, dass solche Rückkopplungsschleifen durch geeignete Abhilfemaßnahmen angemessen berücksichtigt werden.\n\n 5. KI-Systeme mit hohem Risiko müssen gegen Versuche unbefugter Dritter, ihre Nutzung, ihre Ergebnisse oder ihre Leistung durch Ausnutzung von Systemschwachstellen zu verändern, widerstandsfähig sein. Die technischen Lösungen, die die Cybersicherheit von KI-Systemen mit hohem Risiko gewährleisten sollen, müssen den jeweiligen Umständen und Risiken angemessen sein. Die technischen Lösungen zur Behebung von KI-spezifischen Schwachstellen umfassen gegebenenfalls Maßnahmen zur Verhinderung, Erkennung, Reaktion, Behebung und Kontrolle von Angriffen, die darauf abzielen, den Trainingsdatensatz (Data Poisoning) oder bereits trainierte Komponenten, die beim Training verwendet werden (Model Poisoning), zu manipulieren, Eingaben, die das KI-Modell zu einem Fehler veranlassen sollen (gegnerische Beispiele oder Modellumgehung), sowie Angriffe auf die Vertraulichkeit oder Modellfehler.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/15/","status":"current","related_entities":["genauigkeit-robustheit-und-cybersecurity","ki-mit-hohem-risiko"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:37:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 16","article_nr":"16","title_de":"Pflichten der Anbieter von KI-Systemen mit hohem Risiko","text_de":"Anbieter von AI-Systemen mit hohem Risiko müssen:\n\n (a) sicherstellen, dass ihre AI-Systeme für Hochrisikoprodukte den in Abschnitt 2 genannten Anforderungen entsprechen;\n\n (b) ihren Namen, ihren eingetragenen Handelsnamen oder ihre eingetragene Handelsmarke sowie ihre Kontaktanschrift auf dem AI-System für gefährliche Stoffe oder, falls dies nicht möglich ist, auf der Verpackung oder den Begleitunterlagen angeben;\n\n (c) über ein Qualitätsmanagementsystem verfügen, das den Anforderungen von Artikel 17 entspricht;\n\n (d) die in Artikel 18 genannten Unterlagen aufzubewahren;\n\n (e) die von ihren KI-Systemen für hohe Risiken gemäß Artikel 19 automatisch erstellten Protokolle aufzubewahren, sofern sie diese kontrollieren;\n\n (f) sie stellen sicher, dass das AI-System mit hohem Risiko vor seinem Inverkehrbringen oder seiner Inbetriebnahme dem einschlägigen Konformitätsbewertungsverfahren gemäß Artikel 43 unterzogen wird;\n\n (g) stellt eine EU-Konformitätserklärung gemäß Artikel 47 aus;\n\n (h) die CE-Kennzeichnung gemäß Artikel 48 auf dem Hochrisiko-VI-System oder, falls dies nicht möglich ist, auf der Verpackung oder den Begleitunterlagen anzubringen, um die Konformität mit dieser Verordnung anzuzeigen;\n\n (i) den Registrierungspflichten gemäß Artikel 49 Absatz 1 nachkommen;\n\n (j) die erforderlichen Abhilfemaßnahmen zu ergreifen und die in Artikel 20 geforderten Informationen zu übermitteln;\n\n (k) auf begründeten Antrag einer zuständigen nationalen Behörde den Nachweis der Konformität des AI-Systems für hohe Risiken mit den Anforderungen gemäß Abschnitt 2 erbringen;\n\n (l) sicherzustellen, dass das AI-System für Hochrisikoprodukte die Anforderungen an die Zugänglichkeit gemäß den Richtlinien (EU) 2016/2102 und (EU) 2019/882 erfüllt. Verwandt: Erwägungsgrund 80","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_16/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/16/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-04-01T15:30:20","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 17","article_nr":"17","title_de":"Qualitätsmanagementsystem","text_de":"1. Anbieter von AI-Systemen mit hohem Risiko müssen ein Qualitätsmanagementsystem einrichten, das die Einhaltung dieser Verordnung gewährleistet. Dieses System ist systematisch und ordnungsgemäß in Form von schriftlichen Strategien, Verfahren und Anweisungen zu dokumentieren und muss mindestens die folgenden Aspekte umfassen:\n\n (a) eine Strategie für die Einhaltung der Vorschriften, einschließlich der Einhaltung der Konformitätsbewertungsverfahren und der Verfahren für das Management von Änderungen am AI-System mit hohem Risiko;\n\n (b) Techniken, Verfahren und systematische Maßnahmen, die für den Entwurf, die Entwurfskontrolle und die Entwurfsprüfung des risikoreichen KI-Systems anzuwenden sind;\n\n (c) Techniken, Verfahren und systematische Maßnahmen, die für die Entwicklung, Qualitätskontrolle und Qualitätssicherung des AI-Systems für Hochrisikoprodukte anzuwenden sind;\n\n (d) Untersuchungs-, Test- und Validierungsverfahren, die vor, während und nach der Entwicklung des AI-Systems mit hohem Risiko durchzuführen sind, sowie die Häufigkeit, mit der sie durchgeführt werden müssen;\n\n (e) die anzuwendenden technischen Spezifikationen, einschließlich der Normen, und - falls die einschlägigen harmonisierten Normen nicht vollständig angewandt werden oder nicht alle in Abschnitt 2 genannten einschlägigen Anforderungen abdecken - die Mittel, mit denen sichergestellt werden soll, dass das AI-System für hohe Risiken diese Anforderungen erfüllt;\n\n (f) Systeme und Verfahren für die Datenverwaltung, einschließlich Datenerfassung, Datenerhebung, Datenanalyse, Datenkennzeichnung, Datenspeicherung, Datenfilterung, Data Mining, Datenaggregation, Datenspeicherung und sonstiger Datenverarbeitungsvorgänge, die vor und zum Zweck des Inverkehrbringens oder der Inbetriebnahme von KI-Hochrisikosystemen durchgeführt werden;\n\n (g) das in Artikel 9 genannte Risikomanagementsystem;\n\n (h) die Einrichtung, Durchführung und Aufrechterhaltung eines Systems zur Überwachung nach dem Inverkehrbringen gemäß Artikel 72 ;\n\n (i) Verfahren im Zusammenhang mit der Meldung eines schwerwiegenden Vorfalls gemäß Artikel 73 ;\n\n (j) die Abwicklung der Kommunikation mit den zuständigen nationalen Behörden, anderen einschlägigen Behörden, einschließlich derjenigen, die den Zugang zu Daten gewähren oder unterstützen, benannten Stellen, anderen Akteuren, Kunden oder anderen interessierten Parteien;\n\n (k) Systeme und Verfahren für die Aufzeichnung aller relevanten Unterlagen und Informationen;\n\n (l) Ressourcenmanagement, einschließlich Maßnahmen zur Versorgungssicherheit;\n\n (m) einen Rahmen für die Rechenschaftspflicht, in dem die Zuständigkeiten der Geschäftsleitung und des sonstigen Personals in Bezug auf alle in diesem Absatz genannten Aspekte festgelegt sind.\n\n 2. Die Umsetzung der in Absatz 1 genannten Aspekte muss in einem angemessenen Verhältnis zur Größe der Organisation des Anbieters stehen. Die Anbieter müssen in jedem Fall das Maß an Strenge und das Schutzniveau einhalten, das erforderlich ist, um die Übereinstimmung ihrer AI-Systeme für hohe Risiken mit dieser Verordnung zu gewährleisten.\n\n 3. (3) Anbieter von AI-Systemen mit hohem Risiko, die nach dem einschlägigen sektoralen Unionsrecht Verpflichtungen in Bezug auf Qualitätsmanagementsysteme oder eine gleichwertige Funktion unterliegen, können die in Absatz 1 aufgeführten Aspekte als Teil der Qualitätsmanagementsysteme gemäß dem genannten Recht einbeziehen.\n\n 4. (4) Bei Anbietern, die Finanzinstitute sind, die Anforderungen an ihre interne Governance, Regelungen oder Verfahren nach dem Finanzdienstleistungsrecht der Union unterliegen, gilt die Verpflichtung zur Einrichtung eines Qualitätsmanagementsystems mit Ausnahme von Absatz 1 Buchstaben g, h und i dieses Artikels als erfüllt, wenn sie die Vorschriften über interne Governance-Regelungen oder -Verfahren gemäß dem einschlägigen Finanzdienstleistungsrecht der Union einhalten. Zu diesem Zweck werden alle in Artikel 40 genannten harmonisierten Standards berücksichtigt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_17/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/17/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:38:01","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 18","article_nr":"18","title_de":"Führung der Dokumentation","text_de":"1. Der Dienstleistungserbringer hält während eines Zeitraums, der zehn Jahre nach dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems endet, die Unterlagen für die zuständigen nationalen Behörden bereit:\n\n (a) die in Artikel 11 genannten technischen Unterlagen;\n\n (b) die Unterlagen über das in Artikel 17 genannte Qualitätsmanagementsystem;\n\n (c) die Unterlagen über die von den benannten Stellen genehmigten Änderungen, soweit zutreffend;\n\n (d) gegebenenfalls die von den benannten Stellen erlassenen Entscheidungen und sonstigen Unterlagen;\n\n (e) die EU-Konformitätserklärung gemäß Artikel 47 .\n\n 2. (2) Jeder Mitgliedstaat legt die Bedingungen fest, unter denen die in Absatz 1 genannten Unterlagen für den Fall, dass ein Dienstleistungserbringer oder sein in seinem Hoheitsgebiet niedergelassener Bevollmächtigter vor Ablauf dieses Zeitraums in Konkurs geht oder seine Tätigkeit einstellt, während des in diesem Absatz genannten Zeitraums für die zuständigen nationalen Behörden zur Verfügung stehen.\n\n 3. Anbieter, bei denen es sich um Finanzinstitute handelt, die nach dem Finanzdienstleistungsrecht der Union Anforderungen in Bezug auf ihre interne Governance, Regelungen oder Verfahren unterliegen, führen die technische Dokumentation als Teil der nach dem einschlägigen Finanzdienstleistungsrecht der Union geführten Dokumentation.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_18/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/18/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:38:20","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 19","article_nr":"19","title_de":"Automatisch erzeugte Protokolle","text_de":"1. (1) Die Anbieter von AI-Systemen mit hohem Risiko bewahren die in Artikel 12 Absatz 1 genannten, von ihren AI-Systemen mit hohem Risiko automatisch erstellten Protokolle auf, soweit diese unter ihrer Kontrolle stehen. Unbeschadet des geltenden Unionsrechts oder des nationalen Rechts werden die Protokolle während eines dem Verwendungszweck des Hochrisiko-KI-Systems angemessenen Zeitraums von mindestens sechs Monaten aufbewahrt, sofern das geltende Unionsrecht oder das nationale Recht, insbesondere das Unionsrecht zum Schutz personenbezogener Daten, nichts anderes vorsieht.\n\n 2. Anbieter, bei denen es sich um Finanzinstitute handelt, die nach dem Finanzdienstleistungsrecht der Union Anforderungen in Bezug auf ihre interne Governance, ihre Vorkehrungen oder Prozesse unterliegen, führen die von ihren AI-Systemen für hohe Risiken automatisch erstellten Protokolle als Teil der nach dem einschlägigen Finanzdienstleistungsrecht geführten Dokumentation.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_19/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/19/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:38:39","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 20","article_nr":"20","title_de":"Abhilfemaßnahmen und Informationspflicht","text_de":"1. (1) Die Anbieter von mit hohem Risiko behafteten AI-Systemen, die der Auffassung sind oder Grund zu der Annahme haben, dass ein von ihnen in Verkehr gebrachtes oder in Betrieb genommenes mit hohem Risiko behaftetes AI-System nicht dieser Verordnung entspricht, ergreifen unverzüglich die erforderlichen Korrekturmaßnahmen, um die Konformität dieses Systems herzustellen, es zurückzunehmen, außer Betrieb zu setzen oder zurückzurufen, soweit dies angemessen ist. Sie unterrichten die Händler des betreffenden AI-Systems mit hohem Risiko und gegebenenfalls die Verteiler, den Bevollmächtigten und die Einführer darüber.\n\n 2. Stellt das AI-System mit hohem Risiko ein Risiko im Sinne des Artikels 79 Absatz 1 dar und wird sich der Anbieter dieses Risikos bewusst, untersucht er - gegebenenfalls in Zusammenarbeit mit dem meldenden Betreiber - unverzüglich die Ursachen und unterrichtet die für das betreffende AI-System mit hohem Risiko zuständigen Marktüberwachungsbehörden und gegebenenfalls die notifizierte Stelle, die für dieses AI-System mit hohem Risiko eine Bescheinigung gemäß Artikel 44 ausgestellt hat, insbesondere über die Art der Nichtkonformität und die ergriffenen einschlägigen Korrekturmaßnahmen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_20/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/20/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:38:59","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 21","article_nr":"21","title_de":"Zusammenarbeit mit den zuständigen Behörden","text_de":"1. Die Anbieter von AI-Systemen mit hohem Risiko stellen der zuständigen Behörde auf deren begründetes Ersuchen hin alle Informationen und Unterlagen zur Verfügung, die für den Nachweis der Konformität des AI-Systems mit hohem Risiko mit den in Abschnitt 2 genannten Anforderungen erforderlich sind, und zwar in einer Sprache, die von der Behörde leicht verstanden werden kann, und zwar in einer der von dem betreffenden Mitgliedstaat angegebenen Amtssprachen der Organe der Union.\n\n 2. Auf begründeten Antrag einer zuständigen Behörde gewähren die Dienstleistungserbringer der antragstellenden zuständigen Behörde gegebenenfalls auch Zugang zu den automatisch erstellten Protokollen des in Artikel 12 Absatz 1 genannten AI-Systems mit hohem Risiko, soweit diese Protokolle unter ihrer Kontrolle sind.\n\n 3. (3) Alle Informationen, die eine zuständige Behörde gemäß diesem Artikel erhält, sind gemäß den in Artikel 78 festgelegten Vertraulichkeitsverpflichtungen zu behandeln.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_21/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/21/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:39:26","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 22","article_nr":"22","title_de":"Bevollmächtigte Vertreter von Anbietern von KI-Systemen mit hohem Risikopotenzial","text_de":"1. Bevor sie ihre AI-Systeme für hohe Risiken auf dem Unionsmarkt bereitstellen, benennen die in Drittländern niedergelassenen Anbieter durch ein schriftliches Mandat einen in der Union ansässigen Bevollmächtigten.\n\n 2. Der Dienstleistungserbringer muss seinem Bevollmächtigten die Möglichkeit geben, die in dem vom Dienstleistungserbringer erteilten Auftrag genannten Aufgaben zu erfüllen.\n\n 3. Der Bevollmächtigte nimmt die Aufgaben wahr, die in dem vom Dienstleistungserbringer erteilten Auftrag festgelegt sind. Er legt den Marktüberwachungsbehörden auf Anfrage eine Kopie des Mandats in einer der von der zuständigen Behörde angegebenen Amtssprachen der Organe der Union vor. Für die Zwecke dieser Verordnung ermächtigt das Mandat den Bevollmächtigten, die folgenden Aufgaben auszuführen:\n\n (a) Sie überprüft, ob die EU-Konformitätserklärung gemäß Artikel 47 und die technischen Unterlagen gemäß Artikel 11 ausgestellt wurden und ob der Dienstleistungserbringer ein geeignetes Konformitätsbewertungsverfahren durchgeführt hat;\n\n (b) hält für die zuständigen Behörden und die in Artikel 74 Absatz 10 genannten nationalen Behörden oder Stellen zehn Jahre lang nach dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-VI-Systems die Kontaktdaten des Anbieters, der den Bevollmächtigten benannt hat, eine Kopie der EU-Konformitätserklärung gemäß Artikel 47 , die technischen Unterlagen und gegebenenfalls die von der benannten Stelle ausgestellte Bescheinigung bereit;\n\n (c) einer zuständigen Behörde auf begründeten Antrag alle Informationen und Unterlagen, einschließlich der unter Buchstabe b genannten, zur Verfügung zu stellen, die erforderlich sind, um die Konformität eines AI-Systems für hohe Risiken mit den Anforderungen gemäß Abschnitt 2 nachzuweisen, einschließlich des Zugangs zu den Protokollen gemäß Artikel 12 Absatz 1, die von dem AI-System für hohe Risiken automatisch erstellt werden, soweit diese Protokolle unter der Kontrolle des Anbieters stehen;\n\n (d) auf begründeten Antrag mit den zuständigen Behörden bei allen Maßnahmen zusammenzuarbeiten, die diese in Bezug auf das AI-System mit hohem Risiko ergreifen, insbesondere um die von dem AI-System mit hohem Risiko ausgehenden Risiken zu verringern und abzuschwächen;\n\n (e) gegebenenfalls die Registrierungspflichten gemäß Artikel 49 Absatz 1 zu erfüllen oder, falls die Registrierung vom Dienstleistungserbringer selbst vorgenommen wird, sicherzustellen, dass die in Anhang VIII Abschnitt A Nummer 3 genannten Informationen korrekt sind. Der Auftrag ermächtigt den Bevollmächtigten, sich in allen Fragen im Zusammenhang mit der Gewährleistung der Einhaltung dieser Verordnung zusätzlich zum Dienstleistungserbringer oder an seiner Stelle an die zuständigen Behörden zu wenden.\n\n 4. Der Bevollmächtigte beendet das Mandat, wenn er der Auffassung ist oder Grund zu der Annahme hat, dass der Dienstleistungserbringer gegen seine Verpflichtungen gemäß dieser Verordnung verstößt. In einem solchen Fall unterrichtet er unverzüglich die zuständige Marktüberwachungsbehörde sowie gegebenenfalls die zuständige notifizierte Stelle über die Beendigung des Auftrags und die Gründe dafür.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_22/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/22/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:39:46","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 23","article_nr":"23","title_de":"Pflichten der Importeure","text_de":"1. Bevor sie ein AI-System mit hohem Risiko in Verkehr bringen, stellen die Einführer sicher, dass das System mit dieser Verordnung übereinstimmt, indem sie prüfen, ob:\n\n (a) das einschlägige Konformitätsbewertungsverfahren gemäß Artikel 43 vom Anbieter des AI-Systems für gefährliche Stoffe durchgeführt wurde;\n\n (b) der Dienstleistungserbringer hat die technischen Unterlagen gemäß Artikel 11 und Anhang IV erstellt;\n\n (c) das System ist mit der vorgeschriebenen CE-Kennzeichnung versehen, und ihm sind die EU-Konformitätserklärung gemäß Artikel 47 sowie eine Gebrauchsanweisung beigefügt;\n\n (d) der Dienstleistungserbringer hat einen Bevollmächtigten gemäß Artikel 22 Absatz 1 benannt.\n\n 2. Hat ein Einführer hinreichenden Grund zu der Annahme, dass ein AI-System mit hohem Risiko nicht mit dieser Verordnung übereinstimmt, gefälscht ist oder ihm gefälschte Unterlagen beigefügt sind, darf er das System nicht in Verkehr bringen, bevor seine Konformität hergestellt ist. Stellt das AI-System mit hohem Risiko ein Risiko im Sinne von Artikel 79 Absatz 1 dar, unterrichtet der Einführer den Anbieter des Systems, den Bevollmächtigten und die Marktüberwachungsbehörden darüber.\n\n 3. (3) Die Einführer geben ihren Namen, ihren eingetragenen Handelsnamen oder ihre eingetragene Handelsmarke sowie ihre Kontaktanschrift auf dem AI-System für gefährliche Güter und gegebenenfalls auf der Verpackung oder den Begleitunterlagen an.\n\n 4. Solange sich ein AI-System in ihrer Verantwortung befindet, stellen die Einführer sicher, dass die Bedingungen für seine Lagerung oder seinen Transport die Erfüllung der Anforderungen gemäß Abschnitt 2 nicht beeinträchtigen.\n\n 5. Die Einführer bewahren nach dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-VI-Systems zehn Jahre lang eine Kopie der von der notifizierten Stelle ausgestellten Bescheinigung, gegebenenfalls der Gebrauchsanweisung, und der EU-Konformitätserklärung gemäß Artikel 47 auf.\n\n 6. (6) Die Einführer händigen den zuständigen Behörden auf begründetes Verlangen alle erforderlichen Informationen und Unterlagen, einschließlich der in Absatz 5 genannten, zum Nachweis der Konformität eines AI-Systems mit hohem Risiko mit den Anforderungen gemäß\n\nAbschnitt 2 in einer Sprache, die sie leicht verstehen können. Zu diesem Zweck stellen sie auch sicher, dass die technischen Unterlagen diesen Behörden zur Verfügung gestellt werden können.\n\n 7. (7) Die Einführer arbeiten mit den jeweils zuständigen Behörden bei allen Maßnahmen zusammen, die diese Behörden in Bezug auf ein von den Einführern in Verkehr gebrachtes AI-System mit hohem Risiko ergreifen, um insbesondere die damit verbundenen Risiken zu verringern und zu mindern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_23/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/23/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:40:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 24","article_nr":"24","title_de":"Pflichten des Händlers","text_de":"1. (1) Bevor sie ein AI-System für hohe Risiken auf dem Markt bereitstellen, überprüfen die Händler, ob es mit der erforderlichen CE-Kennzeichnung versehen ist, ob ihm eine Kopie der EU-Konformitätserklärung gemäß Artikel 47 und eine Gebrauchsanweisung beigefügt sind und ob der Anbieter bzw. der Einführer dieses Systems seinen jeweiligen Verpflichtungen gemäß Artikel 16 Buchstaben b und c und Artikel 23 Absatz 3 nachgekommen ist.\n\n 2. Ist ein Händler der Auffassung oder hat er auf der Grundlage der ihm vorliegenden Informationen Grund zu der Annahme, dass ein AI-System mit hohem Risiko nicht mit den Anforderungen gemäß Abschnitt 2 übereinstimmt, darf er das AI-System mit hohem Risiko nicht auf dem Markt bereitstellen, bevor die Konformität des Systems mit diesen Anforderungen hergestellt worden ist. Stellt das AI-System mit hohem Risiko ein Risiko im Sinne von Artikel 79 Absatz 1 dar, so unterrichtet der Händler außerdem den Anbieter bzw. den Einführer des Systems davon.\n\n 3. Solange sich ein AI-System mit hohem Risiko in ihrer Verantwortung befindet, stellen die Händler sicher, dass die Lagerungs- oder gegebenenfalls die Transportbedingungen die Übereinstimmung des Systems mit den Anforderungen gemäß Abschnitt 2 nicht beeinträchtigen.\n\n 4. (4) Ein Händler, der aufgrund der ihm vorliegenden Informationen der Auffassung ist oder Grund zu der Annahme hat, dass ein von ihm auf dem Markt bereitgestelltes AI-System mit hohem Risiko nicht mit den Anforderungen nach Abschnitt 2 übereinstimmt, ergreift die erforderlichen Korrekturmaßnahmen, um die Konformität dieses Systems mit diesen Anforderungen herzustellen, es zurückzunehmen oder zurückzurufen, oder er stellt sicher, dass der Anbieter, der Einführer oder gegebenenfalls ein einschlägiges Unternehmen diese Korrekturmaßnahmen ergreift. Stellt das AI-System mit hohem Risiko ein Risiko im Sinne des Artikels 79 Absatz 1 dar, unterrichtet der Händler unverzüglich den Anbieter oder Einführer des Systems und die für das betreffende AI-System mit hohem Risiko zuständigen Behörden und macht dabei ausführliche Angaben, insbesondere über die Nichtkonformität und die ergriffenen Korrekturmaßnahmen.\n\n 5. (5) Auf begründetes Verlangen einer zuständigen Behörde stellen Vertreiber eines AI-Systems mit hohem Risiko dieser Behörde alle Informationen und Unterlagen über ihre Maßnahmen gemäß den Absätzen 1 bis 4 zur Verfügung, die für den Nachweis der Konformität dieses Systems mit den Anforderungen gemäß Abschnitt 2 erforderlich sind.\n\n 6. (6) Die Händler arbeiten mit den jeweils zuständigen Behörden bei allen Maßnahmen zusammen, die diese Behörden in Bezug auf ein von den Händlern auf dem Markt bereitgestelltes AI-System mit hohem Risiko ergreifen, insbesondere um das von diesem System ausgehende Risiko zu verringern oder zu mindern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_24/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/24/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:40:24","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 25","article_nr":"25","title_de":"Verantwortlichkeiten entlang der KI-Wertschöpfungskette","text_de":"1. Jeder Händler, Importeur, Aufsteller oder sonstige Dritte gilt als Anbieter eines AI-Systems mit hohem Risiko im Sinne dieser Verordnung und unterliegt den Verpflichtungen des Anbieters gemäß Artikel 16 , wenn einer der folgenden Umstände vorliegt:\n\n (a) sie ihren Namen oder ihre Marke auf einem bereits in Verkehr gebrachten oder in Betrieb genommenen AI-System mit hohem Risiko anbringen, unbeschadet vertraglicher Vereinbarungen, die eine andere Aufteilung der Verpflichtungen vorsehen;\n\n (b) sie nehmen eine wesentliche Änderung an einem bereits in Verkehr gebrachten oder in Betrieb genommenen AI-System vor, so dass es ein AI-System mit hohem Risiko im Sinne von Artikel 6 bleibt;\n\n (c) den Verwendungszweck eines nicht als risikoreich eingestuften und bereits in Verkehr gebrachten oder in Betrieb genommenen KI-Systems, einschließlich eines KI-Systems für allgemeine Zwecke, so verändern, dass das betreffende KI-System zu einem risikoreichen KI-System im Sinne von Artikel 6 wird. Verwandt: Erwägungsgrund 85\n\n Verwandt: Erwägungsgrund 84\n\n 2. Tritt der in Absatz 1 genannte Fall ein, so gilt der Anbieter, der das KI-System ursprünglich in Verkehr gebracht oder in Betrieb genommen hat, für die Zwecke dieser Verordnung nicht mehr als Anbieter dieses spezifischen KI-Systems. Der ursprüngliche Anbieter arbeitet eng mit den neuen Anbietern zusammen und stellt die erforderlichen Informationen zur Verfügung und gewährt den vernünftigerweise zu erwartenden technischen Zugang und sonstige Unterstützung, die für die Erfüllung der in dieser Verordnung festgelegten Verpflichtungen erforderlich sind, insbesondere hinsichtlich der Einhaltung der Konformitätsbewertung von AI-Systemen mit hohem Risiko. Dieser Absatz gilt nicht in Fällen, in denen der ursprüngliche Anbieter eindeutig angegeben hat, dass sein KI-System nicht in ein KI-System mit hohem Risiko umgewandelt werden soll, und daher nicht zur Übergabe der Dokumentation verpflichtet ist. Verwandt: Erwägungsgrund 86\n\n 3. (3) Bei AI-Systemen mit hohem Risiko, die Sicherheitsbauteile von Produkten sind, die unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fallen, gilt der Produkthersteller als Anbieter des AI-Systems mit hohem Risiko und unterliegt den Verpflichtungen gemäß Artikel 16 , wenn einer der folgenden Umstände vorliegt:\n\n (a) Das Hochrisiko-KI-System wird zusammen mit dem Produkt unter dem Namen oder der Marke des Produktherstellers in Verkehr gebracht;\n\n (b) das Hochrisiko-KI-System wird unter dem Namen oder der Marke des Produktherstellers in Betrieb genommen, nachdem das Produkt in Verkehr gebracht wurde.\n\n Verwandt: Erwägungsgrund 87\n\n 4. Der Anbieter eines KI-Systems mit hohem Risiko und der Dritte, der ein KI-System, Werkzeuge, Dienste, Komponenten oder Verfahren bereitstellt, die in einem KI-System mit hohem Risiko verwendet oder integriert werden, legen in einer schriftlichen Vereinbarung die erforderlichen Informationen, Fähigkeiten, den technischen Zugang und sonstige Unterstützung auf der Grundlage des allgemein anerkannten Stands der Technik fest, damit der Anbieter des KI-Systems mit hohem Risiko den in dieser Verordnung festgelegten Verpflichtungen in vollem Umfang nachkommen kann. Dieser Absatz gilt nicht für Dritte, die der Öffentlichkeit Werkzeuge, Dienste, Verfahren oder Komponenten, die keine KI-Modelle für allgemeine Zwecke sind, unter einer freien und quelloffenen Lizenz zugänglich machen. Das Amt für Künstliche Intelligenz kann freiwillige Musterklauseln für Verträge zwischen Anbietern von KI-Systemen mit hohem Risiko und Dritten, die Werkzeuge, Dienste, Komponenten oder Verfahren liefern, die für KI-Systeme mit hohem Risiko verwendet oder in diese integriert werden, entwickeln und empfehlen. Bei der Ausarbeitung dieser freiwilligen Musterklauseln berücksichtigt das KI-Büro mögliche vertragliche Anforderungen, die in bestimmten Sektoren oder Geschäftsfällen gelten. Die freiwilligen Musterbedingungen werden veröffentlicht und sind in einem leicht nutzbaren elektronischen Format kostenlos erhältlich. Verwandt: Erwägungsgründe 88 , 89 , und 90\n\n 5. Die Absätze 2 und 3 berühren nicht die Notwendigkeit, Rechte des geistigen Eigentums, vertrauliche Geschäftsinformationen und Geschäftsgeheimnisse im Einklang mit dem Unionsrecht und dem nationalen Recht zu beachten und zu schützen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_25/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/25/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:40:45","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 26","article_nr":"26","title_de":"Pflichten der Betreiber von KI-Systemen mit hohem Risiko","text_de":"1. (1) Die Betreiber von AI-Systemen mit hohem Risiko treffen geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass sie diese Systeme gemäß den den Systemen beigefügten Gebrauchsanweisungen nach den Absätzen 3 und 6 verwenden.\n\n 2. (2) Die Einsatzkräfte beauftragen natürliche Personen, die über die erforderliche Befähigung, Ausbildung und Autorität verfügen und die notwendige Unterstützung erhalten.\n\n 3. (4) Die in den Absätzen 1 und 2 genannten Verpflichtungen lassen andere Verpflichtungen des Einsatzmittels nach dem Unionsrecht oder dem nationalen Recht sowie die Freiheit des Einsatzmittels, seine eigenen Ressourcen und Tätigkeiten zur Durchführung der vom Dienstleistungserbringer angegebenen Maßnahmen der menschlichen Aufsicht zu organisieren, unberührt.\n\n 4. (3) Unbeschadet der Absätze 1 und 2 stellt der Betreiber in dem Maße, in dem er die Kontrolle über die Eingabedaten ausübt, sicher, dass die Eingabedaten im Hinblick auf den beabsichtigten Zweck des AI-Systems für hohe Risiken relevant und ausreichend repräsentativ sind.\n\n 5. (5) Die Einsatzstellen überwachen den Betrieb des KI-Systems mit hohem Risiko auf der Grundlage der Gebrauchsanweisung und unterrichten gegebenenfalls die Anbieter gemäß Artikel 72 . Haben Betreiber Grund zu der Annahme, dass die Verwendung des AI-Systems mit hohem Risiko gemäß den Anweisungen dazu führen kann, dass dieses AI-System ein Risiko im Sinne von Artikel 79 Absatz 1 darstellt, so unterrichten sie unverzüglich den Anbieter oder Händler und die zuständige Marktüberwachungsbehörde und setzen die Verwendung dieses Systems aus. Haben Betreiber einen schwerwiegenden Vorfall festgestellt, so unterrichten sie ebenfalls unverzüglich zunächst den Anbieter und dann den Einführer oder Händler sowie die zuständigen Marktüberwachungsbehörden über diesen Vorfall. Ist der Betreiber nicht in der Lage, den Anbieter zu erreichen, so gilt Artikel 73 entsprechend. Diese Verpflichtung gilt nicht für sensible Betriebsdaten von Betreibern von KI-Systemen, die Strafverfolgungsbehörden sind. Für Betreiber, bei denen es sich um Finanzinstitute handelt, die nach dem Finanzdienstleistungsrecht der Union Anforderungen in Bezug auf ihre internen Governance-Regelungen, -Vorkehrungen oder -Verfahren unterliegen, gilt die in Unterabsatz 1 genannte Überwachungspflicht als erfüllt, wenn sie die Vorschriften über interne Governance-Regelungen, -Verfahren und -Mechanismen gemäß dem einschlägigen Finanzdienstleistungsrecht einhalten.\n\n 6. (6) Die Betreiber von KI-Systemen mit hohem Risiko bewahren die von diesem KI-System mit hohem Risiko automatisch erstellten Protokolle, soweit sie sich in ihrem Einflussbereich befinden, während eines dem Verwendungszweck des KI-Systems mit hohem Risiko angemessenen Zeitraums von mindestens sechs Monaten auf, sofern im geltenden Unionsrecht oder im nationalen Recht, insbesondere im Unionsrecht zum Schutz personenbezogener Daten, nichts anderes vorgesehen ist. Betreiber, bei denen es sich um Finanzinstitute handelt, die Anforderungen in Bezug auf ihre interne Governance, Regelungen oder Verfahren nach dem Finanzdienstleistungsrecht der Union unterliegen, bewahren die Protokolle als Teil der gemäß dem einschlägigen Finanzdienstleistungsrecht der Union geführten Dokumentation auf.\n\n 7. (7) Vor der Inbetriebnahme oder dem Einsatz eines AI-Systems für hohe Risiken am Arbeitsplatz unterrichtet der Betreiber, der Arbeitgeber ist, die Arbeitnehmervertreter und die betroffenen Arbeitnehmer darüber, dass sie dem Einsatz des AI-Systems für hohe Risiken ausgesetzt sein werden. Diese Unterrichtung erfolgt gegebenenfalls gemäß den Vorschriften und Verfahren, die in den Rechtsvorschriften und Praktiken der Union und der Mitgliedstaaten zur Unterrichtung der Arbeitnehmer und ihrer Vertreter festgelegt sind. Verwandt: Erwägungsgrund 92\n\n 8. Betreiber von KI-Systemen mit hohem Risiko, bei denen es sich um Behörden oder Organe, Einrichtungen, Ämter oder Agenturen der Union handelt, kommen den Registrierungspflichten gemäß Artikel 49 nach. Stellen solche Betreiber fest, dass das von ihnen geplante Hochrisiko-KI-System nicht in der EU-Datenbank gemäß Artikel 71 registriert ist, dürfen sie dieses System nicht verwenden und müssen den Anbieter oder den Händler davon in Kenntnis setzen.\n\n 9. Gegebenenfalls verwenden die Betreiber von KI-Systemen mit hohem Risiko die gemäß Artikel 13 dieser Verordnung bereitgestellten Informationen, um ihrer Verpflichtung zur Durchführung einer Datenschutz-Folgenabschätzung gemäß Artikel 35 der Verordnung (EU) 2016/679 oder Artikel 27 der Richtlinie (EU) 2016/680 nachzukommen.\n\n 10. (10) Unbeschadet der Richtlinie (EU) 2016/680 beantragt der Betreiber eines KI-Hochrisikosystems für die biometrische Identifizierung im Nachhinein im Rahmen von Ermittlungen zur gezielten Durchsuchung einer Person, die im Verdacht steht, eine Straftat begangen zu haben, oder die der Begehung einer Straftat überführt wurde, im Voraus eine Genehmigung, oder unverzüglich, spätestens jedoch innerhalb von 48 Stunden, bei einer Justizbehörde oder einer Verwaltungsbehörde, deren Entscheidung verbindlich ist und gerichtlich überprüft werden kann, eine Genehmigung für die Verwendung dieses Systems, es sei denn, es wird für die erste Identifizierung eines potenziellen Verdächtigen auf der Grundlage objektiver und überprüfbarer Tatsachen, die in direktem Zusammenhang mit der Straftat stehen, verwendet. Jede Verwendung ist auf das für die Ermittlungen zu einer bestimmten Straftat unbedingt erforderliche Maß zu beschränken. Wird die nach Unterabsatz 1 beantragte Genehmigung abgelehnt, so wird die Nutzung des biometrischen Post-Remote-Identifizierungssystems im Zusammenhang mit der beantragten Genehmigung mit sofortiger Wirkung eingestellt, und die personenbezogenen Daten im Zusammenhang mit der Nutzung des Hochrisiko-AI-Systems, für das die Genehmigung beantragt wurde, werden gelöscht. In keinem Fall darf ein solches Hochrisiko-KI-System für die biometrische Identifizierung im Fernverfahren für Strafverfolgungszwecke ungezielt und ohne jeglichen Zusammenhang mit einer Straftat, einem Strafverfahren, einer tatsächlichen und gegenwärtigen oder tatsächlichen und vorhersehbaren Gefahr einer Straftat oder der Suche nach einer bestimmten vermissten Person verwendet werden. Es ist sicherzustellen, dass die Strafverfolgungsbehörden keine Entscheidung mit nachteiligen rechtlichen Folgen für eine Person allein auf der Grundlage der Ergebnisse solcher biometrischen Post-Fern-Identifizierungssysteme treffen können. Dieser Absatz gilt unbeschadet des Artikels 9 der Verordnung (EU) 2016/679 und des Artikels 10 der Richtlinie (EU) 2016/680 für die Verarbeitung biometrischer Daten. Ungeachtet des Zwecks oder des Anwenders wird jede Verwendung solcher KI-Systeme mit hohem Risiko in der einschlägigen Polizeiakte dokumentiert und der zuständigen Marktaufsichtsbehörde und der nationalen Datenschutzbehörde auf Anfrage zur Verfügung gestellt, wobei die Offenlegung sensibler operativer Daten im Zusammenhang mit der Strafverfolgung ausgeschlossen ist. Dieser Unterabsatz berührt nicht die Befugnisse, die den Aufsichtsbehörden durch die Richtlinie (EU) 2016/680 übertragen werden. Die Betreiber legen den zuständigen Marktüberwachungs- und nationalen Datenschutzbehörden Jahresberichte über die Verwendung von biometrischen Post-Remote-Identifizierungssystemen vor, mit Ausnahme der Offenlegung sensibler operativer Daten im Zusammenhang mit der Strafverfolgung. Die Berichte können zusammengefasst werden, um mehr als einen Einsatz zu erfassen. Die Mitgliedstaaten können im Einklang mit dem Unionsrecht restriktivere Rechtsvorschriften für die Verwendung von biometrischen Post-Fern-Identifizierungssystemen einführen. Verwandt: Erwägungsgrund 94 und Erwägungsgrund 95\n\n 11. (11) Unbeschadet des Artikels 50 dieser Verordnung unterrichten die Betreiber der in Anhang III genannten KI-Systeme mit hohem Risiko, die Entscheidungen in Bezug auf natürliche Personen treffen oder an solchen Entscheidungen mitwirken, die natürlichen Personen darüber, dass sie dem Einsatz des KI-Systems mit hohem Risiko ausgesetzt sind. Für KI-Systeme mit hohem Risiko, die zu Strafverfolgungszwecken eingesetzt werden, gilt Artikel 13 der Richtlinie (EU) 2016/680.\n\n 12. (12) Die Einsatzstellen arbeiten mit den jeweils zuständigen Behörden bei allen Maßnahmen zusammen, die diese Behörden im Zusammenhang mit dem AI-System für hohe Risiken zur Durchführung dieser Verordnung treffen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_26/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/26/","status":"current","related_entities":["betreiber","ki-mit-hohem-risiko","menschliche-aufsicht"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:41:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 27","article_nr":"27","title_de":"Grundrechtliche Folgenabschätzung für hochriskante KI-Systeme","text_de":"1. (1) Vor dem Einsatz eines in Artikel 6 Absatz 2 genannten, mit hohem Risiko behafteten KI-Systems - mit Ausnahme von mit hohem Risiko behafteten KI-Systemen, die in dem in Anhang III Nummer 2 aufgeführten Bereich eingesetzt werden sollen - führen die Einsatzstellen, bei denen es sich um Einrichtungen des öffentlichen Rechts oder um private Stellen handelt, die öffentliche Dienstleistungen erbringen, sowie die Einsatzstellen von mit hohem Risiko behafteten KI-Systemen im Sinne von Anhang III Nummer 5 Buchstaben b und c eine Bewertung der Auswirkungen durch, die der Einsatz eines solchen Systems auf die Grundrechte haben kann. Zu diesem Zweck führen die Betreiber eine Bewertung durch, die Folgendes umfasst:\n\n (a) eine Beschreibung der Verfahren des Betreibers, in denen das Hochrisiko-KI-System entsprechend seinem vorgesehenen Zweck eingesetzt wird;\n\n (b) eine Beschreibung des Zeitraums und der Häufigkeit, in dem bzw. mit der jedes AI-System für hohe Risiken eingesetzt werden soll;\n\n (c) die Kategorien natürlicher Personen und Gruppen, die von der Verwendung in dem jeweiligen Kontext betroffen sein könnten;\n\n (d) die spezifischen Schadensrisiken, die sich auf die gemäß Buchstabe c dieses Absatzes ermittelten Kategorien natürlicher Personen oder Personengruppen auswirken können, wobei die vom Dienstleistungserbringer gemäß Artikel 13 erteilten Informationen zu berücksichtigen sind;\n\n (e) eine Beschreibung der Durchführung von Überwachungsmaßnahmen für Menschen gemäß der Gebrauchsanweisung;\n\n (f) die Maßnahmen, die im Falle des Eintretens dieser Risiken zu ergreifen sind, einschließlich der Regelungen für die interne Steuerung und die Beschwerdemechanismen.\n\n 2. Die Verpflichtung nach Absatz 1 gilt für den ersten Einsatz des Hochrisiko-KI-Systems. Der Einsatzbetrieb kann sich in ähnlichen Fällen auf zuvor durchgeführte Grundrechtsverträglichkeitsprüfungen oder bestehende Folgenabschätzungen des Anbieters stützen. Stellt der Betreiber während der Nutzung des Hochrisiko-KI-Systems fest, dass sich eines der in Absatz 1 aufgeführten Elemente geändert hat oder nicht mehr aktuell ist, ergreift er die erforderlichen Maßnahmen zur Aktualisierung der Informationen.\n\n 3. (3) Nach Durchführung der in Absatz 1 des vorliegenden Artikels genannten Bewertung teilt der Betreiber der Marktüberwachungsbehörde die Ergebnisse mit und legt dabei das ausgefüllte Formblatt gemäß Absatz 5 des vorliegenden Artikels vor. In dem in Artikel 46 Absatz 1 genannten Fall kann der Betreiber von dieser Meldepflicht befreit werden.\n\n 4. Wird eine der in diesem Artikel festgelegten Verpflichtungen bereits durch die gemäß Artikel 35 der Verordnung (EU) 2016/679 oder Artikel 27 der Richtlinie (EU) 2016/680 durchgeführte Datenschutz-Folgenabschätzung erfüllt, so ergänzt die in Absatz 1 des vorliegenden Artikels genannte Grundrechtsfolgenabschätzung diese Datenschutz-Folgenabschätzung.\n\n 5. (5) Das AI-Büro entwickelt eine Vorlage für einen Fragebogen, auch in Form eines automatisierten Instruments, um es den Entsendern zu erleichtern, ihren Verpflichtungen nach diesem Artikel auf vereinfachte Weise nachzukommen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_27/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/27/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:41:27","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 28","article_nr":"28","title_de":"Notifizierende Behörden","text_de":"1. (1) Jeder Mitgliedstaat benennt oder errichtet mindestens eine notifizierende Behörde, die für die Einrichtung und Durchführung der erforderlichen Verfahren für die Begutachtung, Benennung und Notifizierung von Konformitätsbewertungsstellen sowie für deren Überwachung zuständig ist. Diese Verfahren werden in Zusammenarbeit zwischen den notifizierenden Behörden aller Mitgliedstaaten entwickelt.\n\n 2. (2) Die Mitgliedstaaten können beschließen, dass die in Absatz 1 genannte Bewertung und Überwachung von einer nationalen Akkreditierungsstelle im Sinne und im Einklang mit der Verordnung (EG) Nr. 765/2008 durchgeführt wird.\n\n 3. (3) Die notifizierenden Behörden werden so eingerichtet, aufgebaut und verwaltet, dass es zu keinerlei Interessenkonflikt mit den Konformitätsbewertungsstellen kommt und dass die Objektivität und Unparteilichkeit ihrer Tätigkeit gewährleistet ist.\n\n 4. (4) Die notifizierenden Behörden werden so strukturiert, dass Entscheidungen über die Notifizierung von Konformitätsbewertungsstellen von kompetenten Personen getroffen werden, die nicht mit den Personen identisch sind, welche die Bewertung dieser Stellen durchgeführt haben.\n\n 5. (5) Die notifizierenden Behörden dürfen weder Tätigkeiten, die Konformitätsbewertungsstellen durchführen, noch Beratungsdienste auf kommerzieller oder wettbewerblicher Basis anbieten oder erbringen.\n\n 6. Die notifizierenden Behörden wahren die Vertraulichkeit der von ihnen erlangten Informationen nach Maßgabe des Artikels 78 .\n\n 7. Den notifizierenden Behörden steht eine angemessene Zahl kompetenter Mitarbeiter zur Verfügung, damit sie ihre Aufgaben ordnungsgemäß wahrnehmen können. Die zuständigen Mitarbeiter verfügen gegebenenfalls über das für ihre Funktion erforderliche Fachwissen in Bereichen wie Informationstechnologie, künstliche Intelligenz und Recht, einschließlich der Überwachung der Grundrechte.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_28/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/28/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:13:51","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 29","article_nr":"29","title_de":"Antrag einer Konformitätsbewertungsstelle auf Notifizierung","text_de":"1. Die Konformitätsbewertungsstellen beantragen ihre Notifizierung bei der notifizierenden Behörde des Mitgliedstaats, in dem sie ansässig sind.\n\n 2. Dem Antrag auf Notifizierung ist eine Beschreibung der Konformitätsbewertungstätigkeiten, des/der Konformitätsbewertungsmoduls/-e und der Arten von KI-Systemen, für die die Konformitätsbewertungsstelle Kompetenz beansprucht, sowie gegebenenfalls eine Akkreditierungsurkunde beizufügen, die von einer nationalen Akkreditierungsstelle ausgestellt wurde und in der diese bescheinigt, dass die Konformitätsbewertungsstelle die Anforderungen nach Artikel 31 erfüllt. Alle gültigen Dokumente im Zusammenhang mit bestehenden Benennungen der antragstellenden notifizierten Stelle im Rahmen anderer Harmonisierungsrechtsvorschriften der Union werden hinzugefügt.\n\n 3. (3) Kann die betreffende Konformitätsbewertungsstelle keine Akkreditierungsurkunde vorweisen, legt sie der notifizierenden Behörde alle Unterlagen vor, die erforderlich sind, um zu überprüfen, festzustellen und regelmäßig zu überwachen, ob sie die Anforderungen von Artikel 31 erfüllt.\n\n 4. Bei benannten Stellen, die im Rahmen anderer Harmonisierungsrechtsvorschriften der Union benannt wurden, können alle Dokumente und Bescheinigungen im Zusammenhang mit diesen Benennungen gegebenenfalls zur Unterstützung ihres Benennungsverfahrens im Rahmen dieser Verordnung verwendet werden. Die benannte Stelle aktualisiert die in den Absätzen 2 und 3 des vorliegenden Artikels genannten Unterlagen bei jeder relevanten Änderung, damit die für benannte Stellen zuständige Behörde die kontinuierliche Erfüllung aller in Artikel 31 festgelegten Anforderungen überwachen und überprüfen kann.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_29/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/29/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:14:11","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 30","article_nr":"30","title_de":"Notifizierungsverfahren","text_de":"1. (1) Die notifizierenden Behörden dürfen nur Konformitätsbewertungsstellen notifizieren, die die in Artikel 31 festgelegten Anforderungen erfüllen.\n\n 2. (2) Die notifizierenden Behörden notifizieren der Kommission und den übrigen Mitgliedstaaten jede Konformitätsbewertungsstelle gemäß Absatz 1 unter Verwendung des von der Kommission entwickelten und verwalteten elektronischen Notifizierungsinstruments.\n\n 3. (3) Die Notifizierung gemäß Absatz 2 des vorliegenden Artikels enthält vollständige Angaben zu den Konformitätsbewertungstätigkeiten, dem/den Konformitätsbewertungsmodul(en), den betreffenden Arten von KI-Systemen und der jeweiligen Kompetenzbescheinigung. (4) Stützt sich eine Notifizierung nicht auf eine Akkreditierungsurkunde gemäß Artikel 29 Absatz 2, so legt die notifizierende Behörde der Kommission und den übrigen Mitgliedstaaten Unterlagen vor, aus denen die Kompetenz der Konformitätsbewertungsstelle und die getroffenen Vorkehrungen hervorgehen, mit denen sichergestellt wird, dass diese Stelle regelmäßig überwacht wird und weiterhin die Anforderungen nach Artikel 31 erfüllt.\n\n 4. (4) Die betreffende Konformitätsbewertungsstelle darf die Tätigkeiten einer notifizierten Stelle nur dann ausüben, wenn weder die Kommission noch die übrigen Mitgliedstaaten innerhalb von zwei Wochen nach der Notifizierung durch eine notifizierende Behörde, wenn diese eine Akkreditierungsurkunde gemäß Artikel 29 Absatz 2 enthält, oder innerhalb von zwei Monaten nach der Notifizierung durch die notifizierende Behörde, wenn diese einen Nachweis gemäß Artikel 29 Absatz 3 enthält, Einwände erhoben haben.\n\n 5. Werden Einwände erhoben, so nimmt die Kommission unverzüglich Konsultationen mit den betreffenden Mitgliedstaaten und der Konformitätsbewertungsstelle auf. Auf dieser Grundlage entscheidet die Kommission, ob die Zulassung gerechtfertigt ist. Die Kommission richtet ihre Entscheidung an den betreffenden Mitgliedstaat und an die betreffende Konformitätsbewertungsstelle.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_30/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/30/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:14:32","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 31","article_nr":"31","title_de":"Anforderungen an die benannten Stellen","text_de":"1. (1) Eine notifizierte Stelle wird nach dem nationalen Recht eines Mitgliedstaats eingerichtet und besitzt Rechtspersönlichkeit.\n\n 2. Die benannten Stellen müssen die für die Erfüllung ihrer Aufgaben erforderlichen Anforderungen an Organisation, Qualitätsmanagement, Ressourcen und Verfahren sowie geeignete Anforderungen an die Cybersicherheit erfüllen.\n\n 3. Die Organisationsstruktur, die Zuweisung von Zuständigkeiten, die Berichtslinien und die Arbeitsweise der benannten Stellen müssen das Vertrauen in ihre Leistung und in die Ergebnisse der von ihnen durchgeführten Konformitätsbewertungstätigkeiten gewährleisten.\n\n 4. (4) Die notifizierten Stellen müssen von dem Anbieter eines AI-Systems mit hohem Risiko, für das sie Konformitätsbewertungstätigkeiten durchführen, unabhängig sein. Die benannten Stellen müssen auch von allen anderen Akteur, die ein wirtschaftliches Interesse an den bewerteten AI-Systemen mit hohem Risiko haben, sowie von allen Wettbewerbern des Anbieters unabhängig sein. Dies schließt weder die Verwendung von bewerteten AI-Systemen mit hohem Risiko, die für die Tätigkeit der Konformitätsbewertungsstelle erforderlich sind, noch die Verwendung solcher AI-Systeme mit hohem Risiko für persönliche Zwecke aus.\n\n 5. Weder eine Konformitätsbewertungsstelle, noch ihre oberste Leitungsebene oder die für die Erfüllung ihrer Konformitätsbewertungsaufgaben zuständigen Mitarbeiter dürfen direkt an Entwurf, Entwicklung, Vermarktung oder Verwendung von AI-Systemen mit hohem Risiko beteiligt sein, noch dürfen sie die an diesen Tätigkeiten beteiligten Parteien vertreten. Sie dürfen sich nicht mit Tätigkeiten befassen, die ihre Unabhängigkeit bei der Beurteilung oder ihre Integrität in Bezug auf die Konformitätsbewertungstätigkeiten, für die sie benannt sind, beeinträchtigen könnten. Dies gilt insbesondere für Beratungsdienstleistungen.\n\n 6. Die benannten Stellen müssen so organisiert sein und betrieben werden, dass die Unabhängigkeit, Objektivität und Unparteilichkeit ihrer Tätigkeiten gewährleistet ist. Die benannten Stellen dokumentieren und implementieren eine Struktur und Verfahren zur Gewährleistung der Unparteilichkeit und zur Förderung und Anwendung der Grundsätze der Unparteilichkeit in ihrer gesamten Organisation, ihrem Personal und ihren Bewertungstätigkeiten.\n\n 7. (7) Die notifizierten Stellen verfügen über dokumentierte Verfahren, mit denen sichergestellt wird, dass ihre Mitarbeiter, Ausschüsse, Zweigstellen, Unterauftragnehmer und alle mit ihnen verbundenen Stellen sowie die Mitarbeiter externer Stellen die Vertraulichkeit der Informationen, die ihnen bei der Durchführung von Konformitätsbewertungstätigkeiten bekannt werden, gemäß Artikel 78 wahren, es sei denn, ihre Offenlegung ist gesetzlich vorgeschrieben. Das Personal der notifizierten Stellen unterliegt hinsichtlich aller Informationen, von denen es bei der Durchführung seiner Aufgaben gemäß dieser Verordnung Kenntnis erhält, der beruflichen Schweigepflicht, außer gegenüber den notifizierenden Behörden des Mitgliedstaats, in dem es seine Tätigkeiten ausübt.\n\n 8. Die benannten Stellen verfügen über Verfahren für die Durchführung von Tätigkeiten, die der Größe eines Anbieters, dem Sektor, in dem er tätig ist, seiner Struktur und dem Grad der Komplexität des betreffenden AI-Systems angemessen Rechnung tragen.\n\n 9. Die notifizierten Stellen schließen für ihre Konformitätsbewertungstätigkeiten eine angemessene Haftpflichtversicherung ab, es sei denn, die Haftung wird von dem Mitgliedstaat übernommen, in dem sie gemäß den nationalen Rechtsvorschriften niedergelassen sind, oder dieser Mitgliedstaat ist selbst unmittelbar für die Konformitätsbewertung verantwortlich.\n\n 10. (10) Die notifizierten Stellen müssen in der Lage sein, alle ihnen im Rahmen dieser Verordnung übertragenen Aufgaben mit höchster beruflicher Zuverlässigkeit und der erforderlichen fachlichen Kompetenz auszuführen, unabhängig davon, ob diese Aufgaben von den notifizierten Stellen selbst oder in ihrem Auftrag und unter ihrer Verantwortung wahrgenommen werden.\n\n 11. Die benannten Stellen müssen über ausreichende interne Kompetenzen verfügen, um die von externen Stellen in ihrem Auftrag durchgeführten Aufgaben wirksam bewerten zu können. Die benannte Stelle verfügt ständig über ausreichendes administratives, technisches, juristisches und wissenschaftliches Personal, das über Erfahrungen und Kenntnisse in Bezug auf die relevanten Arten von KI-Systemen, Daten und Datenverarbeitung sowie die in Abschnitt 2 genannten Anforderungen verfügt.\n\n 12. Die benannten Stellen beteiligen sich an den in Artikel 38 genannten Koordinierungstätigkeiten. Sie beteiligen sich auch direkt an den europäischen Normungsorganisationen oder sind dort vertreten oder stellen sicher, dass sie über die einschlägigen Normen informiert und auf dem neuesten Stand sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_31/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/31/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:14:52","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 32","article_nr":"32","title_de":"Vermutung der Konformität mit den Anforderungen in Bezug auf benannte Stellen","text_de":"Weist eine Konformitätsbewertungsstelle nach, dass sie die Kriterien der einschlägigen harmonisierten Normen oder Teilen davon erfüllt, deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht worden sind, so wird vermutet, dass sie die Anforderungen nach Artikel 31 erfüllt, soweit die anwendbaren harmonisierten Normen diese Anforderungen abdecken.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_32/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/32/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:15:25","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 33","article_nr":"33","title_de":"Zweigstellen der benannten Stellen und Vergabe von Unteraufträgen","text_de":"1. (1) Vergibt eine notifizierte Stelle bestimmte mit der Konformitätsbewertung verbundene Aufgaben an Unterauftragnehmer oder überträgt sie diese einem Zweigunternehmen, stellt sie sicher, dass der Unterauftragnehmer oder das Zweigunternehmen die Anforderungen von Artikel 31 erfüllt, und unterrichtet die notifizierende Behörde entsprechend.\n\n 2. Die benannten Stellen übernehmen die volle Verantwortung für die von Unterauftragnehmern oder Zweigunternehmen ausgeführten Aufgaben.\n\n 3. Tätigkeiten dürfen nur mit Zustimmung des Dienstleistungserbringers an Unterauftragnehmer vergeben oder von einem Zweigunternehmen ausgeführt werden. Die benannten Stellen machen eine Liste ihrer Zweigstellen öffentlich zugänglich.\n\n 4. (4) Die einschlägigen Unterlagen zur Bewertung der Qualifikation des Unterauftragnehmers oder des Zweigunternehmens und der von ihnen gemäß dieser Verordnung ausgeführten Arbeiten sind für einen Zeitraum von fünf Jahren nach Beendigung des Unterauftrags für die notifizierende Behörde bereitzuhalten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_33/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/33/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:15:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 34","article_nr":"34","title_de":"Operative Verpflichtungen der benannten Stellen","text_de":"1. Die benannten Stellen überprüfen die Konformität von AI-Systemen mit hohem Risiko gemäß den Konformitätsbewertungsverfahren nach Artikel 43 .\n\n 2. Die benannten Stellen vermeiden bei der Ausübung ihrer Tätigkeit unnötige Belastungen für die Anbieter und tragen der Größe des Anbieters, dem Sektor, in dem er tätig ist, seiner Struktur und dem Grad der Komplexität des betreffenden AI-Systems für hohe Risiken gebührend Rechnung, insbesondere im Hinblick auf die Minimierung des Verwaltungsaufwands und der Befolgungskosten für Kleinst- und Kleinunternehmen im Sinne der Empfehlung 2003/361/EG. Die benannte Stelle muss jedoch das Maß an Strenge und das Schutzniveau einhalten, das für die Übereinstimmung des AI-Systems mit hohem Risiko mit den Anforderungen dieser Verordnung erforderlich ist.\n\n 3. Die notifizierten Stellen stellen der in Artikel 28 genannten notifizierenden Behörde alle einschlägigen Unterlagen, einschließlich der Unterlagen der Dienstleistungserbringer, zur Verfügung und legen sie ihr auf Verlangen vor, damit diese Behörde ihre Bewertungs-, Benennungs-, Notifizierungs- und Überwachungstätigkeiten durchführen und die in diesem Abschnitt beschriebene Bewertung erleichtern kann.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_34/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/34/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:16:03","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 35","article_nr":"35","title_de":"Kennnummern und Verzeichnisse der benannten Stellen","text_de":"1. Die Kommission weist jeder notifizierten Stelle eine einzige Kennnummer zu, auch wenn eine Stelle im Rahmen mehrerer Rechtsakte der Union notifiziert wurde.\n\n 2. Die Kommission macht das Verzeichnis der nach dieser Verordnung notifizierten Stellen unter Angabe ihrer Kennnummern und der Tätigkeiten, für die sie notifiziert wurden, öffentlich zugänglich. Die Kommission stellt sicher, dass das Verzeichnis auf dem neuesten Stand gehalten wird.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_35/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/35/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:16:23","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 36","article_nr":"36","title_de":"Änderungen der Notifizierungen","text_de":"1. (1) Die notifizierende Behörde teilt der Kommission und den übrigen Mitgliedstaaten über das in Artikel 30 Absatz 2 genannte elektronische Notifizierungsinstrument alle einschlägigen Änderungen der Notifizierung einer notifizierten Stelle mit.\n\n 2. (2) Für die Erweiterung des Geltungsbereichs der Anmeldung gelten die Verfahren nach den Artikeln 29 und 30 . Für andere Änderungen der Anmeldung als Erweiterungen ihres Anwendungsbereichs gelten die Verfahren nach den Absätzen 3 bis 9.\n\n 3. Beschließt eine notifizierte Stelle, ihre Konformitätsbewertungstätigkeit einzustellen, so unterrichtet sie die notifizierende Behörde und die betreffenden Anbieter darüber so bald wie möglich, im Falle einer geplanten Einstellung jedoch mindestens ein Jahr vor der Einstellung ihrer Tätigkeit. Die Bescheinigungen der notifizierten Stelle können nach Einstellung ihrer Tätigkeit noch neun Monate lang gültig bleiben, sofern eine andere notifizierte Stelle schriftlich bestätigt hat, dass sie die Verantwortung für die unter diese Bescheinigungen fallenden AI-Systeme mit hohem Risiko übernehmen wird. Die letztgenannte benannte Stelle schließt bis zum Ende dieses Neunmonatszeitraums eine vollständige Bewertung der betroffenen AI-Hochrisikosysteme ab, bevor sie neue Bescheinigungen für diese Systeme ausstellt. Hat die notifizierte Stelle ihre Tätigkeit eingestellt, so widerruft die notifizierende Behörde die Benennung.\n\n 4. (4) Hat eine notifizierende Behörde hinreichenden Grund zu der Annahme, dass eine notifizierte Stelle die in Artikel 31 genannten Anforderungen nicht mehr erfüllt oder dass sie ihren Verpflichtungen nicht nachkommt, so untersucht sie die Angelegenheit unverzüglich mit der größtmöglichen Sorgfalt. In diesem Zusammenhang unterrichtet sie die betreffende notifizierte Stelle über die erhobenen Einwände und gibt ihr Gelegenheit zur Äußerung. Gelangt die notifizierende Behörde zu dem Schluss, dass die notifizierte Stelle die in Artikel 31 genannten Anforderungen nicht mehr erfüllt oder dass sie ihren Verpflichtungen nicht nachkommt, schränkt sie die Benennung je nach Schwere des Verstoßes gegen diese Anforderungen oder Verpflichtungen ein, setzt sie aus oder widerruft sie. Er unterrichtet die Kommission und die anderen Mitgliedstaaten unverzüglich davon.\n\n 5. Wurde ihre Benennung ausgesetzt, eingeschränkt oder ganz oder teilweise widerrufen, so unterrichtet die benannte Stelle die betroffenen Anbieter innerhalb von 10 Tagen.\n\n 6. (6) Bei Einschränkung, Aussetzung oder Widerruf einer Benennung ergreift die notifizierende Behörde geeignete Maßnahmen, um sicherzustellen, dass die Akten der notifizierten Stelle aufbewahrt und den notifizierenden Behörden in anderen Mitgliedstaaten sowie den Marktüberwachungsbehörden auf Verlangen vorgelegt werden.\n\n 7. Im Falle der Einschränkung, der Aussetzung oder des Widerrufs einer Benennung muss die notifizierende Behörde:\n\n (a) Sie bewertet die Auswirkungen auf die von der benannten Stelle ausgestellten Bescheinigungen;\n\n (b) legt der Kommission und den anderen Mitgliedstaaten innerhalb von drei Monaten nach Bekanntgabe der Änderungen der Bezeichnung einen Bericht über ihre Feststellungen vor;\n\n (c) von der benannten Stelle verlangen, dass sie innerhalb einer von der Behörde festgelegten angemessenen Frist Bescheinigungen, die zu Unrecht ausgestellt wurden, aussetzt oder zurückzieht, um die dauerhafte Konformität der auf dem Markt befindlichen AI-Systeme mit hohem Risiko zu gewährleisten;\n\n (d) unterrichtet die Kommission und die Mitgliedstaaten über die Bescheinigungen, deren Aussetzung oder Rücknahme sie verlangt hat;\n\n (e) den zuständigen nationalen Behörden des Mitgliedstaats, in dem der Dienstleistungserbringer seinen eingetragenen Geschäftssitz hat, alle einschlägigen Informationen über die Zertifikate, deren Aussetzung oder Entzug er verlangt hat, zu übermitteln; diese Behörde ergreift erforderlichenfalls die geeigneten Maßnahmen, um eine mögliche Gefährdung der Gesundheit, der Sicherheit oder der Grundrechte zu vermeiden.\n\n 8. Mit Ausnahme von Bescheinigungen, die zu Unrecht erteilt wurden, und von Bescheinigungen, deren Gültigkeit ausgesetzt oder eingeschränkt wurde, behalten die Bescheinigungen ihre Gültigkeit, wenn einer der folgenden Umstände vorliegt:\n\n (a) Die notifizierende Behörde hat innerhalb eines Monats nach der Aussetzung oder Einschränkung bestätigt, dass in Bezug auf die von der Aussetzung oder Einschränkung betroffenen Bescheinigungen kein Risiko für die Gesundheit, die Sicherheit oder die Grundrechte besteht, und die notifizierende Behörde hat einen Zeitplan für Maßnahmen zur Behebung der Aussetzung oder Einschränkung aufgestellt; oder\n\n (b) Die notifizierende Behörde hat bestätigt, dass während der Dauer der Aussetzung oder Einschränkung keine für die Aussetzung relevanten Bescheinigungen ausgestellt, geändert oder neu ausgestellt werden, und teilt mit, ob die notifizierte Stelle in der Lage ist, bestehende Bescheinigungen während der Dauer der Aussetzung oder Einschränkung weiterhin zu überwachen und dafür verantwortlich zu bleiben; Stellt die notifizierende Behörde fest, dass die notifizierte Stelle nicht in der Lage ist, bestehende ausgestellte Bescheinigungen zu betreuen, bestätigt der Anbieter des von der Bescheinigung erfassten Systems den zuständigen nationalen Behörden des Mitgliedstaats, in dem er seine eingetragene Niederlassung hat, innerhalb von drei Monaten nach der Aussetzung oder Einschränkung schriftlich, dass eine andere qualifizierte notifizierte Stelle vorübergehend die Aufgaben der notifizierten Stelle übernimmt und die Bescheinigungen während der Dauer der Aussetzung oder Einschränkung überwacht und für sie verantwortlich bleibt.\n\n 9. Mit Ausnahme der zu Unrecht erteilten Bescheinigungen und der zurückgezogenen Bezeichnungen bleiben die Bescheinigungen unter den folgenden Umständen neun Monate lang gültig:\n\n (a) die zuständige nationale Behörde des Mitgliedstaats, in dem der Anbieter des unter die Bescheinigung fallenden AI-Systems mit hohem Risiko seinen eingetragenen Geschäftssitz hat, bestätigt hat, dass von den betreffenden AI-Systemen mit hohem Risiko kein Risiko für die Gesundheit, die Sicherheit oder die Grundrechte ausgeht, und\n\n (b) eine andere benannte Stelle hat schriftlich bestätigt, dass sie die unmittelbare Verantwortung für diese KI-Systeme übernehmen wird, und schließt ihre Bewertung innerhalb von 12 Monaten nach dem Widerruf der Benennung ab. Unter den in Unterabsatz 1 genannten Umständen kann die zuständige nationale Behörde des Mitgliedstaats, in dem der Anbieter des von der Bescheinigung erfassten Systems seinen Geschäftssitz hat, die vorläufige Gültigkeit der Bescheinigungen um weitere drei Monate verlängern, die insgesamt zwölf Monate nicht überschreiten dürfen. Die zuständige nationale Behörde oder die benannte Stelle, die die Aufgaben der von der Änderung der Benennung betroffenen benannten Stelle übernimmt, unterrichtet unverzüglich die Kommission, die übrigen Mitgliedstaaten und die anderen benannten Stellen darüber.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_36/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/36/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:16:43","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 37","article_nr":"37","title_de":"Anfechtung der Zuständigkeit der benannten Stellen","text_de":"1. Die Kommission untersucht erforderlichenfalls alle Fälle, in denen Zweifel an der Kompetenz einer benannten Stelle oder daran bestehen, dass eine benannte Stelle den Anforderungen des Artikels 31 und ihren geltenden Pflichten weiterhin nachkommt.\n\n 2. Die notifizierende Behörde übermittelt der Kommission auf Verlangen alle einschlägigen Informationen über die Notifizierung oder die Erhaltung der Kompetenz der betreffenden notifizierten Stelle.\n\n 3. (3) Die Kommission stellt sicher, dass alle sensiblen Informationen, die sie im Rahmen ihrer Untersuchungen gemäß diesem Artikel erhält, gemäß Artikel 78 vertraulich behandelt werden.\n\n 4. (4) Stellt die Kommission fest, dass eine notifizierte Stelle die Anforderungen für ihre Notifizierung nicht oder nicht mehr erfüllt, setzt sie den notifizierenden Mitgliedstaat davon in Kenntnis und fordert ihn auf, die erforderlichen Korrekturmaßnahmen zu treffen, einschließlich der Aussetzung oder des Widerrufs der Notifizierung, sofern dies nötig ist. Versäumt es der Mitgliedstaat, die erforderlichen Korrekturmaßnahmen zu ergreifen, kann die Kommission im Wege eines Durchführungsrechtsakts die Benennung aussetzen, einschränken oder widerrufen. Dieser Durchführungsrechtsakt wird nach dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_37/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/37/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:17:01","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 38","article_nr":"38","title_de":"Koordinierung der benannten Stellen","text_de":"1. Die Kommission stellt sicher, dass in Bezug auf AI-Systeme mit hohem Risiko eine angemessene Koordinierung und Zusammenarbeit zwischen den benannten Stellen, die an den Konformitätsbewertungsverfahren gemäß dieser Verordnung beteiligt sind, in Form einer sektoralen Gruppe benannter Stellen eingerichtet und ordnungsgemäß betrieben wird.\n\n 2. (2) Jede notifizierende Behörde stellt sicher, dass sich die von ihr notifizierten Stellen entweder direkt oder über benannte Vertreter an den Arbeiten der in Absatz 1 genannten Gruppe beteiligen.\n\n 3. Die Kommission sorgt für den Austausch von Wissen und bewährten Verfahren zwischen den notifizierenden Behörden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_38/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/38/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:17:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 39","article_nr":"39","title_de":"Konformitätsbewertungsstellen von Drittländern","text_de":"Konformitätsbewertungsstellen, die nach dem Recht eines Drittlandes, mit dem die Union ein Abkommen geschlossen hat, eingerichtet wurden, können ermächtigt werden, die Tätigkeiten der notifizierten Stellen im Rahmen dieser Verordnung auszuführen, sofern sie die Anforderungen des Artikels 31 erfüllen oder ein gleichwertiges Konformitätsniveau gewährleisten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_39/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/39/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:17:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 40","article_nr":"40","title_de":"Harmonisierte Normen und Normungsdokumente","text_de":"1. Bei KI-Systemen mit hohem Risiko oder KI-Modellen für allgemeine Zwecke, die mit harmonisierten Normen oder Teilen davon übereinstimmen, deren Fundstellen gemäß der Verordnung (EU) Nr. 1025/2012 im Amtsblatt der Europäischen Union veröffentlicht wurden, wird davon ausgegangen, dass sie mit den Anforderungen in Abschnitt 2 dieses Kapitels oder gegebenenfalls mit den Verpflichtungen gemäß Kapitel V Abschnitte 2 und 3 dieser Verordnung übereinstimmen, soweit diese Normen diese Anforderungen oder Verpflichtungen abdecken.\n\n 2. Im Einklang mit Artikel 10 der Verordnung (EU) Nr. 1025/2012 erteilt die Kommission unverzüglich Normungsaufträge, die alle in Abschnitt 2 dieses Kapitels genannten Anforderungen abdecken, sowie gegebenenfalls Normungsaufträge, die die in Kapitel V Abschnitte 2 und 3 dieser Verordnung genannten Verpflichtungen abdecken. In dem Normungsauftrag werden auch Angaben zu Berichterstattungs- und Dokumentationsverfahren zur Verbesserung der Ressourcenleistung von KI-Systemen verlangt, z. B. zur Verringerung des Energieverbrauchs von KI-Systemen mit hohem Risiko und des Verbrauchs anderer Ressourcen während ihres Lebenszyklus sowie zur energieeffizienten Entwicklung von KI-Modellen für allgemeine Zwecke. Bei der Ausarbeitung eines Normungsauftrags konsultiert die Kommission den Beirat und die einschlägigen Interessengruppen, einschließlich des Beratungsgremiums. Bei der Erteilung eines Normungsauftrags an die europäischen Normungsorganisationen weist die Kommission darauf hin, dass die Normen klar und kohärent sein müssen, auch in Bezug auf die Normen, die in den verschiedenen Sektoren für Produkte entwickelt wurden, die unter die in Anhang I aufgeführten bestehenden Harmonisierungsrechtsvorschriften der Union fallen, und dass sie gewährleisten sollen, dass in der Union in Verkehr gebrachte oder in Betrieb genommene KI-Systeme mit hohem Risiko oder KI-Modelle für allgemeine Zwecke die in dieser Verordnung festgelegten einschlägigen Anforderungen oder Verpflichtungen erfüllen. Die Kommission fordert die europäischen Normungsorganisationen auf, gemäß Artikel 24 der Verordnung (EU) Nr. 1025/2012 nachzuweisen, dass sie sich nach besten Kräften bemühen, die in den Unterabsätzen 1 und 2 des vorliegenden Absatzes genannten Ziele zu erreichen.\n\n 3. Die Teilnehmer am Normungsprozess sind bestrebt, Investitionen und Innovationen im Bereich der künstlichen Intelligenz zu fördern, unter anderem durch Erhöhung der Rechtssicherheit, sowie die Wettbewerbsfähigkeit und das Wachstum des Unionsmarktes zu steigern, zur Stärkung der weltweiten Zusammenarbeit bei der Normung beizutragen und bestehende internationale Normen im Bereich der künstlichen Intelligenz zu berücksichtigen, die mit den Werten, Grundrechten und Interessen der Union im Einklang stehen, und die Multi-Stakeholder-Governance zu verbessern, die eine ausgewogene Vertretung der Interessen und die wirksame Beteiligung aller einschlägigen Akteure gemäß den Artikeln 5, 6 und 7 der Verordnung (EU) Nr. 1025/2012 gewährleistet.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_40/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/40/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:42:12","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 41","article_nr":"41","title_de":"Gemeinsame Spezifikationen","text_de":"1. Die Kommission kann Durchführungsrechtsakte zur Festlegung gemeinsamer Spezifikationen für die Anforderungen gemäß Abschnitt 2 dieses Kapitels oder gegebenenfalls für die Verpflichtungen gemäß Kapitel V Abschnitte 2 und 3 erlassen, wenn die folgenden Bedingungen erfüllt sind:\n\n (a) die Kommission gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen ersucht hat, eine harmonisierte Norm für die Anforderungen gemäß Abschnitt 2 dieses Kapitels oder gegebenenfalls für die Verpflichtungen gemäß Kapitel V Abschnitte 2 und 3 zu erarbeiten, und:\n\n (i) der Antrag von keiner der europäischen Normungsorganisationen angenommen wurde, oder\n\n (ii) die harmonisierten Normen, die diesem Antrag entsprechen, nicht innerhalb der gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 gesetzten Frist vorgelegt werden oder\n\n (iii) die einschlägigen harmonisierten Normen tragen den Grundrechtsbelangen nur unzureichend Rechnung; oder\n\n (iv) die harmonisierten Normen dem Antrag nicht entsprechen; und\n\n (b) kein Verweis auf harmonisierte Normen, die die Anforderungen gemäß\n\nAbschnitt 2 dieses Kapitels oder gegebenenfalls die Verpflichtungen gemäß Kapitel V Abschnitte 2 und 3 im Amtsblatt der Europäischen Union gemäß der Verordnung (EU) Nr. 1025/2012 veröffentlicht worden ist, und es ist nicht zu erwarten, dass eine solche Fundstelle innerhalb eines angemessenen Zeitraums veröffentlicht wird. Bei der Ausarbeitung der gemeinsamen Spezifikationen konsultiert die Kommission das in Artikel 67 genannte Beratungsgremium. Die in Unterabsatz 1 des vorliegenden Absatzes genannten Durchführungsrechtsakte werden nach dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.\n\n 2. Vor der Ausarbeitung eines Entwurfs eines Durchführungsrechtsakts unterrichtet die Kommission den in Artikel 22 der Verordnung (EU) Nr. 1025/2012 genannten Ausschuss darüber, dass sie die in Absatz 1 des vorliegenden Artikels genannten Bedingungen für erfüllt hält.\n\n 3. Bei KI-Systemen mit hohem Risiko oder KI-Modellen für allgemeine Zwecke, die den in Absatz 1 genannten gemeinsamen Spezifikationen oder Teilen dieser Spezifikationen entsprechen, wird davon ausgegangen, dass sie den in Abschnitt 2 dieses Kapitels genannten Anforderungen oder gegebenenfalls den in Kapitel V Abschnitte 2 und 3 genannten Verpflichtungen entsprechen, soweit diese gemeinsamen Spezifikationen diese Anforderungen oder Verpflichtungen abdecken.\n\n 4. Wird eine harmonisierte Norm von einer europäischen Normungsorganisation angenommen und der Kommission zur Veröffentlichung ihrer Fundstelle im Amtsblatt der Europäischen Union vorgeschlagen, bewertet die Kommission die harmonisierte Norm gemäß der Verordnung (EU) Nr. 1025/2012. Wenn die Fundstelle einer harmonisierten Norm im Amtsblatt der Europäischen Union veröffentlicht wird, hebt die Kommission die in Absatz 1 genannten Durchführungsrechtsakte oder Teile davon auf, die dieselben Anforderungen gemäß Abschnitt 2 dieses Kapitels oder gegebenenfalls dieselben Verpflichtungen gemäß Kapitel V Abschnitte 2 und 3 abdecken.\n\n 5. (5) Erfüllen die Anbieter von KI-Systemen mit hohem Risiko oder von KI-Modellen für allgemeine Zwecke die in Absatz 1 genannten gemeinsamen Spezifikationen nicht, so müssen sie ordnungsgemäß nachweisen, dass sie technische Lösungen gewählt haben, die den in Abschnitt 2 dieses Kapitels genannten Anforderungen genügen, oder gegebenenfalls die in Kapitel V Abschnitte 2 und 3 festgelegten Verpflichtungen auf einem mindestens gleichwertigen Niveau erfüllen.\n\n 6. (6) Ist ein Mitgliedstaat der Auffassung, dass eine gemeinsame Spezifikation die Anforderungen gemäß Abschnitt 2 oder gegebenenfalls die Verpflichtungen gemäß Kapitel V Abschnitte 2 und 3 nicht vollständig erfüllt, so teilt er dies der Kommission mit einer ausführlichen Erläuterung mit. Die Kommission prüft diese Informationen und ändert gegebenenfalls den Durchführungsrechtsakt zur Festlegung der betreffenden gemeinsamen Spezifikation.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_41/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/41/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:42:34","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 42","article_nr":"42","title_de":"Vermutung der Konformität mit bestimmten Anforderungen","text_de":"1. Bei KI-Systemen mit hohem Risiko, die anhand von Daten geschult und getestet wurden, die das spezifische geografische, verhaltensbezogene, kontextuelle oder funktionale Umfeld widerspiegeln, in dem sie eingesetzt werden sollen, wird davon ausgegangen, dass sie die einschlägigen Anforderungen des Artikels 10 Absatz 4 erfüllen.\n\n 2. (2) Bei KI-Systemen mit hohem Risiko, die im Rahmen einer Cybersicherheitsregelung gemäß der Verordnung (EU) 2019/881 zertifiziert wurden oder für die eine Konformitätserklärung ausgestellt wurde und deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht wurden, wird davon ausgegangen, dass sie die Cybersicherheitsanforderungen gemäß Artikel 15 dieser Verordnung erfüllen, sofern die Cybersicherheitsbescheinigung oder die Konformitätserklärung oder Teile davon diese Anforderungen abdecken.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_42/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/42/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:42:54","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 43","article_nr":"43","title_de":"Konformitätsbewertung","text_de":"1. Bei den in Anhang III Nummer 1 aufgeführten AI-Systemen mit hohem Risiko entscheidet sich der Anbieter für eines der folgenden Konformitätsbewertungsverfahren, wenn er die Übereinstimmung eines AI-Systems mit hohem Risiko mit den in Abschnitt 2 genannten Anforderungen nachweist und dabei harmonisierte Normen gemäß Artikel 40 oder gegebenenfalls gemeinsame Spezifikationen gemäß Artikel 41 angewandt hat:\n\n (a) die in Anhang VI genannte interne Kontrolle; oder\n\n (b) die Bewertung des Qualitätsmanagementsystems und die Bewertung der technischen Unterlagen unter Einbeziehung einer benannten Stelle gemäß Anhang VII . Beim Nachweis der Konformität eines AI-Systems mit hohem Risiko mit den in Abschnitt 2 genannten Anforderungen muss der Anbieter das Konformitätsbewertungsverfahren gemäß Anhang VII anwenden, wenn:\n\n (a) es keine harmonisierten Normen gemäß Artikel 40 gibt und keine gemeinsamen Spezifikationen gemäß Artikel 41 verfügbar sind;\n\n (b) der Dienstleistungserbringer hat die harmonisierte Norm nicht oder nur teilweise angewandt;\n\n (c) die unter Buchstabe a) genannten gemeinsamen Spezifikationen existieren, aber der Dienstleistungserbringer hat sie nicht angewandt;\n\n (d) eine oder mehrere der unter Buchstabe a) genannten harmonisierten Normen wurden mit einer Einschränkung veröffentlicht, und zwar nur für den Teil der Norm, der eingeschränkt wurde. Für die Zwecke des Konformitätsbewertungsverfahrens gemäß Anhang VII kann der Dienstleistungserbringer jede der benannten Stellen wählen. Soll das AI-System für hohe Risiken jedoch von Strafverfolgungs-, Einwanderungs- oder Asylbehörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union in Betrieb genommen werden, so fungiert die in Artikel 74 Absatz 8 bzw. Absatz 9 genannte Marktüberwachungsbehörde als notifizierte Stelle.\n\n 2. Bei den in Anhang III Nummern 2 bis 8 genannten AI-Systemen mit hohem Risiko wenden die Anbieter das in Anhang VI genannte Konformitätsbewertungsverfahren auf der Grundlage einer internen Kontrolle an, das keine Einschaltung einer benannten Stelle vorsieht.\n\n 3. Bei AI-Systemen mit hohem Risiko, die unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fallen, führt der Anbieter das in diesen Rechtsakten vorgeschriebene Konformitätsbewertungsverfahren durch. Die in Abschnitt 2 dieses Kapitels festgelegten Anforderungen gelten für diese AI-Systeme mit hohem Risiko und sind Teil dieser Bewertung. Die Nummern 4.3, 4.4, 4.5 und 4.6 Absatz 5 des Anhangs VII finden ebenfalls Anwendung. Für die Zwecke dieser Bewertung sind die gemäß diesen Rechtsakten notifizierten Stellen berechtigt, die Konformität der AI-Systeme mit hohem Risiko mit den in Abschnitt 2 genannten Anforderungen zu kontrollieren, sofern die Einhaltung der in Artikel 31 Absätze 4, 5, 10 und 11 festgelegten Anforderungen durch diese notifizierten Stellen im Rahmen des Notifizierungsverfahrens gemäß diesen Rechtsakten bewertet wurde. Gibt ein in Anhang I Abschnitt A aufgeführter Rechtsakt dem Produkthersteller die Möglichkeit, von einer Konformitätsbewertung durch einen Dritten abzusehen, sofern dieser Hersteller alle harmonisierten Normen angewandt hat, die alle einschlägigen Anforderungen abdecken, so kann er von dieser Möglichkeit nur Gebrauch machen, wenn er auch harmonisierte Normen oder gegebenenfalls gemeinsame Spezifikationen gemäß Artikel 41 angewandt hat, die alle Anforderungen gemäß Abschnitt 2 dieses Kapitels abdecken.\n\n 4. KI-Systeme mit hohem Risiko, die bereits einem Konformitätsbewertungsverfahren unterzogen wurden, sind im Falle einer wesentlichen Änderung einem neuen Konformitätsbewertungsverfahren zu unterziehen, und zwar unabhängig davon, ob das geänderte System weiter vertrieben werden soll oder vom derzeitigen Betreiber weiter genutzt wird. Bei KI-Systemen mit hohem Risiko, die nach dem Inverkehrbringen oder der Inbetriebnahme weiter verwendet werden, stellen Änderungen an dem KI-System mit hohem Risiko und seiner Leistung, die vom Anbieter zum Zeitpunkt der ersten Konformitätsbewertung festgelegt wurden und Teil der in den technischen Unterlagen gemäß Anhang IV Nummer 2 Buchstabe f enthaltenen Informationen sind, keine wesentliche Änderung dar.\n\n 5. Der Kommission wird die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 97 zu erlassen, um die Anhänge VI und VII zu ändern und sie unter Berücksichtigung des technischen Fortschritts zu aktualisieren.\n\n 6. Der Kommission wird die Befugnis übertragen, gemäß Artikel 97 delegierte Rechtsakte zur Änderung der Absätze 1 und 2 des vorliegenden Artikels zu erlassen, um die in Anhang III Nummern 2 bis 8 genannten AI-Systeme mit hohem Risiko dem Konformitätsbewertungsverfahren nach Anhang VII oder Teilen davon zu unterziehen. Die Kommission erlässt solche delegierten Rechtsakte unter Berücksichtigung der Wirksamkeit des Konformitätsbewertungsverfahrens auf der Grundlage der internen Kontrolle gemäß Anhang VI im Hinblick auf die Vermeidung oder Minimierung der von solchen Systemen ausgehenden Risiken für die Gesundheit und Sicherheit und den Schutz der Grundrechte sowie der Verfügbarkeit angemessener Kapazitäten und Ressourcen bei den benannten Stellen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/43/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:43:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 44","article_nr":"44","title_de":"Bescheinigungen","text_de":"1. Die von den benannten Stellen gemäß Anhang VII ausgestellten Bescheinigungen sind in einer Sprache abzufassen, die von den zuständigen Behörden des Mitgliedstaats, in dem die benannte Stelle niedergelassen ist, leicht verstanden werden kann.\n\n 2. (2) Die Bescheinigungen sind für den darin angegebenen Zeitraum gültig, der bei unter Anhang I fallenden KI-Systemen fünf Jahre und bei unter Anhang III fallenden KI-Systemen vier Jahre nicht überschreiten darf. Auf Antrag des Anbieters kann die Gültigkeit einer Bescheinigung auf der Grundlage einer Neubewertung gemäß den geltenden Konformitätsbewertungsverfahren um weitere Zeiträume verlängert werden, die bei unter Anhang I fallenden AI-Systemen jeweils fünf Jahre und bei unter Anhang III fallenden AI-Systemen jeweils vier Jahre nicht überschreiten dürfen. Ergänzungen zu einer Bescheinigung bleiben gültig, sofern die Bescheinigung, die sie ergänzen, gültig ist.\n\n 3. Stellt eine benannte Stelle fest, dass ein KI-System die in Abschnitt 2 genannten Anforderungen nicht mehr erfüllt, setzt sie unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit die ausgestellte Bescheinigung aus, widerruft sie oder erlegt ihr Beschränkungen auf, es sei denn, die Erfüllung dieser Anforderungen wird durch geeignete Korrekturmaßnahmen gewährleistet, die der Anbieter des Systems innerhalb einer von der benannten Stelle gesetzten angemessenen Frist vornimmt. Die benannte Stelle gibt eine Begründung für ihre Entscheidung ab. Es muss ein Rechtsbehelfsverfahren gegen die Entscheidungen der benannten Stellen, auch über ausgestellte Konformitätsbescheinigungen, zur Verfügung stehen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_44/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/44/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:43:35","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 45","article_nr":"45","title_de":"Informationsverpflichtungen der benannten Stellen","text_de":"1. Die notifizierten Stellen teilen der notifizierenden Behörde Folgendes mit:\n\n (a) alle Unionszertifikate für die Bewertung der technischen Dokumentation, alle Ergänzungen zu diesen Zertifikaten und alle gemäß den Anforderungen des Anhangs VII erteilten Zulassungen für Qualitätsmanagementsysteme;\n\n (b) jede Verweigerung, Einschränkung, Aussetzung oder Rücknahme eines Unionszertifikats für die Bewertung der technischen Dokumentation oder einer Genehmigung für das Qualitätsmanagementsystem, die gemäß den Anforderungen des Anhangs VII erteilt wurde;\n\n (c) alle Umstände, die sich auf den Umfang der Anmeldung oder die Bedingungen für die Anmeldung auswirken;\n\n (d) alle Informationsersuchen, die sie von Marktüberwachungsbehörden in Bezug auf Konformitätsbewertungstätigkeiten erhalten haben;\n\n (e) auf Verlangen die im Geltungsbereich ihrer Notifizierung durchgeführten Konformitätsbewertungstätigkeiten und alle anderen durchgeführten Tätigkeiten, einschließlich grenzüberschreitender Tätigkeiten und Vergabe von Unteraufträgen.\n\n 2. Jede benannte Stelle unterrichtet die anderen benannten Stellen über:\n\n (a) die von ihr verweigerten, ausgesetzten oder entzogenen Zulassungen für Qualitätsmanagementsysteme sowie auf Anfrage die von ihr erteilten Zulassungen für Qualitätsmanagementsysteme;\n\n (b) die von ihr verweigerten, widerrufenen, ausgesetzten oder anderweitig eingeschränkten Unionszertifikate für die Bewertung der technischen Dokumentation oder etwaige Ergänzungen dazu sowie auf Antrag die von ihr ausgestellten Zertifikate und/oder Ergänzungen dazu.\n\n 3. Jede benannte Stelle übermittelt den anderen benannten Stellen, die ähnliche Konformitätsbewertungstätigkeiten für dieselben Arten von AI-Systemen durchführen, einschlägige Informationen über negative und auf Verlangen auch über positive Ergebnisse von Konformitätsbewertungen.\n\n 4. (4) Die benannten Stellen wahren die Vertraulichkeit der von ihnen erlangten Informationen nach Maßgabe des Artikels 78 .","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_45/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/45/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:44:01","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 46","article_nr":"46","title_de":"Ausnahmen vom Konformitätsbewertungsverfahren","text_de":"1. Abweichend von Artikel 43 kann jede Marktüberwachungsbehörde auf hinreichend begründeten Antrag das Inverkehrbringen oder die Inbetriebnahme bestimmter AI-Systeme mit hohem Risiko im Hoheitsgebiet des betreffenden Mitgliedstaats aus außergewöhnlichen Gründen der öffentlichen Sicherheit oder des Schutzes des Lebens und der Gesundheit von Personen, des Umweltschutzes oder des Schutzes wichtiger Industrie- und Infrastruktureinrichtungen genehmigen. Diese Genehmigung wird für einen begrenzten Zeitraum erteilt, während die erforderlichen Konformitätsbewertungsverfahren durchgeführt werden, wobei die außergewöhnlichen Gründe, die die Abweichung rechtfertigen, zu berücksichtigen sind. Der Abschluss dieser Verfahren wird ohne unangemessene Verzögerung durchgeführt.\n\n 2. (2) In hinreichend begründeten dringenden Fällen aus außergewöhnlichen Gründen der öffentlichen Sicherheit oder im Falle einer konkreten, erheblichen und unmittelbaren Bedrohung für das Leben oder die körperliche Unversehrtheit natürlicher Personen können die Strafverfolgungs- oder Katastrophenschutzbehörden ein bestimmtes AI-System mit hohem Risiko ohne die in Absatz 1 genannte Genehmigung in Betrieb nehmen, sofern eine solche Genehmigung während oder nach der Verwendung ohne unnötige Verzögerung beantragt wird. Wird die in Absatz 1 genannte Genehmigung verweigert, wird die Verwendung des Hochrisiko-KI-Systems mit sofortiger Wirkung eingestellt, und alle Ergebnisse und Outputs einer solchen Verwendung werden unverzüglich verworfen.\n\n 3. Die in Absatz 1 genannte Genehmigung wird nur erteilt, wenn die Marktüberwachungsbehörde zu dem Schluss kommt, dass das AI-System mit hohem Risiko die Anforderungen des Abschnitts 2 erfüllt. Die Marktüberwachungsbehörde unterrichtet die Kommission und die anderen Mitgliedstaaten über jede gemäß den Absätzen 1 und 2 erteilte Genehmigung. Diese Verpflichtung gilt nicht für sensible operative Daten im Zusammenhang mit den Tätigkeiten von Strafverfolgungsbehörden.\n\n 4. (4) Erhebt weder ein Mitgliedstaat noch die Kommission innerhalb von 15 Kalendertagen nach Erhalt der in Absatz 3 genannten Informationen Einwände gegen eine von einer Marktüberwachungsbehörde eines Mitgliedstaats gemäß Absatz 1 erteilte Genehmigung, so gilt diese Genehmigung als gerechtfertigt.\n\n 5. (5) Erhebt ein Mitgliedstaat innerhalb von 15 Kalendertagen nach Eingang der in Absatz 3 genannten Mitteilung Einwände gegen eine von einer Marktüberwachungsbehörde eines anderen Mitgliedstaats erteilte Genehmigung oder hält die Kommission die Genehmigung für unionsrechtswidrig oder die Schlussfolgerung der Mitgliedstaaten hinsichtlich der Konformität des in Absatz 3 genannten Systems für unbegründet, so nimmt die Kommission unverzüglich Konsultationen mit dem betreffenden Mitgliedstaat auf. Die betroffenen Marktteilnehmer werden konsultiert und haben die Möglichkeit, ihren Standpunkt darzulegen. Auf dieser Grundlage entscheidet die Kommission, ob die Genehmigung gerechtfertigt ist. Die Kommission richtet ihre Entscheidung an den betreffenden Mitgliedstaat und an die betroffenen Marktteilnehmer.\n\n 6. Hält die Kommission die Zulassung für ungerechtfertigt, so wird sie von der Marktüberwachungsbehörde des betreffenden Mitgliedstaats entzogen.\n\n 7. Für AI-Systeme mit hohem Risiko im Zusammenhang mit Produkten, die unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fallen, gelten nur die in diesen Harmonisierungsrechtsvorschriften der Union festgelegten Ausnahmen von der Konformitätsbewertung.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_46/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/46/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:44:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 47","article_nr":"47","title_de":"EU-Konformitätserklärung","text_de":"1. Der Anbieter stellt für jedes AI-System mit hohem Risiko eine schriftliche, maschinenlesbare, physisch oder elektronisch unterzeichnete EU-Konformitätserklärung aus und hält sie zehn Jahre lang nach dem Inverkehrbringen oder der Inbetriebnahme des AI-Systems mit hohem Risiko für die zuständigen nationalen Behörden bereit. Aus der EU-Konformitätserklärung muss hervorgehen, für welches AI-System mit hohem Risiko sie ausgestellt wurde. Eine Kopie der EU-Konformitätserklärung wird den jeweils zuständigen nationalen Behörden auf Verlangen vorgelegt.\n\n 2. Die EU-Konformitätserklärung besagt, dass das betreffende AI-System mit hohem Risiko den in Abschnitt 2 genannten Anforderungen entspricht. Die EU-Konformitätserklärung enthält die in Anhang V aufgeführten Angaben und wird in eine Sprache übersetzt, die von den zuständigen nationalen Behörden der Mitgliedstaaten, in denen das AI-System mit hohem Risiko in Verkehr gebracht oder bereitgestellt wird, leicht verstanden werden kann.\n\n 3. Unterliegen AI-Systeme mit hohem Risiko anderen Harmonisierungsrechtsvorschriften der Union, in denen ebenfalls eine EU-Konformitätserklärung vorgeschrieben ist, wird eine einzige EU-Konformitätserklärung für sämtliche Rechtsvorschriften der Union ausgestellt, die für das AI-System mit hohem Risiko gelten. Die Erklärung muss alle erforderlichen Angaben zur Identifizierung der Harmonisierungsrechtsvorschriften der Union enthalten, auf die sich die Erklärung bezieht.\n\n 4. Mit der Ausstellung der EU-Konformitätserklärung übernimmt der Anbieter die Verantwortung für die Einhaltung der in Abschnitt 2 genannten Anforderungen. Der Anbieter hält die EU-Konformitätserklärung gegebenenfalls auf dem neuesten Stand.\n\n 5. Der Kommission wird die Befugnis übertragen, gemäß Artikel 97 delegierte Rechtsakte zur Änderung von Anhang V zu erlassen, um den Inhalt der in diesem Anhang enthaltenen EU-Konformitätserklärung zu aktualisieren und Elemente aufzunehmen, die angesichts des technischen Fortschritts erforderlich werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_47/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/47/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:44:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 48","article_nr":"48","title_de":"CE-Kennzeichnung","text_de":"1. Die CE-Kennzeichnung unterliegt den allgemeinen Grundsätzen des Artikels 30 der Verordnung (EG) Nr. 765/2008.\n\n 2. Bei digital bereitgestellten AI-Systemen mit hohem Risiko wird eine digitale CE-Kennzeichnung nur verwendet, wenn sie über die Schnittstelle, über die auf das System zugegriffen wird, oder über einen leicht zugänglichen maschinenlesbaren Code oder andere elektronische Mittel leicht zugänglich ist.\n\n 3. (3) Die CE-Kennzeichnung ist bei AI-Systemen mit hohem Risiko gut sichtbar, leserlich und dauerhaft anzubringen. Ist dies nicht möglich oder aufgrund der Beschaffenheit des AI-Systems mit hohem Risiko nicht gewährleistet, wird sie je nach Fall auf der Verpackung oder den Begleitunterlagen angebracht.\n\n 4. Hinter der CE-Kennzeichnung steht gegebenenfalls die Kennnummer der benannten Stelle, die für die Konformitätsbewertungsverfahren gemäß Artikel 43 zuständig ist. Die Kennnummer der benannten Stelle ist von der Stelle selbst oder nach ihren Anweisungen vom Dienstleistungserbringer oder seinem Bevollmächtigten anzubringen. Die Kennnummer ist auch in jeglichem Werbematerial anzugeben, in dem darauf hingewiesen wird, dass das AI-System für hohe Risiken die Anforderungen für die CE-Kennzeichnung erfüllt.\n\n 5. (5) Unterliegen AI-Systeme mit hohem Risiko anderen Rechtsvorschriften der Union, die ebenfalls die Anbringung der CE-Kennzeichnung vorsehen, so muss die CE-Kennzeichnung angeben, dass das AI-System mit hohem Risiko auch die Anforderungen dieser anderen Rechtsvorschriften erfüllt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/48/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:45:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 49","article_nr":"49","title_de":"Registrierung","text_de":"1. (1) Vor dem Inverkehrbringen oder der Inbetriebnahme eines in Anhang III aufgeführten AI-Systems mit hohem Risiko, mit Ausnahme der in Anhang III Nummer 2 genannten AI-Systeme mit hohem Risiko, registriert der Anbieter oder gegebenenfalls der Bevollmächtigte sich und sein System in der EU-Datenbank gemäß Artikel 71 .\n\n 2. (2) Vor dem Inverkehrbringen oder der Inbetriebnahme eines KI-Systems, bei dem der Anbieter zu dem Schluss gekommen ist, dass es kein hohes Risiko gemäß Artikel 6 Absatz 3 darstellt, registriert der Anbieter oder gegebenenfalls der Bevollmächtigte sich selbst und das System in der in Artikel 71 genannten EU-Datenbank.\n\n 3. (3) Vor der Inbetriebnahme oder Nutzung eines in Anhang III aufgeführten AI-Systems mit hohem Risiko, mit Ausnahme der in Anhang III Nummer 2 aufgeführten AI-Systeme mit hohem Risiko, müssen sich die Betreiber, bei denen es sich um Behörden, Organe, Einrichtungen, Ämter oder Agenturen der Union oder um in ihrem Namen handelnde Personen handelt, selbst registrieren, das System auswählen und seine Nutzung in der EU-Datenbank gemäß Artikel 71 registrieren.\n\n 4. (4) Bei den in Anhang III Nummern 1, 6 und 7 genannten AI-Systemen mit hohem Risiko in den Bereichen Strafverfolgung, Migration, Asyl und Grenzkontrollmanagement erfolgt die Registrierung gemäß den Absätzen 1, 2 und 3 des vorliegenden Artikels in einem gesicherten, nicht öffentlichen Teil der in Artikel 71 genannten EU-Datenbank und umfasst nur die folgenden Informationen, die gegebenenfalls in:\n\n (a) Anhang VIII Abschnitt A Nummern 1 bis 10, mit Ausnahme der Nummern 6, 8 und 9;\n\n (b) Abschnitt B Nummern 1 bis 5 sowie Anhang VIII Nummern 8 und 9;\n\n (c) Abschnitt C Nummern 1 bis 3 des Anhangs VIII ;\n\n (d) die Nummern 1, 2, 3 und 5 des Anhangs IX .\n\n Nur die Kommission und die in Artikel 74 Absatz 8 genannten nationalen Behörden haben Zugang zu den in Unterabsatz 1 des vorliegenden Absatzes aufgeführten, jeweils eingeschränkten Bereichen der EU-Datenbank.\n\n 5. AI-Systeme mit hohem Risiko im Sinne von Anhang III Nummer 2 werden auf nationaler Ebene registriert.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/49/","status":"current","related_entities":["registrierung-im-eu-datenbank","eu-datenbank-fuer-ki-systeme","anbieter"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-11-18T15:48:49","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 50","article_nr":"50","title_de":"Transparenzverpflichtungen für Anbieter und Betreiber von bestimmten KI-Systemen","text_de":"1. (1) Die Anbieter stellen sicher, dass KI-Systeme, die für eine direkte Interaktion mit natürlichen Personen bestimmt sind, so konzipiert und entwickelt werden, dass die betreffenden natürlichen Personen darüber informiert werden, dass sie mit einem KI-System interagieren, es sei denn, dies ist aus der Sicht einer natürlichen Person, die unter Berücksichtigung der Umstände und des Nutzungskontexts angemessen informiert, aufmerksam und umsichtig ist, offensichtlich. Diese Verpflichtung gilt nicht für KI-Systeme, die gesetzlich zur Aufdeckung, Verhütung, Untersuchung oder Verfolgung von Straftaten zugelassen sind, vorbehaltlich angemessener Garantien für die Rechte und Freiheiten Dritter, es sei denn, diese Systeme stehen der Öffentlichkeit zur Verfügung, um eine Straftat zu melden. Verwandt: Erwägungsgrund 132\n\n 2. Die Anbieter von KI-Systemen, einschließlich KI-Systemen für allgemeine Zwecke, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, stellen sicher, dass die Ausgaben des KI-Systems in einem maschinenlesbaren Format gekennzeichnet sind und als künstlich erzeugt oder manipuliert erkannt werden können. Die Anbieter stellen sicher, dass ihre technischen Lösungen wirksam, interoperabel, robust und zuverlässig sind, soweit dies technisch machbar ist, wobei die Besonderheiten und Beschränkungen der verschiedenen Arten von Inhalten, die Kosten der Implementierung und der allgemein anerkannte Stand der Technik, wie er in den einschlägigen technischen Normen zum Ausdruck kommen kann, zu berücksichtigen sind. Diese Verpflichtung gilt nicht, soweit die KI-Systeme eine Hilfsfunktion für die Standardredaktion erfüllen oder die vom Anwender bereitgestellten Eingabedaten oder deren Semantik nicht wesentlich verändern, oder soweit sie gesetzlich zur Aufdeckung, Verhütung, Untersuchung oder Verfolgung von Straftaten zugelassen sind. Verwandt: Erwägungsgrund 133\n\n 3. (3) Die Betreiber eines Emotionserkennungssystems oder eines Systems zur biometrischen Kategorisierung unterrichten die betroffenen natürlichen Personen über den Betrieb des Systems und verarbeiten die personenbezogenen Daten im Einklang mit den Verordnungen (EU) 2016/679 und (EU) 2018/1725 sowie der Richtlinie (EU) 2016/680, soweit anwendbar. Diese Verpflichtung gilt nicht für KI-Systeme, die zur biometrischen Kategorisierung und Emotionserkennung eingesetzt werden und die vorbehaltlich angemessener Garantien für die Rechte und Freiheiten Dritter und im Einklang mit dem Unionsrecht gesetzlich zur Aufdeckung, Verhütung oder Untersuchung von Straftaten zulässig sind. Verwandt: Erwägungsgrund 132\n\n 4. Wer ein KI-System einsetzt, das Bild-, Audio- oder Videoinhalte erzeugt oder manipuliert, die einen Deep Fake darstellen, muss offenlegen, dass die Inhalte künstlich erzeugt oder manipuliert wurden. Diese Verpflichtung gilt nicht, wenn die Verwendung zur Aufdeckung, Verhütung, Ermittlung oder Verfolgung von Straftaten gesetzlich zugelassen ist. Ist der Inhalt Teil eines offensichtlich künstlerischen, kreativen, satirischen, fiktionalen oder analogen Werks oder Programms, so beschränken sich die in diesem Absatz genannten Transparenzpflichten auf die Offenlegung des Vorhandenseins eines solchen künstlich erzeugten oder manipulierten Inhalts in einer angemessenen Weise, die die Darstellung oder den Genuss des Werks nicht beeinträchtigt.\n\n Wer ein KI-System einsetzt, das Text generiert oder manipuliert, der zu dem Zweck veröffentlicht wird, die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren, muss offenlegen, dass der Text künstlich generiert oder manipuliert wurde. Diese Verpflichtung gilt nicht, wenn die Nutzung gesetzlich erlaubt ist, um Straftaten aufzudecken, zu verhindern, zu untersuchen oder strafrechtlich zu verfolgen, oder wenn die KI-generierten Inhalte einer menschlichen Überprüfung oder redaktionellen Kontrolle unterzogen wurden und eine natürliche oder juristische Person die redaktionelle Verantwortung für die Veröffentlichung der Inhalte trägt. Verwandt: Erwägungsgrund 134\n\n 5. (5) Die in den Absätzen 1 bis 4 genannten Informationen werden den betroffenen natürlichen Personen spätestens zum Zeitpunkt der ersten Interaktion oder Exposition in klarer und erkennbarer Weise zur Verfügung gestellt. Die Informationen müssen den geltenden Anforderungen an die Zugänglichkeit entsprechen.\n\n 6. (5) Die Absätze 1 bis 4 berühren nicht die in Kapitel III festgelegten Anforderungen und Verpflichtungen und lassen andere Transparenzverpflichtungen unberührt, die im Unionsrecht oder im nationalen Recht für Betreiber von KI-Systemen festgelegt sind.\n\n 7. Das AI-Büro fördert und erleichtert die Ausarbeitung von Verhaltenskodizes auf Unionsebene, um die wirksame Umsetzung der Verpflichtungen zur Erkennung und Kennzeichnung künstlich erzeugter oder manipulierter Inhalte zu erleichtern. Die Kommission kann Durchführungsrechtsakte erlassen, um diese Verhaltenskodizes nach dem Verfahren des Artikels 56 Absatz 6 zu genehmigen. Hält sie den Kodex nicht für angemessen, kann die Kommission einen Durchführungsrechtsakt zur Festlegung gemeinsamer Regeln für die Umsetzung dieser Verpflichtungen nach dem Prüfverfahren des Artikels 98 Absatz 2 erlassen. Verwandt: Erwägungsgrund 135","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/50/","status":"upcoming","in_force_from":"2026-08-02","related_entities":["transparenzpflicht","kennzeichnung-ki-generierter-inhalte","deepfake-kennzeichnung"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-01-09T19:07:11","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 51","article_nr":"51","title_de":"Einstufung von KI-Modellen für allgemeine Zwecke als KI-Modelle für allgemeine Zwecke mit systemischem Risiko","text_de":"1. Ein KI-Modell für allgemeine Zwecke wird als KI-Modell für allgemeine Zwecke mit Systemrisiko eingestuft, wenn es eine der folgenden Bedingungen erfüllt:\n\n (a) Sie verfügt über hohe Wirkungskapazitäten, die auf der Grundlage geeigneter technischer Instrumente und Methoden, einschließlich Indikatoren und Benchmarks, bewertet werden;\n\n (b) auf der Grundlage einer Entscheidung der Kommission von Amts wegen oder aufgrund einer qualifizierten Warnmeldung des wissenschaftlichen Gremiums unter Berücksichtigung der in Anhang XIII genannten Kriterien Fähigkeiten oder Auswirkungen hat, die den unter Buchstabe a genannten gleichwertig sind.\n\n 2. Bei einem Allzweck-KI-Modell wird davon ausgegangen, dass es über eine hohe Leistungsfähigkeit im Sinne von Absatz 1 Buchstabe a verfügt, wenn der kumulative Rechenaufwand für sein Training, gemessen in Gleitkommaoperationen, mehr als 10(^25) beträgt.\n\n 3. (4) Die Kommission erlässt delegierte Rechtsakte gemäß Artikel 97 , um die in den Absätzen 1 und 2 dieses Artikels aufgeführten Schwellenwerte zu ändern sowie Benchmarks und Indikatoren im Lichte technologischer Entwicklungen, wie etwa algorithmischer Verbesserungen oder erhöhter Hardware-Effizienz, zu ergänzen, wenn dies erforderlich ist, damit diese Schwellenwerte dem Stand der Technik entsprechen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_51/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/51/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:18:45","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 52","article_nr":"52","title_de":"Verfahren","text_de":"1. Erfüllt ein KI-Modell für allgemeine Zwecke die in Artikel 51 Absatz 1 Buchstabe a genannte Bedingung, so unterrichtet der betreffende Anbieter die Kommission unverzüglich, auf jeden Fall aber innerhalb von zwei Wochen, nachdem diese Anforderung erfüllt wurde oder bekannt wurde, dass sie erfüllt werden wird. Diese Mitteilung enthält die erforderlichen Informationen, um nachzuweisen, dass die betreffende Anforderung erfüllt ist. Erhält die Kommission Kenntnis davon, dass ein KI-Allzweckmodell systemische Risiken aufweist, die ihr nicht gemeldet wurden, kann sie beschließen, es als Modell mit systemischem Risiko einzustufen.\n\n 2. Der Anbieter eines Mehrzweck-KI-Modells, das die in Artikel 51 Absatz 1 Buchstabe a genannte Bedingung erfüllt, kann mit seiner Anmeldung hinreichend begründete Argumente vorlegen, um nachzuweisen, dass das Mehrzweck-KI-Modell aufgrund seiner besonderen Merkmale ausnahmsweise keine Systemrisiken birgt und daher nicht als Mehrzweck-KI-Modell mit Systemrisiko eingestuft werden sollte, obwohl es diese Anforderung erfüllt.\n\n 3. Kommt die Kommission zu dem Schluss, dass die gemäß Absatz 2 vorgebrachten Argumente nicht hinreichend begründet sind und der betreffende Anbieter nicht nachweisen konnte, dass das KI-Allzweckmodell aufgrund seiner spezifischen Merkmale keine Systemrisiken birgt, weist sie diese Argumente zurück, und das KI-Allzweckmodell wird als KI-Allzweckmodell mit Systemrisiko betrachtet.\n\n 4. Die Kommission kann von Amts wegen oder aufgrund einer qualifizierten Warnung des wissenschaftlichen Gremiums gemäß Artikel 90 Absatz 1 Buchstabe a auf der Grundlage der in Anhang XIII festgelegten Kriterien ein KI-Modell für allgemeine Zwecke als mit systemischen Risiken behaftet einstufen.\n\n Der Kommission wird die Befugnis übertragen, gemäß Artikel 97 delegierte Rechtsakte zu erlassen, um Anhang XIII durch Präzisierung und Aktualisierung der in diesem Anhang festgelegten Kriterien zu ändern.\n\n 5. (5) Auf begründeten Antrag eines Anbieters, dessen Modell gemäß Absatz 4 als KI-Allzweckmodell mit Systemrisiko eingestuft wurde, berücksichtigt die Kommission den Antrag und kann beschließen, auf der Grundlage der in Anhang XIII festgelegten Kriterien neu zu bewerten, ob das KI-Allzweckmodell weiterhin als systemgefährdend angesehen werden kann. Ein solcher Antrag muss objektive, detaillierte und neue Gründe enthalten, die sich seit der Entscheidung über die Ausweisung ergeben haben. Die Anbieter können frühestens sechs Monate nach der Ausweisungsentscheidung eine Neubewertung beantragen. Beschließt die Kommission nach ihrer Neubewertung, die Einstufung als KI-Allzweckmodell mit Systemrisiko beizubehalten, können die Anbieter frühestens sechs Monate nach dieser Entscheidung eine Neubewertung beantragen.\n\n 6. (6) Die Kommission stellt sicher, dass eine Liste von KI-Modellen für allgemeine Zwecke mit Systemrisiken veröffentlicht wird, und hält diese Liste auf dem neuesten Stand, unbeschadet der Notwendigkeit, die Rechte des geistigen Eigentums und vertrauliche Geschäftsinformationen oder Geschäftsgeheimnisse im Einklang mit dem Unionsrecht und dem nationalen Recht zu beachten und zu schützen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_52/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/52/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-07-02T13:00:17","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 53","article_nr":"53","title_de":"Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke","text_de":"1. Anbieter von KI-Modellen für allgemeine Zwecke müssen:\n\n (a) die technische Dokumentation des Modells, einschließlich des Ausbildungs- und Prüfungsverfahrens und der Ergebnisse seiner Bewertung, zu erstellen und auf dem neuesten Stand zu halten, die mindestens die in Anhang XI aufgeführten Informationen enthält, um sie dem AI-Büro und den zuständigen nationalen Behörden auf Anfrage zur Verfügung zu stellen;\n\n (b) Informationen und Unterlagen für Anbieter von KI-Systemen, die beabsichtigen, das Mehrzweck-KI-Modell in ihre KI-Systeme zu integrieren, zu erstellen, auf dem neuesten Stand zu halten und zur Verfügung zu stellen. Unbeschadet der Notwendigkeit, Rechte des geistigen Eigentums und vertrauliche Geschäftsinformationen oder Geschäftsgeheimnisse im Einklang mit dem Unionsrecht und dem nationalen Recht zu beachten und zu schützen, müssen die Informationen und Unterlagen:\n\n (i) die Anbieter von KI-Systemen in die Lage zu versetzen, die Fähigkeiten und Grenzen des KI-Modells für allgemeine Zwecke gut zu verstehen und ihren Verpflichtungen gemäß dieser Verordnung nachzukommen, und\n\n (ii) mindestens die in Anhang XII aufgeführten Elemente enthalten;\n\n (c) eine Politik zur Einhaltung des Unionsrechts im Bereich des Urheberrechts und der verwandten Schutzrechte einzuführen und insbesondere einen gemäß Artikel 4 Absatz 3 der Richtlinie (EU) 2019/790 geäußerten Rechtsvorbehalt zu ermitteln und einzuhalten, auch mit Hilfe modernster Technologien;\n\n (d) eine hinreichend detaillierte Zusammenfassung der für das Training des allgemeinen KI-Modells verwendeten Inhalte nach einer vom Amt für künstliche Intelligenz bereitgestellten Vorlage zu erstellen und öffentlich zugänglich zu machen.\n\n 2. Die in Absatz 1 Buchstaben a und b genannten Verpflichtungen gelten nicht für Anbieter von KI-Modellen, die unter einer freien und quelloffenen Lizenz veröffentlicht werden, die den Zugang, die Nutzung, die Änderung und die Verbreitung des Modells gestattet und deren Parameter, einschließlich der Gewichte, der Informationen über die Modellarchitektur und der Informationen über die Modellnutzung, öffentlich zugänglich gemacht werden. Diese Ausnahme gilt nicht für KI-Modelle für allgemeine Zwecke mit systemischen Risiken.\n\n 3. (3) Die Anbieter von KI-Modellen für allgemeine Zwecke arbeiten bei der Wahrnehmung ihrer Zuständigkeiten und Befugnisse im Rahmen dieser Verordnung erforderlichenfalls mit der Kommission und den zuständigen nationalen Behörden zusammen.\n\n 4. (4) Anbieter von KI-Modellen für allgemeine Zwecke können sich auf Verhaltenskodizes im Sinne von Artikel 56 stützen, um die Einhaltung der in Absatz 1 des vorliegenden Artikels genannten Verpflichtungen nachzuweisen, bis eine harmonisierte Norm veröffentlicht wird. Die Einhaltung der harmonisierten europäischen Normen begründet für die Anbieter die Konformitätsvermutung, soweit diese Normen diese Verpflichtungen abdecken. Anbieter von KI-Modellen für allgemeine Zwecke, die sich nicht an einen genehmigten Verhaltenskodex halten oder einer harmonisierten europäischen Norm nicht entsprechen, müssen für die Bewertung durch die Kommission alternative angemessene Mittel zur Einhaltung der Anforderungen nachweisen.\n\n 5. Um die Einhaltung von Anhang XI , insbesondere von Nummer 2 Buchstaben d und e, zu erleichtern, wird der Kommission die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 97 zu erlassen, um die Mess- und Berechnungsmethoden im Einzelnen festzulegen, damit eine vergleichbare und überprüfbare Dokumentation möglich ist.\n\n 6. Der Kommission wird die Befugnis übertragen, gemäß Artikel 97 Absatz 2 delegierte Rechtsakte zu erlassen, um die Anhänge XI und XII unter Berücksichtigung der technologischen Entwicklungen zu ändern.\n\n 7. Alle nach diesem Artikel erhaltenen Informationen oder Unterlagen, einschließlich Geschäftsgeheimnisse, sind gemäß den Vertraulichkeitsverpflichtungen nach Artikel 78 zu behandeln.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_53/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/53/","status":"upcoming","in_force_from":"2025-08-02","related_entities":["gpai-transparenzpflicht","general-purpose-ki-modell","urherechtsbasierte-trainingsdaten-zusammenfassung"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:19:26","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 54","article_nr":"54","title_de":"Bevollmächtigte Vertreter von Anbietern von KI-Modellen für allgemeine Zwecke","text_de":"1. Vor dem Inverkehrbringen eines KI-Modells für allgemeine Zwecke auf dem Unionsmarkt müssen in Drittländern niedergelassene Anbieter durch ein schriftliches Mandat einen in der Union niedergelassenen Bevollmächtigten benennen.\n\n 2. Der Dienstleistungserbringer muss seinem Bevollmächtigten die Möglichkeit geben, die in dem vom Dienstleistungserbringer erteilten Auftrag genannten Aufgaben zu erfüllen.\n\n 3. Der Bevollmächtigte nimmt die Aufgaben wahr, die in dem vom Dienstleistungserbringer erhaltenen Mandat festgelegt sind. Er legt dem AI-Büro auf Anfrage eine Kopie des Mandats in einer der Amtssprachen der Organe der Union vor. Für die Zwecke dieser Verordnung ermächtigt das Mandat den Bevollmächtigten, die folgenden Aufgaben wahrzunehmen:\n\n (a) Sie prüft, ob die in Anhang XI genannten technischen Unterlagen erstellt wurden und ob der Dienstleistungserbringer alle in Artikel 53 und gegebenenfalls in Artikel 55 genannten Verpflichtungen erfüllt hat;\n\n (b) eine Kopie der technischen Unterlagen gemäß Anhang XI für das AI-Büro und die zuständigen nationalen Behörden während eines Zeitraums von zehn Jahren nach dem Inverkehrbringen des AI-Allzweckmodells sowie die Kontaktdaten des Anbieters, der den Bevollmächtigten benannt hat, zur Verfügung zu halten;\n\n (c) dem AI-Büro auf begründeten Antrag alle Informationen und Unterlagen, einschließlich der unter Buchstabe b genannten, zur Verfügung stellen, die für den Nachweis der Einhaltung der Verpflichtungen aus diesem Kapitel erforderlich sind;\n\n (d) auf begründeten Antrag mit dem Amt für künstliche Intelligenz und den zuständigen Behörden bei allen Maßnahmen zusammenzuarbeiten, die sie im Zusammenhang mit dem KI-Allzweckmodell ergreifen, auch wenn das Modell in KI-Systeme integriert wird, die in der Union in Verkehr gebracht oder in Betrieb genommen werden.\n\n 4. Das Mandat ermächtigt den Bevollmächtigten, sich in allen Fragen, die mit der Einhaltung dieser Verordnung zusammenhängen, zusätzlich zum Dienstleistungserbringer oder an seiner Stelle an das AI-Büro oder an die zuständigen Behörden zu wenden.\n\n 5. Der Bevollmächtigte beendet das Mandat, wenn er der Auffassung ist oder Grund zu der Annahme hat, dass der Dienstleistungserbringer gegen seine Verpflichtungen aus dieser Verordnung verstößt. In diesem Fall unterrichtet er auch das AI-Büro unverzüglich über die Beendigung des Mandats und die Gründe dafür.\n\n 6. (6) Die in diesem Artikel festgelegte Verpflichtung gilt nicht für Anbieter von KI-Modellen für allgemeine Zwecke, die unter einer freien und quelloffenen Lizenz veröffentlicht werden, die den Zugang, die Nutzung, die Änderung und die Verbreitung des Modells gestattet, und deren Parameter, einschließlich der Gewichte, der Informationen über die Modellarchitektur und der Informationen über die Modellnutzung, öffentlich zugänglich gemacht werden, es sei denn, die KI-Modelle für allgemeine Zwecke stellen systemische Risiken dar.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_54/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/54/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:19:45","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 55","article_nr":"55","title_de":"Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke mit systemischem Risiko","text_de":"1. Zusätzlich zu den in den Artikeln 53 und 54 aufgeführten Verpflichtungen müssen die Anbieter von KI-Modellen für allgemeine Zwecke mit Systemrisiko:\n\n (a) die Modellevaluierung nach standardisierten Protokollen und Instrumenten, die dem Stand der Technik entsprechen, durchzuführen, einschließlich der Durchführung und Dokumentation von Gegentests des Modells, um Systemrisiken zu ermitteln und zu mindern;\n\n (b) Bewertung und Eindämmung möglicher Systemrisiken auf Unionsebene, einschließlich ihrer Quellen, die sich aus der Entwicklung, dem Inverkehrbringen oder der Verwendung von KI-Allzweckmodellen mit Systemrisiko ergeben können;\n\n (c) relevante Informationen über schwerwiegende Vorfälle und mögliche Abhilfemaßnahmen zu deren Behebung zu verfolgen, zu dokumentieren und dem AI-Büro und gegebenenfalls den zuständigen nationalen Behörden unverzüglich zu melden;\n\n (d) ein angemessenes Maß an Cybersicherheit für das KI-Allzweckmodell mit systemischem Risiko und die physische Infrastruktur des Modells gewährleisten.\n\n 2. Die Anbieter von KI-Modellen für allgemeine Zwecke mit Systemrisiko können sich auf Verhaltenskodizes im Sinne von Artikel 56 stützen, um die Einhaltung der in Absatz 1 des vorliegenden Artikels genannten Verpflichtungen nachzuweisen, bis ein harmonisierter Standard veröffentlicht wird. Bei Einhaltung der harmonisierten europäischen Normen gilt für die Anbieter die Konformitätsvermutung, soweit diese Normen diese Verpflichtungen abdecken. Anbieter von KI-Modellen für allgemeine Zwecke mit systemischen Risiken, die sich nicht an einen genehmigten Verhaltenskodex oder eine harmonisierte europäische Norm halten, müssen für die Bewertung durch die Kommission alternative angemessene Mittel zur Einhaltung der Vorschriften nachweisen.\n\n 3. (3) Alle nach diesem Artikel erhaltenen Informationen oder Unterlagen, einschließlich Geschäftsgeheimnisse, sind gemäß den Vertraulichkeitsverpflichtungen nach Artikel 78 zu behandeln.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_55/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/55/","status":"upcoming","in_force_from":"2025-08-02","related_entities":["pflichten-bei-systemischem-risiko","gpai-modell-mit-systemischem-risiko","modellbewertung-und-adversarial-testing"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:20:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 56","article_nr":"56","title_de":"Verhaltenskodizes","text_de":"1. (1) Das AI-Büro fördert und erleichtert die Ausarbeitung von Verhaltenskodizes auf Unionsebene, um zur ordnungsgemäßen Anwendung dieser Verordnung beizutragen, wobei internationale Ansätze berücksichtigt werden.\n\n 2. Das AI-Büro und der Rat sind bestrebt sicherzustellen, dass die Verhaltenskodizes zumindest die in den Artikeln 53 und 55 vorgesehenen Verpflichtungen abdecken, einschließlich der folgenden Punkte:\n\n (a) die Mittel, mit denen sichergestellt wird, dass die in Artikel 53 Absatz 1 Buchstaben a und b genannten Informationen im Lichte der Markt- und Technologieentwicklung auf dem neuesten Stand gehalten werden;\n\n (b) die angemessene Ausführlichkeit der Zusammenfassung der für die Ausbildung verwendeten Inhalte;\n\n (c) die Ermittlung der Art und des Charakters der Systemrisiken auf Unionsebene, gegebenenfalls einschließlich ihrer Quellen;\n\n (d) die Maßnahmen, Verfahren und Modalitäten für die Bewertung und das Management der Systemrisiken auf Unionsebene, einschließlich ihrer Dokumentation, die in einem angemessenen Verhältnis zu den Risiken stehen, deren Schwere und Wahrscheinlichkeit berücksichtigen und den besonderen Herausforderungen Rechnung tragen, die sich bei der Bewältigung dieser Risiken angesichts der möglichen Art und Weise ergeben, in der diese Risiken entlang der AI-Wertschöpfungskette entstehen und sich verwirklichen können.\n\n 3. Das Amt für künstliche Intelligenz kann alle Anbieter von allgemeinen künstlichen Intelligenzmodellen sowie die jeweils zuständigen nationalen Behörden auffordern, sich an der Ausarbeitung von Verhaltenskodizes zu beteiligen. Organisationen der Zivilgesellschaft, die Industrie, die Wissenschaft und andere einschlägige Akteure, wie nachgeschaltete Anbieter und unabhängige Sachverständige, können den Prozess unterstützen.\n\n 4. (4) Das AI-Büro und der Verwaltungsrat sind bestrebt sicherzustellen, dass die Verhaltenskodizes ihre spezifischen Ziele klar darlegen und Verpflichtungen oder Maßnahmen, gegebenenfalls einschließlich zentraler Leistungsindikatoren, enthalten, um die Erreichung dieser Ziele zu gewährleisten, und dass sie die Bedürfnisse und Interessen aller interessierten Parteien, einschließlich der betroffenen Personen, auf Unionsebene gebührend berücksichtigen.\n\n 5. Das AI-Büro ist bestrebt sicherzustellen, dass die Teilnehmer an den Verhaltenskodizes dem AI-Büro regelmäßig über die Umsetzung der Verpflichtungen, die ergriffenen Maßnahmen und deren Ergebnisse berichten, gegebenenfalls auch gemessen an den zentralen Leistungsindikatoren. Die zentralen Leistungsindikatoren und die Berichterstattungsverpflichtungen tragen den Unterschieden in der Größe und Kapazität der einzelnen Teilnehmer Rechnung.\n\n (6) Das Amt für künstliche Intelligenz und der Verwaltungsrat überwachen und bewerten regelmäßig, inwieweit die Teilnehmer die Ziele der Verhaltenskodizes erreichen und zu der ordnungsgemäßen Anwendung dieser Verordnung beitragen. Das Amt für künstliche Intelligenz und der Verwaltungsrat prüfen, ob die Verhaltenskodizes die in den Artikeln 53 und 55 vorgesehenen Verpflichtungen abdecken, und überwachen und bewerten regelmäßig, inwieweit ihre Ziele erreicht werden. Sie veröffentlichen ihre Bewertung der Angemessenheit der Verhaltenskodizes.\n\n Die Kommission kann im Wege eines Durchführungsrechtsakts einen Verhaltenskodex genehmigen und ihm allgemeine Gültigkeit innerhalb der Union verleihen. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.\n\n 7. Das Amt für künstliche Intelligenz kann alle Anbieter von Mehrzweck-KI-Modellen auffordern, sich den Verhaltenskodizes anzuschließen. Bei Anbietern von KI-Modellen für allgemeine Zwecke, die keine systemischen Risiken darstellen, kann dieser Beitritt auf die in Artikel 53 vorgesehenen Verpflichtungen beschränkt werden, es sei denn, sie erklären ausdrücklich ihr Interesse, sich dem vollständigen Kodex anzuschließen.\n\n 8. Das AI-Büro fördert und erleichtert gegebenenfalls auch die Überprüfung und Anpassung der Verhaltenskodizes, insbesondere im Hinblick auf neue Normen. Das AI-Büro ist bei der Bewertung der verfügbaren Normen behilflich.\n\n 9. Die Verhaltenskodizes müssen spätestens bis zum 2. Mai 2025 fertiggestellt sein. Das AI-Büro unternimmt die erforderlichen Schritte, einschließlich der Aufforderung an die Anbieter gemäß Absatz 7. Kann bis zum 2. August 2025 kein Verhaltenskodex fertiggestellt werden oder hält das AI-Büro diesen nach seiner Bewertung gemäß Absatz 6 des vorliegenden Artikels nicht für angemessen, so kann die Kommission im Wege von Durchführungsrechtsakten gemeinsame Vorschriften für die Umsetzung der in den Artikeln 53 und 55 vorgesehenen Verpflichtungen, einschließlich der in Absatz 2 des vorliegenden Artikels genannten Punkte, erlassen. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_56/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/56/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2026-03-06T20:50:33","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 57","article_nr":"57","title_de":"Regulierungssandkästen für KI","text_de":"1. Die Mitgliedstaaten stellen sicher, dass ihre zuständigen Behörden auf nationaler Ebene mindestens eine Sandbox für KI-Regulierung einrichten, die bis zum 2. August 2026 betriebsbereit sein muss. Dieser Sandkasten kann auch gemeinsam mit den zuständigen Behörden anderer Mitgliedstaaten eingerichtet werden. Die Kommission kann technische Unterstützung, Beratung und Instrumente für die Einrichtung und den Betrieb von KI-Sandkästen zur Verfügung stellen. Die Verpflichtung gemäß Unterabsatz 1 kann auch durch die Teilnahme an einer bestehenden Sandbox erfüllt werden, sofern diese Teilnahme ein gleichwertiges Maß an nationaler Abdeckung für die teilnehmenden Mitgliedstaaten bietet.\n\n 2. Weitere KI-Sandkästen auf regionaler oder lokaler Ebene oder gemeinsam mit den zuständigen Behörden anderer Mitgliedstaaten können ebenfalls eingerichtet werden.\n\n 3. Der Europäische Datenschutzbeauftragte kann auch eine KI-Regulierungssandbox für Organe, Einrichtungen, Ämter und Agenturen der Union einrichten und die Rollen und Aufgaben der zuständigen nationalen Behörden nach Maßgabe dieses Kapitels wahrnehmen.\n\n 4. Die Mitgliedstaaten stellen sicher, dass die in den Absätzen 1 und 2 genannten zuständigen Behörden ausreichende Ressourcen bereitstellen, um diesem Artikel wirksam und rechtzeitig nachzukommen. Gegebenenfalls arbeiten die zuständigen nationalen Behörden mit anderen einschlägigen Behörden zusammen und können die Beteiligung anderer Akteure innerhalb des KI-Ökosystems zulassen. Dieser Artikel berührt nicht andere nach Unionsrecht oder nationalem Recht eingerichtete regulatorische Sandkästen. Die Mitgliedstaaten gewährleisten ein angemessenes Maß an Zusammenarbeit zwischen den Behörden, die diese anderen Sandkästen überwachen, und den zuständigen nationalen Behörden.\n\n 5. Die gemäß Absatz 1 eingerichteten KI-Sandkästen bieten ein kontrolliertes Umfeld, das die Innovation fördert und die Entwicklung, Schulung, Erprobung und Validierung innovativer KI-Systeme für einen begrenzten Zeitraum erleichtert, bevor diese gemäß einem zwischen den Anbietern oder potenziellen Anbietern und der zuständigen Behörde vereinbarten spezifischen Sandkastenplan in Verkehr gebracht oder in Betrieb genommen werden. Solche Sandkästen können auch Tests unter realen Bedingungen umfassen, die darin überwacht werden.\n\n 6. (6) Die zuständigen Behörden bieten im Rahmen des Sandkastens für KI-Regulierung gegebenenfalls Anleitung, Überwachung und Unterstützung, um Risiken insbesondere für die Grundrechte, die Gesundheit und die Sicherheit, die Erprobung, die Maßnahmen zur Risikominderung und ihre Wirksamkeit in Bezug auf die Verpflichtungen und Anforderungen dieser Verordnung und gegebenenfalls anderer Rechtsvorschriften der Union und der Mitgliedstaaten, die im Rahmen des Sandkastens überwacht werden, zu ermitteln.\n\n 7. Die zuständigen Behörden stellen den Anbietern und potenziellen Anbietern, die an der KI-Sandbox teilnehmen, Leitlinien zu den regulatorischen Erwartungen und zur Erfüllung der in dieser Verordnung festgelegten Anforderungen und Verpflichtungen zur Verfügung. Auf Anfrage des Anbieters oder potenziellen Anbieters des KI-Systems legt die zuständige Behörde einen schriftlichen Nachweis über die erfolgreich durchgeführten Tätigkeiten im Sandkasten vor. Die zuständige Behörde legt auch einen Abschlussbericht vor, in dem die im Sandkasten durchgeführten Tätigkeiten und die damit verbundenen Ergebnisse und Lernerfolge im Einzelnen aufgeführt sind. Die Anbieter können diese Unterlagen verwenden, um die Einhaltung dieser Verordnung im Rahmen des Konformitätsbewertungsverfahrens oder der einschlägigen Marktüberwachungstätigkeiten nachzuweisen. Die Marktüberwachungsbehörden und die notifizierten Stellen berücksichtigen die Berichte über die Beendigung des Projekts und die von der zuständigen nationalen Behörde vorgelegten schriftlichen Nachweise, um die Konformitätsbewertungsverfahren in angemessenem Umfang zu beschleunigen.\n\n 8. Vorbehaltlich der Vertraulichkeitsbestimmungen in Artikel 78 und mit Zustimmung des Anbieters oder potenziellen Anbieters sind die Kommission und der Ausschuss befugt, Zugang zu den Austrittsberichten zu erhalten, und berücksichtigen diese gegebenenfalls bei der Wahrnehmung ihrer Aufgaben im Rahmen dieser Verordnung. Wenn sowohl der Dienstleistungserbringer oder der potenzielle Dienstleistungserbringer als auch die zuständige nationale Behörde ausdrücklich zustimmen, kann der Austrittsbericht über die in diesem Artikel genannte zentrale Informationsplattform öffentlich zugänglich gemacht werden.\n\n 9. Die Einrichtung von Sandkästen für KI-Regulierung soll zu den folgenden Zielen beitragen:\n\n (a) Verbesserung der Rechtssicherheit, um die Einhaltung dieser Verordnung oder gegebenenfalls anderer geltender Rechtsvorschriften der Union und der Mitgliedstaaten zu erreichen;\n\n (b) Unterstützung des Austauschs bewährter Verfahren durch Zusammenarbeit mit den an der KI-Sandbox beteiligten Behörden;\n\n (c) Förderung von Innovation und Wettbewerbsfähigkeit und Erleichterung der Entwicklung eines KI-Ökosystems;\n\n (d) Beitrag zum faktengestützten Lernen im Bereich der Regulierung;\n\n (e) Erleichterung und Beschleunigung des Zugangs zum Unionsmarkt für KI-Systeme, insbesondere wenn sie von KMU, einschließlich Start-ups, angeboten werden.\n\n 10. (10) Die zuständigen nationalen Behörden stellen sicher, dass die nationalen Datenschutzbehörden und die anderen nationalen oder zuständigen Behörden, die den Zugang zu Daten gewähren oder unterstützen, in dem Maße, in dem die innovativen KI-Systeme die Verarbeitung personenbezogener Daten beinhalten oder anderweitig in den Aufsichtsbereich anderer nationaler Behörden oder zuständiger Behörden fallen, am Betrieb des KI-Sandkastens beteiligt und in die Überwachung dieser Aspekte im Rahmen ihrer jeweiligen Aufgaben und Befugnisse einbezogen werden.\n\n 11. Die KI-regulatorischen Sandkästen berühren nicht die Aufsichts- oder Korrekturbefugnisse der zuständigen Behörden, die die Sandkästen überwachen, auch nicht auf regionaler oder lokaler Ebene. Alle bei der Entwicklung und Erprobung solcher KI-Systeme festgestellten erheblichen Risiken für Gesundheit und Sicherheit sowie für die Grundrechte müssen angemessen gemindert werden. Die zuständigen nationalen Behörden sind befugt, den Testprozess oder die Teilnahme an der Sandbox vorübergehend oder dauerhaft auszusetzen, wenn keine wirksamen Abhilfemaßnahmen möglich sind, und unterrichten das KI-Büro über diese Entscheidung. Die zuständigen nationalen Behörden üben ihre Aufsichtsbefugnisse innerhalb der Grenzen des einschlägigen Rechts aus und nutzen ihren Ermessensspielraum bei der Umsetzung von Rechtsvorschriften in Bezug auf ein bestimmtes KI-regulatorisches Sandkastenprojekt mit dem Ziel, Innovationen im Bereich der KI in der Union zu unterstützen.\n\n 12. Anbieter und potenzielle Anbieter, die an der Sandbox für KI-Regulierung teilnehmen, haften weiterhin nach geltendem Unionsrecht und nationalem Haftungsrecht für Schäden, die Dritten infolge der in der Sandbox durchgeführten Experimente entstehen. Unter der Voraussetzung, dass die potenziellen Anbieter den spezifischen Plan und die Bedingungen für ihre Teilnahme einhalten und die von der zuständigen nationalen Behörde gegebenen Hinweise nach Treu und Glauben befolgen, werden von den Behörden jedoch keine Bußgelder für Verstöße gegen diese Verordnung verhängt. Waren andere zuständige Behörden, die für andere Rechtsvorschriften der Union und der Mitgliedstaaten zuständig sind, aktiv an der Überwachung des KI-Systems in der Sandbox beteiligt und haben sie Leitlinien für die Einhaltung der Vorschriften bereitgestellt, so werden in Bezug auf diese Rechtsvorschriften keine Bußgelder verhängt.\n\n 13. Die AI-Sandkästen werden so konzipiert und umgesetzt, dass sie gegebenenfalls die grenzüberschreitende Zusammenarbeit zwischen den zuständigen nationalen Behörden erleichtern.\n\n 14. Die zuständigen nationalen Behörden koordinieren ihre Tätigkeiten und arbeiten im Rahmen des Ausschusses zusammen.\n\n 15. Die zuständigen nationalen Behörden unterrichten das AI-Büro und den Ausschuss über die Einrichtung eines Sandkastens und können sie um Unterstützung und Beratung bitten. Das KI-Büro macht eine Liste der geplanten und bestehenden Sandkästen öffentlich zugänglich und hält sie auf dem neuesten Stand, um eine stärkere Interaktion in den Sandkästen der KI-Regulierung und die grenzüberschreitende Zusammenarbeit zu fördern.\n\n 16. (16) Die zuständigen nationalen Behörden legen dem AI-Büro und dem Ausschuss ein Jahr nach Einrichtung des AI-Sandkastens und danach jedes Jahr bis zur Beendigung des Sandkastens jährliche Berichte sowie einen Abschlussbericht vor. Diese Berichte enthalten Informationen über die Fortschritte und Ergebnisse der Umsetzung dieser Sandkästen, einschließlich bewährter Praktiken, Zwischenfälle, Erfahrungen und Empfehlungen zu ihrer Einrichtung und gegebenenfalls zur Anwendung und etwaigen Überarbeitung dieser Verordnung, einschließlich ihrer delegierten Rechtsakte und Durchführungsrechtsakte, sowie zur Anwendung anderer Rechtsvorschriften der Union, die von den zuständigen Behörden innerhalb des Sandkastens überwacht werden. Die zuständigen nationalen Behörden stellen diese Jahresberichte oder Zusammenfassungen davon der Öffentlichkeit online zur Verfügung. Die Kommission trägt den Jahresberichten gegebenenfalls bei der Wahrnehmung ihrer Aufgaben im Rahmen dieser Verordnung Rechnung.\n\n 17. Die Kommission entwickelt eine einheitliche und spezielle Schnittstelle mit allen relevanten Informationen zu den KI-Sandkästen, um es den Interessenträgern zu ermöglichen, mit den KI-Sandkästen zu interagieren, Anfragen an die zuständigen Behörden zu richten und unverbindliche Leitlinien für die Konformität innovativer Produkte, Dienste und Geschäftsmodelle, in die KI-Technologien eingebettet sind, im Einklang mit Artikel 62 Absatz 1 Buchstabe c einzuholen. Die Kommission koordiniert proaktiv mit den zuständigen nationalen Behörden, wo dies relevant ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_57/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/57/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:46:18","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 58","article_nr":"58","title_de":"Detaillierte Vorkehrungen für KI-Regulierungssandkästen und deren Funktionsweise","text_de":"(1) Um eine Fragmentierung in der Union zu vermeiden, erlässt die Kommission Durchführungsrechtsakte zur Festlegung der detaillierten Modalitäten für die Einrichtung, Entwicklung, Durchführung, den Betrieb und die Beaufsichtigung der KI-Reallabore. Die Durchführungsrechtsakte enthalten gemeinsame Grundsätze zu folgenden Themen:\n\n a) Förderfähigkeits- und Auswahlkriterien für die Teilnahme an der KI-Real-Sandbox;\n\n b) Verfahren für die Beantragung, die Teilnahme, die Überwachung, den Ausstieg aus und die Beendigung der KI-Real-Sandbox, einschließlich des Sandbox-Plans und des Ausstiegsberichts;\n\n (c) die für die Teilnehmer geltenden Bestimmungen und Bedingungen. Diese Durchführungsrechtsakte werden nach dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.\n\n 2. Die in Absatz 1 genannten Durchführungsrechtsakte müssen sicherstellen:\n\n (a) dass die Sandkästen der KI-Regulierung jedem antragstellenden Anbieter oder potenziellen Anbieter eines KI-Systems offen stehen, der die Eignungs- und Auswahlkriterien erfüllt, die transparent und fair sein müssen, und dass die zuständigen nationalen Behörden die Antragsteller innerhalb von drei Monaten nach Antragstellung über ihre Entscheidung informieren;\n\n (b) dass die KI-Sandkästen einen breiten und gleichberechtigten Zugang ermöglichen und mit der Nachfrage nach einer Beteiligung Schritt halten; Anbieter und potenzielle Anbieter können auch in Partnerschaften mit Betreibern und anderen relevanten Dritten Anträge einreichen;\n\n (c) dass die detaillierten Regelungen und Bedingungen für KI-Sandkästen so weit wie möglich die Flexibilität der zuständigen nationalen Behörden bei der Einrichtung und dem Betrieb ihrer KI-Sandkästen unterstützen;\n\n (d) dass der Zugang zu den KI-Sandkästen für KMU, einschließlich Start-ups, kostenlos ist, unbeschadet außergewöhnlicher Kosten, die die zuständigen nationalen Behörden in fairer und verhältnismäßiger Weise einfordern können;\n\n (e) sie erleichtern Anbietern und potenziellen Anbietern durch die Lernergebnisse der AI-Sandkästen die Einhaltung der Konformitätsbewertungspflichten gemäß dieser Verordnung und die freiwillige Anwendung der in Artikel 95 genannten Verhaltenskodizes;\n\n (f) dass KI-regulatorische Sandkästen die Beteiligung anderer relevanter Akteure innerhalb des KI-Ökosystems erleichtern, z. B. notifizierte Stellen und Normungsorganisationen, KMU, einschließlich Start-ups, Unternehmen, Innovatoren, Test- und Versuchseinrichtungen, Forschungs- und Versuchslabors und europäische Zentren für digitale Innovation, Exzellenzzentren und einzelne Forscher, um die Zusammenarbeit mit dem öffentlichen und privaten Sektor zu ermöglichen und zu erleichtern;\n\n (g) dass die Verfahren, Prozesse und administrativen Anforderungen für die Beantragung, Auswahl, Teilnahme und Beendigung des KI-Sandkastens einfach, leicht verständlich und klar kommuniziert sind, um die Teilnahme von KMU, einschließlich Start-ups, mit begrenzten rechtlichen und administrativen Kapazitäten zu erleichtern, und in der gesamten Union gestrafft werden, um eine Fragmentierung zu vermeiden, und dass die Teilnahme an einem von einem Mitgliedstaat oder dem Europäischen Datenschutzbeauftragten eingerichteten KI-Sandkasten gegenseitig und einheitlich anerkannt wird und in der gesamten Union die gleichen rechtlichen Auswirkungen hat;\n\n (h) die Teilnahme an der AI-Sandbox ist auf einen Zeitraum begrenzt, der der Komplexität und dem Umfang des Projekts angemessen ist und von der zuständigen nationalen Behörde verlängert werden kann;\n\n (i) dass KI-Sandkästen für Regulierungszwecke die Entwicklung von Instrumenten und Infrastrukturen für die Prüfung, das Benchmarking, die Bewertung und die Erläuterung von Dimensionen von KI-Systemen, die für das Lernen im Bereich der Regulierung relevant sind, wie Genauigkeit, Robustheit und Cybersicherheit, sowie von Maßnahmen zur Abschwächung von Risiken für die Grundrechte und die Gesellschaft als Ganzes erleichtern.\n\n (3) Potenzielle Anbieter in den KI-Reallabors, insbesondere KMU und Start-up-Unternehmen, werden gegebenenfalls auf Dienste vor der Einführung wie Leitlinien zur Umsetzung dieser Verordnung, auf andere wertschöpfende Dienste wie Unterstützung bei Normungsdokumenten und Zertifizierungs-, Prüf- und Versuchseinrichtungen, europäische digitale Innovationszentren und Exzellenzzentren verwiesen.\n\n 4. Erwägen die zuständigen nationalen Behörden die Genehmigung von Tests unter realen Bedingungen, die im Rahmen einer gemäß diesem Artikel einzurichtenden KI-Regulierungssandbox überwacht werden, so vereinbaren sie mit den Teilnehmern ausdrücklich die Bedingungen für solche Tests und insbesondere die geeigneten Schutzmaßnahmen, um die Grundrechte, die Gesundheit und die Sicherheit zu schützen. Gegebenenfalls arbeiten sie mit anderen zuständigen nationalen Behörden zusammen, um eine einheitliche Vorgehensweise in der gesamten Union zu gewährleisten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_58/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/58/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:46:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 59","article_nr":"59","title_de":"Weiterverarbeitung personenbezogener Daten für die Entwicklung bestimmter KI-Systeme im öffentlichen Interesse in der KI-Regulierungssandbox","text_de":"1. In der KI-Sandbox dürfen personenbezogene Daten, die rechtmäßig für andere Zwecke erhoben wurden, ausschließlich zum Zweck der Entwicklung, des Trainings und der Erprobung bestimmter KI-Systeme in der Sandbox verarbeitet werden, wenn alle folgenden Bedingungen erfüllt sind:\n\n (a) KI-Systeme werden von einer Behörde oder einer anderen natürlichen oder juristischen Person zur Wahrung erheblicher öffentlicher Interessen und in einem oder mehreren der folgenden Bereiche entwickelt:\n\n (i) öffentliche Sicherheit und öffentliche Gesundheit, einschließlich Krankheitserkennung, -diagnose, -prävention und -behandlung sowie Verbesserung der Gesundheitssysteme;\n\n (ii) ein hohes Maß an Schutz und Verbesserung der Umweltqualität, Schutz der biologischen Vielfalt, Schutz vor Umweltverschmutzung, Maßnahmen für einen umweltfreundlichen Übergang, Maßnahmen zur Eindämmung des Klimawandels und Anpassungsmaßnahmen;\n\n (iii) energetische Nachhaltigkeit;\n\n (iv) Sicherheit und Widerstandsfähigkeit von Verkehrssystemen und Mobilität, kritischen Infrastrukturen und Netzen;\n\n (v) Effizienz und Qualität der öffentlichen Verwaltung und der öffentlichen Dienstleistungen;\n\n (b) die verarbeiteten Daten zur Erfüllung einer oder mehrerer der in Kapitel III Abschnitt 2 genannten Anforderungen erforderlich sind, sofern diese Anforderungen nicht durch die Verarbeitung anonymisierter, synthetischer oder sonstiger nicht personenbezogener Daten wirksam erfüllt werden können;\n\n (c) es gibt wirksame Überwachungsmechanismen, mit denen festgestellt werden kann, ob während der Sandbox-Experimente hohe Risiken für die Rechte und Freiheiten der betroffenen Personen im Sinne von Artikel 35 der Verordnung (EU) 2016/679 und Artikel 39 der Verordnung (EU) 2018/1725 auftreten können, sowie Reaktionsmechanismen, um diese Risiken unverzüglich zu mindern und die Verarbeitung erforderlichenfalls zu stoppen;\n\n (d) alle im Rahmen der Sandbox zu verarbeitenden personenbezogenen Daten befinden sich in einer funktional getrennten, isolierten und geschützten Datenverarbeitungsumgebung unter der Kontrolle des potenziellen Anbieters und nur befugte Personen haben Zugang zu diesen Daten;\n\n (e) Die Anbieter können die ursprünglich gesammelten Daten nur im Einklang mit dem Datenschutzrecht der Union weitergeben; in der Sandbox erstellte personenbezogene Daten können nicht außerhalb der Sandbox weitergegeben werden;\n\n (f) die Verarbeitung personenbezogener Daten im Rahmen des Sandkastens weder zu Maßnahmen oder Entscheidungen führt, die die betroffenen Personen betreffen, noch die Anwendung ihrer im Unionsrecht zum Schutz personenbezogener Daten verankerten Rechte berührt;\n\n (g) alle im Rahmen der Sandbox verarbeiteten personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt und gelöscht, sobald die Teilnahme an der Sandbox beendet ist oder die Aufbewahrungsfrist für die personenbezogenen Daten abgelaufen ist;\n\n (h) die Protokolle der Verarbeitung personenbezogener Daten im Rahmen der Sandbox werden für die Dauer der Teilnahme an der Sandbox aufbewahrt, sofern das Unionsrecht oder das nationale Recht nichts anderes vorsieht;\n\n (i) eine vollständige und detaillierte Beschreibung des Verfahrens und der Gründe für die Schulung, Prüfung und Validierung des KI-Systems zusammen mit den Prüfergebnissen als Teil der technischen Unterlagen gemäß Anhang IV aufbewahrt wird;\n\n (j) eine kurze Zusammenfassung des im Sandkasten entwickelten KI-Projekts, seiner Ziele und der erwarteten Ergebnisse wird auf der Website der zuständigen Behörden veröffentlicht; diese Verpflichtung gilt nicht für sensible operative Daten im Zusammenhang mit den Tätigkeiten von Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden.\n\n 2. (2) Zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, unter der Kontrolle und Verantwortung von Strafverfolgungsbehörden erfolgt die Verarbeitung personenbezogener Daten in AI-Sandkästen auf der Grundlage eines spezifischen Unionsrechts oder nationalen Rechts und unter denselben kumulativen Bedingungen wie in Absatz 1.\n\n 3. Absatz 1 gilt unbeschadet des Unionsrechts oder des nationalen Rechts, das die Verarbeitung personenbezogener Daten zu anderen als den in diesem Recht ausdrücklich genannten Zwecken ausschließt, sowie unbeschadet des Unionsrechts oder des nationalen Rechts, in dem die Grundlage für die Verarbeitung personenbezogener Daten festgelegt ist, die für die Entwicklung, Erprobung oder Schulung innovativer KI-Systeme erforderlich ist, oder einer anderen Rechtsgrundlage im Einklang mit dem Unionsrecht zum Schutz personenbezogener Daten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_59/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/59/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:46:58","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 60","article_nr":"60","title_de":"Erprobung von KI-Systemen mit hohem Risiko unter realen Bedingungen außerhalb der Sandkästen der KI-Regulierungsbehörden","text_de":"1. Die Erprobung von KI-Systemen mit hohem Risiko unter realen Bedingungen außerhalb der Sandkästen der KI-Regulierung kann von den in Anhang III aufgeführten Anbietern oder potenziellen Anbietern von KI-Systemen mit hohem Risiko im Einklang mit diesem Artikel und dem in diesem Artikel genannten Plan für die Erprobung unter realen Bedingungen durchgeführt werden, unbeschadet der Verbote gemäß Artikel 5 . Die Kommission legt im Wege von Durchführungsrechtsakten die Einzelheiten des Plans für Praxistests fest. Diese Durchführungsrechtsakte werden nach dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen. Dieser Absatz berührt nicht die Rechtsvorschriften der Union oder der Mitgliedstaaten über die Prüfung von KI-Systemen mit hohem Risiko unter realen Bedingungen im Zusammenhang mit Produkten, die unter die in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union fallen.\n\n 2. Anbieter oder potenzielle Anbieter können die in Anhang III genannten KI-Systeme mit hohem Risiko jederzeit vor dem Inverkehrbringen oder der Inbetriebnahme des KI-Systems allein oder in Partnerschaft mit einem oder mehreren Anbietern oder potenziellen Anbietern unter realen Bedingungen testen.\n\n 3. (3) Die Erprobung von KI-Systemen mit hohem Risiko unter realen Bedingungen gemäß diesem Artikel erfolgt unbeschadet einer nach Unionsrecht oder nationalem Recht vorgeschriebenen ethischen Prüfung.\n\n 4. Anbieter oder angehende Anbieter dürfen die Tests nur dann unter realen Bedingungen durchführen, wenn alle der folgenden Bedingungen erfüllt sind:\n\n (a) der Anbieter oder potenzielle Anbieter hat einen Plan für die Durchführung von Prüfungen unter realen Bedingungen erstellt und ihn der Marktüberwachungsbehörde des Mitgliedstaats vorgelegt, in dem die Prüfungen unter realen Bedingungen durchgeführt werden sollen;\n\n (b) die Marktüberwachungsbehörde des Mitgliedstaats, in dem die Versuche unter realen Bedingungen durchgeführt werden sollen, hat die Versuche unter realen Bedingungen und den Plan für die Versuche unter realen Bedingungen genehmigt; hat die Marktüberwachungsbehörde nicht innerhalb von 30 Tagen geantwortet, so gelten die Versuche unter realen Bedingungen und der Plan für die Versuche unter realen Bedingungen als genehmigt; sieht das nationale Recht keine stillschweigende Genehmigung vor, so unterliegen die Versuche unter realen Bedingungen weiterhin einer Genehmigung;\n\n (c) der Anbieter oder potenzielle Anbieter, mit Ausnahme von Anbietern oder potenziellen Anbietern von KI-Systemen mit hohem Risiko gemäß Anhang III Nummern 1, 6 und 7 in den Bereichen Strafverfolgung, Migration, Asyl und Grenzkontrollmanagement sowie von KI-Systemen mit hohem Risiko gemäß Anhang III Nummer 2, hat die Tests unter realen Bedingungen gemäß Artikel 71 Absatz 4 mit einer unionsweit einmaligen Identifikationsnummer und mit den in Anhang IX genannten Informationen registriert; der Anbieter oder künftige Anbieter von KI-Systemen mit hohem Risiko gemäß Anhang III Nummern 1, 6 und 7 in den Bereichen Strafverfolgung, Migration, Asyl und Grenzkontrollmanagement hat die Tests unter realen Bedingungen im gesicherten nichtöffentlichen Teil der EU-Datenbank gemäß Artikel 49 Absatz 4 Buchstabe d mit einer unionsweit einmaligen Identifikationsnummer und den darin genannten Informationen registriert; der Anbieter oder künftige Anbieter von KI-Systemen mit hohem Risiko gemäß Anhang III Nummer 2 hat die Tests unter realen Bedingungen gemäß Artikel 49 Absatz 5 registriert;\n\n (d) der Anbieter oder potenzielle Anbieter, der die Prüfungen unter realen Bedingungen durchführt, ist in der Union niedergelassen oder hat einen in der Union niedergelassenen Rechtsvertreter benannt;\n\n (e) Daten, die zum Zweck der Erprobung unter realen Bedingungen erhoben und verarbeitet werden, werden nur dann an Drittländer übermittelt, wenn angemessene und anwendbare Garantien nach dem Unionsrecht vorgesehen sind;\n\n (f) die Prüfung unter realen Bedingungen dauert nicht länger als zur Erreichung der Ziele erforderlich, in jedem Fall aber nicht länger als sechs Monate; sie kann um einen weiteren Zeitraum von sechs Monaten verlängert werden, sofern der Dienstleistungserbringer oder der potenzielle Dienstleistungserbringer dies der Marktüberwachungsbehörde zuvor mitteilt und die Notwendigkeit einer solchen Verlängerung erläutert;\n\n (g) die Versuchspersonen unter realen Bedingungen, die aufgrund ihres Alters oder einer Behinderung zu einer schutzbedürftigen Gruppe gehören, angemessen geschützt werden;\n\n (h) wenn ein Anbieter oder potenzieller Anbieter die Prüfung unter realen Bedingungen in Zusammenarbeit mit einem oder mehreren Einsatzkräften oder potenziellen Einsatzkräften organisiert, wurden letztere über alle Aspekte der Prüfung, die für ihre Entscheidung zur Teilnahme relevant sind, informiert und erhielten die entsprechenden Anweisungen für die Nutzung des KI-Systems gemäß Artikel 13 ; der Anbieter oder potenzielle Anbieter und die Einsatzkraft oder potenzielle Einsatzkraft schließen eine Vereinbarung, in der ihre Aufgaben und Zuständigkeiten festgelegt werden, um die Einhaltung der Bestimmungen für die Prüfung unter realen Bedingungen im Rahmen dieser Verordnung und anderer geltender Rechtsvorschriften der Union und der Mitgliedstaaten sicherzustellen;\n\n (i) Die Probanden der Tests unter realen Bedingungen haben ihre Einwilligung nach Aufklärung gemäß Artikel 61 gegeben, oder im Falle der Strafverfolgung, wenn die Einholung der Einwilligung nach Aufklärung die Erprobung des KI-Systems verhindern würde, dürfen die Tests selbst und die Ergebnisse der Tests unter realen Bedingungen keine negativen Auswirkungen auf die Probanden haben, und ihre personenbezogenen Daten werden nach Durchführung des Tests gelöscht;\n\n (j) die Prüfung unter realen Bedingungen wird vom Anbieter oder potenziellen Anbieter sowie von den Einsatzkräften oder potenziellen Einsatzkräften durch Personen, die auf dem betreffenden Gebiet angemessen qualifiziert sind und über die für die Erfüllung ihrer Aufgaben erforderlichen Fähigkeiten, Ausbildungen und Befugnisse verfügen, wirksam beaufsichtigt;\n\n (k) die Vorhersagen, Empfehlungen oder Entscheidungen des KI-Systems können tatsächlich rückgängig gemacht und ignoriert werden.\n\n 5. Jeder Proband, der an den Tests unter realen Bedingungen teilnimmt, oder gegebenenfalls sein gesetzlich benannter Vertreter kann sich jederzeit von den Tests zurückziehen, indem er seine Einwilligung nach Aufklärung widerruft, ohne dass ihm daraus Nachteile entstehen, und kann die sofortige und dauerhafte Löschung seiner personenbezogenen Daten verlangen. Der Widerruf der in Kenntnis der Sachlage erteilten Einwilligung hat keine Auswirkungen auf die bereits durchgeführten Tätigkeiten.\n\n 6. Gemäß Artikel 75 übertragen die Mitgliedstaaten ihren Marktüberwachungsbehörden die Befugnis, von Anbietern und potenziellen Anbietern Informationen zu verlangen, unangekündigte Inspektionen aus der Ferne oder vor Ort durchzuführen und die Durchführung von Versuchen unter realen Bedingungen und die damit verbundenen Hochrisiko-KI-Systeme zu kontrollieren. Die Marktaufsichtsbehörden machen von diesen Befugnissen Gebrauch, um die sichere Entwicklung von Tests unter realen Bedingungen zu gewährleisten.\n\n 7. Jeder schwerwiegende Vorfall, der im Verlauf der Prüfungen unter realen Bedingungen festgestellt wird, ist der nationalen Marktüberwachungsbehörde gemäß Artikel 73 zu melden. Der Anbieter oder potenzielle Anbieter ergreift sofortige Abhilfemaßnahmen oder setzt andernfalls die Erprobung unter realen Bedingungen aus, bis eine solche Abhilfemaßnahme erfolgt ist, oder beendet sie anderweitig. Der Anbieter oder potenzielle Anbieter legt ein Verfahren für den unverzüglichen Rückruf des KI-Systems nach einer solchen Beendigung der Tests unter realen Bedingungen fest.\n\n 8. Die Anbieter oder potenziellen Anbieter unterrichten die nationale Marktüberwachungsbehörde des Mitgliedstaats, in dem die Versuche unter realen Bedingungen durchgeführt werden sollen, über die Aussetzung oder Beendigung der Versuche unter realen Bedingungen und über die endgültigen Ergebnisse.\n\n 9. Der Anbieter oder der potenzielle Anbieter haftet nach dem anwendbaren Haftungsrecht der Union und der Mitgliedstaaten für alle Schäden, die bei der Durchführung der Tests unter realen Bedingungen entstehen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_60/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/60/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:47:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 61","article_nr":"61","title_de":"Einwilligung nach Inkenntnissetzung in die Teilnahme an Tests unter realen Bedingungen außerhalb von Sandkästen der KI-Regulierung","text_de":"1. Für die Durchführung von Versuchen unter realen Bedingungen gemäß Artikel 60 ist die freiwillige Zustimmung der Versuchspersonen nach Aufklärung einzuholen, bevor sie an den Versuchen teilnehmen und nachdem sie ordnungsgemäß mit knappen, klaren, sachdienlichen und verständlichen Informationen über folgende Punkte informiert wurden:\n\n (a) die Art und die Ziele der Prüfung unter realen Bedingungen und die möglichen Unannehmlichkeiten, die mit ihrer Teilnahme verbunden sein können;\n\n b) die Bedingungen, unter denen die Versuche unter realen Bedingungen durchgeführt werden sollen, einschließlich der voraussichtlichen Dauer der Teilnahme der Versuchsperson(en);\n\n (c) ihre Rechte und die Garantien für ihre Teilnahme, insbesondere ihr Recht, die Teilnahme an Tests unter realen Bedingungen zu verweigern und sich jederzeit von ihnen zurückzuziehen, ohne dass ihnen dadurch Nachteile entstehen und ohne dass sie sich rechtfertigen müssen;\n\n (d) die Modalitäten für die Beantragung der Aufhebung oder Nichtberücksichtigung der Vorhersagen, Empfehlungen oder Entscheidungen des AI-Systems;\n\n (e) die unionsweit einheitliche Identifikationsnummer für die Prüfung unter realen Bedingungen gemäß Artikel 60 Absatz 4 Buchstabe c sowie die Kontaktdaten des Anbieters oder seines gesetzlichen Vertreters, bei dem weitere Informationen erhältlich sind.\n\n 2. Die Zustimmung nach Inkenntnissetzung ist zu datieren und zu dokumentieren, und eine Kopie ist den Versuchspersonen oder ihrem gesetzlichen Vertreter auszuhändigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_61/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/61/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:47:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 62","article_nr":"62","title_de":"Maßnahmen für Anbieter und Verleiher, insbesondere für KMU, einschließlich Start-Ups","text_de":"1. Die Mitgliedstaaten ergreifen die folgenden Maßnahmen:\n\n (a) Sie gewähren KMU, einschließlich Start-ups, die einen eingetragenen Sitz oder eine Niederlassung in der Union haben, vorrangigen Zugang zu den KI-Sandkästen, sofern sie die Zulassungsbedingungen und Auswahlkriterien erfüllen; der vorrangige Zugang schließt andere als die in diesem Absatz genannten KMU, einschließlich Start-ups, nicht vom Zugang zum KI-Sandkasten aus, sofern sie ebenfalls die Zulassungsbedingungen und Auswahlkriterien erfüllen;\n\n (b) spezifische Sensibilisierungs- und Schulungsmaßnahmen zur Anwendung dieser Verordnung zu organisieren, die auf die Bedürfnisse von KMU, einschließlich Neugründungen, Verteilern und gegebenenfalls lokalen Behörden, zugeschnitten sind;\n\n (c) sie nutzt die bestehenden speziellen Kanäle und richtet gegebenenfalls neue Kanäle für die Kommunikation mit KMU, einschließlich Start-ups, Anwendern, anderen Innovatoren und gegebenenfalls lokalen Behörden, ein, um Ratschläge zu erteilen und Fragen zur Durchführung dieser Verordnung zu beantworten, auch in Bezug auf die Teilnahme an KI-Sandboxen;\n\n (d) Erleichterung der Beteiligung von KMU und anderen relevanten Interessengruppen am Prozess der Normungsentwicklung.\n\n 2. Bei der Festsetzung der Gebühren für die Konformitätsbewertung gemäß Artikel 43 werden die spezifischen Interessen und Bedürfnisse der KMU-Anbieter, einschließlich neu gegründeter Unternehmen, berücksichtigt, wobei diese Gebühren proportional zu ihrer Größe, ihrer Marktgröße und anderen relevanten Indikatoren reduziert werden.\n\n 3. Das AI-Büro führt folgende Maßnahmen durch:\n\n (a) standardisierte Vorlagen für die unter diese Verordnung fallenden Bereiche bereitstellen, wie vom Ausschuss in seinem Antrag angegeben;\n\n (b) Entwicklung und Pflege einer einzigen Informationsplattform, die allen Wirtschaftsbeteiligten in der Union leicht zugängliche Informationen zu dieser Verordnung bietet;\n\n (c) Organisation geeigneter Kommunikationskampagnen zur Sensibilisierung für die Verpflichtungen, die sich aus dieser Verordnung ergeben;\n\n (d) Bewertung und Förderung der Konvergenz bewährter Verfahren bei der öffentlichen Auftragsvergabe im Zusammenhang mit KI-Systemen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_62/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/62/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:48:09","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 63","article_nr":"63","title_de":"Ausnahmeregelungen für bestimmte Marktteilnehmer","text_de":"1. Kleinstunternehmen im Sinne der Empfehlung 2003/361/EG können bestimmte Elemente des in Artikel 17 dieser Verordnung geforderten Qualitätsmanagementsystems auf vereinfachte Weise erfüllen, sofern sie keine Partnerunternehmen oder verbundenen Unternehmen im Sinne der genannten Empfehlung haben. Zu diesem Zweck erarbeitet die Kommission Leitlinien zu den Bestandteilen des Qualitätsmanagementsystems, die unter Berücksichtigung der Bedürfnisse von Kleinstunternehmen in vereinfachter Form erfüllt werden können, ohne dass das Schutzniveau oder die Notwendigkeit der Einhaltung der Anforderungen an AI-Systeme mit hohem Risiko beeinträchtigt werden.\n\n 2. (2) Absatz 1 des vorliegenden Artikels ist nicht so auszulegen, dass diese Marktteilnehmer von der Erfüllung anderer in dieser Verordnung festgelegter Anforderungen oder Verpflichtungen, einschließlich derjenigen der Artikel 9 , 10 , 11 , 12 , 13 , 14 , 15 , 72 und 73 , befreit sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_63/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/63/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:48:28","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 64","article_nr":"64","title_de":"AI-Büro","text_de":"1. (1) Die Kommission entwickelt das Fachwissen und die Fähigkeiten der Union im Bereich der künstlichen Intelligenz durch das Amt für künstliche Intelligenz.\n\n 2. Die Mitgliedstaaten erleichtern die dem AI-Büro übertragenen Aufgaben, wie sie in dieser Verordnung festgelegt sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_64/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/64/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:21:33","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 65","article_nr":"65","title_de":"Einrichtung und Struktur des Europäischen Rats für künstliche Intelligenz","text_de":"1. Es wird ein Europäischer Ausschuss für künstliche Intelligenz (der \"Ausschuss\") eingerichtet.\n\n 2. Der Ausschuss setzt sich aus einem Vertreter pro Mitgliedstaat zusammen. Der Europäische Datenschutzbeauftragte nimmt als Beobachter teil. Das Amt für künstliche Intelligenz nimmt ebenfalls an den Sitzungen des Beirats teil, ohne an den Abstimmungen teilzunehmen. Der Ausschuss kann von Fall zu Fall andere Behörden, Einrichtungen oder Sachverständige der Mitgliedstaaten und der Union zu den Sitzungen einladen, wenn die erörterten Fragen für sie von Bedeutung sind.\n\n 3. Jeder Vertreter wird von seinem Mitgliedstaat für einen Zeitraum von drei Jahren benannt, der einmal verlängert werden kann.\n\n 4. Die Mitgliedstaaten stellen sicher, dass ihre Vertreter im Verwaltungsrat:\n\n (a) in ihrem Mitgliedstaat über die entsprechenden Zuständigkeiten und Befugnisse verfügen, um aktiv zur Erfüllung der in Artikel 66 genannten Aufgaben des Ausschusses beizutragen;\n\n (b) als zentrale Kontaktstelle für den Verwaltungsrat und gegebenenfalls - unter Berücksichtigung der Bedürfnisse der Mitgliedstaaten - als zentrale Kontaktstelle für die Interessengruppen benannt werden;\n\n (c) sind befugt, die Kohärenz und Koordinierung zwischen den zuständigen nationalen Behörden in ihrem Mitgliedstaat in Bezug auf die Durchführung dieser Verordnung zu erleichtern, unter anderem durch die Erhebung relevanter Daten und Informationen zur Erfüllung ihrer Aufgaben im Ausschuss.\n\n 5. Die benannten Vertreter der Mitgliedstaaten nehmen die Geschäftsordnung des Ausschusses mit Zweidrittelmehrheit an. In der Geschäftsordnung werden insbesondere die Modalitäten des Auswahlverfahrens, die Dauer des Mandats und die Aufgaben des Vorsitzenden, die Modalitäten der Abstimmungen sowie die Organisation der Tätigkeiten des Ausschusses und seiner Untergruppen festgelegt.\n\n 6. Der Ausschuss setzt zwei ständige Untergruppen ein, um eine Plattform für die Zusammenarbeit und den Austausch zwischen den Marktüberwachungsbehörden und den notifizierenden Behörden über Fragen im Zusammenhang mit der Marktüberwachung bzw. den notifizierten Stellen zu schaffen. Die ständige Untergruppe für Marktüberwachung sollte als Gruppe für Verwaltungszusammenarbeit (ADCO) für diese Verordnung im Sinne von Artikel 30 der Verordnung (EU) 2019/1020 fungieren. Der Verwaltungsrat kann gegebenenfalls weitere ständige oder zeitweilige Untergruppen zur Prüfung spezifischer Fragen einrichten. Gegebenenfalls können Vertreter des in Artikel 67 genannten Beratungsgremiums zu diesen Untergruppen oder zu bestimmten Sitzungen dieser Untergruppen als Beobachter eingeladen werden.\n\n 7. Der Ausschuss ist so zu organisieren und zu arbeiten, dass die Objektivität und Unparteilichkeit seiner Tätigkeit gewährleistet ist.\n\n 8. Den Vorsitz im Ausschuss führt einer der Vertreter der Mitgliedstaaten. Das AI-Büro nimmt die Sekretariatsgeschäfte des Beirats wahr, beruft die Sitzungen auf Ersuchen des Vorsitzenden ein und erstellt die Tagesordnung im Einklang mit den Aufgaben des Beirats gemäß dieser Verordnung und seiner Geschäftsordnung.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_65/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/65/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:21:53","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 66","article_nr":"66","title_de":"Aufgaben des Verwaltungsrats","text_de":"Der Ausschuss berät und unterstützt die Kommission und die Mitgliedstaaten, um die einheitliche und wirksame Anwendung dieser Verordnung zu erleichtern. Zu diesem Zweck kann der Ausschuss insbesondere:\n\n (a) Sie tragen zur Koordinierung zwischen den für die Anwendung dieser Verordnung zuständigen nationalen Behörden bei und unterstützen in Zusammenarbeit mit den betreffenden Marktüberwachungsbehörden und vorbehaltlich deren Zustimmung die gemeinsamen Tätigkeiten der Marktüberwachungsbehörden gemäß Artikel 74 Absatz 11;\n\n (b) Sammlung und Austausch von technischem und regulatorischem Fachwissen und bewährten Verfahren zwischen den Mitgliedstaaten;\n\n (c) Beratung bei der Durchführung dieser Verordnung, insbesondere bei der Durchsetzung der Vorschriften über KI-Modelle für allgemeine Zwecke;\n\n (d) Beitrag zur Harmonisierung der Verwaltungspraktiken in den Mitgliedstaaten, auch in Bezug auf die Ausnahmen von den Konformitätsbewertungsverfahren gemäß Artikel 46 , die Funktionsweise der KI-Sandkästen und die Tests unter realen Bedingungen gemäß den Artikeln 57 , 59 und 60 ;\n\n (e) auf Ersuchen der Kommission oder von sich aus Empfehlungen und schriftliche Stellungnahmen zu allen relevanten Fragen im Zusammenhang mit der Durchführung dieser Verordnung und ihrer kohärenten und wirksamen Anwendung abzugeben, einschließlich:\n\n (i) über die Ausarbeitung und Anwendung von Verhaltenskodizes und Verhaltensregeln im Rahmen dieser Verordnung sowie der Leitlinien der Kommission;\n\n (ii) die Bewertung und Überprüfung dieser Verordnung gemäß Artikel 112 , auch in Bezug auf die Berichte über schwerwiegende Vorkommnisse gemäß Artikel 73 und das Funktionieren der EU-Datenbank gemäß Artikel 71 , die Ausarbeitung delegierter Rechtsakte oder von Durchführungsrechtsakten sowie in Bezug auf mögliche Anpassungen dieser Verordnung an die in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union;\n\n (iii) über technische Spezifikationen oder bestehende Normen hinsichtlich der in Kapitel III Abschnitt 2 genannten Anforderungen;\n\n (iv) über die Anwendung harmonisierter Normen oder gemeinsamer Spezifikationen gemäß den Artikeln 40 und 41 ;\n\n (v) Trends wie die globale Wettbewerbsfähigkeit Europas im Bereich der KI, die Verbreitung von KI in der Union und die Entwicklung digitaler Kompetenzen;\n\n (vi) Trends zur sich entwickelnden Typologie von KI-Wertschöpfungsketten, insbesondere zu den sich daraus ergebenden Auswirkungen auf die Rechenschaftspflicht;\n\n (vii) über die mögliche Notwendigkeit einer Änderung des Anhangs III gemäß Artikel 7 und über die mögliche Notwendigkeit einer Überarbeitung des Artikels 5 gemäß Artikel 112 unter Berücksichtigung der einschlägigen verfügbaren Erkenntnisse und der neuesten technologischen Entwicklungen;\n\n (f) Unterstützung der Kommission bei der Förderung von KI-Kompetenzn, des öffentlichen Bewusstseins und des Verständnisses für die Vorteile, Risiken, Schutzmaßnahmen sowie Rechte und Pflichten im Zusammenhang mit der Nutzung von KI-Systemen;\n\n (g) Erleichterung der Entwicklung gemeinsamer Kriterien und eines gemeinsamen Verständnisses der Marktteilnehmer und der zuständigen Behörden in Bezug auf die in dieser Verordnung vorgesehenen einschlägigen Konzepte, auch durch einen Beitrag zur Entwicklung von Benchmarks;\n\n (h) Sie arbeitet gegebenenfalls mit anderen Organen, Einrichtungen, Ämtern und Agenturen der Union sowie mit den einschlägigen Sachverständigengruppen und Netzen der Union zusammen, insbesondere in den Bereichen Produktsicherheit, Cybersicherheit, Wettbewerb, digitale und Mediendienste, Finanzdienstleistungen, Verbraucherschutz, Daten- und Grundrechtsschutz;\n\n (i) zu einer wirksamen Zusammenarbeit mit den zuständigen Behörden von Drittländern und mit internationalen Organisationen beitragen;\n\n (j) Unterstützung der zuständigen nationalen Behörden und der Kommission bei der Entwicklung des für die Durchführung dieser Verordnung erforderlichen organisatorischen und technischen Fachwissens, unter anderem durch einen Beitrag zur Bewertung des Schulungsbedarfs des an der Durchführung dieser Verordnung beteiligten Personals der Mitgliedstaaten;\n\n (k) das Amt für künstliche Intelligenz bei der Unterstützung der zuständigen nationalen Behörden bei der Einrichtung und Entwicklung von Sandkästen für künstliche Intelligenz zu unterstützen und die Zusammenarbeit und den Informationsaustausch zwischen den Sandkästen für künstliche Intelligenz zu erleichtern;\n\n (l) Er leistet einen Beitrag zur Ausarbeitung von Leitfäden und berät sie in diesem Zusammenhang;\n\n (m) Beratung der Kommission in internationalen Angelegenheiten im Zusammenhang mit AI;\n\n (n) Abgabe von Stellungnahmen an die Kommission zu den qualifizierten Ausschreibungen von KI-Modellen für allgemeine Zwecke;\n\n (o) Sie erhält Stellungnahmen der Mitgliedstaaten zu qualifizierten Ausschreibungen von KI-Modellen für allgemeine Zwecke sowie zu nationalen Erfahrungen und Praktiken bei der Überwachung und Durchsetzung von KI-Systemen, insbesondere von Systemen, die KI-Modelle für allgemeine Zwecke integrieren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_66/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/66/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:22:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 67","article_nr":"67","title_de":"Beratungsgremium","text_de":"1. (1) Es wird ein Beratungsgremium eingerichtet, das den Ausschuss und die Kommission fachlich berät und zu ihren Aufgaben im Rahmen dieser Verordnung beiträgt.\n\n 2. Die Mitglieder des Beratungsgremiums repräsentieren eine ausgewogene Auswahl von Interessengruppen, einschließlich Industrie, Start-ups, KMU, Zivilgesellschaft und Wissenschaft. Die Mitglieder des Beratungsgremiums müssen hinsichtlich kommerzieller und nichtkommerzieller Interessen und - innerhalb der Kategorie der kommerziellen Interessen - hinsichtlich der KMU und anderer Unternehmen ausgewogen sein.\n\n 3. Die Kommission ernennt die Mitglieder des Beratungsgremiums nach den in Absatz 2 genannten Kriterien aus dem Kreis der Akteure mit anerkanntem Fachwissen auf dem Gebiet der künstlichen Intelligenz.\n\n 4. Die Amtszeit der Mitglieder des Beratungsgremiums beträgt zwei Jahre; sie kann um höchstens vier Jahre verlängert werden.\n\n 5. Die Agentur für Grundrechte, die ENISA, das Europäische Komitee für Normung (CEN), das Europäische Komitee für elektrotechnische Normung (CENELEC) und das Europäische Institut für Telekommunikationsnormen (ETSI) sind ständige Mitglieder des Beratungsgremiums.\n\n 6. Das Beratungsgremium gibt sich eine Geschäftsordnung. Er wählt aus den Reihen seiner Mitglieder zwei Ko-Vorsitzende nach den in Absatz 2 genannten Kriterien. Die Amtszeit der Ko-Vorsitzenden beträgt zwei Jahre und kann einmal verlängert werden.\n\n 7. Das Beratungsgremium tritt mindestens zweimal im Jahr zusammen. Das Beratungsgremium kann Sachverständige und andere Beteiligte zu seinen Sitzungen einladen.\n\n 8. Das Beratungsgremium kann auf Ersuchen des Verwaltungsrats oder der Kommission Stellungnahmen, Empfehlungen und schriftliche Beiträge ausarbeiten.\n\n 9. Das Beratungsgremium kann gegebenenfalls ständige oder zeitweilige Untergruppen einsetzen, um spezifische Fragen im Zusammenhang mit den Zielen dieser Verordnung zu prüfen.\n\n 10. Das Beratungsgremium erstellt einen Jahresbericht über seine Tätigkeit. Dieser Bericht wird der Öffentlichkeit zugänglich gemacht.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_67/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/67/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:22:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 68","article_nr":"68","title_de":"Wissenschaftliches Gremium aus unabhängigen Sachverständigen","text_de":"1. Die Kommission erlässt im Wege eines Durchführungsrechtsakts Bestimmungen über die Einsetzung eines wissenschaftlichen Gremiums unabhängiger Sachverständiger (das \"wissenschaftliche Gremium\"), das die Durchsetzungsmaßnahmen im Rahmen dieser Verordnung unterstützen soll. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.\n\n 2. Das wissenschaftliche Gremium besteht aus Sachverständigen, die von der Kommission auf der Grundlage aktueller wissenschaftlicher oder technischer Fachkenntnisse auf dem Gebiet der künstlichen Intelligenz ausgewählt werden, die für die in Absatz 3 genannten Aufgaben erforderlich sind, und die nachweisen können, dass sie alle folgenden Bedingungen erfüllen:\n\n (a) besondere Sachkenntnis und Kompetenz sowie wissenschaftliches oder technisches Fachwissen auf dem Gebiet der künstlichen Intelligenz besitzen;\n\n (b) Unabhängigkeit von Anbietern von KI-Systemen oder KI-Modellen für allgemeine Zwecke;\n\n (c) Fähigkeit zur sorgfältigen, genauen und objektiven Ausführung der Tätigkeiten. Die Kommission legt in Absprache mit dem Verwaltungsrat die Anzahl der Experten in dem Gremium entsprechend dem erforderlichen Bedarf fest und sorgt für eine ausgewogene Vertretung der Geschlechter und der geografischen Herkunft.\n\n 3. Das wissenschaftliche Gremium berät und unterstützt das AI-Büro insbesondere bei den folgenden Aufgaben:\n\n (a) Unterstützung der Durchführung und Durchsetzung dieser Verordnung in Bezug auf KI-Modelle und -Systeme für allgemeine Zwecke, insbesondere durch:\n\n (i) Warnung des AI-Büros vor möglichen Systemrisiken auf Unionsebene bei AI-Modellen für allgemeine Zwecke gemäß Artikel 90 ;\n\n (ii) Beitrag zur Entwicklung von Werkzeugen und Methoden zur Bewertung der Fähigkeiten von KI-Modellen und -Systemen für allgemeine Zwecke, auch durch Benchmarks;\n\n (iii) Beratung bei der Einstufung von KI-Allzweckmodellen mit systemischem Risiko;\n\n (iv) Beratung bei der Klassifizierung verschiedener allgemeiner KI-Modelle und -Systeme;\n\n (v) Mitwirkung an der Entwicklung von Instrumenten und Vorlagen;\n\n (b) Unterstützung der Arbeit der Marktüberwachungsbehörden auf deren Ersuchen;\n\n (c) Unterstützung grenzüberschreitender Marktüberwachungstätigkeiten gemäß Artikel 74 Absatz 11, unbeschadet der Befugnisse der Marktüberwachungsbehörden;\n\n (d) Unterstützung des AI-Büros bei der Wahrnehmung seiner Aufgaben im Rahmen des Verfahrens bei Schutzmaßnahmen der Union gemäß Artikel 81 .\n\n 4. (4) Die Sachverständigen des Wissenschaftlichen Gremiums nehmen ihre Aufgaben unparteiisch und objektiv wahr und gewährleisten die Vertraulichkeit der bei der Wahrnehmung ihrer Aufgaben und Tätigkeiten erhaltenen Informationen und Daten. Sie dürfen bei der Wahrnehmung ihrer Aufgaben nach Absatz 3 von niemandem Weisungen einholen oder entgegennehmen. Jeder Experte gibt eine Interessenerklärung ab, die öffentlich zugänglich gemacht wird. Das AI-Büro führt Systeme und Verfahren ein, um potenzielle Interessenkonflikte aktiv zu bewältigen und zu vermeiden.\n\n 5. Der in Absatz 1 genannte Durchführungsrechtsakt enthält Bestimmungen über die Bedingungen, Verfahren und Modalitäten, nach denen das Wissenschaftliche Gremium und seine Mitglieder Ausschreibungen vornehmen und das AI-Büro um Unterstützung bei der Wahrnehmung der Aufgaben des Wissenschaftlichen Gremiums ersuchen können.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_68/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/68/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:23:01","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 69","article_nr":"69","title_de":"Zugang der Mitgliedstaaten zum Sachverständigenpool","text_de":"1. Die Mitgliedstaaten können zur Unterstützung ihrer Durchsetzungsmaßnahmen im Rahmen dieser Verordnung Sachverständige des wissenschaftlichen Gremiums hinzuziehen.\n\n 2. Die Mitgliedstaaten können verpflichtet werden, Gebühren für die Beratung und Unterstützung durch die Sachverständigen zu zahlen. Die Struktur und die Höhe der Gebühren sowie der Umfang und die Struktur der erstattungsfähigen Kosten werden in dem in Artikel 68 Absatz 1 genannten Durchführungsrechtsakt festgelegt, wobei den Zielen einer angemessenen Durchführung dieser Verordnung, der Kostenwirksamkeit und der Notwendigkeit, allen Mitgliedstaaten einen effektiven Zugang zu den Sachverständigen zu gewährleisten, Rechnung getragen wird.\n\n 3. (3) Die Kommission erleichtert den Mitgliedstaaten bei Bedarf den rechtzeitigen Zugang zu den Sachverständigen und stellt sicher, dass die Kombination von Unterstützungsmaßnahmen, die von der AI-Testunterstützung der Union gemäß Artikel 84 und von Sachverständigen gemäß diesem Artikel durchgeführt werden, effizient organisiert ist und den bestmöglichen Mehrwert bietet.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_69/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/69/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:26:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 70","article_nr":"70","title_de":"Benennung der zuständigen nationalen Behörden und des einheitlichen Ansprechpartners","text_de":"1. (1) Jeder Mitgliedstaat errichtet oder benennt für die Zwecke dieser Verordnung mindestens eine notifizierende Behörde und mindestens eine Marktüberwachungsbehörde als zuständige nationale Behörden. Diese zuständigen nationalen Behörden üben ihre Befugnisse unabhängig, unparteiisch und unvoreingenommen aus, um die Objektivität ihrer Tätigkeiten und Aufgaben zu gewährleisten und die Anwendung und Durchführung dieser Verordnung sicherzustellen. Die Mitglieder dieser Behörden haben sich jeder Handlung zu enthalten, die mit ihren Aufgaben unvereinbar ist. Unter der Voraussetzung, dass diese Grundsätze beachtet werden, können diese Tätigkeiten und Aufgaben von einer oder mehreren benannten Behörden entsprechend den organisatorischen Erfordernissen des Mitgliedstaats wahrgenommen werden.\n\n 2. Die Mitgliedstaaten teilen der Kommission die Identität der notifizierenden Behörden und der Marktüberwachungsbehörden sowie die Aufgaben dieser Behörden und alle diesbezüglichen Änderungen mit. Die Mitgliedstaaten veröffentlichen Informationen darüber, wie die zuständigen Behörden und die einheitlichen Ansprechpartner bis zum 2. August 2025 über elektronische Kommunikationsmittel kontaktiert werden können. Die Mitgliedstaaten benennen eine Marktüberwachungsbehörde, die als einheitlicher Ansprechpartner für diese Verordnung fungiert, und teilen der Kommission die Identität des einheitlichen Ansprechpartners mit. Die Kommission macht eine Liste der einheitlichen Ansprechstellen öffentlich zugänglich.\n\n 3. (3) Die Mitgliedstaaten stellen sicher, dass ihre zuständigen nationalen Behörden mit angemessenen technischen, finanziellen und personellen Ressourcen sowie mit einer Infrastruktur ausgestattet sind, um ihre Aufgaben im Rahmen dieser Verordnung wirksam zu erfüllen. Insbesondere müssen die zuständigen nationalen Behörden ständig über eine ausreichende Zahl von Mitarbeitern verfügen, deren Kompetenzen und Fachkenntnisse ein umfassendes Verständnis der KI-Technologien, der Daten und der Datenverarbeitung, des Schutzes personenbezogener Daten, der Cybersicherheit, der Grundrechte, der Gesundheits- und Sicherheitsrisiken sowie der bestehenden Normen und rechtlichen Anforderungen umfassen müssen. Die Mitgliedstaaten bewerten und aktualisieren erforderlichenfalls jährlich die in diesem Absatz genannten Anforderungen an Kompetenzen und Ressourcen.\n\n 4. Die zuständigen nationalen Behörden ergreifen geeignete Maßnahmen, um ein angemessenes Niveau der Cybersicherheit zu gewährleisten.\n\n 5. (5) Bei der Wahrnehmung ihrer Aufgaben handeln die zuständigen nationalen Behörden im Einklang mit den in Artikel 78 festgelegten Geheimhaltungspflichten.\n\n 6. Bis zum 2. August 2025 und danach alle zwei Jahre berichten die Mitgliedstaaten der Kommission über den Stand der finanziellen und personellen Ausstattung der zuständigen nationalen Behörden und bewerten deren Angemessenheit. Die Kommission leitet diese Informationen an den Ausschuss weiter, damit dieser sie erörtern und gegebenenfalls Empfehlungen aussprechen kann.\n\n 7. Die Kommission erleichtert den Erfahrungsaustausch zwischen den zuständigen nationalen Behörden.\n\n 8. (8) Die zuständigen nationalen Behörden können Leitlinien und Ratschläge für die Durchführung dieser Verordnung erteilen, insbesondere für KMU, einschließlich neu gegründeter Unternehmen, wobei sie gegebenenfalls die Leitlinien und Ratschläge des Ausschusses und der Kommission berücksichtigen. Beabsichtigen die zuständigen nationalen Behörden, Orientierungshilfen und Ratschläge in Bezug auf ein KI-System in Bereichen bereitzustellen, die unter anderes Unionsrecht fallen, so werden die nach diesem Unionsrecht zuständigen nationalen Behörden gegebenenfalls konsultiert.\n\n 9. Fallen Organe, Einrichtungen, Ämter oder Agenturen der Union in den Anwendungsbereich dieser Verordnung, so ist der Europäische Datenschutzbeauftragte die für ihre Aufsicht zuständige Behörde.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_70/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/70/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:27:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 71","article_nr":"71","title_de":"EU-Datenbank für in Anhang III aufgeführte Hochrisiko-KI-Systeme","text_de":"1. (1) Die Kommission errichtet und unterhält in Zusammenarbeit mit den Mitgliedstaaten eine EU-Datenbank mit den in den Absätzen 2 und 3 des vorliegenden Artikels genannten Informationen über die in Artikel 6 Absatz 2 genannten AI-Systeme mit hohem Risiko, die gemäß den Artikeln 49 und 60 registriert sind, und über AI-Systeme, die nicht als Hochrisikosysteme gemäß Artikel 6 Absatz 3 gelten und gemäß Artikel 6 Absatz 4 und Artikel 49 registriert sind. Bei der Festlegung der funktionalen Spezifikationen einer solchen Datenbank konsultiert die Kommission die einschlägigen Sachverständigen, und bei der Aktualisierung der funktionalen Spezifikationen einer solchen Datenbank konsultiert die Kommission den Ausschuss.\n\n 2. Die in Anhang VIII Abschnitte A und B aufgeführten Daten werden vom Dienstleistungserbringer oder gegebenenfalls vom bevollmächtigten Vertreter in die EU-Datenbank eingegeben.\n\n 3. (3) Die in Anhang VIII Abschnitt C aufgeführten Daten werden von dem Betreiber, der eine Behörde, Agentur oder Einrichtung ist oder in deren Namen handelt, gemäß Artikel 49 Absätze 3 und 4 in die EU-Datenbank eingegeben.\n\n 4. Mit Ausnahme des in Artikel 49 Absatz 4 und Artikel 60 Absatz 4 Buchstabe c genannten Abschnitts müssen die in der gemäß Artikel 49 registrierten EU-Datenbank enthaltenen Informationen auf benutzerfreundliche Weise zugänglich und öffentlich verfügbar sein. Die Informationen sollten leicht navigierbar und maschinenlesbar sein. Die gemäß Artikel 60 registrierten Informationen sind nur den Marktüberwachungsbehörden und der Kommission zugänglich, es sei denn, der potenzielle Anbieter oder Dienstleistungserbringer hat seine Zustimmung erteilt, die Informationen auch der Öffentlichkeit zugänglich zu machen.\n\n 5. (5) Die EU-Datenbank enthält personenbezogene Daten nur insoweit, als dies für die Erhebung und Verarbeitung von Informationen im Einklang mit dieser Verordnung erforderlich ist. Diese Informationen umfassen die Namen und Kontaktdaten der natürlichen Personen, die für die Registrierung des Systems verantwortlich sind und die rechtliche Befugnis haben, den Anbieter bzw. den Betreiber zu vertreten.\n\n 6. Die Kommission ist die für die Verarbeitung Verantwortliche der EU-Datenbank. Sie stellt den Anbietern, potenziellen Anbietern und Betreibern angemessene technische und administrative Unterstützung zur Verfügung. Die EU-Datenbank muss den geltenden Anforderungen an die Zugänglichkeit entsprechen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_71/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/71/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:49:09","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 72","article_nr":"72","title_de":"Überwachung nach dem Inverkehrbringen durch die Anbieter und Plan zur Überwachung nach dem Inverkehrbringen für KI-Systeme mit hohem Risiko","text_de":"1. Die Anbieter richten ein System zur Überwachung nach dem Inverkehrbringen ein und dokumentieren es in einer Weise, die der Art der KI-Technologien und den Risiken des Hochrisiko-KI-Systems angemessen ist.\n\n 2. Das System zur Überwachung nach dem Inverkehrbringen sammelt, dokumentiert und analysiert aktiv und systematisch einschlägige Daten, die von den Anwendern zur Verfügung gestellt oder aus anderen Quellen über die Leistung von KI-Systemen mit hohem Risiko während ihrer gesamten Lebensdauer gewonnen werden können und die es dem Anbieter ermöglichen, die kontinuierliche Einhaltung der in Kapitel III Abschnitt 2 festgelegten Anforderungen durch KI-Systeme zu bewerten. Gegebenenfalls umfasst die Überwachung nach dem Inverkehrbringen eine Analyse der Interaktion mit anderen KI-Systemen. Diese Verpflichtung erstreckt sich nicht auf sensible Betriebsdaten von Anwendern, die Strafverfolgungsbehörden sind.\n\n 3. Das System zur Überwachung nach dem Inverkehrbringen stützt sich auf einen Plan zur Überwachung nach dem Inverkehrbringen. Der Plan zur Überwachung nach dem Inverkehrbringen ist Teil der in Anhang IV genannten technischen Dokumentation. Die Kommission erlässt bis zum 2. Februar 2026 einen Durchführungsrechtsakt mit detaillierten Bestimmungen zur Erstellung eines Musters für den Plan zur Überwachung nach dem Inverkehrbringen und einer Liste der in den Plan aufzunehmenden Elemente. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.\n\n 4. Bei AI-Systemen mit hohem Risiko, die unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fallen und für die bereits ein System und ein Plan für die Überwachung nach dem Inverkehrbringen im Rahmen dieser Rechtsvorschriften bestehen, können die Anbieter zur Gewährleistung der Kohärenz, zur Vermeidung von Doppelarbeit und zur Minimierung des zusätzlichen Aufwands gegebenenfalls die in den Absätzen 1, 2 und 3 beschriebenen erforderlichen Elemente unter Verwendung des in Absatz 3 genannten Musters in die im Rahmen dieser Rechtsvorschriften bereits bestehenden Systeme und Pläne integrieren, sofern dadurch ein gleichwertiges Schutzniveau erreicht wird. Unterabsatz 1 des vorliegenden Absatzes gilt auch für die in Anhang III Nummer 5 genannten AI-Systeme mit hohem Risiko, die von Finanzinstituten in Verkehr gebracht oder in Betrieb genommen werden, die nach dem Finanzdienstleistungsrecht der Union Anforderungen in Bezug auf ihre interne Governance, ihre Vorkehrungen oder Verfahren unterliegen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/72/","status":"current","related_entities":["nachmarktueberwachung","anbieter","ki-mit-hohem-risiko"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:49:28","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 73","article_nr":"73","title_de":"Meldung schwerwiegender Vorkommnisse","text_de":"1. (1) Die Anbieter von auf dem Unionsmarkt in Verkehr gebrachten KI-Systemen mit hohem Risiko melden den Marktüberwachungsbehörden des Mitgliedstaats, in dem der Vorfall aufgetreten ist, jeden schwerwiegenden Vorfall.\n\n 2. (2) Die Meldung gemäß Absatz 1 erfolgt unverzüglich, nachdem der Anbieter einen ursächlichen Zusammenhang zwischen dem KI-System und dem schwerwiegenden Vorkommnis oder die begründete Wahrscheinlichkeit eines solchen Zusammenhangs festgestellt hat, spätestens jedoch 15 Tage, nachdem der Anbieter oder gegebenenfalls der Betreiber von dem schwerwiegenden Vorkommnis Kenntnis erhalten hat. Die in Unterabsatz 1 genannte Meldefrist trägt der Schwere des schwerwiegenden Vorfalls Rechnung.\n\n 3. Ungeachtet des Absatzes 2 dieses Artikels ist im Falle eines weitverbreiteten Verstoßes oder einer schwerwiegenden Störung im Sinne von Artikel 3 Nummer 49 Buchstabe b der in Absatz 1 des vorliegenden Artikels genannte Bericht unverzüglich, spätestens jedoch zwei Tage, nachdem der Dienstleistungserbringer oder gegebenenfalls der Betreiber von der Störung Kenntnis erlangt hat, zu übermitteln.\n\n 4. Ungeachtet des Absatzes 2 ist im Falle des Todes einer Person der Bericht unverzüglich zu übermitteln, nachdem der Dienstleistungserbringer oder der Einsatzbetrieb einen Kausalzusammenhang zwischen dem AI-System mit hohem Risiko und dem schwerwiegenden Vorfall festgestellt hat oder sobald er einen solchen vermutet, spätestens jedoch zehn Tage nach dem Zeitpunkt, zu dem der Dienstleistungserbringer oder gegebenenfalls der Einsatzbetrieb von dem schwerwiegenden Vorfall Kenntnis erlangt.\n\n 5. Um eine rechtzeitige Berichterstattung zu gewährleisten, kann der Dienstleistungserbringer oder gegebenenfalls der Entsender einen ersten, unvollständigen Bericht vorlegen, dem ein vollständiger Bericht folgt.\n\n 6. Nach der Meldung eines schwerwiegenden Vorkommnisses gemäß Absatz 1 führt der Dienstleistungserbringer unverzüglich die erforderlichen Untersuchungen in Bezug auf das schwerwiegende Vorkommnis und das betreffende AI-System durch. Dazu gehören eine Risikobewertung des Vorfalls und Abhilfemaßnahmen. Der Anbieter arbeitet bei den in Unterabsatz 1 genannten Untersuchungen mit den zuständigen Behörden und gegebenenfalls mit der betreffenden benannten Stelle zusammen und führt keine Untersuchung durch, die eine Veränderung des betreffenden KI-Systems in einer Weise beinhaltet, die eine spätere Bewertung der Ursachen des Vorkommnisses beeinträchtigen könnte, bevor er die zuständigen Behörden über eine solche Maßnahme informiert hat.\n\n 7. Nach Erhalt einer Meldung im Zusammenhang mit einem schwerwiegenden Vorkommnis im Sinne von Artikel 3 Nummer 49 Buchstabe c unterrichtet die zuständige Marktüberwachungsbehörde die in Artikel 77 Absatz 1 genannten nationalen Behörden oder Stellen. (2) Die Kommission erstellt spezielle Leitlinien, um die Einhaltung der in Absatz 1 des vorliegenden Artikels genannten Verpflichtungen zu erleichtern. Diese Leitlinien werden bis zum 2. August 2025 herausgegeben und regelmäßig bewertet.\n\n 8. (8) Die Marktüberwachungsbehörde ergreift innerhalb von sieben Tagen nach Eingang der in Absatz 1 des vorliegenden Artikels genannten Meldung geeignete Maßnahmen gemäß Artikel 19 der Verordnung (EU) 2019/1020 und befolgt die in der genannten Verordnung vorgesehenen Meldeverfahren.\n\n 9. Bei den in Anhang III genannten AI-Systemen mit hohem Risiko, die von Anbietern in Verkehr gebracht oder in Betrieb genommen werden, für die Rechtsakte der Union gelten, in denen Meldepflichten festgelegt sind, die denen dieser Verordnung gleichwertig sind, beschränkt sich die Meldung schwerwiegender Vorkommnisse auf die in Artikel 3 Nummer 49 Buchstabe c genannten Fälle.\n\n 10. Bei KI-Systemen mit hohem Risiko, bei denen es sich um Sicherheitsbauteile von Produkten oder um Produkte selbst handelt, die unter die Verordnungen (EU) 2017/745 und (EU) 2017/746 fallen, beschränkt sich die Meldung schwerwiegender Vorkommnisse auf die in Artikel 3 Nummer 49 Buchstabe c der vorliegenden Verordnung genannten Vorkommnisse und erfolgt bei der von den Mitgliedstaaten, in denen das Vorkommnis aufgetreten ist, zu diesem Zweck gewählten zuständigen nationalen Behörde.\n\n 11. Die zuständigen nationalen Behörden melden der Kommission gemäß Artikel 20 der Verordnung (EU) 2019/1020 unverzüglich jeden schwerwiegenden Vorfall, unabhängig davon, ob sie daraufhin Maßnahmen ergriffen haben oder nicht.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/73/","status":"current","related_entities":["meldung-schwerer-vorfaelle","schwerer-zwischenfall","eu-ai-office"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:49:47","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 74","article_nr":"74","title_de":"Marktüberwachung und Kontrolle von KI-Systemen auf dem Unionsmarkt","text_de":"1. Die Verordnung (EU) 2019/1020 gilt für unter diese Verordnung fallende KI-Systeme. Für die Zwecke der wirksamen Durchsetzung dieser Verordnung:\n\n (a) Jede Bezugnahme auf einen Wirtschaftsbeteiligten gemäß der Verordnung (EU) 2019/1020 ist so zu verstehen, dass sie alle in Artikel 2 Absatz 1 der vorliegenden Verordnung genannten Wirtschaftsbeteiligten umfasst;\n\n (b) Jede Bezugnahme auf ein Erzeugnis im Sinne der Verordnung (EU) 2019/1020 ist so zu verstehen, dass sie alle KI-Systeme einschließt, die in den Anwendungsbereich der vorliegenden Verordnung fallen.\n\n 2. Im Rahmen ihrer Berichterstattungspflicht gemäß Artikel 34 Absatz 4 der Verordnung (EU) 2019/1020 erstatten die Marktüberwachungsbehörden der Kommission und den zuständigen nationalen Wettbewerbsbehörden jährlich Bericht über alle Informationen, die sie im Laufe der Marktüberwachungstätigkeiten festgestellt haben und die für die Anwendung des Unionsrechts im Bereich der Wettbewerbsregeln von Interesse sein könnten. Sie erstatten der Kommission auch jährlich Bericht über die Anwendung verbotener Praktiken, die in dem betreffenden Jahr aufgetreten sind, und über die ergriffenen Maßnahmen.\n\n 3. Für AI-Systeme mit hohem Risiko, die sich auf Produkte beziehen, die unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fallen, ist die Marktüberwachungsbehörde für die Zwecke dieser Verordnung die Behörde, die für Marktüberwachungstätigkeiten gemäß diesen Rechtsakten zuständig ist. Abweichend von Unterabsatz 1 und unter geeigneten Umständen können die Mitgliedstaaten eine andere einschlägige Behörde benennen, die als Marktüberwachungsbehörde fungiert, sofern sie die Koordinierung mit den einschlägigen sektoralen Marktüberwachungsbehörden sicherstellen, die für die Durchsetzung der in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union zuständig sind.\n\n 4. Die Verfahren gemäß den Artikeln 79 bis 83 der vorliegenden Verordnung gelten nicht für AI-Systeme, die sich auf Erzeugnisse beziehen, die unter die in Anhang I Abschnitt A aufgeführten Harmonisierungsrechtsvorschriften der Union fallen, wenn diese Rechtsakte bereits Verfahren vorsehen, die ein gleichwertiges Schutzniveau gewährleisten und dasselbe Ziel verfolgen. In solchen Fällen gelten stattdessen die einschlägigen sektoralen Verfahren.\n\n 5. Unbeschadet der Befugnisse der Marktüberwachungsbehörden gemäß Artikel 14 der Verordnung (EU) 2019/1020 können die Marktüberwachungsbehörden zur Gewährleistung der wirksamen Durchsetzung dieser Verordnung die in Artikel 14 Absatz 4 Buchstaben d und j der genannten Verordnung genannten Befugnisse gegebenenfalls aus der Ferne ausüben.\n\n 6. Bei KI-Systemen mit hohem Risiko, die von Finanzinstituten in Verkehr gebracht, in Betrieb genommen oder genutzt werden, die dem Finanzdienstleistungsrecht der Union unterliegen, ist die Marktüberwachungsbehörde für die Zwecke dieser Verordnung die jeweilige nationale Behörde, die für die Finanzaufsicht über diese Institute im Rahmen dieser Rechtsvorschriften zuständig ist, sofern das Inverkehrbringen, die Inbetriebnahme oder die Nutzung des KI-Systems in direktem Zusammenhang mit der Erbringung dieser Finanzdienstleistungen steht.\n\n 7. Abweichend von Absatz 6 kann der Mitgliedstaat unter geeigneten Umständen und unter der Voraussetzung, dass die Koordinierung gewährleistet ist, eine andere relevante Behörde als Marktüberwachungsbehörde für die Zwecke dieser Verordnung bestimmen. Die nationalen Marktüberwachungsbehörden, die die gemäß der Richtlinie 2013/36/EU beaufsichtigten Kreditinstitute beaufsichtigen und an dem mit der Verordnung (EU) Nr. 1024/2013 eingerichteten einheitlichen Aufsichtsmechanismus teilnehmen, sollten der Europäischen Zentralbank unverzüglich alle im Rahmen ihrer Marktüberwachungstätigkeiten ermittelten Informationen melden, die für die in der genannten Verordnung festgelegten Aufsichtsaufgaben der Europäischen Zentralbank von potenziellem Interesse sein können.\n\n 8. Für die in Anhang III Nummer 1 dieser Verordnung aufgeführten AI-Systeme mit hohem Risiko, soweit die Systeme für Zwecke der Strafverfolgung, des Grenzschutzes sowie der Justiz und der Demokratie eingesetzt werden, und für die in Anhang III Nummern 6, 7 und 8 dieser Verordnung aufgeführten AI-Systeme mit hohem Risiko benennen die Mitgliedstaaten als Marktüberwachungsbehörden für die Zwecke dieser Verordnung entweder die zuständigen Datenschutzaufsichtsbehörden gemäß der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680 oder eine andere Behörde, die unter denselben Bedingungen gemäß den Artikeln 41 bis 44 der Richtlinie (EU) 2016/680 benannt wurde. Die Marktüberwachungstätigkeiten dürfen in keiner Weise die Unabhängigkeit der Justizbehörden beeinträchtigen oder anderweitig in ihre Tätigkeiten eingreifen, wenn sie in ihrer gerichtlichen Eigenschaft handeln.\n\n 9. Fallen Organe, Einrichtungen, Ämter oder Agenturen der Union in den Anwendungsbereich dieser Verordnung, so handelt der Europäische Datenschutzbeauftragte als deren Marktaufsichtsbehörde, außer in Bezug auf den Gerichtshof der Europäischen Union, der in seiner gerichtlichen Eigenschaft handelt.\n\n 10. (10) Die Mitgliedstaaten erleichtern die Koordinierung zwischen den gemäß dieser Verordnung benannten Marktüberwachungsbehörden und anderen einschlägigen nationalen Behörden oder Stellen, die die Anwendung der in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union oder anderer Rechtsvorschriften der Union überwachen, die für die in Anhang III genannten AI-Systeme mit hohem Risiko relevant sein könnten.\n\n 11. Die Marktüberwachungsbehörden und die Kommission können gemeinsame Maßnahmen, einschließlich gemeinsamer Untersuchungen, vorschlagen, die entweder von den Marktüberwachungsbehörden oder von den Marktüberwachungsbehörden gemeinsam mit der Kommission durchgeführt werden und die darauf abzielen, die Einhaltung der Vorschriften zu fördern, Nichteinhaltung festzustellen, das Bewusstsein zu schärfen oder Orientierungshilfen in Bezug auf diese Verordnung in Bezug auf bestimmte Kategorien von AI-Systemen mit hohem Risiko zu geben, die gemäß Artikel 9 der Verordnung (EU) 2019/1020 in zwei oder mehr Mitgliedstaaten ein ernstes Risiko darstellen. Das Amt für künstliche Intelligenz unterstützt die Koordinierung von gemeinsamen Untersuchungen.\n\n 12. (12) Unbeschadet der in der Verordnung (EU) 2019/1020 vorgesehenen Befugnisse erhalten die Marktüberwachungsbehörden von den Anbietern uneingeschränkten Zugang zu den Unterlagen sowie zu den Schulungs-, Validierungs- und Testdatensätzen, die für die Entwicklung von KI-Systemen mit hohem Risiko verwendet werden, gegebenenfalls und vorbehaltlich von Sicherheitsvorkehrungen auch über Anwendungsprogrammierschnittstellen (API) oder andere einschlägige technische Mittel und Werkzeuge, die einen Fernzugriff ermöglichen, sofern dies sachdienlich und auf das zur Erfüllung ihrer Aufgaben erforderliche Maß beschränkt ist.\n\n 13. Den Marktüberwachungsbehörden wird auf begründeten Antrag hin Zugang zum Quellcode des KI-Systems für Hochrisikoprodukte gewährt, sofern die beiden folgenden Bedingungen erfüllt sind:\n\n (a) der Zugang zum Quellcode erforderlich ist, um die Konformität eines KI-Systems mit hohem Risiko mit den in Kapitel III Abschnitt 2 festgelegten Anforderungen zu bewerten, und,\n\n (b) die Prüf- oder Auditverfahren und Überprüfungen auf der Grundlage der vom Dienstleistungserbringer vorgelegten Daten und Unterlagen erschöpft sind oder sich als unzureichend erweisen.\n\n 14. Alle Informationen oder Unterlagen, die die Marktüberwachungsbehörden erhalten, werden gemäß den in Artikel 78 festgelegten Vertraulichkeitsverpflichtungen behandelt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_74/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/74/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:50:29","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 75","article_nr":"75","title_de":"Gegenseitige Unterstützung, Marktüberwachung und Kontrolle von KI-Systemen für allgemeine Zwecke","text_de":"1. Basiert ein KI-System auf einem Allzweck-KI-Modell und werden das Modell und das System von ein und demselben Anbieter entwickelt, so ist das KI-Büro befugt, die Einhaltung der Verpflichtungen aus dieser Verordnung durch dieses KI-System zu überwachen und zu beaufsichtigen. Zur Wahrnehmung seiner Überwachungs- und Aufsichtsaufgaben verfügt das KI-Büro über alle in diesem Abschnitt und in der Verordnung (EU) 2019/1020 vorgesehenen Befugnisse einer Marktüberwachungsbehörde.\n\n 2. Haben die zuständigen Marktüberwachungsbehörden hinreichenden Grund zu der Annahme, dass KI-Systeme für allgemeine Zwecke, die von den Anwendern direkt für mindestens einen gemäß dieser Verordnung als hochriskant eingestuften Zweck verwendet werden können, die Anforderungen dieser Verordnung nicht erfüllen, arbeiten sie mit dem Amt für künstliche Intelligenz zusammen, um die Einhaltung der Anforderungen zu bewerten, und unterrichten den Ausschuss und andere Marktüberwachungsbehörden entsprechend.\n\n 3. Ist eine Marktüberwachungsbehörde nicht in der Lage, ihre Untersuchung des AI-Systems mit hohem Risiko abzuschließen, weil sie keinen Zugang zu bestimmten Informationen über das AI-Modell mit allgemeinem Verwendungszweck hat, obwohl sie alle angemessenen Anstrengungen unternommen hat, um diese Informationen zu erhalten, kann sie einen begründeten Antrag an das AI-Büro stellen, mit dem der Zugang zu diesen Informationen durchgesetzt wird. In diesem Fall übermittelt das AI-Büro der ersuchenden Behörde unverzüglich, in jedem Fall aber innerhalb von 30 Tagen, alle Informationen, die es für die Feststellung, ob ein AI-System mit hohem Risiko nicht konform ist, für relevant hält. Die Marktüberwachungsbehörden wahren die Vertraulichkeit der Informationen, die sie gemäß Artikel 78 dieser Verordnung erhalten. Das in Kapitel VI der Verordnung (EU) 2019/1020 vorgesehene Verfahren gilt sinngemäß.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_75/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/75/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:50:49","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 76","article_nr":"76","title_de":"Überwachung von Tests unter realen Bedingungen durch die Marktüberwachungsbehörden","text_de":"1. Die Marktüberwachungsbehörden verfügen über die Zuständigkeiten und Befugnisse, um sicherzustellen, dass die Prüfungen unter realen Bedingungen im Einklang mit dieser Verordnung stehen.\n\n 2. Werden für KI-Systeme, die im Rahmen einer KI-Sandbox gemäß Artikel 58 beaufsichtigt werden, Tests unter realen Bedingungen durchgeführt, überprüfen die Marktaufsichtsbehörden im Rahmen ihrer Aufsichtsfunktion für die KI-Sandbox die Einhaltung von Artikel 60 . Diese Behörden können gegebenenfalls zulassen, dass der Anbieter oder der potenzielle Anbieter die Tests unter realen Bedingungen abweichend von den in Artikel 60 Absatz 4 Buchstaben f und g genannten Bedingungen durchführt.\n\n 3. Wurde eine Marktüberwachungsbehörde vom potenziellen Dienstleistungserbringer, vom Dienstleistungserbringer oder von einem Dritten über ein schwerwiegendes Vorkommnis informiert oder hat sie andere Gründe für die Annahme, dass die in den Artikeln 60 und 61 genannten Bedingungen nicht erfüllt sind, kann sie in ihrem Hoheitsgebiet je nach Sachlage eine der folgenden Entscheidungen treffen:\n\n (a) die Prüfung unter realen Bedingungen auszusetzen oder zu beenden;\n\n (b) vom Dienstleistungserbringer oder potenziellen Dienstleistungserbringer und vom Betreiber oder potenziellen Betreiber zu verlangen, die Prüfung unter realen Bedingungen in irgendeiner Form zu ändern.\n\n 4. (5) Hat eine Marktüberwachungsbehörde eine Entscheidung gemäß Absatz 3 des vorliegenden Artikels getroffen oder eine Ablehnung im Sinne von Artikel 60 Absatz 4 Buchstabe b ausgesprochen, so sind in der Entscheidung oder Ablehnung die Gründe dafür anzugeben und es ist anzugeben, wie der Dienstleistungserbringer oder der potenzielle Dienstleistungserbringer die Entscheidung oder Ablehnung anfechten kann.\n\n 5. Hat eine Marktüberwachungsbehörde eine Entscheidung gemäß Absatz 3 getroffen, so teilt sie den Marktüberwachungsbehörden der anderen Mitgliedstaaten, in denen das AI-System gemäß dem Prüfplan getestet wurde, gegebenenfalls die Gründe hierfür mit.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_76/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/76/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:51:15","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 77","article_nr":"77","title_de":"Befugnisse der Behörden zum Schutz der Grundrechte","text_de":"1. (1) Nationale Behörden oder Stellen, die die Einhaltung der Verpflichtungen aus dem Unionsrecht zum Schutz der Grundrechte, einschließlich des Rechts auf Nichtdiskriminierung, im Zusammenhang mit der Verwendung von AI-Systemen mit hohem Risiko gemäß Anhang III überwachen oder durchsetzen, sind befugt, Zugang zu den gemäß dieser Verordnung erstellten oder aufbewahrten Unterlagen in einer zugänglichen Sprache und einem zugänglichen Format zu verlangen und zu gewähren, wenn der Zugang zu diesen Unterlagen für die wirksame Erfüllung ihrer Aufgaben im Rahmen ihrer Zuständigkeit erforderlich ist. Die betreffende Behörde oder Stelle unterrichtet die Marktüberwachungsbehörde des betreffenden Mitgliedstaats über ein solches Ersuchen.\n\n 2. (2) Bis zum 2. November 2024 ermittelt jeder Mitgliedstaat die in Absatz 1 genannten Behörden oder Stellen und macht eine Liste von ihnen öffentlich zugänglich. Die Mitgliedstaaten übermitteln die Liste der Kommission und den anderen Mitgliedstaaten und halten die Liste auf dem neuesten Stand.\n\n 3. (3) Reichen die in Absatz 1 genannten Unterlagen nicht aus, um festzustellen, ob ein Verstoß gegen die Verpflichtungen aus dem Unionsrecht zum Schutz der Grundrechte vorliegt, kann die in Absatz 1 genannte Behörde oder Stelle bei der Marktüberwachungsbehörde einen mit Gründen versehenen Antrag auf Durchführung von Tests des AI-Systems für Hochrisikoprodukte mit technischen Mitteln stellen. Die Marktüberwachungsbehörde veranlasst die Prüfung unter enger Einbeziehung der ersuchenden Behörde oder Stelle innerhalb einer angemessenen Frist nach dem Ersuchen.\n\n 4. Alle Informationen oder Unterlagen, die die in Absatz 1 des vorliegenden Artikels genannten einzelstaatlichen Behörden oder Stellen in Anwendung dieses Artikels erhalten haben, sind gemäß den in Artikel 78 festgelegten Vertraulichkeitsverpflichtungen zu behandeln.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_77/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/77/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:51:34","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 78","article_nr":"78","title_de":"Vertraulichkeit","text_de":"1. Die Kommission, die Marktüberwachungsbehörden und die notifizierten Stellen sowie alle anderen natürlichen oder juristischen Personen, die an der Anwendung dieser Verordnung beteiligt sind, wahren im Einklang mit dem Unionsrecht oder dem nationalen Recht die Vertraulichkeit der Informationen und Daten, die sie bei der Durchführung ihrer Aufgaben und Tätigkeiten erhalten haben, so, dass insbesondere der Schutz gewährleistet ist:\n\n (a) Rechte des geistigen Eigentums und vertrauliche Geschäftsinformationen oder Geschäftsgeheimnisse einer natürlichen oder juristischen Person, einschließlich Quellcode, außer in den in Artikel 5 der Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates [57] genannten Fällen;\n\n (b) die wirksame Durchführung dieser Verordnung, insbesondere für die Zwecke von Inspektionen, Untersuchungen oder Audits;\n\n (c) öffentliche und nationale Sicherheitsinteressen;\n\n (d) die Durchführung von Straf- oder Verwaltungsverfahren;\n\n (e) Informationen, die nach dem Unionsrecht oder dem nationalen Recht als Verschlusssache eingestuft sind.\n\n 2. Die gemäß Absatz 1 an der Anwendung dieser Verordnung beteiligten Behörden fordern nur Daten an, die für die Bewertung des von KI-Systemen ausgehenden Risikos und für die Ausübung ihrer Befugnisse im Einklang mit dieser Verordnung und der Verordnung (EU) 2019/1020 unbedingt erforderlich sind. Sie ergreifen angemessene und wirksame Cybersicherheitsmaßnahmen, um die Sicherheit und Vertraulichkeit der erhaltenen Informationen und Daten zu schützen, und löschen die erhobenen Daten, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, im Einklang mit dem geltenden Unionsrecht oder dem nationalen Recht.\n\n 3. (3) Unbeschadet der Absätze 1 und 2 werden Informationen, die auf vertraulicher Basis zwischen den zuständigen nationalen Behörden oder zwischen den zuständigen nationalen Behörden und der Kommission ausgetauscht werden, nicht ohne vorherige Konsultation der zuständigen nationalen Behörde, von der die Informationen stammen, und des Einsatzpartners weitergegeben, wenn die in Anhang III Nummern 1, 6 oder 7 genannten AI-Systeme mit hohem Risiko von Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden verwendet werden und wenn eine solche Weitergabe die öffentlichen und nationalen Sicherheitsinteressen gefährden würde. Dieser Informationsaustausch erstreckt sich nicht auf sensible operative Daten im Zusammenhang mit den Tätigkeiten der Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden. Handelt es sich bei den Strafverfolgungs-, Einwanderungs- oder Asylbehörden um Anbieter von AI-Systemen mit hohem Risiko im Sinne von Anhang III Nummern 1, 6 oder 7, so verbleibt die in Anhang IV genannte technische Dokumentation in den Räumlichkeiten dieser Behörden. Diese Behörden stellen sicher, dass die in Artikel 74 Absätze 8 und 9 genannten Marktüberwachungsbehörden auf Anfrage unverzüglich Zugang zu den Unterlagen oder eine Kopie davon erhalten können. Nur Bedienstete der Marktüberwachungsbehörde, die über eine entsprechende Sicherheitsüberprüfung verfügen, haben Zugang zu diesen Unterlagen oder einer Kopie davon.\n\n 4. (4) Die Absätze 1, 2 und 3 berühren weder die Rechte und Pflichten der Kommission, der Mitgliedstaaten und ihrer zuständigen Behörden sowie der benannten Stellen in Bezug auf den Informationsaustausch und die Verbreitung von Warnungen, auch im Rahmen der grenzüberschreitenden Zusammenarbeit, noch die strafrechtlichen Informationspflichten der Betroffenen in den Mitgliedstaaten.\n\n 5. (5) Die Kommission und die Mitgliedstaaten können erforderlichenfalls und im Einklang mit den einschlägigen Bestimmungen internationaler und handelspolitischer Übereinkünfte vertrauliche Informationen mit Regulierungsbehörden von Drittländern austauschen, mit denen sie bilaterale oder multilaterale Vertraulichkeitsvereinbarungen getroffen haben, die ein angemessenes Maß an Vertraulichkeit gewährleisten.\n\n [57] Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz von nicht offengelegtem Know-how und Geschäftsinformationen (Geschäftsgeheimnissen) vor rechtswidrigem Erwerb, rechtswidriger Nutzung und rechtswidriger Offenlegung (ABl. L 157 vom 15.6.2016, S. 1).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_78/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/78/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:28:13","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 79","article_nr":"79","title_de":"Verfahren auf nationaler Ebene für den Umgang mit KI-Systemen, die ein Risiko darstellen","text_de":"1. KI-Systeme, die ein Risiko darstellen, sind als \"Produkt, das ein Risiko darstellt\" im Sinne von Artikel 3 Nummer 19 der Verordnung (EU) 2019/1020 zu verstehen, sofern sie ein Risiko für die Gesundheit oder Sicherheit von Personen oder für die Grundrechte darstellen.\n\n 2. Hat die Marktüberwachungsbehörde eines Mitgliedstaats hinreichenden Grund zu der Annahme, dass ein KI-System ein Risiko im Sinne von Absatz 1 des vorliegenden Artikels darstellt, so bewertet sie das betreffende KI-System im Hinblick auf die Einhaltung aller in dieser Verordnung festgelegten Anforderungen und Verpflichtungen. Besondere Aufmerksamkeit wird AI-Systemen gewidmet, die ein Risiko für schutzbedürftige Gruppen darstellen. Werden Risiken für die Grundrechte festgestellt, unterrichtet die Marktüberwachungsbehörde auch die in Artikel 77 Absatz 1 genannten einschlägigen nationalen Behörden oder Stellen und arbeitet uneingeschränkt mit ihnen zusammen. Die betreffenden Akteur arbeiten soweit erforderlich mit der Marktüberwachungsbehörde und den anderen in Artikel 77 Absatz 1 genannten nationalen Behörden oder Stellen zusammen. Stellt die Marktüberwachungsbehörde oder gegebenenfalls die Marktüberwachungsbehörde in Zusammenarbeit mit der in Artikel 77 Absatz 1 genannten nationalen Behörde im Verlauf dieser Bewertung fest, dass das AI-System die Anforderungen und Pflichten dieser Verordnung nicht erfüllt, fordert sie den betreffenden Akteur unverzüglich auf, innerhalb einer von der Marktüberwachungsbehörde vorgeschriebenen Frist, in jedem Fall aber innerhalb von 15 Arbeitstagen, oder, falls dies in den einschlägigen Harmonisierungsrechtsvorschriften der Union vorgesehen ist, innerhalb einer kürzeren Frist alle geeigneten Korrekturmaßnahmen zu ergreifen, um die Konformität des AI-Systems herzustellen, das AI-System vom Markt zu nehmen oder zurückzurufen. Die Marktüberwachungsbehörde unterrichtet die betreffende notifizierte Stelle entsprechend. Artikel 18 der Verordnung (EU) 2019/1020 gilt für die in Unterabsatz 2 des vorliegenden Absatzes genannten Maßnahmen.\n\n 3. Ist die Marktüberwachungsbehörde der Auffassung, dass sich die Nichtkonformität nicht auf ihr Hoheitsgebiet beschränkt, unterrichtet sie die Kommission und die übrigen Mitgliedstaaten unverzüglich über die Ergebnisse der Beurteilung und die Maßnahmen, zu denen sie den Betreiber aufgefordert hat.\n\n 4. (4) Der Betreiber stellt sicher, dass alle geeigneten Korrekturmaßnahmen in Bezug auf alle betroffenen KI-Systeme, die er auf dem Unionsmarkt bereitgestellt hat, ergriffen werden.\n\n 5. (5) Ergreift der Akteur eines KI-Systems innerhalb der in Absatz 2 genannten Frist keine angemessenen Korrekturmaßnahmen, so trifft die Marktüberwachungsbehörde alle geeigneten vorläufigen Maßnahmen, um die Bereitstellung des KI-Systems auf ihrem nationalen Markt oder seine Inbetriebnahme zu untersagen oder einzuschränken, das Produkt oder das eigenständige KI-System von diesem Markt zu nehmen oder zurückzurufen. Diese Behörde unterrichtet die Kommission und die anderen Mitgliedstaaten unverzüglich über diese Maßnahmen.\n\n 6. (6) Die Mitteilung gemäß Absatz 5 enthält alle verfügbaren Angaben, insbesondere die zur Identifizierung des nichtkonformen KI-Systems erforderlichen Informationen, die Herkunft des KI-Systems und die Lieferkette, die Art der behaupteten Nichtkonformität und des Risikos sowie die Art und Dauer der ergriffenen nationalen Maßnahmen und die Argumente des betreffenden Betreibers. Die Marktüberwachungsbehörden geben insbesondere an, ob die Nichtkonformität auf einen oder mehrere der folgenden Punkte zurückzuführen ist:\n\n (a) die Nichteinhaltung des Verbots der in Artikel 5 genannten AI-Praktiken;\n\n (b) die Nichteinhaltung der in Kapitel III festgelegten Anforderungen durch ein AI-System mit hohem Risiko,\n\nAbschnitt 2;\n\n (c) Mängel in den harmonisierten Normen oder gemeinsamen Spezifikationen gemäß den Artikeln 40 und 41 , die eine Konformitätsvermutung begründen;\n\n (d) Nichteinhaltung von Artikel 50 .\n\n 7. Die Marktüberwachungsbehörden, mit Ausnahme der Marktüberwachungsbehörde des Mitgliedstaats, der das Verfahren eingeleitet hat, unterrichten die Kommission und die übrigen Mitgliedstaaten unverzüglich über alle erlassenen Maßnahmen und jede weitere ihnen vorliegende Information über die Nichtkonformität des betreffenden KI-Systems sowie, falls sie der gemeldeten nationalen Maßnahme nicht zustimmen, über ihre Einwände.\n\n 8. Erhebt weder eine Marktüberwachungsbehörde eines Mitgliedstaats noch die Kommission innerhalb von drei Monaten nach Eingang der in Absatz 5 des vorliegenden Artikels genannten Mitteilung Einwände gegen eine vorläufige Maßnahme, die von einer Marktüberwachungsbehörde eines anderen Mitgliedstaats getroffen wurde, so gilt diese Maßnahme als gerechtfertigt. Dies gilt unbeschadet der Verfahrensrechte des betroffenen Akteur gemäß Artikel 18 der Verordnung (EU) 2019/1020. Die in diesem Absatz genannte Dreimonatsfrist wird auf 30 Tage verkürzt, wenn das Verbot der in Artikel 5 dieser Verordnung genannten AI-Praktiken nicht eingehalten wird.\n\n 9. Die Marktüberwachungsbehörden stellen sicher, dass unverzüglich geeignete restriktive Maßnahmen in Bezug auf das betreffende Produkt oder das betreffende AI-System ergriffen werden, wie etwa die Rücknahme des Produkts oder des AI-Systems von ihrem Markt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_79/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/79/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:51:52","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 80","article_nr":"80","title_de":"Verfahren für den Umgang mit KI-Systemen, die vom Anbieter in Anwendung von Anhang III als nicht hochriskant eingestuft werden","text_de":"1. Hat eine Marktüberwachungsbehörde hinreichenden Grund zu der Annahme, dass ein vom Anbieter gemäß Artikel 6 Absatz 3 als nicht risikobehaftet eingestuftes KI-System tatsächlich risikobehaftet ist, so nimmt die Marktüberwachungsbehörde eine Bewertung des betreffenden KI-Systems im Hinblick auf seine Einstufung als risikobehaftetes KI-System auf der Grundlage der in Artikel 6 Absatz 3 und in den Leitlinien der Kommission festgelegten Bedingungen vor.\n\n 2. Stellt die Marktüberwachungsbehörde bei dieser Bewertung fest, dass das betreffende KI-System mit einem hohen Risiko behaftet ist, fordert sie den betreffenden Anbieter unverzüglich auf, alle erforderlichen Maßnahmen zu ergreifen, um das KI-System mit den Anforderungen und Verpflichtungen dieser Verordnung in Einklang zu bringen, und innerhalb einer von der Marktüberwachungsbehörde festgesetzten Frist geeignete Korrekturmaßnahmen zu ergreifen.\n\n 3. Ist die Marktüberwachungsbehörde der Auffassung, dass die Verwendung des betreffenden KI-Systems nicht auf ihr Hoheitsgebiet beschränkt ist, unterrichtet sie die Kommission und die anderen Mitgliedstaaten unverzüglich über die Ergebnisse der Bewertung und die Maßnahmen, zu denen sie den Anbieter aufgefordert hat.\n\n 4. Der Anbieter stellt sicher, dass alle erforderlichen Maßnahmen ergriffen werden, um das KI-System mit den in dieser Verordnung festgelegten Anforderungen und Verpflichtungen in Einklang zu bringen. Bringt der Anbieter des betreffenden AI-Systems diese Anforderungen und Verpflichtungen nicht innerhalb der in Absatz 2 des vorliegenden Artikels genannten Frist in Einklang, so werden gegen ihn Geldbußen gemäß Artikel 99 verhängt.\n\n 5. (5) Der Anbieter gewährleistet, dass alle geeigneten Korrekturmaßnahmen in Bezug auf alle betroffenen KI-Systeme, die er auf dem Unionsmarkt bereitgestellt hat, ergriffen werden.\n\n 6. Ergreift der Anbieter des betreffenden AI-Systems innerhalb der in Absatz 2 des vorliegenden Artikels genannten Frist keine angemessenen Abhilfemaßnahmen, so gilt Artikel 79 Absätze 5 bis 9.\n\n 7. Stellt die Marktüberwachungsbehörde im Zuge der Bewertung gemäß Absatz 1 dieses Artikels fest, dass das KI-System vom Anbieter fälschlicherweise als nicht risikobehaftet eingestuft wurde, um die Anwendung der Anforderungen in Kapitel III Abschnitt 2 zu umgehen, so werden gegen den Anbieter Geldbußen gemäß Artikel 99 verhängt.\n\n 8. Bei der Ausübung ihrer Befugnis, die Anwendung dieses Artikels zu überwachen, können die Marktüberwachungsbehörden im Einklang mit Artikel 11 der Verordnung (EU) 2019/1020 geeignete Kontrollen durchführen und dabei insbesondere die in der EU-Datenbank gemäß Artikel 71 dieser Verordnung gespeicherten Informationen berücksichtigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_80/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/80/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:52:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 81","article_nr":"81","title_de":"Schutzklauselverfahren der Union","text_de":"1. (1) Erhebt die Marktüberwachungsbehörde eines Mitgliedstaats innerhalb von drei Monaten nach Eingang der Meldung gemäß Artikel 79 Absatz 5 oder innerhalb von 30 Tagen im Falle der Nichteinhaltung des Verbots der in Artikel 5 genannten AI-Praktiken Einwände gegen eine von einer anderen Marktüberwachungsbehörde getroffene Maßnahme oder ist die Kommission der Auffassung, dass die Maßnahme gegen das Unionsrecht verstößt, so konsultiert die Kommission unverzüglich die Marktüberwachungsbehörde des betreffenden Mitgliedstaats und den/die Akteuren und bewertet die nationale Maßnahme. Auf der Grundlage der Ergebnisse dieser Bewertung entscheidet die Kommission innerhalb von sechs Monaten bzw. im Falle der Nichteinhaltung des Verbots der in Artikel 5 genannten AI-Praktiken innerhalb von 60 Tagen, gerechnet ab der Meldung gemäß Artikel 79 Absatz 5, ob die nationale Maßnahme gerechtfertigt ist, und teilt ihre Entscheidung der Marktüberwachungsbehörde des betreffenden Mitgliedstaats mit. Die Kommission unterrichtet auch alle anderen Marktüberwachungsbehörden über ihre Entscheidung.\n\n 2. Hält die Kommission die von dem betreffenden Mitgliedstaat getroffene Maßnahme für gerechtfertigt, so stellen alle Mitgliedstaaten sicher, dass sie geeignete restriktive Maßnahmen in Bezug auf das betreffende AI-System ergreifen, indem sie beispielsweise verlangen, dass das AI-System unverzüglich vom Markt genommen wird, und unterrichten die Kommission entsprechend. Hält die Kommission die nationale Maßnahme für ungerechtfertigt, so nimmt der betreffende Mitgliedstaat die Maßnahme zurück und unterrichtet die Kommission davon.\n\n 3. Wird die nationale Maßnahme für gerechtfertigt gehalten und ist die Nichtkonformität des AI-Systems auf Mängel der harmonisierten Normen oder gemeinsamen Spezifikationen gemäß den Artikeln 40 und 41 der vorliegenden Verordnung zurückzuführen, wendet die Kommission das Verfahren gemäß Artikel 11 der Verordnung (EU) Nr. 1025/2012 an.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_81/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/81/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-01-09T19:19:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 82","article_nr":"82","title_de":"Konforme KI-Systeme, die ein Risiko darstellen","text_de":"1. Stellt die Marktüberwachungsbehörde eines Mitgliedstaats nach einer Bewertung gemäß Artikel 79 und nach Anhörung der in Artikel 77 Absatz 1 genannten zuständigen nationalen Behörde fest, dass ein mit hohem Risiko behaftetes System der künstlichen Intelligenz zwar mit dieser Verordnung übereinstimmt, aber dennoch eine Gefahr für die Gesundheit oder Sicherheit von Personen, für die Grundrechte oder für andere im öffentlichen Interesse schützenswerte Aspekte darstellt, so fordert sie den betreffenden Akteur auf, alle geeigneten Maßnahmen zu ergreifen, um sicherzustellen, dass das betreffende System der künstlichen Intelligenz bei seinem Inverkehrbringen oder seiner Inbetriebnahme innerhalb einer von ihr gesetzten Frist unverzüglich diese Gefahr nicht mehr aufweist.\n\n 2. (2) Der Anbieter oder sonstige relevante Akteur gewährleistet, dass die Korrekturmaßnahmen in Bezug auf alle betroffenen KI-Systeme, die er auf dem Unionsmarkt bereitgestellt hat, innerhalb der von der Marktüberwachungsbehörde des in Absatz 1 genannten Mitgliedstaats vorgeschriebenen Frist ergriffen werden.\n\n 3. Die Mitgliedstaaten unterrichten die Kommission und die anderen Mitgliedstaaten unverzüglich über eine Feststellung gemäß Absatz 1. Diese Informationen umfassen alle verfügbaren Angaben, insbesondere die zur Identifizierung des betreffenden AI-Systems erforderlichen Daten, die Herkunft und die Lieferkette des AI-Systems, die Art des Risikos sowie die Art und Dauer der getroffenen nationalen Maßnahmen.\n\n 4. (4) Die Kommission konsultiert unverzüglich die betroffenen Mitgliedstaaten und die betreffenden Wirtschaftsbeteiligten und nimmt eine Bewertung der getroffenen nationalen Maßnahmen vor. Auf der Grundlage der Ergebnisse dieser Bewertung entscheidet die Kommission, ob die Maßnahme gerechtfertigt ist, und schlägt erforderlichenfalls andere geeignete Maßnahmen vor.\n\n 5. (5) Die Kommission teilt ihre Entscheidung unverzüglich den betroffenen Mitgliedstaaten und den betreffenden Wirtschaftsbeteiligten mit. Sie unterrichtet auch die anderen Mitgliedstaaten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_82/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/82/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:52:28","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 83","article_nr":"83","title_de":"Formale Nichteinhaltung","text_de":"1. Gelangt die Marktüberwachungsbehörde eines Mitgliedstaats zu einer der folgenden Feststellungen, so fordert sie den betreffenden Dienstleistungserbringer auf, die betreffende Nichtkonformität innerhalb einer von ihr gesetzten Frist abzustellen:\n\n (a) Die CE-Kennzeichnung wurde unter Verstoß gegen Artikel 48 angebracht;\n\n (b) die CE-Kennzeichnung nicht angebracht wurde;\n\n (c) die EU-Konformitätserklärung gemäß Artikel 47 nicht ausgestellt wurde;\n\n (d) die EU-Konformitätserklärung gemäß Artikel 47 nicht ordnungsgemäß ausgestellt wurde;\n\n (e) die Registrierung in der EU-Datenbank gemäß Artikel 71 nicht erfolgt ist;\n\n (f) gegebenenfalls wurde kein Bevollmächtigter ernannt;\n\n (g) Es sind keine technischen Unterlagen verfügbar.\n\n 2. (2) Besteht die Nichtkonformität gemäß Absatz 1 weiter, trifft die Marktüberwachungsbehörde des betreffenden Mitgliedstaats geeignete und verhältnismäßige Maßnahmen, um die Bereitstellung des Hochrisiko-VI-Systems auf dem Markt zu beschränken oder zu untersagen oder um zu gewährleisten, dass es unverzüglich zurückgerufen oder vom Markt genommen wird.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_83/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/83/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:52:37","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 84","article_nr":"84","title_de":"Union AI Testing Support Structures","text_de":"1. (1) Die Kommission benennt eine oder mehrere EU-Strukturen zur Unterstützung von AI-Tests, die die in Artikel 21 Absatz 6 der Verordnung (EU) 2019/1020 aufgeführten Aufgaben im Bereich der AI wahrnehmen.\n\n 2. (2) Unbeschadet der in Absatz 1 genannten Aufgaben leisten die AI-Testunterstützungsstrukturen der Union auf Ersuchen des Ausschusses, der Kommission oder der Marktüberwachungsbehörden auch unabhängige technische oder wissenschaftliche Beratung.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_84/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/84/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:52:47","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 85","article_nr":"85","title_de":"Recht auf Einreichung einer Beschwerde bei einer Marktaufsichtsbehörde","text_de":"Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe kann jede natürliche oder juristische Person, die Grund zu der Annahme hat, dass ein Verstoß gegen die Bestimmungen dieser Verordnung vorliegt, bei der zuständigen Marktüberwachungsbehörde Beschwerde einlegen. Im Einklang mit der Verordnung (EU) 2019/1020 werden solche Beschwerden bei der Durchführung von Marktüberwachungstätigkeiten berücksichtigt und im Einklang mit den von den Marktüberwachungsbehörden dafür eingerichteten Verfahren bearbeitet.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_85/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/85/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:52:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 86","article_nr":"86","title_de":"Recht auf Erläuterung der individuellen Entscheidungsfindung","text_de":"1. (1) Jede betroffene Person, die von einer Entscheidung betroffen ist, die der Einsatzbetrieb auf der Grundlage der Ergebnisse eines in Anhang III aufgeführten AI-Systems mit hohem Risiko - mit Ausnahme der unter Nummer 2 dieses Anhangs aufgeführten Systeme - getroffen hat und die Rechtswirkungen entfaltet oder die Person in ähnlicher Weise erheblich beeinträchtigt, so dass sie ihrer Ansicht nach nachteilige Auswirkungen auf ihre Gesundheit, ihre Sicherheit oder ihre Grundrechte hat, hat das Recht, vom Einsatzbetrieb klare und aussagekräftige Erklärungen zur Rolle des AI-Systems im Entscheidungsverfahren und zu den wichtigsten Elementen der getroffenen Entscheidung zu erhalten.\n\n 2. (2) Absatz 1 gilt nicht für die Verwendung von KI-Systemen, für die sich aus dem Unionsrecht oder dem nationalen Recht im Einklang mit dem Unionsrecht Ausnahmen von der Verpflichtung nach jenem Absatz oder Einschränkungen ergeben.\n\n 3. (4) Dieser Artikel findet nur insoweit Anwendung, als das in Absatz 1 genannte Recht nicht anderweitig im Unionsrecht vorgesehen ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_86/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/86/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:53:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 87","article_nr":"87","title_de":"Meldung von Verstößen und Schutz von Personen, die Verstöße melden","text_de":"Die Richtlinie (EU) 2019/1937 gilt für die Meldung von Verstößen gegen diese Verordnung und den Schutz von Personen, die solche Verstöße melden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_87/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/87/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:53:15","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 88","article_nr":"88","title_de":"Durchsetzung der Verpflichtungen von Anbietern von KI-Modellen für allgemeine Zwecke","text_de":"1. (1) Die Kommission hat die ausschließliche Zuständigkeit für die Überwachung und Durchsetzung von Kapitel V unter Berücksichtigung der Verfahrensgarantien nach Artikel 94 . (2) Unbeschadet der Organisationsbefugnisse der Kommission und der auf den Verträgen beruhenden Aufteilung der Zuständigkeiten zwischen den Mitgliedstaaten und der Union überträgt die Kommission die Durchführung dieser Aufgaben dem AI-Büro.\n\n 2. Unbeschadet des Artikels 75 Absatz 3 können die Marktüberwachungsbehörden die Kommission ersuchen, die in diesem Abschnitt festgelegten Befugnisse auszuüben, wenn dies zur Unterstützung bei der Erfüllung ihrer Aufgaben im Rahmen dieser Verordnung notwendig und verhältnismäßig ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_88/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/88/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:53:26","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 89","article_nr":"89","title_de":"Überwachungsmaßnahmen","text_de":"1. (1) Zur Erfüllung der ihm nach diesem Abschnitt übertragenen Aufgaben kann das Amt für künstliche Intelligenz die erforderlichen Maßnahmen ergreifen, um die wirksame Durchführung und Einhaltung dieser Verordnung durch die Anbieter von allgemeinen künstlichen Intelligenzmodellen zu überwachen, einschließlich der Einhaltung der genehmigten Verhaltenskodizes.\n\n 2. Die nachgeschalteten Anbieter haben das Recht, eine Beschwerde wegen eines Verstoßes gegen diese Verordnung einzureichen. Eine Beschwerde muss hinreichend begründet sein und mindestens folgende Angaben enthalten\n\n (a) die Kontaktstelle des Anbieters des betreffenden Mehrzweck-KI-Modells;\n\n (b) eine Beschreibung des relevanten Sachverhalts, der betreffenden Bestimmungen dieser Verordnung und der Gründe, warum der nachgeschaltete Anbieter der Auffassung ist, dass der Anbieter des betreffenden KI-Modells für allgemeine Zwecke gegen diese Verordnung verstoßen hat;\n\n (c) alle sonstigen Informationen, die der nachgeschaltete Anbieter, der die Anfrage gestellt hat, für relevant hält, gegebenenfalls auch Informationen, die er von sich aus eingeholt hat.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_89/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/89/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:53:34","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 90","article_nr":"90","title_de":"Warnungen vor systemischen Risiken durch das Wissenschaftliche Gremium","text_de":"1. Das Wissenschaftliche Gremium kann eine qualifizierte Warnmeldung an das AI-Büro übermitteln, wenn es Grund zu der Annahme hat, dass:\n\n (a) ein allgemeines KI-Modell ein konkretes, identifizierbares Risiko auf Unionsebene darstellt; oder,\n\n (b) ein KI-Modell für allgemeine Zwecke erfüllt die in Artikel 51 genannten Bedingungen.\n\n 2. Bei einer solchen qualifizierten Ausschreibung kann die Kommission über das AI-Büro und nach Unterrichtung des Ausschusses die in diesem Abschnitt vorgesehenen Befugnisse zur Beurteilung der Angelegenheit ausüben. Das AI-Büro unterrichtet den Ausschuss über jede Maßnahme nach den Artikeln 91 bis 94 .\n\n 3. Eine qualifizierte Ausschreibung muss hinreichend begründet sein und mindestens folgende Angaben enthalten\n\n (a) die Kontaktstelle des Anbieters des KI-Allzweckmodells für das betreffende systemische Risiko;\n\n (b) eine Beschreibung des relevanten Sachverhalts und der Gründe für die Ausschreibung durch das wissenschaftliche Gremium;\n\n (c) alle sonstigen Informationen, die das Wissenschaftliche Gremium für sachdienlich hält, gegebenenfalls auch Informationen, die es aus eigener Initiative eingeholt hat.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_90/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/90/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:53:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 91","article_nr":"91","title_de":"Befugnis zur Anforderung von Unterlagen und Informationen","text_de":"1. Die Kommission kann den Anbieter des betreffenden Mehrzweck-KI-Modells auffordern, die von ihm gemäß den Artikeln 53 und 55 erstellte Dokumentation oder alle zusätzlichen Informationen vorzulegen, die erforderlich sind, um die Einhaltung dieser Verordnung durch den Anbieter zu bewerten.\n\n 2. Vor der Übermittlung des Auskunftsersuchens kann das AI-Büro einen strukturierten Dialog mit dem Anbieter des AI-Allzweckmodells einleiten.\n\n 3. Auf hinreichend begründeten Antrag des Wissenschaftlichen Gremiums kann die Kommission ein Auskunftsersuchen an einen Anbieter eines KI-Modells für allgemeine Zwecke richten, wenn der Zugang zu Informationen für die Erfüllung der Aufgaben des Wissenschaftlichen Gremiums gemäß Artikel 68 Absatz 2 erforderlich und angemessen ist.\n\n 4. In dem Auskunftsersuchen sind die Rechtsgrundlage und der Zweck des Ersuchens anzugeben, die gewünschten Informationen zu nennen, eine Frist für die Erteilung der Auskünfte zu setzen und die in Artikel 101 vorgesehenen Geldbußen für die Erteilung unrichtiger, unvollständiger oder irreführender Auskünfte anzugeben.\n\n 5. Der Anbieter des betreffenden Mehrzweck-AI-Modells oder sein Vertreter erteilt die verlangten Auskünfte. Bei juristischen Personen, Gesellschaften oder Unternehmen oder wenn der Anbieter keine Rechtspersönlichkeit besitzt, erteilen die nach Gesetz oder Satzung zu ihrer Vertretung befugten Personen die verlangten Auskünfte im Namen des Anbieters des betreffenden Mehrzweck-VI-Modells. Ordnungsgemäß bevollmächtigte Rechtsanwälte können die Auskünfte im Namen ihrer Mandanten erteilen. Die Mandanten bleiben jedoch in vollem Umfang verantwortlich, wenn die erteilten Auskünfte unvollständig, unrichtig oder irreführend sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_91/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/91/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:53:54","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 92","article_nr":"92","title_de":"Befugnis zur Durchführung von Evaluierungen","text_de":"1. Das Amt für künstliche Intelligenz kann nach Rücksprache mit dem Beirat Bewertungen des betreffenden allgemeinen künstlichen Intelligenzmodells durchführen:\n\n (a) um zu beurteilen, ob der Dienstleistungserbringer die Verpflichtungen aus dieser Verordnung einhält, wenn die gemäß Artikel 91 eingeholten Informationen nicht ausreichen, oder,\n\n (b) Untersuchung von Systemrisiken auf Unionsebene bei KI-Allzweckmodellen mit Systemrisiko, insbesondere nach einer qualifizierten Warnung des wissenschaftlichen Gremiums gemäß Artikel 90 Absatz 1 Buchstabe a.\n\n 2. Die Kommission kann beschließen, unabhängige Sachverständige mit der Durchführung von Bewertungen in ihrem Namen zu beauftragen, auch aus dem gemäß Artikel 68 eingerichteten wissenschaftlichen Gremium. Die für diese Aufgabe bestellten unabhängigen Sachverständigen müssen die in Artikel 68 Absatz 2 genannten Kriterien erfüllen.\n\n 3. Für die Zwecke von Absatz 1 kann die Kommission den Zugang zu dem betreffenden KI-Allzweckmodell über APIs oder andere geeignete technische Mittel und Werkzeuge, einschließlich des Quellcodes, verlangen.\n\n 4. In dem Antrag auf Zugang sind die Rechtsgrundlage, der Zweck und die Gründe für den Antrag sowie die Frist für die Gewährung des Zugangs und die in Artikel 101 vorgesehenen Geldbußen für die Nichtgewährung des Zugangs anzugeben.\n\n 5. (5) Die Anbieter des betreffenden Mehrzweck-KI-Modells oder ihre Vertreter stellen die angeforderten Informationen zur Verfügung. Bei juristischen Personen, Gesellschaften oder Unternehmen oder wenn der Anbieter keine Rechtspersönlichkeit besitzt, gewähren die nach Gesetz oder Satzung vertretungsberechtigten Personen den beantragten Zugang im Namen des Anbieters des betreffenden Mehrzweck-KI-Modells.\n\n 6. (6) Die Kommission erlässt Durchführungsrechtsakte, in denen die Modalitäten und Bedingungen für die Bewertungen, einschließlich der Modalitäten für die Einbeziehung unabhängiger Sachverständiger, sowie das Verfahren für deren Auswahl festgelegt werden. Diese Durchführungsrechtsakte werden nach dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.\n\n 7. Bevor das Amt für künstliche Intelligenz Zugang zu dem betreffenden Mehrzweck-KI-Modell beantragt, kann es einen strukturierten Dialog mit dem Anbieter des Mehrzweck-KI-Modells aufnehmen, um mehr Informationen über die internen Tests des Modells, die internen Schutzmaßnahmen zur Vermeidung von Systemrisiken und andere interne Verfahren und Maßnahmen zu erhalten, die der Anbieter zur Minderung solcher Risiken getroffen hat.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_92/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/92/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:54:04","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 93","article_nr":"93","title_de":"Befugnis, Maßnahmen zu beantragen","text_de":"1. Soweit erforderlich und angemessen, kann die Kommission die Anbieter auffordern,:\n\n (a) geeignete Maßnahmen zu treffen, um den Verpflichtungen nach den Artikeln 53 und 54 nachzukommen;\n\n (b) sie ergreift Abhilfemaßnahmen, wenn die nach Artikel 92 durchgeführte Bewertung Anlass zu ernsthaften und begründeten Bedenken hinsichtlich eines Systemrisikos auf Unionsebene gegeben hat;\n\n (c) die Bereitstellung des Modells auf dem Markt einschränken, es zurücknehmen oder zurückrufen.\n\n 2. Bevor eine Maßnahme beantragt wird, kann das AI-Büro einen strukturierten Dialog mit dem Anbieter des AI-Allzweckmodells einleiten.\n\n 3. (4) Bietet der Anbieter des KI-Allzweckmodells mit Systemrisiko im Rahmen des strukturierten Dialogs gemäß Absatz 2 an, Maßnahmen zur Eindämmung eines Systemrisikos auf Unionsebene zu ergreifen, so kann die Kommission diese Verpflichtungen per Beschluss für bindend erklären und feststellen, dass kein weiterer Anlass zum Handeln besteht.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_93/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/93/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:54:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 94","article_nr":"94","title_de":"Verfahrensrechte der Wirtschaftsbeteiligten des AI-Modells für allgemeine Zwecke","text_de":"Artikel 18 der Verordnung (EU) 2019/1020 gilt sinngemäß für die Anbieter des allgemeinen KI-Modells, unbeschadet spezifischerer Verfahrensrechte, die in dieser Verordnung vorgesehen sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_94/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/94/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-06-03T13:36:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 95","article_nr":"95","title_de":"Verhaltenskodizes für die freiwillige Anwendung von spezifischen Anforderungen","text_de":"1. Das Amt für künstliche Intelligenz und die Mitgliedstaaten fördern und erleichtern die Ausarbeitung von Verhaltenskodizes, einschließlich damit verbundener Governance-Mechanismen, mit denen die freiwillige Anwendung einiger oder aller in Kapitel III Abschnitt 2 genannten Anforderungen auf KI-Systeme, die keine Hochrisiko-KI-Systeme sind, gefördert werden soll, wobei die verfügbaren technischen Lösungen und bewährten Praktiken der Branche, die die Anwendung dieser Anforderungen ermöglichen, berücksichtigt werden.\n\n 2. Das Amt für künstliche Intelligenz und die Mitgliedstaaten erleichtern die Ausarbeitung von Verhaltenskodizes für die freiwillige Anwendung spezifischer Anforderungen an alle künstlichen Intelligenzsysteme, auch durch die Anwender, auf der Grundlage klarer Ziele und zentraler Leistungsindikatoren zur Messung der Verwirklichung dieser Ziele, die unter anderem folgende Elemente umfassen\n\n (a) anwendbare Elemente, die in den ethischen Leitlinien der Union für vertrauenswürdige KI vorgesehen sind;\n\n (b) Bewertung und Minimierung der Auswirkungen von KI-Systemen auf die ökologische Nachhaltigkeit, auch im Hinblick auf energieeffiziente Programmierung und Techniken für die effiziente Gestaltung, Schulung und Nutzung von KI;\n\n (c) Förderung der KI-Kompetenz, insbesondere von Personen, die sich mit der Entwicklung, dem Betrieb und der Nutzung von KI befassen;\n\n (d) Erleichterung einer inklusiven und vielfältigen Gestaltung von KI-Systemen, u. a. durch die Einrichtung inklusiver und vielfältiger Entwicklungsteams und die Förderung der Beteiligung der Betroffenen an diesem Prozess;\n\n (e) Bewertung und Vermeidung negativer Auswirkungen von KI-Systemen auf schutzbedürftige Personen oder Gruppen von schutzbedürftigen Personen, auch im Hinblick auf die Zugänglichkeit für Menschen mit Behinderungen, sowie auf die Gleichstellung der Geschlechter.\n\n 3. Verhaltenskodizes können von einzelnen Anbietern oder Anwendern von KI-Systemen oder von Organisationen, die diese vertreten, oder von beiden erstellt werden, auch unter Einbeziehung aller interessierten Kreise und der sie vertretenden Organisationen, einschließlich Organisationen der Zivilgesellschaft und der Wissenschaft. Die Verhaltenskodizes können für ein oder mehrere KI-Systeme gelten, wobei die Ähnlichkeit des Verwendungszwecks der betreffenden Systeme zu berücksichtigen ist.\n\n 4. Das AI-Büro und die Mitgliedstaaten tragen den besonderen Interessen und Bedürfnissen von KMU, einschließlich neu gegründeter Unternehmen, Rechnung, wenn sie die Ausarbeitung von Verhaltenskodizes fördern und erleichtern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_95/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/95/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-08-18T14:07:29","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 96","article_nr":"96","title_de":"Leitlinien der Kommission für die Durchführung dieser Verordnung","text_de":"1. (1) Die Kommission erarbeitet Leitlinien für die praktische Durchführung dieser Verordnung, insbesondere für:\n\n (a) die Anwendung der in den Artikeln 8 bis 15 und in Artikel 25 genannten Anforderungen und Verpflichtungen;\n\n (b) die in Artikel 5 genannten verbotenen Praktiken;\n\n (c) die praktische Umsetzung der Bestimmungen über wesentliche Änderungen;\n\n (d) die praktische Umsetzung der in Artikel 50 festgelegten Transparenzpflichten;\n\n (e) ausführliche Informationen über das Verhältnis dieser Verordnung zu den in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union sowie zu anderen einschlägigen Rechtsvorschriften der Union, auch im Hinblick auf die Kohärenz bei ihrer Durchsetzung;\n\n (f) die Anwendung der Definition eines KI-Systems gemäß Artikel 3 Nummer 1. Bei der Erstellung dieser Leitlinien berücksichtigt die Kommission insbesondere die Bedürfnisse von KMU, einschließlich Start-ups, von lokalen Behörden und von den Sektoren, die am ehesten von dieser Verordnung betroffen sein dürften. Die in Unterabsatz 1 des vorliegenden Absatzes genannten Leitlinien tragen dem allgemein anerkannten Stand der Technik im Bereich der künstlichen Intelligenz sowie den in den Artikeln 40 und 41 genannten einschlägigen harmonisierten Normen und gemeinsamen Spezifikationen oder den harmonisierten Normen oder technischen Spezifikationen, die gemäß den Harmonisierungsrechtsvorschriften der Union festgelegt wurden, angemessen Rechnung.\n\n 2. (2) Auf Antrag der Mitgliedstaaten oder des AI-Büros oder von sich aus aktualisiert die Kommission die zuvor angenommenen Leitlinien, wenn sie dies für erforderlich hält.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_96/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/96/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:54:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 97","article_nr":"97","title_de":"Ausübung der Befugnisse der Delegation","text_de":"1. (1) Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.\n\n 2. Die Befugnis zum Erlass der in Artikel 6 Absätze 6 und 7, Artikel 7 Absätze 1 und 3, Artikel 11 Absatz 3, Artikel 43 Absätze 5 und 6, Artikel 47 Absatz 5, Artikel 51 Absatz 3, Artikel 52 Absatz 4 und Artikel 53 Absätze 5 und 6 genannten delegierten Rechtsakte wird der Kommission für einen Zeitraum von fünf Jahren ab dem 1. August 2024 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Fünfjahreszeitraums einen Bericht über die Befugnisübertragungen. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat lehnen eine solche Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums ab.\n\n 3. (3) Die Befugnisübertragung gemäß Artikel 6 Absätze 6 und 7, Artikel 7 Absätze 1 und 3, Artikel 11 Absatz 3, Artikel 43 Absätze 5 und 6, Artikel 47 Absatz 5, Artikel 51 Absatz 3, Artikel 52 Absatz 4 und Artikel 53 Absätze 5 und 6 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Ein Beschluss über den Widerruf beendet die in diesem Beschluss angegebene Befugnisübertragung. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem darin angegebenen späteren Zeitpunkt wirksam. Er berührt nicht die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind.\n\n 4. Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den Grundsätzen der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung.\n\n 5. Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.\n\n 6. Jeder delegierte Rechtsakt, der gemäß Artikel 6 Absatz 6 oder 7, Artikel 7 Absatz 1 oder 3, Artikel 11 Absatz 3, Artikel 43 Absatz 5 oder 6, Artikel 47 Absatz 5, Artikel 51 Absatz 3, Artikel 52 Absatz 4 oder Artikel 53 Absatz 5 oder 6 treten nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von drei Monaten nach Übermittlung des Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Diese Frist wird auf Initiative des Europäischen Parlaments oder des Rates um drei Monate verlängert.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_97/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/97/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:54:52","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 98","article_nr":"98","title_de":"Ausschussverfahren","text_de":"1. Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.\n\n 2. Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_98/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/98/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:55:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 99","article_nr":"99","title_de":"Sanktionen","text_de":"1. (1) Die Mitgliedstaaten legen nach Maßgabe dieser Verordnung die Regeln für Sanktionen und andere Durchsetzungsmaßnahmen, die auch Verwarnungen und nichtmonetäre Maßnahmen umfassen können, fest, die bei Verstößen von Marktteilnehmern gegen diese Verordnung anzuwenden sind, und ergreifen alle erforderlichen Maßnahmen, um deren ordnungsgemäße und wirksame Anwendung zu gewährleisten, wobei sie den von der Kommission gemäß Artikel 96 herausgegebenen Leitlinien Rechnung tragen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Sie tragen den Interessen der KMU, einschließlich neu gegründeter Unternehmen, und ihrer wirtschaftlichen Lebensfähigkeit Rechnung.\n\n 2. (2) Die Mitgliedstaaten teilen der Kommission unverzüglich, spätestens jedoch zum Zeitpunkt des Inkrafttretens, die in Absatz 1 genannten Sanktionsregelungen und sonstigen Durchsetzungsmaßnahmen mit und unterrichten sie unverzüglich über alle späteren Änderungen dieser Regelungen.\n\n 3. (3) Die Nichteinhaltung des Verbots der in Artikel 5 genannten AI-Praktiken wird mit einer Geldbuße von bis zu 35 000 000 EUR oder, wenn es sich bei dem Zuwiderhandelnden um ein Unternehmen handelt, von bis zu 7 % seines gesamten weltweiten Jahresumsatzes im vorausgegangenen Geschäftsjahr belegt, je nachdem, welcher Betrag höher ist.\n\n 4. Die Nichteinhaltung einer der folgenden Bestimmungen für Akteur oder benannte Stellen, die nicht in Artikel 5 festgelegt sind, wird mit Geldbußen bis zu 15 000 000 EUR oder, wenn es sich bei dem Zuwiderhandelnden um ein Unternehmen handelt, bis zu 3 % seines gesamten weltweiten Jahresumsatzes im vorausgegangenen Geschäftsjahr geahndet, je nachdem, welcher Betrag höher ist:\n\n (a) Verpflichtungen der Dienstleistungserbringer gemäß Artikel 16 ;\n\n (b) die Pflichten der Bevollmächtigten gemäß Artikel 22 ;\n\n (c) Verpflichtungen der Einführer gemäß Artikel 23 ;\n\n (d) Verpflichtungen der Händler gemäß Artikel 24 ;\n\n (e) Verpflichtungen der Verlegeunternehmen gemäß Artikel 26 ;\n\n (f) Anforderungen und Pflichten der benannten Stellen gemäß Artikel 31 , Artikel 33 Absätze 1, 3 und 4 oder Artikel 34 ;\n\n (g) Transparenzverpflichtungen für Anbieter und Betreiber gemäß Artikel 50 .\n\n 5. Die Erteilung unrichtiger, unvollständiger oder irreführender Auskünfte an benannte Stellen oder zuständige nationale Behörden in Beantwortung eines Ersuchens wird mit einer Geldbuße bis zu 7 500 000 EUR oder, wenn es sich bei dem Zuwiderhandelnden um ein Unternehmen handelt, bis zu 1 % seines gesamten weltweiten Jahresumsatzes im vorausgegangenen Geschäftsjahr belegt, je nachdem, welcher Betrag höher ist.\n\n 6. Im Falle von KMU, einschließlich neu gegründeter Unternehmen, beträgt jede in diesem Artikel genannte Geldbuße bis zu den in den Absätzen 3, 4 und 5 genannten Prozentsätzen oder Beträgen, je nachdem, welcher Betrag niedriger ist.\n\n 7. Bei der Entscheidung über die Verhängung eines Bußgeldes und bei der Entscheidung über die Höhe des Bußgeldes in jedem Einzelfall sind alle relevanten Umstände der konkreten Situation zu berücksichtigen, wobei gegebenenfalls Folgendes zu berücksichtigen ist:\n\n (a) Art, Schwere und Dauer des Verstoßes und seiner Folgen unter Berücksichtigung des Zwecks des AI-Systems sowie gegebenenfalls die Zahl der betroffenen Personen und die Höhe des von ihnen erlittenen Schadens;\n\n (b) ob andere Marktüberwachungsbehörden gegen denselben Akteur wegen desselben Verstoßes bereits Geldbußen verhängt haben;\n\n (c) ob gegen denselben Wirtschaftsbeteiligten bereits von anderen Behörden Geldbußen wegen Verstößen gegen andere Rechtsvorschriften der Union oder der Mitgliedstaaten verhängt wurden, wenn diese Verstöße auf dieselbe Tätigkeit oder Unterlassung zurückzuführen sind, die einen relevanten Verstoß gegen diese Verordnung darstellt;\n\n (d) die Größe, den Jahresumsatz und den Marktanteil des Akteur, der den Verstoß begeht;\n\n (e) sonstige erschwerende oder mildernde Umstände, die sich aus den Umständen des Falles ergeben, wie z. B. unmittelbar oder mittelbar durch den Verstoß erzielte finanzielle Vorteile oder vermiedene Verluste;\n\n (f) das Ausmaß der Zusammenarbeit mit den zuständigen nationalen Behörden, um den Verstoß abzustellen und die möglichen nachteiligen Auswirkungen des Verstoßes abzumildern;\n\n (g) den Grad der Verantwortung des Akteur unter Berücksichtigung der von ihm getroffenen technischen und organisatorischen Maßnahmen;\n\n (h) die Art und Weise, wie der Verstoß den zuständigen nationalen Behörden bekannt wurde, insbesondere ob und in welchem Umfang der Akteur den Verstoß gemeldet hat;\n\n (i) den vorsätzlichen oder fahrlässigen Charakter des Verstoßes;\n\n (j) alle Maßnahmen, die der Akteur ergriffen hat, um den Schaden für die betroffenen Personen zu mindern.\n\n 8. Jeder Mitgliedstaat legt fest, inwieweit gegen Behörden und Einrichtungen mit Sitz in diesem Mitgliedstaat Geldbußen verhängt werden können.\n\n 9. Je nach der Rechtsordnung der Mitgliedstaaten können die Vorschriften über Geldbußen in der Weise angewandt werden, dass die Geldbußen von den zuständigen nationalen Gerichten oder von anderen Stellen verhängt werden, je nachdem, was in diesen Mitgliedstaaten gilt. Die Anwendung dieser Vorschriften in diesen Mitgliedstaaten hat eine gleichwertige Wirkung.\n\n 10. Die Ausübung der Befugnisse nach diesem Artikel unterliegt angemessenen Verfahrensgarantien im Einklang mit dem Unionsrecht und dem nationalen Recht, einschließlich wirksamer Rechtsbehelfe und ordnungsgemäßer Verfahren.\n\n 11. (11) Die Mitgliedstaaten erstatten der Kommission jährlich Bericht über die von ihnen in dem betreffenden Jahr gemäß diesem Artikel verhängten Geldbußen sowie über alle damit zusammenhängenden Rechtsstreitigkeiten oder Gerichtsverfahren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/99/","status":"current","related_entities":["geldbussen-und-sanktionen","eu-ai-office","nationale-marktueberwachungsbehoerde"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:30:49","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 100","article_nr":"100","title_de":"Geldbußen gegen Organe, Einrichtungen, Ämter und Agenturen der Union","text_de":"1. Der Europäische Datenschutzbeauftragte kann gegen Organe, Einrichtungen, Ämter und Agenturen der Union, die in den Anwendungsbereich dieser Verordnung fallen, Geldbußen verhängen. (2) Bei der Entscheidung, ob eine Geldbuße zu verhängen ist, und bei der Entscheidung über die Höhe der Geldbuße in jedem Einzelfall sind alle relevanten Umstände der jeweiligen Situation zu berücksichtigen, wobei Folgendes gebührend zu berücksichtigen ist:\n\n (a) Art, Schwere und Dauer des Verstoßes und seiner Folgen unter Berücksichtigung des Zwecks des betreffenden AI-Systems sowie gegebenenfalls die Zahl der betroffenen Personen und die Höhe des von ihnen erlittenen Schadens;\n\n (b) der Grad der Verantwortung des Organs, der Einrichtung, des Amtes oder der Agentur der Union unter Berücksichtigung der von ihnen durchgeführten technischen und organisatorischen Maßnahmen;\n\n (c) alle Maßnahmen, die das Organ, die Einrichtung, das Amt oder die Agentur der Union ergriffen hat, um den von den betroffenen Personen erlittenen Schaden zu mindern;\n\n (d) das Ausmaß der Zusammenarbeit mit dem Europäischen Datenschutzbeauftragten, um den Verstoß zu beheben und die möglichen nachteiligen Auswirkungen des Verstoßes abzumildern, einschließlich der Einhaltung aller Maßnahmen, die der Europäische Datenschutzbeauftragte zuvor gegen das betreffende Organ, die betreffende Einrichtung, das betreffende Amt oder die betreffende Agentur der Union in Bezug auf denselben Sachverhalt angeordnet hat;\n\n (e) etwaige ähnliche frühere Verstöße des Organs, der Einrichtung, des Amtes oder der Agentur der Union;\n\n (f) die Art und Weise, in der der Europäische Datenschutzbeauftragte von dem Verstoß Kenntnis erlangt hat, insbesondere ob und gegebenenfalls in welchem Umfang das Organ, die Einrichtung, das Amt oder die Agentur der Union den Verstoß gemeldet hat;\n\n (g) den jährlichen Haushaltsplan des Organs, der Einrichtung, des Amtes oder der Agentur der Union.\n\n 2. Die Nichteinhaltung des Verbots der in Artikel 5 genannten AI-Praktiken wird mit Geldbußen von bis zu 1 500 000 EUR geahndet.\n\n 3. (3) Die Nichteinhaltung von Anforderungen oder Verpflichtungen im Rahmen dieser Verordnung durch das AI-System, die nicht in Artikel 5 festgelegt sind, wird mit Geldbußen von bis zu 750 000 EUR geahndet.\n\n 4. (4) Bevor der Europäische Datenschutzbeauftragte Entscheidungen nach diesem Artikel trifft, gibt er dem Organ, der Einrichtung, dem Amt oder der Agentur der Union, das bzw. die Gegenstand des vom Europäischen Datenschutzbeauftragten geführten Verfahrens ist, Gelegenheit, sich zu der Frage des möglichen Verstoßes zu äußern. Der Europäische Datenschutzbeauftragte stützt seine Entscheidungen nur auf Elemente und Umstände, zu denen die betroffenen Parteien Stellung nehmen konnten. Etwaige Beschwerdeführer werden eng in das Verfahren einbezogen.\n\n 5. Die Verteidigungsrechte der betroffenen Parteien werden in dem Verfahren in vollem Umfang gewahrt. Sie sind berechtigt, vorbehaltlich des berechtigten Interesses von Personen oder Unternehmen an der Wahrung ihrer personenbezogenen Daten oder Geschäftsgeheimnisse Einsicht in die Akte des Europäischen Datenschutzbeauftragten zu nehmen.\n\n 6. (6) Die durch die Verhängung von Geldbußen nach diesem Artikel eingenommenen Mittel werden dem Gesamthaushaltsplan der Union zugeführt. Die Geldbußen beeinträchtigen nicht die tatsächliche Tätigkeit des Organs, der Einrichtung, des Amtes oder der Agentur der Union, gegen die eine Geldbuße verhängt wurde.\n\n 7. (7) Der Europäische Datenschutzbeauftragte unterrichtet die Kommission jährlich über die von ihm gemäß diesem Artikel verhängten Geldbußen sowie über alle von ihm eingeleiteten Rechtsstreitigkeiten oder Gerichtsverfahren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_100/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/100/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:30:26","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 101","article_nr":"101","title_de":"Geldbußen für Anbieter von KI-Modellen für allgemeine Zwecke","text_de":"1. Die Kommission kann gegen Anbieter von KI-Modellen für allgemeine Zwecke Geldbußen bis zu einem Höchstbetrag von 3 % ihres weltweiten Gesamtjahresumsatzes im vorangegangenen Geschäftsjahr oder 15 000 000 EUR verhängen, je nachdem, welcher Betrag höher ist, wenn die Kommission feststellt, dass der Anbieter vorsätzlich oder fahrlässig gehandelt hat:\n\n (a) gegen die einschlägigen Bestimmungen dieser Verordnung verstoßen hat;\n\n (b) einem Ersuchen um ein Schriftstück oder eine Auskunft nach Artikel 91 nicht nachgekommen ist oder unrichtige, unvollständige oder entstellte Angaben gemacht hat;\n\n (c) einer nach Artikel 93 verlangten Maßnahme nicht nachgekommen ist;\n\n (d) der Kommission keinen Zugang zu dem Allzweck-KI-Modell oder dem Allzweck-KI-Modell mit systemischem Risiko gewährt hat, um eine Bewertung gemäß Artikel 92 durchzuführen.\n\n Bei der Festsetzung der Höhe der Geldbuße oder der Zwangsgelder sind Art, Schwere und Dauer des Verstoßes unter gebührender Berücksichtigung der Grundsätze der Verhältnismäßigkeit und Angemessenheit zu berücksichtigen. Die Kommission berücksichtigt auch Verpflichtungen, die gemäß Artikel 93 Absatz 3 oder in einschlägigen Verhaltenskodizes gemäß Artikel 56 eingegangen wurden.\n\n 2. (2) Bevor die Kommission die Entscheidung nach Absatz 1 trifft, teilt sie dem Anbieter des KI-Allzweckmodells ihre vorläufigen Feststellungen mit und gibt ihm Gelegenheit zur Anhörung.\n\n 3. Die nach diesem Artikel verhängten Geldbußen müssen wirksam, verhältnismäßig und abschreckend sein.\n\n 4. Informationen über gemäß diesem Artikel verhängte Geldbußen werden gegebenenfalls auch dem Verwaltungsrat mitgeteilt.\n\n 5. (5) Der Gerichtshof der Europäischen Union hat die Befugnis zu unbeschränkter Nachprüfung von Entscheidungen der Kommission über die Festsetzung einer Geldbuße nach diesem Artikel. Er kann die verhängte Geldbuße aufheben, herabsetzen oder erhöhen.\n\n 6. (6) Die Kommission erlässt Durchführungsrechtsakte mit detaillierten Regelungen und Verfahrensgarantien für Verfahren im Hinblick auf den möglichen Erlass von Beschlüssen gemäß Absatz 1 des vorliegenden Artikels. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_101/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/101/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2026-02-18T06:42:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 102","article_nr":"102","title_de":"Änderung der Verordnung (EG) Nr. 300/2008","text_de":"In Artikel 4 Absatz 3 der Verordnung (EG) Nr. 300/2008 wird der folgende Unterabsatz angefügt:\n\n Beim Erlass detaillierter Maßnahmen in Bezug auf technische Spezifikationen und Verfahren für die Zulassung und Verwendung von Sicherheitsausrüstung für Systeme der künstlichen Intelligenz im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen zu berücksichtigen.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_102/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/102/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 103","article_nr":"103","title_de":"Änderung der Verordnung (EU) Nr. 167/2013","text_de":"In Artikel 17 Absatz 5 der Verordnung (EU) Nr. 167/2013 wird der folgende Unterabsatz angefügt:\n\n Beim Erlass delegierter Rechtsakte gemäß Unterabsatz 1 zu Systemen der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_103/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/103/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:11","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 104","article_nr":"104","title_de":"Änderung der Verordnung (EU) Nr. 168/2013","text_de":"In Artikel 22 Absatz 5 der Verordnung (EU) Nr. 168/2013 wird der folgende Unterabsatz angefügt:\n\n Beim Erlass delegierter Rechtsakte gemäß Unterabsatz 1 zu Systemen der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_104/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/104/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 105","article_nr":"105","title_de":"Änderung der Richtlinie 2014/90/EU","text_de":"In Artikel 8 der Richtlinie 2014/90/EU wird der folgende Absatz angefügt:\n\n '5. (5) Bei Systemen der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) Nr. 2024/1689 des Europäischen Parlaments und des Rates [*] sind, berücksichtigt die Kommission bei der Durchführung ihrer Tätigkeiten gemäß Absatz 1 und beim Erlass technischer Spezifikationen und Prüfnormen gemäß den Absätzen 2 und 3 die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_105/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/105/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:29","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 106","article_nr":"106","title_de":"Änderung der Richtlinie (EU) 2016/797","text_de":"In Artikel 5 der Richtlinie (EU) 2016/797 wird der folgende Absatz angefügt:\n\n '12. Beim Erlass von delegierten Rechtsakten gemäß Absatz 1 und von Durchführungsrechtsakten gemäß Absatz 11 zu Systemen der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_106/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/106/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:39","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 107","article_nr":"107","title_de":"Änderung der Verordnung (EU) 2018/858","text_de":"In Artikel 5 der Verordnung (EU) 2018/858 wird der folgende Absatz angefügt:\n\n '4. Beim Erlass delegierter Rechtsakte gemäß Absatz 3 über Systeme der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_107/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/107/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:47","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 108","article_nr":"108","title_de":"Änderungen der Verordnung (EU) 2018/1139","text_de":"Die Verordnung (EU) 2018/1139 wird wie folgt geändert:\n\n (1) Dem Artikel 17 wird folgender Absatz angefügt:\n\n '3. Unbeschadet des Absatzes 2 werden beim Erlass von Durchführungsrechtsakten gemäß Absatz 1 in Bezug auf Systeme der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind, die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n (2) Dem Artikel 19 wird folgender Absatz angefügt:\n\n '4. Beim Erlass delegierter Rechtsakte gemäß den Absätzen 1 und 2 über Systeme der künstlichen Intelligenz, bei denen es sich um Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 handelt, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n (3) Dem Artikel 43 wird folgender Absatz angefügt:\n\n '4. Beim Erlass von Durchführungsrechtsakten gemäß Absatz 1 in Bezug auf Systeme der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 sind, sind die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen zu berücksichtigen.\n\n (4) Dem Artikel 47 wird folgender Absatz angefügt:\n\n '3. Beim Erlass delegierter Rechtsakte gemäß den Absätzen 1 und 2 über Systeme der künstlichen Intelligenz, bei denen es sich um Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 handelt, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n (5) In Artikel 57 wird folgender Unterabsatz angefügt\n\n Beim Erlass von Durchführungsrechtsakten für Systeme der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 sind, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n (6) Dem Artikel 58 wird folgender Absatz angefügt:\n\n '3. Beim Erlass delegierter Rechtsakte gemäß den Absätzen 1 und 2 über Systeme der künstlichen Intelligenz, bei denen es sich um Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 handelt, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_108/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/108/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:56:56","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 109","article_nr":"109","title_de":"Änderung der Verordnung (EU) 2019/2144","text_de":"In Artikel 11 der Verordnung (EU) 2019/2144 wird der folgende Absatz angefügt:\n\n '3. Beim Erlass der Durchführungsrechtsakte gemäß Absatz 2 in Bezug auf Systeme der künstlichen Intelligenz, die Sicherheitsbauteile im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates [*] sind, werden die in Kapitel III Abschnitt 2 der genannten Verordnung festgelegten Anforderungen berücksichtigt.\n\n [*] Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj)","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_109/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/109/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:57:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 110","article_nr":"110","title_de":"Änderung der Richtlinie (EU) 2020/1828","text_de":"In Anhang I der Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates [58 ] wird der folgende Punkt hinzugefügt:\n\n '(68) Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften zur künstlichen Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über künstliche Intelligenz) (ABl. L, 2024/1689, 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj) .\n\n (58) Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates vom 25. November 2020 über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher und zur Aufhebung der Richtlinie 2009/22/EG (ABl. L 409 vom 4.12.2020, S. 1 ).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_110/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/110/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:57:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 111","article_nr":"111","title_de":"Bereits in Verkehr gebrachte oder in Betrieb genommene KI-Systeme und bereits in Verkehr gebrachte KI-Modelle für allgemeine Zwecke [sic]","text_de":"1. (1) Unbeschadet der Anwendung von Artikel 5 gemäß Artikel 113 Absatz 3 Buchstabe a werden KI-Systeme, die Bestandteile der durch die in Anhang X aufgeführten Rechtsakte geschaffenen IT-Großsysteme sind und vor dem 2. August 2027 in Verkehr gebracht oder in Betrieb genommen wurden, bis zum 31. Dezember 2030 mit dieser Verordnung in Einklang gebracht. Die in dieser Verordnung festgelegten Anforderungen werden bei der Bewertung jedes IT-Großsystems, das durch die in Anhang X aufgeführten Rechtsakte errichtet wurde, berücksichtigt, die gemäß diesen Rechtsakten vorzunehmen ist, wenn diese Rechtsakte ersetzt oder geändert werden.\n\n 2. (2) Unbeschadet der Anwendung von Artikel 5 gemäß Artikel 113 Absatz 3 Buchstabe a gilt diese Verordnung für Akteur von anderen als den in Absatz 1 des vorliegenden Artikels genannten KI-Systemen mit hohem Risiko, die vor dem 2. August 2026 in Verkehr gebracht oder in Betrieb genommen wurden, nur dann, wenn an diesen Systemen ab diesem Zeitpunkt wesentliche Konstruktionsänderungen vorgenommen werden. In jedem Fall ergreifen die Anbieter und Aufsteller von KI-Systemen mit hohem Risiko, die von Behörden genutzt werden sollen, die erforderlichen Maßnahmen, um den Anforderungen und Verpflichtungen dieser Verordnung bis zum 2. August 2030 nachzukommen.\n\n 3. (3) Anbieter von KI-Modellen für allgemeine Zwecke, die vor dem 2. August 2025 in Verkehr gebracht wurden, ergreifen die erforderlichen Maßnahmen, um den in dieser Verordnung festgelegten Verpflichtungen bis zum 2. August 2027 nachzukommen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_111/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/111/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-08-19T19:50:16","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 112","article_nr":"112","title_de":"Bewertung und Überprüfung","text_de":"1. Die Kommission prüft einmal jährlich nach Inkrafttreten dieser Verordnung und bis zum Ende des Zeitraums der Befugnisübertragung gemäß Artikel 97 , ob die Liste in Anhang III und die Liste der verbotenen AI-Praktiken gemäß Artikel 5 geändert werden müssen. Die Kommission legt die Ergebnisse dieser Bewertung dem Europäischen Parlament und dem Rat vor.\n\n 2. Bis zum 2. August 2028 und danach alle vier Jahre bewertet die Kommission Folgendes und erstattet dem Europäischen Parlament und dem Rat darüber Bericht:\n\n (a) die Notwendigkeit von Änderungen zur Erweiterung bestehender oder Hinzufügung neuer Bereichsüberschriften in Anhang III ;\n\n (b) Änderungen an der Liste der KI-Systeme, die zusätzliche Transparenzmaßnahmen erfordern, in Artikel 50 ;\n\n (c) Änderungen, die die Wirksamkeit des Aufsichts- und Verwaltungssystems verbessern.\n\n 3. Bis zum 2. August 2029 und danach alle vier Jahre legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Bewertung und Überprüfung dieser Verordnung vor. Der Bericht enthält eine Bewertung der Struktur der Durchsetzung und des möglichen Bedarfs an einer Unionsagentur zur Behebung festgestellter Mängel. Auf der Grundlage der Feststellungen wird dem Bericht gegebenenfalls ein Vorschlag zur Änderung dieser Verordnung beigefügt. Die Berichte werden veröffentlicht.\n\n 4. In den in Absatz 2 genannten Berichten wird insbesondere auf Folgendes eingegangen:\n\n (a) den Stand der finanziellen, technischen und personellen Ressourcen der zuständigen nationalen Behörden, damit diese die ihnen im Rahmen dieser Verordnung übertragenen Aufgaben wirksam erfüllen können;\n\n (b) die Höhe der von den Mitgliedstaaten bei Verstößen gegen diese Verordnung verhängten Sanktionen, insbesondere der in Artikel 99 Absatz 1 genannten Geldbußen;\n\n (c) harmonisierte Normen und gemeinsame Spezifikationen angenommen, die zur Unterstützung dieser Verordnung entwickelt wurden;\n\n (d) die Zahl der Unternehmen, die nach Inkrafttreten dieser Verordnung in den Markt eintreten, und wie viele von ihnen KMU sind.\n\n 5. Bis zum 2. August 2028 bewertet die Kommission die Funktionsweise des AI-Büros und prüft, ob das AI-Büro mit ausreichenden Befugnissen und Zuständigkeiten ausgestattet wurde, um seine Aufgaben zu erfüllen, und ob es für die ordnungsgemäße Durchführung und Durchsetzung dieser Verordnung zweckmäßig und erforderlich wäre, das AI-Büro und seine Durchsetzungsbefugnisse zu verbessern und seine Ressourcen aufzustocken. Die Kommission legt dem Europäischen Parlament und dem Rat einen Bericht über ihre Bewertung vor.\n\n 6. Bis zum 2. August 2028 und danach alle vier Jahre legt die Kommission einen Bericht über die Überprüfung der Fortschritte bei der Entwicklung von Normungsergebnissen zur energieeffizienten Entwicklung von KI-Modellen für allgemeine Zwecke vor und bewertet den Bedarf an weiteren Maßnahmen oder Aktionen, einschließlich verbindlicher Maßnahmen oder Aktionen. Der Bericht wird dem Europäischen Parlament und dem Rat vorgelegt und veröffentlicht.\n\n 7. Bis zum 2. August 2028 und danach alle drei Jahre bewertet die Kommission die Auswirkungen und die Wirksamkeit freiwilliger Verhaltenskodizes, um die Anwendung der in Kapitel III Abschnitt 2 festgelegten Anforderungen für KI-Systeme, die keine Hochrisiko-KI-Systeme sind, und möglicherweise anderer zusätzlicher Anforderungen für KI-Systeme, die keine Hochrisiko-KI-Systeme sind, zu fördern, auch im Hinblick auf die ökologische Nachhaltigkeit.\n\n 8. (8) Für die Zwecke der Absätze 1 bis 7 übermitteln der Ausschuss, die Mitgliedstaaten und die zuständigen nationalen Behörden der Kommission auf deren Ersuchen und ohne unnötige Verzögerung Informationen.\n\n 9. Bei der Durchführung der in den Absätzen 1 bis 7 genannten Bewertungen und Überprüfungen berücksichtigt die Kommission die Standpunkte und Feststellungen des Verwaltungsrats, des Europäischen Parlaments, des Rates und anderer einschlägiger Gremien oder Quellen.\n\n 10. (10) Die Kommission legt erforderlichenfalls geeignete Vorschläge zur Änderung dieser Verordnung vor, insbesondere unter Berücksichtigung der technologischen Entwicklung, der Auswirkungen von KI-Systemen auf Gesundheit und Sicherheit sowie auf die Grundrechte und des Stands der Informationsgesellschaft.\n\n 11. Als Richtschnur für die in den Absätzen 1 bis 7 dieses Artikels genannten Bewertungen und Überprüfungen verpflichtet sich das AI-Büro, eine objektive und partizipative Methodik für die Bewertung der Risikostufen auf der Grundlage der in den einschlägigen Artikeln dargelegten Kriterien und die Einbeziehung neuer Systeme zu entwickeln:\n\n (a) die Liste in Anhang III , einschließlich der Erweiterung bestehender oder der Hinzufügung neuer Bereichsüberschriften in diesem Anhang;\n\n (b) die Liste der verbotenen Praktiken in Artikel 5 ; und\n\n (c) die Liste der KI-Systeme, die zusätzliche Transparenzmaßnahmen gemäß Artikel 50 erfordern.\n\n 12. Jede Änderung dieser Verordnung gemäß Absatz 10 oder einschlägiger delegierter Rechtsakte oder Durchführungsrechtsakte, die in Anhang I Abschnitt B aufgeführte sektorale Harmonisierungsrechtsvorschriften der Union betrifft, trägt den regulatorischen Besonderheiten jedes Sektors und den dort bestehenden Mechanismen und Behörden für Governance, Konformitätsbewertung und Durchsetzung Rechnung.\n\n 13. Bis zum 2. August 2031 nimmt die Kommission eine Bewertung der Durchsetzung dieser Verordnung vor und erstattet dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss darüber Bericht, wobei sie die ersten Jahre der Anwendung dieser Verordnung berücksichtigt. Auf der Grundlage der Ergebnisse wird diesem Bericht gegebenenfalls ein Vorschlag zur Änderung dieser Verordnung im Hinblick auf die Struktur der Durchsetzung und die Notwendigkeit einer Agentur der Union zur Behebung der festgestellten Mängel beigefügt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_112/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/112/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-08T12:57:32","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"article","citation":"Art. 113","article_nr":"113","title_de":"Inkrafttreten und Anwendung","text_de":"Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.\n\n Sie gilt ab dem 2. August 2026.\n\n Allerdings:\n\n (a) Die Kapitel I und II gelten ab dem 2. Februar 2025;\n\n (b) Kapitel III Abschnitt 4 , Kapitel V , Kapitel VII und Kapitel XII sowie Artikel 78 gelten ab dem 2. August 2025, mit Ausnahme von Artikel 101 ;\n\n (c) Artikel 6 Absatz 1 und die entsprechenden Verpflichtungen in dieser Verordnung gelten ab dem 2. August 2027.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/oj","mirror_url":"https://artificialintelligenceact.eu/de/article/113/","status":"current","related_entities":["inkrafttreten-des-ai-act","anwendbarkeit-verbotener-praktiken","vollstaendige-anwendbarkeit-des-ai-act"],"harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2025-05-26T20:29:55","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 1","recital":"1","title_de":"Erwägungsgrund 1","text_de":"Ziel dieser Verordnung ist es, das Funktionieren des Binnenmarkts zu verbessern, indem ein einheitlicher Rechtsrahmen insbesondere für die Entwicklung, das Inverkehrbringen, die Inbetriebnahme und die Nutzung von Systemen der künstlichen Intelligenz (KI) in der Union im Einklang mit den Werten der Union festgelegt wird, die Verbreitung von menschenzentrierter und vertrauenswürdiger künstlicher Intelligenz (KI) zu fördern und gleichzeitig ein hohes Maß an Schutz der Gesundheit, der Sicherheit und der Grundrechte, wie sie in der Charta der Grundrechte der Europäischen Union (\"Charta\") verankert sind, einschließlich Demokratie, Rechtsstaatlichkeit und Umweltschutz, zu gewährleisten, vor den schädlichen Auswirkungen von KI-Systemen in der Union zu schützen und Innovationen zu unterstützen. Diese Verordnung gewährleistet den freien grenzüberschreitenden Verkehr von KI-gestützten Waren und Dienstleistungen und hindert die Mitgliedstaaten daran, die Entwicklung, Vermarktung und Nutzung von KI-Systemen zu beschränken, sofern dies nicht ausdrücklich durch diese Verordnung gestattet ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_1/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/1/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:44:56","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 2","recital":"2","title_de":"Erwägungsgrund 2","text_de":"Diese Verordnung sollte im Einklang mit den in der Charta verankerten Werten der Union angewandt werden, um den Schutz natürlicher Personen, der Unternehmen, der Demokratie, der Rechtsstaatlichkeit und des Umweltschutzes zu erleichtern und gleichzeitig Innovation und Beschäftigung zu fördern und die Union zu einem Vorreiter bei der Einführung vertrauenswürdiger KI zu machen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_2/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/2/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:45:39","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 3","recital":"3","title_de":"Erwägungsgrund 3","text_de":"KI-Systeme können problemlos in einer Vielzahl von Wirtschaftszweigen und in vielen Bereichen der Gesellschaft eingesetzt werden, auch grenzüberschreitend, und sie können leicht in der gesamten Union verbreitet werden. Einige Mitgliedstaaten haben bereits den Erlass nationaler Vorschriften geprüft, um sicherzustellen, dass KI vertrauenswürdig und sicher ist und im Einklang mit den Grundrechtsverpflichtungen entwickelt und genutzt wird. Unterschiedliche nationale Vorschriften können zu einer Fragmentierung des Binnenmarktes führen und die Rechtssicherheit für Akteuren, die KI-Systeme entwickeln, einführen oder nutzen, verringern. Daher sollte ein einheitliches und hohes Schutzniveau in der gesamten Union gewährleistet werden, um eine vertrauenswürdige KI zu erreichen, während Unterschiede, die den freien Verkehr, die Innovation, die Einführung und die Akzeptanz von KI-Systemen und damit zusammenhängenden Produkten und Diensten im Binnenmarkt behindern, dadurch verhindert werden sollten, dass auf der Grundlage von Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) einheitliche Verpflichtungen für die Akteur festgelegt und der einheitliche Schutz zwingender Gründe des Allgemeininteresses und der Rechte von Personen im gesamten Binnenmarkt gewährleistet wird. Soweit diese Verordnung besondere Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten enthält, die Beschränkungen des Einsatzes von KI-Systemen für die biometrische Fernidentifizierung zu Strafverfolgungszwecken, des Einsatzes von KI-Systemen für die Risikobewertung natürlicher Personen zu Strafverfolgungszwecken und des Einsatzes von KI-Systemen für die biometrische Kategorisierung zu Strafverfolgungszwecken betreffen, ist es angebracht, diese Verordnung, soweit diese besonderen Vorschriften betroffen sind, auf Artikel 16 AEUV zu stützen. In Anbetracht dieser besonderen Vorschriften und des Rückgriffs auf Artikel 16 AEUV ist es angezeigt, den Europäischen Datenschutzausschuss zu konsultieren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_3/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/3/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:45:54","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 4","recital":"4","title_de":"Erwägungsgrund 4","text_de":"KI ist eine sich schnell entwickelnde Technologiefamilie, die zu einer breiten Palette wirtschaftlicher, ökologischer und gesellschaftlicher Vorteile für das gesamte Spektrum von Branchen und sozialen Aktivitäten beiträgt. Durch die Verbesserung von Vorhersagen, die Optimierung von Abläufen und der Ressourcenzuweisung sowie die Personalisierung digitaler Lösungen für Einzelpersonen und Organisationen kann der Einsatz von KI den Unternehmen entscheidende Wettbewerbsvorteile verschaffen und sozial und ökologisch vorteilhafte Ergebnisse unterstützen, beispielsweise in den Bereichen Gesundheitswesen, Landwirtschaft, Lebensmittelsicherheit, Bildung und Ausbildung, Medien, Sport, Kultur, Infrastrukturmanagement, Energie, Verkehr und Logistik, öffentliche Dienstleistungen, Sicherheit, Justiz, Ressourcen- und Energieeffizienz, Umweltüberwachung, Erhaltung und Wiederherstellung der biologischen Vielfalt und der Ökosysteme sowie Abschwächung und Anpassung an den Klimawandel.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_4/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/4/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:54","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 5","recital":"5","title_de":"Erwägungsgrund 5","text_de":"Gleichzeitig kann KI je nach den Umständen ihrer spezifischen Anwendung, Nutzung und dem Stand der technologischen Entwicklung Risiken und Schäden für öffentliche Interessen und Grundrechte verursachen, die durch das Unionsrecht geschützt sind. Ein solcher Schaden kann materiell oder immateriell sein, einschließlich physischer, psychologischer, gesellschaftlicher oder wirtschaftlicher Schäden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_5/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/5/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:46:08","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 6","recital":"6","title_de":"Erwägungsgrund 6","text_de":"Angesichts der großen Auswirkungen, die KI auf die Gesellschaft haben kann, und der Notwendigkeit, Vertrauen zu schaffen, ist es von entscheidender Bedeutung, dass KI und ihr Regelungsrahmen im Einklang mit den Werten der Union entwickelt werden, wie sie in Artikel 2 des Vertrags über die Europäische Union (EUV), den in den Verträgen verankerten Grundrechten und -freiheiten und - gemäß Artikel 6 EUV - der Charta verankert sind. Voraussetzung dafür ist, dass KI eine auf den Menschen ausgerichtete Technologie ist. Sie sollte als Werkzeug für den Menschen dienen, mit dem letztendlichen Ziel, das menschliche Wohlbefinden zu steigern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_6/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/6/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:46:22","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 7","recital":"7","title_de":"Erwägungsgrund 7","text_de":"Um ein einheitliches und hohes Niveau des Schutzes der öffentlichen Interessen in Bezug auf Gesundheit, Sicherheit und Grundrechte zu gewährleisten, sollten gemeinsame Vorschriften für AI-Systeme mit hohem Risiko festgelegt werden. Diese Vorschriften sollten mit der Charta im Einklang stehen, nicht diskriminierend sein und mit den internationalen Handelsverpflichtungen der Union in Einklang stehen. Sie sollten auch der Europäischen Erklärung zu den digitalen Rechten und den Grundsätzen für das digitale Jahrzehnt sowie den Ethik-Leitlinien für vertrauenswürdige KI der hochrangigen Expertengruppe für künstliche Intelligenz (AI HLEG) Rechnung tragen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_7/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/7/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:46:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 8","recital":"8","title_de":"Erwägungsgrund 8","text_de":"Daher ist ein Rechtsrahmen der Union mit harmonisierten Vorschriften für KI erforderlich, um die Entwicklung, Nutzung und Verbreitung von KI im Binnenmarkt zu fördern, der gleichzeitig ein hohes Schutzniveau für öffentliche Interessen wie Gesundheit und Sicherheit und den Schutz der Grundrechte, einschließlich Demokratie, Rechtsstaatlichkeit und Umweltschutz, wie sie durch das Unionsrecht anerkannt und geschützt werden, gewährleistet. Um dieses Ziel zu erreichen, sollten Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung bestimmter KI-Systeme festgelegt werden, die das reibungslose Funktionieren des Binnenmarkts gewährleisten und es diesen Systemen ermöglichen, vom Grundsatz des freien Waren- und Dienstleistungsverkehrs zu profitieren. Diese Regeln sollten klar und robust sein, um die Grundrechte zu schützen, neue innovative Lösungen zu unterstützen, ein europäisches Ökosystem öffentlicher und privater Akteure zu ermöglichen, die KI-Systeme im Einklang mit den Werten der Union schaffen, und das Potenzial der digitalen Transformation in allen Regionen der Union zu erschließen. Durch die Festlegung dieser Vorschriften sowie von Maßnahmen zur Förderung von Innovationen mit besonderem Schwerpunkt auf kleinen und mittleren Unternehmen (KMU), einschließlich Start-ups, unterstützt diese Verordnung das Ziel, den europäischen, auf den Menschen ausgerichteten Ansatz für KI zu fördern und bei der Entwicklung sicherer, vertrauenswürdiger und ethischer KI weltweit führend zu sein, wie der Europäische Rat [5] erklärt hat, und sie gewährleistet den Schutz ethischer Grundsätze, wie vom Europäischen Parlament ausdrücklich gefordert [6 ].\n\n [5] Europäischer Rat, Sondertagung des Europäischen Rates (1. und 2. Oktober 2020) - Schlussfolgerungen, EUCO 13/20, 2020, S. 6.\n\n [6] Entschließung des Europäischen Parlaments vom 20. Oktober 2020 mit Empfehlungen an die Kommission zu einem Rahmen für ethische Aspekte der künstlichen Intelligenz, Robotik und verwandter Technologien, 2020/2012(INL).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_8/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/8/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:46:53","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 9","recital":"9","title_de":"Erwägungsgrund 9","text_de":"Es sollten harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen mit hohem Risiko im Einklang mit der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates [7] , dem Beschluss Nr. 768/2008/EG des Europäischen Parlaments und des Rates [8] und der Verordnung (EU) 2019/1020 des Europäischen Parlaments und des Rates [9 ] (Neuer Rechtsrahmen) festgelegt werden. Die in dieser Verordnung festgelegten harmonisierten Vorschriften sollten sektorübergreifend gelten und im Einklang mit dem Neuen Rechtsrahmen das geltende Unionsrecht, insbesondere in den Bereichen Datenschutz, Verbraucherschutz, Grundrechte, Beschäftigung und Schutz der Arbeitnehmer sowie Produktsicherheit, zu dem diese Verordnung eine Ergänzung darstellt, unberührt lassen. Folglich bleiben alle Rechte und Rechtsbehelfe, die das Unionsrecht für Verbraucher und andere Personen vorsieht, auf die KI-Systeme negative Auswirkungen haben können, einschließlich des Ersatzes etwaiger Schäden gemäß der Richtlinie 85/374/EWG des Rates [10 ], unberührt und uneingeschränkt anwendbar. Im Zusammenhang mit der Beschäftigung und dem Schutz der Arbeitnehmer sollte diese Verordnung daher nicht das sozialpolitische Unionsrecht und das mit dem Unionsrecht in Einklang stehende nationale Arbeitsrecht in Bezug auf die Beschäftigungs- und Arbeitsbedingungen, einschließlich des Gesundheitsschutzes und der Sicherheit am Arbeitsplatz, sowie das Verhältnis zwischen Arbeitgebern und Arbeitnehmern berühren. Diese Verordnung sollte auch nicht die Ausübung der in den Mitgliedstaaten und auf Unionsebene anerkannten Grundrechte berühren, einschließlich des Rechts oder der Freiheit zu streiken oder andere Maßnahmen zu ergreifen, die unter die spezifischen Systeme der Arbeitsbeziehungen in den Mitgliedstaaten fallen, sowie des Rechts, Tarifverträge auszuhandeln, abzuschließen und durchzusetzen oder kollektive Maßnahmen im Einklang mit dem nationalen Recht zu ergreifen. Diese Verordnung sollte die Bestimmungen zur Verbesserung der Arbeitsbedingungen auf Arbeitsbühnen, die in einer Richtlinie des Europäischen Parlaments und des Rates zur Verbesserung der Arbeitsbedingungen auf Arbeitsbühnen festgelegt sind, nicht berühren. Darüber hinaus zielt diese Verordnung darauf ab, die Wirksamkeit dieser bestehenden Rechte und Rechtsbehelfe zu stärken, indem sie spezifische Anforderungen und Verpflichtungen festlegt, unter anderem in Bezug auf die Transparenz, die technische Dokumentation und die Führung von Aufzeichnungen über KI-Systeme. Darüber hinaus sollten die Verpflichtungen, die den verschiedenen an der AI-Wertschöpfungskette beteiligten Akteuren im Rahmen dieser Verordnung auferlegt werden, unbeschadet nationaler Rechtsvorschriften gelten, die im Einklang mit dem Unionsrecht die Verwendung bestimmter AI-Systeme einschränken, wenn diese Rechtsvorschriften nicht in den Anwendungsbereich dieser Verordnung fallen oder andere legitime Ziele des öffentlichen Interesses verfolgen als die mit dieser Verordnung verfolgten. So sollten beispielsweise das nationale Arbeitsrecht und das Recht zum Schutz von Minderjährigen, d. h. von Personen unter 18 Jahren, unter Berücksichtigung der Allgemeinen Bemerkung Nr. 25 (2021) der UN-Kinderrechtskonvention zu den Rechten des Kindes in Bezug auf das digitale Umfeld von dieser Verordnung nicht berührt werden, sofern sie nicht spezifisch für KI-Systeme sind und andere legitime Ziele von öffentlichem Interesse verfolgen.\n\n [7] Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und zur Aufhebung der Verordnung (EWG) Nr. 339/93 (ABl. L 218 vom 13.8.2008, S. 30).\n\n [8] Beschluss Nr. 768/2008/EG des Europäischen Parlaments und des Rates vom 9. Juli 2008 über einen gemeinsamen Rechtsrahmen für die Vermarktung von Produkten und zur Aufhebung des Beschlusses 93/465/EWG des Rates (ABl. L 218 vom 13.8.2008, S. 82).\n\n [9] Verordnung (EU) 2019/1020 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über die Marktüberwachung und Konformität von Produkten und zur Änderung der Richtlinie 2004/42/EG sowie der Verordnungen (EG) Nr. 765/2008 und (EU) Nr. 305/2011 (ABl. L 169 vom 25.6.2019, S. 1).\n\n [10] Richtlinie 85/374/EWG des Rates vom 25. Juli 1985 zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über die Haftung für fehlerhafte Produkte (ABl. L 210 vom 7.8.1985, S. 29).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_9/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/9/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:47:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 10","recital":"10","title_de":"Erwägungsgrund 10","text_de":"Das Grundrecht auf den Schutz personenbezogener Daten wird insbesondere durch die Verordnungen (EU) 2016/679[11] und (EU) 2018/1725[12] des Europäischen Parlaments und des Rates sowie die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates [13 ] geschützt. Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates [14] schützt zusätzlich das Privatleben und die Vertraulichkeit der Kommunikation, unter anderem durch die Festlegung von Bedingungen für die Speicherung personenbezogener und nicht personenbezogener Daten in Endgeräten und den Zugang zu ihnen. Diese Rechtsakte der Union bilden die Grundlage für eine nachhaltige und verantwortungsvolle Datenverarbeitung, auch wenn die Datensätze eine Mischung aus personenbezogenen und nicht personenbezogenen Daten enthalten. Diese Verordnung zielt nicht darauf ab, die Anwendung des bestehenden Unionsrechts über die Verarbeitung personenbezogener Daten zu berühren, einschließlich der Aufgaben und Befugnisse der unabhängigen Aufsichtsbehörden, die für die Überwachung der Einhaltung dieser Instrumente zuständig sind. Sie berührt auch nicht die Verpflichtungen von Anbietern und Betreibern von KI-Systemen in ihrer Rolle als für die Verarbeitung Verantwortliche oder Auftragsverarbeiter, die sich aus dem Unionsrecht oder dem nationalen Recht zum Schutz personenbezogener Daten ergeben, sofern der Entwurf, die Entwicklung oder der Einsatz von KI-Systemen die Verarbeitung personenbezogener Daten beinhaltet. Es sollte auch klargestellt werden, dass die betroffenen Personen weiterhin alle Rechte und Garantien genießen, die ihnen durch das Unionsrecht zuerkannt werden, einschließlich der Rechte im Zusammenhang mit der ausschließlich automatisierten individuellen Entscheidungsfindung, einschließlich Profiling. Harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Nutzung von KI-Systemen, die im Rahmen dieser Verordnung festgelegt werden, sollten die wirksame Umsetzung erleichtern und die Ausübung der Rechte der betroffenen Personen und anderer Rechtsbehelfe ermöglichen, die durch das Unionsrecht zum Schutz personenbezogener Daten und anderer Grundrechte garantiert werden.\n\n [11] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).\n\n [12] Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union und zum freien Datenverkehr sowie zur Aufhebung der Verordnung (EG) Nr. 45/2001 und der Entscheidung Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).\n\n [13] Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).\n\n [14] Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_10/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/10/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:47:24","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 11","recital":"11","title_de":"Erwägungsgrund 11","text_de":"Diese Verordnung sollte die Bestimmungen über die Haftung von Anbietern von Vermittlungsdiensten gemäß der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates [15 ] nicht berühren.\n\n [15] Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) (ABl. L 277 vom 27.10.2022, S. 1).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_11/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/11/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:48:23","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 12","recital":"12","title_de":"Erwägungsgrund 12","text_de":"Der Begriff \"KI-System\" sollte in dieser Verordnung klar definiert werden und sich eng an die Arbeit internationaler Organisationen anlehnen, die sich mit KI befassen, um Rechtssicherheit zu gewährleisten, die internationale Konvergenz und eine breite Akzeptanz zu erleichtern und gleichzeitig die nötige Flexibilität zu bieten, um den raschen technologischen Entwicklungen in diesem Bereich Rechnung zu tragen. Darüber hinaus sollte die Definition auf den Hauptmerkmalen von KI-Systemen beruhen, die sie von einfacheren herkömmlichen Softwaresystemen oder Programmieransätzen unterscheiden, und sie sollte keine Systeme umfassen, die ausschließlich auf von natürlichen Personen festgelegten Regeln zur automatischen Ausführung von Vorgängen beruhen. Ein Hauptmerkmal von KI-Systemen ist ihre Fähigkeit, Schlussfolgerungen zu ziehen. Diese Fähigkeit zur Schlussfolgerung bezieht sich auf den Prozess der Gewinnung von Ergebnissen wie Vorhersagen, Inhalten, Empfehlungen oder Entscheidungen, die physische und virtuelle Umgebungen beeinflussen können, sowie auf die Fähigkeit von KI-Systemen, Modelle oder Algorithmen oder beides aus Eingaben oder Daten abzuleiten. Zu den Techniken, die beim Aufbau eines KI-Systems Schlussfolgerungen ermöglichen, gehören Ansätze des maschinellen Lernens, die aus Daten lernen, wie bestimmte Ziele zu erreichen sind, sowie logik- und wissensbasierte Ansätze, die aus kodiertem Wissen oder einer symbolischen Darstellung der zu lösenden Aufgabe Schlussfolgerungen ziehen. Die Fähigkeit eines KI-Systems, Schlüsse zu ziehen, geht über die reine Datenverarbeitung hinaus, indem es Lernen, Schlussfolgerungen oder Modellierung ermöglicht. Der Begriff \"maschinenbasiert\" bezieht sich auf die Tatsache, dass KI-Systeme auf Maschinen laufen. Der Hinweis auf explizite oder implizite Ziele unterstreicht, dass KI-Systeme nach explizit definierten Zielen oder nach impliziten Zielen arbeiten können. Die Ziele des KI-Systems können sich von dem beabsichtigten Zweck des KI-Systems in einem bestimmten Kontext unterscheiden. Für die Zwecke dieser Verordnung sind unter Umgebungen die Kontexte zu verstehen, in denen die KI-Systeme arbeiten, während die vom KI-System erzeugten Ergebnisse verschiedene Funktionen widerspiegeln, die von KI-Systemen ausgeführt werden, und Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen umfassen. KI-Systeme sind so konzipiert, dass sie mit unterschiedlichem Grad an Autonomie arbeiten, d. h., dass sie bis zu einem gewissen Grad unabhängig von menschlichen Eingriffen agieren und in der Lage sind, ohne menschliches Eingreifen zu arbeiten. Die Anpassungsfähigkeit, die ein KI-System nach dem Einsatz aufweisen kann, bezieht sich auf die Selbstlernfähigkeit, die es dem System ermöglicht, sich während des Einsatzes zu verändern. KI-Systeme können als eigenständiges System oder als Bestandteil eines Produkts verwendet werden, unabhängig davon, ob das System physisch in das Produkt integriert ist (eingebettet) oder ob es der Funktionalität des Produkts dient, ohne in dieses integriert zu sein (nicht eingebettet).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_12/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/12/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:48:36","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 13","recital":"13","title_de":"Erwägungsgrund 13","text_de":"Der Begriff \"Betreiber\" im Sinne dieser Verordnung sollte als jede natürliche oder juristische Person, einschließlich einer Behörde, Agentur oder sonstigen Einrichtung, verstanden werden, die ein KI-System unter ihrer Aufsicht einsetzt, es sei denn, das KI-System wird im Rahmen einer persönlichen, nicht-beruflichen Tätigkeit verwendet. Je nach Art des KI-Systems kann die Nutzung des Systems auch andere Personen als den Anwender betreffen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_13/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/13/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:49:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 14","recital":"14","title_de":"Erwägungsgrund 14","text_de":"Der in dieser Verordnung verwendete Begriff \"biometrische Daten\" sollte im Lichte des Begriffs \"biometrische Daten\" gemäß der Definition in Artikel 4 Nummer 14 der Verordnung (EU) 2016/679, Artikel 3 Nummer 18 der Verordnung (EU) 2018/1725 und Artikel 3 Nummer 13 der Richtlinie (EU) 2016/680 ausgelegt werden. Biometrische Daten können die Authentifizierung, Identifizierung oder Kategorisierung natürlicher Personen und die Erkennung von Emotionen natürlicher Personen ermöglichen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_14/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/14/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:49:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 15","recital":"15","title_de":"Erwägungsgrund 15","text_de":"Der Begriff \"biometrische Identifizierung\", auf den in dieser Verordnung Bezug genommen wird, sollte definiert werden als die automatisierte Erkennung physischer, physiologischer und verhaltensbezogener menschlicher Merkmale wie Gesicht, Augenbewegung, Körperform, Stimme, Prosodie, Gang, Körperhaltung, Herzfrequenz, Blutdruck, Geruch und Tastenanschlag zum Zwecke der Feststellung der Identität einer Person durch Vergleich biometrischer Daten dieser Person mit gespeicherten biometrischen Daten von Personen in einer Referenzdatenbank, unabhängig davon, ob die Person ihre Einwilligung gegeben hat oder nicht. Ausgenommen sind KI-Systeme, die für die biometrische Überprüfung, einschließlich der Authentifizierung, bestimmt sind und deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person diejenige ist, die sie vorgibt zu sein, und die Identität einer natürlichen Person zu bestätigen, um Zugang zu einem Dienst zu erhalten, ein Gerät zu entsperren oder Zugang zu einem Gebäude zu erhalten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_15/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/15/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:49:27","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 16","recital":"16","title_de":"Erwägungsgrund 16","text_de":"Der Begriff \"biometrische Kategorisierung\", auf den in dieser Verordnung Bezug genommen wird, sollte definiert werden als die Zuordnung natürlicher Personen zu bestimmten Kategorien auf der Grundlage ihrer biometrischen Daten. Solche spezifischen Kategorien können sich auf Aspekte wie Geschlecht, Alter, Haarfarbe, Augenfarbe, Tätowierungen, Verhaltens- oder Persönlichkeitsmerkmale, Sprache, Religion, Zugehörigkeit zu einer nationalen Minderheit, sexuelle oder politische Ausrichtung beziehen. Dies gilt nicht für biometrische Kategorisierungssysteme, die ein reines Zusatzmerkmal darstellen, das untrennbar mit einem anderen kommerziellen Dienst verbunden ist, d. h. das Merkmal kann aus objektiven technischen Gründen nicht ohne den Hauptdienst verwendet werden, und die Integration dieses Merkmals oder dieser Funktionalität ist kein Mittel zur Umgehung der Anwendbarkeit der Vorschriften dieser Verordnung. So könnten beispielsweise Filter zur Kategorisierung von Gesichts- oder Körpermerkmalen, die auf Online-Marktplätzen verwendet werden, ein solches zusätzliches Merkmal darstellen, da sie nur im Zusammenhang mit der Hauptdienstleistung verwendet werden können, die darin besteht, ein Produkt zu verkaufen, indem sie dem Verbraucher eine Vorschau der Darstellung des Produkts an ihm selbst ermöglichen und ihm helfen, eine Kaufentscheidung zu treffen. Filter, die in sozialen Online-Netzwerkdiensten verwendet werden, um Gesichts- oder Körpermerkmale zu kategorisieren und den Nutzern das Hinzufügen oder Ändern von Bildern oder Videos zu ermöglichen, könnten ebenfalls als Nebenleistung angesehen werden, da solche Filter nicht ohne die Hauptleistung der sozialen Netzwerkdienste, die im Teilen von Online-Inhalten besteht, verwendet werden können.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_16/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/16/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:49:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 17","recital":"17","title_de":"Erwägungsgrund 17","text_de":"Der Begriff \"biometrisches Fernidentifizierungssystem\", auf den in dieser Verordnung Bezug genommen wird, sollte funktional definiert werden als ein KI-System, das für die Identifizierung natürlicher Personen ohne deren aktive Beteiligung, typischerweise aus der Ferne, durch den Vergleich der biometrischen Daten einer Person mit den in einer Referenzdatenbank enthaltenen biometrischen Daten bestimmt ist, unabhängig von der jeweiligen Technologie, den Verfahren oder den Arten der verwendeten biometrischen Daten. Solche biometrischen Fernerkennungssysteme werden in der Regel eingesetzt, um mehrere Personen oder deren Verhalten gleichzeitig zu erfassen, um die Identifizierung natürlicher Personen ohne deren aktive Beteiligung erheblich zu erleichtern. Ausgenommen sind KI-Systeme, die für die biometrische Überprüfung, einschließlich der Authentifizierung, verwendet werden sollen, deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person diejenige ist, die sie vorgibt zu sein, und die Identität einer natürlichen Person zu bestätigen, um Zugang zu einem Dienst zu erhalten, ein Gerät zu entsperren oder Zugang zu einem Gebäude zu erhalten. Dieser Ausschluss ist dadurch gerechtfertigt, dass solche Systeme wahrscheinlich geringere Auswirkungen auf die Grundrechte natürlicher Personen haben als biometrische Fernidentifizierungssysteme, die für die Verarbeitung der biometrischen Daten einer großen Zahl von Personen ohne deren aktive Beteiligung verwendet werden können. Bei \"Echtzeit\"-Systemen erfolgen die Erfassung der biometrischen Daten, der Vergleich und die Identifizierung sofort, nahezu sofort oder auf jeden Fall ohne nennenswerte Verzögerung. In dieser Hinsicht sollte es keinen Spielraum dafür geben, die Vorschriften dieser Verordnung über die \"Echtzeit\"-Nutzung der betreffenden KI-Systeme dadurch zu umgehen, dass geringfügige Verzögerungen vorgesehen werden. Bei \"Echtzeit\"-Systemen wird \"Live\"- oder \"Fast-Live\"-Material verwendet, z. B. Videomaterial, das von einer Kamera oder einem anderen Gerät mit ähnlichen Funktionen erzeugt wird. Bei \"Post\"-Systemen hingegen wurden die biometrischen Daten bereits erfasst, und der Vergleich und die Identifizierung erfolgen erst mit erheblicher Verzögerung. Dabei handelt es sich um Material, wie z. B. Bilder oder Videoaufnahmen, die von geschlossenen Fernsehkameras oder privaten Geräten erzeugt wurden, die vor der Nutzung des Systems in Bezug auf die betreffenden natürlichen Personen erstellt wurden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_17/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/17/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:49:48","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 18","recital":"18","title_de":"Erwägungsgrund 18","text_de":"Der Begriff \"System zur Erkennung von Emotionen\", auf den in dieser Verordnung Bezug genommen wird, sollte definiert werden als ein KI-System, das dazu dient, Emotionen oder Absichten natürlicher Personen auf der Grundlage ihrer biometrischen Daten zu erkennen oder abzuleiten. Der Begriff bezieht sich auf Emotionen oder Absichten wie Glück, Traurigkeit, Ärger, Überraschung, Ekel, Verlegenheit, Aufregung, Scham, Verachtung, Zufriedenheit und Belustigung. Nicht dazu gehören körperliche Zustände wie Schmerzen oder Müdigkeit, wie z. B. Systeme zur Erkennung des Ermüdungszustands von Berufspiloten oder Kraftfahrern, um Unfälle zu vermeiden. Auch die bloße Erkennung von leicht erkennbaren Ausdrücken, Gesten oder Bewegungen gehört nicht dazu, es sei denn, sie dienen der Erkennung oder Ableitung von Emotionen. Bei diesen Ausdrücken kann es sich um einfache Gesichtsausdrücke wie Stirnrunzeln oder Lächeln oder um Gesten wie Bewegungen der Hände, Arme oder des Kopfes oder um Merkmale der Stimme einer Person wie eine erhobene Stimme oder Flüstern handeln.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_18/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/18/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:50:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 19","recital":"19","title_de":"Erwägungsgrund 19","text_de":"Für die Zwecke dieser Verordnung sollte der Begriff \"öffentlich zugänglicher Raum\" so verstanden werden, dass er sich auf jeden physischen Raum bezieht, der für eine unbestimmte Anzahl natürlicher Personen zugänglich ist, und zwar unabhängig davon, ob sich der betreffende Raum in privatem oder öffentlichem Eigentum befindet, und unabhängig von der Tätigkeit, für die der Raum genutzt werden kann, z. B. für den Handel, z. B. Geschäfte, Restaurants, Cafés; für Dienstleistungen, z. B. Banken, Freiberufler, Gastgewerbe; für Sport, z. B. Schwimmbäder, Turnhallen, Stadien; für Verkehr, z. B. Bus-, U-Bahn- und Bahnhöfe, Flughäfen, Verkehrsmittel; für Unterhaltung, z. B. Kinos, Theater, Museen, Konzert- und Konferenzsäle; oder für Freizeit oder andere Zwecke, z. B. öffentliche Straßen und Plätze, Parks, Wälder, Spielplätze. Ein Raum sollte auch dann als öffentlich zugänglich eingestuft werden, wenn der Zugang ungeachtet möglicher Kapazitäts- oder Sicherheitsbeschränkungen an bestimmte im Voraus festgelegte Bedingungen geknüpft ist, die von einer unbestimmten Zahl von Personen erfüllt werden können, wie etwa der Erwerb eines Fahrscheins oder eines Beförderungsscheins, eine vorherige Anmeldung oder ein bestimmtes Alter. Im Gegensatz dazu sollte ein Raum nicht als öffentlich zugänglich gelten, wenn der Zugang auf bestimmte und definierte natürliche Personen entweder durch Unionsrecht oder nationales Recht, das sich unmittelbar auf die öffentliche Sicherheit bezieht, oder durch eine eindeutige Willensbekundung der Person, die die entsprechende Autorität über den Raum hat, beschränkt ist. Die faktische Möglichkeit des Zugangs allein, wie z. B. eine unverschlossene Tür oder ein offenes Tor in einem Zaun, bedeutet nicht, dass der Raum öffentlich zugänglich ist, wenn es Anzeichen oder Umstände gibt, die das Gegenteil vermuten lassen, wie z. B. Schilder, die den Zugang verbieten oder einschränken. Firmen- und Werksgelände sowie Büros und Arbeitsplätze, die nur für die betreffenden Mitarbeiter und Dienstleister zugänglich sein sollen, sind nicht öffentlich zugängliche Räume. Öffentlich zugängliche Räume sollten keine Gefängnisse oder Grenzkontrollen umfassen. Einige andere Räume können sowohl öffentlich zugängliche als auch nicht öffentlich zugängliche Räume umfassen, wie z. B. der Flur eines privaten Wohngebäudes, der für den Zugang zu einer Arztpraxis oder einem Flughafen erforderlich ist. Online-Räume sind nicht erfasst, da sie keine physischen Räume sind. Ob ein bestimmter Raum für die Öffentlichkeit zugänglich ist, sollte jedoch von Fall zu Fall unter Berücksichtigung der Besonderheiten der jeweiligen Situation entschieden werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_19/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/19/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:50:18","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 20","recital":"20","title_de":"Erwägungsgrund 20","text_de":"Um den größten Nutzen aus KI-Systemen zu ziehen und gleichzeitig die Grundrechte, die Gesundheit und die Sicherheit zu schützen und eine demokratische Kontrolle zu ermöglichen, sollte die KI-Kompetenz Anbietern, Anwendern und Betroffenen die notwendigen Kenntnisse vermitteln, um fundierte Entscheidungen über KI-Systeme zu treffen. Diese Kenntnisse können je nach Kontext variieren und können das Verständnis für die korrekte Anwendung technischer Elemente während der Entwicklungsphase des KI-Systems, die während seiner Nutzung anzuwendenden Maßnahmen, die geeignete Art und Weise der Interpretation der Ergebnisse des KI-Systems und - im Falle der betroffenen Personen - das Wissen umfassen, das erforderlich ist, um zu verstehen, wie sich mit Hilfe von KI getroffene Entscheidungen auf sie auswirken werden. Im Zusammenhang mit der Anwendung dieser Verordnung sollte die KI-Kompetenz allen relevanten Akteuren in der KI-Wertschöpfungskette die erforderlichen Einsichten vermitteln, um die angemessene Einhaltung und korrekte Durchsetzung der Verordnung zu gewährleisten. Darüber hinaus könnten die breite Umsetzung von KI-Kompetenzn und die Einführung geeigneter Folgemaßnahmen dazu beitragen, die Arbeitsbedingungen zu verbessern und letztlich die Konsolidierung und den Innovationspfad der vertrauenswürdigen KI in der Union zu unterstützen. Der Europäische Ausschuss für künstliche Intelligenz (\"Ausschuss\") sollte die Kommission bei der Förderung von Instrumenten zur Vermittlung von KI-Kompetenzn, des öffentlichen Bewusstseins und des Verständnisses für die Vorteile, Risiken, Schutzmaßnahmen, Rechte und Pflichten im Zusammenhang mit der Nutzung von KI-Systemen unterstützen. In Zusammenarbeit mit den einschlägigen Interessenträgern sollten die Kommission und die Mitgliedstaaten die Ausarbeitung freiwilliger Verhaltenskodizes erleichtern, um die KI-Kompetenz von Personen zu fördern, die mit der Entwicklung, dem Betrieb und der Nutzung von KI befasst sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_20/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/20/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:50:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 21","recital":"21","title_de":"Erwägungsgrund 21","text_de":"Um gleiche Wettbewerbsbedingungen und einen wirksamen Schutz der Rechte und Freiheiten des Einzelnen in der gesamten Union zu gewährleisten, sollten die mit dieser Verordnung festgelegten Vorschriften diskriminierungsfrei für Anbieter von KI-Systemen gelten, unabhängig davon, ob sie in der Union oder in einem Drittland niedergelassen sind, sowie für in der Union niedergelassene Anwender von KI-Systemen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_21/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/21/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:56","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 22","recital":"22","title_de":"Erwägungsgrund 22","text_de":"Angesichts ihres digitalen Charakters sollten bestimmte KI-Systeme in den Anwendungsbereich dieser Verordnung fallen, auch wenn sie nicht in der Union in Verkehr gebracht, in Betrieb genommen oder genutzt werden. Dies ist beispielsweise der Fall, wenn ein in der Union niedergelassener Akteur bestimmte Dienstleistungen an einen in einem Drittland niedergelassenen Akteur im Zusammenhang mit einer Tätigkeit vergibt, die von einem KI-System ausgeübt werden soll, das als hochriskant einzustufen wäre. Unter diesen Umständen könnte das vom Akteur in einem Drittland eingesetzte KI-System in der Union rechtmäßig erhobene und aus der Union übermittelte Daten verarbeiten und dem auftraggebenden Akteur in der Union die aus dieser Verarbeitung resultierenden Ergebnisse des KI-Systems zur Verfügung stellen, ohne dass das KI-System in der Union in Verkehr gebracht, in Betrieb genommen oder genutzt wird. Um eine Umgehung dieser Verordnung zu verhindern und einen wirksamen Schutz der in der Union ansässigen natürlichen Personen zu gewährleisten, sollte diese Verordnung auch für Anbieter und Betreiber von KI-Systemen gelten, die in einem Drittland niedergelassen sind, soweit der von diesen Systemen erzeugte Output zur Verwendung in der Union bestimmt ist. Um jedoch bestehenden Vereinbarungen und besonderen Erfordernissen für die künftige Zusammenarbeit mit ausländischen Partnern, mit denen Informationen und Beweismittel ausgetauscht werden, Rechnung zu tragen, sollte diese Verordnung nicht für Behörden eines Drittlands und internationale Organisationen gelten, wenn sie im Rahmen von auf Unions- oder nationaler Ebene geschlossenen Kooperationsabkommen oder internationalen Übereinkünften für die Strafverfolgung und die justizielle Zusammenarbeit mit der Union oder den Mitgliedstaaten tätig werden, sofern das betreffende Drittland oder die betreffende internationale Organisation angemessene Garantien in Bezug auf den Schutz der Grundrechte und -freiheiten natürlicher Personen bietet. Dies kann gegebenenfalls auch Tätigkeiten von Einrichtungen umfassen, die von den Drittländern mit der Durchführung spezifischer Aufgaben zur Unterstützung dieser Strafverfolgung und justiziellen Zusammenarbeit betraut werden. Solche Kooperationsrahmen oder -abkommen wurden auf bilateraler Ebene zwischen Mitgliedstaaten und Drittländern oder zwischen der Europäischen Union, Europol und anderen Agenturen der Union sowie Drittländern und internationalen Organisationen geschlossen. Die Behörden, die für die Überwachung der Strafverfolgungs- und Justizbehörden gemäß dieser Verordnung zuständig sind, sollten prüfen, ob diese Kooperationsrahmen oder internationalen Abkommen angemessene Garantien in Bezug auf den Schutz der Grundrechte und -freiheiten des Einzelnen enthalten. Die empfangenden nationalen Behörden und die Organe, Einrichtungen, Ämter und Agenturen der Union, die solche Ergebnisse in der Union nutzen, sind weiterhin dafür verantwortlich, dass ihre Nutzung im Einklang mit dem Unionsrecht steht. Wenn diese internationalen Übereinkünfte in Zukunft überarbeitet oder neue Übereinkünfte geschlossen werden, sollten sich die Vertragsparteien nach Kräften bemühen, diese Übereinkünfte mit den Anforderungen dieser Verordnung in Einklang zu bringen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_22/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/22/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:51:15","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 23","recital":"23","title_de":"Erwägungsgrund 23","text_de":"Diese Verordnung sollte auch für Organe, Einrichtungen, Ämter und Agenturen der Union gelten, wenn sie als Anbieter oder Betreiber eines KI-Systems auftreten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_23/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/23/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:56","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 24","recital":"24","title_de":"Erwägungsgrund 24","text_de":"Wenn und soweit KI-Systeme für militärische, verteidigungspolitische oder die nationale Sicherheit betreffende Zwecke in Verkehr gebracht, in Betrieb genommen oder mit oder ohne Änderung solcher Systeme verwendet werden, sollten diese vom Anwendungsbereich dieser Verordnung ausgenommen werden, und zwar unabhängig davon, welche Art von Einrichtung diese Tätigkeiten ausübt, z. B. ob es sich um eine öffentliche oder private Einrichtung handelt. Was militärische und verteidigungspolitische Zwecke anbelangt, so ist ein solcher Ausschluss sowohl durch Artikel 4 Absatz 2 EUV als auch durch die Besonderheiten der Verteidigungspolitik der Mitgliedstaaten und der Union gerechtfertigt, die unter Titel V Kapitel 2 EUV fallen und dem Völkerrecht unterliegen, das daher der geeignetere Rechtsrahmen für die Regulierung von KI-Systemen im Zusammenhang mit der Anwendung tödlicher Gewalt und anderen KI-Systemen im Zusammenhang mit militärischen und verteidigungspolitischen Tätigkeiten ist. Was die Zwecke der nationalen Sicherheit betrifft, so ist der Ausschluss sowohl durch die Tatsache gerechtfertigt, dass die nationale Sicherheit gemäß Artikel 4 Absatz 2 EUV in der alleinigen Zuständigkeit der Mitgliedstaaten verbleibt, als auch durch die besondere Art und die operativen Erfordernisse nationaler Sicherheitstätigkeiten und die spezifischen nationalen Vorschriften, die für diese Tätigkeiten gelten. Wird jedoch ein für militärische, verteidigungspolitische oder nationale Sicherheitszwecke entwickeltes, in Verkehr gebrachtes, in Betrieb genommenes oder verwendetes KI-System außerhalb dieser Zwecke vorübergehend oder dauerhaft für andere Zwecke verwendet, z. B. für zivile oder humanitäre Zwecke, für die Strafverfolgung oder die öffentliche Sicherheit, so würde ein solches System in den Anwendungsbereich dieser Verordnung fallen. In diesem Fall sollte die Stelle, die das KI-System für andere als militärische Zwecke, Verteidigungszwecke oder Zwecke der nationalen Sicherheit verwendet, sicherstellen, dass das KI-System mit dieser Verordnung konform ist, es sei denn, das System entspricht bereits dieser Verordnung. KI-Systeme, die für einen ausgeschlossenen Zweck, nämlich Militär, Verteidigung oder nationale Sicherheit, und einen oder mehrere nicht ausgeschlossene Zwecke, wie zivile Zwecke oder Strafverfolgung, in Verkehr gebracht oder in Betrieb genommen werden, fallen in den Anwendungsbereich dieser Verordnung, und die Anbieter dieser Systeme sollten die Einhaltung dieser Verordnung sicherstellen. In diesen Fällen sollte die Tatsache, dass ein KI-System in den Anwendungsbereich dieser Verordnung fallen kann, nicht die Möglichkeit von Stellen, die Tätigkeiten im Bereich der nationalen Sicherheit, der Verteidigung und des Militärs ausüben, beeinträchtigen, unabhängig von der Art der Stelle, die diese Tätigkeiten ausübt, KI-Systeme für Zwecke der nationalen Sicherheit, des Militärs und der Verteidigung zu nutzen, deren Nutzung vom Anwendungsbereich dieser Verordnung ausgeschlossen ist. Ein für zivile oder Strafverfolgungszwecke in Verkehr gebrachtes KI-System, das mit oder ohne Änderungen für militärische, verteidigungspolitische oder nationale Sicherheitszwecke verwendet wird, sollte nicht in den Anwendungsbereich dieser Verordnung fallen, unabhängig von der Art der Einrichtung, die diese Tätigkeiten durchführt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_24/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/24/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 25","recital":"25","title_de":"Erwägungsgrund 25","text_de":"Diese Verordnung sollte die Innovation fördern, die Freiheit der Wissenschaft respektieren und die Forschungs- und Entwicklungstätigkeit nicht untergraben. Daher ist es notwendig, KI-Systeme und -Modelle, die speziell für den alleinigen Zweck der wissenschaftlichen Forschung und Entwicklung entwickelt und in Betrieb genommen werden, vom Anwendungsbereich der Verordnung auszunehmen. Darüber hinaus muss sichergestellt werden, dass diese Verordnung wissenschaftliche Forschungs- und Entwicklungstätigkeiten zu KI-Systemen oder -Modellen vor dem Inverkehrbringen oder der Inbetriebnahme nicht anderweitig beeinträchtigt. Für produktorientierte Forschungs-, Test- und Entwicklungstätigkeiten in Bezug auf KI-Systeme oder -Modelle sollten die Bestimmungen dieser Verordnung ebenfalls nicht gelten, bevor diese Systeme und Modelle in Betrieb genommen oder auf den Markt gebracht werden. Dieser Ausschluss gilt unbeschadet der Verpflichtung, diese Verordnung einzuhalten, wenn ein KI-System, das in den Anwendungsbereich dieser Verordnung fällt, als Ergebnis einer solchen Forschungs- und Entwicklungstätigkeit in Verkehr gebracht oder in Betrieb genommen wird, sowie unbeschadet der Anwendung der Bestimmungen über KI-Sandkästen und Tests unter realen Bedingungen. Unbeschadet des Ausschlusses von KI-Systemen, die speziell für den ausschließlichen Zweck der wissenschaftlichen Forschung und Entwicklung entwickelt und in Betrieb genommen werden, sollte auch jedes andere KI-System, das für die Durchführung von Forschungs- und Entwicklungstätigkeiten verwendet werden kann, weiterhin den Bestimmungen dieser Verordnung unterliegen. In jedem Fall sollte jede Forschungs- und Entwicklungstätigkeit im Einklang mit anerkannten ethischen und professionellen Standards für die wissenschaftliche Forschung und im Einklang mit dem geltenden Unionsrecht durchgeführt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_25/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/25/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 26","recital":"26","title_de":"Erwägungsgrund 26","text_de":"Um ein verhältnismäßiges und wirksames Paket verbindlicher Vorschriften für KI-Systeme einzuführen, sollte ein klar definierter risikobasierter Ansatz verfolgt werden. Dieser Ansatz sollte die Art und den Inhalt solcher Vorschriften auf die Intensität und den Umfang der Risiken abstimmen, die von KI-Systemen ausgehen können. Daher ist es erforderlich, bestimmte inakzeptable KI-Praktiken zu verbieten, Anforderungen für KI-Systeme mit hohem Risiko und Pflichten für die betreffenden Akteur festzulegen und Transparenzpflichten für bestimmte KI-Systeme vorzusehen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_26/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/26/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:51:41","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 27","recital":"27","title_de":"Erwägungsgrund 27","text_de":"Während der risikobasierte Ansatz die Grundlage für ein verhältnismäßiges und wirksames Bündel verbindlicher Vorschriften bildet, ist es wichtig, an die Ethik-Leitlinien für vertrauenswürdige KI aus dem Jahr 2019 zu erinnern, die von der von der Kommission eingesetzten unabhängigen KI-HLEG entwickelt wurden. In diesen Leitlinien hat die KI-HLEG sieben unverbindliche ethische Grundsätze für KI entwickelt, die dazu beitragen sollen, dass KI vertrauenswürdig und ethisch einwandfrei ist. Zu den sieben Grundsätzen gehören: menschliches Handeln und Aufsicht, technische Robustheit und Sicherheit, Datenschutz und Datenverwaltung, Transparenz, Vielfalt, Nichtdiskriminierung und Fairness, gesellschaftliches und ökologisches Wohlergehen und Rechenschaftspflicht. Unbeschadet der rechtsverbindlichen Anforderungen dieser Verordnung und anderer geltender Rechtsvorschriften der Union tragen diese Leitlinien zur Entwicklung einer kohärenten, vertrauenswürdigen und auf den Menschen ausgerichteten KI bei, die im Einklang mit der Charta und den Werten steht, auf die sich die Union gründet. Gemäß den Leitlinien der KI-HLEG bedeutet menschliches Handeln und menschliche Aufsicht, dass KI-Systeme als ein Werkzeug entwickelt und eingesetzt werden, das den Menschen dient, die menschliche Würde und persönliche Autonomie respektiert und so funktioniert, dass es von Menschen angemessen kontrolliert und überwacht werden kann. Technische Robustheit und Sicherheit bedeutet, dass KI-Systeme so entwickelt und eingesetzt werden, dass sie im Falle von Problemen robust und widerstandsfähig gegen Versuche sind, die Nutzung oder Leistung des KI-Systems so zu verändern, dass eine unrechtmäßige Nutzung durch Dritte möglich ist, und dass unbeabsichtigte Schäden minimiert werden. Datenschutz bedeutet, dass KI-Systeme im Einklang mit den Vorschriften zum Schutz der Privatsphäre und des Datenschutzes entwickelt und eingesetzt werden und dabei Daten verarbeiten, die hohen Qualitäts- und Integritätsstandards entsprechen. Transparenz bedeutet, dass KI-Systeme in einer Weise entwickelt und eingesetzt werden, die eine angemessene Rückverfolgbarkeit und Erklärbarkeit ermöglicht, wobei den Menschen bewusst gemacht wird, dass sie mit einem KI-System kommunizieren oder interagieren, und die Anwender über die Fähigkeiten und Grenzen des KI-Systems und die betroffenen Personen über ihre Rechte ordnungsgemäß informiert werden. Vielfalt, Nichtdiskriminierung und Fairness bedeutet, dass KI-Systeme in einer Weise entwickelt und eingesetzt werden, die unterschiedliche Akteure einbezieht und den gleichberechtigten Zugang, die Gleichstellung der Geschlechter und die kulturelle Vielfalt fördert, wobei diskriminierende Auswirkungen und unfaire Vorurteile, die nach Unionsrecht oder nationalem Recht verboten sind, zu vermeiden sind. Soziales und ökologisches Wohlergehen bedeutet, dass KI-Systeme in einer nachhaltigen und umweltfreundlichen Art und Weise entwickelt und eingesetzt werden, die allen Menschen zugute kommt, wobei die langfristigen Auswirkungen auf den Einzelnen, die Gesellschaft und die Demokratie überwacht und bewertet werden. Die Anwendung dieser Grundsätze sollte, wenn möglich, bei der Entwicklung und Nutzung von KI-Modellen umgesetzt werden. Sie sollten auf jeden Fall als Grundlage für die Ausarbeitung von Verhaltenskodizes im Rahmen dieser Verordnung dienen. Alle Beteiligten, einschließlich der Industrie, der Wissenschaft, der Zivilgesellschaft und der Normungsorganisationen, werden aufgefordert, die ethischen Grundsätze bei der Entwicklung freiwilliger bewährter Praktiken und Normen gegebenenfalls zu berücksichtigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_27/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/27/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 28","recital":"28","title_de":"Erwägungsgrund 28","text_de":"Abgesehen von den vielen nützlichen Anwendungen der KI kann sie auch missbraucht werden und neue und mächtige Werkzeuge für manipulative, ausbeuterische und soziale Kontrollpraktiken bieten. Solche Praktiken sind besonders schädlich und missbräuchlich und sollten verboten werden, da sie den Werten der Union, wie der Achtung der Menschenwürde, der Freiheit, der Gleichheit, der Demokratie und der Rechtsstaatlichkeit, sowie den in der Charta verankerten Grundrechten, einschließlich des Rechts auf Nichtdiskriminierung, des Rechts auf Datenschutz und des Rechts auf Privatsphäre sowie der Rechte des Kindes, widersprechen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_28/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/28/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:52:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 29","recital":"29","title_de":"Erwägungsgrund 29","text_de":"KI-gestützte manipulative Techniken können eingesetzt werden, um Personen zu unerwünschten Verhaltensweisen zu bewegen oder sie zu täuschen, indem sie zu Entscheidungen gedrängt werden, die ihre Autonomie, Entscheidungsfreiheit und freie Wahl untergraben und beeinträchtigen. Das Inverkehrbringen, die Inbetriebnahme oder die Verwendung bestimmter KI-Systeme mit dem Ziel oder der Wirkung einer wesentlichen Beeinflussung des menschlichen Verhaltens, wodurch erhebliche Schäden, insbesondere mit hinreichend großen nachteiligen Auswirkungen auf die physische und psychische Gesundheit oder die finanziellen Interessen, entstehen können, sind besonders gefährlich und sollten daher verboten werden. Solche KI-Systeme verwenden unterschwellige Komponenten wie Audio-, Bild- oder Videostimuli, die von Menschen nicht wahrgenommen werden können, da sich diese Stimuli der menschlichen Wahrnehmung entziehen, oder andere manipulative oder täuschende Techniken, die die Autonomie, Entscheidungsfreiheit oder freie Wahl des Menschen in einer Weise untergraben oder beeinträchtigen, dass sich die Menschen dieser Techniken nicht bewusst sind oder, wenn sie sich ihrer bewusst sind, dennoch getäuscht werden können oder nicht in der Lage sind, sie zu kontrollieren oder ihnen zu widerstehen. Dies könnte beispielsweise durch maschinelle Gehirnschnittstellen oder die virtuelle Realität erleichtert werden, da sie ein höheres Maß an Kontrolle darüber ermöglichen, welche Reize dem Menschen präsentiert werden, sofern sie sein Verhalten in erheblichem Maße schädlich beeinflussen können. Darüber hinaus können KI-Systeme auch anderweitig die Schwächen einer Person oder einer bestimmten Personengruppe aufgrund ihres Alters, einer Behinderung im Sinne der Richtlinie (EU) 2019/882 des Europäischen Parlaments und des Rates [16 ] oder einer besonderen sozialen oder wirtschaftlichen Situation ausnutzen, die diese Personen für Ausbeutung anfälliger macht, wie etwa Personen, die in extremer Armut leben, oder ethnische oder religiöse Minderheiten. Solche KI-Systeme können mit dem Ziel oder der Wirkung in Verkehr gebracht, in Betrieb genommen oder verwendet werden, das Verhalten einer Person wesentlich zu beeinflussen, und zwar in einer Weise, die dieser oder einer anderen Person oder Personengruppe einen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird, einschließlich Schäden, die sich im Laufe der Zeit akkumulieren können und daher verboten werden sollten. Unter Umständen kann nicht davon ausgegangen werden, dass die Absicht besteht, das Verhalten zu verzerren, wenn die Verzerrung auf Faktoren außerhalb des KI-Systems zurückzuführen ist, die sich der Kontrolle des Anbieters oder des Einführers entziehen, d. h. auf Faktoren, die möglicherweise nicht vernünftigerweise vorhersehbar sind und die der Anbieter oder der Einführer des KI-Systems daher nicht abmildern kann. In jedem Fall ist es nicht erforderlich, dass der Anbieter oder der Einsetzer die Absicht hat, einen erheblichen Schaden zu verursachen, sofern dieser Schaden aus den manipulativen oder ausbeuterischen KI-gestützten Praktiken resultiert. Die Verbote für solche KI-Praktiken ergänzen die Bestimmungen der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates [17 ], insbesondere sind unlautere Geschäftspraktiken, die den Verbrauchern wirtschaftlichen oder finanziellen Schaden zufügen, unter allen Umständen verboten, unabhängig davon, ob sie durch KI-Systeme oder auf andere Weise eingeführt werden. Die in dieser Verordnung enthaltenen Verbote manipulativer und ausbeuterischer Praktiken sollten rechtmäßige Praktiken im Rahmen medizinischer Behandlungen, wie z. B. die psychologische Behandlung einer psychischen Krankheit oder die körperliche Rehabilitation, nicht beeinträchtigen, wenn diese Praktiken im Einklang mit dem geltenden Recht und den medizinischen Standards durchgeführt werden, z. B. mit ausdrücklicher Zustimmung der Betroffenen oder ihrer gesetzlichen Vertreter. Darüber hinaus sollten übliche und rechtmäßige Geschäftspraktiken, z. B. im Bereich der Werbung, die mit dem geltenden Recht in Einklang stehen, nicht als schädliche manipulative KI-gestützte Praktiken angesehen werden.\n\n [16] Richtlinie (EU) 2019/882 des Europäischen Parlaments und des Rates vom 17. April 2019 über die Anforderungen an die Barrierefreiheit von Produkten und Dienstleistungen (ABl. L 151 vom 7.6.2019, S. 70).\n\n [17] Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11. Mai 2005 über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern und zur Änderung der Richtlinie 84/450/EWG des Rates, der Richtlinien 97/7/EG, 98/27/EG und 2002/65/EG des Europäischen Parlaments und des Rates sowie der Verordnung (EG) Nr. 2006/2004 des Europäischen Parlaments und des Rates (\"Richtlinie über unlautere Geschäftspraktiken\") (ABl. L 149 vom 11.6.2005, S. 22).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_29/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/29/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T15:46:39","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 30","recital":"30","title_de":"Erwägungsgrund 30","text_de":"Biometrische Kategorisierungssysteme, die sich auf biometrische Daten natürlicher Personen, wie das Gesicht oder den Fingerabdruck einer Person, stützen, um Rückschlüsse auf die politische Meinung, die Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugungen, die Ethnie, das Sexualleben oder die sexuelle Ausrichtung einer Person zu ziehen, sollten verboten werden. Dieses Verbot sollte sich nicht auf die rechtmäßige Kennzeichnung, Filterung oder Kategorisierung biometrischer Datensätze erstrecken, die im Einklang mit dem Unionsrecht oder dem nationalen Recht anhand biometrischer Daten gewonnen wurden, wie etwa die Sortierung von Bildern nach Haarfarbe oder Augenfarbe, die beispielsweise im Bereich der Strafverfolgung verwendet werden kann.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_30/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/30/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:52:28","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 31","recital":"31","title_de":"Erwägungsgrund 31","text_de":"KI-Systeme zur sozialen Bewertung natürlicher Personen durch öffentliche oder private Akteure können zu diskriminierenden Ergebnissen und zum Ausschluss bestimmter Gruppen führen. Sie können gegen das Recht auf Würde und Nichtdiskriminierung sowie gegen die Werte der Gleichheit und Gerechtigkeit verstoßen. Solche KI-Systeme bewerten oder klassifizieren natürliche Personen oder Gruppen davon auf der Grundlage mehrerer Datenpunkte, die sich auf ihr soziales Verhalten in verschiedenen Kontexten oder auf bekannte, abgeleitete oder vorhergesagte persönliche oder Persönlichkeitsmerkmale über bestimmte Zeiträume beziehen. Die aus solchen KI-Systemen gewonnene Sozialbewertung kann zu einer nachteiligen oder ungünstigen Behandlung natürlicher Personen oder ganzer Gruppen von natürlichen Personen in sozialen Kontexten führen, die nichts mit dem Kontext zu tun haben, in dem die Daten ursprünglich erzeugt oder gesammelt wurden, oder zu einer nachteiligen Behandlung, die in keinem Verhältnis zur Schwere ihres Sozialverhaltens steht oder nicht gerechtfertigt ist. KI-Systeme, die solche inakzeptablen Bewertungspraktiken beinhalten und zu solchen nachteiligen oder ungünstigen Ergebnissen führen, sollten daher verboten werden. Dieses Verbot sollte rechtmäßige Bewertungspraktiken natürlicher Personen, die zu einem bestimmten Zweck im Einklang mit dem Unionsrecht und dem nationalen Recht durchgeführt werden, nicht beeinträchtigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_31/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/31/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 32","recital":"32","title_de":"Erwägungsgrund 32","text_de":"Der Einsatz von KI-Systemen zur biometrischen Fernidentifizierung natürlicher Personen in öffentlich zugänglichen Räumen in \"Echtzeit\" zum Zwecke der Strafverfolgung stellt einen besonderen Eingriff in die Rechte und Freiheiten der betroffenen Personen dar, da er das Privatleben eines großen Teils der Bevölkerung beeinträchtigen, ein Gefühl der ständigen Überwachung hervorrufen und indirekt von der Ausübung der Versammlungsfreiheit und anderer Grundrechte abhalten kann. Technische Ungenauigkeiten von KI-Systemen, die für die biometrische Fernidentifizierung natürlicher Personen bestimmt sind, können zu verzerrten Ergebnissen führen und diskriminierende Wirkungen nach sich ziehen. Solche möglichen verzerrten Ergebnisse und diskriminierenden Auswirkungen sind insbesondere im Hinblick auf Alter, ethnische Zugehörigkeit, Ethnie, Geschlecht oder Behinderungen relevant. Darüber hinaus bergen die Unmittelbarkeit der Auswirkungen und die begrenzten Möglichkeiten für weitere Überprüfungen oder Korrekturen im Zusammenhang mit dem Einsatz solcher in Echtzeit arbeitender Systeme erhöhte Risiken für die Rechte und Freiheiten der betroffenen Personen im Rahmen von Strafverfolgungsmaßnahmen oder im Zusammenhang mit diesen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_32/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/32/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 33","recital":"33","title_de":"Erwägungsgrund 33","text_de":"Die Nutzung dieser Systeme zum Zwecke der Strafverfolgung sollte daher verboten werden, außer in erschöpfend aufgelisteten und eng definierten Situationen, in denen die Nutzung unbedingt erforderlich ist, um ein wesentliches öffentliches Interesse zu erreichen, dessen Bedeutung die Risiken überwiegt. Zu diesen Situationen gehören die Suche nach bestimmten Opfern von Straftaten, einschließlich vermisster Personen, bestimmte Bedrohungen des Lebens oder der körperlichen Unversehrtheit natürlicher Personen oder eines terroristischen Anschlags sowie die Lokalisierung oder Identifizierung von Tätern oder Verdächtigen der in einem Anhang zu dieser Verordnung aufgeführten Straftaten, wenn diese Straftaten in dem betreffenden Mitgliedstaat mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens vier Jahren bedroht sind und wie sie im Recht dieses Mitgliedstaats definiert sind. Ein solcher Schwellenwert für die Verhängung einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Einklang mit dem nationalen Recht trägt dazu bei, dass die Straftat schwer genug ist, um den Einsatz von biometrischen Fernerkennungssystemen in Echtzeit zu rechtfertigen. Darüber hinaus stützt sich die Liste der Straftaten im Anhang zu dieser Verordnung auf die 32 Straftaten, die im Rahmenbeschluss 2002/584/JI des Rates [18 ] aufgeführt sind, wobei berücksichtigt wurde, dass einige dieser Straftaten in der Praxis wahrscheinlich relevanter sind als andere, so dass der Rückgriff auf die biometrische Fernidentifizierung in \"Echtzeit vorhersehbar in sehr unterschiedlichem Maße für die praktische Verfolgung der Lokalisierung oder Identifizierung eines Täters oder Verdächtigen der verschiedenen aufgelisteten Straftaten erforderlich und verhältnismäßig sein könnte, wobei die wahrscheinlichen Unterschiede in Bezug auf die Schwere, die Wahrscheinlichkeit und das Ausmaß des Schadens oder der möglichen negativen Folgen zu berücksichtigen sind. Eine unmittelbare Bedrohung für das Leben oder die körperliche Unversehrtheit natürlicher Personen könnte sich auch aus einer schwerwiegenden Störung kritischer Infrastrukturen im Sinne von Artikel 2 Nummer 4 der Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates [19 ] ergeben, wenn die Störung oder Zerstörung dieser kritischen Infrastrukturen eine unmittelbare Bedrohung für das Leben oder die körperliche Unversehrtheit einer Person zur Folge hätte, auch durch eine schwerwiegende Beeinträchtigung der Grundversorgung der Bevölkerung oder der Ausübung der Kernaufgaben des Staates. Darüber hinaus sollte diese Verordnung den Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden weiterhin die Möglichkeit geben, Identitätskontrollen in Anwesenheit der betreffenden Person gemäß den im Unionsrecht und im nationalen Recht für solche Kontrollen festgelegten Bedingungen durchzuführen. Insbesondere sollten Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden in der Lage sein, im Einklang mit dem Unionsrecht oder dem nationalen Recht Informationssysteme zu nutzen, um Personen zu identifizieren, die sich bei einer Identitätskontrolle entweder weigern, identifiziert zu werden, oder nicht in der Lage sind, ihre Identität anzugeben oder nachzuweisen, ohne dass sie nach dieser Verordnung eine vorherige Genehmigung einholen müssen. Dabei kann es sich beispielsweise um eine Person handeln, die in eine Straftat verwickelt ist, die nicht bereit oder aufgrund eines Unfalls oder einer Erkrankung nicht in der Lage ist, den Strafverfolgungsbehörden ihre Identität zu offenbaren.\n\n (18) Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (ABl. L 190 vom 18.7.2002, S. 1).\n\n [19] Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Widerstandsfähigkeit kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates (ABl. L 333 vom 27.12.2022, S. 164).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_33/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/33/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:36:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 34","recital":"34","title_de":"Erwägungsgrund 34","text_de":"Um sicherzustellen, dass diese Systeme in verantwortungsvoller und verhältnismäßiger Weise eingesetzt werden, ist es auch wichtig festzulegen, dass in jeder dieser erschöpfend aufgelisteten und eng definierten Situationen bestimmte Elemente berücksichtigt werden sollten, insbesondere in Bezug auf die Art der Situation, die dem Ersuchen zugrunde liegt, und die Folgen des Einsatzes für die Rechte und Freiheiten aller betroffenen Personen sowie die mit dem Einsatz verbundenen Garantien und Bedingungen. Darüber hinaus sollte der Einsatz von biometrischen Echtzeit-Fernerkennungssystemen in öffentlich zugänglichen Räumen zum Zwecke der Strafverfolgung nur zur Bestätigung der Identität der betreffenden Person eingesetzt werden und auf das zeitlich, räumlich und persönlich unbedingt erforderliche Maß beschränkt werden, wobei insbesondere die Beweise oder Hinweise auf die Bedrohungen, die Opfer oder den Täter zu berücksichtigen sind. Der Einsatz des biometrischen Echtzeit-Fernerkennungssystems in öffentlich zugänglichen Räumen sollte nur dann genehmigt werden, wenn die zuständige Strafverfolgungsbehörde eine Folgenabschätzung für die Grundrechte durchgeführt und das System in der in dieser Verordnung vorgesehenen Datenbank registriert hat, sofern in dieser Verordnung nichts anderes vorgesehen ist. Die Referenzdatenbank für Personen sollte für jeden Anwendungsfall in jeder der oben genannten Situationen geeignet sein.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_34/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/34/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:55:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 35","recital":"35","title_de":"Erwägungsgrund 35","text_de":"Jeder Einsatz eines biometrischen Fernerkennungssystems in öffentlich zugänglichen Räumen zum Zwecke der Strafverfolgung sollte einer ausdrücklichen und besonderen Genehmigung durch eine Justizbehörde oder eine unabhängige Verwaltungsbehörde eines Mitgliedstaats bedürfen, deren Entscheidung verbindlich ist. Eine solche Genehmigung sollte grundsätzlich vor dem Einsatz des KI-Systems zur Identifizierung einer Person oder mehrerer Personen eingeholt werden. Ausnahmen von dieser Regel sollten in hinreichend begründeten Fällen aus Gründen der Dringlichkeit zulässig sein, d. h. in Situationen, in denen die Notwendigkeit der Nutzung der betreffenden Systeme es tatsächlich und objektiv unmöglich macht, vor Beginn der Nutzung des AI-Systems eine Genehmigung einzuholen. In solchen dringenden Fällen sollte der Einsatz des KI-Systems auf das absolut notwendige Mindestmaß beschränkt sein und angemessenen Garantien und Bedingungen unterliegen, die im nationalen Recht festgelegt und im Zusammenhang mit jedem einzelnen dringenden Einsatzfall von der Strafverfolgungsbehörde selbst präzisiert werden. Darüber hinaus sollte die Strafverfolgungsbehörde in solchen Situationen eine solche Genehmigung beantragen und dabei die Gründe dafür angeben, dass sie nicht in der Lage war, sie ohne unangemessene Verzögerung, spätestens jedoch innerhalb von 24 Stunden, zu beantragen. Wird eine solche Ermächtigung abgelehnt, so sollte die Nutzung biometrischer Echtzeit-Identifizierungssysteme im Zusammenhang mit dieser Ermächtigung mit sofortiger Wirkung eingestellt werden, und alle Daten im Zusammenhang mit dieser Nutzung sollten verworfen und gelöscht werden. Zu diesen Daten gehören Eingabedaten, die von einem KI-System im Laufe der Nutzung eines solchen Systems direkt erfasst werden, sowie die Ergebnisse und Ausgaben der mit dieser Genehmigung verbundenen Nutzung. Sie sollten keine Eingabedaten umfassen, die in Übereinstimmung mit einem anderen Unionsrecht oder nationalen Recht rechtmäßig erworben wurden. Auf keinen Fall sollte eine Entscheidung, die sich rechtlich nachteilig auf eine Person auswirkt, allein auf der Grundlage der Ergebnisse des biometrischen Fernidentifizierungssystems getroffen werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_35/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/35/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:57","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 36","recital":"36","title_de":"Erwägungsgrund 36","text_de":"Damit sie ihre Aufgaben im Einklang mit den in dieser Verordnung und in den nationalen Vorschriften festgelegten Anforderungen erfüllen können, sollten die zuständige Marktüberwachungsbehörde und die nationale Datenschutzbehörde über jede Verwendung des biometrischen Echtzeit-Identifizierungssystems unterrichtet werden. Die Marktüberwachungsbehörden und die nationalen Datenschutzbehörden, die benachrichtigt wurden, sollten der Kommission einen jährlichen Bericht über den Einsatz biometrischer Echtzeit-Identifizierungssysteme vorlegen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_36/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/36/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:55:18","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 37","recital":"37","title_de":"Erwägungsgrund 37","text_de":"Darüber hinaus sollte innerhalb des in dieser Verordnung festgelegten erschöpfenden Rahmens vorgesehen werden, dass eine solche Verwendung im Hoheitsgebiet eines Mitgliedstaats im Einklang mit dieser Verordnung nur möglich ist, wenn und soweit der betreffende Mitgliedstaat beschlossen hat, die Möglichkeit der Zulassung einer solchen Verwendung in seinen innerstaatlichen Rechtsvorschriften ausdrücklich vorzusehen. Folglich bleibt es den Mitgliedstaaten im Rahmen dieser Verordnung unbenommen, eine solche Möglichkeit überhaupt nicht oder nur für einige der in dieser Verordnung genannten Ziele, die eine genehmigte Verwendung rechtfertigen können, vorzusehen. Solche nationalen Vorschriften sollten der Kommission innerhalb von 30 Tagen nach ihrem Erlass mitgeteilt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_37/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/37/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:16:58","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 38","recital":"38","title_de":"Erwägungsgrund 38","text_de":"Der Einsatz von KI-Systemen für die biometrische Echtzeit-Fernidentifizierung natürlicher Personen in öffentlich zugänglichen Räumen zum Zweck der Strafverfolgung beinhaltet zwangsläufig die Verarbeitung biometrischer Daten. Die auf Artikel 16 AEUV beruhenden Vorschriften dieser Verordnung, die eine solche Verwendung vorbehaltlich bestimmter Ausnahmen verbieten, sollten als lex specialis für die in Artikel 10 der Richtlinie (EU) 2016/680 enthaltenen Vorschriften über die Verarbeitung biometrischer Daten gelten und somit eine solche Verwendung und die damit verbundene Verarbeitung biometrischer Daten erschöpfend regeln. Daher sollte eine solche Nutzung und Verarbeitung nur insoweit möglich sein, als sie mit dem durch diese Verordnung festgelegten Rahmen vereinbar ist, ohne dass die zuständigen Behörden außerhalb dieses Rahmens die Möglichkeit haben, solche Systeme zu nutzen und solche Daten in Verbindung damit aus den in Artikel 10 der Richtlinie (EU) 2016/680 aufgeführten Gründen zu verarbeiten, wenn sie zu Zwecken der Strafverfolgung handeln. In diesem Zusammenhang soll diese Verordnung nicht die Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Artikel 8 der Richtlinie (EU) 2016/680 bilden. Die Verwendung biometrischer Echtzeit-Fernerkennungssysteme in öffentlich zugänglichen Räumen zu anderen Zwecken als der Strafverfolgung, auch durch die zuständigen Behörden, sollte jedoch nicht unter den spezifischen Rahmen für eine solche Verwendung zum Zweck der Strafverfolgung fallen, der in dieser Verordnung festgelegt ist. Eine solche Verwendung zu anderen als Strafverfolgungszwecken sollte daher nicht dem Erfordernis einer Genehmigung nach dieser Verordnung und den geltenden einzelstaatlichen Rechtsvorschriften unterliegen, die dieser Genehmigung Wirkung verleihen können.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_38/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/38/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:55:31","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 39","recital":"39","title_de":"Erwägungsgrund 39","text_de":"Jegliche Verarbeitung biometrischer Daten und anderer personenbezogener Daten im Zusammenhang mit der Nutzung von KI-Systemen für die biometrische Identifizierung, außer im Zusammenhang mit der Nutzung von biometrischen Echtzeit-Fernidentifizierungssystemen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken, wie sie in dieser Verordnung geregelt ist, sollte weiterhin alle Anforderungen erfüllen, die sich aus Artikel 10 der Richtlinie (EU) 2016/680 ergeben. Für andere Zwecke als die Strafverfolgung verbieten Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 und Artikel 10 Absatz 1 der Verordnung (EU) 2018/1725 die Verarbeitung biometrischer Daten, vorbehaltlich begrenzter Ausnahmen, wie in diesen Artikeln vorgesehen. Bei der Anwendung von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 war die Verwendung der biometrischen Fernidentifizierung für andere Zwecke als die Strafverfolgung bereits Gegenstand von Verbotsentscheidungen der nationalen Datenschutzbehörden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_39/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/39/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:56:13","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 40","recital":"40","title_de":"Erwägungsgrund 40","text_de":"Gemäß Artikel 6a des Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts im Anhang zum EUV und zum AEUV ist Irland nicht an die Vorschriften des Artikels 5 Absatz 1 Unterabsatz 1 Buchstabe g gebunden, Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe d, soweit er für die Verwendung von Systemen zur biometrischen Kategorisierung für Tätigkeiten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gilt, soweit er für die Verwendung von KI-Systemen gilt, die unter diese Bestimmung fallen, Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe h, Artikel 5 Absätze 2 bis 6 und Artikel 26 Absatz 10 dieser auf der Grundlage von Artikel 16 AEUV erlassenen Verordnung, die sich auf die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten bei der Ausübung von Tätigkeiten beziehen, die in den Anwendungsbereich von Titel V Kapitel 4 oder Kapitel 5 des Dritten Teils des AEUV fallen, sofern Irland nicht an die Vorschriften über die Formen der justiziellen Zusammenarbeit in Strafsachen oder der polizeilichen Zusammenarbeit gebunden ist, die die Einhaltung der auf der Grundlage von Artikel 16 AEUV erlassenen Bestimmungen erfordern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_40/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/40/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:55:43","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 41","recital":"41","title_de":"Erwägungsgrund 41","text_de":"Nach den Artikeln 2 und 2a des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks ist Dänemark nicht an die Bestimmungen des Artikels 5 Absatz 1 Unterabsatz 1 Buchstabe g gebunden, soweit diese auf die Verwendung biometrischer Kategorisierungssysteme für Tätigkeiten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen Anwendung finden, Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe d, Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe h, die Absätze 2 bis 6 und Artikel 26 Absatz 10 dieser auf der Grundlage von Artikel 16 AEUV erlassenen Verordnung, soweit sie für die Verwendung von KI-Systemen im Sinne dieser Bestimmung gilt, oder vorbehaltlich ihrer Anwendung, die sich auf die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten bei der Ausübung von Tätigkeiten beziehen, die in den Anwendungsbereich von Titel V Kapitel 4 oder Kapitel 5 des Dritten Teils des AEU-Vertrags fallen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_41/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/41/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:56:53","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 42","recital":"42","title_de":"Erwägungsgrund 42","text_de":"Im Einklang mit der Unschuldsvermutung sollten natürliche Personen in der Union immer nach ihrem tatsächlichen Verhalten beurteilt werden. Natürliche Personen sollten niemals aufgrund eines von der KI vorhergesagten Verhaltens beurteilt werden, das allein auf ihrem Profil, ihren Persönlichkeitsmerkmalen oder Eigenschaften wie Staatsangehörigkeit, Geburtsort, Wohnort, Anzahl der Kinder, Verschuldungsgrad oder Fahrzeugtyp beruht, ohne dass ein begründeter Verdacht besteht, dass die betreffende Person in eine kriminelle Tätigkeit verwickelt ist, die auf objektiven, überprüfbaren Tatsachen beruht, und ohne dass dies von Menschen beurteilt wird. Daher sollten Risikobewertungen natürlicher Personen zur Einschätzung der Wahrscheinlichkeit einer Straftat oder zur Vorhersage einer tatsächlichen oder potenziellen Straftat, die ausschließlich auf der Erstellung von Profilen oder der Bewertung von Persönlichkeitsmerkmalen und -eigenschaften beruhen, verboten werden. In jedem Fall bezieht sich dieses Verbot nicht auf Risikoanalysen, die nicht auf der Erstellung von Profilen von Personen oder auf Persönlichkeitsmerkmalen und -eigenschaften von Personen beruhen, wie etwa KI-Systeme, die Risikoanalysen verwenden, um die Wahrscheinlichkeit von Finanzbetrug durch Unternehmen auf der Grundlage verdächtiger Transaktionen zu bewerten, oder Risikoanalyseinstrumente zur Vorhersage der Wahrscheinlichkeit der Lokalisierung von Betäubungsmitteln oder illegalen Waren durch die Zollbehörden, beispielsweise auf der Grundlage bekannter Handelsrouten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_42/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/42/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:57:03","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 43","recital":"43","title_de":"Erwägungsgrund 43","text_de":"Das Inverkehrbringen, die Inbetriebnahme zu diesem speziellen Zweck oder der Einsatz von KI-Systemen, die Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder aus Videoüberwachungsaufnahmen erstellen oder erweitern, sollten verboten werden, da diese Praxis das Gefühl der Massenüberwachung verstärkt und zu groben Verletzungen der Grundrechte, einschließlich des Rechts auf Privatsphäre, führen kann.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_43/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/43/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:57:16","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 44","recital":"44","title_de":"Erwägungsgrund 44","text_de":"Es gibt ernsthafte Bedenken hinsichtlich der wissenschaftlichen Grundlage von KI-Systemen, die darauf abzielen, Emotionen zu erkennen oder abzuleiten, zumal der Ausdruck von Emotionen in verschiedenen Kulturen und Situationen und sogar innerhalb einer einzelnen Person sehr unterschiedlich ist. Zu den Hauptmängeln solcher Systeme gehören die begrenzte Zuverlässigkeit, die mangelnde Spezifität und die begrenzte Verallgemeinerbarkeit. Daher können KI-Systeme, die Emotionen oder Absichten natürlicher Personen auf der Grundlage ihrer biometrischen Daten erkennen oder ableiten, zu diskriminierenden Ergebnissen führen und einen Eingriff in die Rechte und Freiheiten der betroffenen Personen darstellen. In Anbetracht des Machtungleichgewichts im Arbeits- oder Bildungskontext und des eingreifenden Charakters dieser Systeme könnten solche Systeme zu einer nachteiligen oder ungünstigen Behandlung bestimmter natürlicher Personen oder ganzer Personengruppen führen. Daher sollte das Inverkehrbringen, die Inbetriebnahme oder die Verwendung von KI-Systemen, die dazu bestimmt sind, den emotionalen Zustand von Personen in Situationen im Zusammenhang mit dem Arbeitsplatz und der Bildung zu erkennen, verboten werden. Dieses Verbot sollte sich nicht auf KI-Systeme erstrecken, die aus rein medizinischen oder sicherheitstechnischen Gründen in Verkehr gebracht werden, wie z. B. Systeme, die für therapeutische Zwecke bestimmt sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_44/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/44/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:57:27","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 45","recital":"45","title_de":"Erwägungsgrund 45","text_de":"Praktiken, die nach dem Unionsrecht, einschließlich des Datenschutzrechts, des Nichtdiskriminierungsrechts, des Verbraucherschutzrechts und des Wettbewerbsrechts, verboten sind, sollten von dieser Verordnung nicht berührt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_45/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/45/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:57:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 46","recital":"46","title_de":"Erwägungsgrund 46","text_de":"KI-Systeme mit hohem Risiko sollten nur dann auf dem Unionsmarkt in Verkehr gebracht, in Betrieb genommen oder verwendet werden, wenn sie bestimmte verbindliche Anforderungen erfüllen. Diese Anforderungen sollten sicherstellen, dass von KI-Systemen mit hohem Risiko, die in der Union verfügbar sind oder deren Output in der Union anderweitig verwendet wird, keine unannehmbaren Risiken für wichtige öffentliche Interessen der Union ausgehen, die durch das Unionsrecht anerkannt und geschützt sind. Auf der Grundlage des neuen Rechtsrahmens, der in der Mitteilung der Kommission \"Der 'Blaue Leitfaden' für die Umsetzung der EU-Produktvorschriften 2022\"[20] erläutert wird, gilt die allgemeine Regel, dass mehr als ein Rechtsakt der Harmonisierungsrechtsvorschriften der Union, wie die Verordnungen (EU) 2017/745[21] und (EU) 2017/746[22] des Europäischen Parlaments und des Rates oder die Richtlinie 2006/42/EG des Europäischen Parlaments und des Rates [23] , auf ein Produkt anwendbar sein können, da die Bereitstellung oder Inbetriebnahme nur dann erfolgen kann, wenn das Produkt allen anwendbaren Harmonisierungsrechtsvorschriften der Union entspricht. Zur Gewährleistung der Kohärenz und zur Vermeidung unnötigen Verwaltungsaufwands oder unnötiger Kosten sollten die Anbieter eines Produkts, das ein oder mehrere AI-Systeme mit hohem Risiko enthält, für die die Anforderungen dieser Verordnung und der in einem Anhang zu dieser Verordnung aufgeführten Harmonisierungsrechtsvorschriften der Union gelten, flexibel entscheiden können, wie sie die Konformität eines Produkts, das ein oder mehrere AI-Systeme enthält, mit allen geltenden Anforderungen der Harmonisierungsrechtsvorschriften der Union auf optimale Weise sicherstellen. AI-Systeme, die als Hochrisikosysteme eingestuft werden, sollten auf solche beschränkt werden, die erhebliche schädliche Auswirkungen auf die Gesundheit, die Sicherheit und die Grundrechte von Personen in der Union haben, und eine solche Beschränkung sollte jede potenzielle Beschränkung des internationalen Handels minimieren.\n\n [20] ABl. C 247 vom 29.6.2022, S. 1.\n\n [21] Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnung (EG) Nr. 178/2002 und der Verordnung (EG) Nr. 1223/2009 sowie zur Aufhebung der Richtlinien 90/385/EWG und 93/42/EWG des Rates (ABl. L 117 vom 5.5.2017, S. 1).\n\n [22] Verordnung (EU) 2017/746 des Europäischen Parlaments und des Rates vom 5. April 2017 über In-vitro-Diagnostika und zur Aufhebung der Richtlinie 98/79/EG und des Beschlusses 2010/227/EU der Kommission (ABl. L 117 vom 5.5.2017, S. 176).\n\n [23] Richtlinie 2006/42/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Maschinen und zur Änderung der Richtlinie 95/16/EG (ABl. L 157 vom 9.6.2006, S. 24).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_46/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/46/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T15:58:10","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 47","recital":"47","title_de":"Erwägungsgrund 47","text_de":"KI-Systeme könnten sich nachteilig auf die Gesundheit und Sicherheit von Personen auswirken, insbesondere wenn solche Systeme als Sicherheitsbauteile von Produkten eingesetzt werden. Im Einklang mit den Zielen der Harmonisierungsrechtsvorschriften der Union, den freien Verkehr von Produkten im Binnenmarkt zu erleichtern und zu gewährleisten, dass nur sichere und ansonsten konforme Produkte auf den Markt gelangen, ist es wichtig, dass die Sicherheitsrisiken, die von einem Produkt als Ganzes aufgrund seiner digitalen Komponenten, einschließlich KI-Systemen, ausgehen können, ordnungsgemäß verhindert und gemindert werden. So sollten beispielsweise zunehmend autonome Roboter, sei es in der Fertigung oder im Bereich der persönlichen Assistenz und Pflege, in der Lage sein, in komplexen Umgebungen sicher zu arbeiten und ihre Funktionen auszuführen. In ähnlicher Weise sollten im Gesundheitssektor, wo Leben und Gesundheit besonders auf dem Spiel stehen, immer ausgefeiltere Diagnosesysteme und Systeme, die menschliche Entscheidungen unterstützen, zuverlässig und genau sein.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_47/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/47/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:36:33","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 48","recital":"48","title_de":"Erwägungsgrund 48","text_de":"Bei der Einstufung eines KI-Systems als hohes Risiko ist das Ausmaß der nachteiligen Auswirkungen des KI-Systems auf die durch die Charta geschützten Grundrechte von besonderer Bedeutung. Zu diesen Rechten gehören das Recht auf Menschenwürde, die Achtung des Privat- und Familienlebens, der Schutz personenbezogener Daten, die Meinungs- und Informationsfreiheit, die Versammlungs- und Vereinigungsfreiheit, das Recht auf Nichtdiskriminierung, das Recht auf Bildung, der Verbraucherschutz, die Arbeitnehmerrechte, die Rechte von Menschen mit Behinderungen, die Gleichstellung der Geschlechter, die Rechte am geistigen Eigentum, das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren, das Recht auf Verteidigung und die Unschuldsvermutung sowie das Recht auf eine gute Verwaltung. Zusätzlich zu diesen Rechten ist es wichtig, die Tatsache hervorzuheben, dass Kinder besondere Rechte haben, die in Artikel 24 der Charta und im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankert sind und die in der Allgemeinen Bemerkung Nr. 25 des UN-Kinderrechtsübereinkommens in Bezug auf das digitale Umfeld weiterentwickelt wurden; in beiden Fällen müssen die Schwächen der Kinder berücksichtigt und der für ihr Wohlergehen erforderliche Schutz und die erforderliche Fürsorge gewährleistet werden. Das in der Charta verankerte und in der Unionspolitik umgesetzte Grundrecht auf ein hohes Umweltschutzniveau sollte ebenfalls berücksichtigt werden, wenn es darum geht, die Schwere der Schäden zu bewerten, die ein KI-System verursachen kann, auch in Bezug auf die Gesundheit und Sicherheit von Personen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_48/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/48/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:36:48","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 49","recital":"49","title_de":"Erwägungsgrund 49","text_de":"In Bezug auf KI-Systeme mit hohem Risiko, die Sicherheitsbauteile von Produkten oder Systemen sind oder die selbst Produkte oder Systeme sind, die in den Anwendungsbereich der Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates [24 ], der Verordnung (EU) Nr. 167/2013 des Europäischen Parlaments und des Rates [25 ] fallen, Verordnung (EU) Nr. 168/2013 des Europäischen Parlaments und des Rates [26] , Richtlinie 2014/90/EU des Europäischen Parlaments und des Rates [27] , Richtlinie (EU) 2016/797 des Europäischen Parlaments und des Rates [28] , Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates [29] , Verordnung (EU) 2018/1139 des Europäischen Parlaments und des Rates[ 30] und Verordnung (EU) 2019/2144 des Europäischen Parlaments und des Rates [31] ist es angebracht, diese Rechtsakte zu ändern, um sicherzustellen, dass die Kommission beim Erlass einschlägiger delegierter Rechtsakte oder Durchführungsrechtsakte auf der Grundlage dieser Rechtsakte die in der vorliegenden Verordnung festgelegten verbindlichen Anforderungen an AI-Systeme mit hohem Risiko berücksichtigt, und zwar auf der Grundlage der technischen und regulatorischen Besonderheiten des jeweiligen Sektors und ohne in die bestehenden Governance-, Konformitätsbewertungs- und Durchsetzungsmechanismen und -behörden einzugreifen, die dort eingerichtet sind.\n\n [24] Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates vom 11. März 2008 über gemeinsame Vorschriften für die Sicherheit in der Zivilluftfahrt und zur Aufhebung der Verordnung (EG) Nr. 2320/2002 (ABl. L 97 vom 9.4.2008, S. 72).\n\n [25] Verordnung (EU) Nr. 167/2013 des Europäischen Parlaments und des Rates vom 5. Februar 2013 über die Genehmigung und Marktüberwachung von land- und forstwirtschaftlichen Fahrzeugen (ABl. L 60 vom 2.3.2013, S. 1).\n\n [26] Verordnung (EU) Nr. 168/2013 des Europäischen Parlaments und des Rates vom 15. Januar 2013 über die Genehmigung und Marktüberwachung von zweirädrigen oder dreirädrigen Kraftfahrzeugen und vierrädrigen Kraftfahrzeugen (ABl. L 60 vom 2.3.2013, S. 52).\n\n [27] Richtlinie 2014/90/EU des Europäischen Parlaments und des Rates vom 23. Juli 2014 über Schiffsausrüstung und zur Aufhebung der Richtlinie 96/98/EG des Rates (ABl. L 257 vom 28.8.2014, S. 146).\n\n [28] Richtlinie (EU) 2016/797 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Interoperabilität des Eisenbahnsystems in der Europäischen Union (ABl. L 138 vom 26.5.2016, S. 44).\n\n [29] Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates vom 30. Mai 2018 über die Genehmigung und Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge, zur Änderung der Verordnungen (EG) Nr. 715/2007 und (EG) Nr. 595/2009 und zur Aufhebung der Richtlinie 2007/46/EG (ABl. L 151 vom 14.6.2018, S. 1).\n\n (30) Verordnung (EU) 2018/1139 des Europäischen Parlaments und des Rates vom 4. Juli 2018 zur Festlegung gemeinsamer Vorschriften für die Zivilluftfahrt und zur Errichtung einer Agentur der Europäischen Union für Flugsicherheit, zur Änderung der Verordnungen (EG) Nr. 2111/2005, (EG) Nr. 1008/2008, (EU) Nr. 996/2010, (EU) Nr. 376/2014 und der Richtlinien 2014/30/EU und 2014/53/EU des Europäischen Parlaments und des Rates sowie zur Aufhebung der Verordnungen (EG) Nr. 552/2004 und (EG) Nr. 216/2008 des Europäischen Parlaments und des Rates und der Verordnung (EWG) Nr. 3922/91 des Rates (ABl. L 212 vom 22.8.2018, p. 1).\n\n [31] Verordnung (EU) 2019/2144 des Europäischen Parlaments und des Rates vom 27. November 2019 über die Typgenehmigung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge hinsichtlich ihrer allgemeinen Sicherheit und des Schutzes der Fahrzeuginsassen und gefährdeten Verkehrsteilnehmer, zur Änderung der Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates und zur Aufhebung der Verordnungen (EG) Nr. 78/2009, (EG) Nr. 79/2009 und (EG) Nr. 661/2009 des Europäischen Parlaments und des Rates sowie der Verordnungen der Kommission (EG) Nr. 631/2009, (EU) Nr. 406/2010, (EU) Nr. 672/2010, (EU) Nr. 1003/2010, (EU) Nr. 1005/2010, (EU) Nr. 1008/2010, (EU) Nr. 1009/2010, (EU) Nr. 19/2011, (EU) Nr. 109/2011, (EU) Nr. 458/2011, (EU) Nr. 65/2012, (EU) Nr. 130/2012, (EU) Nr. 347/2012, (EU) Nr. 351/2012, (EU) Nr. 1230/2012 und (EU) 2015/166 (ABl. L 325 vom 16.12.2019, p. 1).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_49/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/49/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:37:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 50","recital":"50","title_de":"Erwägungsgrund 50","text_de":"Bei KI-Systemen, die Sicherheitsbauteile von Produkten sind oder die selbst Produkte sind, die in den Anwendungsbereich bestimmter Harmonisierungsrechtsvorschriften der Union fallen, die in einem Anhang zu dieser Verordnung aufgeführt sind, ist es angebracht, sie als Produkte mit hohem Risiko im Sinne dieser Verordnung einzustufen, wenn das betreffende Produkt dem Konformitätsbewertungsverfahren bei einer unabhängigen Konformitätsbewertungsstelle gemäß den betreffenden Harmonisierungsrechtsvorschriften der Union unterzogen wird. Bei diesen Produkten handelt es sich insbesondere um Maschinen, Spielzeug, Aufzüge, Geräte und Schutzsysteme zur Verwendung in explosionsgefährdeten Bereichen, Funkanlagen, Druckgeräte, Geräte für Sportboote, Seilbahnen, Geräte für die Verbrennung gasförmiger Brennstoffe, Medizinprodukte, In-vitro-Diagnostika, Kraftfahrzeuge und Luftfahrzeuge.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_50/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/50/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:37:32","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 51","recital":"51","title_de":"Erwägungsgrund 51","text_de":"Die Einstufung eines KI-Systems als Hochrisikoprodukt gemäß dieser Verordnung sollte nicht zwangsläufig bedeuten, dass das Produkt, dessen Sicherheitsbauteil das KI-System ist, oder das KI-System selbst als Produkt nach den Kriterien der einschlägigen Harmonisierungsrechtsvorschriften der Union, die für das Produkt gelten, als Hochrisikoprodukt eingestuft wird. Dies gilt insbesondere für die Verordnungen (EU) 2017/745 und (EU) 2017/746, in denen eine Konformitätsbewertung durch Dritte für Produkte mit mittlerem und hohem Risiko vorgesehen ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_51/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/51/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:37:43","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 52","recital":"52","title_de":"Erwägungsgrund 52","text_de":"Eigenständige KI-Systeme, d. h. KI-Systeme mit hohem Risiko, bei denen es sich nicht um Sicherheitsbauteile von Produkten oder um Produkte selbst handelt, sollten als Systeme mit hohem Risiko eingestuft werden, wenn sie in Anbetracht ihres Verwendungszwecks ein hohes Risiko für die Gesundheit und Sicherheit oder die Grundrechte von Personen bergen, wobei sowohl die Schwere des möglichen Schadens als auch die Wahrscheinlichkeit seines Eintretens zu berücksichtigen sind, und wenn sie in einer Reihe von in dieser Verordnung genau festgelegten Bereichen eingesetzt werden. Die Ermittlung dieser Systeme beruht auf derselben Methodik und denselben Kriterien, die auch für künftige Änderungen der Liste der mit hohem Risiko behafteten KI-Systeme vorgesehen sind, die die Kommission im Wege von delegierten Rechtsakten erlassen können sollte, um dem raschen Tempo der technologischen Entwicklung sowie den potenziellen Änderungen beim Einsatz von KI-Systemen Rechnung zu tragen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_52/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/52/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:38:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 53","recital":"53","title_de":"Erwägungsgrund 53","text_de":"Es ist auch wichtig klarzustellen, dass es besondere Fälle geben kann, in denen KI-Systeme, die in den in dieser Verordnung festgelegten Bereichen genannt werden, nicht zu einem erheblichen Risiko einer Beeinträchtigung der in diesen Bereichen geschützten Rechtsgüter führen, weil sie die Entscheidungsfindung nicht wesentlich beeinflussen oder diese Interessen nicht wesentlich beeinträchtigen. Für die Zwecke dieser Verordnung sollte unter einem KI-System, das das Ergebnis der Entscheidungsfindung nicht wesentlich beeinflusst, ein KI-System verstanden werden, das keine Auswirkungen auf den Inhalt und damit das Ergebnis der menschlichen oder automatisierten Entscheidungsfindung hat. Ein KI-System, das das Ergebnis der Entscheidungsfindung nicht wesentlich beeinflusst, könnte Situationen umfassen, in denen eine oder mehrere der folgenden Bedingungen erfüllt sind. Die erste Bedingung sollte darin bestehen, dass das KI-System eine enge verfahrenstechnische Aufgabe erfüllen soll, z. B. ein KI-System, das unstrukturierte Daten in strukturierte Daten umwandelt, ein KI-System, das eingehende Dokumente in Kategorien einordnet, oder ein KI-System, das dazu dient, Duplikate in einer großen Zahl von Anwendungen zu erkennen. Diese Aufgaben sind so eng gefasst und begrenzt, dass sie nur begrenzte Risiken mit sich bringen, die durch den Einsatz eines KI-Systems in einem Kontext, der in einem Anhang zu dieser Verordnung als risikoreiche Verwendung aufgeführt ist, nicht erhöht werden. Die zweite Bedingung sollte sein, dass die von dem KI-System ausgeführte Aufgabe dazu dient, das Ergebnis einer zuvor ausgeführten menschlichen Tätigkeit zu verbessern, die für die Zwecke der in einem Anhang zu dieser Verordnung aufgeführten Verwendungen mit hohem Risiko relevant sein kann. In Anbetracht dieser Merkmale stellt das KI-System lediglich eine zusätzliche Ebene zu einer menschlichen Tätigkeit dar, die folglich ein geringeres Risiko birgt. Diese Bedingung würde beispielsweise für KI-Systeme gelten, die dazu bestimmt sind, die Sprache in bereits verfassten Dokumenten zu verbessern, z. B. in Bezug auf einen professionellen Ton, einen akademischen Sprachstil oder durch die Anpassung des Textes an eine bestimmte Markenbotschaft. Die dritte Bedingung sollte sein, dass das KI-System dazu dient, Entscheidungsmuster oder Abweichungen von früheren Entscheidungsmustern zu erkennen. Das Risiko wäre geringer, weil der Einsatz des KI-Systems auf eine zuvor abgeschlossene menschliche Bewertung folgt, die es nicht ersetzen oder beeinflussen soll, ohne dass eine angemessene menschliche Überprüfung stattfindet. Zu solchen KI-Systemen gehören beispielsweise solche, die bei einem bestimmten Benotungsmuster eines Lehrers dazu verwendet werden können, nachträglich zu prüfen, ob der Lehrer möglicherweise von dem Benotungsmuster abgewichen ist, um mögliche Unstimmigkeiten oder Anomalien aufzuzeigen. Die vierte Bedingung sollte darin bestehen, dass das KI-System eine Aufgabe erfüllen soll, die lediglich der Vorbereitung einer Bewertung dient, die für die Zwecke der in einem Anhang zu dieser Verordnung aufgeführten KI-Systeme relevant ist, so dass die möglichen Auswirkungen der Ergebnisse des Systems im Hinblick auf ein Risiko für die nachfolgende Bewertung sehr gering sind. Diese Bedingung gilt unter anderem für intelligente Lösungen für die Dateibearbeitung, die verschiedene Funktionen wie Indexierung, Suche, Text- und Sprachverarbeitung oder Verknüpfung von Daten mit anderen Datenquellen umfassen, oder für KI-Systeme, die für die Übersetzung von Ausgangsdokumenten verwendet werden. In jedem Fall sollte bei KI-Systemen, die in den in einem Anhang zu dieser Verordnung aufgeführten Anwendungsfällen mit hohem Risiko eingesetzt werden, davon ausgegangen werden, dass sie erhebliche Risiken für die Gesundheit, die Sicherheit oder die Grundrechte bergen, wenn das KI-System ein Profiling im Sinne von Artikel 4 Nummer 4 der Verordnung (EU) 2016/679 oder Artikel 3 Nummer 4 der Richtlinie (EU) 2016/680 oder Artikel 3 Nummer 5 der Verordnung (EU) 2018/1725 impliziert. Um Rückverfolgbarkeit und Transparenz zu gewährleisten, sollte ein Anbieter, der ein KI-System auf der Grundlage der oben genannten Bedingungen als nicht risikobehaftet einstuft, eine Dokumentation der Bewertung erstellen, bevor dieses System in Verkehr gebracht oder in Betrieb genommen wird, und diese Dokumentation den zuständigen nationalen Behörden auf Anfrage vorlegen. Ein solcher Anbieter sollte verpflichtet sein, das AI-System in der gemäß dieser Verordnung eingerichteten EU-Datenbank zu registrieren. Um weitere Orientierungshilfen für die praktische Umsetzung der Bedingungen zu geben, unter denen die in einem Anhang zu dieser Verordnung aufgeführten KI-Systeme ausnahmsweise kein hohes Risiko darstellen, sollte die Kommission nach Anhörung des Beirats Leitlinien für die praktische Umsetzung vorlegen, die durch eine umfassende Liste praktischer Beispiele für Anwendungsfälle von KI-Systemen, die ein hohes Risiko darstellen, und für Anwendungsfälle, die kein hohes Risiko darstellen, ergänzt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_53/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/53/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:01:12","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 54","recital":"54","title_de":"Erwägungsgrund 54","text_de":"Da es sich bei biometrischen Daten um eine besondere Kategorie personenbezogener Daten handelt, ist es angebracht, mehrere kritische Verwendungsfälle biometrischer Systeme als hochriskant einzustufen, sofern ihre Verwendung nach dem einschlägigen Unionsrecht und dem nationalen Recht zulässig ist. Technische Ungenauigkeiten von KI-Systemen, die für die biometrische Fernidentifizierung natürlicher Personen bestimmt sind, können zu verfälschten Ergebnissen führen und diskriminierende Auswirkungen nach sich ziehen. Das Risiko solcher verfälschter Ergebnisse und diskriminierender Auswirkungen besteht insbesondere in Bezug auf Alter, ethnische Zugehörigkeit, Ethnie, Geschlecht oder Behinderung. Biometrische Fernerkennungssysteme sollten daher in Anbetracht der von ihnen ausgehenden Risiken als hochriskant eingestuft werden. Eine solche Einstufung schließt KI-Systeme aus, die für die biometrische Überprüfung, einschließlich der Authentifizierung, verwendet werden sollen, deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person diejenige ist, die sie vorgibt zu sein, und die Identität einer natürlichen Person zu bestätigen, um Zugang zu einem Dienst zu erhalten, ein Gerät zu entsperren oder sicheren Zugang zu Räumlichkeiten zu erhalten. Darüber hinaus sollten KI-Systeme, die für die biometrische Kategorisierung nach sensiblen Attributen oder Merkmalen, die gemäß Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 geschützt sind, auf der Grundlage biometrischer Daten verwendet werden sollen, sofern sie nicht gemäß dieser Verordnung verboten sind, sowie Systeme zur Erkennung von Emotionen, die nicht gemäß dieser Verordnung verboten sind, als hochriskant eingestuft werden. Biometrische Systeme, die ausschließlich dazu bestimmt sind, Maßnahmen der Cybersicherheit und des Schutzes personenbezogener Daten zu ermöglichen, sollten nicht als KI-Systeme mit hohem Risiko angesehen werden","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_54/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/54/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:38:27","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 55","recital":"55","title_de":"Erwägungsgrund 55","text_de":"Im Hinblick auf die Verwaltung und den Betrieb kritischer Infrastrukturen ist es angebracht, die KI-Systeme, die als Sicherheitsbauteile für die Verwaltung und den Betrieb kritischer digitaler Infrastrukturen gemäß Nummer 8 des Anhangs der Richtlinie (EU) 2022/2557, den Straßenverkehr und die Wasser-, Gas-, Wärme- und Stromversorgung eingesetzt werden sollen, als mit hohem Risiko behaftet einzustufen, da ihr Ausfall oder ihre Fehlfunktion das Leben und die Gesundheit von Personen in großem Umfang gefährden und zu spürbaren Störungen des normalen Ablaufs sozialer und wirtschaftlicher Tätigkeiten führen kann. Sicherheitskomponenten kritischer Infrastrukturen, einschließlich kritischer digitaler Infrastrukturen, sind Systeme, die dem unmittelbaren Schutz der physischen Unversehrtheit kritischer Infrastrukturen oder der Gesundheit und Sicherheit von Personen und Gütern dienen, aber für das Funktionieren des Systems nicht erforderlich sind. Der Ausfall oder die Fehlfunktion solcher Komponenten kann unmittelbar zu Risiken für die physische Integrität kritischer Infrastrukturen und damit zu Risiken für die Gesundheit und Sicherheit von Personen und Gütern führen. Komponenten, die ausschließlich für Zwecke der Cybersicherheit verwendet werden sollen, sollten nicht als Sicherheitsbauteile gelten. Beispiele für Sicherheitskomponenten solcher kritischen Infrastrukturen können Systeme zur Überwachung des Wasserdrucks oder Brandmeldekontrollsysteme in Cloud-Rechenzentren sein.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_55/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/55/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:38:56","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 56","recital":"56","title_de":"Erwägungsgrund 56","text_de":"Der Einsatz von KI-Systemen im Bildungswesen ist wichtig, um eine qualitativ hochwertige digitale Bildung und Ausbildung zu fördern und allen Lernenden und Lehrenden die Möglichkeit zu geben, die notwendigen digitalen Fähigkeiten und Kompetenzen, einschließlich Medienkompetenz und kritisches Denken, zu erwerben und weiterzugeben, um aktiv an der Wirtschaft, der Gesellschaft und an demokratischen Prozessen teilzunehmen. Allerdings sollten KI-Systeme, die in der allgemeinen oder beruflichen Bildung eingesetzt werden, insbesondere zur Bestimmung des Zugangs oder der Zulassung, zur Zuweisung von Personen zu Bildungs- und Berufsbildungseinrichtungen oder -programmen auf allen Ebenen, zur Bewertung der Lernergebnisse von Personen, zur Bewertung des angemessenen Bildungsniveaus für eine Person und zur wesentlichen Beeinflussung des Niveaus der allgemeinen und beruflichen Bildung, das Einzelpersonen erhalten oder zu dem sie Zugang haben, oder zur Überwachung und Erkennung von unzulässigem Verhalten von Schülern während Prüfungen als KI-Systeme mit hohem Risiko eingestuft werden, da sie den Bildungs- und Berufsweg einer Person bestimmen und daher die Fähigkeit dieser Person, ihren Lebensunterhalt zu sichern, beeinflussen können. Bei unsachgemäßer Gestaltung und Verwendung können solche Systeme besonders eingreifend sein und das Recht auf Bildung und Ausbildung sowie das Recht, nicht diskriminiert zu werden, verletzen und historisch gewachsene Diskriminierungsmuster fortsetzen, z. B. gegenüber Frauen, bestimmten Altersgruppen, Personen mit Behinderungen oder Personen bestimmter Ethnien, ethnischer Herkunft oder sexueller Ausrichtung.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_56/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/56/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:39:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 57","recital":"57","title_de":"Erwägungsgrund 57","text_de":"KI-Systeme, die im Bereich der Beschäftigung, der Verwaltung von Arbeitnehmern und des Zugangs zur Selbstständigkeit eingesetzt werden, insbesondere für die Einstellung und Auswahl von Personen, für Entscheidungen, die sich auf die Bedingungen des Arbeitsverhältnisses, die Beförderung und die Beendigung von arbeitsbezogenen Vertragsverhältnissen auswirken, für die Zuweisung von Aufgaben auf der Grundlage von individuellem Verhalten, persönlichen Merkmalen oder Eigenschaften und für die Überwachung oder Bewertung von Personen in arbeitsbezogenen Vertragsverhältnissen, sollten ebenfalls als risikoreich eingestuft werden, da diese Systeme erhebliche Auswirkungen auf die künftigen Berufsaussichten, den Lebensunterhalt dieser Personen und die Rechte der Arbeitnehmer haben können. Einschlägige arbeitsvertragliche Beziehungen sollten in sinnvoller Weise Arbeitnehmer und Personen einbeziehen, die Dienstleistungen über Plattformen im Sinne des Arbeitsprogramms 2021 der Kommission erbringen. Während des Einstellungsverfahrens und bei der Bewertung, Beförderung oder Weiterbeschäftigung von Personen in arbeitsbezogenen Vertragsverhältnissen können solche Systeme historische Diskriminierungsmuster fortschreiben, zum Beispiel gegenüber Frauen, bestimmten Altersgruppen, Menschen mit Behinderungen oder Personen bestimmter Ethnien, ethnischer Herkunft oder sexueller Ausrichtung. KI-Systeme, die zur Überwachung der Leistung und des Verhaltens solcher Personen eingesetzt werden, können auch deren Grundrechte auf Datenschutz und Privatsphäre untergraben.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_57/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/57/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:39:25","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 58","recital":"58","title_de":"Erwägungsgrund 58","text_de":"Ein weiterer Bereich, in dem der Einsatz von KI-Systemen besondere Beachtung verdient, ist der Zugang zu und die Inanspruchnahme von bestimmten grundlegenden privaten und öffentlichen Dienstleistungen und Leistungen, die für eine uneingeschränkte Teilhabe an der Gesellschaft oder zur Verbesserung des Lebensstandards erforderlich sind. Insbesondere natürliche Personen, die wesentliche Leistungen und Dienste der öffentlichen Hand beantragen oder in Anspruch nehmen, nämlich Gesundheitsdienste, Leistungen der sozialen Sicherheit, Sozialdienste zum Schutz bei Mutterschaft, Krankheit, Arbeitsunfällen, Pflegebedürftigkeit oder im Alter und bei Verlust des Arbeitsplatzes sowie Sozial- und Wohnbeihilfen, sind typischerweise von diesen Leistungen und Diensten abhängig und befinden sich in einer schutzbedürftigen Position gegenüber den zuständigen Behörden. Werden KI-Systeme verwendet, um zu entscheiden, ob solche Leistungen und Dienste von den Behörden gewährt, verweigert, gekürzt, widerrufen oder zurückgefordert werden sollten, einschließlich der Frage, ob die Leistungsempfänger einen rechtmäßigen Anspruch auf diese Leistungen oder Dienste haben, können diese Systeme erhebliche Auswirkungen auf die Lebensgrundlage der Personen haben und ihre Grundrechte, wie das Recht auf sozialen Schutz, Nichtdiskriminierung, Menschenwürde oder einen wirksamen Rechtsbehelf, verletzen und sollten daher als hochriskant eingestuft werden. Dennoch sollte diese Verordnung die Entwicklung und den Einsatz innovativer Ansätze in der öffentlichen Verwaltung nicht behindern, die von einem breiteren Einsatz regelkonformer und sicherer KI-Systeme profitieren würde, sofern diese Systeme kein hohes Risiko für juristische und natürliche Personen mit sich bringen. Darüber hinaus sollten KI-Systeme, die zur Bewertung der Kreditwürdigkeit natürlicher Personen eingesetzt werden, als KI-Systeme mit hohem Risiko eingestuft werden, da sie den Zugang dieser Personen zu finanziellen Ressourcen oder grundlegenden Dienstleistungen wie Wohnraum, Strom und Telekommunikationsdiensten bestimmen. AI-Systeme, die für diese Zwecke eingesetzt werden, können zu Diskriminierungen zwischen Personen oder Gruppen führen und historische Diskriminierungsmuster, etwa aus Gründen der Ethnie oder der ethnischen Herkunft, des Geschlechts, einer Behinderung, des Alters oder der sexuellen Ausrichtung, fortschreiben oder neue Formen diskriminierender Auswirkungen schaffen. KI-Systeme, die im Unionsrecht für die Aufdeckung von Betrug beim Angebot von Finanzdienstleistungen und für aufsichtsrechtliche Zwecke zur Berechnung der Eigenkapitalanforderungen von Kreditinstituten und Versicherungsunternehmen vorgesehen sind, sollten jedoch nicht als risikoreich im Sinne dieser Verordnung angesehen werden. Darüber hinaus können KI-Systeme, die für die Risikobewertung und Preisgestaltung in Bezug auf natürliche Personen für Kranken- und Lebensversicherungen eingesetzt werden sollen, ebenfalls erhebliche Auswirkungen auf die Lebensgrundlage von Personen haben und, wenn sie nicht ordnungsgemäß konzipiert, entwickelt und eingesetzt werden, deren Grundrechte verletzen und zu schwerwiegenden Folgen für das Leben und die Gesundheit der Menschen führen, einschließlich finanzieller Ausgrenzung und Diskriminierung. Schließlich sollten auch KI-Systeme, die zur Bewertung und Klassifizierung von Notrufen natürlicher Personen oder zur Entsendung oder Festlegung von Prioritäten bei der Entsendung von Ersthelfern, einschließlich Polizei, Feuerwehr und medizinischer Hilfe, sowie von Triage-Systemen für Notfallpatienten eingesetzt werden, als hochriskant eingestuft werden, da sie Entscheidungen in sehr kritischen Situationen für das Leben und die Gesundheit von Personen und deren Eigentum treffen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_58/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/58/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:39:35","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 59","recital":"59","title_de":"Erwägungsgrund 59","text_de":"In Anbetracht ihrer Rolle und Verantwortung sind Maßnahmen von Strafverfolgungsbehörden, die bestimmte KI-Systeme einsetzen, durch ein erhebliches Machtungleichgewicht gekennzeichnet und können zu Überwachung, Verhaftung oder Freiheitsentzug einer natürlichen Person sowie zu anderen nachteiligen Auswirkungen auf die in der Charta garantierten Grundrechte führen. Insbesondere wenn das KI-System nicht mit hochwertigen Daten trainiert wird, keine angemessenen Anforderungen an seine Leistung, Genauigkeit oder Robustheit erfüllt oder nicht ordnungsgemäß konzipiert und getestet wird, bevor es auf den Markt gebracht oder anderweitig in Betrieb genommen wird, kann es Personen in diskriminierender oder anderweitig falscher oder ungerechter Weise aussondern. Darüber hinaus könnte die Ausübung wichtiger verfahrensrechtlicher Grundrechte wie das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren sowie das Recht auf Verteidigung und die Unschuldsvermutung insbesondere dann beeinträchtigt werden, wenn solche KI-Systeme nicht ausreichend transparent, erklärbar und dokumentiert sind. Es ist daher angebracht, eine Reihe von KI-Systemen, die im Rahmen der Strafverfolgung eingesetzt werden sollen, wo Genauigkeit, Zuverlässigkeit und Transparenz besonders wichtig sind, um nachteilige Auswirkungen zu vermeiden, das Vertrauen der Öffentlichkeit zu erhalten und die Rechenschaftspflicht und wirksame Rechtsmittel zu gewährleisten, als mit hohem Risiko behaftet einzustufen, sofern ihre Verwendung nach dem einschlägigen Unionsrecht und dem nationalen Recht zulässig ist. Angesichts der Art der Tätigkeiten und der damit verbundenen Risiken sollten zu diesen KI-Systemen mit hohem Risiko insbesondere KI-Systeme gehören, die dazu bestimmt sind, von oder im Namen von Strafverfolgungsbehörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union zur Unterstützung von Strafverfolgungsbehörden für die Bewertung des Risikos einer natürlichen Person, Opfer einer Straftat zu werden, verwendet zu werden, wie Polygraphen und ähnliche Instrumente, zur Bewertung der Zuverlässigkeit von Beweismitteln im Rahmen von Ermittlungen oder der Strafverfolgung von Straftaten und, soweit dies nicht nach dieser Verordnung verboten ist, zur Bewertung des Risikos, dass eine natürliche Person straffällig wird oder erneut straffällig wird, nicht ausschließlich auf der Grundlage der Erstellung von Profilen natürlicher Personen oder der Bewertung von Persönlichkeitsmerkmalen und Eigenschaften oder des früheren kriminellen Verhaltens natürlicher Personen oder Gruppen, zur Erstellung von Profilen im Rahmen der Aufdeckung, Untersuchung oder Verfolgung von Straftaten. KI-Systeme, die speziell für Verwaltungsverfahren von Steuer- und Zollbehörden sowie von Finanzermittlungsstellen, die Verwaltungsaufgaben bei der Analyse von Informationen gemäß den Rechtsvorschriften der Union zur Bekämpfung der Geldwäsche wahrnehmen, eingesetzt werden sollen, sollten nicht als KI-Systeme mit hohem Risiko eingestuft werden, die von Strafverfolgungsbehörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten eingesetzt werden. Der Einsatz von KI-Werkzeugen durch Strafverfolgungsbehörden und andere einschlägige Behörden sollte nicht zu einem Faktor der Ungleichheit oder Ausgrenzung werden. Die Auswirkungen des Einsatzes von KI-Instrumenten auf die Verteidigungsrechte von Verdächtigen sollten nicht außer Acht gelassen werden, insbesondere die Schwierigkeit, aussagekräftige Informationen über die Funktionsweise dieser Systeme zu erhalten, und die sich daraus ergebende Schwierigkeit, ihre Ergebnisse vor Gericht anzufechten, vor allem für natürliche Personen, gegen die ermittelt wird.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_59/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/59/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:39:45","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 60","recital":"60","title_de":"Erwägungsgrund 60","text_de":"KI-Systeme, die bei der Migrations-, Asyl- und Grenzkontrolle eingesetzt werden, betreffen Personen, die sich häufig in einer besonders verletzlichen Lage befinden und vom Ergebnis der Maßnahmen der zuständigen Behörden abhängig sind. Die Genauigkeit, der nicht diskriminierende Charakter und die Transparenz der in diesen Zusammenhängen verwendeten KI-Systeme sind daher besonders wichtig, um die Achtung der Grundrechte der betroffenen Personen zu gewährleisten, insbesondere ihrer Rechte auf Freizügigkeit, Nichtdiskriminierung, Schutz des Privatlebens und personenbezogener Daten, internationalen Schutz und gute Verwaltung. Daher sollten KI-Systeme, die von oder im Namen von zuständigen Behörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union, die mit Aufgaben in den Bereichen Migrations-, Asyl- und Grenzkontrollmanagement betraut sind, als Lügendetektoren und ähnliche Instrumente zur Bewertung bestimmter Risiken, die von natürlichen Personen ausgehen, die in das Hoheitsgebiet eines Mitgliedstaats einreisen oder einen Visum- oder Asylantrag stellen, eingesetzt werden sollen, als mit hohem Risiko behaftet eingestuft werden, soweit ihre Verwendung nach dem einschlägigen Unionsrecht und dem nationalen Recht zulässig ist, zur Unterstützung der zuständigen Behörden bei der Prüfung von Asyl-, Visum- und Aufenthaltsgenehmigungsanträgen und damit zusammenhängenden Beschwerden, einschließlich der damit verbundenen Bewertung der Zuverlässigkeit der Beweismittel, mit dem Ziel, die Berechtigung der natürlichen Personen, die einen Status beantragen, festzustellen, um natürliche Personen im Rahmen der Migrations-, Asyl- und Grenzkontrollverwaltung aufzuspüren, zu erkennen oder zu identifizieren, mit Ausnahme der Überprüfung von Reisedokumenten. KI-Systeme im Bereich der Migrations-, Asyl- und Grenzkontrollverwaltung, die unter diese Verordnung fallen, sollten den einschlägigen Verfahrensanforderungen der Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates [32] , der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates [33] und anderem einschlägigen Unionsrecht entsprechen. Der Einsatz von KI-Systemen bei der Migrations-, Asyl- und Grenzkontrolle sollte von den Mitgliedstaaten oder den Organen, Einrichtungen, Ämtern und Agenturen der Union unter keinen Umständen als Mittel zur Umgehung ihrer internationalen Verpflichtungen aus dem Genfer Übereinkommen der Vereinten Nationen über die Rechtsstellung der Flüchtlinge vom 28. Juli 1951 in der Fassung des Protokolls vom 31. Januar 1967 genutzt werden. Sie sollten auch nicht dazu verwendet werden, in irgendeiner Weise gegen den Grundsatz der Nichtzurückweisung zu verstoßen oder sichere und wirksame legale Wege in das Hoheitsgebiet der Union, einschließlich des Rechts auf internationalen Schutz, zu verweigern.\n\n [32] Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 über einen Visakodex der Gemeinschaft (Visakodex) (ABl. L 243 vom 15.9.2009, S. 1).\n\n [33] Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über gemeinsame Verfahren zur Zuerkennung und Aberkennung des internationalen Schutzes (ABl. L 180 vom 29.6.2013, S. 60).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_60/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/60/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:40:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 61","recital":"61","title_de":"Erwägungsgrund 61","text_de":"Bestimmte KI-Systeme, die für die Rechtspflege und demokratische Prozesse bestimmt sind, sollten angesichts ihrer potenziell erheblichen Auswirkungen auf die Demokratie, die Rechtsstaatlichkeit, die individuellen Freiheiten sowie das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren als mit hohem Risiko behaftet eingestuft werden. Um insbesondere den Risiken potenzieller Verzerrungen, Fehler und Undurchsichtigkeit zu begegnen, sollten KI-Systeme, die von einer Justizbehörde oder in deren Auftrag eingesetzt werden sollen, um die Justizbehörden bei der Recherche und Auslegung von Fakten und Gesetzen sowie bei der Anwendung des Rechts auf einen konkreten Sachverhalt zu unterstützen, als hochriskant eingestuft werden. KI-Systeme, die von alternativen Streitbeilegungsstellen zu diesen Zwecken eingesetzt werden sollen, sollten ebenfalls als risikoreich angesehen werden, wenn die Ergebnisse der alternativen Streitbeilegungsverfahren Rechtswirkungen für die Parteien entfalten. Der Einsatz von KI-Tools kann die Entscheidungsbefugnis von Richtern oder die richterliche Unabhängigkeit unterstützen, sollte sie aber nicht ersetzen: Die endgültige Entscheidungsfindung muss weiterhin von Menschen getroffen werden. Die Einstufung von KI-Systemen als risikoreich sollte sich jedoch nicht auf KI-Systeme erstrecken, die für reine administrative Hilfstätigkeiten bestimmt sind, die sich nicht auf die eigentliche Rechtsprechung im Einzelfall auswirken, wie etwa die Anonymisierung oder Pseudonymisierung von gerichtlichen Entscheidungen, Dokumenten oder Daten, die Kommunikation zwischen Bediensteten oder Verwaltungsaufgaben.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_61/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/61/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:40:17","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 62","recital":"62","title_de":"Erwägungsgrund 62","text_de":"Unbeschadet der Vorschriften der Verordnung (EU) Nr. 2024/900 des Europäischen Parlaments und des Rates [34 ] und um den Risiken einer unzulässigen externen Beeinflussung des in Artikel 39 der Charta verankerten Wahlrechts und nachteiliger Auswirkungen auf Demokratie und Rechtsstaatlichkeit zu begegnen, KI-Systeme, die dazu bestimmt sind, das Ergebnis einer Wahl oder eines Referendums oder das Abstimmungsverhalten natürlicher Personen bei der Ausübung ihres Stimmrechts bei Wahlen oder Referenden zu beeinflussen, sollten als KI-Systeme mit hohem Risiko eingestuft werden, mit Ausnahme von KI-Systemen, deren Output natürliche Personen nicht direkt ausgesetzt sind, wie z. B. Werkzeuge, die zur Organisation, Optimierung und Strukturierung politischer Kampagnen unter administrativen und logistischen Gesichtspunkten eingesetzt werden.\n\n [34] Verordnung (EU) 2024/900 des Europäischen Parlaments und des Rates vom 13. März 2024 über die Transparenz und die Zielgruppengenauigkeit politischer Werbung (ABl. L, 2024/900 vom 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj) .","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_62/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/62/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:40:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 63","recital":"63","title_de":"Erwägungsgrund 63","text_de":"Die Tatsache, dass ein KI-System im Rahmen dieser Verordnung als Hochrisiko-KI-System eingestuft wird, sollte nicht dahingehend ausgelegt werden, dass die Verwendung des Systems nach anderen Rechtsakten der Union oder nach nationalem Recht, das mit dem Unionsrecht vereinbar ist, rechtmäßig ist, z. B. in Bezug auf den Schutz personenbezogener Daten, die Verwendung von Lügendetektoren und ähnlichen Instrumenten oder anderen Systemen zur Ermittlung des emotionalen Zustands natürlicher Personen. Eine solche Verwendung sollte weiterhin ausschließlich im Einklang mit den geltenden Anforderungen erfolgen, die sich aus der Charta und den geltenden Rechtsakten des abgeleiteten Unionsrechts und des nationalen Rechts ergeben. Diese Verordnung sollte nicht als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, gegebenenfalls einschließlich besonderer Kategorien personenbezogener Daten, verstanden werden, es sei denn, dies ist in dieser Verordnung ausdrücklich anders vorgesehen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_63/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/63/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:40:58","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 64","recital":"64","title_de":"Erwägungsgrund 64","text_de":"Um die Risiken von in Verkehr gebrachten oder in Betrieb genommenen KI-Systemen mit hohem Risiko zu mindern und ein hohes Maß an Vertrauenswürdigkeit zu gewährleisten, sollten für KI-Systeme mit hohem Risiko bestimmte verbindliche Anforderungen gelten, die dem beabsichtigten Zweck und dem Nutzungskontext des KI-Systems sowie dem vom Anbieter einzurichtenden Risikomanagementsystem Rechnung tragen. Die Maßnahmen, die die Anbieter zur Erfüllung der verbindlichen Anforderungen dieser Verordnung ergreifen, sollten dem allgemein anerkannten Stand der Technik im Bereich der künstlichen Intelligenz Rechnung tragen sowie verhältnismäßig und wirksam sein, um die Ziele dieser Verordnung zu erreichen. Auf der Grundlage des neuen Rechtsrahmens, der in der Bekanntmachung der Kommission \"Der 'Blaue Leitfaden' für die Umsetzung der EU-Produktvorschriften 2022\" erläutert wird, gilt die allgemeine Regel, dass auf ein Produkt mehr als ein Rechtsakt der Harmonisierungsrechtsvorschriften der Union anwendbar sein kann, da die Bereitstellung oder Inbetriebnahme nur dann erfolgen kann, wenn das Produkt mit allen anwendbaren Harmonisierungsrechtsvorschriften der Union übereinstimmt. Die Gefahren von KI-Systemen, die von den Anforderungen dieser Verordnung erfasst werden, betreffen andere Aspekte als die bestehenden Harmonisierungsrechtsvorschriften der Union, weshalb die Anforderungen dieser Verordnung die bestehenden Harmonisierungsrechtsvorschriften der Union ergänzen würden. So können beispielsweise von Maschinen oder Medizinprodukten, die ein KI-System enthalten, Risiken ausgehen, die von den grundlegenden Sicherheits- und Gesundheitsanforderungen in den einschlägigen harmonisierten Rechtsvorschriften der Union nicht abgedeckt werden, da diese sektoralen Rechtsvorschriften nicht auf die spezifischen Risiken von KI-Systemen eingehen. Dies erfordert eine gleichzeitige und ergänzende Anwendung der verschiedenen Rechtsakte. Zur Gewährleistung der Kohärenz und zur Vermeidung eines unnötigen Verwaltungsaufwands und unnötiger Kosten sollten die Anbieter eines Produkts, das ein oder mehrere AI-Systeme mit hohem Risiko enthält, für die die Anforderungen dieser Verordnung und der harmonisierten Rechtsvorschriften der Union auf der Grundlage des neuen Rechtsrahmens, die in einem Anhang zu dieser Verordnung aufgeführt sind, gelten, über einen gewissen Spielraum für betriebliche Entscheidungen darüber verfügen, wie ein Produkt, das ein oder mehrere AI-Systeme enthält, in optimaler Weise allen geltenden Anforderungen dieser harmonisierten Rechtsvorschriften der Union entsprechen kann. Diese Flexibilität könnte beispielsweise bedeuten, dass der Anbieter beschließt, einen Teil der erforderlichen Prüf- und Meldeverfahren, Informationen und Unterlagen, die nach dieser Verordnung erforderlich sind, in bereits bestehende Unterlagen und Verfahren zu integrieren, die nach bestehenden harmonisierten Rechtsvorschriften der Union auf der Grundlage des neuen Rechtsrahmens erforderlich sind und in einem Anhang zu dieser Verordnung aufgeführt sind. Dies sollte die Verpflichtung des Anbieters, alle geltenden Anforderungen zu erfüllen, in keiner Weise beeinträchtigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_64/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/64/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:05:17","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 65","recital":"65","title_de":"Erwägungsgrund 65","text_de":"Das Risikomanagementsystem sollte aus einem kontinuierlichen, iterativen Prozess bestehen, der während des gesamten Lebenszyklus eines KI-Systems mit hohem Risiko geplant und durchgeführt wird. Dieser Prozess sollte darauf abzielen, die relevanten Risiken von KI-Systemen für Gesundheit, Sicherheit und Grundrechte zu ermitteln und zu mindern. Das Risikomanagementsystem sollte regelmäßig überprüft und aktualisiert werden, um seine kontinuierliche Wirksamkeit sowie die Begründung und Dokumentation aller wichtigen Entscheidungen und Maßnahmen, die gemäß dieser Verordnung getroffen wurden, sicherzustellen. Dieses Verfahren sollte gewährleisten, dass der Anbieter Risiken oder nachteilige Auswirkungen ermittelt und Maßnahmen zur Abschwächung der bekannten und vernünftigerweise vorhersehbaren Risiken von KI-Systemen für die Gesundheit, die Sicherheit und die Grundrechte in Anbetracht ihres Verwendungszwecks und des vernünftigerweise vorhersehbaren Missbrauchs ergreift, einschließlich der möglichen Risiken, die sich aus der Wechselwirkung zwischen dem KI-System und dem Umfeld ergeben, in dem es betrieben wird. Das Risikomanagementsystem sollte die nach dem Stand der Technik in der KI am besten geeigneten Risikomanagementmaßnahmen treffen. Bei der Ermittlung der am besten geeigneten Risikomanagementmaßnahmen sollte der Anbieter die getroffenen Entscheidungen dokumentieren und erläutern und gegebenenfalls Experten und externe Interessengruppen einbeziehen. Bei der Ermittlung des nach vernünftigem Ermessen vorhersehbaren Missbrauchs von KI-Systemen mit hohem Risiko sollte der Anbieter auch Verwendungen von KI-Systemen berücksichtigen, die zwar nicht direkt durch den beabsichtigten Zweck abgedeckt und in der Gebrauchsanweisung vorgesehen sind, von denen jedoch nach vernünftigem Ermessen erwartet werden kann, dass sie sich aus leicht vorhersehbarem menschlichem Verhalten im Zusammenhang mit den spezifischen Merkmalen und der Verwendung eines bestimmten KI-Systems ergeben. Alle bekannten oder vorhersehbaren Umstände im Zusammenhang mit der bestimmungsgemäßen Verwendung des KI-Systems mit hohem Risiko oder unter Bedingungen eines vernünftigerweise vorhersehbaren Missbrauchs, die zu Risiken für die Gesundheit und Sicherheit oder die Grundrechte führen können, sollten in die vom Anbieter bereitgestellte Gebrauchsanweisung aufgenommen werden. Damit soll sichergestellt werden, dass der Anwender sich dieser Risiken bewusst ist und sie bei der Nutzung des risikoreichen KI-Systems berücksichtigt. Die Ermittlung und Umsetzung von Maßnahmen zur Risikominderung bei vorhersehbarem Missbrauch im Rahmen dieser Verordnung sollte keine spezielle zusätzliche Schulung für das Hochrisiko-KI-System durch den Anbieter erfordern, um den vorhersehbaren Missbrauch anzugehen. Die Anbieter werden jedoch ermutigt, solche zusätzlichen Schulungsmaßnahmen in Betracht zu ziehen, um vorhersehbare Missbräuche in angemessener Weise abzumildern, sofern dies notwendig und angemessen ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_65/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/65/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:05:30","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 66","recital":"66","title_de":"Erwägungsgrund 66","text_de":"Für KI-Systeme mit hohem Risiko sollten Anforderungen in Bezug auf das Risikomanagement, die Qualität und Relevanz der verwendeten Datensätze, die technische Dokumentation und die Aufbewahrung von Aufzeichnungen, die Transparenz und die Bereitstellung von Informationen für die Anwender, die menschliche Aufsicht sowie die Robustheit, Genauigkeit und Cybersicherheit gelten. Diese Anforderungen sind notwendig, um die Risiken für Gesundheit, Sicherheit und Grundrechte wirksam zu mindern. Da nach vernünftigem Ermessen keine anderen, weniger handelsbeschränkenden Maßnahmen verfügbar sind, stellen diese Anforderungen keine ungerechtfertigten Handelsbeschränkungen dar.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_66/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/66/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:39:32","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 67","recital":"67","title_de":"Erwägungsgrund 67","text_de":"Qualitativ hochwertige Daten und der Zugang zu qualitativ hochwertigen Daten spielen eine entscheidende Rolle bei der Strukturierung und Sicherstellung der Leistung vieler KI-Systeme, insbesondere wenn Techniken verwendet werden, die das Training von Modellen beinhalten, um sicherzustellen, dass das risikoreiche KI-System wie beabsichtigt und sicher funktioniert und nicht zu einer nach Unionsrecht verbotenen Diskriminierung führt. Qualitativ hochwertige Datensätze für das Training, die Validierung und das Testen erfordern die Umsetzung geeigneter Datenverwaltungs- und -managementverfahren. Datensätze für Training, Validierung und Tests, einschließlich der Kennzeichnungen, sollten relevant, hinreichend repräsentativ und im Hinblick auf den beabsichtigten Zweck des Systems so weit wie möglich fehlerfrei und vollständig sein. Um die Einhaltung des Datenschutzrechts der Union, z. B. der Verordnung (EU) 2016/679, zu erleichtern, sollten die Verfahren zur Datenverwaltung und -kontrolle im Falle personenbezogener Daten Transparenz über den ursprünglichen Zweck der Datenerhebung beinhalten. Die Datensätze sollten auch die geeigneten statistischen Eigenschaften aufweisen, auch in Bezug auf die Personen oder Personengruppen, für die das Hochrisiko-KI-System verwendet werden soll, mit besonderem Augenmerk auf die Abschwächung möglicher Verzerrungen in den Datensätzen, die die Gesundheit und Sicherheit von Personen beeinträchtigen, sich negativ auf die Grundrechte auswirken oder zu einer nach dem Unionsrecht verbotenen Diskriminierung führen können, insbesondere wenn die Datenoutputs die Inputs für künftige Vorgänge beeinflussen (Feedback-Schleifen). Verzerrungen können beispielsweise in den zugrundeliegenden Datensätzen enthalten sein, insbesondere wenn historische Daten verwendet werden, oder entstehen, wenn die Systeme in realen Umgebungen eingesetzt werden. Die von KI-Systemen gelieferten Ergebnisse könnten durch solche inhärenten Verzerrungen beeinflusst werden, die dazu neigen, bestehende Diskriminierungen allmählich zu verstärken und dadurch fortzusetzen und zu verstärken, insbesondere für Personen, die bestimmten gefährdeten Gruppen angehören, einschließlich rassischer oder ethnischer Gruppen. Die Anforderung, dass die Datensätze so vollständig und fehlerfrei wie möglich sein müssen, sollte die Verwendung von Techniken zum Schutz der Privatsphäre im Zusammenhang mit der Entwicklung und Erprobung von KI-Systemen nicht beeinträchtigen. Insbesondere sollten die Datensätze in dem Maße, wie es ihr Verwendungszweck erfordert, die Merkmale, Eigenschaften oder Elemente berücksichtigen, die für das spezifische geografische, kontextuelle, verhaltensbezogene oder funktionale Umfeld, in dem das KI-System eingesetzt werden soll, von Bedeutung sind. Die Anforderungen an die Datenverwaltung können erfüllt werden, indem auf Dritte zurückgegriffen wird, die zertifizierte Konformitätsdienste anbieten, einschließlich der Überprüfung der Datenverwaltung, der Integrität der Datensätze und der Datenschulungs-, Validierungs- und Testverfahren, soweit die Einhaltung der Datenanforderungen dieser Verordnung gewährleistet ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_67/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/67/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:06:11","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 68","recital":"68","title_de":"Erwägungsgrund 68","text_de":"Für die Entwicklung und Bewertung von KI-Systemen mit hohem Risiko sollten bestimmte Akteure wie Anbieter, benannte Stellen und andere einschlägige Einrichtungen wie europäische Zentren für digitale Innovation, Testeinrichtungen und Forscher Zugang zu hochwertigen Datensätzen haben und diese in den Tätigkeitsbereichen dieser Akteure, die mit dieser Verordnung in Zusammenhang stehen, nutzen können. Die von der Kommission eingerichteten gemeinsamen europäischen Datenräume und die Erleichterung des Datenaustauschs zwischen Unternehmen und mit staatlichen Stellen im öffentlichen Interesse werden entscheidend dazu beitragen, einen vertrauenswürdigen, rechenschaftspflichtigen und diskriminierungsfreien Zugang zu hochwertigen Daten für das Training, die Validierung und das Testen von KI-Systemen zu ermöglichen. Im Gesundheitsbereich beispielsweise wird der europäische Raum für Gesundheitsdaten den diskriminierungsfreien Zugang zu Gesundheitsdaten und das Training von KI-Algorithmen auf diesen Datensätzen erleichtern, und zwar auf eine datenschutzfreundliche, sichere, zeitnahe, transparente und vertrauenswürdige Weise und mit einer angemessenen institutionellen Steuerung. Die zuständigen Behörden, einschließlich sektoraler Behörden, die den Zugang zu Daten gewähren oder unterstützen, können auch die Bereitstellung hochwertiger Daten für das Training, die Validierung und das Testen von KI-Systemen unterstützen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_68/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/68/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:06:22","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 69","recital":"69","title_de":"Erwägungsgrund 69","text_de":"Das Recht auf Privatsphäre und auf den Schutz personenbezogener Daten muss während des gesamten Lebenszyklus des KI-Systems gewährleistet sein. In dieser Hinsicht gelten bei der Verarbeitung personenbezogener Daten die Grundsätze der Datenminimierung und des Datenschutzes durch Technik und datenschutzfreundliche Voreinstellungen, wie sie im EU-Datenschutzrecht festgelegt sind. Zu den Maßnahmen, die von den Anbietern ergriffen werden, um die Einhaltung dieser Grundsätze zu gewährleisten, können nicht nur Anonymisierung und Verschlüsselung gehören, sondern auch der Einsatz von Technologien, die es ermöglichen, Algorithmen auf die Daten anzuwenden und KI-Systeme zu trainieren, ohne dass die Rohdaten oder strukturierten Daten selbst zwischen den Parteien übermittelt oder kopiert werden müssen, unbeschadet der in dieser Verordnung vorgesehenen Anforderungen an die Datenverwaltung.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_69/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/69/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:06:33","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 70","recital":"70","title_de":"Erwägungsgrund 70","text_de":"Um das Recht anderer vor Diskriminierung zu schützen, die sich aus der Voreingenommenheit in KI-Systemen ergeben könnte, sollten die Anbieter ausnahmsweise, soweit dies unbedingt erforderlich ist, um die Erkennung und Korrektur von Voreingenommenheit in Bezug auf KI-Systeme mit hohem Risiko sicherzustellen, vorbehaltlich angemessener Garantien für die Grundrechte und Grundfreiheiten natürlicher Personen und nach Anwendung aller anwendbaren Bedingungen, die in dieser Verordnung zusätzlich zu den Bedingungen der Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinie (EU) 2016/680 festgelegt sind, in der Lage sein, auch besondere Kategorien personenbezogener Daten als eine Angelegenheit von erheblichem öffentlichen Interesse im Sinne von Artikel 9 Absatz 2 Buchstabe g der Verordnung (EU) 2016/679 und Artikel 10 Absatz 2 Buchstabe g der Verordnung (EU) 2018/1725 zu verarbeiten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_70/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/70/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:06:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 71","recital":"71","title_de":"Erwägungsgrund 71","text_de":"Nachvollziehbare Informationen darüber, wie AI-Systeme mit hohem Risiko entwickelt wurden und wie sie während ihrer gesamten Lebensdauer funktionieren, sind unerlässlich, um die Rückverfolgbarkeit dieser Systeme zu ermöglichen, die Einhaltung der Anforderungen dieser Verordnung zu überprüfen sowie ihren Betrieb und die Überwachung nach dem Inverkehrbringen zu überwachen. Dazu müssen Aufzeichnungen geführt werden und technische Unterlagen zur Verfügung stehen, die Informationen enthalten, die erforderlich sind, um die Übereinstimmung des AI-Systems mit den einschlägigen Anforderungen zu bewerten und die Überwachung nach dem Inverkehrbringen zu erleichtern. Diese Informationen sollten die allgemeinen Merkmale, Fähigkeiten und Grenzen des Systems, die Algorithmen, Daten, Schulungs-, Test- und Validierungsverfahren sowie die Dokumentation des einschlägigen Risikomanagementsystems umfassen und in klarer und umfassender Form erstellt werden. Die technische Dokumentation sollte während der gesamten Lebensdauer des KI-Systems in angemessener Weise auf dem neuesten Stand gehalten werden. Darüber hinaus sollten KI-Systeme mit hohem Risiko technisch die automatische Aufzeichnung von Ereignissen in Form von Protokollen während der gesamten Lebensdauer des Systems ermöglichen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_71/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/71/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:06:58","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 72","recital":"72","title_de":"Erwägungsgrund 72","text_de":"Um Bedenken im Zusammenhang mit der Undurchsichtigkeit und Komplexität bestimmter KI-Systeme auszuräumen und den Betreibern zu helfen, ihren Verpflichtungen im Rahmen dieser Verordnung nachzukommen, sollte für KI-Systeme mit hohem Risiko Transparenz vorgeschrieben werden, bevor sie in Verkehr gebracht oder in Betrieb genommen werden. KI-Systeme mit hohem Risiko sollten so konzipiert sein, dass die Anwender verstehen können, wie das KI-System funktioniert, seine Funktionalität bewerten und seine Stärken und Grenzen nachvollziehen können. KI-Systeme mit hohem Risiko sollten mit geeigneten Informationen in Form von Gebrauchsanweisungen versehen werden. Diese Informationen sollten die Merkmale, Fähigkeiten und Leistungsgrenzen des KI-Systems umfassen. Dazu gehören Informationen über mögliche bekannte und vorhersehbare Umstände im Zusammenhang mit der Nutzung des KI-Systems mit hohem Risiko, einschließlich der Maßnahmen des Anwenders, die das Verhalten und die Leistung des Systems beeinflussen können, unter denen das KI-System zu Risiken für die Gesundheit, die Sicherheit und die Grundrechte führen kann, über die vom Anbieter vorab festgelegten und auf Konformität bewerteten Änderungen und über die einschlägigen menschlichen Aufsichtsmaßnahmen, einschließlich der Maßnahmen zur Erleichterung der Interpretation der Ergebnisse des KI-Systems durch die Anwender. Die Transparenz, einschließlich der begleitenden Gebrauchsanweisung, sollte den Anwendern bei der Nutzung des Systems helfen und ihnen eine fundierte Entscheidungsfindung ermöglichen. Die Einsatzkräfte sollten unter anderem besser in der Lage sein, das System, das sie einsetzen wollen, unter Berücksichtigung der für sie geltenden Verpflichtungen richtig auszuwählen, über die beabsichtigten und ausgeschlossenen Verwendungszwecke aufgeklärt zu werden und das KI-System korrekt und angemessen einzusetzen. Um die Lesbarkeit und Zugänglichkeit der in der Gebrauchsanweisung enthaltenen Informationen zu verbessern, sollten gegebenenfalls anschauliche Beispiele, z. B. zu den Beschränkungen sowie zu den beabsichtigten und ausgeschlossenen Verwendungszwecken des AI-Systems, aufgenommen werden. Die Anbieter sollten sicherstellen, dass die gesamte Dokumentation, einschließlich der Gebrauchsanweisung, aussagekräftige, umfassende, zugängliche und verständliche Informationen enthält, die den Bedürfnissen und voraussichtlichen Kenntnissen der Zielgruppe Rechnung tragen. Die Gebrauchsanweisungen sollten in einer Sprache zur Verfügung gestellt werden, die von den Zielanwendern leicht verstanden werden kann, wie von dem betreffenden Mitgliedstaat festgelegt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_72/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/72/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:07:11","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 73","recital":"73","title_de":"Erwägungsgrund 73","text_de":"KI-Systeme mit hohem Risiko sollten so konzipiert und entwickelt werden, dass natürliche Personen ihre Funktionsweise überwachen und sicherstellen können, dass sie bestimmungsgemäß genutzt werden und dass ihre Auswirkungen während des gesamten Lebenszyklus des Systems berücksichtigt werden. Zu diesem Zweck sollte der Anbieter des Systems vor dem Inverkehrbringen oder der Inbetriebnahme des Systems geeignete Maßnahmen für die menschliche Aufsicht festlegen. Insbesondere sollten solche Maßnahmen gegebenenfalls gewährleisten, dass das System eingebauten Betriebsbeschränkungen unterliegt, die vom System selbst nicht außer Kraft gesetzt werden können, und auf den menschlichen Bediener reagiert, und dass die natürlichen Personen, denen die menschliche Aufsicht übertragen wurde, über die erforderliche Kompetenz, Ausbildung und Befugnis verfügen, um diese Aufgabe wahrzunehmen. Es muss auch sichergestellt werden, dass KI-Systeme mit hohem Risiko über Mechanismen verfügen, die eine natürliche Person, der die menschliche Aufsicht übertragen wurde, anleiten und informieren, damit sie in Kenntnis der Sachlage entscheiden kann, ob, wann und wie sie eingreifen muss, um negative Folgen oder Risiken zu vermeiden oder das System abzuschalten, wenn es nicht wie vorgesehen funktioniert. In Anbetracht der erheblichen Folgen für Personen im Falle einer fehlerhaften Übereinstimmung durch bestimmte biometrische Identifizierungssysteme ist es angebracht, für diese Systeme eine verstärkte Anforderung an die menschliche Aufsicht vorzusehen, so dass der Betreiber keine Maßnahmen oder Entscheidungen auf der Grundlage der vom System vorgenommenen Identifizierung treffen darf, wenn diese nicht von mindestens zwei natürlichen Personen gesondert überprüft und bestätigt wurde. Diese Personen können einer oder mehreren Einrichtungen angehören und die Person einschließen, die das System betreibt oder verwendet. Diese Anforderung sollte keine unnötigen Belastungen oder Verzögerungen mit sich bringen, und es könnte ausreichen, dass die getrennten Überprüfungen durch die verschiedenen Personen automatisch in den vom System erzeugten Protokollen aufgezeichnet werden. In Anbetracht der Besonderheiten der Bereiche Strafverfolgung, Migration, Grenzkontrolle und Asyl sollte diese Anforderung nicht gelten, wenn das Unionsrecht oder das nationale Recht die Anwendung dieser Anforderung als unverhältnismäßig erachtet.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_73/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/73/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:07:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 74","recital":"74","title_de":"Erwägungsgrund 74","text_de":"KI-Systeme mit hohem Risiko sollten während ihres gesamten Lebenszyklus konsistent funktionieren und ein angemessenes Niveau an Genauigkeit, Robustheit und Cybersicherheit aufweisen, das ihrem Verwendungszweck und dem allgemein anerkannten Stand der Technik entspricht. Die Kommission und die einschlägigen Organisationen und Interessenträger werden aufgefordert, die Minderung von Risiken und negativen Auswirkungen des KI-Systems gebührend zu berücksichtigen. Das erwartete Niveau der Leistungskennzahlen sollte in der begleitenden Gebrauchsanweisung angegeben werden. Die Anbieter werden nachdrücklich aufgefordert, diese Informationen den Anwendern in klarer und leicht verständlicher Form zu übermitteln, die frei von Missverständnissen oder irreführenden Aussagen ist. Das Unionsrecht im Bereich des gesetzlichen Messwesens, einschließlich der Richtlinien 2014/31/EU [35 ] und 2014/32/EU [36 ] des Europäischen Parlaments und des Rates, zielt darauf ab, die Genauigkeit von Messungen zu gewährleisten und die Transparenz und Lauterkeit von Handelsgeschäften zu fördern. In diesem Zusammenhang sollte die Kommission in Zusammenarbeit mit den einschlägigen Interessenträgern und Organisationen, z. B. Metrologie- und Benchmarking-Behörden, gegebenenfalls die Entwicklung von Benchmarks und Messmethoden für KI-Systeme fördern. Dabei sollte die Kommission internationale Partner, die an Metrologie und einschlägigen Messindikatoren für KI arbeiten, zur Kenntnis nehmen und mit ihnen zusammenarbeiten.\n\n [35] Richtlinie 2014/31/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung nichtselbsttätiger Waagen auf dem Markt (ABl. L 96 vom 29.3.2014, S. 107).\n\n [36] Richtlinie 2014/32/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung von Messgeräten auf dem Markt (ABl. L 096 vom 29.3.2014, S. 149).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_74/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/74/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T15:54:35","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 75","recital":"75","title_de":"Erwägungsgrund 75","text_de":"Technische Robustheit ist eine zentrale Anforderung an KI-Systeme mit hohem Risiko. Sie sollten widerstandsfähig gegenüber schädlichem oder anderweitig unerwünschtem Verhalten sein, das sich aus Einschränkungen innerhalb der Systeme oder der Umgebung, in der die Systeme arbeiten, ergeben kann (z. B. Fehler, Störungen, Inkonsistenzen, unerwartete Situationen). Daher sollten technische und organisatorische Maßnahmen ergriffen werden, um die Robustheit von KI-Systemen mit hohem Risiko zu gewährleisten, z. B. durch die Konzeption und Entwicklung geeigneter technischer Lösungen zur Verhinderung oder Minimierung von schädlichem oder anderweitig unerwünschtem Verhalten. Zu diesen technischen Lösungen können beispielsweise Mechanismen gehören, die es dem System ermöglichen, seinen Betrieb sicher zu unterbrechen (Fail-Safe-Pläne), wenn bestimmte Anomalien auftreten oder wenn der Betrieb außerhalb bestimmter vorgegebener Grenzen erfolgt. Ein fehlender Schutz gegen diese Risiken könnte zu Sicherheitsbeeinträchtigungen führen oder die Grundrechte beeinträchtigen, z. B. durch fehlerhafte Entscheidungen oder falsche oder verzerrte Ergebnisse des KI-Systems.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_75/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/75/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:07:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 76","recital":"76","title_de":"Erwägungsgrund 76","text_de":"Die Cybersicherheit spielt eine entscheidende Rolle bei der Gewährleistung der Widerstandsfähigkeit von KI-Systemen gegen Versuche, ihre Nutzung, ihr Verhalten und ihre Leistung zu verändern oder ihre Sicherheitseigenschaften durch böswillige Dritte, die die Schwachstellen des Systems ausnutzen, zu beeinträchtigen. Cyberangriffe auf KI-Systeme können KI-spezifische Ressourcen wie Trainingsdatensätze (z. B. Data Poisoning) oder trainierte Modelle (z. B. gegnerische Angriffe oder Membership Inference) nutzen oder Schwachstellen in den digitalen Ressourcen des KI-Systems oder der zugrunde liegenden IKT-Infrastruktur ausnutzen. Um ein den Risiken angemessenes Maß an Cybersicherheit zu gewährleisten, sollten die Anbieter von KI-Systemen mit hohem Risiko daher geeignete Maßnahmen, wie z. B. Sicherheitskontrollen, ergreifen und dabei gegebenenfalls auch die zugrunde liegende IKT-Infrastruktur berücksichtigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_76/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/76/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:07:48","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 77","recital":"77","title_de":"Erwägungsgrund 77","text_de":"Unbeschadet der in dieser Verordnung festgelegten Anforderungen an Robustheit und Genauigkeit können KI-Systeme mit hohem Risiko, die in den Anwendungsbereich einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fallen, im Einklang mit dieser Verordnung die Einhaltung der Cybersicherheitsanforderungen dieser Verordnung nachweisen, indem sie die in dieser Verordnung festgelegten grundlegenden Cybersicherheitsanforderungen erfüllen. Erfüllen KI-Systeme mit hohem Risiko die grundlegenden Anforderungen einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, so sollte davon ausgegangen werden, dass sie die in dieser Verordnung festgelegten Cybersicherheitsanforderungen erfüllen, sofern die Erfüllung dieser Anforderungen in der gemäß der genannten Verordnung ausgestellten EU-Konformitätserklärung oder Teilen davon nachgewiesen wird. Zu diesem Zweck sollten bei der Bewertung der Cybersicherheitsrisiken, die mit einem Produkt mit digitalen Elementen verbunden sind, das gemäß dieser Verordnung als KI-System mit hohem Risiko eingestuft ist, und die im Rahmen einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen durchgeführt wird, die Risiken für die Cyber-Resilienz eines KI-Systems in Bezug auf Versuche unbefugter Dritter, seine Nutzung, sein Verhalten oder seine Leistung zu verändern, einschließlich KI-spezifischer Schwachstellen wie Datenvergiftung oder feindlicher Angriffe, sowie gegebenenfalls die Risiken für die Grundrechte gemäß dieser Verordnung berücksichtigt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_77/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/77/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:08:03","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 78","recital":"78","title_de":"Erwägungsgrund 78","text_de":"Das in dieser Verordnung vorgesehene Konformitätsbewertungsverfahren sollte in Bezug auf die wesentlichen Cybersicherheitsanforderungen eines Produkts mit digitalen Elementen gelten, das unter eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fällt und gemäß dieser Verordnung als KI-System mit hohem Risiko eingestuft wird. Diese Regelung sollte jedoch nicht dazu führen, dass das erforderliche Maß an Sicherheit für kritische Produkte mit digitalen Elementen, die unter eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fallen, verringert wird. Abweichend von dieser Regel unterliegen daher KI-Systeme mit hohem Risiko, die in den Anwendungsbereich dieser Verordnung fallen und auch als wichtige und kritische Produkte mit digitalen Elementen gemäß einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen eingestuft sind und auf die das in einem Anhang zu dieser Verordnung beschriebene Konformitätsbewertungsverfahren auf der Grundlage interner Kontrollen Anwendung findet, den Konformitätsbewertungsbestimmungen einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, soweit die wesentlichen Cybersicherheitsanforderungen dieser Verordnung betroffen sind. In diesem Fall sollten für alle anderen Aspekte, die unter diese Verordnung fallen, die jeweiligen Bestimmungen über die Konformitätsbewertung auf der Grundlage der internen Kontrolle in einem Anhang zu dieser Verordnung gelten. Aufbauend auf den Kenntnissen und dem Fachwissen der ENISA in Bezug auf die Cybersicherheitspolitik und die der ENISA durch die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates [37 ] übertragenen Aufgaben sollte die Kommission mit der ENISA in Fragen der Cybersicherheit von KI-Systemen zusammenarbeiten.\n\n [37] Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und die Zertifizierung im Bereich der Informations- und Kommunikationstechnologie für die Cybersicherheit und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Cybersicherheitsgesetz) (ABl. L 151 vom 7.6.2019, S. 15).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_78/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/78/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:08:29","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 79","recital":"79","title_de":"Erwägungsgrund 79","text_de":"Es ist angebracht, dass eine bestimmte natürliche oder juristische Person, die als Anbieter definiert ist, die Verantwortung für das Inverkehrbringen oder die Inbetriebnahme eines KI-Systems mit hohem Risiko übernimmt, unabhängig davon, ob diese natürliche oder juristische Person die Person ist, die das System konzipiert oder entwickelt hat.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_79/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/79/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:08:42","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 80","recital":"80","title_de":"Erwägungsgrund 80","text_de":"Als Unterzeichner des Übereinkommens der Vereinten Nationen über die Rechte von Menschen mit Behinderungen sind die Union und die Mitgliedstaaten rechtlich verpflichtet, Menschen mit Behinderungen vor Diskriminierung zu schützen und ihre Gleichstellung zu fördern, sicherzustellen, dass Menschen mit Behinderungen gleichberechtigt mit anderen Zugang zu Informations- und Kommunikationstechnologien und -systemen haben, und die Achtung der Privatsphäre von Menschen mit Behinderungen zu gewährleisten. Angesichts der zunehmenden Bedeutung und Nutzung von KI-Systemen sollte die Anwendung der Grundsätze des universellen Designs auf alle neuen Technologien und Dienste einen uneingeschränkten und gleichberechtigten Zugang für alle gewährleisten, die potenziell von KI-Technologien betroffen sind oder diese nutzen, einschließlich Menschen mit Behinderungen, und zwar in einer Weise, die der ihnen innewohnenden Würde und Vielfalt voll Rechnung trägt. Es ist daher von wesentlicher Bedeutung, dass die Anbieter die vollständige Einhaltung der Anforderungen an die Barrierefreiheit gewährleisten, einschließlich der Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates [38 ] und der Richtlinie (EU) 2019/882. Die Anbieter sollten die Einhaltung dieser Anforderungen durch Gestaltung sicherstellen. Daher sollten die erforderlichen Maßnahmen so weit wie möglich in die Gestaltung des Hochrisiko-KI-Systems integriert werden.\n\n [38] Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über die Barrierefreiheit von Websites und mobilen Anwendungen öffentlicher Stellen (ABl. L 327 vom 2.12.2016, S. 1).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_80/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/80/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:08:55","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 81","recital":"81","title_de":"Erwägungsgrund 81","text_de":"Der Anbieter sollte ein solides Qualitätsmanagementsystem einrichten, die Durchführung des erforderlichen Konformitätsbewertungsverfahrens sicherstellen, die einschlägigen Unterlagen erstellen und ein solides System zur Überwachung nach dem Inverkehrbringen einrichten. Anbieter von AI-Systemen mit hohem Risiko, die nach dem einschlägigen sektoralen Unionsrecht Verpflichtungen in Bezug auf Qualitätsmanagementsysteme unterliegen, sollten die Möglichkeit haben, die in dieser Verordnung vorgesehenen Elemente des Qualitätsmanagementsystems in das bestehende Qualitätsmanagementsystem aufzunehmen, das in diesem anderen sektoralen Unionsrecht vorgesehen ist. Die Komplementarität zwischen dieser Verordnung und dem bestehenden sektoralen Unionsrecht sollte auch bei künftigen Normungstätigkeiten oder von der Kommission angenommenen Leitlinien berücksichtigt werden. Behörden, die für ihre eigenen Zwecke AI-Systeme mit hohem Risiko in Betrieb nehmen, können die Vorschriften für das Qualitätsmanagementsystem als Teil des auf nationaler oder regionaler Ebene angenommenen Qualitätsmanagementsystems annehmen und umsetzen, wobei den Besonderheiten des Sektors sowie den Zuständigkeiten und der Organisation der betreffenden Behörde Rechnung zu tragen ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_81/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/81/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:10:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 82","recital":"82","title_de":"Erwägungsgrund 82","text_de":"Um die Durchsetzung dieser Verordnung zu ermöglichen und gleiche Wettbewerbsbedingungen für die Marktteilnehmer zu schaffen, und unter Berücksichtigung der verschiedenen Formen der Bereitstellung digitaler Produkte muss sichergestellt werden, dass eine in der Union niedergelassene Person den Behörden unter allen Umständen alle erforderlichen Informationen über die Konformität eines KI-Systems zur Verfügung stellen kann. Daher sollten in Drittländern ansässige Anbieter vor der Bereitstellung ihrer KI-Systeme in der Union durch ein schriftliches Mandat einen in der Union ansässigen Bevollmächtigten benennen. Dieser Bevollmächtigte spielt eine zentrale Rolle, wenn es darum geht, die Konformität von KI-Systemen mit hohem Risiko sicherzustellen, die von nicht in der Union niedergelassenen Anbietern in der Union in Verkehr gebracht oder in Betrieb genommen werden, und als deren in der Union niedergelassener Ansprechpartner zu fungieren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_82/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/82/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:10:20","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 83","recital":"83","title_de":"Erwägungsgrund 83","text_de":"Angesichts der Art und Komplexität der Wertschöpfungskette für KI-Systeme und im Einklang mit dem neuen Rechtsrahmen ist es von wesentlicher Bedeutung, Rechtssicherheit zu gewährleisten und die Einhaltung dieser Verordnung zu erleichtern. Daher ist es notwendig, die Rolle und die spezifischen Pflichten der relevanten Akteure entlang dieser Wertschöpfungskette, wie z. B. Importeure und Händler, die zur Entwicklung von KI-Systemen beitragen können, zu klären. In bestimmten Situationen könnten diese Marktteilnehmer in mehr als einer Rolle gleichzeitig tätig sein und sollten daher alle mit diesen Rollen verbundenen Verpflichtungen kumulativ erfüllen. So könnte ein Marktteilnehmer beispielsweise gleichzeitig als Händler und Importeur tätig sein.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_83/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/83/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:10:41","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 84","recital":"84","title_de":"Erwägungsgrund 84","text_de":"Um Rechtssicherheit zu gewährleisten, muss klargestellt werden, dass unter bestimmten Bedingungen jeder Händler, Importeur, Betreiber oder sonstige Dritte als Anbieter eines Hochrisiko-KI-Systems angesehen werden sollte und daher alle einschlägigen Verpflichtungen übernimmt. Dies wäre der Fall, wenn diese Partei ihren Namen oder ihre Marke auf einem bereits in Verkehr gebrachten oder in Betrieb genommenen AI-System mit hohem Risiko anbringt, unbeschadet vertraglicher Vereinbarungen, die eine andere Aufteilung der Verpflichtungen vorsehen. Dies wäre auch der Fall, wenn diese Partei eine wesentliche Änderung an einem bereits in Verkehr gebrachten oder in Betrieb genommenen Hochrisiko-KI-System vornimmt, so dass es ein Hochrisiko-KI-System im Sinne dieser Verordnung bleibt, oder wenn sie den Verwendungszweck eines nicht als Hochrisiko-KI-System eingestuften und bereits in Verkehr gebrachten oder in Betrieb genommenen KI-Systems, einschließlich eines Mehrzweck-KI-Systems, so ändert, dass das KI-System ein Hochrisiko-KI-System im Sinne dieser Verordnung wird. Diese Bestimmungen sollten unbeschadet spezifischerer Bestimmungen gelten, die in bestimmten Harmonisierungsrechtsvorschriften der Union auf der Grundlage des neuen Rechtsrahmens festgelegt sind und zusammen mit dieser Verordnung gelten sollten. So sollte beispielsweise Artikel 16 Absatz 2 der Verordnung (EU) 2017/745, in dem festgelegt ist, dass bestimmte Änderungen nicht als Änderungen eines Produkts gelten, die sich auf dessen Konformität mit den geltenden Anforderungen auswirken könnten, weiterhin für Hochrisiko-KI-Systeme gelten, die Medizinprodukte im Sinne der genannten Verordnung sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_84/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/84/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:10:59","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 85","recital":"85","title_de":"Erwägungsgrund 85","text_de":"Allzweck-KI-Systeme können selbst als risikoreiche KI-Systeme eingesetzt werden oder Bestandteile anderer risikoreicher KI-Systeme sein. Aufgrund ihrer besonderen Beschaffenheit und um eine gerechte Aufteilung der Verantwortlichkeiten entlang der KI-Wertschöpfungskette zu gewährleisten, sollten die Anbieter solcher Systeme daher unabhängig davon, ob sie von anderen Anbietern als KI-Systeme mit hohem Risiko oder als Komponenten von KI-Systemen mit hohem Risiko genutzt werden können, und sofern in dieser Verordnung nichts anderes vorgesehen ist, eng mit den Anbietern der betreffenden KI-Systeme mit hohem Risiko zusammenarbeiten, um ihnen die Einhaltung der einschlägigen Verpflichtungen im Rahmen dieser Verordnung und mit den gemäß dieser Verordnung eingerichteten zuständigen Behörden zu ermöglichen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_85/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/85/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:11:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 86","recital":"86","title_de":"Erwägungsgrund 86","text_de":"Wenn unter den in dieser Verordnung festgelegten Bedingungen der Anbieter, der das AI-System ursprünglich in Verkehr gebracht oder in Betrieb genommen hat, nicht mehr als Anbieter im Sinne dieser Verordnung angesehen werden sollte, und wenn dieser Anbieter die Umwandlung des AI-Systems in ein AI-System mit hohem Risiko nicht ausdrücklich ausgeschlossen hat, sollte der frühere Anbieter dennoch eng zusammenarbeiten und die erforderlichen Informationen zur Verfügung stellen sowie den vernünftigerweise zu erwartenden technischen Zugang und sonstige Unterstützung gewähren, die für die Erfüllung der in dieser Verordnung festgelegten Verpflichtungen erforderlich sind, insbesondere hinsichtlich der Einhaltung der Konformitätsbewertung von AI-Systemen mit hohem Risiko.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_86/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/86/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:11:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 87","recital":"87","title_de":"Erwägungsgrund 87","text_de":"Wird ein Hochrisiko-KI-System, das ein Sicherheitsbauteil eines Produkts ist, das in den Geltungsbereich von Harmonisierungsrechtsvorschriften der Union auf der Grundlage des neuen Rechtsrahmens fällt, nicht unabhängig von dem Produkt in Verkehr gebracht oder in Betrieb genommen, sollte der in diesen Rechtsvorschriften definierte Produkthersteller die in dieser Verordnung festgelegten Verpflichtungen des Anbieters erfüllen und insbesondere sicherstellen, dass das in das Endprodukt eingebettete KI-System die Anforderungen dieser Verordnung erfüllt.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_87/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/87/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:04","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 88","recital":"88","title_de":"Erwägungsgrund 88","text_de":"Entlang der KI-Wertschöpfungskette liefern häufig mehrere Parteien KI-Systeme, -Werkzeuge und -Dienstleistungen, aber auch Komponenten oder Prozesse, die vom Anbieter mit unterschiedlichen Zielsetzungen in das KI-System integriert werden, z. B. Modelltraining, Modellumschulung, Modelltests und -bewertung, Integration in Software oder andere Aspekte der Modellentwicklung. Diese Parteien spielen in der Wertschöpfungskette gegenüber dem Anbieter des KI-Systems mit hohem Risiko, in das ihre KI-Systeme, -Werkzeuge, -Dienstleistungen, -Komponenten oder -Verfahren integriert sind, eine wichtige Rolle und sollten diesem Anbieter auf der Grundlage des allgemein anerkannten Stands der Technik durch eine schriftliche Vereinbarung die erforderlichen Informationen, Fähigkeiten, den technischen Zugang und sonstige Unterstützung zur Verfügung stellen, damit der Anbieter die in dieser Verordnung festgelegten Verpflichtungen in vollem Umfang erfüllen kann, ohne seine eigenen Rechte an geistigem Eigentum oder Geschäftsgeheimnisse zu gefährden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_88/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/88/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:11:29","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 89","recital":"89","title_de":"Erwägungsgrund 89","text_de":"Dritte, die der Öffentlichkeit andere Werkzeuge, Dienste, Verfahren oder KI-Komponenten als KI-Modelle für allgemeine Zwecke zugänglich machen, sollten nicht verpflichtet werden, Anforderungen einzuhalten, die auf die Verantwortlichkeiten entlang der KI-Wertschöpfungskette abzielen, insbesondere gegenüber dem Anbieter, der sie verwendet oder integriert hat, wenn diese Werkzeuge, Dienste, Verfahren oder KI-Komponenten unter einer freien und quelloffenen Lizenz zugänglich gemacht werden. Entwickler von freien und quelloffenen Werkzeugen, Diensten, Verfahren oder KI-Komponenten, die keine KI-Modelle für allgemeine Zwecke sind, sollten dazu ermutigt werden, weithin anerkannte Dokumentationsverfahren wie Modellkarten und Datenblätter einzuführen, um den Informationsaustausch entlang der KI-Wertschöpfungskette zu beschleunigen und die Förderung vertrauenswürdiger KI-Systeme in der Union zu ermöglichen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_89/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/89/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:11:37","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 90","recital":"90","title_de":"Erwägungsgrund 90","text_de":"Die Kommission könnte freiwillige Mustervertragsbedingungen zwischen Anbietern von KI-Systemen mit hohem Risiko und Dritten, die Werkzeuge, Dienstleistungen, Komponenten oder Verfahren liefern, die in KI-Systemen mit hohem Risiko verwendet oder integriert werden, entwickeln und empfehlen, um die Zusammenarbeit entlang der Wertschöpfungskette zu erleichtern. Bei der Entwicklung freiwilliger Mustervertragsbedingungen sollte die Kommission auch mögliche vertragliche Anforderungen berücksichtigen, die in bestimmten Sektoren oder Geschäftsfällen gelten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_90/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/90/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:11:46","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 91","recital":"91","title_de":"Erwägungsgrund 91","text_de":"In Anbetracht der Art von KI-Systemen und der mit ihrer Verwendung möglicherweise verbundenen Risiken für die Sicherheit und die Grundrechte, auch im Hinblick auf die Notwendigkeit, eine angemessene Überwachung der Leistung eines KI-Systems in einer realen Umgebung zu gewährleisten, ist es angebracht, besondere Pflichten für die Einsatzkräfte festzulegen. Die Einsatzkräfte sollten insbesondere geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass sie KI-Systeme mit hohem Risiko im Einklang mit der Gebrauchsanweisung verwenden, und es sollten bestimmte andere Verpflichtungen in Bezug auf die Überwachung der Funktionsweise der KI-Systeme und gegebenenfalls in Bezug auf die Führung von Aufzeichnungen vorgesehen werden. Darüber hinaus sollten die Betreiber sicherstellen, dass die Personen, die mit der Umsetzung der Gebrauchsanweisung und der menschlichen Aufsicht gemäß dieser Verordnung betraut sind, über die erforderliche Kompetenz verfügen, insbesondere über ein angemessenes Maß an KI-Kompetenzn, Ausbildung und Befugnissen, um diese Aufgaben ordnungsgemäß zu erfüllen. Diese Verpflichtungen sollten andere Verpflichtungen des Betreibers in Bezug auf KI-Systeme mit hohem Risiko nach Unionsrecht oder nationalem Recht nicht berühren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_91/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/91/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 92","recital":"92","title_de":"Erwägungsgrund 92","text_de":"Diese Verordnung berührt nicht die Verpflichtungen der Arbeitgeber zur Unterrichtung oder zur Unterrichtung und Anhörung der Arbeitnehmer oder ihrer Vertreter gemäß den Rechtsvorschriften und Gepflogenheiten der Union oder der Mitgliedstaaten, einschließlich der Richtlinie 2002/14/EG des Europäischen Parlaments und des Rates [39 ], bei Entscheidungen über die Inbetriebnahme oder Nutzung von KI-Systemen. Es ist nach wie vor erforderlich, die Unterrichtung der Arbeitnehmer und ihrer Vertreter über den geplanten Einsatz von KI-Systemen mit hohem Risiko am Arbeitsplatz sicherzustellen, wenn die Voraussetzungen für diese Unterrichtung oder die Informations- und Anhörungspflichten in anderen Rechtsinstrumenten nicht erfüllt sind. Darüber hinaus ist ein solches Recht auf Unterrichtung für das Ziel des Schutzes der Grundrechte, das dieser Verordnung zugrunde liegt, hilfreich und notwendig. Daher sollte eine entsprechende Informationspflicht in dieser Verordnung festgelegt werden, ohne bestehende Rechte der Arbeitnehmer zu beeinträchtigen.\n\n [39] Richtlinie 2002/14/EG des Europäischen Parlaments und des Rates vom 11. März 2002 zur Festlegung eines allgemeinen Rahmens für die Unterrichtung und Anhörung der Arbeitnehmer in der Europäischen Gemeinschaft (ABl. L 80 vom 23.3.2002, S. 29).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_92/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/92/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:12:04","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 93","recital":"93","title_de":"Erwägungsgrund 93","text_de":"Risiken im Zusammenhang mit KI-Systemen können sich zwar aus der Art und Weise ergeben, wie solche Systeme konzipiert sind, aber auch aus der Art und Weise, wie solche KI-Systeme genutzt werden, können Risiken entstehen. Die Betreiber von KI-Systemen mit hohem Risiko spielen daher eine entscheidende Rolle bei der Gewährleistung des Schutzes der Grundrechte, indem sie die Verpflichtungen des Anbieters bei der Entwicklung des KI-Systems ergänzen. Sie sind am besten in der Lage zu verstehen, wie das Hochrisiko-KI-System konkret genutzt wird, und können daher potenzielle erhebliche Risiken erkennen, die in der Entwicklungsphase nicht vorhergesehen wurden, da sie den Nutzungskontext und die Personen oder Personengruppen, die wahrscheinlich betroffen sind, einschließlich schutzbedürftiger Gruppen, genauer kennen. Die in einem Anhang zu dieser Verordnung aufgeführten Betreiber von mit hohem Risiko behafteten KI-Systemen spielen ebenfalls eine entscheidende Rolle bei der Information natürlicher Personen und sollten, wenn sie Entscheidungen in Bezug auf natürliche Personen treffen oder an solchen Entscheidungen mitwirken, die natürlichen Personen darüber informieren, dass sie von der Nutzung des mit hohem Risiko behafteten KI-Systems betroffen sind. Diese Information sollte den beabsichtigten Zweck und die Art der Entscheidungen, die es trifft, umfassen. Der Betreiber sollte die natürlichen Personen auch über ihr Recht auf eine Erklärung gemäß dieser Verordnung informieren. In Bezug auf KI-Systeme mit hohem Risiko, die zu Strafverfolgungszwecken eingesetzt werden, sollte diese Verpflichtung gemäß Artikel 13 der Richtlinie (EU) 2016/680 umgesetzt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_93/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/93/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:12:18","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 94","recital":"94","title_de":"Erwägungsgrund 94","text_de":"Jede Verarbeitung biometrischer Daten im Zusammenhang mit dem Einsatz von KI-Systemen für die biometrische Identifizierung zu Strafverfolgungszwecken muss mit Artikel 10 der Richtlinie (EU) 2016/680 im Einklang stehen, wonach eine solche Verarbeitung nur zulässig ist, wenn sie unbedingt erforderlich ist, vorbehaltlich angemessener Garantien für die Rechte und Freiheiten der betroffenen Person, und wenn sie nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist. Wenn eine solche Verwendung zulässig ist, müssen auch die in Artikel 4 Absatz 1 der Richtlinie (EU) 2016/680 festgelegten Grundsätze eingehalten werden, darunter Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz, Zweckbindung, Richtigkeit und Speicherbegrenzung.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_94/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/94/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:12:30","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 95","recital":"95","title_de":"Erwägungsgrund 95","text_de":"Unbeschadet des geltenden Unionsrechts, insbesondere der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680, sollte die Verwendung von biometrischen Post-Fern-Identifizierungssystemen in Anbetracht des eingreifenden Charakters von Post-Fern-Identifizierungssystemen Sicherheitsvorkehrungen unterliegen. Biometrische Post-Fern-Identifizierungssysteme sollten stets in einer Weise eingesetzt werden, die verhältnismäßig, rechtmäßig und unbedingt erforderlich ist, d. h. sie sollten hinsichtlich der zu identifizierenden Personen, des Ortes und des zeitlichen Umfangs zielgerichtet sein und auf einem geschlossenen Datensatz rechtmäßig erworbener Videoaufzeichnungen basieren. In jedem Fall sollten biometrische Post-Remote-Identifizierungssysteme im Rahmen der Strafverfolgung nicht zu einer wahllosen Überwachung führen. Die Bedingungen für die biometrische Post-Fern-Identifizierung sollten auf keinen Fall eine Grundlage für die Umgehung der Bedingungen des Verbots und der strengen Ausnahmen für die biometrische Fernidentifizierung in Echtzeit bieten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_95/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/95/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:12:40","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 96","recital":"96","title_de":"Erwägungsgrund 96","text_de":"Um den Schutz der Grundrechte wirksam zu gewährleisten, sollten Betreiber von KI-Systemen mit hohem Risiko, bei denen es sich um Einrichtungen des öffentlichen Rechts handelt, oder private Einrichtungen, die öffentliche Dienstleistungen erbringen, sowie Betreiber bestimmter KI-Systeme mit hohem Risiko, die in einem Anhang zu dieser Verordnung aufgeführt sind, wie z. B. Banken oder Versicherungen, vor der Inbetriebnahme eine Grundrechtsfolgenabschätzung durchführen. Dienstleistungen, die für Einzelpersonen wichtig sind und einen öffentlichen Charakter haben, können auch von privaten Einrichtungen erbracht werden. Private Einrichtungen, die solche öffentlichen Dienstleistungen erbringen, sind mit Aufgaben von öffentlichem Interesse verbunden, z. B. in den Bereichen Bildung, Gesundheitsfürsorge, Sozialdienste, Wohnungswesen und Rechtspflege. Ziel der Folgenabschätzung für die Grundrechte ist es, die spezifischen Risiken für die Rechte von Einzelpersonen oder Gruppen von Einzelpersonen, die wahrscheinlich betroffen sind, zu ermitteln und Maßnahmen zu bestimmen, die im Falle des Eintretens dieser Risiken zu ergreifen sind. Die Folgenabschätzung sollte vor dem Einsatz des risikoreichen KI-Systems durchgeführt und aktualisiert werden, wenn sich nach Ansicht des Einsatzbetreibers einer der relevanten Faktoren geändert hat. In der Folgenabschätzung sollten die relevanten Prozesse des Betreibers ermittelt werden, in denen das KI-System mit hohem Risiko entsprechend seinem beabsichtigten Zweck eingesetzt wird, und sie sollte eine Beschreibung des Zeitraums und der Häufigkeit, in der das System eingesetzt werden soll, sowie der spezifischen Kategorien natürlicher Personen und Gruppen enthalten, die in dem jeweiligen Nutzungskontext wahrscheinlich betroffen sein werden. Die Bewertung sollte auch die Ermittlung spezifischer Schadensrisiken umfassen, die sich auf die Grundrechte dieser Personen oder Gruppen auswirken können. Bei der Durchführung dieser Bewertung sollte der Betreiber Informationen berücksichtigen, die für eine ordnungsgemäße Bewertung der Auswirkungen relevant sind, einschließlich, aber nicht beschränkt auf die Informationen, die der Anbieter des Hochrisiko-KI-Systems in der Gebrauchsanweisung bereitstellt. In Anbetracht der ermittelten Risiken sollten die Betreiber Maßnahmen festlegen, die im Falle des Eintretens dieser Risiken zu ergreifen sind; dazu gehören beispielsweise Governance-Regelungen in diesem spezifischen Nutzungskontext, wie etwa Regelungen für die menschliche Aufsicht gemäß der Nutzungsanleitung, oder Verfahren für die Bearbeitung von Beschwerden und Rechtsbehelfe, da diese zur Minderung der Risiken für die Grundrechte in konkreten Nutzungsfällen beitragen könnten. Nach Durchführung dieser Folgenabschätzung sollte der Betreiber die zuständige Marktaufsichtsbehörde unterrichten. Um die für die Durchführung der Folgenabschätzung erforderlichen Informationen zu sammeln, könnten die Betreiber von KI-Systemen mit hohem Risiko, insbesondere wenn diese im öffentlichen Sektor eingesetzt werden, gegebenenfalls einschlägige Interessengruppen, einschließlich der Vertreter von Personengruppen, die von dem KI-System betroffen sein könnten, unabhängige Sachverständige und Organisationen der Zivilgesellschaft in die Durchführung solcher Folgenabschätzungen und die Ausarbeitung von Maßnahmen einbeziehen, die im Falle des Eintretens der Risiken zu ergreifen sind. Das Europäische Amt für künstliche Intelligenz (KI-Büro) sollte eine Vorlage für einen Fragebogen entwickeln, um die Einhaltung der Vorschriften zu erleichtern und den Verwaltungsaufwand für die Anwender zu verringern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_96/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/96/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:12:52","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 97","recital":"97","title_de":"Erwägungsgrund 97","text_de":"Der Begriff der KI-Modelle für allgemeine Zwecke sollte klar definiert und vom Begriff der KI-Systeme abgegrenzt werden, um Rechtssicherheit zu gewährleisten. Die Definition sollte auf den wichtigsten funktionalen Merkmalen eines KI-Modells für allgemeine Zwecke beruhen, insbesondere auf der Allgemeinheit und der Fähigkeit, ein breites Spektrum unterschiedlicher Aufgaben kompetent zu erfüllen. Diese Modelle werden in der Regel anhand großer Datenmengen mit verschiedenen Methoden trainiert, z. B. mit selbstüberwachtem, unüberwachtem oder verstärktem Lernen. KI-Modelle für allgemeine Zwecke können auf verschiedene Weise auf den Markt gebracht werden, z. B. über Bibliotheken, Anwendungsprogrammierschnittstellen (APIs), als direkter Download oder als physische Kopie. Diese Modelle können weiter modifiziert oder zu neuen Modellen verfeinert werden. Obwohl KI-Modelle wesentliche Bestandteile von KI-Systemen sind, stellen sie für sich genommen keine KI-Systeme dar. KI-Modelle bedürfen der Hinzufügung weiterer Komponenten, wie z. B. einer Benutzerschnittstelle, damit sie zu KI-Systemen werden. KI-Modelle werden in der Regel in KI-Systeme integriert und sind Teil dieser Systeme. Diese Verordnung enthält spezifische Vorschriften für KI-Modelle mit allgemeinem Verwendungszweck und für KI-Modelle mit allgemeinem Verwendungszweck, von denen Systemrisiken ausgehen, die auch dann gelten sollten, wenn diese Modelle in ein KI-System integriert werden oder Teil eines KI-Systems sind. Die Verpflichtungen für die Anbieter von KI-Modellen für allgemeine Zwecke sollten gelten, sobald die KI-Modelle für allgemeine Zwecke auf den Markt gebracht werden. Integriert der Anbieter eines KI-Modells für allgemeine Zwecke ein eigenes Modell in sein eigenes KI-System, das auf dem Markt bereitgestellt oder in Betrieb genommen wird, sollte dieses Modell als in Verkehr gebracht gelten, und daher sollten die in dieser Verordnung festgelegten Verpflichtungen für Modelle weiterhin zusätzlich zu den Verpflichtungen für KI-Systeme gelten. Die für Modelle festgelegten Verpflichtungen sollten auf jeden Fall nicht gelten, wenn ein eigenes Modell für rein interne Prozesse verwendet wird, die für die Bereitstellung eines Produkts oder einer Dienstleistung für Dritte nicht wesentlich sind, und die Rechte natürlicher Personen nicht beeinträchtigt werden. In Anbetracht ihrer potenziell erheblich negativen Auswirkungen sollten KI-Modelle für allgemeine Zwecke, die mit einem Systemrisiko behaftet sind, stets den einschlägigen Verpflichtungen im Rahmen dieser Verordnung unterworfen werden. Die Definition sollte nicht für KI-Modelle gelten, die vor ihrem Inverkehrbringen ausschließlich zu Forschungs-, Entwicklungs- und Prototyping-Zwecken verwendet werden. Dies gilt unbeschadet der Verpflichtung, diese Verordnung einzuhalten, wenn ein Modell im Anschluss an solche Tätigkeiten in Verkehr gebracht wird.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_97/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/97/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:13:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 98","recital":"98","title_de":"Erwägungsgrund 98","text_de":"Während die Allgemeinheit eines Modells unter anderem auch durch eine Anzahl von Parametern bestimmt werden könnte, sollte davon ausgegangen werden, dass Modelle mit mindestens einer Milliarde Parametern, die mit einer großen Menge von Daten unter Verwendung von Selbstüberwachung in großem Maßstab trainiert wurden, eine erhebliche Allgemeinheit aufweisen und ein breites Spektrum an unterschiedlichen Aufgaben kompetent erfüllen können.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_98/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/98/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:13:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 99","recital":"99","title_de":"Erwägungsgrund 99","text_de":"Große generative KI-Modelle sind ein typisches Beispiel für ein universelles KI-Modell, da sie eine flexible Generierung von Inhalten, z. B. in Form von Text, Audio, Bildern oder Video, ermöglichen, die sich leicht für eine Vielzahl unterschiedlicher Aufgaben eignen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_99/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/99/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:13:30","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 100","recital":"100","title_de":"Erwägungsgrund 100","text_de":"Wird ein universelles KI-Modell in ein KI-System integriert oder ist es Teil eines KI-Systems, sollte dieses System als universelles KI-System betrachtet werden, wenn es aufgrund dieser Integration für eine Vielzahl von Zwecken eingesetzt werden kann. Ein universelles KI-System kann direkt verwendet werden oder in andere KI-Systeme integriert werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_100/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/100/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:13:43","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 101","recital":"101","title_de":"Erwägungsgrund 101","text_de":"Den Anbietern von KI-Modellen für allgemeine Zwecke kommt in der KI-Wertschöpfungskette eine besondere Rolle und Verantwortung zu, da die von ihnen bereitgestellten Modelle die Grundlage für eine Reihe von nachgelagerten Systemen bilden können, die häufig von nachgelagerten Anbietern bereitgestellt werden, die ein gutes Verständnis der Modelle und ihrer Fähigkeiten benötigen, um die Integration solcher Modelle in ihre Produkte zu ermöglichen und ihren Verpflichtungen im Rahmen dieser oder anderer Verordnungen nachzukommen. Daher sollten angemessene Transparenzmaßnahmen festgelegt werden, einschließlich der Erstellung und Aktualisierung von Unterlagen und der Bereitstellung von Informationen über das KI-Allzweckmodell für seine Verwendung durch die nachgeschalteten Anbieter. Der Anbieter des allgemeinen AI-Modells sollte eine technische Dokumentation erstellen und auf dem neuesten Stand halten, um sie dem AI-Büro und den zuständigen nationalen Behörden auf Anfrage zur Verfügung stellen zu können. Die Mindestangaben, die diese Dokumentation enthalten muss, sollten in speziellen Anhängen zu dieser Verordnung festgelegt werden. Die Kommission sollte ermächtigt werden, diese Anhänge im Wege von delegierten Rechtsakten zu ändern, um sie an neue technologische Entwicklungen anzupassen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_101/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/101/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:41:46","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 102","recital":"102","title_de":"Erwägungsgrund 102","text_de":"Software und Daten, einschließlich Modelle, die unter einer freien und quelloffenen Lizenz veröffentlicht werden, die ihre offene Weitergabe ermöglicht und bei der die Nutzer freien Zugang zu ihnen oder zu geänderten Versionen davon haben, sie nutzen, ändern und weitergeben können, können zu Forschung und Innovation auf dem Markt beitragen und der Wirtschaft der Union erhebliche Wachstumschancen bieten. Bei KI-Modellen für allgemeine Zwecke, die unter freien und quelloffenen Lizenzen veröffentlicht werden, sollte davon ausgegangen werden, dass sie ein hohes Maß an Transparenz und Offenheit gewährleisten, wenn ihre Parameter, einschließlich der Gewichte, die Informationen über die Modellarchitektur und die Informationen über die Modellnutzung öffentlich zugänglich gemacht werden. Die Lizenz sollte auch dann als frei und quelloffen gelten, wenn sie den Nutzern das Ausführen, Kopieren, Verbreiten, Untersuchen, Ändern und Verbessern von Software und Daten, einschließlich Modellen, unter der Bedingung erlaubt, dass der ursprüngliche Anbieter des Modells genannt wird und die identischen oder vergleichbaren Vertriebsbedingungen eingehalten werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_102/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/102/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:14:48","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 103","recital":"103","title_de":"Erwägungsgrund 103","text_de":"Freie und quelloffene KI-Komponenten umfassen die Software und Daten, einschließlich Modellen und allgemeinen KI-Modellen, Werkzeugen, Diensten oder Prozessen eines KI-Systems. Freie und quelloffene KI-Komponenten können über verschiedene Kanäle bereitgestellt werden, einschließlich ihrer Entwicklung in offenen Repositories. Für die Zwecke dieser Verordnung sollten KI-Komponenten, die gegen einen Preis bereitgestellt oder auf andere Weise monetarisiert werden, unter anderem durch die Bereitstellung von technischer Unterstützung oder anderen Diensten, auch über eine Softwareplattform, im Zusammenhang mit der KI-Komponente, oder die Verwendung personenbezogener Daten aus anderen Gründen als ausschließlich zur Verbesserung der Sicherheit, Kompatibilität oder Interoperabilität der Software, mit Ausnahme von Transaktionen zwischen Kleinstunternehmen, nicht unter die Ausnahmen fallen, die für freie und quelloffene KI-Komponenten gelten. Die Tatsache, dass KI-Komponenten über offene Repositories zur Verfügung gestellt werden, sollte an sich noch keine Monetarisierung darstellen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_103/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/103/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:14:56","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 104","recital":"104","title_de":"Erwägungsgrund 104","text_de":"Für die Anbieter von KI-Modellen für allgemeine Zwecke, die unter einer freien und quelloffenen Lizenz veröffentlicht werden und deren Parameter, einschließlich der Gewichte, der Informationen über die Modellarchitektur und der Informationen über die Modellnutzung, öffentlich zugänglich gemacht werden, sollten Ausnahmen von den Transparenzanforderungen für KI-Modelle für allgemeine Zwecke gelten, es sei denn, sie stellen ein Systemrisiko dar; in diesem Fall sollte der Umstand, dass das Modell transparent und mit einer quelloffenen Lizenz versehen ist, nicht als ausreichender Grund angesehen werden, um die Einhaltung der Verpflichtungen gemäß dieser Verordnung auszuschließen. In Anbetracht der Tatsache, dass die Veröffentlichung von KI-Modellen für allgemeine Zwecke unter einer freien und quelloffenen Lizenz nicht notwendigerweise wesentliche Informationen über den für das Training oder die Feinabstimmung des Modells verwendeten Datensatz und über die Art und Weise, wie die Einhaltung des Urheberrechts dadurch sichergestellt wurde, offenbart, die für KI-Modelle für allgemeine Zwecke vorgesehene Ausnahme von der Einhaltung der Transparenzanforderungen sollte nicht die Verpflichtung zur Erstellung einer Zusammenfassung der für das Training des Modells verwendeten Inhalte und die Verpflichtung zur Einführung einer Strategie zur Einhaltung des Urheberrechts der Union betreffen, insbesondere zur Ermittlung und Einhaltung des Rechtsvorbehalts gemäß Artikel 4 Absatz 3 der Richtlinie (EU) 2019/790 des Europäischen Parlaments und des Rates [40 ].\n\n [40] Richtlinie (EU) 2019/790 des Europäischen Parlaments und des Rates vom 17. April 2019 über Urheberrecht und verwandte Schutzrechte im digitalen Binnenmarkt und zur Änderung der Richtlinien 96/9/EG und 2001/29/EG (ABl. L 130 vom 17.5.2019, S. 92).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_104/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/104/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:15:05","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 105","recital":"105","title_de":"Erwägungsgrund 105","text_de":"KI-Modelle für allgemeine Zwecke, insbesondere große generative KI-Modelle, die Texte, Bilder und andere Inhalte generieren können, bieten einzigartige Innovationsmöglichkeiten, stellen aber auch eine Herausforderung für Künstler, Autoren und andere Kreative und die Art und Weise dar, wie ihre kreativen Inhalte erstellt, verbreitet, genutzt und konsumiert werden. Die Entwicklung und das Training solcher Modelle erfordern den Zugang zu großen Mengen an Texten, Bildern, Videos und anderen Daten. Text- und Data-Mining-Techniken können in diesem Zusammenhang in großem Umfang zum Auffinden und Analysieren solcher Inhalte eingesetzt werden, die unter Umständen urheberrechtlich und durch verwandte Rechte geschützt sind. Jede Nutzung urheberrechtlich geschützter Inhalte erfordert die Genehmigung des betreffenden Rechteinhabers, sofern nicht einschlägige urheberrechtliche Ausnahmen und Beschränkungen gelten. Mit der Richtlinie (EU) 2019/790 wurden Ausnahmen und Beschränkungen eingeführt, die unter bestimmten Bedingungen Vervielfältigungen und Auszüge von Werken oder anderen Gegenständen zum Zwecke des Text- und Data-Mining erlauben. Nach diesen Vorschriften können Rechteinhaber ihre Rechte an ihren Werken oder sonstigen Schutzgegenständen zurückhalten, um Text- und Data-Mining zu verhindern, es sei denn, dies geschieht zum Zwecke der wissenschaftlichen Forschung. Wurde das Recht auf ein Opt-out ausdrücklich und in geeigneter Weise vorbehalten, müssen Anbieter von KI-Modellen für allgemeine Zwecke eine Genehmigung von den Rechteinhabern einholen, wenn sie Text- und Data-Mining mit solchen Werken durchführen wollen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_105/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/105/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:15:12","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 106","recital":"106","title_de":"Erwägungsgrund 106","text_de":"Anbieter, die KI-Modelle für allgemeine Zwecke auf dem Unionsmarkt in Verkehr bringen, sollten sicherstellen, dass die einschlägigen Verpflichtungen dieser Verordnung eingehalten werden. Zu diesem Zweck sollten Anbieter von KI-Modellen für allgemeine Zwecke eine Strategie zur Einhaltung des Unionsrechts zum Urheberrecht und zu verwandten Schutzrechten einführen, insbesondere zur Ermittlung und Einhaltung des von den Rechteinhabern gemäß Artikel 4 Absatz 3 der Richtlinie (EU) 2019/790 geäußerten Vorbehalts von Rechten. Jeder Anbieter, der ein KI-Modell für allgemeine Zwecke auf dem Unionsmarkt in Verkehr bringt, sollte dieser Verpflichtung nachkommen, unabhängig von der Rechtsordnung, in der die urheberrechtsrelevanten Handlungen, die der Ausbildung dieser KI-Modelle für allgemeine Zwecke zugrunde liegen, stattfinden. Dies ist notwendig, um gleiche Wettbewerbsbedingungen für die Anbieter von KI-Modellen für allgemeine Zwecke zu gewährleisten, wobei kein Anbieter in der Lage sein sollte, sich einen Wettbewerbsvorteil auf dem Unionsmarkt zu verschaffen, indem er niedrigere Urheberrechtsstandards anwendet als die in der Union geltenden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_106/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/106/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:15:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 107","recital":"107","title_de":"Erwägungsgrund 107","text_de":"Um die Transparenz in Bezug auf die Daten zu erhöhen, die beim Pre-Training und beim Training von KI-Modellen für allgemeine Zwecke verwendet werden, einschließlich urheberrechtlich geschützter Texte und Daten, ist es angemessen, dass die Anbieter solcher Modelle eine hinreichend detaillierte Zusammenfassung der für das Training des KI-Modells für allgemeine Zwecke verwendeten Inhalte erstellen und öffentlich zugänglich machen. Unter gebührender Berücksichtigung der Notwendigkeit, Geschäftsgeheimnisse und vertrauliche Geschäftsinformationen zu schützen, sollte diese Zusammenfassung eher allgemein und umfassend als technisch detailliert sein, um Parteien mit berechtigten Interessen, einschließlich der Inhaber von Urheberrechten, die Ausübung und Durchsetzung ihrer Rechte nach dem Unionsrecht zu erleichtern, beispielsweise durch Auflistung der wichtigsten Datensammlungen oder -sätze, die in das Training des Modells eingeflossen sind, wie große private oder öffentliche Datenbanken oder Datenarchive, und durch eine Erläuterung anderer verwendeter Datenquellen. Das Amt für künstliche Intelligenz sollte eine Vorlage für die Zusammenfassung zur Verfügung stellen, die einfach und effektiv sein sollte und es dem Anbieter ermöglicht, die geforderte Zusammenfassung in narrativer Form zu erstellen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_107/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/107/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:15:29","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 108","recital":"108","title_de":"Erwägungsgrund 108","text_de":"In Bezug auf die den Anbietern von KI-Modellen für allgemeine Zwecke auferlegte Verpflichtung, eine Strategie zur Einhaltung des Urheberrechts der Union einzuführen und eine Zusammenfassung der für die Schulung verwendeten Inhalte öffentlich zugänglich zu machen, sollte das Amt für Künstliche Intelligenz überwachen, ob der Anbieter diesen Verpflichtungen nachgekommen ist, ohne die Einhaltung des Urheberrechts an den Schulungsdaten zu überprüfen oder eine werkbezogene Bewertung vorzunehmen. Diese Verordnung berührt nicht die Durchsetzung von Urheberrechtsvorschriften, wie sie im Unionsrecht vorgesehen sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_108/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/108/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:15:41","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 109","recital":"109","title_de":"Erwägungsgrund 109","text_de":"Die Einhaltung der für die Anbieter von KI-Modellen für allgemeine Zwecke geltenden Verpflichtungen sollte der Art des Modellanbieters angemessen und verhältnismäßig sein, wobei Personen, die Modelle für nichtgewerbliche oder wissenschaftliche Forschungszwecke entwickeln oder nutzen, von der Einhaltung dieser Verpflichtungen ausgenommen werden sollten; sie sollten jedoch ermutigt werden, diese Anforderungen freiwillig zu erfüllen. Unbeschadet des Urheberrechts der Union sollte bei der Einhaltung dieser Verpflichtungen die Größe des Anbieters gebührend berücksichtigt werden und KMU, einschließlich neu gegründeter Unternehmen, vereinfachte Möglichkeiten zur Einhaltung der Vorschriften eingeräumt werden, die keine übermäßigen Kosten verursachen und nicht von der Nutzung solcher Modelle abhalten sollten. Im Falle einer Änderung oder Feinabstimmung eines Modells sollten sich die Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke auf diese Änderung oder Feinabstimmung beschränken, indem beispielsweise die bereits vorhandene technische Dokumentation durch Informationen über die Änderungen, einschließlich neuer Trainingsdatenquellen, ergänzt wird, um die in dieser Verordnung vorgesehenen Verpflichtungen für die Wertschöpfungskette zu erfüllen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_109/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/109/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:15:49","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 110","recital":"110","title_de":"Erwägungsgrund 110","text_de":"Von KI-Modellen für allgemeine Zwecke könnten systemische Risiken ausgehen, zu denen unter anderem tatsächliche oder vernünftigerweise vorhersehbare negative Auswirkungen in Bezug auf schwere Unfälle, Störungen kritischer Sektoren und schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit, tatsächliche oder vernünftigerweise vorhersehbare negative Auswirkungen auf demokratische Prozesse, die öffentliche und wirtschaftliche Sicherheit sowie die Verbreitung illegaler, falscher oder diskriminierender Inhalte gehören. Systemische Risiken sollten so verstanden werden, dass sie mit den Modellkapazitäten und der Reichweite des Modells zunehmen, dass sie während des gesamten Lebenszyklus des Modells auftreten können und dass sie von den Bedingungen des Missbrauchs, der Modellzuverlässigkeit, der Modellgerechtigkeit und der Modellsicherheit, dem Grad der Autonomie des Modells, seinem Zugang zu Werkzeugen, neuartigen oder kombinierten Modalitäten, Freigabe- und Verbreitungsstrategien, dem Potenzial zur Beseitigung von Leitplanken und anderen Faktoren beeinflusst werden. Insbesondere haben internationale Ansätze bisher die Notwendigkeit aufgezeigt, auf Risiken durch potenziellen vorsätzlichen Missbrauch oder unbeabsichtigte Kontrollprobleme im Zusammenhang mit der Anpassung an menschliche Absichten zu achten; chemische, biologische, radiologische und nukleare Risiken, wie z. B. die Art und Weise, wie Zugangsbarrieren gesenkt werden können, auch für die Entwicklung von Waffen, den Erwerb von Konstruktionen oder die Nutzung; offensive Cyber-Fähigkeiten, wie z. B. die Art und Weise, wie die Entdeckung von Schwachstellen, die Ausnutzung oder die operative Nutzung ermöglicht werden kann; die Auswirkungen der Interaktion und der Nutzung von Werkzeugen, einschließlich z. B. der Fähigkeit, physische Systeme zu kontrollieren und in kritische Infrastrukturen einzugreifen; Risiken, die von Modellen ausgehen, die sich selbst kopieren oder \"selbstreplizieren\" oder andere Modelle trainieren; die Art und Weise, in der Modelle zu schädlichen Vorurteilen und Diskriminierung führen können, mit Risiken für Einzelpersonen, Gemeinschaften oder Gesellschaften; die Erleichterung von Desinformation oder die Beeinträchtigung der Privatsphäre mit Bedrohungen für demokratische Werte und Menschenrechte; das Risiko, dass ein bestimmtes Ereignis zu einer Kettenreaktion mit erheblichen negativen Auswirkungen führen könnte, die bis zu einer ganzen Stadt, einem ganzen Bereich oder einer ganzen Gemeinschaft reichen können.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_110/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/110/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:16:12","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 111","recital":"111","title_de":"Erwägungsgrund 111","text_de":"Es ist angebracht, eine Methodik für die Einstufung von KI-Modellen für allgemeine Zwecke als KI-Modelle für allgemeine Zwecke mit Systemrisiken festzulegen. Da systemische Risiken aus besonders hohen Fähigkeiten resultieren, sollte ein KI-Allzweckmodell als systemisch risikobehaftet angesehen werden, wenn es über Fähigkeiten mit großer Wirkung verfügt, die auf der Grundlage geeigneter technischer Instrumente und Methoden bewertet werden, oder wenn es aufgrund seiner Reichweite erhebliche Auswirkungen auf den Binnenmarkt hat. Unter hochwirksamen Fähigkeiten bei KI-Modellen für allgemeine Zwecke sind Fähigkeiten zu verstehen, die den Fähigkeiten der fortschrittlichsten KI-Modelle für allgemeine Zwecke entsprechen oder diese übertreffen. Das gesamte Spektrum der Fähigkeiten eines Modells kann besser verstanden werden, nachdem es auf den Markt gebracht wurde oder wenn Anwender mit dem Modell interagieren. Nach dem Stand der Technik zum Zeitpunkt des Inkrafttretens dieser Verordnung ist der kumulative Rechenaufwand für das Training des Mehrzweck-KI-Modells, gemessen in Gleitkommaoperationen, einer der relevanten Näherungswerte für die Modellfähigkeiten. Der kumulative Rechenaufwand für das Training umfasst den Rechenaufwand für alle Aktivitäten und Methoden, mit denen die Fähigkeiten des Modells vor dem Einsatz verbessert werden sollen, z. B. Pre-Training, Erzeugung synthetischer Daten und Feinabstimmung. Daher sollte ein anfänglicher Schwellenwert für Gleitkommaoperationen festgelegt werden, der, wenn er von einem universellen KI-Modell erreicht wird, zu der Annahme führt, dass das Modell ein universelles KI-Modell mit systemischen Risiken ist. Dieser Schwellenwert sollte im Laufe der Zeit angepasst werden, um technologischen und industriellen Veränderungen Rechnung zu tragen, wie z. B. Verbesserungen der Algorithmen oder höhere Effizienz der Hardware, und er sollte durch Benchmarks und Indikatoren für die Modellfähigkeit ergänzt werden. Zu diesem Zweck sollte das Amt für Künstliche Intelligenz mit Wissenschaftlern, der Industrie, der Zivilgesellschaft und anderen Experten zusammenarbeiten. Schwellenwerte sowie Werkzeuge und Benchmarks für die Bewertung von Fähigkeiten mit großer Wirkung sollten starke Prädiktoren für die Allgemeinheit, die Fähigkeiten und das damit verbundene systemische Risiko von KI-Modellen für allgemeine Zwecke sein und könnten die Art und Weise, wie das Modell auf den Markt gebracht wird, oder die Anzahl der Nutzer, die es betreffen könnte, berücksichtigen. Ergänzend zu diesem System sollte die Kommission die Möglichkeit haben, Einzelentscheidungen zu treffen, mit denen ein KI-Allzweckmodell als KI-Allzweckmodell mit Systemrisiko eingestuft wird, wenn festgestellt wird, dass dieses Modell über Fähigkeiten oder Auswirkungen verfügt, die denen entsprechen, die durch den festgelegten Schwellenwert erfasst werden. Diese Entscheidung sollte auf der Grundlage einer Gesamtbewertung der Kriterien für die Einstufung eines KI-Allzweckmodells mit Systemrisiko getroffen werden, die in einem Anhang zu dieser Verordnung aufgeführt sind, wie z. B. Qualität oder Größe des Trainingsdatensatzes, Anzahl der Geschäfts- und Endnutzer, seine Eingabe- und Ausgabemodalitäten, sein Grad an Autonomie und Skalierbarkeit oder die Werkzeuge, zu denen es Zugang hat. Auf begründeten Antrag eines Anbieters, dessen Modell als KI-Allzweckmodell mit Systemrisiko eingestuft wurde, sollte die Kommission den Antrag berücksichtigen und kann beschließen, neu zu bewerten, ob das KI-Allzweckmodell weiterhin als systemrelevant angesehen werden kann.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_111/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/111/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T10:42:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 112","recital":"112","title_de":"Erwägungsgrund 112","text_de":"Außerdem muss ein Verfahren für die Einstufung von KI-Modellen für allgemeine Zwecke mit systemischen Risiken festgelegt werden. Bei einem KI-Modell für allgemeine Zwecke, das den geltenden Schwellenwert für hochwirksame Fähigkeiten erreicht, sollte davon ausgegangen werden, dass es sich um ein KI-Modell für allgemeine Zwecke mit Systemrisiken handelt. Der Anbieter sollte das KI-Büro spätestens zwei Wochen, nachdem die Anforderungen erfüllt wurden oder bekannt wurde, dass ein KI-Allzweckmodell die Anforderungen erfüllen wird, die zu der Vermutung führen, benachrichtigen. Dies ist insbesondere in Bezug auf den Schwellenwert für Gleitkommaoperationen von Bedeutung, da die Ausbildung von KI-Modellen für allgemeine Zwecke eine beträchtliche Planung erfordert, die auch die Zuweisung von Rechenressourcen im Vorfeld einschließt, so dass die Anbieter von KI-Modellen für allgemeine Zwecke wissen können, ob ihr Modell den Schwellenwert erfüllen wird, bevor die Ausbildung abgeschlossen ist. Im Rahmen dieser Meldung sollte der Anbieter nachweisen können, dass ein KI-Modell für allgemeine Zwecke aufgrund seiner besonderen Merkmale ausnahmsweise keine systemischen Risiken birgt und daher nicht als KI-Modell für allgemeine Zwecke mit systemischen Risiken eingestuft werden sollte. Diese Informationen sind für das KI-Büro wertvoll, um das Inverkehrbringen von KI-Modellen mit systemischen Risiken zu antizipieren, und die Anbieter können frühzeitig mit dem KI-Büro in Kontakt treten. Diese Informationen sind besonders wichtig in Bezug auf KI-Modelle für allgemeine Zwecke, die als Open-Source-Modell veröffentlicht werden sollen, da es nach der Veröffentlichung des Open-Source-Modells schwieriger sein kann, die erforderlichen Maßnahmen zur Einhaltung der Verpflichtungen gemäß dieser Verordnung umzusetzen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_112/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/112/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:16:37","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 113","recital":"113","title_de":"Erwägungsgrund 113","text_de":"Erhält die Kommission Kenntnis davon, dass ein KI-Allzweckmodell die Voraussetzungen für eine Einstufung als KI-Allzweckmodell mit Systemrisiko erfüllt, was zuvor entweder nicht bekannt war oder der betreffende Anbieter der Kommission nicht mitgeteilt hat, sollte die Kommission befugt sein, es als solches zu bezeichnen. Ein System qualifizierter Warnmeldungen sollte sicherstellen, dass das Amt für künstliche Intelligenz vom wissenschaftlichen Gremium auf KI-Modelle mit allgemeinem Verwendungszweck aufmerksam gemacht wird, die möglicherweise als KI-Modelle mit allgemeinem Verwendungszweck und Systemrisiko eingestuft werden sollten, und zwar zusätzlich zu den Überwachungsaktivitäten des Amtes für künstliche Intelligenz.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_113/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/113/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:16:50","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 114","recital":"114","title_de":"Erwägungsgrund 114","text_de":"Die Anbieter von KI-Modellen für allgemeine Zwecke, die Systemrisiken bergen, sollten zusätzlich zu den für die Anbieter von KI-Modellen für allgemeine Zwecke vorgesehenen Verpflichtungen Verpflichtungen unterliegen, die darauf abzielen, diese Risiken zu ermitteln und zu mindern und ein angemessenes Maß an Cybersicherheit zu gewährleisten, und zwar unabhängig davon, ob das Modell als eigenständiges Modell oder eingebettet in ein KI-System oder ein Produkt bereitgestellt wird. Um diese Ziele zu erreichen, sollte diese Verordnung von den Anbietern verlangen, dass sie die erforderlichen Modellevaluierungen durchführen, insbesondere vor dem ersten Inverkehrbringen, einschließlich der Durchführung und Dokumentation von Tests mit gegnerischen Angriffen auf Modelle, gegebenenfalls auch durch interne oder unabhängige externe Tests. Darüber hinaus sollten Anbieter von KI-Allzweckmodellen mit systemischen Risiken die systemischen Risiken kontinuierlich bewerten und mindern, beispielsweise durch die Einführung von Risikomanagementstrategien wie Rechenschaftspflicht und Governance-Prozesse, die Durchführung einer Überwachung nach dem Inverkehrbringen, die Ergreifung geeigneter Maßnahmen während des gesamten Lebenszyklus des Modells und die Zusammenarbeit mit den einschlägigen Akteuren entlang der KI-Wertschöpfungskette.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_114/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/114/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:17:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 115","recital":"115","title_de":"Erwägungsgrund 115","text_de":"Anbieter von KI-Modellen für allgemeine Zwecke mit systemischen Risiken sollten mögliche systemische Risiken bewerten und abmildern. Kommt es trotz der Bemühungen um die Ermittlung und Vermeidung von Risiken im Zusammenhang mit einem KI-Allzweckmodell, die Systemrisiken darstellen können, bei der Entwicklung oder Nutzung des Modells zu einem schwerwiegenden Vorfall, sollte der Anbieter des KI-Allzweckmodells den Vorfall unverzüglich verfolgen und der Kommission und den zuständigen nationalen Behörden alle einschlägigen Informationen und möglichen Abhilfemaßnahmen melden. Darüber hinaus sollten die Anbieter während des gesamten Lebenszyklus des Modells ein angemessenes Niveau des Cybersicherheitsschutzes für das Modell und gegebenenfalls seine physische Infrastruktur gewährleisten. Der Schutz der Cybersicherheit in Bezug auf systemische Risiken im Zusammenhang mit böswilliger Nutzung oder Angriffen sollte versehentliche Modelllecks, unbefugte Freisetzungen, die Umgehung von Sicherheitsmaßnahmen und die Abwehr von Cyberangriffen, unbefugtem Zugriff oder Modelldiebstahl gebührend berücksichtigen. Dieser Schutz könnte durch die Sicherung von Modellgewichten, -algorithmen, -servern und -datensätzen erleichtert werden, z. B. durch betriebliche Sicherheitsmaßnahmen für die Informationssicherheit, spezifische Cybersicherheitsrichtlinien, angemessene technische und etablierte Lösungen sowie Cyber- und physische Zugangskontrollen, die den jeweiligen Umständen und den damit verbundenen Risiken angemessen sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_115/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/115/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:17:10","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 116","recital":"116","title_de":"Erwägungsgrund 116","text_de":"Das Amt für künstliche Intelligenz sollte die Ausarbeitung, Überprüfung und Anpassung von Verhaltenskodizes fördern und erleichtern, wobei internationale Ansätze zu berücksichtigen sind. Alle Anbieter von KI-Modellen für allgemeine Zwecke könnten zur Teilnahme eingeladen werden. Um sicherzustellen, dass die Verhaltenskodizes den Stand der Technik widerspiegeln und verschiedene Perspektiven gebührend berücksichtigen, sollte das Amt für künstliche Intelligenz mit den zuständigen nationalen Behörden zusammenarbeiten und könnte gegebenenfalls Organisationen der Zivilgesellschaft und andere einschlägige Interessengruppen und Sachverständige, einschließlich des wissenschaftlichen Gremiums, bei der Ausarbeitung solcher Kodizes konsultieren. Die Verhaltenskodizes sollten die Pflichten der Anbieter von KI-Modellen für allgemeine Zwecke und von KI-Modellen für allgemeine Zwecke, die Systemrisiken darstellen, abdecken. Darüber hinaus sollten die Verhaltenskodizes in Bezug auf Systemrisiken dazu beitragen, eine Risikotaxonomie der Art und des Charakters der Systemrisiken auf Unionsebene, einschließlich ihrer Quellen, zu erstellen. Die Verhaltenskodizes sollten auch auf spezifische Maßnahmen zur Risikobewertung und -minderung ausgerichtet sein.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_116/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/116/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:17:25","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 117","recital":"117","title_de":"Erwägungsgrund 117","text_de":"Die Verhaltenskodizes sollten ein zentrales Instrument für die ordnungsgemäße Einhaltung der in dieser Verordnung vorgesehenen Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke darstellen. Die Anbieter sollten sich auf die Verhaltenskodizes stützen können, um die Einhaltung der Verpflichtungen nachzuweisen. Im Wege von Durchführungsrechtsakten kann die Kommission beschließen, einen Verhaltenskodex zu genehmigen und ihm allgemeine Gültigkeit in der Union zu verleihen oder alternativ dazu gemeinsame Regeln für die Umsetzung der einschlägigen Verpflichtungen festzulegen, wenn zum Zeitpunkt des Inkrafttretens dieser Verordnung ein Verhaltenskodex nicht fertig gestellt werden kann oder vom Amt für künstliche Intelligenz als nicht angemessen angesehen wird. Sobald eine harmonisierte Norm veröffentlicht und vom Amt für künstliche Intelligenz als geeignet bewertet wurde, die einschlägigen Verpflichtungen abzudecken, sollte die Einhaltung einer harmonisierten europäischen Norm den Anbietern die Konformitätsvermutung einräumen. Anbieter von AI-Modellen für allgemeine Zwecke sollten darüber hinaus in der Lage sein, die Konformität mit alternativen angemessenen Mitteln nachzuweisen, wenn keine Verhaltenskodizes oder harmonisierten Normen verfügbar sind oder sie sich nicht auf diese stützen wollen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_117/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/117/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:17:35","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 118","recital":"118","title_de":"Erwägungsgrund 118","text_de":"Diese Verordnung regelt KI-Systeme und KI-Modelle, indem sie den relevanten Marktakteuren, die sie in der Union in Verkehr bringen, in Betrieb nehmen oder nutzen, bestimmte Anforderungen und Verpflichtungen auferlegt und damit die Verpflichtungen für Anbieter von Vermittlungsdiensten ergänzt, die solche Systeme oder Modelle in ihre durch die Verordnung (EU) 2022/2065 geregelten Dienste einbetten. Soweit solche Systeme oder Modelle in benannte sehr große Online-Plattformen oder sehr große Online-Suchmaschinen eingebettet sind, unterliegen sie dem in der Verordnung (EU) 2022/2065 vorgesehenen Rahmen für das Risikomanagement. Folglich sollte davon ausgegangen werden, dass die entsprechenden Verpflichtungen dieser Verordnung erfüllt sind, es sei denn, es treten signifikante systemische Risiken auf, die nicht von der Verordnung (EU) 2022/2065 abgedeckt sind und in solchen Modellen identifiziert werden. In diesem Rahmen sind die Anbieter sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen verpflichtet, potenzielle Systemrisiken zu bewerten, die sich aus der Gestaltung, der Funktionsweise und der Nutzung ihrer Dienste ergeben, einschließlich der Frage, wie die Gestaltung der in dem Dienst verwendeten algorithmischen Systeme zu solchen Risiken beitragen kann, sowie systemische Risiken, die sich aus potenziellem Missbrauch ergeben. Diese Anbieter sind auch verpflichtet, unter Wahrung der Grundrechte geeignete Abhilfemaßnahmen zu ergreifen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_118/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/118/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 119","recital":"119","title_de":"Erwägungsgrund 119","text_de":"In Anbetracht des raschen Innovationstempos und der technologischen Entwicklung digitaler Dienste, die in den Anwendungsbereich verschiedener Instrumente des Unionsrechts fallen, und insbesondere mit Blick auf die Nutzung und die Wahrnehmung der Empfänger, können die dieser Verordnung unterliegenden KI-Systeme als Vermittlungsdienste oder Teile davon im Sinne der Verordnung (EU) 2022/2065 erbracht werden, die technologieneutral ausgelegt werden sollte. Beispielsweise können KI-Systeme zur Bereitstellung von Online-Suchmaschinen verwendet werden, insbesondere insoweit, als ein KI-System wie ein Online-Chatbot grundsätzlich alle Websites durchsucht, dann die Ergebnisse in sein vorhandenes Wissen einbezieht und das aktualisierte Wissen verwendet, um eine einzige Ausgabe zu erzeugen, die verschiedene Informationsquellen kombiniert.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_119/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/119/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 120","recital":"120","title_de":"Erwägungsgrund 120","text_de":"Darüber hinaus sind die Verpflichtungen, die den Anbietern und Betreibern bestimmter KI-Systeme in dieser Verordnung auferlegt werden, um die Erkennung und Offenlegung der Tatsache zu ermöglichen, dass die Ergebnisse dieser Systeme künstlich erzeugt oder manipuliert wurden, besonders wichtig, um die wirksame Umsetzung der Verordnung (EU) 2022/2065 zu erleichtern. Dies gilt insbesondere für die Verpflichtungen von Anbietern sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen, systemische Risiken zu ermitteln und zu mindern, die sich aus der Verbreitung von künstlich erzeugten oder manipulierten Inhalten ergeben können, insbesondere das Risiko tatsächlicher oder vorhersehbarer negativer Auswirkungen auf demokratische Prozesse, den zivilgesellschaftlichen Diskurs und Wahlprozesse, auch durch Desinformation.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_120/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/120/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 121","recital":"121","title_de":"Erwägungsgrund 121","text_de":"Die Normung sollte eine Schlüsselrolle bei der Bereitstellung technischer Lösungen für die Anbieter spielen, um die Einhaltung dieser Verordnung entsprechend dem Stand der Technik zu gewährleisten und Innovation sowie Wettbewerbsfähigkeit und Wachstum im Binnenmarkt zu fördern. Die Einhaltung harmonisierter Normen im Sinne von Artikel 2 Nummer 1 Buchstabe c der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates [41] , von denen in der Regel erwartet wird, dass sie den Stand der Technik widerspiegeln, sollte für die Anbieter ein Mittel sein, um die Konformität mit den Anforderungen dieser Verordnung nachzuweisen. Daher sollte eine ausgewogene Interessenvertretung gefördert werden, die alle relevanten Interessengruppen in die Entwicklung von Normen einbezieht, insbesondere KMU, Verbraucherorganisationen sowie ökologische und soziale Interessengruppen gemäß den Artikeln 5 und 6 der Verordnung (EU) Nr. 1025/2012. Um die Einhaltung der Vorschriften zu erleichtern, sollten die Normungsaufträge von der Kommission ohne unnötige Verzögerung erteilt werden. Bei der Ausarbeitung des Normungsauftrags sollte die Kommission das beratende Forum und den Verwaltungsrat konsultieren, um einschlägiges Fachwissen einzuholen. In Ermangelung einschlägiger Verweise auf harmonisierte Normen sollte die Kommission jedoch die Möglichkeit haben, im Wege von Durchführungsrechtsakten und nach Anhörung des Beratungsgremiums gemeinsame Spezifikationen für bestimmte Anforderungen im Rahmen dieser Verordnung festzulegen. Die gemeinsame Spezifikation sollte eine Ausweichlösung sein, um dem Dienstleistungserbringer die Erfüllung der Anforderungen dieser Verordnung zu erleichtern, wenn der Normungsantrag von keiner der europäischen Normungsorganisationen angenommen wurde oder wenn die einschlägigen harmonisierten Normen den Grundrechtsbelangen nicht ausreichend Rechnung tragen oder wenn die harmonisierten Normen dem Antrag nicht entsprechen oder wenn es bei der Annahme einer geeigneten harmonisierten Norm zu Verzögerungen kommt. Ist eine solche Verzögerung bei der Annahme einer harmonisierten Norm auf die technische Komplexität dieser Norm zurückzuführen, sollte die Kommission dies berücksichtigen, bevor sie die Erstellung gemeinsamer Spezifikationen in Erwägung zieht. Bei der Entwicklung gemeinsamer Spezifikationen wird die Kommission ermutigt, mit internationalen Partnern und internationalen Normungsgremien zusammenzuarbeiten.\n\n [41] Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die europäische Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG des Rates sowie der Richtlinien 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und 2009/105/EG des Europäischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87/95/EWG des Rates und des Beschlusses Nr. 1673/2006/EG des Europäischen Parlaments und des Rates (ABl. L 316 vom 14.11.2012, p. 12).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_121/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/121/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:18:22","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 122","recital":"122","title_de":"Erwägungsgrund 122","text_de":"Unbeschadet der Verwendung harmonisierter Normen und gemeinsamer Spezifikationen sollte bei Anbietern von KI-Systemen mit hohem Risiko, die anhand von Daten geschult und getestet wurden, die das spezifische geografische, verhaltensbezogene, kontextuelle oder funktionale Umfeld widerspiegeln, in dem das KI-System eingesetzt werden soll, davon ausgegangen werden, dass sie die einschlägige Maßnahme im Rahmen der in dieser Verordnung festgelegten Anforderung an die Datenverwaltung erfüllen. Unbeschadet der in dieser Verordnung festgelegten Anforderungen an Robustheit und Genauigkeit sollte gemäß Artikel 54 Absatz 3 der Verordnung (EU) 2019/881 bei KI-Systemen mit hohem Risiko, die im Rahmen einer Cybersicherheitsregelung gemäß der genannten Verordnung zertifiziert wurden oder für die eine Konformitätserklärung ausgestellt wurde und deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht wurden, davon ausgegangen werden, dass sie die Cybersicherheitsanforderung dieser Verordnung erfüllen, sofern das Cybersicherheitszertifikat oder die Konformitätserklärung oder Teile davon die Cybersicherheitsanforderung dieser Verordnung abdecken. Dies gilt unbeschadet des freiwilligen Charakters dieser Cybersicherheitsregelung","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_122/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/122/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:18:32","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 123","recital":"123","title_de":"Erwägungsgrund 123","text_de":"Um ein hohes Maß an Vertrauenswürdigkeit von KI-Systemen mit hohem Risiko zu gewährleisten, sollten diese Systeme einer Konformitätsbewertung unterzogen werden, bevor sie in Verkehr gebracht oder in Betrieb genommen werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_123/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/123/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:18:41","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 124","recital":"124","title_de":"Erwägungsgrund 124","text_de":"Um den Aufwand für die Marktteilnehmer möglichst gering zu halten und mögliche Doppelarbeit zu vermeiden, sollte bei AI-Systemen mit hohem Risiko, die mit Produkten in Zusammenhang stehen, die unter bestehende Harmonisierungsrechtsvorschriften der Union auf der Grundlage des neuen Rechtsrahmens fallen, die Konformität dieser AI-Systeme mit den Anforderungen dieser Verordnung als Teil der in diesen Rechtsvorschriften bereits vorgesehenen Konformitätsbewertung bewertet werden. Die Anwendbarkeit der Anforderungen dieser Verordnung sollte daher die spezifische Logik, Methodik oder allgemeine Struktur der Konformitätsbewertung im Rahmen der einschlägigen Harmonisierungsrechtsvorschriften der Union nicht beeinträchtigen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_124/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/124/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:18:50","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 125","recital":"125","title_de":"Erwägungsgrund 125","text_de":"Angesichts der Komplexität von AI-Systemen mit hohem Risiko und der damit verbundenen Risiken ist es wichtig, ein angemessenes Konformitätsbewertungsverfahren für AI-Systeme mit hohem Risiko zu entwickeln, an dem benannte Stellen beteiligt sind, die sogenannte Konformitätsbewertung durch Dritte. In Anbetracht der derzeitigen Erfahrung professioneller Zertifizierer vor dem Inverkehrbringen im Bereich der Produktsicherheit und der unterschiedlichen Art der damit verbundenen Risiken ist es jedoch angebracht, zumindest in der Anfangsphase der Anwendung dieser Verordnung den Anwendungsbereich der Konformitätsbewertung durch Dritte für andere als produktbezogene AI-Systeme mit hohem Risiko zu begrenzen. Daher sollte die Konformitätsbewertung solcher Systeme in der Regel vom Anbieter in eigener Verantwortung durchgeführt werden, mit der einzigen Ausnahme von KI-Systemen, die für biometrische Zwecke verwendet werden sollen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_125/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/125/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:19:03","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 126","recital":"126","title_de":"Erwägungsgrund 126","text_de":"Um bei Bedarf Konformitätsbewertungen durch Dritte durchführen zu können, sollten die benannten Stellen von den zuständigen nationalen Behörden gemäß dieser Verordnung benannt werden, sofern sie eine Reihe von Anforderungen erfüllen, insbesondere in Bezug auf Unabhängigkeit, Kompetenz, Abwesenheit von Interessenkonflikten und angemessene Cybersicherheitsanforderungen. Die Benennung dieser Stellen sollte von den zuständigen nationalen Behörden an die Kommission und die anderen Mitgliedstaaten mittels des von der Kommission entwickelten und verwalteten elektronischen Notifizierungsinstruments gemäß Artikel R23 des Anhangs I des Beschlusses Nr. 768/2008/EG übermittelt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_126/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/126/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:19:24","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 127","recital":"127","title_de":"Erwägungsgrund 127","text_de":"Im Einklang mit den Verpflichtungen der Union im Rahmen des Übereinkommens der Welthandelsorganisation über technische Handelshemmnisse ist es angemessen, die gegenseitige Anerkennung der Ergebnisse von Konformitätsbewertungen zu erleichtern, die von zuständigen Konformitätsbewertungsstellen unabhängig von dem Gebiet, in dem sie niedergelassen sind, durchgeführt wurden, sofern diese Konformitätsbewertungsstellen, die nach dem Recht eines Drittlands niedergelassen sind, die geltenden Anforderungen dieser Verordnung erfüllen und die Union ein entsprechendes Abkommen geschlossen hat. In diesem Zusammenhang sollte die Kommission aktiv mögliche internationale Instrumente zu diesem Zweck prüfen und insbesondere den Abschluss von Abkommen über die gegenseitige Anerkennung mit Drittländern anstreben.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_127/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/127/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:19:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 128","recital":"128","title_de":"Erwägungsgrund 128","text_de":"Im Einklang mit dem allgemein anerkannten Begriff der wesentlichen Änderung bei Produkten, die durch Harmonisierungsrechtsvorschriften der Union geregelt sind, sollte jedes Mal, wenn eine Änderung eintritt, die sich auf die Konformität eines KI-Systems mit hohem Risiko mit dieser Verordnung auswirken kann (z. B. Änderung des Betriebssystems oder der Softwarearchitektur), oder wenn sich der Verwendungszweck des Systems ändert, dieses KI-System als neues KI-System betrachtet werden, das einer neuen Konformitätsbewertung unterzogen werden sollte. Änderungen am Algorithmus und an der Leistung von KI-Systemen, die nach dem Inverkehrbringen oder der Inbetriebnahme weiter \"lernen\", d. h. die Ausführung von Funktionen automatisch anpassen, sollten jedoch keine wesentliche Änderung darstellen, sofern diese Änderungen vom Anbieter im Voraus festgelegt und zum Zeitpunkt der Konformitätsbewertung bewertet wurden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_128/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/128/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:19:55","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 129","recital":"129","title_de":"Erwägungsgrund 129","text_de":"AI-Systeme mit hohem Risiko sollten die CE-Kennzeichnung tragen, um ihre Konformität mit dieser Verordnung anzuzeigen, damit sie im Binnenmarkt frei verkehren können. Bei in ein Produkt eingebetteten AI-Systemen mit hohem Risiko sollte eine physische CE-Kennzeichnung angebracht werden, die durch eine digitale CE-Kennzeichnung ergänzt werden kann. Für Hochrisiko-KI-Systeme, die nur digital bereitgestellt werden, sollte eine digitale CE-Kennzeichnung verwendet werden. Die Mitgliedstaaten sollten keine ungerechtfertigten Hindernisse für das Inverkehrbringen oder die Inbetriebnahme von AI-Systemen mit hohem Risiko schaffen, die den Anforderungen dieser Verordnung entsprechen und mit der CE-Kennzeichnung versehen sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_129/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/129/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:20:08","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 130","recital":"130","title_de":"Erwägungsgrund 130","text_de":"Unter bestimmten Bedingungen kann die rasche Verfügbarkeit innovativer Technologien für die Gesundheit und Sicherheit von Personen, den Schutz der Umwelt und des Klimas sowie für die Gesellschaft insgesamt entscheidend sein. Es ist daher angemessen, dass die Marktüberwachungsbehörden ausnahmsweise das Inverkehrbringen oder die Inbetriebnahme von KI-Systemen, die keiner Konformitätsbewertung unterzogen wurden, aus Gründen der öffentlichen Sicherheit oder des Schutzes von Leben und Gesundheit natürlicher Personen, des Umweltschutzes und des Schutzes wichtiger Industrie- und Infrastruktureinrichtungen genehmigen können. In hinreichend begründeten Fällen, wie in dieser Verordnung vorgesehen, können Strafverfolgungs- oder Katastrophenschutzbehörden ein bestimmtes AI-System mit hohem Risiko ohne Genehmigung der Marktüberwachungsbehörde in Betrieb nehmen, sofern eine solche Genehmigung während oder nach der Verwendung ohne unangemessene Verzögerung beantragt wird.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_130/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/130/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:20:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 131","recital":"131","title_de":"Erwägungsgrund 131","text_de":"Um die Arbeit der Kommission und der Mitgliedstaaten im Bereich der künstlichen Intelligenz zu erleichtern und die Transparenz gegenüber der Öffentlichkeit zu erhöhen, sollten Anbieter von KI-Systemen mit hohem Risiko, die sich nicht auf Produkte beziehen, die in den Anwendungsbereich einschlägiger bestehender Harmonisierungsrechtsvorschriften der Union fallen, sowie Anbieter, die der Auffassung sind, dass ein KI-System, das in den in einem Anhang zu dieser Verordnung aufgeführten Anwendungsfällen mit hohem Risiko aufgeführt ist, aufgrund einer Ausnahmeregelung kein hohes Risiko darstellt, verpflichtet werden, sich selbst und Informationen über ihr KI-System in einer von der Kommission einzurichtenden und zu verwaltenden EU-Datenbank zu registrieren. Bevor sie ein KI-System einsetzen, das in den in einem Anhang zu dieser Verordnung aufgeführten Anwendungsfällen mit hohem Risiko aufgeführt ist, sollten sich die Betreiber von KI-Systemen mit hohem Risiko, die Behörden, Agenturen oder Einrichtungen sind, in einer solchen Datenbank registrieren lassen und das System auswählen, das sie zu nutzen beabsichtigen. Andere Anwender sollten das Recht haben, dies auf freiwilliger Basis zu tun. Dieser Teil der EU-Datenbank sollte öffentlich und kostenlos zugänglich sein, die Informationen sollten leicht navigierbar, verständlich und maschinenlesbar sein. Die EU-Datenbank sollte auch benutzerfreundlich sein, z. B. durch die Bereitstellung von Suchfunktionen, u. a. über Schlüsselwörter, die es der breiten Öffentlichkeit ermöglichen, relevante Informationen zu finden, die bei der Registrierung von KI-Systemen mit hohem Risiko vorzulegen sind, sowie über den in einem Anhang zu dieser Verordnung aufgeführten Anwendungsfall von KI-Systemen mit hohem Risiko, dem die KI-Systeme mit hohem Risiko entsprechen. Jede wesentliche Änderung von KI-Systemen mit hohem Risiko sollte ebenfalls in der EU-Datenbank registriert werden. Bei KI-Systemen mit hohem Risiko in den Bereichen Strafverfolgung, Migration, Asyl und Grenzkontrollen sollten die Registrierungspflichten in einem gesicherten, nicht öffentlichen Teil der EU-Datenbank erfüllt werden. Der Zugang zu diesem gesicherten, nicht öffentlichen Teil sollte streng auf die Kommission sowie auf die Marktaufsichtsbehörden in Bezug auf ihren nationalen Teil dieser Datenbank beschränkt sein. KI-Systeme mit hohem Risiko im Bereich der kritischen Infrastrukturen sollten nur auf nationaler Ebene registriert werden. Die Kommission sollte im Einklang mit der Verordnung (EU) 2018/1725 für die EU-Datenbank verantwortlich sein. Um die volle Funktionsfähigkeit der EU-Datenbank bei ihrer Einrichtung zu gewährleisten, sollte das Verfahren für die Einrichtung der Datenbank die Ausarbeitung von Funktionsspezifikationen durch die Kommission und einen unabhängigen Prüfbericht umfassen. Die Kommission sollte bei der Wahrnehmung ihrer Aufgaben als für die Verarbeitung Verantwortlicher in der EU-Datenbank den Risiken der Cybersicherheit Rechnung tragen. Um die Verfügbarkeit und Nutzung der EU-Datenbank durch die Öffentlichkeit zu maximieren, sollte die EU-Datenbank, einschließlich der über sie bereitgestellten Informationen, den Anforderungen der Richtlinie (EU) 2019/882 entsprechen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_131/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/131/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:20:34","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 132","recital":"132","title_de":"Erwägungsgrund 132","text_de":"Bestimmte KI-Systeme, die dazu bestimmt sind, mit natürlichen Personen zu interagieren oder Inhalte zu generieren, können unabhängig davon, ob sie als Hochrisikosysteme eingestuft werden oder nicht, ein besonderes Risiko der Nachahmung oder Täuschung bergen. Unter bestimmten Umständen sollte die Nutzung dieser Systeme daher unbeschadet der Anforderungen und Verpflichtungen für KI-Systeme mit hohem Risiko und vorbehaltlich gezielter Ausnahmen, die den besonderen Bedürfnissen der Strafverfolgung Rechnung tragen, besonderen Transparenzverpflichtungen unterworfen werden. Insbesondere sollten natürliche Personen darüber informiert werden, dass sie mit einem KI-System interagieren, es sei denn, dies ist aus der Sicht einer natürlichen Person, die unter Berücksichtigung der Umstände und des Kontexts der Nutzung angemessen informiert, aufmerksam und umsichtig ist, offensichtlich. Bei der Umsetzung dieser Verpflichtung sollten die Merkmale natürlicher Personen, die aufgrund ihres Alters oder einer Behinderung zu schutzbedürftigen Gruppen gehören, insoweit berücksichtigt werden, als das KI-System auch für die Interaktion mit diesen Gruppen bestimmt ist. Darüber hinaus sollten natürliche Personen benachrichtigt werden, wenn sie KI-Systemen ausgesetzt sind, die durch die Verarbeitung ihrer biometrischen Daten die Gefühle oder Absichten dieser Personen erkennen oder ableiten oder sie bestimmten Kategorien zuordnen können. Solche besonderen Kategorien können sich auf Aspekte wie Geschlecht, Alter, Haarfarbe, Augenfarbe, Tätowierungen, persönliche Merkmale, ethnische Herkunft, persönliche Vorlieben und Interessen beziehen. Solche Informationen und Mitteilungen sollten in einem für Menschen mit Behinderungen zugänglichen Format bereitgestellt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_132/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/132/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:20:55","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 133","recital":"133","title_de":"Erwägungsgrund 133","text_de":"Eine Vielzahl von KI-Systemen kann große Mengen synthetischer Inhalte generieren, die für den Menschen immer schwieriger von von Menschen erstellten und authentischen Inhalten zu unterscheiden sind. Die breite Verfügbarkeit und die zunehmenden Fähigkeiten dieser Systeme haben erhebliche Auswirkungen auf die Integrität und das Vertrauen in das Informationsökosystem und bergen neue Risiken in Bezug auf Fehlinformationen und Manipulation in großem Maßstab, Betrug, Nachahmung und Verbrauchertäuschung. In Anbetracht dieser Auswirkungen, des raschen technologischen Fortschritts und der Notwendigkeit neuer Methoden und Techniken zur Rückverfolgung der Herkunft von Informationen sollten die Anbieter dieser Systeme verpflichtet werden, technische Lösungen einzubauen, die eine Kennzeichnung in einem maschinenlesbaren Format und die Feststellung ermöglichen, dass die Ausgabe von einem KI-System und nicht von einem Menschen erzeugt oder manipuliert worden ist. Diese Techniken und Methoden sollten hinreichend zuverlässig, interoperabel, wirksam und robust sein, soweit dies technisch machbar ist, wobei verfügbare Techniken oder eine Kombination solcher Techniken, wie z. B. Wasserzeichen, Metadaten-Kennzeichnungen, kryptografische Methoden zum Nachweis der Herkunft und Authentizität von Inhalten, Protokollierungsmethoden, Fingerabdrücke oder andere Techniken, zu berücksichtigen sind. Bei der Umsetzung dieser Verpflichtung sollten die Anbieter auch die Besonderheiten und Grenzen der verschiedenen Arten von Inhalten sowie die einschlägigen technologischen und marktwirtschaftlichen Entwicklungen in diesem Bereich berücksichtigen, wie sie sich aus dem allgemein anerkannten Stand der Technik ergeben. Solche Techniken und Methoden können auf der Ebene des KI-Systems oder auf der Ebene des KI-Modells, einschließlich KI-Modellen für allgemeine Zwecke, die Inhalte generieren, implementiert werden, wodurch die Erfüllung dieser Verpflichtung durch den nachgeschalteten Anbieter des KI-Systems erleichtert wird. Um die Verhältnismäßigkeit zu wahren, sollte diese Kennzeichnungspflicht nicht für KI-Systeme gelten, die in erster Linie eine unterstützende Funktion für die Standardbearbeitung erfüllen, oder für KI-Systeme, die die vom Anwender bereitgestellten Eingabedaten oder deren Semantik nicht wesentlich verändern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_133/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/133/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:21:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 134","recital":"134","title_de":"Erwägungsgrund 134","text_de":"Zusätzlich zu den technischen Lösungen, die von den Anbietern des KI-Systems verwendet werden, sollten Anwender, die ein KI-System verwenden, um Bild-, Audio- oder Videoinhalte zu erzeugen oder zu manipulieren, die bestehenden Personen, Objekten, Orten, Einrichtungen oder Ereignissen deutlich ähneln und einer Person fälschlicherweise als authentisch oder wahrheitsgetreu erscheinen würden (tiefe Fälschungen), auch klar und deutlich offenlegen, dass die Inhalte künstlich erzeugt oder manipuliert wurden, indem sie die KI-Ausgabe entsprechend kennzeichnen und ihren künstlichen Ursprung offenlegen. Die Einhaltung dieser Transparenzverpflichtung sollte nicht dahingehend ausgelegt werden, dass die Verwendung des KI-Systems oder seines Outputs das in der Charta garantierte Recht auf freie Meinungsäußerung und das Recht auf Freiheit der Künste und Wissenschaften beeinträchtigt, insbesondere wenn der Inhalt Teil eines offensichtlich kreativen, satirischen, künstlerischen, fiktionalen oder analogen Werks oder Programms ist, vorbehaltlich angemessener Garantien für die Rechte und Freiheiten Dritter. In diesen Fällen beschränkt sich die in dieser Verordnung festgelegte Transparenzverpflichtung für schwerwiegende Fälschungen auf die Offenlegung des Vorhandenseins solcher generierten oder manipulierten Inhalte in einer angemessenen Weise, die die Zurschaustellung oder den Genuss des Werks, einschließlich seiner normalen Verwertung und Nutzung, nicht behindert, wobei der Nutzen und die Qualität des Werks erhalten bleiben. Darüber hinaus ist es auch angemessen, eine ähnliche Offenlegungspflicht in Bezug auf KI-generierten oder manipulierten Text ins Auge zu fassen, soweit er zum Zweck der Information der Öffentlichkeit über Angelegenheiten von öffentlichem Interesse veröffentlicht wird, es sei denn, der KI-generierte Inhalt wurde einer menschlichen Überprüfung oder redaktionellen Kontrolle unterzogen und eine natürliche oder juristische Person trägt die redaktionelle Verantwortung für die Veröffentlichung des Inhalts.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_134/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/134/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:21:15","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 135","recital":"135","title_de":"Erwägungsgrund 135","text_de":"Unbeschadet des verbindlichen Charakters und der uneingeschränkten Anwendbarkeit der Transparenzverpflichtungen kann die Kommission auch die Ausarbeitung von Verhaltenskodizes auf Unionsebene fördern und erleichtern, um die wirksame Umsetzung der Verpflichtungen zur Erkennung und Kennzeichnung künstlich erzeugter oder manipulierter Inhalte zu erleichtern, einschließlich der Unterstützung praktischer Vorkehrungen, um gegebenenfalls die Erkennungsmechanismen zugänglich zu machen und die Zusammenarbeit mit anderen Akteuren entlang der Wertschöpfungskette, die Inhalte verbreiten oder deren Echtheit und Herkunft überprüfen, zu erleichtern, damit die Öffentlichkeit in die Lage versetzt wird, KI-erzeugte Inhalte tatsächlich zu erkennen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_135/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/135/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:21:26","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 136","recital":"136","title_de":"Erwägungsgrund 136","text_de":"Die den Anbietern und Betreibern bestimmter KI-Systeme in dieser Verordnung auferlegten Verpflichtungen zur Erkennung und Offenlegung der Tatsache, dass die Ergebnisse dieser Systeme künstlich erzeugt oder manipuliert wurden, sind besonders wichtig, um die wirksame Umsetzung der Verordnung (EU) 2022/2065 zu erleichtern. Dies gilt insbesondere für die Verpflichtung von Anbietern sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen, systemische Risiken zu ermitteln und zu mindern, die sich aus der Verbreitung von künstlich erzeugten oder manipulierten Inhalten ergeben können, insbesondere das Risiko tatsächlicher oder vorhersehbarer negativer Auswirkungen auf demokratische Prozesse, den zivilgesellschaftlichen Diskurs und Wahlprozesse, auch durch Desinformation. Die Verpflichtung zur Kennzeichnung von Inhalten, die von KI-Systemen im Rahmen dieser Verordnung erzeugt werden, gilt unbeschadet der in Artikel 16 Absatz 6 der Verordnung (EU) Nr. 2022/2065 für Anbieter von Hosting-Diensten vorgesehenen Verpflichtung zur Bearbeitung von Hinweisen auf illegale Inhalte, die gemäß Artikel 16 Absatz 1 der genannten Verordnung eingegangen sind, und sollte keinen Einfluss auf die Bewertung und die Entscheidung über die Rechtswidrigkeit des jeweiligen Inhalts haben. Diese Bewertung sollte ausschließlich unter Bezugnahme auf die Vorschriften über die Rechtmäßigkeit der Inhalte vorgenommen werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_136/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/136/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:21:36","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 137","recital":"137","title_de":"Erwägungsgrund 137","text_de":"Die Einhaltung der Transparenzverpflichtungen für die unter diese Verordnung fallenden KI-Systeme sollte nicht dahingehend ausgelegt werden, dass die Verwendung des KI-Systems oder seines Outputs nach dieser Verordnung oder anderen Rechtsvorschriften der Union und der Mitgliedstaaten rechtmäßig ist, und sollte andere Transparenzverpflichtungen für die Betreiber von KI-Systemen, die im Unionsrecht oder im nationalen Recht festgelegt sind, unberührt lassen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_137/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/137/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:21:47","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 138","recital":"138","title_de":"Erwägungsgrund 138","text_de":"KI ist eine sich rasch entwickelnde Technologiefamilie, die eine regulatorische Aufsicht und einen sicheren und kontrollierten Raum für Experimente erfordert, wobei gleichzeitig eine verantwortungsvolle Innovation und die Integration geeigneter Schutzmaßnahmen und Maßnahmen zur Risikominderung gewährleistet werden müssen. Um einen innovationsfördernden, zukunftssicheren und störungsresistenten Rechtsrahmen zu gewährleisten, sollten die Mitgliedstaaten sicherstellen, dass ihre zuständigen nationalen Behörden auf nationaler Ebene mindestens einen KI-Regulierungssandkasten einrichten, um die Entwicklung und Erprobung innovativer KI-Systeme unter strenger Regulierungsaufsicht zu erleichtern, bevor diese Systeme auf den Markt gebracht oder anderweitig in Betrieb genommen werden. Die Mitgliedstaaten könnten dieser Verpflichtung auch dadurch nachkommen, dass sie sich an bereits bestehenden regulatorischen Sandkästen beteiligen oder gemeinsam mit den zuständigen Behörden eines oder mehrerer Mitgliedstaaten einen Sandkasten einrichten, sofern diese Beteiligung ein gleichwertiges Maß an nationaler Abdeckung für die beteiligten Mitgliedstaaten bietet. Regulierungssandkästen für KI könnten in physischer, digitaler oder hybrider Form eingerichtet werden und sowohl physische als auch digitale Produkte aufnehmen. Die einrichtenden Behörden sollten auch sicherstellen, dass die KI-Sandkästen über die für ihren Betrieb erforderlichen Ressourcen, einschließlich finanzieller und personeller Ressourcen, verfügen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_138/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/138/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:21:55","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 139","recital":"139","title_de":"Erwägungsgrund 139","text_de":"Die Ziele der KI-Sandkästen sollten darin bestehen, die KI-Innovation zu fördern, indem in der Entwicklungs- und Vorvermarktungsphase ein kontrolliertes Experimentier- und Testumfeld geschaffen wird, um die Übereinstimmung der innovativen KI-Systeme mit dieser Verordnung und anderen einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten zu gewährleisten. Darüber hinaus sollten die KI-Regulierungssandkästen darauf abzielen, die Rechtssicherheit für Innovatoren und die Aufsicht durch die zuständigen Behörden sowie das Verständnis für die Chancen, die entstehenden Risiken und die Auswirkungen des Einsatzes von KI zu verbessern, den Behörden und Unternehmen das Lernen in Bezug auf die Regulierung zu erleichtern, auch im Hinblick auf künftige Anpassungen des Rechtsrahmens, die Zusammenarbeit und den Austausch bewährter Verfahren mit den am KI-Regulierungssandkasten beteiligten Behörden zu unterstützen und den Zugang zu den Märkten zu beschleunigen, auch durch die Beseitigung von Hindernissen für KMU, einschließlich Start-ups. Die Sandkästen für KI-Regelungen sollten in der gesamten Union weithin verfügbar sein, und es sollte besonders darauf geachtet werden, dass sie für KMU, einschließlich Start-ups, zugänglich sind. Die Teilnahme an der KI-Regulierungssandbox sollte sich auf Fragen konzentrieren, die Rechtsunsicherheiten für Anbieter und potenzielle Anbieter schaffen, um Innovationen zu fördern, mit KI in der Union zu experimentieren und zu evidenzbasiertem regulatorischem Lernen beizutragen. Die Überwachung der KI-Systeme im Sandkasten der KI-Regulierung sollte sich daher auf ihre Entwicklung, Schulung, Erprobung und Validierung vor dem Inverkehrbringen oder der Inbetriebnahme der Systeme sowie auf den Begriff und das Auftreten wesentlicher Änderungen erstrecken, die möglicherweise ein neues Konformitätsbewertungsverfahren erfordern. Alle während der Entwicklung und Erprobung solcher KI-Systeme festgestellten erheblichen Risiken sollten zu einer angemessenen Minderung und andernfalls zur Aussetzung des Entwicklungs- und Erprobungsprozesses führen. Gegebenenfalls sollten die zuständigen nationalen Behörden, die KI-Regulierungssandkästen einrichten, mit anderen einschlägigen Behörden zusammenarbeiten, einschließlich derjenigen, die den Schutz der Grundrechte überwachen, und sie könnten die Einbeziehung anderer Akteure innerhalb des KI-Ökosystems ermöglichen, wie z. B. nationaler oder europäischer Normungsorganisationen, notifizierter Stellen, Prüf- und Versuchseinrichtungen, Forschungs- und Versuchslabors, europäischer Zentren für digitale Innovation und einschlägiger Organisationen der Interessengruppen und der Zivilgesellschaft. Um eine einheitliche Umsetzung in der gesamten Union und Skaleneffekte zu gewährleisten, sollten gemeinsame Regeln für die Umsetzung der KI-Sandkästen und ein Rahmen für die Zusammenarbeit zwischen den an der Überwachung der Sandkästen beteiligten Behörden festgelegt werden. Die im Rahmen dieser Verordnung eingerichteten KI-Sandkästen sollten unbeschadet anderer Rechtsvorschriften gelten, die die Einrichtung anderer Sandkästen ermöglichen, mit denen die Einhaltung anderer Rechtsvorschriften als dieser Verordnung sichergestellt werden soll. Gegebenenfalls sollten die für diese anderen regulatorischen Sandkästen zuständigen Behörden die Vorteile der Nutzung dieser Sandkästen auch für die Gewährleistung der Einhaltung dieser Verordnung durch KI-Systeme prüfen. Im Einvernehmen zwischen den zuständigen nationalen Behörden und den Teilnehmern des Sandkastens für KI-Systeme können im Rahmen des Sandkastens für KI-Systeme auch Tests unter realen Bedingungen durchgeführt und überwacht werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_139/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/139/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:22:08","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 140","recital":"140","title_de":"Erwägungsgrund 140","text_de":"Diese Verordnung sollte die Rechtsgrundlage dafür bilden, dass Anbieter und potenzielle Anbieter in der KI-Sandbox personenbezogene Daten, die für andere Zwecke erhoben wurden, nur unter bestimmten Bedingungen für die Entwicklung bestimmter KI-Systeme im öffentlichen Interesse innerhalb der KI-Sandbox verwenden dürfen, und zwar im Einklang mit Artikel 6 Absatz 4 und Artikel 9 Absatz 2 Buchstabe g der Verordnung (EU) 2016/679 sowie den Artikeln 5, 6 und 10 der Verordnung (EU) 2018/1725 und unbeschadet des Artikels 4 Absatz 2 und des Artikels 10 der Richtlinie (EU) 2016/680. Alle anderen Pflichten der für die Verarbeitung Verantwortlichen und die Rechte der betroffenen Personen gemäß den Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinie (EU) 2016/680 bleiben anwendbar. Insbesondere sollte diese Verordnung keine Rechtsgrundlage im Sinne von Artikel 22 Absatz 2 Buchstabe b der Verordnung (EU) 2016/679 und Artikel 24 Absatz 2 Buchstabe b der Verordnung (EU) 2018/1725 darstellen. Anbieter und potenzielle Anbieter im regulatorischen KI-Sandkasten sollten angemessene Schutzmaßnahmen gewährleisten und mit den zuständigen Behörden zusammenarbeiten, indem sie unter anderem deren Leitlinien befolgen und zügig und nach Treu und Glauben handeln, um festgestellte erhebliche Risiken für die Sicherheit, die Gesundheit und die Grundrechte, die bei der Entwicklung, Erprobung und Erprobung in diesem Sandkasten auftreten können, angemessen zu mindern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_140/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/140/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:22:19","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 141","recital":"141","title_de":"Erwägungsgrund 141","text_de":"Um den Prozess der Entwicklung und des Inverkehrbringens der in einem Anhang zu dieser Verordnung aufgeführten Hochrisiko-KI-Systeme zu beschleunigen, ist es wichtig, dass Anbieter oder potenzielle Anbieter solcher Systeme auch von einer speziellen Regelung für die Erprobung dieser Systeme unter realen Bedingungen profitieren können, ohne an einer KI-Sandbox teilnehmen zu müssen. In solchen Fällen sollte jedoch unter Berücksichtigung der möglichen Folgen solcher Tests für Einzelpersonen sichergestellt werden, dass mit dieser Verordnung angemessene und ausreichende Garantien und Bedingungen für Anbieter oder potenzielle Anbieter eingeführt werden. Zu diesen Garantien sollte unter anderem gehören, dass die Einwilligung natürlicher Personen in Kenntnis der Sachlage zur Teilnahme an Tests unter realen Bedingungen eingeholt wird, mit Ausnahme von Strafverfolgungsbehörden, bei denen die Einholung der Einwilligung in Kenntnis der Sachlage die Erprobung des KI-Systems verhindern würde. Die Einwilligung der betroffenen Personen in die Teilnahme an solchen Tests im Rahmen dieser Verordnung unterscheidet sich von der Einwilligung der betroffenen Personen in die Verarbeitung ihrer personenbezogenen Daten nach dem einschlägigen Datenschutzrecht und lässt diese unberührt. Es ist auch wichtig, die Risiken zu minimieren und die Aufsicht durch die zuständigen Behörden zu ermöglichen; daher müssen die potenziellen Anbieter der zuständigen Marktaufsichtsbehörde einen Plan für die Durchführung von Praxistests vorlegen, die Tests vorbehaltlich einiger begrenzter Ausnahmen in speziellen Abschnitten der EU-Datenbank registrieren, den Zeitraum, in dem die Tests durchgeführt werden können, begrenzen und zusätzliche Schutzmaßnahmen für Personen, die bestimmten schutzbedürftigen Gruppen angehören, sowie eine schriftliche Vereinbarung vorschreiben, in der die Aufgaben und Zuständigkeiten der potenziellen Anbieter und der Betreiber sowie eine wirksame Aufsicht durch das an den Praxistests beteiligte Fachpersonal festgelegt sind. Darüber hinaus sollten zusätzliche Garantien vorgesehen werden, um sicherzustellen, dass die Vorhersagen, Empfehlungen oder Entscheidungen des KI-Systems wirksam rückgängig gemacht und missachtet werden können und dass personenbezogene Daten geschützt und gelöscht werden, wenn die betroffenen Personen ihre Zustimmung zur Teilnahme an den Tests zurückgezogen haben, ohne dass ihre Rechte als betroffene Personen nach dem Datenschutzrecht der Union beeinträchtigt werden. Was die Übermittlung von Daten anbelangt, so sollte auch vorgesehen werden, dass Daten, die zu Testzwecken unter realen Bedingungen erhoben und verarbeitet werden, nur dann an Drittländer übermittelt werden sollten, wenn geeignete und anwendbare Garantien nach dem Unionsrecht umgesetzt werden, insbesondere im Einklang mit den Grundlagen für die Übermittlung personenbezogener Daten nach dem Unionsrecht zum Datenschutz, während für nicht personenbezogene Daten geeignete Garantien im Einklang mit dem Unionsrecht, wie den Verordnungen (EU) 2022/868[42] und (EU) 2023/2854[43] des Europäischen Parlaments und des Rates, eingeführt werden.\n\n [42] Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 zur europäischen Data Governance und zur Änderung der Verordnung (EU) 2018/1724 (Data Governance Act) (ABl. L 152 vom 3.6.2022, S. 1).\n\n [43] Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Zugang zu Daten und deren Nutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenschutzgesetz) (ABl. L, 2023/2854 vom 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj) .","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_141/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/141/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:23:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 142","recital":"142","title_de":"Erwägungsgrund 142","text_de":"Um sicherzustellen, dass KI zu sozial und ökologisch vorteilhaften Ergebnissen führt, werden die Mitgliedstaaten ermutigt, die Forschung und Entwicklung von KI-Lösungen zu unterstützen und zu fördern, die zu sozial und ökologisch vorteilhaften Ergebnissen führen, wie z. B. KI-basierte Lösungen zur Verbesserung der Zugänglichkeit für Menschen mit Behinderungen, zur Beseitigung sozioökonomischer Ungleichheiten oder zur Erreichung von Umweltzielen, indem sie ausreichende Ressourcen, einschließlich öffentlicher Mittel und Unionsmittel, bereitstellen und gegebenenfalls und unter der Voraussetzung, dass die Förderfähigkeits- und Auswahlkriterien erfüllt sind, insbesondere Projekte in Betracht ziehen, die solche Ziele verfolgen. Solche Projekte sollten auf dem Grundsatz der interdisziplinären Zusammenarbeit zwischen KI-Entwicklern, Experten für Ungleichheit und Nichtdiskriminierung, Zugänglichkeit, Verbraucher-, Umwelt- und digitale Rechte sowie Wissenschaftlern beruhen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_142/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/142/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:24:10","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 143","recital":"143","title_de":"Erwägungsgrund 143","text_de":"Zur Förderung und zum Schutz von Innovationen ist es wichtig, dass die Interessen von KMU, einschließlich Start-ups, die KI-Systeme anbieten oder einsetzen, besonders berücksichtigt werden. Zu diesem Zweck sollten die Mitgliedstaaten Initiativen entwickeln, die auf diese Marktteilnehmer abzielen, auch in Bezug auf Sensibilisierung und Informationsvermittlung. Die Mitgliedstaaten sollten KMU, einschließlich Start-ups, die einen eingetragenen Sitz oder eine Niederlassung in der Union haben, vorrangigen Zugang zu den KI-Sandkästen gewähren, sofern sie die Zulassungsbedingungen und Auswahlkriterien erfüllen, ohne andere Anbieter und potenzielle Anbieter vom Zugang zu den Sandkästen auszuschließen, sofern sie die gleichen Bedingungen und Kriterien erfüllen. Die Mitgliedstaaten sollten bestehende Kanäle nutzen und gegebenenfalls neue spezielle Kanäle für die Kommunikation mit KMU, einschließlich Start-ups, Anbietern, anderen Innovatoren und gegebenenfalls lokalen Behörden, einrichten, um KMU auf ihrem gesamten Entwicklungsweg zu unterstützen, indem sie Orientierungshilfen geben und Fragen zur Durchführung dieser Verordnung beantworten. Gegebenenfalls sollten diese Kanäle zusammenarbeiten, um Synergien zu schaffen und eine einheitliche Beratung von KMU, einschließlich Start-ups, und Anwendern zu gewährleisten. Darüber hinaus sollten die Mitgliedstaaten die Beteiligung von KMU und anderen relevanten Interessengruppen an der Entwicklung von Normen erleichtern. Darüber hinaus sollten die spezifischen Interessen und Bedürfnisse von Anbietern, bei denen es sich um KMU, einschließlich Neugründungen, handelt, berücksichtigt werden, wenn die benannten Stellen die Gebühren für die Konformitätsbewertung festlegen. Die Kommission sollte die Zertifizierungs- und Konformitätskosten für KMU, einschließlich Neugründungen, regelmäßig durch transparente Konsultationen bewerten und mit den Mitgliedstaaten zusammenarbeiten, um diese Kosten zu senken. So können beispielsweise die Übersetzungskosten im Zusammenhang mit der vorgeschriebenen Dokumentation und der Kommunikation mit den Behörden erhebliche Kosten für Anbieter und andere Wirtschaftsbeteiligte darstellen, insbesondere für kleinere Unternehmen. Die Mitgliedstaaten sollten möglicherweise sicherstellen, dass eine der von ihnen festgelegten und akzeptierten Sprachen für die einschlägigen Unterlagen der Anbieter und für die Kommunikation mit den Akteuren eine Sprache ist, die von einer möglichst großen Zahl grenzüberschreitend tätiger Betreiber verstanden wird. Um den besonderen Bedürfnissen von KMU, einschließlich Neugründungen, Rechnung zu tragen, sollte die Kommission auf Ersuchen des Verwaltungsrats standardisierte Vorlagen für die von dieser Verordnung erfassten Bereiche bereitstellen. Darüber hinaus sollte die Kommission die Bemühungen der Mitgliedstaaten ergänzen, indem sie eine einheitliche Informationsplattform mit benutzerfreundlichen Informationen zu dieser Verordnung für alle Anbieter und Aufsteller bereitstellt, geeignete Kommunikationskampagnen zur Sensibilisierung für die sich aus dieser Verordnung ergebenden Verpflichtungen organisiert und die Konvergenz bewährter Verfahren bei der öffentlichen Auftragsvergabe in Bezug auf KI-Systeme bewertet und fördert. Mittlere Unternehmen, die bis vor kurzem als kleine Unternehmen im Sinne des Anhangs der Empfehlung 2003/361/EG der Kommission [44 ] galten, sollten Zugang zu diesen Unterstützungsmaßnahmen haben, da diese neuen mittleren Unternehmen mitunter nicht über die rechtlichen Ressourcen und die Ausbildung verfügen, die erforderlich sind, um diese Verordnung richtig zu verstehen und einzuhalten.\n\n [44] Empfehlung der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_143/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/143/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:24:33","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 144","recital":"144","title_de":"Erwägungsgrund 144","text_de":"Zur Förderung und zum Schutz von Innovationen sollten die KI-on-Demand-Plattform, alle einschlägigen Finanzierungsprogramme und -projekte der Union, wie z. B. das Programm \"Digitales Europa\" und \"Horizont Europa\", die von der Kommission und den Mitgliedstaaten auf Unionsebene oder auf nationaler Ebene durchgeführt werden, gegebenenfalls zur Erreichung der Ziele dieser Verordnung beitragen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_144/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/144/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:25:15","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 145","recital":"145","title_de":"Erwägungsgrund 145","text_de":"Um die Risiken für die Umsetzung zu minimieren, die sich aus mangelnden Kenntnissen und mangelndem Fachwissen auf dem Markt ergeben, und um den Anbietern, insbesondere KMU, einschließlich Start-ups, und den benannten Stellen die Einhaltung ihrer Verpflichtungen im Rahmen dieser Verordnung zu erleichtern, sollten die KI-on-Demand-Plattform, die Europäischen Zentren für digitale Innovation und die von der Kommission und den Mitgliedstaaten auf Unions- oder nationaler Ebene eingerichteten Prüf- und Versuchseinrichtungen zur Umsetzung dieser Verordnung beitragen. Im Rahmen ihrer jeweiligen Aufgaben und Zuständigkeitsbereiche können die KI-Plattform auf Abruf, die europäischen digitalen Innovationszentren und die Prüf- und Versuchseinrichtungen insbesondere technische und wissenschaftliche Unterstützung für Anbieter und benannte Stellen leisten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_145/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/145/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:26:20","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 146","recital":"146","title_de":"Erwägungsgrund 146","text_de":"In Anbetracht der sehr geringen Größe einiger Marktteilnehmer und zur Gewährleistung der Verhältnismäßigkeit der Innovationskosten sollte Kleinstunternehmen die Möglichkeit eingeräumt werden, eine der kostspieligsten Verpflichtungen, nämlich die Einrichtung eines Qualitätsmanagementsystems, auf vereinfachte Weise zu erfüllen, wodurch sich der Verwaltungsaufwand und die Kosten für diese Unternehmen verringern würden, ohne dass das Schutzniveau und die Notwendigkeit der Einhaltung der Anforderungen an AI-Systeme mit hohem Risiko beeinträchtigt würden. Die Kommission sollte Leitlinien ausarbeiten, in denen die Bestandteile des Qualitätsmanagementsystems festgelegt werden, die von Kleinstunternehmen auf diese vereinfachte Weise zu erfüllen sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_146/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/146/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:26:31","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 147","recital":"147","title_de":"Erwägungsgrund 147","text_de":"Die Kommission sollte den Zugang zu Prüf- und Versuchseinrichtungen für Stellen, Gruppen oder Laboratorien, die gemäß einer einschlägigen Harmonisierungsrechtsvorschrift der Union eingerichtet oder akkreditiert wurden und Aufgaben im Zusammenhang mit der Konformitätsbewertung von Produkten oder Produkten, die unter diese Harmonisierungsrechtsvorschrift der Union fallen, wahrnehmen, so weit wie möglich erleichtern. Dies gilt insbesondere für Expertengremien, Expertenlaboratorien und Referenzlaboratorien im Bereich der Medizinprodukte gemäß den Verordnungen (EU) 2017/745 und (EU) 2017/746.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_147/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/147/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:11","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 148","recital":"148","title_de":"Erwägungsgrund 148","text_de":"Mit dieser Verordnung sollte ein Governance-Rahmen geschaffen werden, der es ermöglicht, die Anwendung dieser Verordnung auf nationaler Ebene zu koordinieren und zu unterstützen, Kapazitäten auf Unionsebene aufzubauen und die Akteure im Bereich der künstlichen Intelligenz zu integrieren. Die wirksame Durchführung und Durchsetzung dieser Verordnung erfordert einen Governance-Rahmen, der die Koordinierung und den Aufbau von zentralem Fachwissen auf Unionsebene ermöglicht. Das Amt für künstliche Intelligenz wurde durch einen Beschluss der Kommission [45 ] eingerichtet und hat den Auftrag, das Fachwissen und die Fähigkeiten der Union im Bereich der künstlichen Intelligenz auszubauen und zur Umsetzung des Unionsrechts im Bereich der künstlichen Intelligenz beizutragen. Die Mitgliedstaaten sollten die Aufgaben des KI-Büros erleichtern, um die Entwicklung von Fachwissen und Fähigkeiten auf Unionsebene zu unterstützen und das Funktionieren des digitalen Binnenmarkts zu stärken. Darüber hinaus sollten ein Verwaltungsrat, der sich aus Vertretern der Mitgliedstaaten zusammensetzt, ein wissenschaftliches Gremium zur Einbindung der wissenschaftlichen Gemeinschaft und ein beratendes Forum eingerichtet werden, das Beiträge der Interessengruppen zur Durchführung dieser Verordnung auf Ebene der Union und der Mitgliedstaaten liefert. Der Aufbau von Fachwissen und Fähigkeiten auf Unionsebene sollte auch die Nutzung vorhandener Ressourcen und Fachkenntnisse umfassen, insbesondere durch Synergien mit Strukturen, die im Zusammenhang mit der Durchsetzung anderer Rechtsvorschriften auf Unionsebene aufgebaut wurden, und durch Synergien mit verwandten Initiativen auf Unionsebene, wie dem gemeinsamen Unternehmen EuroHPC und den KI-Test- und -Experimentiereinrichtungen im Rahmen des Programms \"Digitales Europa\".\n\n [45] Beschluss der Kommission vom 24.1.2024 zur Errichtung des Europäischen Büros für künstliche Intelligenz C(2024) 390.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_148/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/148/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:27:22","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 149","recital":"149","title_de":"Erwägungsgrund 149","text_de":"Um eine reibungslose, wirksame und harmonisierte Durchführung dieser Verordnung zu erleichtern, sollte ein Beirat eingesetzt werden. Das Gremium sollte die verschiedenen Interessen des KI-Ökosystems widerspiegeln und sich aus Vertretern der Mitgliedstaaten zusammensetzen. Der Beirat sollte für eine Reihe von Beratungsaufgaben zuständig sein, darunter die Abgabe von Stellungnahmen, Empfehlungen, Ratschlägen oder die Mitwirkung an Leitlinien zu Fragen der Durchführung dieser Verordnung, einschließlich Fragen der Durchsetzung, technischer Spezifikationen oder bestehender Normen in Bezug auf die in dieser Verordnung festgelegten Anforderungen, sowie die Beratung der Kommission und der Mitgliedstaaten und ihrer zuständigen nationalen Behörden in spezifischen Fragen im Zusammenhang mit KI. Um den Mitgliedstaaten bei der Benennung ihrer Vertreter im Beirat eine gewisse Flexibilität einzuräumen, kann es sich bei diesen Vertretern um Personen handeln, die öffentlichen Einrichtungen angehören und über die entsprechenden Kompetenzen und Befugnisse verfügen sollten, um die Koordinierung auf nationaler Ebene zu erleichtern und zur Erfüllung der Aufgaben des Beirats beizutragen. Der Ausschuss sollte zwei ständige Untergruppen einsetzen, die eine Plattform für die Zusammenarbeit und den Austausch zwischen den Marktüberwachungsbehörden und den notifizierenden Behörden in Fragen der Marktüberwachung bzw. der notifizierten Stellen bilden. Die ständige Untergruppe für Marktüberwachung sollte als Gruppe für Verwaltungszusammenarbeit (ADCO) für diese Verordnung im Sinne von Artikel 30 der Verordnung (EU) 2019/1020 fungieren. Gemäß Artikel 33 der genannten Verordnung sollte die Kommission die Tätigkeiten der ständigen Untergruppe für Marktüberwachung unterstützen, indem sie Marktevaluierungen oder -studien durchführt, insbesondere im Hinblick auf die Ermittlung von Aspekten dieser Verordnung, die eine spezifische und dringende Koordinierung zwischen den Marktüberwachungsbehörden erfordern. Der Ausschuss kann gegebenenfalls weitere ständige oder zeitlich befristete Untergruppen einsetzen, um spezifische Fragen zu prüfen. Der Ausschuss sollte gegebenenfalls auch mit einschlägigen Einrichtungen, Sachverständigengruppen und Netzen der Union zusammenarbeiten, die im Rahmen des einschlägigen Unionsrechts tätig sind, insbesondere mit denjenigen, die im Rahmen des einschlägigen Unionsrechts über Daten, digitale Produkte und Dienstleistungen tätig sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_149/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/149/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:27:42","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 150","recital":"150","title_de":"Erwägungsgrund 150","text_de":"Um die Beteiligung der Interessengruppen an der Umsetzung und Anwendung dieser Verordnung zu gewährleisten, sollte ein Beratungsgremium eingerichtet werden, das den Ausschuss und die Kommission berät und ihnen technisches Fachwissen zur Verfügung stellt. Um eine vielfältige und ausgewogene Vertretung der Interessengruppen zwischen kommerziellen und nichtkommerziellen Interessen und innerhalb der Kategorie der kommerziellen Interessen in Bezug auf KMU und andere Unternehmen zu gewährleisten, sollte das Beratungsgremium unter anderem die Industrie, Start-ups, KMU, Hochschulen, die Zivilgesellschaft, einschließlich der Sozialpartner, sowie die Agentur für Grundrechte, die ENISA, das Europäische Komitee für Normung (CEN), das Europäische Komitee für elektrotechnische Normung (CENELEC) und das Europäische Institut für Telekommunikationsnormen (ETSI) umfassen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_150/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/150/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:27:54","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 151","recital":"151","title_de":"Erwägungsgrund 151","text_de":"Zur Unterstützung der Durchführung und Durchsetzung dieser Verordnung, insbesondere der Überwachungstätigkeit des Amtes für künstliche Intelligenz in Bezug auf universelle künstliche Intelligenzmodelle, sollte ein wissenschaftliches Gremium unabhängiger Sachverständiger eingesetzt werden. Die unabhängigen Sachverständigen, aus denen sich das wissenschaftliche Gremium zusammensetzt, sollten auf der Grundlage aktueller wissenschaftlicher oder technischer Fachkenntnisse auf dem Gebiet der künstlichen Intelligenz ausgewählt werden und ihre Aufgaben unparteiisch und objektiv wahrnehmen sowie die Vertraulichkeit der bei der Wahrnehmung ihrer Aufgaben und Tätigkeiten erhaltenen Informationen und Daten gewährleisten. Damit die für die wirksame Durchsetzung dieser Verordnung erforderlichen nationalen Kapazitäten gestärkt werden können, sollten die Mitgliedstaaten die Möglichkeit haben, für ihre Durchsetzungsmaßnahmen Unterstützung aus dem Pool der Experten des wissenschaftlichen Gremiums anzufordern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_151/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/151/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:28:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 152","recital":"152","title_de":"Erwägungsgrund 152","text_de":"Um eine angemessene Durchsetzung der AI-Systeme zu unterstützen und die Kapazitäten der Mitgliedstaaten zu stärken, sollten auf Unionsebene Strukturen zur Unterstützung von AI-Tests eingerichtet und den Mitgliedstaaten zur Verfügung gestellt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_152/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/152/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:28:20","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 153","recital":"153","title_de":"Erwägungsgrund 153","text_de":"Den Mitgliedstaaten kommt eine Schlüsselrolle bei der Anwendung und Durchsetzung dieser Verordnung zu. In dieser Hinsicht sollte jeder Mitgliedstaat mindestens eine notifizierende Behörde und mindestens eine Marktüberwachungsbehörde als zuständige nationale Behörden für die Überwachung der Anwendung und Durchsetzung dieser Verordnung benennen. Die Mitgliedstaaten können beschließen, jede Art von öffentlicher Einrichtung zu benennen, um die Aufgaben der nationalen zuständigen Behörden im Sinne dieser Verordnung entsprechend ihren spezifischen nationalen organisatorischen Merkmalen und Bedürfnissen wahrzunehmen. Um die organisatorische Effizienz auf Seiten der Mitgliedstaaten zu erhöhen und eine einzige Anlaufstelle für die Öffentlichkeit und andere Ansprechpartner auf Ebene der Mitgliedstaaten und der Union zu schaffen, sollte jeder Mitgliedstaat eine Marktüberwachungsbehörde benennen, die als einzige Anlaufstelle fungiert.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_153/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/153/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:28:34","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 154","recital":"154","title_de":"Erwägungsgrund 154","text_de":"Die zuständigen nationalen Behörden sollten ihre Befugnisse unabhängig, unparteiisch und unvoreingenommen ausüben, um die Grundsätze der Objektivität ihrer Tätigkeiten und Aufgaben zu wahren und die Anwendung und Durchführung dieser Verordnung sicherzustellen. Die Mitglieder dieser Behörden sollten sich jeder Handlung enthalten, die mit ihren Aufgaben unvereinbar ist, und sie sollten den Vertraulichkeitsvorschriften dieser Verordnung unterliegen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_154/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/154/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:28:44","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 155","recital":"155","title_de":"Erwägungsgrund 155","text_de":"Um sicherzustellen, dass die Anbieter von KI-Systemen mit hohem Risiko die Erfahrungen mit der Verwendung von KI-Systemen mit hohem Risiko bei der Verbesserung ihrer Systeme und des Entwurfs- und Entwicklungsprozesses berücksichtigen oder etwaige Korrekturmaßnahmen rechtzeitig ergreifen können, sollten alle Anbieter über ein System zur Überwachung nach dem Inverkehrbringen verfügen. Gegebenenfalls sollte die Überwachung nach dem Inverkehrbringen eine Analyse der Interaktion mit anderen KI-Systemen, einschließlich anderer Geräte und Software, umfassen. Die Überwachung nach dem Inverkehrbringen sollte nicht die sensiblen Betriebsdaten von Anwendern umfassen, bei denen es sich um Strafverfolgungsbehörden handelt. Dieses System ist auch von zentraler Bedeutung, um sicherzustellen, dass die möglichen Risiken, die von KI-Systemen ausgehen, die nach dem Inverkehrbringen oder der Inbetriebnahme weiter \"lernen\", effizienter und zeitnah angegangen werden können. In diesem Zusammenhang sollten die Anbieter auch verpflichtet werden, über ein System zu verfügen, mit dem sie den zuständigen Behörden alle schwerwiegenden Vorfälle melden können, die sich aus der Nutzung ihrer KI-Systeme ergeben, d. h. Vorfälle oder Funktionsstörungen, die zum Tod oder zu schweren Gesundheitsschäden führen, schwerwiegende und irreversible Störungen der Verwaltung und des Betriebs kritischer Infrastrukturen, Verstöße gegen Verpflichtungen aus dem Unionsrecht zum Schutz der Grundrechte oder schwere Sach- oder Umweltschäden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_155/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/155/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:29:01","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 156","recital":"156","title_de":"Erwägungsgrund 156","text_de":"Um eine angemessene und wirksame Durchsetzung der in dieser Verordnung festgelegten Anforderungen und Verpflichtungen zu gewährleisten, bei der es sich um Harmonisierungsrechtsvorschriften der Union handelt, sollte das mit der Verordnung (EU) 2019/1020 eingeführte System der Marktüberwachung und der Einhaltung der Vorschriften für Produkte in vollem Umfang gelten. Die gemäß dieser Verordnung benannten Marktüberwachungsbehörden sollten alle in dieser Verordnung und in der Verordnung (EU) 2019/1020 festgelegten Durchsetzungsbefugnisse haben und ihre Befugnisse und Aufgaben unabhängig, unparteiisch und unvoreingenommen ausüben. Obwohl die meisten KI-Systeme keinen spezifischen Anforderungen und Verpflichtungen im Rahmen dieser Verordnung unterliegen, können die Marktüberwachungsbehörden Maßnahmen in Bezug auf alle KI-Systeme ergreifen, wenn sie ein Risiko im Sinne dieser Verordnung darstellen. Aufgrund der Besonderheiten der Organe, Agenturen und Einrichtungen der Union, die in den Anwendungsbereich dieser Verordnung fallen, ist es angebracht, den Europäischen Datenschutzbeauftragten als zuständige Marktüberwachungsbehörde für sie zu benennen. Dies sollte die Benennung der zuständigen nationalen Behörden durch die Mitgliedstaaten unberührt lassen. Die Marktüberwachungstätigkeiten sollten die Fähigkeit der beaufsichtigten Stellen, ihre Aufgaben unabhängig zu erfüllen, nicht beeinträchtigen, wenn eine solche Unabhängigkeit nach dem Unionsrecht erforderlich ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_156/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/156/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:29:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 157","recital":"157","title_de":"Erwägungsgrund 157","text_de":"Diese Verordnung berührt nicht die Zuständigkeiten, Aufgaben, Befugnisse und die Unabhängigkeit der einschlägigen nationalen Behörden oder Stellen, die die Anwendung des Unionsrechts zum Schutz der Grundrechte überwachen, einschließlich der Gleichstellungsstellen und Datenschutzbehörden. Soweit dies für ihren Auftrag erforderlich ist, sollten diese nationalen Behörden oder Stellen auch Zugang zu allen im Rahmen dieser Verordnung erstellten Unterlagen haben. Es sollte ein spezifisches Schutzverfahren festgelegt werden, um eine angemessene und rechtzeitige Durchsetzung gegen KI-Systeme zu gewährleisten, die ein Risiko für die Gesundheit, die Sicherheit und die Grundrechte darstellen. Das Verfahren für solche risikobehafteten KI-Systeme sollte für risikobehaftete KI-Systeme mit hohem Risiko, für verbotene Systeme, die unter Verstoß gegen die in dieser Verordnung festgelegten verbotenen Praktiken in Verkehr gebracht, in Betrieb genommen oder verwendet wurden, und für KI-Systeme, die unter Verstoß gegen die in dieser Verordnung festgelegten Transparenzanforderungen bereitgestellt wurden und ein Risiko darstellen, angewendet werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_157/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/157/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:29:24","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 158","recital":"158","title_de":"Erwägungsgrund 158","text_de":"Das Finanzdienstleistungsrecht der Union umfasst interne Governance- und Risikomanagementvorschriften und -anforderungen, die für beaufsichtigte Finanzinstitute bei der Erbringung dieser Dienstleistungen gelten, auch wenn sie KI-Systeme einsetzen. Um eine kohärente Anwendung und Durchsetzung der Verpflichtungen aus dieser Verordnung und der einschlägigen Vorschriften und Anforderungen der Finanzdienstleistungsrechtsakte der Union zu gewährleisten, müssen die für die Beaufsichtigung und Durchsetzung dieser Rechtsakte zuständigen Behörden, insbesondere die zuständigen Behörden im Sinne der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates [46] und der Richtlinien 2008/48/EG [47] , 2009/138/EG [48] , 2013/36/EU [49] , 2014/17/EU [50] und (EU) 2016/97[51] des Europäischen Parlaments und des Rates sollten im Rahmen ihrer jeweiligen Zuständigkeiten als zuständige Behörden für die Beaufsichtigung der Durchführung dieser Verordnung benannt werden, einschließlich für Marktüberwachungstätigkeiten in Bezug auf KI-Systeme, die von beaufsichtigten und regulierten Finanzinstituten bereitgestellt oder genutzt werden, es sei denn, die Mitgliedstaaten beschließen, eine andere Behörde für die Erfüllung dieser Marktüberwachungsaufgaben zu benennen. Diese zuständigen Behörden sollten im Rahmen dieser Verordnung und der Verordnung (EU) 2019/1020 über alle Befugnisse zur Durchsetzung der Anforderungen und Verpflichtungen dieser Verordnung verfügen, einschließlich der Befugnisse zur Durchführung von nachträglichen Marktüberwachungsmaßnahmen, die gegebenenfalls in ihre bestehenden Aufsichtsmechanismen und -verfahren nach dem einschlägigen Finanzdienstleistungsrecht der Union integriert werden können. Es sollte vorgesehen werden, dass die nationalen Behörden, die für die Beaufsichtigung der gemäß der Richtlinie 2013/36/EU beaufsichtigten Kreditinstitute zuständig sind und an dem mit der Verordnung (EU) Nr. 1024/2013 des Rates[52] eingeführten einheitlichen Aufsichtsmechanismus teilnehmen, der Europäischen Zentralbank im Rahmen ihrer Marktüberwachungstätigkeit unverzüglich alle Informationen übermitteln, die für die in der genannten Verordnung festgelegten Aufsichtsaufgaben der Europäischen Zentralbank von potenziellem Interesse sind, wenn sie als Marktüberwachungsbehörden gemäß dieser Verordnung tätig werden. Um die Kohärenz zwischen dieser Verordnung und den Vorschriften, die für die gemäß der Richtlinie 2013/36/EU regulierten Kreditinstitute gelten, weiter zu verbessern, ist es auch angebracht, einige der Verfahrenspflichten der Anbieter in Bezug auf Risikomanagement, Überwachung nach dem Vertrieb und Dokumentation in die bestehenden Pflichten und Verfahren gemäß der Richtlinie 2013/36/EU zu integrieren. Um Überschneidungen zu vermeiden, sollten auch begrenzte Ausnahmen in Bezug auf das Qualitätsmanagementsystem der Anbieter und die Überwachungspflicht für Anbieter von KI-Systemen mit hohem Risiko vorgesehen werden, soweit diese für Kreditinstitute gelten, die durch die Richtlinie 2013/36/EU geregelt sind. Dieselbe Regelung sollte für Versicherungs- und Rückversicherungsunternehmen und Versicherungsholdinggesellschaften gemäß der Richtlinie 2009/138/EG und für Versicherungsvermittler gemäß der Richtlinie (EU) 2016/97 sowie für andere Arten von Finanzinstituten gelten, die Anforderungen an die interne Governance, Regelungen oder Prozesse unterliegen, die gemäß dem einschlägigen Finanzdienstleistungsrecht der Union festgelegt wurden, um Kohärenz und Gleichbehandlung im Finanzsektor zu gewährleisten.\n\n [46] Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1).\n\n [47] Richtlinie 2008/48/EG des Europäischen Parlaments und des Rates vom 23. April 2008 über Verbraucherkreditverträge und zur Aufhebung der Richtlinie 87/102/EWG des Rates (ABl. L 133 vom 22.5.2008, S. 66).\n\n [48] Richtlinie 2009/138/EG des Europäischen Parlaments und des Rates vom 25. November 2009 betreffend die Aufnahme und Ausübung der Versicherungs- und der Rückversicherungstätigkeit (Solvabilität II) (ABl. L 335 vom 17.12.2009, S. 1).\n\n [49] Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338).\n\n [50] Richtlinie 2014/17/EU des Europäischen Parlaments und des Rates vom 4. Februar 2014 über Verbraucherkreditverträge über Wohnimmobilien und zur Änderung der Richtlinien 2008/48/EG und 2013/36/EU sowie der Verordnung (EU) Nr. 1093/2010 (ABl. L 60 vom 28.2.2014, S. 34).\n\n [51] Richtlinie (EU) 2016/97 des Europäischen Parlaments und des Rates vom 20. Januar 2016 über den Versicherungsvertrieb (ABl. L 26 vom 2.2.2016, S. 19).\n\n [52] Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben auf die Europäische Zentralbank im Zusammenhang mit der Aufsicht über die Kreditinstitute (ABl. L 287 vom 29.10.2013, S. 63).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_158/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/158/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:29:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 159","recital":"159","title_de":"Erwägungsgrund 159","text_de":"Jede Marktüberwachungsbehörde für die in einem Anhang zu dieser Verordnung aufgeführten KI-Hochrisikosysteme im Bereich der Biometrie, soweit diese Systeme für die Zwecke der Strafverfolgung, der Migrations-, Asyl- und Grenzkontrolle oder der Rechtspflege und der demokratischen Prozesse eingesetzt werden, sollte über wirksame Untersuchungs- und Korrekturbefugnisse verfügen, die zumindest die Befugnis umfassen, Zugang zu allen verarbeiteten personenbezogenen Daten und zu allen für die Erfüllung ihrer Aufgaben erforderlichen Informationen zu erhalten. Die Marktaufsichtsbehörden sollten in der Lage sein, ihre Befugnisse in völliger Unabhängigkeit auszuüben. Etwaige Beschränkungen ihres Zugangs zu sensiblen operativen Daten gemäß dieser Verordnung sollten die ihnen durch die Richtlinie (EU) 2016/680 übertragenen Befugnisse unberührt lassen. Kein Ausschluss der Weitergabe von Daten an nationale Datenschutzbehörden im Rahmen dieser Verordnung sollte die derzeitigen oder künftigen Befugnisse dieser Behörden außerhalb des Anwendungsbereichs dieser Verordnung berühren.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_159/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/159/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:12","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 160","recital":"160","title_de":"Erwägungsgrund 160","text_de":"Die Marktüberwachungsbehörden und die Kommission sollten in der Lage sein, gemeinsame Tätigkeiten, einschließlich gemeinsamer Untersuchungen, vorzuschlagen, die von den Marktüberwachungsbehörden oder den Marktüberwachungsbehörden gemeinsam mit der Kommission durchgeführt werden und darauf abzielen, die Einhaltung der Vorschriften zu fördern, Nichteinhaltung festzustellen, das Bewusstsein zu schärfen und Orientierungshilfen in Bezug auf diese Verordnung in Bezug auf bestimmte Kategorien von AI-Systemen mit hohem Risiko zu geben, die in zwei oder mehr Mitgliedstaaten ein ernstes Risiko darstellen. Gemeinsame Maßnahmen zur Förderung der Einhaltung der Vorschriften sollten im Einklang mit Artikel 9 der Verordnung (EU) 2019/1020 durchgeführt werden. Das AI-Büro sollte die Koordinierung gemeinsamer Untersuchungen unterstützen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_160/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/160/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:12","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 161","recital":"161","title_de":"Erwägungsgrund 161","text_de":"Es ist notwendig, die Verantwortlichkeiten und Zuständigkeiten auf Unionsebene und auf nationaler Ebene in Bezug auf KI-Systeme zu klären, die auf Allzweck-KI-Modellen aufbauen. Um eine Überschneidung der Zuständigkeiten zu vermeiden, sollte in Fällen, in denen ein KI-System auf einem Allzweck-KI-Modell basiert und das Modell und das System von ein und demselben Anbieter bereitgestellt werden, die Beaufsichtigung auf Unionsebene durch das KI-Büro erfolgen, das zu diesem Zweck die Befugnisse einer Marktüberwachungsbehörde im Sinne der Verordnung (EU) 2019/1020 haben sollte. In allen anderen Fällen bleiben die nationalen Marktaufsichtsbehörden für die Beaufsichtigung von KI-Systemen zuständig. Bei KI-Systemen für allgemeine Zwecke, die von den Anwendern direkt für mindestens einen als hochriskant eingestuften Zweck verwendet werden können, sollten die Marktüberwachungsbehörden jedoch mit dem Amt für KI zusammenarbeiten, um die Einhaltung der Vorschriften zu bewerten und den Ausschuss und andere Marktüberwachungsbehörden entsprechend zu informieren. Darüber hinaus sollten die Marktüberwachungsbehörden in der Lage sein, das Amt für künstliche Intelligenz um Unterstützung zu ersuchen, wenn die Marktüberwachungsbehörde nicht in der Lage ist, eine Untersuchung über ein KI-System mit hohem Risiko abzuschließen, weil sie keinen Zugang zu bestimmten Informationen über das KI-Modell für allgemeine Zwecke hat, auf dem das KI-System mit hohem Risiko basiert. In solchen Fällen sollte das Verfahren für die Amtshilfe in grenzüberschreitenden Fällen in Kapitel VI der Verordnung (EU) 2019/1020 entsprechend gelten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_161/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/161/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:13","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 162","recital":"162","title_de":"Erwägungsgrund 162","text_de":"Um das zentralisierte Fachwissen der Union und die Synergien auf Unionsebene bestmöglich zu nutzen, sollten die Befugnisse zur Überwachung und Durchsetzung der Verpflichtungen von Anbietern von KI-Modellen für allgemeine Zwecke in die Zuständigkeit der Kommission fallen. Das Amt für künstliche Intelligenz sollte in der Lage sein, alle erforderlichen Maßnahmen durchzuführen, um die wirksame Durchführung dieser Verordnung in Bezug auf KI-Modelle für allgemeine Zwecke zu überwachen. Es sollte in der Lage sein, mögliche Verstöße gegen die Vorschriften für Anbieter von KI-Modellen für allgemeine Zwecke sowohl auf eigene Initiative im Anschluss an die Ergebnisse seiner Überwachungstätigkeit als auch auf Ersuchen von Marktüberwachungsbehörden im Einklang mit den in dieser Verordnung festgelegten Bedingungen zu untersuchen. Um eine wirksame Überwachung des KI-Büros zu unterstützen, sollte die Möglichkeit vorgesehen werden, dass nachgeschaltete Anbieter Beschwerden über mögliche Verstöße gegen die Vorschriften für Anbieter von KI-Modellen und -Systemen für allgemeine Zwecke einreichen können.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_162/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/162/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:30:09","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 163","recital":"163","title_de":"Erwägungsgrund 163","text_de":"Zur Ergänzung der Governance-Systeme für allgemeine KI-Modelle sollte das wissenschaftliche Gremium die Überwachungsaktivitäten des KI-Büros unterstützen und kann in bestimmten Fällen qualifizierte Warnungen an das KI-Büro übermitteln, die Folgemaßnahmen wie z. B. Untersuchungen auslösen. Dies sollte der Fall sein, wenn das wissenschaftliche Gremium Grund zu der Annahme hat, dass ein KI-Modell für allgemeine Zwecke ein konkretes und erkennbares Risiko auf Unionsebene darstellt. Darüber hinaus sollte dies der Fall sein, wenn das wissenschaftliche Gremium Grund zu der Annahme hat, dass ein KI-Allzweckmodell die Kriterien erfüllt, die zu einer Einstufung als KI-Allzweckmodell mit systemischem Risiko führen würden. Um das wissenschaftliche Gremium mit den für die Erfüllung dieser Aufgaben erforderlichen Informationen auszustatten, sollte es einen Mechanismus geben, mit dem das wissenschaftliche Gremium die Kommission ersuchen kann, Unterlagen oder Informationen von einem Anbieter anzufordern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_163/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/163/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:30:21","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 164","recital":"164","title_de":"Erwägungsgrund 164","text_de":"Das Amt für künstliche Intelligenz sollte in der Lage sein, die notwendigen Maßnahmen zu ergreifen, um die wirksame Umsetzung und Einhaltung der in dieser Verordnung festgelegten Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke zu überwachen. Das Amt für künstliche Intelligenz sollte in der Lage sein, mögliche Verstöße im Einklang mit den in dieser Verordnung vorgesehenen Befugnissen zu untersuchen, einschließlich der Anforderung von Unterlagen und Informationen, der Durchführung von Bewertungen sowie der Aufforderung an die Anbieter von KI-Modellen für allgemeine Zwecke, Maßnahmen zu ergreifen. Bei der Durchführung von Bewertungen sollte das Amt für künstliche Intelligenz unabhängige Sachverständige hinzuziehen können, um sich unabhängiges Fachwissen zunutze machen zu können. Die Einhaltung der Verpflichtungen sollte unter anderem durch die Aufforderung zur Ergreifung geeigneter Maßnahmen durchgesetzt werden können, einschließlich Risikominderungsmaßnahmen im Falle festgestellter systemischer Risiken sowie Beschränkung der Bereitstellung auf dem Markt, Rücknahme oder Rückruf des Modells. Als Schutzmaßnahme sollten Anbieter von KI-Modellen für allgemeine Zwecke bei Bedarf über die in dieser Verordnung vorgesehenen Verfahrensrechte hinaus die in Artikel 18 der Verordnung (EU) 2019/1020 vorgesehenen Verfahrensrechte haben, die unbeschadet spezifischerer Verfahrensrechte, die in dieser Verordnung vorgesehen sind, sinngemäß gelten sollten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_164/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/164/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:30:50","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 165","recital":"165","title_de":"Erwägungsgrund 165","text_de":"Die Entwicklung von KI-Systemen, die keine Hochrisiko-KI-Systeme sind, im Einklang mit den Anforderungen dieser Verordnung kann zu einer größeren Verbreitung ethischer und vertrauenswürdiger KI in der Union führen. Anbieter von KI-Systemen, die kein hohes Risiko darstellen, sollten ermutigt werden, Verhaltenskodizes, einschließlich entsprechender Governance-Mechanismen, zu schaffen, die die freiwillige Anwendung einiger oder aller für KI-Systeme mit hohem Risiko geltenden verbindlichen Anforderungen fördern sollen, wobei diese Anforderungen an den beabsichtigten Zweck der Systeme und das damit verbundene geringere Risiko angepasst werden und die verfügbaren technischen Lösungen und bewährten Praktiken der Branche, wie Modell- und Datenkarten, berücksichtigt werden. Die Anbieter und gegebenenfalls die Betreiber aller KI-Systeme, ob mit oder ohne hohes Risiko, und KI-Modelle sollten außerdem ermutigt werden, auf freiwilliger Basis zusätzliche Anforderungen anzuwenden, die sich beispielsweise auf die Elemente der Ethik-Leitlinien der Union für vertrauenswürdige KI, die ökologische Nachhaltigkeit, Maßnahmen zur KI-Kompetenz sowie die integrative und vielfältige Gestaltung und Entwicklung von KI-Systemen beziehen, einschließlich der Berücksichtigung schutzbedürftiger Personen und der Zugänglichkeit für Menschen mit Behinderungen, der Beteiligung von Interessengruppen, wobei gegebenenfalls relevante Interessengruppen wie Unternehmen und Organisationen der Zivilgesellschaft, Hochschulen, Forschungseinrichtungen, Gewerkschaften und Verbraucherschutzorganisationen in die Konzeption und Entwicklung von KI-Systemen einzubeziehen sind, und der Vielfalt der Entwicklungsteams, einschließlich der Ausgewogenheit der Geschlechter. Um die Wirksamkeit der freiwilligen Verhaltenskodizes zu gewährleisten, sollten sie auf klaren Zielen und wichtigen Leistungsindikatoren beruhen, mit denen die Erreichung dieser Ziele gemessen werden kann. Außerdem sollten sie gegebenenfalls unter Einbeziehung der relevanten Interessengruppen wie Unternehmen und Organisationen der Zivilgesellschaft, Hochschulen, Forschungseinrichtungen, Gewerkschaften und Verbraucherschutzorganisationen entwickelt werden. Die Kommission kann Initiativen, auch sektoraler Art, entwickeln, um den Abbau technischer Hindernisse für den grenzüberschreitenden Austausch von Daten für die KI-Entwicklung zu erleichtern, auch in Bezug auf die Infrastruktur für den Datenzugang sowie die semantische und technische Interoperabilität verschiedener Datentypen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_165/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/165/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:31:07","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 166","recital":"166","title_de":"Erwägungsgrund 166","text_de":"Es ist wichtig, dass KI-Systeme für Produkte, die gemäß dieser Verordnung kein hohes Risiko darstellen und daher nicht den Anforderungen für KI-Systeme mit hohem Risiko genügen müssen, dennoch sicher sind, wenn sie in Verkehr gebracht oder in Betrieb genommen werden. Um zu diesem Ziel beizutragen, würde die Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates [53 ] als Sicherheitsnetz gelten.\n\n [53] Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates vom 10. Mai 2023 über die allgemeine Produktsicherheit, zur Änderung der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates und der Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 2001/95/EG des Europäischen Parlaments und des Rates und der Richtlinie 87/357/EWG des Rates (ABl. L 135 vom 23.5.2023, S. 1).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_166/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/166/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:31:26","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 167","recital":"167","title_de":"Erwägungsgrund 167","text_de":"Um eine vertrauensvolle und konstruktive Zusammenarbeit der zuständigen Behörden auf Ebene der Union und der Mitgliedstaaten zu gewährleisten, sollten alle an der Anwendung dieser Verordnung beteiligten Parteien die Vertraulichkeit von Informationen und Daten, die sie bei der Wahrnehmung ihrer Aufgaben erhalten haben, im Einklang mit dem Unionsrecht oder dem nationalen Recht wahren. Sie sollten ihre Aufgaben und Tätigkeiten so ausführen, dass insbesondere Rechte des geistigen Eigentums, vertrauliche Geschäftsinformationen und Geschäftsgeheimnisse, die wirksame Durchführung dieser Verordnung, öffentliche und nationale Sicherheitsinteressen, die Integrität von Straf- und Verwaltungsverfahren und die Integrität von Verschlusssachen geschützt werden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_167/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/167/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:31:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 168","recital":"168","title_de":"Erwägungsgrund 168","text_de":"Die Einhaltung dieser Verordnung sollte durch die Verhängung von Sanktionen und andere Durchsetzungsmaßnahmen durchgesetzt werden können. Die Mitgliedstaaten sollten alle erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Bestimmungen dieser Verordnung umgesetzt werden, unter anderem durch die Festlegung wirksamer, verhältnismäßiger und abschreckender Sanktionen für Verstöße gegen diese Verordnung, und um den Grundsatz \"ne bis in idem\" zu wahren. Um die verwaltungsrechtlichen Sanktionen für Verstöße gegen diese Verordnung zu verschärfen und zu harmonisieren, sollten die Obergrenzen für die Festsetzung der Geldbußen für bestimmte Verstöße festgelegt werden. Bei der Bemessung der Höhe der Geldbußen sollten die Mitgliedstaaten in jedem Einzelfall alle relevanten Umstände der jeweiligen Situation berücksichtigen, insbesondere die Art, die Schwere und die Dauer des Verstoßes und seiner Folgen sowie die Größe des Diensteanbieters, vor allem, wenn es sich bei dem Anbieter um ein KMU, einschließlich eines Start-ups, handelt. Der Europäische Datenschutzbeauftragte sollte befugt sein, gegen Organe, Agenturen und Einrichtungen der Union, die in den Anwendungsbereich dieser Verordnung fallen, Geldbußen zu verhängen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_168/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/168/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:32:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 169","recital":"169","title_de":"Erwägungsgrund 169","text_de":"Die Einhaltung der mit dieser Verordnung auferlegten Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke sollte unter anderem durch Geldbußen durchgesetzt werden können. Zu diesem Zweck sollten auch angemessene Geldbußen für Verstöße gegen diese Verpflichtungen, einschließlich der Nichteinhaltung von Maßnahmen, die von der Kommission gemäß dieser Verordnung verlangt werden, festgelegt werden, wobei angemessene Verjährungsfristen im Einklang mit dem Grundsatz der Verhältnismäßigkeit gelten sollten. Alle von der Kommission im Rahmen dieser Verordnung getroffenen Entscheidungen unterliegen der Überprüfung durch den Gerichtshof der Europäischen Union gemäß dem AEUV, einschließlich der Befugnis zu unbeschränkter Ermessensnachprüfung des Gerichtshofs in Bezug auf Sanktionen gemäß Artikel 261 AEUV.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_169/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/169/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:32:16","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 170","recital":"170","title_de":"Erwägungsgrund 170","text_de":"Das Unionsrecht und das nationale Recht sehen bereits wirksame Rechtsbehelfe für natürliche und juristische Personen vor, deren Rechte und Freiheiten durch den Einsatz von KI-Systemen beeinträchtigt werden. Unbeschadet dieser Rechtsbehelfe sollte jede natürliche oder juristische Person, die Grund zu der Annahme hat, dass ein Verstoß gegen diese Verordnung vorliegt, berechtigt sein, eine Beschwerde bei der zuständigen Marktüberwachungsbehörde einzureichen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_170/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/170/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:32:28","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 171","recital":"171","title_de":"Erwägungsgrund 171","text_de":"Die betroffenen Personen sollten das Recht haben, eine Erklärung zu erhalten, wenn die Entscheidung eines Betreibers hauptsächlich auf dem Output bestimmter KI-Systeme mit hohem Risiko beruht, die in den Anwendungsbereich dieser Verordnung fallen, und wenn diese Entscheidung Rechtswirkungen entfaltet oder diese Personen in ähnlicher Weise erheblich beeinträchtigt, so dass sie ihrer Ansicht nach nachteilige Auswirkungen auf ihre Gesundheit, Sicherheit oder Grundrechte haben. Diese Erklärung sollte klar und aussagekräftig sein und eine Grundlage bieten, auf der die betroffenen Personen ihre Rechte wahrnehmen können. Das Recht, eine Erklärung zu erhalten, sollte nicht für die Verwendung von KI-Systemen gelten, für die sich aus dem Unionsrecht oder dem nationalen Recht Ausnahmen oder Beschränkungen ergeben, und sollte nur insoweit gelten, als dieses Recht nicht bereits im Unionsrecht vorgesehen ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_171/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/171/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:32:36","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 172","recital":"172","title_de":"Erwägungsgrund 172","text_de":"Personen, die Verstöße gegen diese Verordnung melden, sollten durch das Unionsrecht geschützt sein. Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates [54] sollte daher für die Meldung von Verstößen gegen diese Verordnung und für den Schutz von Personen, die solche Verstöße melden, gelten.\n\n [54] Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (ABl. L 305 vom 26.11.2019, S. 17).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_172/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/172/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:32:45","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 173","recital":"173","title_de":"Erwägungsgrund 173","text_de":"Um sicherzustellen, dass der Rechtsrahmen erforderlichenfalls angepasst werden kann, sollte der Kommission die Befugnis zum Erlass von Rechtsakten gemäß Artikel 290 AEUV übertragen werden, um die Bedingungen, unter denen ein KI-System nicht als Hochrisikosystem eingestuft wird, die Liste der Hochrisikosysteme, die Bestimmungen über die technische Dokumentation, den Inhalt der EU-Konformitätserklärung und die Bestimmungen über die Konformitätsbewertungsverfahren zu ändern, die Bestimmungen zur Festlegung der AI-Systeme mit hohem Risiko, für die das Konformitätsbewertungsverfahren auf der Grundlage der Bewertung des Qualitätsmanagementsystems und der Bewertung der technischen Dokumentation gelten sollte, die Schwellenwerte, Benchmarks und Indikatoren, auch durch Ergänzung dieser Benchmarks und Indikatoren, in den Vorschriften für die Einstufung von AI-Modellen für allgemeine Zwecke mit Systemrisiko, die Kriterien für die Ausweisung von AI-Modellen für allgemeine Zwecke mit Systemrisiko, die technische Dokumentation für Anbieter von AI-Modellen für allgemeine Zwecke und die Transparenzinformationen für Anbieter von AI-Modellen für allgemeine Zwecke. Es ist von besonderer Bedeutung, dass die Kommission bei ihren vorbereitenden Arbeiten angemessene Konsultationen, auch auf Expertenebene, durchführt und dass diese Konsultationen im Einklang mit den Grundsätzen der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung [55] erfolgen. Um insbesondere eine gleichberechtigte Beteiligung an der Ausarbeitung delegierter Rechtsakte zu gewährleisten, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Ausarbeitung der delegierten Rechtsakte befasst sind.\n\n [55] ABl. L 123 vom 12.5.2016, S. 1.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_173/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/173/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:32:59","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 174","recital":"174","title_de":"Erwägungsgrund 174","text_de":"In Anbetracht der raschen technologischen Entwicklung und des für die wirksame Anwendung dieser Verordnung erforderlichen Fachwissens sollte die Kommission diese Verordnung bis zum 2. August 2029 und danach alle vier Jahre bewerten und überprüfen und dem Europäischen Parlament und dem Rat Bericht erstatten. Darüber hinaus sollte die Kommission unter Berücksichtigung der Auswirkungen auf den Anwendungsbereich dieser Verordnung einmal jährlich prüfen, ob die Liste der AI-Systeme mit hohem Risiko und die Liste der verbotenen Praktiken geändert werden müssen. Darüber hinaus sollte die Kommission bis zum 2. August 2028 und danach alle vier Jahre eine Bewertung vornehmen und dem Europäischen Parlament und dem Rat darüber Bericht erstatten, ob die Liste der Hochrisikobereiche im Anhang dieser Verordnung, die unter die Transparenzverpflichtungen fallenden KI-Systeme, die Wirksamkeit des Aufsichts- und Governance-Systems und die Fortschritte bei der Entwicklung von Standardisierungsergebnissen zur energieeffizienten Entwicklung von KI-Modellen für allgemeine Zwecke geändert werden müssen, einschließlich des Bedarfs an weiteren Maßnahmen oder Aktionen. Schließlich sollte die Kommission bis zum 2. August 2028 und danach alle drei Jahre die Auswirkungen und die Wirksamkeit freiwilliger Verhaltenskodizes bewerten, um die Anwendung der für KI-Systeme mit hohem Risiko vorgesehenen Anforderungen auf KI-Systeme, die keine Hochrisiko-KI-Systeme sind, und möglicherweise weitere zusätzliche Anforderungen für solche KI-Systeme zu fördern.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_174/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/174/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:33:08","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 175","recital":"175","title_de":"Erwägungsgrund 175","text_de":"Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates [56] ausgeübt werden.\n\n [56] Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_175/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/175/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:33:17","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 176","recital":"176","title_de":"Erwägungsgrund 176","text_de":"Da das Ziel dieser Verordnung, nämlich die Verbesserung des Funktionierens des Binnenmarkts und die Förderung der Einführung von menschenzentrierter und vertrauenswürdiger KI bei gleichzeitiger Gewährleistung eines hohen Schutzniveaus für die Gesundheit, die Sicherheit, die in der Charta verankerten Grundrechte, einschließlich der Demokratie, der Rechtsstaatlichkeit und des Umweltschutzes, vor schädlichen Auswirkungen von KI-Systemen in der Union sowie die Förderung der Innovation, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden kann und daher wegen des Umfangs oder der Wirkungen der Maßnahme besser auf Unionsebene zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 EUV niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_176/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/176/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:33:30","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 177","recital":"177","title_de":"Erwägungsgrund 177","text_de":"Um Rechtssicherheit zu gewährleisten, den Betreibern eine angemessene Anpassungsfrist einzuräumen und Marktstörungen zu vermeiden, indem unter anderem die Kontinuität der Nutzung von KI-Systemen sichergestellt wird, sollte diese Verordnung für KI-Systeme mit hohem Risiko, die vor dem allgemeinen Geltungsbeginn in Verkehr gebracht oder in Betrieb genommen wurden, nur dann gelten, wenn diese Systeme ab diesem Zeitpunkt erhebliche Änderungen an ihrer Konstruktion oder ihrem Verwendungszweck erfahren. Es sollte klargestellt werden, dass der Begriff \"wesentliche Änderung\" in dieser Hinsicht als inhaltlich gleichwertig mit dem Begriff \"wesentliche Änderung\" zu verstehen ist, der nur für AI-Systeme mit hohem Risiko im Sinne dieser Verordnung verwendet wird. Ausnahmsweise und im Hinblick auf die öffentliche Rechenschaftspflicht sollten die Betreiber von KI-Systemen, die Bestandteil von IT-Großsystemen sind, die durch die in einem Anhang zu dieser Verordnung aufgeführten Rechtsakte geschaffen wurden, und die Betreiber von KI-Systemen mit hohem Risiko, die von Behörden genutzt werden sollen, die erforderlichen Schritte unternehmen, um die Anforderungen dieser Verordnung bis Ende 2030 bzw. bis zum 2. August 2030 zu erfüllen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_177/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/177/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:33:38","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 178","recital":"178","title_de":"Erwägungsgrund 178","text_de":"Anbieter von AI-Systemen mit hohem Risiko werden ermutigt, bereits während des Übergangszeitraums auf freiwilliger Basis mit der Einhaltung der einschlägigen Verpflichtungen dieser Verordnung zu beginnen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_178/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/178/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:33:48","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 179","recital":"179","title_de":"Erwägungsgrund 179","text_de":"Diese Verordnung sollte ab dem 2. August 2026 gelten. In Anbetracht des unannehmbaren Risikos, das mit dem Einsatz von KI auf bestimmte Weise verbunden ist, sollten die Verbote sowie die allgemeinen Bestimmungen dieser Verordnung jedoch bereits ab dem 2. Februar 2025 gelten. Zwar entfalten diese Verbote ihre volle Wirkung erst mit der Einführung der Governance und der Durchsetzung dieser Verordnung, doch ist es wichtig, die Anwendung der Verbote zu antizipieren, um unannehmbare Risiken zu berücksichtigen und Auswirkungen auf andere Verfahren, beispielsweise im Zivilrecht, zu haben. Darüber hinaus sollte die Infrastruktur im Zusammenhang mit der Verwaltung und dem Konformitätsbewertungssystem vor dem 2. August 2026 einsatzbereit sein, weshalb die Bestimmungen über die benannten Stellen und die Verwaltungsstruktur ab dem 2. August 2025 gelten sollten. Angesichts des raschen technologischen Fortschritts und der Einführung von KI-Modellen für allgemeine Zwecke sollten die Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke ab dem 2. August 2025 gelten. Die Verhaltenskodizes sollten bis zum 2. Mai 2025 fertiggestellt sein, damit die Anbieter die Einhaltung der Vorschriften fristgerecht nachweisen können. Das Amt für künstliche Intelligenz sollte sicherstellen, dass die Klassifizierungsregeln und -verfahren angesichts der technologischen Entwicklungen auf dem neuesten Stand sind. Darüber hinaus sollten die Mitgliedstaaten die Vorschriften über Sanktionen, einschließlich Verwaltungsgeldstrafen, festlegen und der Kommission mitteilen und sicherstellen, dass sie zum Zeitpunkt der Anwendung dieser Verordnung ordnungsgemäß und wirksam umgesetzt werden. Daher sollten die Bestimmungen über Sanktionen ab dem 2. August 2025 gelten.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_179/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/179/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-24T16:34:00","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"recital","citation":"Erwägungsgrund 180","recital":"180","title_de":"Erwägungsgrund 180","text_de":"Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss wurden gemäß Artikel 42 Absätze 1 und 2 der Verordnung (EU) 2018/1725 konsultiert und haben am 18. Juni 2021 ihre gemeinsame Stellungnahme abgegeben.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/recital_180/oj","mirror_url":"https://artificialintelligenceact.eu/de/recital/180/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-05-01T14:17:14","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang I","annex":"I","title_de":"List of Union Harmonisation Legislation","text_de":"Abschnitt A - Liste der Harmonisierungsrechtsvorschriften der Union auf der Grundlage des neuen Rechtsrahmens\n 1. Richtlinie 2006/42/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Maschinen und zur Änderung der Richtlinie 95/16/EG (ABl. L 157 vom 9.6.2006, S. 24 );\n\n 2. Richtlinie 2009/48/EG des Europäischen Parlaments und des Rates vom 18. Juni 2009 über die Sicherheit von Spielzeug (ABl. L 170 vom 30.6.2009, S. 1 );\n\n 3. Richtlinie 2013/53/EU des Europäischen Parlaments und des Rates vom 20. November 2013 über Sportboote und Wassermotorräder und zur Aufhebung der Richtlinie 94/25/EG (ABl. L 354 vom 28.12.2013, S. 90 );\n\n 4. Richtlinie 2014/33/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über Aufzüge und Sicherheitsbauteile für Aufzüge (ABl. L 96 vom 29.3.2014, S. 251 );\n\n 5. Richtlinie 2014/34/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten für Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen (ABl. L 96 vom 29.3.2014, S. 309 );\n\n 6. Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates vom 16. April 2014 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung von Funkanlagen auf dem Markt und zur Aufhebung der Richtlinie 1999/5/EG (ABl. L 153 vom 22.5.2014, S. 62 );\n\n 7. Richtlinie 2014/68/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung von Druckgeräten auf dem Markt (ABl. L 189 vom 27.6.2014, S. 164 );\n\n 8. Verordnung (EU) 2016/424 des Europäischen Parlaments und des Rates vom 9. März 2016 über Seilbahnen und zur Aufhebung der Richtlinie 2000/9/EG (ABl. L 81 vom 31.3.2016, S. 1 );\n\n 9. Verordnung (EU) 2016/425 des Europäischen Parlaments und des Rates vom 9. März 2016 über persönliche Schutzausrüstung und zur Aufhebung der Richtlinie 89/686/EWG des Rates (ABl. L 81 vom 31.3.2016, S. 51 );\n\n 10. Verordnung (EU) 2016/426 des Europäischen Parlaments und des Rates vom 9. März 2016 über Gasverbrauchseinrichtungen und zur Aufhebung der Richtlinie 2009/142/EG (ABl. L 81 vom 31.3.2016, S. 99 );\n\n 11. Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnung (EG) Nr. 178/2002 und der Verordnung (EG) Nr. 1223/2009 sowie zur Aufhebung der Richtlinien 90/385/EWG und 93/42/EWG des Rates (ABl. L 117 vom 5.5.2017, S. 1 );\n\n 12. Verordnung (EU) 2017/746 des Europäischen Parlaments und des Rates vom 5. April 2017 über In-vitro-Diagnostika und zur Aufhebung der Richtlinie 98/79/EG und des Beschlusses 2010/227/EU der Kommission (ABl. L 117 vom 5.5.2017, S. 176 ).\n\n Verwandt: Erwägungsgrund 50 und Erwägungsgrund 51\n\n Abschnitt B - Liste der sonstigen Harmonisierungsrechtsvorschriften der Union\n 13. Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates vom 11. März 2008 über gemeinsame Vorschriften für die Sicherheit in der Zivilluftfahrt und zur Aufhebung der Verordnung (EG) Nr. 2320/2002 (ABl. L 97 vom 9.4.2008, S. 72 );\n\n 14. Verordnung (EU) Nr. 168/2013 des Europäischen Parlaments und des Rates vom 15. Januar 2013 über die Genehmigung und Marktüberwachung von zweirädrigen oder dreirädrigen Kraftfahrzeugen und vierrädrigen Kraftfahrzeugen (ABl. L 60 vom 2.3.2013, S. 52 );\n\n 15. Verordnung (EU) Nr. 167/2013 des Europäischen Parlaments und des Rates vom 5. Februar 2013 über die Genehmigung und Marktüberwachung von land- und forstwirtschaftlichen Fahrzeugen (ABl. L 60 vom 2.3.2013, S. 1 );\n\n 16. Richtlinie 2014/90/EU des Europäischen Parlaments und des Rates vom 23. Juli 2014 über Schiffsausrüstung und zur Aufhebung der Richtlinie 96/98/EG des Rates (ABl. L 257 vom 28.8.2014, S. 146 );\n\n 17. Richtlinie (EU) 2016/797 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Interoperabilität des Eisenbahnsystems in der Europäischen Union (ABl. L 138 vom 26.5.2016, S. 44 );\n\n 18. Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates vom 30. Mai 2018 über die Genehmigung und Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge, zur Änderung der Verordnungen (EG) Nr. 715/2007 und (EG) Nr. 595/2009 und zur Aufhebung der Richtlinie 2007/46/EG (ABl. L 151 vom 14.6.2018, S. 1 );\n\n 19. Verordnung (EU) 2019/2144 des Europäischen Parlaments und des Rates vom 27. November 2019 über die Typgenehmigung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge hinsichtlich ihrer allgemeinen Sicherheit und des Schutzes der Fahrzeuginsassen und gefährdeten Verkehrsteilnehmer, zur Änderung der Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates und zur Aufhebung der Verordnungen (EG) Nr. 78/2009, (EG) Nr. 79/2009 und (EG) Nr. 661/2009 des Europäischen Parlaments und des Rates sowie der Verordnungen der Kommission (EG) Nr. 631/2009, (EU) Nr. 406/2010, (EU) Nr. 672/2010, (EU) Nr. 1003/2010, (EU) Nr. 1005/2010, (EU) Nr. 1008/2010, (EU) Nr. 1009/2010, (EU) Nr. 19/2011, (EU) Nr. 109/2011, (EU) Nr. 458/2011, (EU) Nr. 65/2012, (EU) Nr. 130/2012, (EU) Nr. 347/2012, (EU) Nr. 351/2012, (EU) Nr. 1230/2012 und (EU) 2015/166 (ABl. L 325 vom 16.12.2019, p. 1 );\n\n 20. Verordnung (EU) 2018/1139 des Europäischen Parlaments und des Rates vom 4. Juli 2018 zur Festlegung gemeinsamer Vorschriften für die Zivilluftfahrt und zur Errichtung einer Agentur der Europäischen Union für Flugsicherheit, zur Änderung der Verordnungen (EG) Nr. 2111/2005, (EG) Nr. 1008/2008, (EU) Nr. 996/2010, (EU) Nr. 376/2014 und der Richtlinien 2014/30/EU und 2014/53/EU des Europäischen Parlaments und des Rates sowie zur Aufhebung der Verordnungen (EG) Nr. 552/2004 und (EG) Nr. 216/2008 des Europäischen Parlaments und des Rates und der Verordnung (EWG) Nr. 3922/91 des Rates (ABl. L 212 vom 22.8.2018, S. 1 ), soweit es sich um die Konstruktion, die Herstellung und das Inverkehrbringen von Luftfahrzeugen nach Artikel 2 Absatz 1 Buchstaben a und b handelt, sofern es sich um unbemannte Luftfahrzeuge und ihre Triebwerke, Propeller, Teile und Ausrüstungen für ihre Fernsteuerung handelt.\n\n Verwandt: Erwägungsgrund 49","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_I/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/1/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-07-25T15:43:08","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang II","annex":"II","title_de":"List of Criminal Offences Referred to in Article 5(1), First Subparagraph, Point (h)(iii)","text_de":"Straftaten im Sinne von Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe h Ziffer iii:\n\n - Terrorismus,\n\n - Menschenhandel,\n\n - sexuelle Ausbeutung von Kindern und Kinderpornografie,\n\n - illegaler Handel mit Betäubungsmitteln oder psychotropen Stoffen,\n\n - illegaler Handel mit Waffen, Munition oder Sprengstoffen,\n\n - Mord, schwere Körperverletzung,\n\n - illegaler Handel mit menschlichen Organen oder Geweben,\n\n - illegaler Handel mit Kernmaterial oder radioaktiven Stoffen,\n\n - Entführung, Freiheitsberaubung oder Geiselnahme\n\n - Verbrechen, die in die Zuständigkeit des Internationalen Strafgerichtshofs fallen,\n\n - unrechtmäßige Beschlagnahme von Luftfahrzeugen oder Schiffen,\n\n - Vergewaltigung,\n\n - Umweltkriminalität,\n\n - organisierter oder bewaffneter Raubüberfall,\n\n - Sabotage,\n\n - Beteiligung an einer kriminellen Vereinigung, die an einer oder mehreren der oben genannten Straftaten beteiligt ist.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_II/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/2/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:24:33","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang III","annex":"III","title_de":"High-Risk AI Systems Referred to in Article 6(2)","text_de":"AI-Systeme mit hohem Risiko im Sinne von Artikel 6 Absatz 2 sind AI-Systeme, die in einem der folgenden Bereiche aufgeführt sind:\n\n 1. Biometrische Daten, soweit ihre Verwendung nach dem einschlägigen Unionsrecht oder dem nationalen Recht zulässig ist:\n\n (a) Systeme zur biometrischen Fernidentifizierung. Dazu gehören keine KI-Systeme, die für die biometrische Überprüfung bestimmt sind und deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person diejenige ist, die sie vorgibt zu sein;\n\n (b) KI-Systeme, die für die biometrische Kategorisierung nach sensiblen oder geschützten Attributen oder Merkmalen auf der Grundlage der Rückschlüsse auf diese Attribute oder Merkmale verwendet werden sollen;\n\n (c) KI-Systeme, die für die Erkennung von Emotionen eingesetzt werden sollen.\n\n Verwandt: Erwägungsgrund 54 und Erwägungsgrund 159\n\n 2. Kritische Infrastrukturen: KI-Systeme, die als Sicherheitskomponenten bei der Verwaltung und dem Betrieb kritischer digitaler Infrastrukturen, im Straßenverkehr oder bei der Versorgung mit Wasser, Gas, Wärme oder Strom eingesetzt werden sollen. Verwandt: Erwägungsgrund 55\n\n 3. Allgemeine und berufliche Bildung:\n\n (a) KI-Systeme, die dazu dienen, den Zugang oder die Zulassung zu Einrichtungen der allgemeinen und beruflichen Bildung auf allen Ebenen zu bestimmen oder natürliche Personen zuzuweisen;\n\n (b) KI-Systeme, die zur Bewertung von Lernergebnissen eingesetzt werden sollen, auch wenn diese Ergebnisse zur Steuerung des Lernprozesses natürlicher Personen in Einrichtungen der allgemeinen und beruflichen Bildung auf allen Ebenen verwendet werden;\n\n (c) KI-Systeme, die zur Bewertung des angemessenen Bildungsniveaus, das eine Person erhalten wird oder zu dem sie Zugang haben wird, im Rahmen von oder innerhalb von Einrichtungen der allgemeinen und beruflichen Bildung auf allen Ebenen eingesetzt werden sollen;\n\n (d) KI-Systeme, die zur Überwachung und Erkennung von unzulässigem Verhalten von Schülern bei Prüfungen im Rahmen von oder in Einrichtungen der allgemeinen und beruflichen Bildung auf allen Ebenen eingesetzt werden sollen.\n\n Verwandt: Erwägungsgrund 56\n\n 4. Beschäftigung, Arbeitnehmermanagement und Zugang zur Selbstständigkeit:\n\n (a) KI-Systeme, die für die Einstellung oder Auswahl natürlicher Personen verwendet werden sollen, insbesondere zur Schaltung gezielter Stellenanzeigen, zur Analyse und Filterung von Bewerbungen und zur Bewertung von Bewerbern;\n\n (b) KI-Systeme, die dazu bestimmt sind, Entscheidungen zu treffen, die sich auf die Bedingungen von Arbeitsverhältnissen, die Förderung oder Beendigung von Arbeitsvertragsverhältnissen auswirken, Aufgaben auf der Grundlage von individuellem Verhalten oder persönlichen Eigenschaften oder Merkmalen zuzuweisen oder die Leistung und das Verhalten von Personen in solchen Verhältnissen zu überwachen und zu bewerten.\n\n Verwandt: Erwägungsgrund 57\n\n 5. Zugang zu und Inanspruchnahme von wesentlichen privaten Dienstleistungen und wesentlichen öffentlichen Diensten und Leistungen:\n\n (a) KI-Systeme, die dazu bestimmt sind, von Behörden oder im Namen von Behörden verwendet zu werden, um die Anspruchsberechtigung natürlicher Personen auf wesentliche öffentliche Unterstützungsleistungen und -dienste, einschließlich Gesundheitsdienstleistungen, zu bewerten und solche Leistungen und Dienste zu gewähren, zu kürzen, zu widerrufen oder zurückzufordern;\n\n (b) KI-Systeme, die dazu bestimmt sind, die Kreditwürdigkeit natürlicher Personen zu bewerten oder ihre Kreditwürdigkeit zu ermitteln, mit Ausnahme von KI-Systemen, die zur Aufdeckung von Finanzbetrug eingesetzt werden;\n\n (c) KI-Systeme, die für die Risikobewertung und Preisgestaltung in Bezug auf natürliche Personen im Falle von Lebens- und Krankenversicherungen verwendet werden sollen;\n\n (d) KI-Systeme, die dazu bestimmt sind, Notrufe natürlicher Personen auszuwerten und zu klassifizieren oder zur Disposition oder zur Festlegung von Prioritäten bei der Disposition von Notdiensten, einschließlich Polizei, Feuerwehr und medizinischer Hilfe, sowie von Triage-Systemen für Notfallpatienten verwendet werden.\n\n Verwandt: Erwägungsgrund 58\n\n 6. Strafverfolgung, soweit ihre Verwendung nach dem einschlägigen Unionsrecht oder dem nationalen Recht zulässig ist:\n\n (a) KI-Systeme, die dazu bestimmt sind, von oder im Namen von Strafverfolgungsbehörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union zur Unterstützung von Strafverfolgungsbehörden oder in deren Namen verwendet zu werden, um das Risiko zu bewerten, dass eine natürliche Person Opfer einer Straftat wird;\n\n (b) KI-Systeme, die dazu bestimmt sind, von oder im Namen von Strafverfolgungsbehörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union zur Unterstützung von Strafverfolgungsbehörden als Lügendetektoren oder ähnliche Instrumente verwendet zu werden;\n\n (c) KI-Systeme, die dazu bestimmt sind, von oder im Namen von Strafverfolgungsbehörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union zur Unterstützung von Strafverfolgungsbehörden verwendet zu werden, um die Verlässlichkeit von Beweismitteln im Rahmen der Ermittlung oder Verfolgung von Straftaten zu bewerten;\n\n (d) KI-Systeme, die dazu bestimmt sind, von Strafverfolgungsbehörden oder in deren Auftrag oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union zur Unterstützung von Strafverfolgungsbehörden verwendet zu werden, um das Risiko einer natürlichen Person, straffällig zu werden oder erneut straffällig zu werden, nicht ausschließlich auf der Grundlage der Erstellung von Profilen natürlicher Personen gemäß Artikel 3 Absatz 4 der Richtlinie (EU) 2016/680 zu bewerten, oder um Persönlichkeitsmerkmale und Eigenschaften oder frühere kriminelle Verhaltensweisen natürlicher Personen oder Gruppen zu bewerten;\n\n (e) KI-Systeme, die von oder im Namen von Strafverfolgungsbehörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union zur Unterstützung von Strafverfolgungsbehörden für die Erstellung von Profilen natürlicher Personen gemäß Artikel 3 Absatz 4 der Richtlinie (EU) 2016/680 im Rahmen der Aufdeckung, Untersuchung oder Verfolgung von Straftaten verwendet werden sollen.\n\n Verwandt: Erwägungsgrund 59\n\n 7. Migrations-, Asyl- und Grenzkontrollmanagement, soweit deren Einsatz nach dem einschlägigen Unionsrecht oder nationalen Recht zulässig ist:\n\n (a) KI-Systeme, die dazu bestimmt sind, von oder im Namen von zuständigen Behörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union als Lügendetektoren oder ähnliche Instrumente verwendet zu werden;\n\n (b) KI-Systeme, die dazu bestimmt sind, von oder im Namen von zuständigen Behörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union verwendet zu werden, um ein Risiko, einschließlich eines Sicherheitsrisikos, eines Risikos der irregulären Migration oder eines Gesundheitsrisikos, zu bewerten, das von einer natürlichen Person ausgeht, die in das Hoheitsgebiet eines Mitgliedstaats einzureisen beabsichtigt oder eingereist ist;\n\n (c) KI-Systeme, die dazu bestimmt sind, von oder im Namen von zuständigen Behörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union verwendet zu werden, um die zuständigen Behörden bei der Prüfung von Anträgen auf Asyl, Visa oder Aufenthaltstitel und bei damit zusammenhängenden Beschwerden in Bezug auf die Berechtigung der natürlichen Personen, die einen Status beantragen, zu unterstützen, einschließlich der damit zusammenhängenden Bewertung der Zuverlässigkeit von Beweismitteln;\n\n (d) KI-Systeme, die dazu bestimmt sind, von oder im Namen von zuständigen Behörden oder von Organen, Einrichtungen, Ämtern oder Agenturen der Union im Rahmen des Migrations-, Asyl- oder Grenzkontrollmanagements zum Aufspüren, Erkennen oder Identifizieren natürlicher Personen verwendet zu werden, mit Ausnahme der Überprüfung von Reisedokumenten.\n\n Verwandt: Erwägungsgrund 60\n\n 8. Rechtspflege und demokratische Prozesse:\n\n (a) KI-Systeme, die dazu bestimmt sind, von einer Justizbehörde oder in deren Auftrag eingesetzt zu werden, um eine Justizbehörde bei der Erforschung und Auslegung von Tatsachen und Recht und bei der Anwendung des Rechts auf einen konkreten Sachverhalt zu unterstützen, oder die in ähnlicher Weise bei der alternativen Streitbeilegung eingesetzt werden sollen; verwandt: Erwägungsgrund 61\n\n (b) KI-Systeme, die zur Beeinflussung des Ergebnisses einer Wahl oder eines Referendums oder des Abstimmungsverhaltens natürlicher Personen bei der Ausübung ihres Stimmrechts bei Wahlen oder Referenden eingesetzt werden sollen. Dies gilt nicht für KI-Systeme, deren Ergebnisse natürlichen Personen nicht direkt zugänglich sind, wie z. B. Werkzeuge zur Organisation, Optimierung oder Strukturierung politischer Kampagnen unter administrativen oder logistischen Gesichtspunkten. Verwandt: Erwägungsgrund 62","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_III/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/3/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:25:02","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang IV","annex":"IV","title_de":"Technical Documentation Referred to in Article 11(1)","text_de":"Die in Artikel 11 Absatz 1 genannten technischen Unterlagen müssen mindestens die folgenden Informationen enthalten, die für das betreffende AI-System gelten:\n\n 1. Eine allgemeine Beschreibung des KI-Systems einschließlich:\n\n (a) den Verwendungszweck, den Namen des Anbieters und die Version des Systems unter Angabe des Verhältnisses zu früheren Versionen;\n\n (b) die Art und Weise, wie das KI-System mit Hard- oder Software, gegebenenfalls auch mit anderen KI-Systemen, die nicht Teil des KI-Systems selbst sind, interagiert oder interagiert werden kann;\n\n (c) die Versionen der einschlägigen Software oder Firmware und alle Anforderungen in Bezug auf Versionsaktualisierungen;\n\n (d) die Beschreibung aller Formen, in denen das KI-System in Verkehr gebracht oder in Betrieb genommen wird, wie in Hardware eingebettete Softwarepakete, Downloads oder APIs;\n\n (e) die Beschreibung der Hardware, auf der das KI-System laufen soll;\n\n (f) wenn das KI-System ein Bestandteil von Produkten ist, Fotografien oder Abbildungen, die die äußeren Merkmale, die Kennzeichnung und die innere Gestaltung dieser Produkte zeigen;\n\n (g) eine grundlegende Beschreibung der dem Verteiler zur Verfügung gestellten Benutzerschnittstelle;\n\n (h) eine Gebrauchsanweisung für den Verteiler und gegebenenfalls eine grundlegende Beschreibung der dem Verteiler zur Verfügung gestellten Benutzerschnittstelle;\n\n 2. Eine detaillierte Beschreibung der Elemente des KI-Systems und des Prozesses seiner Entwicklung, einschließlich:\n\n (a) die Methoden und Schritte, die zur Entwicklung des KI-Systems durchgeführt wurden, gegebenenfalls einschließlich des Rückgriffs auf bereits trainierte Systeme oder Werkzeuge, die von Dritten zur Verfügung gestellt wurden, sowie die Art und Weise, wie diese vom Anbieter verwendet, integriert oder geändert wurden;\n\n (b) die Entwurfsspezifikationen des Systems, d. h. die allgemeine Logik des KI-Systems und der Algorithmen; die wichtigsten Entwurfsentscheidungen einschließlich der Begründung und der getroffenen Annahmen, auch in Bezug auf Personen oder Personengruppen, für die das System verwendet werden soll; die wichtigsten Klassifizierungsentscheidungen; die Frage, wofür das System optimiert werden soll, und die Relevanz der verschiedenen Parameter; die Beschreibung des erwarteten Outputs und der Qualität des Outputs des Systems; die Entscheidungen über etwaige Kompromisse bei den technischen Lösungen, die zur Erfüllung der in Kapitel III Abschnitt 2 genannten Anforderungen getroffen wurden;\n\n (c) eine Beschreibung der Systemarchitektur, aus der hervorgeht, wie die Softwarekomponenten aufeinander aufbauen oder ineinandergreifen und in die Gesamtverarbeitung integriert sind; die für die Entwicklung, das Training, den Test und die Validierung des KI-Systems verwendeten Rechenressourcen;\n\n (d) gegebenenfalls die Datenanforderungen in Form von Datenblättern, in denen die Trainingsmethoden und -techniken und die verwendeten Trainingsdatensätze beschrieben werden, einschließlich einer allgemeinen Beschreibung dieser Datensätze, Informationen über ihre Herkunft, ihren Umfang und ihre Hauptmerkmale; wie die Daten gewonnen und ausgewählt wurden; Etikettierungsverfahren (z. B. für überwachtes Lernen), Datenbereinigungsverfahren (z. B. Erkennung von Ausreißern);\n\n (e) Bewertung der gemäß Artikel 14 erforderlichen menschlichen Aufsichtsmaßnahmen, einschließlich einer Bewertung der technischen Maßnahmen, die erforderlich sind, um die Interpretation der Ergebnisse von KI-Systemen durch die Einsatzkräfte gemäß Artikel 13 Absatz 3 Buchstabe d zu erleichtern;\n\n (f) gegebenenfalls eine ausführliche Beschreibung der im Voraus festgelegten Änderungen am AI-System und seiner Leistung, zusammen mit allen einschlägigen Informationen zu den technischen Lösungen, die zur Gewährleistung der ständigen Übereinstimmung des AI-Systems mit den in Kapitel III Abschnitt 2 festgelegten einschlägigen Anforderungen gewählt wurden;\n\n (g) die verwendeten Validierungs- und Testverfahren, einschließlich Informationen über die verwendeten Validierungs- und Testdaten und ihre wichtigsten Merkmale; Messgrößen zur Messung der Genauigkeit, Robustheit und Einhaltung anderer einschlägiger Anforderungen gemäß Kapitel III Abschnitt 2 sowie potenziell diskriminierende Auswirkungen; Testprotokolle und alle von den verantwortlichen Personen datierten und unterzeichneten Testberichte, auch im Hinblick auf vorher festgelegte Änderungen gemäß Buchstabe f;\n\n (h) eingeführte Cybersicherheitsmaßnahmen;\n\n 3. Detaillierte Informationen über die Überwachung, Funktionsweise und Kontrolle des KI-Systems, insbesondere in Bezug auf: seine Fähigkeiten und Leistungsgrenzen, einschließlich der Genauigkeitsgrade für bestimmte Personen oder Personengruppen, bei denen das System eingesetzt werden soll, und des insgesamt erwarteten Genauigkeitsniveaus in Bezug auf seinen beabsichtigten Zweck; die vorhersehbaren unbeabsichtigten Ergebnisse und Quellen von Risiken für Gesundheit und Sicherheit, Grundrechte und Diskriminierung im Hinblick auf den beabsichtigten Zweck des KI-Systems; die gemäß Artikel 14 erforderlichen menschlichen Aufsichtsmaßnahmen, einschließlich der technischen Maßnahmen, die zur Erleichterung der Interpretation der Ergebnisse von KI-Systemen durch die Anwender getroffen werden; gegebenenfalls Spezifikationen für Eingabedaten;\n\n 4. Eine Beschreibung der Angemessenheit der Leistungsmetriken für das spezifische KI-System;\n\n 5. Eine ausführliche Beschreibung des Risikomanagementsystems gemäß Artikel 9 ;\n\n 6. Beschreibung der relevanten Änderungen, die der Anbieter im Laufe des Lebenszyklus des Systems vorgenommen hat;\n\n 7. Liste der ganz oder teilweise angewandten harmonisierten Normen, deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht worden sind; falls keine harmonisierten Normen angewandt wurden, ausführliche Beschreibung der zur Erfüllung der Anforderungen in Kapitel III Abschnitt 2 gewählten Lösungen, einschließlich einer Aufstellung der sonstigen angewandten einschlägigen Normen und technischen Spezifikationen;\n\n 8. Eine Kopie der EU-Konformitätserklärung gemäß Artikel 47 ;\n\n 9. Ausführliche Beschreibung des Systems zur Bewertung der Leistung des AI-Systems in der Phase nach dem Inverkehrbringen gemäß Artikel 72 , einschließlich des in Artikel 72 Absatz 3 genannten Überwachungsplans nach dem Inverkehrbringen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_IV/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/4/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:25:31","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang V","annex":"V","title_de":"EU Declaration of Conformity","text_de":"Die EU-Konformitätserklärung gemäß Artikel 47 muss alle folgenden Angaben enthalten:\n\n 1. Name und Typ des KI-Systems sowie jede weitere eindeutige Angabe, die die Identifizierung und Rückverfolgbarkeit des KI-Systems ermöglicht;\n\n 2. Name und Anschrift des Dienstleistungserbringers oder ggf. seines Bevollmächtigten;\n\n 3. Eine Erklärung, dass die EU-Konformitätserklärung gemäß Artikel 47 unter der alleinigen Verantwortung des Anbieters ausgestellt wird;\n\n 4. Eine Erklärung, dass das AI-System mit dieser Verordnung und gegebenenfalls mit anderen einschlägigen Rechtsvorschriften der Union, die die Ausstellung der EU-Konformitätserklärung gemäß Artikel 47 vorsehen, konform ist;\n\n 5. Wenn ein KI-System die Verarbeitung personenbezogener Daten beinhaltet, eine Erklärung, dass dieses KI-System mit den Verordnungen (EU) 2016/679 und (EU) 2018/1725 sowie der Richtlinie (EU) 2016/680 im Einklang steht;\n\n 6. Verweise auf einschlägige harmonisierte Normen oder andere gemeinsame Spezifikationen, für die die Konformität erklärt wird;\n\n 7. Gegebenenfalls Name und Kennnummer der benannten Stelle, eine Beschreibung des durchgeführten Konformitätsbewertungsverfahrens und die Bezeichnung der ausgestellten Bescheinigung;\n\n 8. Ort und Datum der Ausstellung der Erklärung, Name und Funktion der Person, die die Erklärung unterzeichnet hat, sowie die Angabe, für wen oder in wessen Namen diese Person unterzeichnet hat, eine Unterschrift.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_V/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/5/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-06-05T20:52:32","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang VI","annex":"VI","title_de":"Conformity Assessment Procedure Based on Internal Control","text_de":"1. Das Konformitätsbewertungsverfahren auf der Grundlage der internen Kontrolle ist das Konformitätsbewertungsverfahren auf der Grundlage der Nummern 2, 3 und 4.\n\n 2. Der Anbieter prüft, ob das eingerichtete Qualitätsmanagementsystem den Anforderungen von Artikel 17 entspricht.\n\n 3. Der Anbieter prüft die in den technischen Unterlagen enthaltenen Informationen, um die Übereinstimmung des KI-Systems mit den einschlägigen grundlegenden Anforderungen in Kapitel III Abschnitt 2 zu bewerten.\n\n 4. Der Anbieter prüft auch, ob der Entwurfs- und Entwicklungsprozess des KI-Systems und seine Überwachung nach dem Inverkehrbringen gemäß Artikel 72 mit der technischen Dokumentation übereinstimmt","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_VI/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/6/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-06-05T20:55:54","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang VII","annex":"VII","title_de":"Conformity Based on Assessment of the Quality Management System and an Assessment of the Technical Documentation","text_de":"1. Einleitung\n\n Die Konformität auf der Grundlage einer Bewertung des Qualitätsmanagementsystems und einer Bewertung der technischen Unterlagen ist das Konformitätsbewertungsverfahren auf der Grundlage der Nummern 2 bis 5.\n\n 2. Übersicht\n\n Das genehmigte Qualitätsmanagementsystem für den Entwurf, die Entwicklung und die Prüfung von AI-Systemen gemäß Artikel 17 wird gemäß Nummer 3 geprüft und unterliegt der Überwachung gemäß Nummer 5. Die technischen Unterlagen des AI-Systems werden gemäß Nummer 4 geprüft.\n\n 3. Qualitätsmanagementsystem\n\n 3.1. Der Antrag des Anbieters muss Folgendes enthalten:\n\n (a) Name und Anschrift des Dienstleistungserbringers und, falls der Antrag von einem Bevollmächtigten eingereicht wird, auch dessen Name und Anschrift;\n\n (b) die Liste der unter dasselbe Qualitätsmanagementsystem fallenden AI-Systeme;\n\n (c) die technischen Unterlagen für jedes KI-System, das unter dasselbe Qualitätsmanagementsystem fällt;\n\n (d) die Unterlagen über das Qualitätssicherungssystem, die alle in Artikel 17 aufgeführten Aspekte abdecken müssen;\n\n (e) eine Beschreibung der Verfahren, mit denen sichergestellt wird, dass das Qualitätsmanagementsystem angemessen und wirksam bleibt;\n\n (f) eine schriftliche Erklärung, dass derselbe Antrag bei keiner anderen benannten Stelle eingereicht worden ist.\n\n 3.2. Das Qualitätsmanagementsystem wird von der benannten Stelle bewertet, die feststellt, ob es die in Artikel 17 genannten Anforderungen erfüllt. Die Entscheidung wird dem Dienstleistungserbringer oder seinem Bevollmächtigten mitgeteilt. Die Mitteilung enthält die Schlussfolgerungen aus der Bewertung des Qualitätsmanagementsystems und die Begründung der Bewertungsentscheidung.\n\n 3.3. Das Qualitätsmanagementsystem in seiner genehmigten Form ist vom Dienstleistungserbringer weiterhin umzusetzen und aufrechtzuerhalten, damit es angemessen und effizient bleibt.\n\n 3.4. Jede beabsichtigte Änderung des zugelassenen Qualitätssicherungssystems oder des Verzeichnisses der unter dieses System fallenden AI-Systeme ist der benannten Stelle vom Anbieter mitzuteilen. Die benannte Stelle prüft die geplanten Änderungen und entscheidet, ob das geänderte Qualitätssicherungssystem weiterhin die in Nummer 3.2 genannten Anforderungen erfüllt oder ob eine erneute Bewertung erforderlich ist. Die benannte Stelle teilt dem Anbieter ihre Entscheidung mit. Die Mitteilung enthält die Ergebnisse der Prüfung der Änderungen und die begründete Entscheidung über die Bewertung.\n\n 4. Kontrolle der technischen Dokumentation.\n\n 4.1. Zusätzlich zu dem Antrag gemäß Nummer 3 stellt der Anbieter bei einer benannten Stelle seiner Wahl einen Antrag auf Bewertung der technischen Unterlagen für das KI-System, das er in Verkehr bringen oder in Betrieb nehmen will und das unter das Qualitätsmanagementsystem gemäß Nummer 3 fällt.\n\n 4.2. Der Antrag muss Folgendes enthalten:\n\n (a) den Namen und die Anschrift des Anbieters;\n\n (b) eine schriftliche Erklärung, dass derselbe Antrag bei keiner anderen benannten Stelle eingereicht worden ist;\n\n (c) die in Anhang IV genannten technischen Unterlagen.\n\n 4.3. Die technische Dokumentation ist von der benannten Stelle zu prüfen. Gegebenenfalls wird der benannten Stelle, beschränkt auf das zur Erfüllung ihrer Aufgaben erforderliche Maß, uneingeschränkter Zugang zu den verwendeten Schulungs-, Validierungs- und Testdatensätzen gewährt, gegebenenfalls und vorbehaltlich von Sicherheitsvorkehrungen auch über API oder andere einschlägige technische Mittel und Werkzeuge, die einen Fernzugriff ermöglichen.\n\n 4.4. Bei der Prüfung der technischen Unterlagen kann die benannte Stelle verlangen, dass der Anbieter weitere Nachweise vorlegt oder weitere Prüfungen durchführt, damit die Konformität des AI-Systems mit den Anforderungen in Kapitel III Abschnitt 2 ordnungsgemäß bewertet werden kann. Ist die benannte Stelle mit den vom Leistungserbringer durchgeführten Prüfungen nicht zufrieden, so führt sie gegebenenfalls selbst unmittelbar angemessene Prüfungen durch.\n\n 4.5. Sofern dies zur Bewertung der Konformität des Hochrisiko-KI-Systems mit den Anforderungen gemäß Kapitel III Abschnitt 2 erforderlich ist, wird der benannten Stelle, nachdem alle anderen angemessenen Mittel zur Überprüfung der Konformität ausgeschöpft wurden und sich als unzureichend erwiesen haben, auf begründeten Antrag auch Zugang zu den Schulungs- und Trainingsmodellen des KI-Systems, einschließlich seiner relevanten Parameter, gewährt. Dieser Zugang unterliegt dem geltenden Unionsrecht zum Schutz des geistigen Eigentums und von Geschäftsgeheimnissen.\n\n 4.6. Die Entscheidung der benannten Stelle wird dem Dienstleistungserbringer oder seinem Bevollmächtigten mitgeteilt. Die Notifizierung enthält die Schlussfolgerungen aus der Bewertung der technischen Unterlagen und die Begründung der Bewertungsentscheidung. Entspricht das AI-System den Anforderungen von Kapitel III Abschnitt 2, so stellt die benannte Stelle eine Unionsbescheinigung über die Bewertung der technischen Dokumentation aus. Diese Bescheinigung enthält den Namen und die Anschrift des Anbieters, die Ergebnisse der Prüfung, etwaige Bedingungen für die Gültigkeit der Bescheinigung und die für die Identifizierung des KI-Systems erforderlichen Angaben. Die Bescheinigung und ihre Anhänge enthalten alle zweckdienlichen Angaben, anhand deren sich die Konformität des AI-Systems beurteilen lässt und die gegebenenfalls eine Kontrolle des AI-Systems während des Betriebs ermöglichen. Entspricht das AI-System nicht den Anforderungen von Kapitel III Abschnitt 2, verweigert die notifizierte Stelle die Ausstellung einer Unionsbescheinigung für die Bewertung der technischen Dokumentation und unterrichtet den Antragsteller darüber, wobei sie ihre Weigerung ausführlich begründet. Erfüllt das KI-System die Anforderungen in Bezug auf die für seine Schulung verwendeten Daten nicht, muss das KI-System vor der Beantragung einer neuen Konformitätsbewertung neu geschult werden. In diesem Fall enthält die begründete Bewertungsentscheidung der notifizierten Stelle, mit der die Ausstellung der Unionsbescheinigung für die Bewertung der technischen Dokumentation verweigert wird, besondere Erwägungen zu den Qualitätsdaten, die für die Schulung des KI-Systems verwendet wurden, insbesondere zu den Gründen für die Nichtkonformität.\n\n 4.7. Jede Änderung am AI-System, die die Konformität des AI-Systems mit den Anforderungen oder seiner Zweckbestimmung beeinträchtigen könnte, wird von der notifizierten Stelle bewertet, die die Unionsbescheinigung über die Bewertung der technischen Unterlagen ausgestellt hat. Der Anbieter unterrichtet diese notifizierte Stelle, wenn er beabsichtigt, eine der oben genannten Änderungen vorzunehmen, oder wenn er anderweitig Kenntnis von solchen Änderungen erhält. Die benannte Stelle prüft die geplanten Änderungen und entscheidet, ob diese Änderungen eine neue Konformitätsbewertung gemäß Artikel 43 Absatz 4 erfordern oder ob sie durch einen Nachtrag zur Unionsbescheinigung über die Bewertung der technischen Dokumentation berücksichtigt werden können. Im letzteren Fall bewertet die notifizierte Stelle die Änderungen, teilt dem Anbieter ihre Entscheidung mit und stellt ihm, falls die Änderungen genehmigt werden, einen Nachtrag zur Unionsbescheinigung über die Bewertung der technischen Dokumentation aus.\n\n 5. Überwachung des genehmigten Qualitätsmanagementsystems.\n\n 5.1. Die Überwachung durch die in Nummer 3 genannte benannte Stelle soll sicherstellen, dass der Dienstleistungserbringer die Bedingungen des zugelassenen Qualitätssicherungssystems ordnungsgemäß erfüllt.\n\n 5.2. Der Anbieter gewährt der benannten Stelle zu Bewertungszwecken Zugang zu den Räumlichkeiten, in denen der Entwurf, die Entwicklung und die Prüfung der KI-Systeme stattfinden. Der Anbieter stellt der benannten Stelle außerdem alle erforderlichen Informationen zur Verfügung.\n\n 5.3. Die notifizierte Stelle führt regelmäßig Audits durch, um sicherzustellen, dass der Anbieter das Qualitätsmanagementsystem aufrechterhält und anwendet, und übergibt ihm einen Auditbericht. Im Rahmen dieser Audits kann die notifizierte Stelle zusätzliche Prüfungen der AI-Systeme durchführen, für die eine Unionsbescheinigung über die Bewertung der technischen Dokumentation ausgestellt wurde.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_VII/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/7/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:26:24","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang VIII","annex":"VIII","title_de":"Information to be Submitted upon the Registration of High-Risk AI Systems in Accordance with Article 49","text_de":"Abschnitt A - Informationen, die von Anbietern von AI-Systemen mit hohem Risiko gemäß Artikel 49 Absatz 1 vorzulegen sind\n Zu den gemäß Artikel 49 Absatz 1 zu registrierenden AI-Systemen mit hohem Risiko sind folgende Angaben zu machen und auf dem neuesten Stand zu halten:\n\n 1. Name, Anschrift und Kontaktinformationen des Anbieters;\n\n 2. Wird die Übermittlung der Informationen von einer anderen Person im Namen des Dienstleistungserbringers vorgenommen, so sind Name, Anschrift und Kontaktangaben dieser Person anzugeben;\n\n 3. Name, Anschrift und Kontaktdaten des Bevollmächtigten, falls zutreffend;\n\n 4. Die Handelsbezeichnung des AI-Systems und jeder weitere eindeutige Hinweis, der die Identifizierung und Rückverfolgbarkeit des AI-Systems ermöglicht;\n\n 5. Eine Beschreibung des beabsichtigten Zwecks des KI-Systems und der Komponenten und Funktionen, die durch dieses KI-System unterstützt werden;\n\n 6. Eine grundlegende und knappe Beschreibung der vom System verwendeten Informationen (Daten, Eingänge) und seiner Betriebslogik;\n\n 7. Status des KI-Systems (auf dem Markt oder in Betrieb; nicht mehr auf dem Markt/im Betrieb, zurückgerufen);\n\n 8. Art, Nummer und Ablaufdatum der von der benannten Stelle ausgestellten Bescheinigung sowie gegebenenfalls Name oder Kennnummer dieser benannten Stelle;\n\n 9. Gegebenenfalls eine eingescannte Kopie der unter Punkt 8 genannten Bescheinigung;\n\n 10. Alle Mitgliedstaaten, in denen das KI-System in der Union in Verkehr gebracht, in Betrieb genommen oder zur Verfügung gestellt wurde;\n\n 11. Eine Kopie der EU-Konformitätserklärung gemäß Artikel 47 ;\n\n 12. Elektronische Gebrauchsanweisungen; diese Informationen werden nicht für AI-Systeme mit hohem Risiko in den Bereichen Strafverfolgung oder Migrations-, Asyl- und Grenzkontrollmanagement gemäß Anhang III Nummern 1, 6 und 7 bereitgestellt;\n\n 13. Eine URL für zusätzliche Informationen (optional).\n\n Abschnitt B - Informationen, die von Anbietern von AI-Systemen mit hohem Risiko gemäß Artikel 49 Absatz 2 vorzulegen sind\n Zu den gemäß Artikel 49 Absatz 2 zu registrierenden KI-Systemen sind die folgenden Angaben zu machen und auf dem neuesten Stand zu halten:\n\n 1. Name, Anschrift und Kontaktinformationen des Anbieters;\n\n 2. Wird die Übermittlung der Informationen von einer anderen Person im Namen des Dienstleistungserbringers vorgenommen, so sind Name, Anschrift und Kontaktangaben dieser Person anzugeben;\n\n 3. Name, Anschrift und Kontaktdaten des Bevollmächtigten, falls zutreffend;\n\n 4. Die Handelsbezeichnung des AI-Systems und jeder weitere eindeutige Hinweis, der die Identifizierung und Rückverfolgbarkeit des AI-Systems ermöglicht;\n\n 5. Eine Beschreibung des beabsichtigten Zwecks des KI-Systems;\n\n 6. Die Bedingung(en) gemäß Artikel 6 Absatz 3, auf deren Grundlage das AI-System als nicht risikoreich eingestuft wird;\n\n 7. Kurze Zusammenfassung der Gründe, aus denen das AI-System in Anwendung des Verfahrens nach Artikel 6 Absatz 3 als nicht risikobehaftet eingestuft wird;\n\n 8. Status des KI-Systems (auf dem Markt oder in Betrieb; nicht mehr auf dem Markt/im Betrieb, zurückgerufen);\n\n 9. Alle Mitgliedstaaten, in denen das KI-System in der Union in Verkehr gebracht, in Betrieb genommen oder zur Verfügung gestellt wurde.\n\n Abschnitt C - Informationen, die von Betreibern von KI-Systemen mit hohem Risiko gemäß Artikel 49 Absatz 3 vorzulegen sind\n Zu den gemäß Artikel 49 zu registrierenden AI-Systemen mit hohem Risiko sind folgende Angaben zu machen und auf dem neuesten Stand zu halten:\n\n 1. Name, Anschrift und Kontaktangaben des Einsatzleiters;\n\n 2. Name, Anschrift und Kontaktdaten der Person, die die Informationen im Namen des Entsenders übermittelt;\n\n 3. Die URL des Eintrags des KI-Systems in der EU-Datenbank durch seinen Anbieter;\n\n 4. Eine Zusammenfassung der Ergebnisse der gemäß Artikel 27 durchgeführten Grundrechtsverträglichkeitsprüfung;\n\n 5. Eine Zusammenfassung der gemäß Artikel 35 der Verordnung (EU) 2016/679 oder Artikel 27 der Richtlinie (EU) 2016/680 durchgeführten Datenschutz-Folgenabschätzung gemäß Artikel 26 Absatz 8 der vorliegenden Verordnung, sofern anwendbar.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_VIII/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/8/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:27:06","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang IX","annex":"IX","title_de":"Information to be Submitted upon the Registration of High-Risk AI Systems Listed in Annex III in Relation to Testing in Real World Conditions in Accordance with Article 60","text_de":"Für die gemäß Artikel 60 zu registrierenden Versuche unter realen Bedingungen sind die folgenden Informationen vorzulegen und auf dem neuesten Stand zu halten:\n\n 1. Eine unionsweit einheitliche Identifikationsnummer für die Prüfung unter realen Bedingungen;\n\n 2. Name und Kontaktdaten des Anbieters oder potenziellen Anbieters und der an der Prüfung unter realen Bedingungen beteiligten Einsatzkräfte;\n\n 3. Kurze Beschreibung des KI-Systems, seines Verwendungszwecks und andere für die Identifizierung des Systems erforderliche Informationen;\n\n 4. Eine Zusammenfassung der wichtigsten Merkmale des Plans für die Prüfung unter realen Bedingungen;\n\n 5. Informationen über die Aussetzung oder Beendigung der Prüfung unter realen Bedingungen.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_IX/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/9/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:29:08","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang X","annex":"X","title_de":"Union Legislative Acts on Large-Scale IT Systems in the Area of Freedom, Security and Justice","text_de":"1. Schengener Informationssystem\n\n (a) Verordnung (EU) 2018/1860 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Nutzung des Schengener Informationssystems für die Rückführung illegal aufhältiger Drittstaatsangehöriger (ABl. L 312 vom 7.12.2018, S. 1 ).\n\n (b) Verordnung (EU) 2018/1861 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen sowie zur Änderung und Aufhebung der Verordnung (EG) Nr. 1987/2006 (ABl. L 312 vom 7.12.2018, S. 14 ).\n\n (c) Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, zur Änderung und Aufhebung des Beschlusses 2007/533/JI des Rates und zur Aufhebung der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates sowie des Beschlusses 2010/261/EU der Kommission (ABl. L 312 vom 7.12.2018, S. 56 ).\n\n 2. Visa-Informationssystem\n\n (a) Verordnung (EU) 2021/1133 des Europäischen Parlaments und des Rates vom 7. Juli 2021 zur Änderung der Verordnungen (EU) Nr. 603/2013, (EU) 2016/794, (EU) 2018/1862, (EU) 2019/816 und (EU) 2019/818 hinsichtlich der Festlegung der Bedingungen für den Zugang zu anderen EU-Informationssystemen für die Zwecke des Visa-Informationssystems (ABl. L 248 vom 13.7.2021, S. 1 ).\n\n (b) Verordnung (EU) 2021/1134 des Europäischen Parlaments und des Rates vom 7. Juli 2021 zur Änderung der Verordnungen (EG) Nr. 767/2008, (EG) Nr. 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 und (EU) 2019/1896 des Europäischen Parlaments und des Rates und zur Aufhebung der Beschlüsse 2004/512/EG und 2008/633/JI des Rates zum Zweck der Reform des Visa-Informationssystems (ABl. L 248 vom 13.7.2021, p. 11 ).\n\n 3. Eurodac\n\n Verordnung (EU) 2024/1358 des Europäischen Parlaments und des Rates vom 14. Mai 2024 über die Einrichtung von \"Eurodac\" für den Abgleich biometrischer Daten zum Zwecke der effektiven Anwendung der Verordnungen (EU) 2024/1315 und (EU) 2024/1350 des Europäischen Parlaments und des Rates und der Richtlinie 2001/55/EG des Rates und zur Identifizierung illegal aufhältiger Drittstaatsangehöriger und Staatenloser sowie über Ersuchen der Strafverfolgungsbehörden der Mitgliedstaaten und von Europol um Abgleich mit Eurodac-Daten zu Strafverfolgungszwecken, zur Änderung der Verordnungen (EU) 2018/1240 und (EU) 2019/818 des Europäischen Parlaments und des Rates und zur Aufhebung der Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates (ABl. L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj) .\n\n 4. Einreise-/Ausreisesystem\n\n Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 zur Einrichtung eines Einreise-/Ausreisesystems (EES) zur Registrierung von Ein- und Ausreisedaten und Daten über die Einreiseverweigerung von Drittstaatsangehörigen, die die Außengrenzen der Mitgliedstaaten überschreiten, und zur Festlegung der Bedingungen für den Zugang zum EES für Strafverfolgungszwecke sowie zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen und der Verordnungen (EG) Nr. 767/2008 und (EU) Nr. 1077/2011 (ABl. L 327 vom 9.12.2017, S. 20 ).\n\n 5. Europäisches Reiseinformations- und Genehmigungssystem\n\n (a) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 zur Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1 ).\n\n (b) Verordnung (EU) 2018/1241 des Europäischen Parlaments und des Rates vom 12. September 2018 zur Änderung der Verordnung (EU) 2016/794 zum Zweck der Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) (ABl. L 236 vom 19.9.2018, S. 72 ).\n\n 6. Europäisches Strafregisterinformationssystem für Drittstaatsangehörige und Staatenlose\n\n Verordnung (EU) 2019/816 des Europäischen Parlaments und des Rates vom 17. April 2019 zur Einrichtung eines zentralen Systems zur Ermittlung der Mitgliedstaaten, die über Informationen über strafrechtliche Verurteilungen von Drittstaatsangehörigen und Staatenlosen verfügen (ECRISTCN), zur Ergänzung des Europäischen Strafregisterinformationssystems und zur Änderung der Verordnung (EU) 2018/1726 (ABl. L 135 vom 22.5.2019, S. 1 ).\n\n 7. Interoperabilität\n\n (a) Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates vom 20. Mai 2019 zur Schaffung eines Rahmens für die Interoperabilität der EU-Informationssysteme im Bereich Grenzen und Visa und zur Änderung der Verordnungen (EG) Nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 und (EU) 2018/1861 des Europäischen Parlaments und des Rates sowie der Beschlüsse 2004/512/EG und 2008/633/JI des Rates (ABl. L 135 vom 22.5.2019, S. 27 ).\n\n (b) Verordnung (EU) 2019/818 des Europäischen Parlaments und des Rates vom 20. Mai 2019 zur Schaffung eines Rahmens für die Interoperabilität der EU-Informationssysteme in den Bereichen polizeiliche und justizielle Zusammenarbeit, Asyl und Migration und zur Änderung der Verordnungen (EU) 2018/1726, (EU) 2018/1862 und (EU) 2019/816 (ABl. L 135 vom 22.5.2019, S. 85 ).","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_X/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/10/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:29:43","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang XI","annex":"XI","title_de":"Technical Documentation Referred to in Article 53(1), Point (a) &#8211; Technical Documentation for Providers of General-Purpose AI Models","text_de":"Abschnitt 1 - Informationen, die von allen Anbietern von AI-Modellen für allgemeine Zwecke bereitgestellt werden müssen\n Die in Artikel 53 Absatz 1 Buchstabe a genannten technischen Unterlagen enthalten je nach Größe und Risikoprofil des Modells mindestens die folgenden Informationen:\n\n 1. Eine allgemeine Beschreibung des KI-Modells für allgemeine Zwecke, einschließlich:\n\n (a) die Aufgaben, die das Modell erfüllen soll, und die Art und Beschaffenheit der KI-Systeme, in die es integriert werden kann;\n\n (b) die geltenden Grundsätze der akzeptablen Nutzung;\n\n (c) das Datum der Veröffentlichung und die Modalitäten der Verteilung;\n\n (d) die Architektur und die Anzahl der Parameter;\n\n (e) die Modalität (z. B. Text, Bild) und das Format der Ein- und Ausgaben;\n\n (f) die Lizenz.\n\n 2. Ausführliche Beschreibung der Elemente des unter Nummer 1 genannten Modells und relevante Informationen über den Entwicklungsprozess, einschließlich der folgenden Elemente:\n\n (a) die technischen Mittel (z. B. Gebrauchsanweisungen, Infrastruktur, Werkzeuge), die erforderlich sind, damit das KI-Allzweckmodell in KI-Systeme integriert werden kann;\n\n (b) die Konstruktionsspezifikationen des Modells und des Ausbildungsprozesses, einschließlich der Ausbildungsmethoden und -techniken, der wichtigsten Konstruktionsentscheidungen einschließlich der Begründung und der getroffenen Annahmen, der Optimierungsziele des Modells und der Bedeutung der verschiedenen Parameter, soweit zutreffend;\n\n (c) gegebenenfalls Angaben zu den für die Schulung, Prüfung und Validierung verwendeten Daten, einschließlich der Art und Herkunft der Daten und der Kuratierungsmethoden (z. B. Bereinigung, Filterung usw.), der Anzahl der Datenpunkte, ihres Umfangs und ihrer Hauptmerkmale; wie die Daten beschafft und ausgewählt wurden, sowie gegebenenfalls alle anderen Maßnahmen zur Erkennung der Ungeeignetheit von Datenquellen und Methoden zur Erkennung erkennbarer Verzerrungen;\n\n (d) die für das Training des Modells verwendeten Rechenressourcen (z. B. Anzahl der Gleitkommaoperationen), die Trainingszeit und andere relevante Details im Zusammenhang mit dem Training;\n\n (e) bekannter oder geschätzter Energieverbrauch des Modells. In Bezug auf Buchstabe e, bei dem der Energieverbrauch des Modells unbekannt ist, kann der Energieverbrauch auf Informationen über die verwendeten Rechenressourcen beruhen.\n\n Abschnitt 2 - Zusätzliche Informationen, die von den Anbietern von KI-Modellen für allgemeine Zwecke mit systemischem Risiko bereitzustellen sind\n 1. Ausführliche Beschreibung der Bewertungsstrategien, einschließlich der Bewertungsergebnisse, auf der Grundlage der verfügbaren öffentlichen Bewertungsprotokolle und -instrumente oder anderer Bewertungsmethoden. Die Bewertungsstrategien umfassen Bewertungskriterien, Messgrößen und die Methodik zur Ermittlung von Einschränkungen.\n\n 2. Gegebenenfalls eine ausführliche Beschreibung der Maßnahmen, die zur Durchführung interner und/oder externer negativer Tests (z. B. Red Teaming), Modellanpassungen, einschließlich Abgleich und Feinabstimmung, ergriffen wurden.\n\n 3. Gegebenenfalls eine ausführliche Beschreibung der Systemarchitektur, aus der hervorgeht, wie die Softwarekomponenten aufeinander aufbauen oder ineinandergreifen und in die Gesamtverarbeitung integriert sind.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_XI/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/11/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:30:42","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang XII","annex":"XII","title_de":"Transparency Information Referred to in Article 53(1), Point (b) &#8211; Technical Documentation for Providers of General-Purpose AI Models to Downstream Providers that Integrate the Model into Their AI System","text_de":"Die in Artikel 53 Absatz 1 Buchstabe b genannten Informationen müssen mindestens Folgendes enthalten:\n\n 1. Eine allgemeine Beschreibung des KI-Modells für allgemeine Zwecke, einschließlich:\n\n (a) die Aufgaben, die das Modell erfüllen soll, und die Art und Beschaffenheit der KI-Systeme, in die es integriert werden kann;\n\n (b) die geltenden Grundsätze der akzeptablen Nutzung;\n\n (c) das Datum der Veröffentlichung und die Modalitäten der Verteilung;\n\n (d) gegebenenfalls die Art und Weise, wie das Modell mit Hardware oder Software, die nicht Teil des Modells selbst ist, interagiert oder interagieren kann;\n\n (e) gegebenenfalls die Versionen der einschlägigen Software, die für die Verwendung des allgemeinen KI-Modells erforderlich sind;\n\n (f) die Architektur und die Anzahl der Parameter;\n\n (g) die Modalität (z. B. Text, Bild) und das Format der Ein- und Ausgaben;\n\n (h) die Lizenz für das Modell.\n\n 2. Eine Beschreibung der Elemente des Modells und des Prozesses für seine Entwicklung, einschließlich:\n\n (a) die technischen Mittel (z. B. Gebrauchsanweisungen, Infrastruktur, Werkzeuge), die erforderlich sind, damit das KI-Allzweckmodell in KI-Systeme integriert werden kann;\n\n (b) die Modalität (z. B. Text, Bild usw.) und das Format der Eingaben und Ausgaben sowie deren maximale Größe (z. B. Länge des Kontextfensters usw.);\n\n (c) gegebenenfalls Informationen über die für die Schulung, Prüfung und Validierung verwendeten Daten, einschließlich der Art und Herkunft der Daten und der Kuratierungsmethoden.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_XII/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/12/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:32:16","verification_status":"harvested_official_mirror"},{"instrument":"EU_AI_ACT","kind":"annex","citation":"Anhang XIII","annex":"XIII","title_de":"Criteria for the Designation of General-Purpose AI models with Systemic Risk Referred to in Article 51","text_de":"Um festzustellen, ob ein KI-Modell für allgemeine Zwecke über Fähigkeiten oder Auswirkungen verfügt, die den in Artikel 51 Absatz 1 Buchstabe a genannten gleichwertig sind, berücksichtigt die Kommission die folgenden Kriterien:\n\n (a) die Anzahl der Parameter des Modells;\n\n (b) die Qualität oder Größe des Datensatzes, z. B. gemessen in Token;\n\n (c) der Rechenaufwand für das Training des Modells, gemessen in Gleitkommaoperationen oder angegeben durch eine Kombination anderer Variablen wie geschätzte Trainingskosten, geschätzte Trainingsdauer oder geschätzter Energieverbrauch für das Training;\n\n (d) die Eingabe- und Ausgabemodalitäten des Modells, wie z. B. Text-zu-Text (große Sprachmodelle), Text-zu-Bild, Multimodalität, und die dem Stand der Technik entsprechenden Schwellenwerte für die Bestimmung der hochwirksamen Fähigkeiten für jede Modalität, sowie die spezifische Art der Eingaben und Ausgaben (z. B. biologische Sequenzen);\n\n (e) die Benchmarks und Bewertungen der Fähigkeiten des Modells, einschließlich der Berücksichtigung der Anzahl der Aufgaben ohne zusätzliches Training, der Anpassungsfähigkeit zum Erlernen neuer, unterschiedlicher Aufgaben, des Grads der Autonomie und der Skalierbarkeit des Modells sowie der Werkzeuge, zu denen es Zugang hat;\n\n (f) ob es aufgrund seiner Reichweite große Auswirkungen auf den Binnenmarkt hat, wovon auszugehen ist, wenn es mindestens 10 000 registrierten gewerblichen Nutzern mit Sitz in der Union zur Verfügung gestellt wurde;\n\n (g) die Anzahl der registrierten Endnutzer.","url":"https://eur-lex.europa.eu/eli/reg/2024/1689/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2024/1689/annex_XIII/oj","mirror_url":"https://artificialintelligenceact.eu/de/annex/13/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","source_modified_at":"2024-08-07T14:32:58","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 1","article_nr":"1","title_de":"Gegenstand und Anwendungsbereich","text_de":"(1) Diese Verordnung enthält harmonisierte Vorschriften unter anderem über\n\n a) die Bereitstellung von Produktdaten und verbundenen Dienstdaten für den Nutzer des vernetzten Produkts oder verbundenen Dienstes,\n\n b) die Bereitstellung von Daten durch Dateninhaber für Datenempfänger,\n\n c) die Bereitstellung von Daten durch Dateninhaber für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union, soweit eine außergewöhnliche Notwendigkeit der Nutzung dieser Daten zur Wahrnehmung einer spezifischen Aufgabe von öffentlichem Interesse besteht,\n\n d) die Erleichterung des Wechsels zwischen Datenverarbeitungsdiensten,\n\n e) die Einführung von Schutzmaßnahmen gegen den unrechtmäßigen Zugang Dritter zu nicht-personenbezogenen Daten und\n\n f) die Entwicklung von Interoperabilitätsnormen für Daten, die abgerufen, übertragen und genutzt werden sollen.\n\n (2) Die vorliegende Verordnung erstreckt sich auf personenbezogene und nicht-personenbezogene Daten, einschließlich der folgenden Arten von Daten, in den folgenden Zusammenhängen:\n\n a) Kapitel II gilt für Daten, mit Ausnahme von Inhalten, die die Leistung, Nutzung und Umgebung von vernetzten Produkten und verbundenen Diensten betreffen;\n\n b) Kapitel III gilt für alle Daten des Privatsektors, die rechtlichen Verpflichtungen mit Blick auf die Datenweitergabe unterliegen;\n\n c) Kapitel IV gilt für alle Daten des Privatsektors, die auf der Grundlage von Verträgen zwischen Unternehmen abgerufen und genutzt werden;\n\n d) Kapitel V gilt für alle Daten des Privatsektors mit Schwerpunkt auf nicht-personenbezogenen Daten;\n\n e) Kapitel VI gilt für alle von Anbietern von Datenverarbeitungsdiensten verarbeiteten Daten und Dienste;\n\n f) Kapitel VII gilt für alle nicht-personenbezogenen Daten, die in der Union von Anbietern von Datenverarbeitungsdiensten gehalten werden.\n\n (3) Diese Verordnung gilt für\n\n a) Hersteller vernetzter Produkte, die in der Union in Verkehr gebracht werden, und Anbieter verbundener Dienste, unabhängig vom Ort der Niederlassung dieser Hersteller oder Anbieter;\n\n b) die Nutzer der unter Buchstabe a genannten vernetzten Produkte oder verbundenen Dienste in der Union;\n\n c) Dateninhaber, unabhängig vom Ort ihrer Niederlassung, die Datenempfängern in der Union Daten bereitstellen;\n\n d) Datenempfänger in der Union, denen Daten bereitgestellt werden;\n\n e) öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union, die von Dateninhabern verlangen, Daten bereitzustellen, soweit eine außergewöhnliche Notwendigkeit der Nutzung dieser Daten zur Wahrnehmung einer speziellen Aufgabe im öffentlichen Interesse besteht, sowie die Dateninhaber, die solche Daten auf ein solches Verlangen hin bereitstellen;\n\n f) Anbieter von Datenverarbeitungsdiensten, unabhängig vom Ort ihrer Niederlassung, die Kunden in der Union solche Dienste anbieten;\n\n g) Teilnehmer an Datenräumen und Anbieter von Anwendungen, die intelligente Verträge verwenden, und Personen, deren gewerbliche, geschäftliche oder berufliche Tätigkeit die Einführung intelligenter Verträge für andere im Zusammenhang mit der Durchführung einer Vereinbarung umfasst.\n\n (4) Wird in dieser Verordnung auf vernetzte Produkte oder verbundene Dienste Bezug genommen, so gilt, dass diese Bezugnahmen auch virtuelle Assistenten einschließen, soweit diese mit einem vernetzten Produkt oder verbundenen Dienst interagieren.\n\n (5) Diese Verordnung gilt unbeschadet des Unionsrechts und des nationalen Rechts über den Schutz personenbezogener Daten, die Privatsphäre, die Vertraulichkeit der Kommunikation und die Integrität von Endgeräten, die für personenbezogene Daten gelten, die im Zusammenhang mit den in der vorliegenden Verordnung festgelegten Rechten und Pflichten verarbeitet werden, insbesondere der Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinie 2002/58/EG, einschließlich der Befugnisse und Zuständigkeiten der Aufsichtsbehörden und der Rechte der betroffenen Personen. Soweit Nutzer betroffene Personen sind, ergänzen die in Kapitel II dieser Verordnung festgelegten Rechte das Auskunftsrecht von betroffenen Personen und das Recht auf Datenübertragbarkeit gemäß Artikel 15 bzw. Artikel 20 der Verordnung (EU) 2016/679. Im Falle eines Widerspruchs zwischen der vorliegenden Verordnung und dem Unionsrecht in Bezug auf den Schutz personenbezogener Daten bzw. der Privatsphäre oder den im Einklang mit dem Unionsrecht erlassenen nationalen Rechtsvorschriften haben das Unionsrecht oder das nationale Recht zum Schutz personenbezogener Daten bzw. der Privatsphäre Vorrang.\n\n (6) Die vorliegende Verordnung gilt weder für freiwillige Vereinbarungen über den Datenaustausch zwischen privaten und öffentlichen Stellen – insbesondere freiwillige Vereinbarungen über die Datenweitergabe –, noch greift sie ihnen vor.\n\n Die vorliegende Verordnung berührt nicht die Rechtsakte der Union und die nationalen Rechtsakte über die Datenweitergabe, den Datenzugang und die Datennutzung zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, oder für Zoll- und Steuerzwecke insbesondere die Verordnungen (EU) 2021/784, (EU) 2022/2065 und (EU) 2023/1543 und die Richtlinie (EU) 2023/1544 oder die internationale Zusammenarbeit in diesem Bereich. Die vorliegende Verordnung gilt nicht für die Datenerhebung, die Datenweitergabe, die Datennutzung oder den Datenzugang gemäß der Verordnung (EU) 2015/847 und der Richtlinie (EU) 2015/849. Die vorliegende Verordnung gilt nicht in den nicht unter das Unionsrecht fallenden Bereichen und berührt keinesfalls die Zuständigkeiten der Mitgliedstaaten in Bezug auf die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, unabhängig von der Art der Einrichtung, die von den Mitgliedstaaten mit der Wahrnehmung von Aufgaben im Zusammenhang mit diesen Zuständigkeiten betraut wurde, oder ihre Befugnis, andere wesentliche staatliche Funktionen zu wahren, einschließlich der Gewährleistung der territorialen Unversehrtheit des Staates und der Aufrechterhaltung der öffentlichen Ordnung. Die vorliegende Verordnung berührt nicht die Zuständigkeiten der Mitgliedstaaten in Bezug auf die Zoll- und Steuerverwaltung oder die Gesundheit und Sicherheit der Bürger.\n\n (7) Mit der vorliegenden Verordnung wird der Selbstregulierungsansatz der Verordnung (EU) 2018/1807 ergänzt, indem allgemein geltende Verpflichtungen in Bezug auf den Cloud-Wechsel hinzugefügt werden.\n\n (8) Diese Verordnung berührt nicht die Rechtsakte der Union und die nationalen Rechtsakte zur Gewährleistung des Schutzes der Rechte des geistigen Eigentums, insbesondere die Richtlinien 2001/29/EG, 2004/48/EG und (EU) 2019/790.\n\n (9) Die vorliegende Verordnung ergänzt, und berührt nicht, das Unionsrecht, mit dem die Interessen der Verbraucher gefördert und ein hohes Verbraucherschutzniveau sichergestellt sowie die Gesundheit, Sicherheit und wirtschaftlichen Interessen der Verbraucher geschützt werden, insbesondere die Richtlinien 93/13/EWG, 2005/29/EG und 2011/83/EU.\n\n (10) Diese Verordnung steht dem Abschluss freiwilliger rechtmäßiger Verträge über die Datenweitergabe – einschließlich auf der Grundlage der Gegenseitigkeit geschlossener Verträge –, die den Anforderungen dieser Verordnung entsprechen, nicht entgegen.\n\n Passende Erwägungsgründe\n\n ( 1 ) Zweck der Verordnung\n\n ( 4 ) Direkte und einheitliche Anwendung der VO\n\n ( 9 ) Ergänzendes Vertragsrechts und Wahrung des Verbraucherschutzes\n\n ( 10 ) Datentransfer bei Strafverfolgung, Sicherheit und Steuerrecht\n\n ( 11 ) EU Anforderungen an Produktdaten und deren pysischer Konzeption\n\n ( 12 ) Barrierefreiheitsanforderungen für Produkte und Dienstleistungen\n\n ( 13 ) Wahrung des Schutzes geistigen Eigentums\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 15 ) Beschreibung der Produktdaten und verbundene Dienstdaten.\n\n ( 16 ) Sensorische Datenerhebung unter Wahrung geistigen Eigentums\n\n ( 27 ) Ermächtigung zur Berücksichtigung sektorspezifischer Bedürfnisse und Ziele\n\n ( 66 ) Nichtanwendungsbereiche der Verordnung\n\n ( 68 ) Verhältnis der Verordnung zu Bereichen der Strafverfolgung / Ordnungswidrigkeiten / Steuer- und Zollwesen\n\n ( 79 ) Free Flow of Data-Verordnung, Regulatorische Mindestverpflichtungen\n\n ( 80 ) Merkmale von Datenverarbeitungsdiensten\n\n ( 84 ) Erleichterung des Wechsels\n\n Art. 2 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_1/oj","mirror_url":"https://data-act-law.eu/de/artikel/1/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 2","article_nr":"2","title_de":"Begriffsbestimmungen","text_de":"Für die Zwecke dieser Verordnung bezeichnet der Ausdruck\n\n 1. „Daten“ jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung solcher Handlungen, Tatsachen oder Informationen auch in Form von Ton-, Bild- oder audiovisuellem Material;\n\n 2. „Metadaten“ eine strukturierte Beschreibung der Inhalte oder der Nutzung von Daten, die das Auffinden eben jener Daten bzw. deren Verwendung erleichtert;\n\n 3. „personenbezogene Daten“ personenbezogene Daten im Sinne des Artikels 4 Nummer 1 der Verordnung (EU) 2016/679;\n\n 4. „nicht-personenbezogene Daten“ Daten, die keine personenbezogenen Daten sind;\n\n 5. „vernetztes Produkt“ einen Gegenstand, der Daten über seine Nutzung oder Umgebung erlangt, generiert oder erhebt und der Produktdaten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang übermitteln kann und dessen Hauptfunktion nicht die Speicherung, Verarbeitung oder Übertragung von Daten im Namen einer anderen Partei – außer dem Nutzer – ist;\n\n 6. „verbundener Dienst“ einen digitalen Dienst, bei dem es sich nicht um einen elektronischen Kommunikationsdienst handelt, – einschließlich Software –, der zum Zeitpunkt des Kaufs, der Miete oder des Leasings so mit dem Produkt verbunden ist, dass das vernetzte Produkt ohne ihn eine oder mehrere seiner Funktionen nicht ausführen könnte oder der anschließend vom Hersteller oder einem Dritten mit dem Produkt verbunden wird, um die Funktionen des vernetzten Produkts zu ergänzen, zu aktualisieren oder anzupassen;\n\n 7. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Daten oder Datensätzen, wie etwa das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, der Abruf, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;\n\n 8. „Datenverarbeitungsdienst“ eine digitale Dienstleistung, die einem Kunden bereitgestellt wird und einen ortsunabhängigen und auf Abruf verfügbaren Netzzugang zu einem gemeinsam genutzten Pool konfigurierbarer, skalierbarer und elastischer Rechenressourcen zentralisierter, verteilter oder hochgradig verteilter Art ermöglicht, die mit minimalem Verwaltungsaufwand oder minimaler Interaktion des Diensteanbieters rasch bereitgestellt und freigegeben werden können;\n\n 9. „gleiche Dienstart“ eine Reihe von Datenverarbeitungsdiensten, die dasselbe Hauptziel haben und dasselbe Dienstmodell für die Datenverarbeitung sowie dieselben Hauptfunktionen aufweisen;\n\n 10. „Datenvermittlungsdienst“ einen Datenvermittlungsdienst im Sinne von Artikel 2 Nummer 11 der Verordnung (EU) 2022/868;\n\n 11. „betroffene Person“ eine betroffene Person gemäß Artikel 4 Nummer 1 der Verordnung (EU) 2016/679;\n\n 12. „Nutzer“ eine natürliche oder juristische Person, die ein vernetztes Produkt besitzt oder der vertraglich zeitweilige Rechte für die Nutzung des vernetzten Produkts übertragen wurden oder die verbundenen Dienste in Anspruch nimmt;\n\n 13. „Dateninhaber“ eine natürliche oder juristische Person, die nach dieser Verordnung, nach geltendem Unionsrecht oder nach nationalen Rechtsvorschriften zur Umsetzung des Unionsrechts berechtigt oder verpflichtet ist, Daten – soweit vertraglich vereinbart, auch Produktdaten oder verbundene Dienstdaten – zu nutzen und bereitzustellen, die sie während der Erbringung eines verbundenen Dienstes abgerufen oder generiert hat;\n\n 14. „Datenempfänger“ eine natürliche oder juristische Person, die zu Zwecken innerhalb ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit handelt, ohne Nutzer eines vernetzten Produktes oder verbundenen Dienstes zu sein, und dem vom Dateninhaber Daten bereitgestellt werden, einschließlich eines Dritten, dem der Dateninhaber auf Verlangen des Nutzers oder im Einklang mit einer rechtlichen Verpflichtung aus anderem Unionsrecht oder aus nationalen Rechtsvorschriften, die im Einklang mit Unionsrecht erlassen wurden, Daten bereitstellt;\n\n 15. „Produktdaten“ Daten, die durch die Nutzung eines vernetzten Produkts generiert werden und die der Hersteller so konzipiert hat, dass sie über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang von einem Nutzer, Dateninhaber oder Dritten – gegebenenfalls einschließlich des Herstellers – abgerufen werden können;\n\n 16. „verbundene Dienstdaten“ Daten, die die Digitalisierung von Nutzerhandlungen oder Vorgängen im Zusammenhang mit dem vernetzten Produkt darstellen und vom Nutzer absichtlich aufgezeichnet oder als Nebenprodukt der Handlung des Nutzers während der Bereitstellung eines verbundenen Dienstes durch den Anbieter generiert werden;\n\n 17. „ohne Weiteres verfügbare Daten“ Produktdaten und verbundene Dienstdaten, die ein Dateninhaber rechtmäßig von dem vernetzten Produkt oder verbundenen Dienst erhält oder erhalten kann, und zwar ohne unverhältnismäßigen Aufwand, der über eine einfache Bearbeitung hinausgeht;\n\n 18. „Geschäftsgeheimnis“ ein Geschäftsgeheimnis im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2016/943;\n\n 19. „Inhaber eines Geschäftsgeheimnisses“ den Inhaber eines Geschäftsgeheimnisses im Sinne von Artikel 2 Nummer 2 der Richtlinie (EU) 2016/943;\n\n 20. „Profiling“ Profiling im Sinne des Artikels 4 Absatz 4 der Verordnung (EU) 2016/679;\n\n 21. „Bereitstellung auf dem Markt“ jede entgeltliche oder unentgeltliche Abgabe eines vernetzten Produkts zum Vertrieb, Verbrauch oder zur Verwendung auf dem Unionsmarkt im Rahmen einer Geschäftstätigkeit;\n\n 22. „Inverkehrbringen“ die erstmalige Bereitstellung eines vernetzten Produkts auf dem Unionsmarkt;\n\n 23. „Verbraucher“ jede natürliche Person, die zu Zwecken handelt, die außerhalb ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit liegen;\n\n 24. „Unternehmen“ eine natürliche oder juristische Person, die in Bezug auf von dieser Verordnung erfasste Verträge und Vorgehensweisen zu Zwecken im Zusammenhang mit ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit handelt;\n\n 25. „Kleinunternehmen” ein Kleinunternehmen im Sinne des Artikels 2 Absatz 2 des Anhangs der Empfehlung 2003/361/EG;\n\n 26. „Kleinstunternehmen“ ein Kleinstunternehmen im Sinne des Artikels 2 Absatz 3 des Anhangs der Empfehlung 2003/361/EG;\n\n 27. „Einrichtungen der Union“ die Einrichtungen, Stellen und Agenturen der Union, die gemäß Rechtsakten eingerichtet wurden, die auf der Grundlage des Vertrags über die Europäische Union, des AEUV oder des Vertrags zur Gründung der Europäischen Atomgemeinschaft angenommen wurden;\n\n 28. „öffentliche Stelle“ die nationalen, regionalen und lokalen Behörden, Körperschaften und Einrichtungen des öffentlichen Rechts der Mitgliedstaaten oder Verbände, die aus einer oder mehreren dieser Behörden, Körperschaften oder Einrichtungen bestehen;\n\n 29. „öffentlicher Notstand“ eine zeitlich begrenzte Ausnahmesituation – wie etwa Notfälle im Bereich der öffentlichen Gesundheit, Notfälle infolge von Naturkatastrophen sowie von Menschen verursachte Katastrophen größeren Ausmaßes, einschließlich schwerer Cybersicherheitsvorfälle –, die sich negativ auf die Bevölkerung der Union oder eines Mitgliedstaats bzw. eines Teils davon auswirkt, das Risiko schwerwiegender und dauerhafter Folgen für die Lebensbedingungen, die wirtschaftliche Stabilität oder die finanzielle Stabilität oder die Gefahr einer erheblichen und unmittelbaren Beeinträchtigung wirtschaftlicher Vermögenswerte in der Union oder in dem betroffenen Mitgliedstaat birgt und die nach den einschlägigen Verfahren des Unionsrechts oder des nationalen Rechts festgestellt und amtlich ausgerufen wurde;\n\n 30. „Kunde“ eine natürliche oder juristische Person, die mit einem Anbieter von Datenverarbeitungsdiensten eine vertragliche Beziehung eingegangen ist, um einen oder mehrere Datenverarbeitungsdienste in Anspruch zu nehmen;\n\n 31. „virtuelle Assistenten“ Software, die Aufträge, Aufgaben oder Fragen verarbeiten kann, auch aufgrund von Eingaben in Ton- und Schriftform, mit Gesten oder Bewegungen, und die auf der Grundlage dieser Aufträge, Aufgaben oder Fragen den Zugang zu anderen Diensten gewährt oder die Funktionen von vernetzten Produkten steuert;\n\n 32. „digitale Vermögenswerte“ Elemente in digitaler Form – einschließlich Anwendungen –, für die der Kunde ein Nutzungsrecht hat, unabhängig von der vertraglichen Beziehung mit dem Datenverarbeitungsdienst, den er wechseln möchte;\n\n 33. „IKT-Infrastruktur in eigenen Räumlichkeiten“ IKT-Infrastruktur und Rechenressourcen, die im Eigentum des Kunden stehen oder vom Kunden gemietet oder geleast werden und die sich im Rechenzentrum des Kunden befinden und von ihm oder einem Dritten betrieben wird bzw. werden;\n\n 34. „Wechsel“ den Prozess, an dem ein Quellenanbieter von Datenverarbeitungsdiensten, ein Kunde eines Datenverarbeitungsdienstes und gegebenenfalls ein übernehmender Anbieter von Datenverarbeitungsdiensten beteiligt sind und bei dem der Kunde eines Datenverarbeitungsdienstes von der Nutzung eines Datenverarbeitungsdienstes zur Nutzung eines anderen Datenverarbeitungsdienstes der gleichen Dienstart oder eines anderen Dienstes, der von einem anderen Anbieter von Datenverarbeitungsdiensten angeboten wird oder der einem einer IKT-Infrastruktur in eigenen Räumlichkeiten angeboten wird, auch durch Extraktion, Umwandlung und Hochladen der Daten, wechselt;\n\n 35. „Datenextraktionsentgelte“ Datenübertragungsentgelte, die den Kunden dafür in Rechnung gestellt werden, dass ihre Daten über das Netz aus der IKT-Infrastruktur eines Anbieters von Datenverarbeitungsdiensten in die Systeme anderer Anbieter oder in IKT-Infrastruktur in eigenen Räumlichkeiten extrahiert werden;\n\n 36. „Wechselentgelte“ andere Entgelte als Standarddienstentgelte oder Sanktionen bei vorzeitiger Kündigung, die ein Anbieter von Datenverarbeitungsdiensten bei einem Kunden für die Handlungen erhebt, die in dieser Verordnung für den Wechsel zu den Systemen eines anderen Anbieters oder IKT-Infrastruktur in eigenen Räumlichkeiten vorgeschrieben sind, einschließlich Datenextraktionsentgelten;\n\n 37. „Funktionsäquivalenz“ die Wiederherstellung – auf der Grundlage der exportierbaren Daten und digitalen Vermögenswerte des Kunden – eines Mindestmaßes an Funktionalität in der Umgebung eines neuen Datenverarbeitungsdienstes der gleichen Dienstart nach dem Wechsel, wenn der übernehmende Datenverarbeitungsdienst als Reaktion auf dieselbe Eingabe für gemeinsame Funktionen, die dem Kunden im Rahmen des Vertrags bereitgestellt werden, ein materiell vergleichbares Ergebnis erbringt;\n\n 38. „exportierbare Daten“ für die Zwecke von den Artikeln 23 bis 31 und Artikel 35 die Eingabe- und Ausgabedaten einschließlich Metadaten, die unmittelbar oder mittelbar durch die Nutzung des Datenverarbeitungsdienstes durch den Kunden oder gemeinsam generiert werden, mit Ausnahme der Vermögenswerte oder Daten eines Anbieters von Datenverarbeitungsdiensten oder Dritter, die durch Rechte des geistigen Eigentums geschützt sind oder ein Geschäftsgeheimnis darstellen;\n\n 39. „intelligenter Vertrag“ ein Computerprogramm, das für die automatisierte Ausführung einer Vereinbarung oder eines Teils davon verwendet wird, wobei eine Abfolge elektronischer Datensätze verwendet wird und die Integrität dieser Datensätze sowie die Richtigkeit ihrer chronologischen Reihenfolge gewährleistet werden;\n\n 40. „Interoperabilität“ die Fähigkeit von zwei oder mehr Datenräumen oder Kommunikationsnetzen, Systemen, vernetzten Produkten, Anwendungen, Datenverarbeitungsdiensten oder Komponenten, Daten auszutauschen und zu nutzen, um ihre Funktionen auszuführen;\n\n 41. „offene Interoperabilitätsspezifikationen“ eine technische Spezifikation im Bereich der Informations- und Kommunikationstechnologie, die leistungsbezogen darauf ausgerichtet sind, die Interoperabilität zwischen Datenverarbeitungsdiensten herzustellen;\n\n 42. „gemeinsame Spezifikationen“ ein Dokument, bei dem es sich nicht um eine Norm handelt und das technische Lösungen enthält, die es ermöglichen, bestimmte Anforderungen und Pflichten, die im Rahmen dieser Verordnung festgelegt worden sind, zu erfüllen;\n\n 43. „harmonisierte Norm“ eine harmonisierte Norm im Sinne des Artikels 2 Nummer 1 Buchstabe c der Verordnung (EU) Nr. 1025/2012.\n\n Passende Erwägungsgründe\n\n ( 3 ) Digitale Kapazitäten und Kompetenzen\n\n ( 7 ) Schutz der Privatsphäre im Anwendungsbereich der VO\n\n ( 9 ) Ergänzendes Vertragsrechts und Wahrung des Verbraucherschutzes\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 15 ) Beschreibung der Produktdaten und verbundene Dienstdaten.\n\n ( 16 ) Sensorische Datenerhebung unter Wahrung geistigen Eigentums\n\n ( 17 ) Sicherstellung der Funktionalität vernetzter Produkte\n\n ( 18 ) Nutzerrechte und Definitionen\n\n ( 22 ) Konzeption des Zugang zu Daten und Einsatz von Auftragsverarbeitern\n\n ( 81 ) Kategorisierung und Bereitstellungsmodelle\n\n ( 83 ) Digitale Vermögenswerte\n\n &larr; Art. 1 Data Act\n\n Art. 3 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_2/oj","mirror_url":"https://data-act-law.eu/de/artikel/2/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 3","article_nr":"3","title_de":"Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer","text_de":"(1) Vernetzte Produkte werden so konzipiert und hergestellt und verbundene Dienste werden so konzipiert und erbracht, dass die Produktdaten und verbundenen Dienstdaten – einschließlich der für die Auslegung und Nutzung dieser Daten erforderlichen relevanten Metadaten – standardmäßig für den Nutzer einfach, sicher, unentgeltlich in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, direkt zugänglich sind.\n\n (2) Vor Abschluss eines Kauf-, Miet- oder Leasingvertrags für ein vernetztes Produkt werden dem Nutzer vom Verkäufer, Vermieter oder Leasinggeber – wobei es sich auch um den Hersteller handeln kann – mindestens folgende Informationen in klarer und verständlicher Art und Weise bereitgestellt:\n\n a) die Art, das Format und der geschätzte Umfang der Produktdaten, die das vernetzte Produkt generieren kann;\n\n b) die Angabe, ob das vernetzte Produkt in der Lage ist, Daten kontinuierlich und in Echtzeit zu generieren;\n\n c) die Angabe, ob das vernetzte Produkt in der Lage ist, Daten auf einem Gerät oder einem entfernten Server zu speichern, gegebenenfalls einschließlich der vorgesehenen Speicherungsdauer;\n\n d) die Angabe, wie der Nutzer auf die Daten zugreifen, sie abrufen oder gegebenenfalls löschen kann, einschließlich der technischen Mittel hierfür sowie die betreffenden Nutzungsbedingungen und die betreffende Dienstqualität.\n\n (3) Vor Abschluss eines Vertrags für die Erbringung eines verbundenen Dienstes stellt der Anbieter eines solchen verbundenen Dienstes dem Nutzer mindestens folgende Informationen in einer klaren und verständlichen Art und Weise bereit:\n\n a) die Art, der geschätzte Umfang und die Häufigkeit der Erhebung der Produktdaten, die der potenzielle Dateninhaber voraussichtlich erhalten wird, und gegebenenfalls die Modalitäten, nach denen der Nutzer auf diese Daten zugreifen oder sie abrufen kann, einschließlich der Modalitäten des künftigen Dateninhabers in Bezug auf die Speicherung und der Dauer der Aufbewahrung von Daten;\n\n b) die Art und der geschätzte Umfang der zu generierenden verbundenen Dienstdaten sowie die Modalitäten, nach denen der Nutzer auf diese Daten zugreifen oder sie abrufen kann, einschließlich der Modalitäten des künftigen Dateninhabers in Bezug auf die Speicherung und der Dauer der Aufbewahrung von Daten;\n\n c) die Angabe, ob der potenzielle Dateninhaber erwartet, ohne Weiteres verfügbare Daten selbst zu verwenden, und die Zwecke, zu denen diese Daten verwendet werden sollen, und ob er beabsichtigt, einem oder mehreren Dritten zu gestatten, die Daten zu mit dem Nutzer vereinbarten Zwecken zu verwenden;\n\n d) die Identität des potenziellen Dateninhabers, z. B. sein Handelsname und die Anschrift des Ortes, an dem er niedergelassen ist, sowie gegebenenfalls anderer Datenverarbeitungsparteien;\n\n e) die Kommunikationsmittel, über die der potenzielle Dateninhaber schnell kontaktiert und effizient mit ihm kommuniziert werden kann;\n\n f) die Angabe, wie der Nutzer darum ersuchen kann, dass die Daten an einen Dritten weitergegeben werden, und wie er die Datenweitergabe gegebenenfalls beenden kann;\n\n g) das Recht des Nutzers, bei der in Artikel 37 genannten zuständigen Behörde Beschwerde wegen eines Verstoßes gegen eine der Bestimmungen dieses Kapitels einzulegen;\n\n h) die Angabe, ob ein potenzieller Dateninhaber Inhaber von Geschäftsgeheimnissen ist, die in den Daten enthalten sind, die über das vernetzte Produkt zugänglich sind oder die bei der Erbringung eines verbundenen Dienstes generiert werden, und, wenn der potenzielle Dateninhaber nicht Inhaber von Geschäftsgeheimnissen ist, die Identität des Inhabers des Geschäftsgeheimnisses;\n\n i) die Dauer des Vertrags zwischen dem Nutzer und dem potenziellen Dateninhaber sowie die Ausgestaltung für die vorzeitige Beendigung eines solchen Vertrags.\n\n Passende Erwägungsgründe\n\n ( 2 ) Hindernisse für den freien Datenfluss\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 15 ) Beschreibung der Produktdaten und verbundene Dienstdaten.\n\n ( 17 ) Sicherstellung der Funktionalität vernetzter Produkte\n\n ( 18 ) Nutzerrechte und Definitionen\n\n ( 21 ) Datenzugang und Nutzerverwaltung für mehrere Nutzer bei vernetzten Produkten und Diensten\n\n ( 22 ) Konzeption des Zugang zu Daten und Einsatz von Auftragsverarbeitern\n\n ( 23 ) Datenzugang bei virtuellen Assistenten für vernetzte Produkte\n\n ( 24 ) Vorvertragliche Informationspflichten\n\n &larr; Art. 2 Data Act\n\n Art. 4 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_3/oj","mirror_url":"https://data-act-law.eu/de/artikel/3/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 4","article_nr":"4","title_de":"Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten","text_de":"(1) Soweit der Nutzer nicht direkt vom vernetzten Produkt oder verbundenen Dienst aus auf die Daten zugreifen kann, stellen die Dateninhaber dem Nutzer ohne Weiteres verfügbare Daten einschließlich der zur Auslegung und Nutzung der Daten erforderlichen Metadaten unverzüglich, einfach, sicher, unentgeltlich, in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und – falls relevant und technisch durchführbar – in der gleichen Qualität wie für den Dateninhaber kontinuierlich und in Echtzeit bereit. Dies geschieht auf einfaches Verlangen auf elektronischem Wege, soweit dies technisch durchführbar ist.\n\n (2) Nutzer und Dateninhaber können den Zugang zu sowie die Nutzung oder die erneute Weitergabe von Daten vertraglich beschränken, wenn eine solche Verarbeitung die im Unionsrecht oder im nationalen Recht festgelegten Sicherheitsanforderungen des vernetzten Produkts beeinträchtigen und damit zu schwerwiegenden nachteiligen Auswirkungen auf die Gesundheit oder die Sicherheit von natürlichen Personen führen könnte. Die für die betreffenden Sektoren zuständigen Behörden können den Nutzern und Dateninhabern in diesem Zusammenhang technisches Fachwissen bereitstellen. Verweigert der Dateninhaber die Weitergabe von Daten gemäß diesem Artikel, so teilt er dies der gemäß Artikel 37 benannten zuständigen Behörde mit.\n\n (3) Unbeschadet des Rechts des Nutzers, jederzeit vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann der Nutzer im Zusammenhang mit einer Streitigkeit mit dem Dateninhaber in Bezug auf die in Absatz 2 genannten vertraglichen Beschränkungen oder Verbote\n\n a) gemäß Artikel 37 Absatz 5 Buchstabe b eine Beschwerde bei der zuständigen Behörde einlegen oder\n\n b) mit dem Dateninhaber vereinbaren, gemäß Artikel 10 Absatz 1 eine Streitbeilegungsstelle mit der Angelegenheit zu befassen.\n\n (4) Die Dateninhaber dürfen die Ausübung der Wahlmöglichkeiten oder Rechte durch den Nutzer nach diesem Artikel nicht unangemessen erschweren, auch nicht dadurch, dass sie dem Nutzer in nicht neutraler Weise Wahlmöglichkeiten anbieten oder die Autonomie, die Entscheidungsfreiheit oder die Wahlfreiheit des Nutzers durch die Struktur, die Gestaltung, die Funktion oder die Funktionsweise einer digitalen Benutzerschnittstelle oder eines Teils davon unterlaufen oder beeinträchtigen.\n\n (5) Um zu überprüfen, ob eine natürliche oder juristische Person als Nutzer für die Zwecke von Absatz 1 einzustufen ist, verlangt der Dateninhaber von dieser Person keine Informationen, die über das erforderliche Maß hinausgehen. Dateninhaber bewahren keine Informationen über den Zugang des Nutzers zu den verlangten Daten – insbesondere keine Protokolldaten – auf, die über das hinausgehen, was für die ordnungsgemäße Ausführung des Zugangsverlangens des Nutzers und für die Sicherheit und Pflege der Dateninfrastruktur erforderlich ist.\n\n (6) Geschäftsgeheimnisse werden gewahrt und nur offengelegt, wenn vom Dateninhaber und vom Nutzer vor der Offenlegung alle Maßnahmen getroffen worden sind, die erforderlich sind, um die Vertraulichkeit der Geschäftsgeheimnisse, insbesondere gegenüber Dritten, zu wahren. Der Dateninhaber oder, wenn sie nicht dieselbe Person sind, der Inhaber des Geschäftsgeheimnisses ermittelt, auch in den relevanten Metadaten, die als Geschäftsgeheimnisse geschützten Daten und vereinbart mit dem Nutzer angemessene technische und organisatorische Maßnahmen, die erforderlich sind, um die Vertraulichkeit der weitergegebenen Daten, insbesondere gegenüber Dritten, zu wahren; dies gilt etwa für Mustervertragsklauseln, Vertraulichkeitsvereinbarungen, strenge Zugangsprotokolle, technische Normen und die Anwendung von Verhaltenskodizes.\n\n (7) Wenn keine Einigung über die in Absatz 6 genannten erforderlichen Maßnahmen erzielt wird oder wenn vom Nutzer die gemäß Absatz 6 vereinbarten Maßnahmen nicht umgesetzt werden oder die Vertraulichkeit der Geschäftsgeheimnisse verletzt wird, kann der Dateninhaber die Weitergabe von Daten, die als Geschäftsgeheimnisse eingestuft wurden, verweigern oder gegebenenfalls aussetzen. Die Entscheidung des Dateninhabers ist ordnungsgemäß zu begründen und dem Nutzer unverzüglich schriftlich mitzuteilen. In solchen Fällen teilt der Dateninhaber der gemäß Artikel 37 benannten zuständigen Behörde mit, dass er die Weitergabe von Daten verweigert oder ausgesetzt hat, und gibt an, welche Maßnahmen nicht vereinbart oder umgesetzt wurden und bei welchen Geschäftsgeheimnissen die Vertraulichkeit untergraben wurde.\n\n (8) Wenn unter außergewöhnlichen Umständen der Dateninhaber, der Inhaber eines Geschäftsgeheimnisses ist, nachweisen kann, dass er trotz der vom Nutzer gemäß Absatz 6 des vorliegenden Artikels getroffenen technischen und organisatorischen Maßnahmen mit hoher Wahrscheinlichkeit einen schweren wirtschaftlichen Schaden durch die Offenlegung von Geschäftsgeheimnissen erleiden wird, kann er ein Datenzugangsverlangen für die betreffenden speziellen Daten im Einzelfall ablehnen. Dieser Nachweis ist auf der Grundlage objektiver Fakten, insbesondere der Durchsetzbarkeit des Schutzes von Geschäftsgeheimnissen in Drittländern, der Art und des Vertraulichkeitsgrads der verlangten Daten sowie der Einzigartigkeit und Neuartigkeit des vernetzten Produkts hinreichend zu begründen und dem Nutzer unverzüglich schriftlich vorzulegen. Verweigert der Dateninhaber die Weitergabe von Daten gemäß vorliegendem Absatz, so teilt er dies der gemäß Artikel 37 benannten zuständigen Behörde mit.\n\n (9) Unbeschadet des Rechts eines Nutzers, jederzeit vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann die Entscheidung eines Dateninhabers, die Weitergabe von Daten gemäß den Absätzen 7 und 8 abzulehnen, zu verweigern oder auszusetzen, von einem Nutzer angefochten werden, indem er\n\n a) gemäß Artikel 37 Absatz 5 Buchstabe b eine Beschwerde bei der zuständigen Behörde einreicht, die unverzüglich entscheidet, ob und unter welchen Bedingungen die Weitergabe der Daten beginnt oder wieder aufgenommen wird, oder\n\n b) mit dem Dateninhaber vereinbart, gemäß Artikel 10 Absatz 1 eine Streitbeilegungsstelle mit der Angelegenheit zu befassen.\n\n (10) Der Nutzer darf die aufgrund eines Verlangens nach Absatz 1 erlangten Daten weder zur Entwicklung eines vernetzten Produkts nutzen, das mit dem vernetzten Produkt, von dem die Daten stammen, im Wettbewerb steht, noch darf er diese Daten mit dieser Absicht an einen Dritten weitergeben oder nutzen, um Einblicke in die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Herstellers oder gegebenenfalls des Dateninhabers zu erlangen.\n\n (11) Der Nutzer darf keine Zwangsmittel einsetzen oder Lücken in der zum Schutz der Daten bestehenden technischen Infrastruktur eines Dateninhabers ausnutzen, um Zugang zu Daten zu erlangen.\n\n (12) Handelt es sich bei dem Nutzer nicht um die betroffene Person, deren personenbezogene Daten verlangt werden, so darf der Dateninhaber personenbezogene Daten, die bei der Nutzung eines vernetzten Produktes oder verbundenen Dienstes generiert werden, dem Nutzer nur dann bereitstellen, wenn es für die Verarbeitung eine gültige Rechtsgrundlage gemäß Artikel 6 der Verordnung (EU) 2016/679 gibt und gegebenenfalls die Bedingungen des Artikels 9 jener Verordnung sowie des Artikels 5 Absatz 3 der Richtlinie 2002/58/EG erfüllt sind.\n\n (13) Der Dateninhaber darf ohne Weiteres verfügbare Daten, bei denen es sich um nicht-personenbezogene Daten handelt, nur auf der Grundlage eines Vertrags mit dem Nutzer nutzen. Der Dateninhaber darf solche Daten nicht verwenden, um daraus Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Nutzers oder in die Nutzung durch den Nutzer auf jegliche andere Art, die die gewerbliche Position dieses Nutzers auf Märkten, auf denen dieser tätig ist, untergraben könnte, zu erlangen.\n\n (14) Dateninhaber dürfen nicht-personenbezogene Produktdaten Dritten zu keinen anderen kommerziellen oder nichtkommerziellen Zwecken als zur Erfüllung ihres Vertrags mit dem Nutzer bereitstellen. Gegebenenfalls werden Dritte von Dateninhabern vertraglich verpflichtet, die von ihnen erhaltenen Daten nicht erneut weiterzugeben.\n\n Passende Erwägungsgründe\n\n ( 2 ) Hindernisse für den freien Datenfluss\n\n ( 5 ) Gewährleistung von fairen Datenzugriffs- und Weitergaberechten\n\n ( 6 ) Akteure der Datengenerierung sowie Zugangs- und Nutzungsregeln\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 15 ) Beschreibung der Produktdaten und verbundene Dienstdaten.\n\n ( 18 ) Nutzerrechte und Definitionen\n\n ( 21 ) Datenzugang und Nutzerverwaltung für mehrere Nutzer bei vernetzten Produkten und Diensten\n\n ( 22 ) Konzeption des Zugang zu Daten und Einsatz von Auftragsverarbeitern\n\n ( 23 ) Datenzugang bei virtuellen Assistenten für vernetzte Produkte\n\n ( 25 ) Grundsatz der Vertraglichen Grundlage zur Datennutzung\n\n ( 29 ) Nutzeridentifizierung\n\n ( 30 ) Umfang von Datennutzungsrechten\n\n ( 34 ) Parallel geltende Datenschutzvorschriften\n\n ( 86 ) Funktionsäquivalenz\n\n &larr; Art. 3 Data Act\n\n Art. 5 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_4/oj","mirror_url":"https://data-act-law.eu/de/artikel/4/","status":"upcoming","in_force_from":"2026-09-12","related_entities":["eu-data-act","verbundene-produkte","produktdaten","datennutzer"],"harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 5","article_nr":"5","title_de":"Recht des Nutzers auf Weitergabe von Daten an Dritte","text_de":"(1) Auf Verlangen eines Nutzers oder einer im Namen eines Nutzers handelnden Partei stellt der Dateninhaber einem Dritten ohne Weiteres verfügbare Daten sowie die für die Auslegung und Nutzung dieser Daten erforderlichen Metadaten unverzüglich, in derselben Qualität, die dem Dateninhaber zur Verfügung steht, einfach, sicher, für den Nutzer unentgeltlich, in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, kontinuierlich und in Echtzeit bereit. Die Daten werden durch den Dateninhaber für den Dritten gemäß den Artikeln 8 und  9 bereitgestellt.\n\n (2) Absatz 1 gilt nicht für ohne Weiteres verfügbare Daten im Zusammenhang mit der Prüfung neuer vernetzter Produkte, Stoffe oder Verfahren, die noch nicht in Verkehr gebracht werden, es sei denn, ihre Verwendung durch Dritte ist vertraglich genehmigt.\n\n (3) Ein Unternehmen, das gemäß Artikel 3 der Verordnung (EU) 2022/1925 als Torwächter benannt wurde, gilt nicht als im Sinne des vorliegenden Artikels zugelassener Dritter und ist daher nicht berechtigt,\n\n a) einen Nutzer dazu aufzufordern oder durch geschäftliche Anreize in irgendeiner Weise, auch durch eine finanzielle oder sonstige Gegenleistung, dafür zu gewinnen, Daten, die vom Nutzer aufgrund eines Verlangens nach Artikel 4 Absatz 1 erlangt wurden, für einen seiner Dienste bereitzustellen;\n\n b) einen Nutzer dazu aufzufordern oder durch geschäftliche Anreize dafür zu gewinnen, vom Dateninhaber zu verlangen, gemäß Absatz 1 dieses Artikels Daten für einen seiner Dienste bereitzustellen;\n\n c) von einem Nutzer Daten zu erhalten, die der Nutzer aufgrund eines Verlangens nach Artikel 4 Absatz 1 erlangt hat.\n\n (4) Für die Zwecke der Überprüfung, ob eine natürliche oder juristische Person für die Zwecke von Absatz 1 als Nutzer oder als Dritter einzustufen ist, werden vom Dateninhaber oder Dritten keine Informationen verlangt, die über das erforderliche Maß hinausgehen. Die Dateninhaber bewahren keine Informationen über den Zugang des Dritten zu den verlangten Daten auf, die über das hinausgehen, was für die ordnungsgemäße Ausführung des Zugangsverlangens des Dritten und für die Sicherheit und Pflege der Dateninfrastruktur erforderlich ist.\n\n (5) Der Dritte darf keine Zwangsmittel verwenden oder Lücken in der zum Schutz der Daten bestehenden technischen Infrastruktur des Dateninhabers ausnutzen, um Zugang zu Daten zu erlangen.\n\n (6) Der Dateninhaber darf ohne Weiteres verfügbare Daten nicht verwenden, um daraus Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Dritten oder in die Nutzung durch den Dritten auf jegliche andere Art, die die gewerbliche Position des Dritten auf den Märkten, auf denen dieser tätig ist, untergraben könnte, zu erlangen, es sei denn, der Dritte hat eine solche Nutzung genehmigt und hat die technische Möglichkeit, diese Genehmigung jederzeit einfach zu widerrufen.\n\n (7) Handelt es sich bei dem Nutzer nicht um die betroffene Person, deren personenbezogene Daten verlangt werden, so dürfen personenbezogene Daten, die bei der Nutzung eines vernetzten Produktes oder verbundenen Dienstes generiert werden, nur dann vom Dateninhaber dem Dritten bereitgestellt werden, wenn es für die Verarbeitung eine gültige Rechtsgrundlage gemäß Artikel 6 der Verordnung (EU) 2016/679 gibt und gegebenenfalls die Bedingungen des Artikels 9 jener Verordnung sowie des Artikels 5 Absatz 3 der Richtlinie 2002/58/EG erfüllt sind.\n\n (8) Die Ausübung der Rechte der betroffenen Person gemäß der Verordnung (EU) 2016/679 und insbesondere des Rechts auf Datenübertragbarkeit gemäß Artikel 20 jener Verordnung darf durch Versäumnisse seitens des Dateninhabers oder des Dritten, Vorkehrungen für die Übermittlung der Daten zu treffen, nicht behindert, verhindert oder beeinträchtigt werden.\n\n (9) Geschäftsgeheimnisse werden gewahrt und Dritten gegenüber nur insoweit offengelegt, als diese Offenlegung für den zwischen dem Nutzer und dem Dritten vereinbarten Zweck unbedingt erforderlich ist. Der Dateninhaber oder, wenn sie nicht dieselbe Person sind, der Inhaber des Geschäftsgeheimnisses ermittelt, auch in den relevanten Metadaten, die als Geschäftsgeheimnisse geschützten Daten und vereinbart mit dem Dritten alle angemessenen technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Vertraulichkeit der weitergegebenen Daten zu wahren; dies gilt etwa für Mustervertragsklauseln, Vertraulichkeitsvereinbarungen, strenge Zugangsprotokolle, technische Normen und die Anwendung von Verhaltenskodizes.\n\n (10) Wenn keine Einigung über die in Absatz 9 des vorliegenden Artikels genannten erforderlichen Maßnahmen erzielt wird oder wenn von dem Dritten die gemäß Absatz 9 des vorliegenden Artikels vereinbarten Maßnahmen nicht umgesetzt werden oder die Vertraulichkeit der Geschäftsgeheimnisse verletzt wird, kann der Dateninhaber die Weitergabe von Daten, die als Geschäftsgeheimnisse ermittelt wurden, verweigern oder gegebenenfalls aussetzen. Die Entscheidung des Dateninhabers ist ordnungsgemäß zu begründen und dem Dritten unverzüglich schriftlich mitzuteilen. In solchen Fällen teilt der Dateninhaber der gemäß Artikel 37 benannten zuständigen Behörde mit, dass er die Weitergabe von Daten verweigert oder ausgesetzt hat, und gibt an, welche Maßnahmen nicht vereinbart oder umgesetzt wurden und bei welchen Geschäftsgeheimnissen die Vertraulichkeit verletzt wurde.\n\n (11) Wenn unter außergewöhnlichen Umständen der Dateninhaber, der Inhaber eines Geschäftsgeheimnisses ist, nachweisen kann, dass er trotz der vom Dritten gemäß Absatz 9 des vorliegenden Artikels getroffenen technischen und organisatorischen Maßnahmen mit hoher Wahrscheinlichkeit einen schweren wirtschaftlichen Schaden durch eine Offenlegung von Geschäftsgeheimnissen erleiden wird, kann er das Datenzugangsverlangen für die betreffenden speziellen Daten im Einzelfall ablehnen. Dieser Nachweis ist auf der Grundlage objektiver Fakten, insbesondere der Durchsetzbarkeit des Schutzes von Geschäftsgeheimnissen in Drittländern, der Art und des Grads der Vertraulichkeit der verlangten Daten sowie der Einzigartigkeit und Neuartigkeit des vernetzten Produkts hinreichend zu begründen und Dritten unverzüglich schriftlich vorzulegen. Verweigert der Dateninhaber die Weitergabe von Daten gemäß diesem Absatz, so teilt er dies der gemäß Artikel 37 benannten zuständigen Behörde mit.\n\n (12) Unbeschadet des Rechts Dritter, jederzeit vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann ein Dritter, der eine Entscheidung des Dateninhabers, die Weitergabe von Daten gemäß den Absätzen 10 und 11 abzulehnen, zu verweigern oder auszusetzen, anfechten möchte:\n\n a) gemäß Artikel 37 Absatz 5 Buchstabe b eine Beschwerde bei der zuständigen Behörde einreichen, die unverzüglich entscheidet, ob und unter welchen Bedingungen die Weitergabe der Daten beginnt oder wieder aufgenommen wird, oder\n\n b) mit dem Dateninhaber vereinbaren, gemäß Artikel 10 Absatz 1 eine Streitbeilegungsstelle mit der Angelegenheit zu befassen.\n\n (13) Das Recht gemäß Absatz 1 darf die Rechte betroffener Personen gemäß dem geltenden Unionsrecht und nationalen Recht über den Schutz personenbezogener Daten nicht beeinträchtigen.\n\n Passende Erwägungsgründe\n\n ( 2 ) Hindernisse für den freien Datenfluss\n\n ( 4 ) Direkte und einheitliche Anwendung der VO\n\n ( 5 ) Gewährleistung von fairen Datenzugriffs- und Weitergaberechten\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 23 ) Datenzugang bei virtuellen Assistenten für vernetzte Produkte\n\n ( 30 ) Umfang von Datennutzungsrechten\n\n ( 34 ) Parallel geltende Datenschutzvorschriften\n\n ( 35 ) Wahrung des Rechts auf Datenübertragbarkeit und Kostenregelung\n\n ( 36 ) Schutz der Integrität von Endgeräten\n\n ( 37 ) Zweckbindung bei der Datennutzung durch Dritte\n\n ( 38 ) Grundsatz der Datenminimierung und Verbot von \"Dark Patterns\" bei digitalen Schnittstellen\n\n ( 39 ) Profiling nur bei unbedingter Erforderlichkeit für die Erbringung des Dienstes\n\n ( 40 ) Erleichterung des Datenzugangs für KMU bei gleichzeitiger Beschränkung der Rechte für Torwächter\n\n &larr; Art. 4 Data Act\n\n Art. 6 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_5/oj","mirror_url":"https://data-act-law.eu/de/artikel/5/","status":"upcoming","in_force_from":"2026-09-12","related_entities":["eu-data-act","dateninhaber","datennutzer","verbundene-produkte"],"harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 6","article_nr":"6","title_de":"Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten","text_de":"(1) Ein Dritter verarbeitet die ihm nach Artikel 5 bereitgestellten Daten nur zu den Zwecken und unter den Bedingungen, die er mit dem Nutzer vereinbart hat und gemäß dem geltenden Unionsrecht und nationalen Recht über den Schutz personenbezogener Daten, einschließlich der Rechte der betroffenen Person, soweit personenbezogene Daten betroffen sind. Der Dritte löscht die Daten, sobald sie für den vereinbarten Zweck nicht mehr benötigt werden, sofern mit dem Nutzer in Bezug auf nicht-personenbezogene Daten nichts anderes vereinbart wurde.\n\n (2) Dem Dritten ist untersagt,\n\n a) den Nutzern die Ausübung ihrer Wahlmöglichkeiten oder ihrer Rechte gemäß Artikel 5 und dem vorliegenden Artikel übermäßig zu erschweren, auch nicht, indem er den Nutzern Wahlmöglichkeiten auf nicht neutrale Weise anbietet, oder die Nutzer in irgendeiner Weise zwingt, täuscht oder manipuliert oder – auch mittels einer digitalen Benutzerschnittstelle oder eines Teils davon – die Autonomie, Entscheidungsfähigkeit oder Wahlmöglichkeiten des Nutzers zu untergraben oder zu beeinträchtigen;\n\n b) unbeschadet des Artikels 22 Absatz 2 Buchstaben a und c der Verordnung (EU) 2016/679, die erhaltenen Daten für das Profiling zu nutzen, es sei denn, dies ist erforderlich, um den vom Nutzer gewünschten Dienst zu erbringen;\n\n c) die erhaltenen Daten einem anderen Dritten bereitzustellen, es sei denn, die Daten werden auf der Grundlage eines Vertrags mit dem Nutzer bereitgestellt, und vorausgesetzt, der andere Dritte trifft alle zwischen dem Dateninhaber und dem Dritten vereinbarten Maßnahmen, die erforderlich sind, um die Vertraulichkeit von Geschäftsgeheimnissen zu wahren;\n\n d) die erhaltenen Daten einem Unternehmen, das gemäß Artikel 3 der Verordnung (EU) 2022/1925 als Torwächter benannt wurde, bereitzustellen;\n\n e) die erhaltenen Daten zu nutzen, um ein Produkt zu entwickeln, das mit dem vernetzten Produkt, von dem die Daten stammen, im Wettbewerb steht, oder die Daten zu diesem Zweck an einen anderen Dritten weiterzugeben. Dritten ist ferner untersagt, ihnen bereitgestellte nicht-personenbezogene Produktdaten oder verbundene Dienstdaten zu nutzen, um Einblicke in die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Dateninhabers oder die Nutzung durch den Dateninhaber zu gewinnen;\n\n f) die erhaltenen Daten in einer Weise zu verwenden, die nachteilige Auswirkungen auf die Sicherheit des vernetzten Produkts oder des verbundenen Dienstes haben;\n\n g) die mit dem Dateninhaber oder dem Inhaber der Geschäftsgeheimnisse gemäß Artikel 5 Absatz 9 vereinbarten Maßnahmen zu missachten und die Vertraulichkeit von Geschäftsgeheimnissen zu untergraben;\n\n h) den Nutzer, bei dem es sich um einen Verbraucher handelt, daran zu hindern – einschließlich auf der Grundlage eines Vertrags –, die erhaltenen Daten anderen Parteien bereitzustellen.\n\n Passende Erwägungsgründe\n\n ( 2 ) Hindernisse für den freien Datenfluss\n\n ( 7 ) Schutz der Privatsphäre im Anwendungsbereich der VO\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 15 ) Beschreibung der Produktdaten und verbundene Dienstdaten.\n\n ( 30 ) Umfang von Datennutzungsrechten\n\n ( 34 ) Parallel geltende Datenschutzvorschriften\n\n ( 74 ) Weiterverwendung von Daten\n\n &larr; Art. 5 Data Act\n\n Art. 7 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_6/oj","mirror_url":"https://data-act-law.eu/de/artikel/6/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 7","article_nr":"7","title_de":"Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen","text_de":"(1) Die Pflichten nach diesem Kapitel gelten nicht für Daten, die bei der Nutzung von vernetzten Produkten generiert werden, die von einem Kleinstunternehmen oder einem Kleinunternehmen hergestellt oder konzipiert werden oder die bei der Nutzung von verbundenen Diensten generiert werden, die von einem solchen Unternehmen erbracht werden, sofern dieses Unternehmen kein Partnerunternehmen oder kein verbundenes Unternehmen im Sinne des Artikels 3 des Anhangs der Empfehlung 2003/361/EG hat, das nicht als Kleinstunternehmen oder Kleinunternehmen gilt, und sofern das Kleinstunternehmen oder Kleinunternehmen nicht als Unterauftragnehmer mit der Herstellung oder der Konzeption eines vernetzten Produkts oder der Erbringung eines verbundenen Dienstes beauftragt wurde.\n\n Das Gleiche gilt für Daten, die durch die Nutzung von vernetzten Produkten generiert werden, die von einem Unternehmen hergestellt werden, das seit weniger als einem Jahr als mittleres Unternehmen im Sinne des Artikels 2 des Anhangs der Empfehlung 2003/361/EG eingestuft ist, oder für verbundene Dienste, die von einem solchen Unternehmen erbracht werden, und für vernetzten Produkte für ein Jahr nach dem Zeitpunkt ihres Inverkehrbringens durch ein mittleres Unternehmen.\n\n (2) Vertragsklauseln, die zum Nachteil des Nutzers die Anwendung der Rechte des Nutzers nach diesem Kapitel ausschließen, davon abweichen oder die Wirkung dieser Rechte abändern, sind für den Nutzer nicht bindend.\n\n Passende Erwägungsgründe\n\n ( 2 ) Hindernisse für den freien Datenfluss\n\n ( 4 ) Direkte und einheitliche Anwendung der VO\n\n ( 7 ) Schutz der Privatsphäre im Anwendungsbereich der VO\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 41 ) Ausnahmen und Fristen für KMU bei vernetzten Produkten\n\n &larr; Art. 6 Data Act\n\n Art. 8 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_7/oj","mirror_url":"https://data-act-law.eu/de/artikel/7/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 8","article_nr":"8","title_de":"Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen","text_de":"(1) Ist im Rahmen von Geschäftsbeziehungen zwischen Unternehmen ein Dateninhaber nach Artikel 5 oder nach anderem anwendbaren Unionsrecht oder nach im Einklang mit dem Unionsrecht erlassenen nationalen Recht verpflichtet, einem Datenempfänger Daten bereitzustellen, so vereinbart er mit einem Datenempfänger die Ausgestaltung für die Bereitstellung der Daten und stellt diese zu fairen, angemessenen und nichtdiskriminierenden Bedingungen und in transparenter Weise im Einklang mit dem vorliegenden Kapitel und dem Kapitel IV bereit.\n\n (2) Eine Vertragsklausel in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten ist nicht bindend, wenn sie eine missbräuchliche Vertragsklausel im Sinne des Artikels 13 darstellt oder wenn sie zum Nachteil des Nutzers die Ausübung der Rechte des Nutzers nach Kapitel II ausschließt, davon abweicht oder deren Wirkung abändert.\n\n (3) Ein Dateninhaber darf in Bezug auf die Modalitäten der Bereitstellung von Daten nicht zwischen vergleichbaren Kategorien von Datenempfängern, einschließlich Partnerunternehmen oder verbundenen Unternehmen des Dateninhabers, diskriminieren. Ist ein Datenempfänger der Ansicht, dass die Bedingungen, unter denen ihm Daten bereitgestellt werden, diskriminierend sind, so stellt der Dateninhaber dem Datenempfänger auf dessen begründetes Ersuchen unverzüglich Informationen bereit, aus denen hervorgeht, dass keine Diskriminierung vorliegt.\n\n (4) Daten dürfen einem Datenempfänger vom Dateninhaber – auch exklusiv – nur dann bereitgestellt werden, wenn der Nutzer dies gemäß Kapitel II verlangt hat.\n\n (5) Dateninhaber und Datenempfänger müssen keine Informationen herausgeben, die über das hinausgehen, was erforderlich ist, um die Einhaltung der für die Datenbereitstellung vereinbarten Mustervertragsklauseln oder die Erfüllung ihrer Pflichten aus dieser Verordnung oder aus anderem anwendbaren Unionsrecht oder aus im Einklang mit Unionsrecht erlassenen nationalen Recht zu überprüfen.\n\n (6) Eine Pflicht, einem Datenempfänger Daten bereitzustellen, verpflichtet nicht zur Offenlegung von Geschäftsgeheimnissen, es sei denn, im Unionsrecht, einschließlich des Artikels 4 Absatz 6 und des Artikels 5 Absatz 9 der vorliegenden Verordnung, oder in im Einklang mit Unionsrecht erlassenen nationalen Rechtsvorschriften ist etwas anderes vorgesehen.\n\n Passende Erwägungsgründe\n\n ( 5 ) Gewährleistung von fairen Datenzugriffs- und Weitergaberechten\n\n ( 7 ) Schutz der Privatsphäre im Anwendungsbereich der VO\n\n ( 25 ) Grundsatz der Vertraglichen Grundlage zur Datennutzung\n\n ( 26 ) Vermarktungsrechte für nicht-personenbezogene Daten\n\n ( 28 ) Verbraucherverträge und unzulässige Vertragsklauseln\n\n ( 31 ) Wahrung von Geschäftsgeheimnissen bei Offenlegung gegnüber Dritten\n\n ( 32 ) Innovationanstrengungen und Konkurrenzschutz\n\n ( 42 ) Harmonisierte Vorschriften für einen fairen Datenzugang im Binnenmarkt\n\n ( 43 ) Vertragsfreiheit bei Datenbereitstellungsbedingungen\n\n ( 44 ) Faire Bedingungen für obligatorischen Datenzugang\n\n ( 45 ) Nichtdiskriminierung und Nachweispflichten bei Datenbereitstellungsverträgen\n\n &larr; Art. 7 Data Act\n\n Art. 9 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_8/oj","mirror_url":"https://data-act-law.eu/de/artikel/8/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 9","article_nr":"9","title_de":"Gegenleistung für die Bereitstellung von Daten","text_de":"(1) Jede Gegenleistung, die zwischen einem Dateninhaber und einem Datenempfänger für die Bereitstellung von Daten im Rahmen von Geschäftsbeziehungen zwischen Unternehmen vereinbart wird, muss diskriminierungsfrei und angemessen sein, und darf eine Marge enthalten.\n\n (2) Bei der Einigung auf eine Gegenleistung berücksichtigen der Dateninhaber und der Datenempfänger insbesondere Folgendes:\n\n a) angefallene Kosten für die Bereitstellung der Daten, einschließlich insbesondere der notwendigen Kosten für die Formatierung der Daten, die Verbreitung auf elektronischem Wege und die Speicherung;\n\n b) gegebenenfalls Investitionen in die Erhebung und Generierung von Daten, wobei berücksichtigt wird, ob andere Parteien zur Beschaffung, Generierung oder Erhebung der betreffenden Daten beigetragen haben.\n\n (3) Die in Absatz 1 genannte Gegenleistung kann auch von Umfang, Format und Art der Daten abhängen.\n\n (4) Ist der Datenempfänger ein KMU oder eine gemeinnützige Forschungseinrichtung und hat der betreffende Datenempfänger keine Partnerunternehmen oder verbundenen Unternehmen, die nicht als KMU gelten, so darf eine Gegenleistung die in Absatz 2 Buchstabe a aufgeführten Kosten nicht übersteigen.\n\n (5) Die Kommission erlässt Leitlinien für die Berechnung einer angemessenen Gegenleistung unter Berücksichtigung des Rates des in Artikel 42 genannten Europäischen Dateninnovationsrates (EDIB).\n\n (6) Dieser Artikel steht dem nicht entgegen, dass Unionsrecht oder im Einklang mit Unionsrecht erlassene nationale Rechtsvorschriften eine Gegenleistung für die Bereitstellung von Daten ausschließen oder eine geringere Gegenleistung vorsehen.\n\n (7) Der Dateninhaber stellt dem Datenempfänger Informationen bereit, in denen die Grundlage für die Berechnung der Gegenleistung so detailliert dargelegt ist, dass der Datenempfänger beurteilen kann, ob die Anforderungen der Absätze 1 bis 4 erfüllt sind.\n\n Passende Erwägungsgründe\n\n ( 4 ) Direkte und einheitliche Anwendung der VO\n\n ( 35 ) Wahrung des Rechts auf Datenübertragbarkeit und Kostenregelung\n\n ( 46 ) Angemessene Gegenleistung bei Datenweitergabe\n\n ( 47 ) Angemessene Gegenleistung für Datenzugang\n\n ( 48 ) Erforderlichkeit gesetzlichen Eingreifens\n\n ( 49 ) Kostenschutz für KMU und Forschungseinrichtungen\n\n ( 50 ) Vorgeschriebene Gegenleistung für die Datenbereitstellung\n\n ( 51 ) Transparente Berechnung der Gegenleistung\n\n ( 66 ) Nichtanwendungsbereiche der Verordnung\n\n ( 75 ) Voraussetzungen Gewährung einer Gegenleistung ggü. Dateninhabern\n\n &larr; Art. 8 Data Act\n\n Art. 10 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_9/oj","mirror_url":"https://data-act-law.eu/de/artikel/9/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 10","article_nr":"10","title_de":"Streitbeilegung","text_de":"(1) Nutzer, Dateninhaber und Datenempfänger haben Zugang zu einer gemäß Absatz 5 des vorliegenden Artikels zertifizierten Streitbeilegungsstelle für die Beilegung von Streitigkeiten nach Artikel 4 Absatz 3 und Absatz 9 und Artikel 5 Absatz 12 sowie Streitigkeiten im Zusammenhang mit den fairen, angemessenen und nichtdiskriminierenden Bedingungen für die Bereitstellung von Daten und die transparente Art und Weise der Bereitstellung von Daten gemäß dem vorliegenden Kapitel und Kapitel IV .\n\n (2) Die Streitbeilegungsstellen teilen den betroffenen Parteien die Entgelte oder die zur Festsetzung der Entgelte verwendeten Methoden mit, bevor diese Parteien eine Entscheidung beantragen.\n\n (3) Bei Streitigkeiten, die einer Streitbeilegungsstelle nach Artikel 4 Absatz 3 zugewiesen wurden, gilt, wenn die Streitbeilegungsstelle eine Streitigkeit zugunsten des Nutzers oder Datenempfängers entscheidet, dass der Dateninhaber alle von der Streitbeilegungsstelle erhobenen Gebühren trägt und dem betreffenden Nutzer oder Datenempfänger alle sonstigen angemessenen Ausgaben, die diesem im Zusammenhang mit der Streitbeilegung entstanden sind, erstattet. Entscheidet die Streitbeilegungsstelle eine Streitigkeit zugunsten des Dateninhabers, so ist der Nutzer oder der Datenempfänger nicht verpflichtet, Gebühren oder sonstige Kosten zu erstatten, die der Dateninhaber im Zusammenhang mit der Streitbeilegung gezahlt hat oder zu zahlen hat, es sei denn, die Streitbeilegungsstelle stellt fest, dass der Nutzer oder der Datenempfänger offensichtlich bösgläubig gehandelt hat.\n\n (4) Kunden und Anbieter von Datenverarbeitungsdiensten haben Zugang zu einer Streitbeilegungsstelle, die gemäß Absatz 5 des vorliegenden Artikels zugelassen ist, um Streitigkeiten im Zusammenhang mit Verletzungen der Rechte der Kunden und der Pflichten der Anbieter von Datenverarbeitungsdiensten entsprechend Artikeln 23 bis 31 beizulegen.\n\n (5) Der Mitgliedstaat, in dem die Streitbeilegungsstelle niedergelassen ist, lässt diese Stelle auf deren Antrag hin zu, nachdem sie nachgewiesen hat, dass sie alle folgenden Bedingungen erfüllt:\n\n a) Sie ist unparteiisch und unabhängig und trifft ihre Entscheidungen nach klaren, diskriminierungsfreien und fairen Verfahrensregeln;\n\n b) sie verfügt über das erforderliche Fachwissen, insbesondere in Bezug auf faire, angemessene und nichtdiskriminierende Bedingungen, einschließlich Gegenleistungen, über die transparente Bereitstellung von Daten, die es ihr ermöglicht, diese Bedingungen effektiv festzulegen;\n\n c) sie ist über elektronische Kommunikationsmittel leicht erreichbar;\n\n d) sie ist in der Lage, ihre Entscheidungen rasch, effizient und kostengünstig in mindestens einer Amtssprache der Union zu erlassen.\n\n (6) Die Mitgliedstaaten teilen der Kommission die nach Absatz 5 zugelassenen Streitbeilegungsstellen mit. Die Kommission veröffentlicht auf einer eigens hierfür eingerichteten Website eine Liste dieser Stellen und hält diese auf dem neuesten Stand.\n\n (7) Eine Streitbeilegungsstelleverweigert die Bearbeitung eines Streitbeilegungsantrags, der bereits bei einer anderen Streitbeilegungsstelle oder einem Gericht eines Mitgliedstaats eingereicht wurde.\n\n (8) Eine Streitbeilegungsstelle bietet den Parteien die Möglichkeit, sich innerhalb einer angemessenen Frist zu den Angelegenheiten zu äußern, in denen sich diese Parteien an die betreffende Stelle gewandt haben. In diesem Zusammenhang werden jeder Partei die Schriftsätze der anderen Partei und etwaige Erklärungen von Sachverständigen bereitgestellt. Den Parteien wird die Möglichkeit geboten, zu diesen Schriftsätzen und Erklärungen Stellung zu nehmen.\n\n (9) Eine Streitbeilegungsstelle entscheidet in einer Angelegenheit, die ihr vorgelegt wird, spätestens 90 Tage nach Erhalt eines Antrags gemäß den Absätzen 1 bis 4. Diese Entscheidung erfolgt schriftlich oder auf einem dauerhaften Datenträger und wird mit einer Begründung versehen.\n\n (10) Die Streitbeilegungsstellen erstellen und veröffentlichen jährliche Tätigkeitsberichte. Diese Jahresberichte müssen insbesondere die folgenden allgemeinen Angaben umfassen:\n\n a) eine Zusammenstellung der Ergebnisse von Streitigkeiten;\n\n b) den durchschnittlichen Zeitaufwand für die Lösung von Streitigkeiten;\n\n c) die häufigsten Gründe für Streitigkeiten.\n\n (11) Um den Austausch von Informationen und bewährten Verfahren zu erleichtern, kann eine Streitbeilegungsstelle beschließen, in den in Absatz 10 genannten Bericht Empfehlungen dazu aufzunehmen, wie Probleme zu vermeiden oder zu beheben sind.\n\n (12) Die Entscheidung einer Streitbeilegungsstelle ist für die Parteien nur dann bindend, wenn die Parteien vor Beginn des Streitbeilegungsverfahrens dem bindenden Charakter ausdrücklich zugestimmt haben.\n\n (13) Dieser Artikel berührt nicht das Recht der Parteien, wirksame Rechtsmittel bei einem Gericht eines Mitgliedstaats einzulegen.\n\n Passende Erwägungsgründe\n\n ( 52 ) Streitbeilegungsstellen\n\n ( 53 ) Wahl der Streitbeilegungsstelle\n\n ( 54 ) Ablehungsrecht der Streitbeilegungsstelle\n\n ( 55 ) Einheitliche Anwendung der Vorschriften\n\n ( 56 ) Fairness bei Streitbeilegungsverfahren\n\n &larr; Art. 9 Data Act\n\n Art. 11 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_10/oj","mirror_url":"https://data-act-law.eu/de/artikel/10/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 11","article_nr":"11","title_de":"Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten","text_de":"(1) Ein Dateninhaber kann geeignete technische Schutzmaßnahmen, einschließlich intelligenter Verträge und Verschlüsselung, anwenden, um den unbefugten Zugang zu Daten, einschließlich Metadaten, zu verhindern und die Einhaltung der Artikel 4 , 5 , 6 , 8 und  9 sowie der für die Datenbereitstellung vereinbarten Mustervertragsklauseln sicherzustellen. Bei solchen technischen Schutzmaßnahmen dürfen weder Datenempfänger unterschiedlich behandelt werden noch dürfen Nutzer an der Ausübung ihres Rechts, eine Kopie der Daten zu erhalten, Daten abzurufen, zu verwenden oder auf diese zuzugreifen oder Dritten nach Artikel 5 Daten bereitzustellen, oder Dritte an der Ausübung ihrer Rechte nach dem Unionsrecht oder den nationalen Rechtsvorschriften, die im Einklang mit dem Unionsrecht angenommen wurden, gehindert werden. Nutzer, Dritte und Datenempfänger dürfen solche technischen Schutzmaßnahmen nur ändern oder aufheben, wenn der Dateninhaber dem zugestimmt hat.\n\n (2) Unter den in Absatz 3 genannten Umständen kommt der Dritte oder der Datenempfänger den Aufforderungen des Dateninhabers und gegebenenfalls des Inhabers des Geschäftsgeheimnisses – wenn es sich nicht um dieselbe Person handelt – oder des Nutzers unverzüglich nach:\n\n a) die vom Dateninhaber bereitgestellten Daten und alle etwaigen Kopien davon zu löschen;\n\n b) das Herstellen, Anbieten, Inverkehrbringen oder Verwenden von Waren, abgeleiteten Daten oder Dienstleistungen, die auf den mit den Daten erlangten Kenntnissen beruhen, oder das Einführen, Ausführen oder Lagern von in diesem Sinne rechtsverletzenden Waren einzustellen und alle rechtsverletzenden Waren zu vernichten, wenn die ernsthafte Gefahr besteht, dass die unrechtmäßige Verwendung dieser Daten dem Dateninhaber, dem Inhaber des Geschäftsgeheimnisses oder dem Nutzer einen erheblichen Schaden zufügt, bzw. sofern eine solche Maßnahme im Hinblick auf die Interessen des Dateninhabers, des Inhabers des Geschäftsgeheimnisses oder des Nutzers nicht unverhältnismäßig wäre;\n\n c) den Nutzer über die unbefugte Nutzung oder Offenlegung der Daten und über die Maßnahmen, die ergriffen wurden, um die unbefugte Nutzung oder Offenlegung der Daten zu unterbinden, zu unterrichten;\n\n d) die Partei, die durch den Missbrauch oder die Offenlegung dieser unrechtmäßig abgerufenen oder genutzten Daten geschädigt wurde, zu entschädigen.\n\n (3) Absatz 2 findet Anwendung, wenn ein Dritter oder ein Datenempfänger\n\n a) zwecks Erlangung der Daten einem Dateninhaber falsche Informationen gegeben, Täuschungs- oder Zwangsmittel eingesetzt oder Lücken in der zum Schutz der Daten bestehenden technischen Infrastruktur der Daten missbraucht hat,\n\n b) die bereitgestellten Daten für nicht genehmigte Zwecke, einschließlich der Entwicklung eines konkurrierenden vernetzten Produkts im Sinne von Artikel 6 Absatz 2 Buchstabe e, genutzt hat,\n\n c) unrechtmäßig Daten an eine andere Partei weitergegeben hat,\n\n d) die gemäß Artikel 5 Absatz 9 vereinbarten technischen und organisatorischen Maßnahmen nicht aufrechterhalten hat oder\n\n e) die vom Dateninhaber gemäß Absatz 1 des vorliegenden Artikels angewandten technischen Schutzmaßnahmen ohne Zustimmung des Dateninhabers verändert oder aufgehoben hat.\n\n (4) Absatz 2 gilt ebenfalls, wenn ein Nutzer die vom Dateninhaber angewandten technischen Schutzmaßnahmen ändert oder aufhebt oder die vom Nutzer im Einvernehmen mit dem Dateninhaber oder, wenn sie nicht dieselbe Person sind, dem Inhaber des Geschäftsgeheimnisses getroffenen technischen und organisatorischen Maßnahmen zur Wahrung von Geschäftsgeheimnissen nicht aufrechterhält, sowie für jede andere Partei, die die Daten von dem Nutzer unter Verstoß gegen diese Verordnung erhält.\n\n (5) Hat der Datenempfänger gegen Artikel 6 Absatz 2 Buchstabe a oder b verstoßen, so haben die Nutzer dieselben Rechte wie Dateninhaber gemäß Absatz 2 des vorliegenden Artikels.\n\n Passende Erwägungsgründe\n\n ( 7 ) Schutz der Privatsphäre im Anwendungsbereich der VO\n\n ( 8 ) Technische und organisatorische Maßnahmen mit Ziel der Datenminimierung\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 29 ) Nutzeridentifizierung\n\n ( 31 ) Wahrung von Geschäftsgeheimnissen bei Offenlegung gegnüber Dritten\n\n ( 57 ) Technische Schutzmaßnahmen bei missbräuchlichem Datenzugriff\n\n ( 94 ) Sicherheit beim Wechsel\n\n &larr; Art. 10 Data Act\n\n Art. 12 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_11/oj","mirror_url":"https://data-act-law.eu/de/artikel/11/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 12","article_nr":"12","title_de":"Umfang der Pflichten der Dateninhaber, die nach dem Unionsrecht verpflichtet sind, Daten bereitzustellen","text_de":"(1) Dieses Kapitel gilt, wenn ein Dateninhaber im Rahmen von Geschäftsbeziehungen zwischen Unternehmen nach Artikel 5 oder nach geltendem Unionsrecht oder nach im Einklang mit Unionsrecht erlassenen nationalen Rechtsvorschriften verpflichtet ist, einem Datenempfänger Daten bereitzustellen.\n\n (2) Eine Vertragsklausel in einer Datenweitergabevereinbarung, die zum Nachteil einer Partei oder gegebenenfalls zum Nachteil des Nutzers die Anwendung dieses Kapitels ausschließt, davon abweicht oder seine Wirkung abändert, ist für diese Partei nicht bindend.\n\n &larr; Art. 11 Data Act\n\n Art. 13 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_12/oj","mirror_url":"https://data-act-law.eu/de/artikel/12/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 13","article_nr":"13","title_de":"Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden","text_de":"(1) Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten, die ein Unternehmen einem anderen Unternehmen einseitig auferlegt, sind für letzteres Unternehmen nicht bindend, wenn sie missbräuchlich sind.\n\n (2) Wenn Vertragsklauseln zwingenden Bestimmungen des Unionsrechts oder bei Fehlen von Vertragsklauseln zur Regelung der Angelegenheit geltenden Bestimmungen des Unionsrechts entsprechen, gelten sie nicht als missbräuchlich.\n\n (3) Vertragsklauseln sind missbräuchlich, wenn ihre Anwendung eine grobe Abweichung von der guten Geschäftspraxis bei Datenzugang und Datennutzung darstellt oder gegen das Gebot von Treu und Glauben verstößt.\n\n (4) Eine Vertragsklausel gilt insbesondere dann als missbräuchlich im Sinne des Absatzes 3, wenn sie Folgendes bezweckt oder bewirkt:\n\n a) den Ausschluss oder die Beschränkung der Haftung der Partei, die die Klausel einseitig auferlegt hat, für vorsätzliche oder grob fahrlässige Handlungen;\n\n b) den Ausschluss der Rechtsbehelfe, die der Partei, der die Klausel einseitig auferlegt wurde, bei Nichterfüllung von Vertragspflichten zur Verfügung stehen, oder den Ausschluss der Haftung der Partei, die die Klausel einseitig auferlegt hat, bei einer Verletzung dieser Pflichten;\n\n c) das ausschließliche Recht der Partei, die die Klausel einseitig auferlegt hat, zu bestimmen, ob die gelieferten Daten vertragsgemäß sind, oder Vertragsklauseln auszulegen.\n\n (5) Eine Vertragsklausel gilt als missbräuchlich im Sinne des Absatzes 3, wenn sie Folgendes bezweckt oder bewirkt:\n\n a) eine unangemessene Beschränkung der Rechtsmittel bei Nichterfüllung von Vertragspflichten oder der Haftung bei einer Verletzung dieser Pflichten oder eine Erweiterung der Haftung des Unternehmens, dem die Klausel einseitig auferlegt wurde;\n\n b) das Recht der Partei, die die Klausel einseitig auferlegt hat, auf Zugang zu Daten der anderen Vertragspartei und deren Nutzung in einer Weise, die den berechtigten Interessen der anderen Vertragspartei erheblich schadet, insbesondere, wenn diese Daten sensible Geschäftsdaten enthalten oder durch das Geschäftsgeheimnis oder durch Rechte des geistigen Eigentums geschützt sind;\n\n c) die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, die von ihr während der Vertragslaufzeit bereitgestellten oder generierten Daten zu nutzen, oder eine Beschränkung der Nutzung dieser Daten insofern, als diese Partei nicht berechtigt ist, diese Daten in angemessener Weise zu nutzen, zu erfassen, darauf zuzugreifen oder sie zu kontrollieren oder zu verwerten;\n\n d) die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, die Vereinbarung innerhalb einer angemessenen Frist zu kündigen;\n\n e) die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, während der Vertragslaufzeit oder innerhalb einer angemessenen Frist nach Kündigung des Vertrags eine Kopie der von ihr bereitgestellten oder generierten Daten zu erhalten;\n\n f) die Möglichkeit, dass die Partei, die die Klausel einseitig auferlegt hat, den Vertrag mit unangemessen kurzer Frist kündigen darf, und zwar unter Berücksichtigung jeglicher realistischen Möglichkeit für die andere Vertragspartei, zu einem anderen, vergleichbaren Dienst zu wechseln, und des durch die Kündigung verursachten finanziellen Nachteils, außer bei Vorliegen schwerwiegender Gründe;\n\n g) die Möglichkeit, dass die Partei, die die Klausel einseitig auferlegt hat, den vertraglich vereinbarten Preis oder eine andere wesentliche Bedingung in Bezug auf Art, Format, Qualität oder Menge der weiterzugebenden Daten ohne eine im Vertrag spezifizierte stichhaltige Begründung wesentlich abändert, ohne dass der anderen Partei das Recht eingeräumt wird, den Vertrag im Falle einer solchen Abänderung zu kündigen.\n\n Unterabsatz 1 Buchstabe g berührt nicht Klauseln, nach denen sich die Partei, die die Klausel einseitig auferlegt hat, das Recht vorbehält, die Bedingungen eines unbefristeten Vertrags einseitig zu ändern, sofern eine in diesem Vertrag spezifizierte stichhaltige Begründung vorliegt, wonach die Partei, die die Klausel einseitig auferlegt hat, verpflichtet ist, die andere Vertragspartei innerhalb einer angemessenen Frist von solch einer beabsichtigten Änderung in Kenntnis zu setzen, und es der anderen Vertragspartei freisteht, den Vertrag im Falle einer solchen Änderung unentgeltlich zu kündigen.\n\n (6) Vertragsklauseln gelten im Sinne dieses Artikels als einseitig auferlegt, wenn sie von einer Vertragspartei eingebracht werden und die andere Vertragspartei ihren Inhalt trotz des Versuchs, hierüber zu verhandeln, nicht beeinflussen kann. Die Vertragspartei, die die Vertragsklausel eingebracht hat, trägt die Beweislast dafür, dass diese Klausel nicht einseitig auferlegt wurde. Die Vertragspartei, die die beanstandete Klausel eingebracht hat, kann sich nicht darauf berufen, dass es sich um eine missbräuchliche Vertragsklausel handelt.\n\n (7) Ist die missbräuchliche Vertragsklausel von den übrigen Bedingungen des Vertrags abtrennbar, so bleiben die übrigen Vertragsklauseln bindend.\n\n (8) Dieser Artikel gilt weder für Vertragsklauseln, in denen der Hauptgegenstand des Vertrags festgelegt wird, noch für die Angemessenheit des Preises für die als Gegenleistung weitergegebenen Daten.\n\n (9) Die Parteien eines unter Absatz 1 fallenden Vertrags dürfen die Anwendung dieses Artikels nicht ausschließen, nicht davon abweichen und dessen Wirkungen nicht abändern.\n\n Passende Erwägungsgründe\n\n ( 28 ) Verbraucherverträge und unzulässige Vertragsklauseln\n\n ( 32 ) Innovationanstrengungen und Konkurrenzschutz\n\n ( 33 ) Missbräuchliche Rechtsausübung zur Verschaffung eines Wettbewerbsvorteils\n\n ( 58 ) Schutz vor missbräuchlichen Vertragsklauseln beim Datenzugang\n\n ( 59 ) Grundsatz der Vertragsfreiheit\n\n ( 60 ) Umfang der Missbräuchlichkeitsprüfung\n\n ( 61 ) Anwendung der Missbräuchlichkeitsprüfung\n\n &larr; Art. 12 Data Act\n\n Art. 14 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_13/oj","mirror_url":"https://data-act-law.eu/de/artikel/13/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 14","article_nr":"14","title_de":"Pflicht zur Bereitstellung von Daten wegen außergewöhnlicher Notwendigkeit","text_de":"Wenn eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union den Nachweis dafür erbringt, dass im Hinblick auf die Erfüllung ihrer rechtlichen Aufgaben im öffentlichen Interesse die außergewöhnliche Notwendigkeit der Nutzung bestimmter Daten – einschließlich der für die Auslegung und Nutzung dieser Daten erforderlichen betreffenden Metadaten – gemäß Artikel 15 besteht, stellen die Dateninhaber, bei denen sich diese Daten befinden und bei denen es sich um andere juristische Personen als öffentliche Stellen handelt, diese Daten auf ordnungsgemäß begründeten Antrag bereit.\n\n &larr; Art. 13 Data Act\n\n Art. 15 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_14/oj","mirror_url":"https://data-act-law.eu/de/artikel/14/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 15","article_nr":"15","title_de":"Außergewöhnliche Notwendigkeit der Datennutzung","text_de":"(1) Die außergewöhnliche Notwendigkeit der Nutzung bestimmter Daten im Sinne dieses Kapitels ist zeitlich befristet und im Umfang begrenzt und gilt nur unter einem der folgenden Umstände als gegeben, wenn:\n\n a) die verlangten Daten zur Bewältigung eines öffentlichen Notstands erforderlich sind und die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union diese Daten unter gleichwertigen Bedingungen auf andere Weise nicht rechtzeitig und wirksam beschaffen kann;\n\n b) nicht von Buchstabe a erfassten Umstände vorliegen, und nur soweit nicht-personenbezogene Daten betroffen sind, wenn\n\n i) eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union auf der Grundlage des Unionsrechts oder des nationalen Rechts tätig wird und spezifische Daten ermittelt hat, deren Fehlen sie daran hindert, eine bestimmte im öffentlichen Interesse ausgeübte Aufgabe zu erfüllen, die rechtlich ausdrücklich vorgesehen ist, wie etwa amtliche Statistiken zu erstellen oder einen öffentlichen Notstand einzudämmen oder zu überwinden, und\n\n ii) die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union alle anderen ihr zur Verfügung stehenden Mittel ausgeschöpft hat, um solche Daten zu erlangen, darunter der Erwerb von nicht-personenbezogenen Daten auf dem Markt durch Angebot von Markttarifen oder die Inanspruchnahme bestehender Verpflichtungen zur Bereitstellung von Daten oder der Erlass neuer Rechtsvorschriften, die die rechtzeitige Verfügbarkeit der Daten gewährleisten könnten.\n\n (2) Absatz 1 Buchstabe b dieses Artikels gilt nicht für Kleinstunternehmen und Kleinunternehmen.\n\n (3) Die Verpflichtung, nachzuweisen, dass die öffentliche Stelle nicht in der Lage war, nicht-personenbezogene Daten durch den Erwerb auf dem Markt zu erhalten, gilt nicht, wenn die spezifische Aufgabe, die im öffentlichen Interesse ausgeübt wird, in der Erstellung amtlicher Statistiken besteht und der Erwerb solcher Daten nach nationalem Recht nicht zulässig ist.\n\n Passende Erwägungsgründe\n\n ( 63 ) Begriffserklärung der außergewöhnlichen Notwendigkeit\n\n ( 64 ) Begriffserklärung öffentlicher Notstände\n\n ( 65 ) Voraussetzungen einer außergewöhnlichen Notwendigkeit\n\n &larr; Art. 14 Data Act\n\n Art. 16 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_15/oj","mirror_url":"https://data-act-law.eu/de/artikel/15/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 16","article_nr":"16","title_de":"Verhältnis zu anderen Pflichten zur Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union","text_de":"(1) Dieses Kapitel berührt nicht die im Unionsrecht oder im nationalen Recht festgelegten Pflichten in Bezug auf die Berichterstattung, die Erfüllung von Informationszugangsverlangen oder den Nachweis und die Überprüfung der Einhaltung rechtlicher Pflichten.\n\n (2) Dieses Kapitel gilt nicht für öffentliche Stellen, die Kommission, die Europäische Zentralbank und die Einrichtungen der Union, die Tätigkeiten zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder Ordnungswidrigkeiten oder der Strafvollstreckung durchführen, oder für die Zoll- oder Steuerverwaltung. Dieses Kapitel berührt nicht das anwendbare Unionsrecht und das anwendbare nationale Recht über die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder Ordnungswidrigkeiten oder über die Vollstreckung von Strafen oder verwaltungsrechtlichen Sanktionen oder über die Zoll- oder Steuerverwaltung.\n\n Passende Erwägungsgründe\n\n ( 10 ) Datentransfer bei Strafverfolgung, Sicherheit und Steuerrecht\n\n &larr; Art. 15 Data Act\n\n Art. 17 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_16/oj","mirror_url":"https://data-act-law.eu/de/artikel/16/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 17","article_nr":"17","title_de":"Datenbereitstellungsverlangen","text_de":"(1) Öffentliche Stellen, die Kommission, die Europäische Zentralbank oder Einrichtungen der Union müssen in ihren Datenverlangen nach Artikel 14\n\n a) angeben, welche Daten, einschließlich der für die Auslegung und Nutzung dieser Daten erforderlichen relevanten Metadaten, benötigt werden;\n\n b) nachweisen, dass die für das Bestehen einer außergewöhnlichen Notwendigkeit erforderlichen Bedingungen gemäß Artikel 15 für die Zwecke, für die die Daten verlangt werden, erfüllt sind;\n\n c) den Zweck des Verlangens, die beabsichtigte Nutzung der verlangten Daten gegebenenfalls auch durch einen Dritten gemäß Absatz 4, und die Dauer dieser Nutzung sowie gegebenenfalls die Art und Weise erläutern, wie die Verarbeitung personenbezogener Daten der außergewöhnlichen Notwendigkeit abhelfen soll;\n\n d) nach Möglichkeit angeben, wann die Daten von allen Parteien, die Zugang zu den Daten haben, voraussichtlich gelöscht sein werden;\n\n e) die Wahl des Dateninhabers, an den das Verlangen gerichtet ist, begründen;\n\n f) alle anderen öffentlichen Stellen oder die Kommission, die Europäische Zentralbank oder Einrichtungen der Union und Dritte angeben, an die die verlangten Daten voraussichtlich weitergegeben werden;\n\n g) – falls personenbezogene Daten verlangt werden – alle technischen und organisatorischen Maßnahmen angeben, die zur Umsetzung der Datenschutzgrundsätze und erforderlichen Garantien erforderlich und verhältnismäßig sind, wie etwa die Pseudonymisierung, und ob der Dateninhaber vor der Bereitstellung der Daten eine Anonymisierung vornehmen kann;\n\n h) die Rechtsvorschrift angeben, durch die der anfragenden öffentlichen Stelle, der Kommission, der Europäischen Union oder der Einrichtung der Union die für das Datenverlangen relevante spezifische im öffentlichen Interesse ausgeübte Aufgabe übertragen wird;\n\n i) die Frist angeben, innerhalb deren die Daten bereitzustellen sind und die Frist gemäß Artikel 18 Absatz 2 , innerhalb deren der Dateninhaber das Verlangen ablehnen oder dessen Änderung beantragen kann;\n\n j) sich nach besten Kräften darum bemühen, zu vermeiden, dass die Erfüllung des Datenverlangens zur Haftung des Dateninhabers für Verstöße gegen das Unionsrecht oder nationales Recht führt.\n\n (2) Ein Datenverlangen nach Absatz 1 dieses Artikels muss\n\n a) schriftlich und in klarer, prägnanter, einfacher und für den Dateninhaber verständlicher Sprache abgefasst sein,\n\n b) genaue Angaben zur Art der verlangten Daten enthalten und sich auf die Daten beziehen, über die der Dateninhaber zum Zeitpunkt des Verlangens Kontrolle hat;\n\n c) im Hinblick auf die Detailstufe und den Umfang der verlangten Daten sowie die Häufigkeit des Zugangs zu den verlangten Daten in einem angemessenen Verhältnis zu der außergewöhnlichen Notwendigkeit stehen und ausreichend begründet sein;\n\n d) die rechtmäßigen Ziele des Dateninhabers unter Zusage der Gewährleistung der Wahrung von Geschäftsgeheimnissen gemäß Artikel 19 Absatz 3 und unter Berücksichtigung der Kosten und des nötigen Aufwands für die Bereitstellung der Daten achten;\n\n e) nicht-personenbezogene Daten betreffen, und nur dann, wenn sich erweist, dass dies nicht ausreicht, um auf die außergewöhnliche Notwendigkeit der Nutzung von Daten gemäß Artikel 15 Absatz 1 Buchstabe a zu reagieren, personenbezogene Daten in pseudonymisierter Form verlangen und die technischen und organisatorischen Maßnahmen festlegen, die zum Schutz der Daten ergriffen werden;\n\n f) dem Dateninhaber Aufschluss über die Sanktionen geben, die nach Artikel 40 von der nach Artikel 37 benannten zuständigen Behörde verhängt werden, wenn er dem Verlangen nicht nachkommt;\n\n g) sofern das Verlangen durch eine öffentliche Stelle erfolgt, dem in Artikel 37 genannten Datenkoordinator des Mitgliedstaats, in dem die anfragende öffentliche Stelle niedergelassen ist, übermittelt werden, der das Verlangen unverzüglich online öffentlich verfügbar macht, es sei denn, der Datenkoordinator ist der Auffassung, dass diese Veröffentlichung eine Gefahr für die öffentliche Sicherheit darstellen würde;\n\n h) sofern das Verlangen durch die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union erfolgt, unverzüglich online verfügbar gemacht werden;\n\n i) – falls personenbezogene Daten verlangt werden – der für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen Aufsichtsbehörde im Mitgliedstaat, in dem die öffentliche Stelle niedergelassen ist, unverzüglich gemeldet werden.\n\n Die Europäische Zentralbank und die Einrichtungen der Union informieren die Kommission über ihre Verlangen.\n\n (3) Eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union dürfen nach diesem Kapitel erlangte Daten nicht zur Weiterverwendung im Sinne des Artikels 2 Nummer 2 der Verordnung (EU) 2022/868 oder Artikel 2 Nummer 11 der Richtlinie (EU) 2019/1024 bereitstellen. Die Verordnung (EU) 2022/868 und die Richtlinie (EU) 2019/1024 finden keine Anwendung auf nach diesem Kapitel erlangte von öffentlichen Stellen gehaltene Daten.\n\n (4) Durch Absatz 3 dieses Artikels wird eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union nicht daran gehindert, nach diesem Kapitel erlangte Daten mit einer anderen öffentlichen Stelle oder mit der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union zwecks Wahrnehmung der in Artikel 15 genannten Aufgaben auszutauschen, wie in dem Verlangen gemäß Absatz 1 Buchstabe f des vorliegenden Artikels angegeben, oder die Daten einem Dritten bereitzustellen, wenn sie im Rahmen einer öffentlich verfügbaren Vereinbarung technische Inspektionen oder andere Aufgaben an diesen Dritten delegiert hat. Die Pflichten öffentlicher Stellen gemäß Artikel 19 , insbesondere die Garantien zur Wahrung der Vertraulichkeit von Geschäftsgeheimnissen, gelten auch für diese Dritten. Wenn eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union Daten nach diesem Absatz übermittelt oder bereitstellt, teilt sie dies dem Dateninhaber, von dem sie die Daten erhalten hat, unverzüglich mit.\n\n (5) Ist der Dateninhaber der Ansicht, dass seine Rechte nach diesem Kapitel durch die Übermittlung oder Bereitstellung von Daten verletzt wurden, so kann er bei der nach Artikel 37 benannten zuständigen Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, Beschwerde einlegen.\n\n (6) Die Kommission entwickelt ein Musterformular für Verlangen gemäß dem vorliegenden Artikel.\n\n Passende Erwägungsgründe\n\n ( 69 ) Spezifische Anforderungen an Datenverlangen öffentlicher Stellen\n\n ( 70 ) Verhältnis der Datenbereitstellungspflicht zu anderen Verordnungen/Richtlinien\n\n ( 72 ) Anforderungen beim Umgang mit personenbezogenen Daten\n\n &larr; Art. 16 Data Act\n\n Art. 18 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_17/oj","mirror_url":"https://data-act-law.eu/de/artikel/17/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 18","article_nr":"18","title_de":"Erfüllung von Datenverlangen","text_de":"(1) Ein Dateninhaber, der ein Datenzugangsverlangen nach diesem Kapitel erhält, stellt der anfragenden öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union die Daten unverzüglich bereit, wobei die erforderlichen technischen, organisatorischen und rechtlichen Maßnahmen berücksichtigt werden.\n\n (2) Unbeschadet besonderer Erfordernisse bezüglich der Verfügbarkeit von Daten, die in Unionsrecht oder nationalem Recht festgelegt sind, kann ein Dateninhaber Datenzugangsverlangen im Sinne dieses Kapitels im Falle von Daten, die zur Bewältigung eines öffentlichen Notstands erforderlich sind, unverzüglich und in jedem Fall innerhalb von fünf Arbeitstagen nach Eingang des Datenverlangens sowie in anderen Fällen einer außergewöhnlichen Notwendigkeit unverzüglich und in jedem Fall innerhalb von 30 Arbeitstagen nach Eingang des betreffenden Datenverlangens aus einem der folgenden Gründe ablehnen oder deren Änderung beantragen:\n\n a) Der Dateninhaber hat keine Kontrolle über die verlangten Daten;\n\n b) ein ähnliches Verlangen zu demselben Zweck wurde bereits von einer anderen öffentlichen Stelle oder von der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union gestellt, und der Dateninhaber wurde nicht gemäß Artikel 19 Absatz 1 Buchstabe c über das Löschen der Daten unterrichtet;\n\n c) das Verlangen erfüllt nicht die Voraussetzungen nach Artikel 17 Absätze 1 und 2.\n\n (3) Wenn der Dateninhaber das Verlangen gemäß Absatz 2 Buchstabe b ablehnt oder dessen Änderung beantragt, nennt er die öffentliche Stelle oder die Kommission, die Europäische Zentralbank oder die Einrichtung der Union, die zuvor zu demselben Zweck Daten verlangt hatte.\n\n (4) Wenn die verlangten Daten auch personenbezogene Daten enthalten, werden diese vom Dateninhaber ordnungsgemäß anonymisiert, es sei denn, zur Erfüllung des Datenzugangsverlangens einer öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union ist die Offenlegung personenbezogener Daten erforderlich. In diesen Fällen muss der Dateninhaber die Daten pseudonymisieren.\n\n (5) Wenn die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union beabsichtigt, der Ablehnung des Datenverlangens eines Dateninhabers zu widersprechen, oder wenn der Dateninhaber Einspruch gegen das Verlangen einzulegen beabsichtigt und die Angelegenheit durch eine entsprechende Änderung des Verlangens nicht beigelegt werden kann, wird die nach Artikel 37 benannte zuständige Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, mit der Angelegenheit befasst.\n\n Passende Erwägungsgründe\n\n ( 71 ) Anforderungen an Ablehnung und Änderung von Datenverlangen\n\n &larr; Art. 17 Data Act\n\n Art. 19 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_18/oj","mirror_url":"https://data-act-law.eu/de/artikel/18/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 19","article_nr":"19","title_de":"Pflichten öffentlicher Stellen, der Kommission, der Europäischen Zentralbank und der Einrichtungen der Union","text_de":"(1) Eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union, die Daten aufgrund eines Verlangens nach Artikel 14 erhalten hat,\n\n a) darf die Daten nicht in einer Weise nutzen, die mit dem Zweck des Datenverlangens unvereinbar ist;\n\n b) muss technische und organisatorische Maßnahmen getroffen haben, die die Vertraulichkeit und Integrität der verlangten Daten und die Sicherheit der Datenübermittlungen – insbesondere bei personenbezogenen Daten – wahren und die Rechte und Freiheiten der betroffenen Personen schützen;\n\n c) muss die Daten löschen, sobald sie für den angegebenen Zweck nicht mehr erforderlich sind, und dem Dateninhaber sowie den Einzelpersonen oder Organisationen, die die Daten gemäß Artikel 21 Absatz 1 erhalten haben, unverzüglich mitteilen, dass die Daten gelöscht worden sind, es sei denn, die Archivierung der Daten ist im Einklang mit Unionsrecht oder nationalem Recht über den Zugang der Öffentlichkeit zu Dokumenten im Rahmen der Transparenzverpflichtungen vorgeschrieben.\n\n (2) Eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union oder Dritte, die Daten gemäß diesem Kapitel erhalten, sind nicht berechtigt,\n\n a) die Daten oder Erkenntnisse über die wirtschaftliche Lage, die Vermögenswerte und Produktions- oder Betriebsmethoden des Dateninhabers zu nutzen, um ein vernetztes Produkt oder einen verbundenen Dienst zu entwickeln oder zu verbessern, das bzw. der mit dem vernetzten Produkt oder dem verbundenen Dienst des Dateninhabers im Wettbewerb steht;\n\n b) die Daten für die unter Buchstabe a genannten Zwecke an einen anderen Dritten weiterzugeben.\n\n (3) Die Offenlegung von Geschäftsgeheimnissen gegenüber einer öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union gilt nur in dem Maße als erforderlich, in dem dies für den Zweck eines Verlangens gemäß Artikel 15 unerlässlich ist. In diesem Fall muss der Dateninhaber oder, falls es sich dabei nicht um dieselbe Person handelt, der Inhaber des Geschäftsgeheimnisses die Daten, die als Geschäftsgeheimnisse geschützt sind, einschließlich der einschlägigen Metadaten, identifizieren. Die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union treffen vor der Offenlegung von Geschäftsgeheimnissen alle erforderlichen und geeigneten technischen und organisatorischen Maßnahmen, um die Vertraulichkeit der Geschäftsgeheimnisse zu wahren, gegebenenfalls einschließlich der Verwendung von Mustervertragsbestimmungen, technischen Normen und der Anwendung von Verhaltenskodizes.\n\n (4) Eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union sind für die Sicherheit der erhaltenen Daten verantwortlich.\n\n Passende Erwägungsgründe\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 73 ) Zweckbindung und Löschgebot, Transparenzpflichten\n\n &larr; Art. 18 Data Act\n\n Art. 20 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_19/oj","mirror_url":"https://data-act-law.eu/de/artikel/19/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 20","article_nr":"20","title_de":"Ausgleich im Falle einer außergewöhnlichen Notwendigkeit","text_de":"(1) Dateninhaber, bei denen es sich nicht um Kleinstunternehmen und Kleinunternehmen handelt, stellen die zur Bewältigung eines öffentlichen Notstands nach Artikel 15 Absatz 1 Buchstabe a erforderlichen Daten unentgeltlich bereit. Die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union, die die Daten erhalten haben, erkennen den Beitrag des Dateninhabers auf dessen Ersuchen hin öffentlich an.\n\n (2) Der Dateninhaber hat Anspruch auf eine faire Gegenleistung für die Bereitstellung von Daten im Einklang mit einem Verlangen gemäß Artikel 15 Absatz 1 Buchstabe b. Diese Gegenleistung deckt mindestens die technischen und organisatorischen Kosten, die durch die Erfüllung des Verlangens entstehen, gegebenenfalls einschließlich der Kosten einer Anonymisierung, Pseudonymisierung, Aggregation und technischen Anpassung, und einer angemessenen Marge. Auf Verlangen der öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder der Einrichtung der Union übermittelt der Dateninhaber Informationen über die Grundlage der Kostenberechnung und die angemessene Marge.\n\n (3) Absatz 2 gilt auch, wenn Kleinstunternehmen und Kleinunternehmen für die Bereitstellung von Daten eine Gegenleistung beanspruchen.\n\n (4) Dateninhaber haben kein Recht auf Gegenleistung für die Bereitstellung von Daten zur Erfüllung eines Verlangens gemäß Artikel 15 Absatz 1 Buchstabe b, falls die besondere Aufgabe im öffentlichen Interesse in der Erstellung amtlicher Statistiken durchgeführt wird und der Erwerb von Daten nach nationalem Recht nicht zulässig ist. Die Mitgliedstaaten unterrichten die Kommission, wenn der Erwerb von Daten für die Erstellung amtlicher Statistiken nach nationalem Recht nicht zulässig ist.\n\n (5) Ist die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union mit der Höhe der vom Dateninhaber geforderten Gegenleistung nicht einverstanden, so kann sie bei der nach Artikel 37 benannten zuständigen Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, Beschwerde einlegen.\n\n &larr; Art. 19 Data Act\n\n Art. 21 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_20/oj","mirror_url":"https://data-act-law.eu/de/artikel/20/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 21","article_nr":"21","title_de":"Weitergabe von im Zusammenhang mit außergewöhnlichen Notwendigkeiten erhaltenen Daten an Forschungseinrichtungen oder statistische Ämter","text_de":"(1) Eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union ist berechtigt, die nach diesem Kapitel erhaltenen Daten weiterzugeben\n\n a) an Einzelpersonen oder Organisationen im Hinblick auf die Durchführung wissenschaftlicher Forschungstätigkeiten oder Analysen, die mit dem Zweck des Datenverlangens vereinbar sind, oder\n\n b) an nationale statistische Ämter oder an Eurostat zur Erstellung amtlicher Statistiken.\n\n (2) Personen oder Organisationen, die Daten nach Absatz 1 erhalten, müssen gemeinnützig oder im Rahmen einer nach Unionsrecht oder nach nationalem Recht anerkannten Aufgabe von öffentlichem Interesse handeln. Dies umfasst keine Organisationen, die in erheblichem Maße dem Einfluss gewerblicher Unternehmen unterliegen, wodurch diese einen bevorzugten Zugang zu den Forschungsergebnissen erhalten könnten.\n\n (3) Einzelpersonen oder Organisationen, die Daten nach Absatz 1 des vorliegenden Artikels erhalten, müssen die gleichen Verpflichtungen erfüllen, die für öffentliche Stellen, die Kommission, die Europäische Zentralbank oder die Einrichtungen der Union nach Artikel 17 Absatz 3 und Artikel 19 gelten.\n\n (4) Unbeschadet des Artikels 19 Absatz 1 Buchstabe c können Einzelpersonen oder Organisationen, die Empfänger der Daten gemäß Absatz 1 dieses Artikels sind, die erhaltenen Daten, nachdem sie von den öffentlichen Stellen, der Kommission, der Europäischen Zentralbank und den Einrichtungen der Union gelöscht wurden, für einen Zeitraum von bis zu sechs Monaten für die Zwecke des Datenverlangens aufbewahren.\n\n (5) Beabsichtigt eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union, Daten gemäß Absatz 1 des vorliegenden Artikels zu übermitteln oder bereitzustellen, so teilt sie dies dem Dateninhaber, von dem die Daten empfangen wurden, unverzüglich mit, unter Angabe der Identität und der Kontaktdaten der die Daten empfangenden Organisation oder Einzelperson, des Zwecks der Übermittlung oder Bereitstellung der Daten, des Zeitraums, für den die Daten verwendet werden sollen, und der getroffenen technischen Schutzmaßnahmen und organisatorischen Maßnahmen, auch wenn personenbezogene Daten oder Geschäftsgeheimnisse betroffen sind. Ist der Dateninhaber mit der Übermittlung oder Bereitstellung von Daten nicht einverstanden, so kann er bei der nach Artikel 37 benannten zuständigen Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, Beschwerde einlegen.\n\n Passende Erwägungsgründe\n\n ( 76 ) Voraussetzungen an eine Datenweitergabe\n\n &larr; Art. 20 Data Act\n\n Art. 22 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_21/oj","mirror_url":"https://data-act-law.eu/de/artikel/21/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 22","article_nr":"22","title_de":"Amtshilfe und grenzüberschreitende Zusammenarbeit","text_de":"(1) Öffentliche Stellen, die Kommission, die Europäische Zentralbank und die Einrichtungen der Union arbeiten im Hinblick auf die kohärente Umsetzung dieses Kapitels zusammen und unterstützen sich diesbezüglich gegenseitig.\n\n (2) Daten, die im Zusammenhang mit einem Amtshilfeersuchen und geleisteter Amtshilfe nach Absatz 1 ausgetauscht worden sind, dürfen nicht in einer Weise genutzt werden, die mit dem Zweck des Datenverlangens unvereinbar ist.\n\n (3) Beabsichtigt eine öffentliche Stelle, von einem Dateninhaber, der in einem anderen Mitgliedstaat niedergelassen ist, die Bereitstellung von Daten zu verlangen, so teilt sie diese Absicht zunächst der nach Artikel 37 benannten zuständigen Behörde jenes Mitgliedstaats mit. Diese Anforderung gilt auch für Zugangsverlangen der Kommission, der Europäischen Zentralbank sowie von Einrichtungen der Union. Das Verlangen wird von der zuständigen Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, geprüft.\n\n (4) Nach Prüfung des Verlangens im Lichte der in Artikel 17 festgelegten Anforderungen ergreift die jeweils zuständige Behörde unverzüglich eine der folgenden Maßnahmen:\n\n a) Sie übermittelt das Verlangen an den Dateninhaber und weist die anfragende öffentlichen Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union gegebenenfalls darauf hin, dass sie mit öffentlichen Stellen des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, zusammenarbeiten muss, um den Verwaltungsaufwand für den Dateninhaber bei der Erfüllung des Verlangens zu verringern;\n\n b) sie lehnt das Verlangen aus hinreichend begründeten Gründen im Einklang mit diesem Kapitel ab.\n\n Die anfragende öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union trägt dem Hinweis der jeweils zuständigen Behörde sowie den von dieser genannten Gründen gemäß Unterabsatz 1 Rechnung, bevor sie, falls zutreffend, weitere Maßnahmen wie die erneute Einreichung des Verlangens ergreift.\n\n Passende Erwägungsgründe\n\n ( 77 ) Voraussetzungen an Datenverlangen in anderen Mitgliedsstaaten\n\n &larr; Art. 21 Data Act\n\n Art. 23 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_22/oj","mirror_url":"https://data-act-law.eu/de/artikel/22/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 23","article_nr":"23","title_de":"Beseitigung von Hindernissen für einen wirksamen Wechsel","text_de":"Anbieter von Datenverarbeitungsdiensten treffen die in den Artikeln 25 , 26 , 27 , 29 und  30 vorgesehenen Maßnahmen, um es Kunden zu ermöglichen, zu einem Datenverarbeitungsdienst, der die gleiche Dienstart abdeckt, die von einem anderen Anbieter von Datenverarbeitungsdiensten erbracht wird, oder zu IKT-Infrastruktur in eigenen Räumlichkeiten zu wechseln oder gegebenenfalls mehrere Anbieter von Datenverarbeitungsdiensten gleichzeitig in Anspruch zu nehmen. Insbesondere dürfen Anbieter von Datenverarbeitungsdiensten keine vorkommerziellen, gewerblichen, technischen, vertraglichen und organisatorischen Hindernisse aufzwingen und müssen solche Hindernisse beseitigen, wenn sie die Kunden daran hindern,\n\n a) den Vertrag über den Datenverarbeitungsdienst nach der maximalen Ankündigungsfrist und nachdem der Wechsel gemäß Artikel 25 erfolgreich vollzogen ist, zu kündigen;\n\n b) neue Verträge mit einem anderen Anbieter von Datenverarbeitungsdiensten für die gleiche Dienstart zu schließen;\n\n c) exportierbare Daten des Kunden und digitale Vermögenswerte zu einem anderen Anbieter von Datenverarbeitungsdiensten oder zu einer IKT-Infrastruktur in eigenen Räumlichkeiten zu übertragen, auch nach Inanspruchnahme eines unentgeltlichen Angebots;\n\n d) gemäß Artikel 24 die Funktionsäquivalenz bei der Nutzung des neuen Datenverarbeitungsdienstes in der IKT-Umgebung eines anderen Anbieters von Datenverarbeitungsdiensten, der die gleiche Dienstart abdeckt, zu erreichen;\n\n e) die in Artikel 30 Absatz 1 genannten Datenverarbeitungsdienste von anderen von dem Anbieter von Datenverarbeitungsdiensten erbrachten Datenverarbeitungsdiensten zu trennen, soweit dies technisch durchführbar ist.\n\n Passende Erwägungsgründe\n\n ( 21 ) Datenzugang und Nutzerverwaltung für mehrere Nutzer bei vernetzten Produkten und Diensten\n\n ( 62 ) Umgang mit der Liste missbräuchlicher Klauseln\n\n ( 78 ) Erleichterter Wechsel und Multi-Anbieter-Nutzung\n\n ( 85 ) Prozess und Verantwortlichkeiten beim Wechsel\n\n ( 93 ) Pflichten zur Beseitigung von Wechselhindernissen\n\n &larr; Art. 22 Data Act\n\n Art. 24 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_23/oj","mirror_url":"https://data-act-law.eu/de/artikel/23/","status":"upcoming","in_force_from":"2026-09-12","related_entities":["eu-data-act","frand-bedingungen"],"harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 24","article_nr":"24","title_de":"Tragweite der technischen Verpflichtungen","text_de":"Die Verantwortung von Anbietern von Datenverarbeitungsdiensten gemäß der Artikel 23 , 25 , 29 , 30 und  34 gilt nur für die Dienste, Verträge oder Geschäftsgepflogenheiten, die vom ursprünglichen Anbieter der Datenverarbeitungsdienste angeboten wurden.\n\n &larr; Art. 23 Data Act\n\n Art. 25 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_24/oj","mirror_url":"https://data-act-law.eu/de/artikel/24/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 25","article_nr":"25","title_de":"Vertragsklauseln für den Wechsel","text_de":"(1) Die Rechte des Kunden und die Pflichten des Anbieters von Datenverarbeitungsdiensten in Bezug auf den Wechsel zwischen Anbietern solcher Dienste oder gegebenenfalls zu einer IKT-Infrastruktur in eigenen Räumlichkeiten werden eindeutig in einem schriftlichen Vertrag festgelegt. Der Anbieter von Datenverarbeitungsdiensten stellt dem Kunden diesen Vertrag vor der Vertragsunterzeichnung so bereit, dass er den Vertrag speichern und reproduzieren kann.\n\n (2) Unbeschadet der Richtlinie (EU) 2019/770 enthält der in Absatz 1 dieses Artikels genannte Vertrag mindestens Folgendes:\n\n a) Klauseln, die es dem Kunden ermöglichen, auf Verlangen zu einem Datenverarbeitungsdienst zu wechseln, der von einem anderen Anbieter von Datenverarbeitungsdiensten angeboten wird, oder alle exportierbaren Daten und digitalen Vermögenswerte unverzüglich und in keinem Fall zu einem späteren Zeitpunkt als nach Ablauf des verbindlichen Übergangszeitraums von höchstens 30 Kalendertagen ab Ablauf der in Buchstabe d genannten maximalen Ankündigungsfrist auf eine IKT-Infrastruktur in eigenen Räumlichkeiten zu übertragen, innerhalb derer der Dienstleistungsvertrag weiterhin gilt und wobei der Anbieter von Datenverarbeitungsdiensten in dieser Frist\n\n i) dem Kunden und von ihm autorisierten Dritten beim Vollzug des Wechsels angemessene Unterstützung leistet;\n\n ii) mit der gebotenen Sorgfalt handelt, um die Kontinuität des Geschäftsbetriebs aufrechtzuerhalten und die Erbringung der vertragsmäßigen Funktionen oder Dienste fortzusetzen;\n\n iii) eindeutig über bekannte Risiken für die unterbrechungsfreie Erbringung der Funktionen oder Dienste unterrichtet, die auf den ursprünglichen Anbieter der Datenverarbeitungsdienste zurückgehen;\n\n iv) während der Wechsel vollzogen wird, für ein hohes Maß an Sicherheit sorgt; dies gilt insbesondere für die Sicherheit der Daten während ihrer Übertragung und die kontinuierliche Sicherheit der Daten während des in Buchstabe g genannten Abrufzeitraums im Einklang mit dem geltenden Unionsrecht oder dem nationalen Recht;\n\n b) die Verpflichtung des Anbieters von Datenverarbeitungsdiensten, die für die vertraglich vereinbarten Dienste relevante Ausstiegsstrategie des Kunden zu unterstützen, unter anderem durch Bereitstellung aller einschlägigen Informationen;\n\n c) eine Klausel, in der festgelegt ist, dass der Vertrag als beendet gilt und der Kunde über die Beendigung in einem der folgenden Fälle unterrichtet wird:\n\n i) gegebenenfalls, nachdem der Wechsel erfolgreich vollzogen ist;\n\n ii) nach Ablauf der in Buchstabe d genannten maximalen Ankündigungsfrist, wenn der Kunde nicht wechseln, sondern seine exportierbaren Daten und digitalen Vermögenswerte nach Beendigung des Dienstes löschen möchte,\n\n d) eine maximale Ankündigungsfrist für die Einleitung des Wechsels, die zwei Monate nicht überschreiten darf;\n\n e) eine erschöpfende Auflistung aller Kategorien von Daten und digitalen Vermögenswerten, die während des Wechselvollzugs übertragen werden können, einschließlich mindestens aller exportierbaren Daten;\n\n f) eine erschöpfende Liste der Datenkategorien, die für die interne Funktionsweise des Datenverarbeitungsdienstes des Anbieters spezifisch sind und von den exportierbaren Daten gemäß Buchstabe e des vorliegenden Absatzes ausgenommen werden, wenn die Gefahr einer Verletzung von Geschäftsgeheimnissen des Anbieters besteht, vorausgesetzt solche Ausnahmen behindern oder verzögern den Wechsel nach Artikel 23 Buchstabe c nicht;\n\n g) eine Mindestfrist für den Datenabruf von mindestens 30 Kalendertagen, der nach dem Ablauf des zwischen dem Kunden und dem Anbieter der Datenverarbeitungsdienste gemäß Buchstabe a des vorliegenden Absatzes und Absatz 4 vereinbarten Übergangszeitraums beginnt;\n\n h) eine Klausel, die garantiert, dass alle exportierbaren Daten und digitalen Vermögenswerte, die direkt vom Kunden generiert werden oder sich direkt auf den Kunden beziehen, nach Ablauf des unter Buchstabe g genannten Abrufzeitraums oder nach Ablauf eines vereinbarten alternativen Zeitraums zu einem späteren Zeitpunkt als dem Ablaufdatum des in Buchstabe g genannten Abrufzeitraums vollständig gelöscht werden, sofern der Wechsel erfolgreich vollzogen ist;\n\n i) Wechselentgelte, die von Anbietern von Datenverarbeitungsdiensten gemäß Artikel 29 erhoben werden können.\n\n (3) Der in Absatz 1 genannte Vertrag muss Klauseln enthalten, wonach der Kunde den Anbieter von Datenverarbeitungsdiensten zum Ablauf der maximalen Ankündigungsfrist gemäß Absatz 2 Buchstabe d über seine Entscheidung unterrichten kann, eine oder mehrere der folgenden Maßnahmen durchzuführen:\n\n a) Wechsel zu einem anderen Anbieter von Datenverarbeitungsdiensten, wobei der Kunde in diesem Fall die erforderlichen Angaben zu diesem Anbieter macht;\n\n b) Wechsel zu einer IKT-Infrastruktur in eigenen Räumlichkeiten;\n\n c) Löschung seiner exportierbaren Daten und digitalen Vermögenswerte.\n\n (4) Ist der verbindliche maximale Übergangszeitraum nach Absatz 2 Buchstabe a technisch nicht durchführbar, so teilt der Anbieter von Datenverarbeitungsdiensten dies dem Kunden innerhalb von 14 Arbeitstagen nach der Beantragung des Wechsels mit und begründet ordnungsgemäß die technische Undurchführbarkeit und gibt einen alternativen Übergangszeitraum an, der sieben Monate nicht überschreiten darf. Im Einklang mit Absatz 1 wird die Kontinuität des Dienstes während des alternativen Übergangszeitraums sichergestellt.\n\n (5) Unbeschadet des Absatzes 4 enthält der in Absatz 1 genannte Vertrag Klauseln, wonach der Kunde berechtigt ist, den Übergangszeitraum einmal um einen Zeitraum zu verlängern, den er für seine eigenen Zwecke für angemessener hält.\n\n Passende Erwägungsgründe\n\n ( 24 ) Vorvertragliche Informationspflichten\n\n ( 82 ) Sicherstellung der Datenportabilität und Minimierung von Wechselhindernissen\n\n &larr; Art. 24 Data Act\n\n Art. 26 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_25/oj","mirror_url":"https://data-act-law.eu/de/artikel/25/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 26","article_nr":"26","title_de":"Informationspflicht der Anbieter von Datenverarbeitungsdiensten","text_de":"Der Anbieter von Datenverarbeitungsdiensten stellt dem Kunden Folgendes bereit:\n\n a) Informationen über die verfügbaren Verfahren für den Wechsel und die Übertragung von Inhalten auf den Datenverarbeitungsdienst, einschließlich Informationen über verfügbare Wechsel- und Übertragungsmethoden und -formate sowie über Einschränkungen und technische Beschränkungen, die dem Anbieter von Datenverarbeitungsdiensten bekannt sind;\n\n b) einen Verweis auf ein aktuelles Online-Register der Anbieter von Datenverarbeitungsdiensten mit Einzelheiten zu allen Datenstrukturen und Datenformaten sowie zu den einschlägigen Normen und offenen Interoperabilitätsspezifikationen, in denen die in Artikel 25 Absatz 2 Buchstabe e beschriebenen exportierbaren Daten verfügbar sind.\n\n Passende Erwägungsgründe\n\n ( 24 ) Vorvertragliche Informationspflichten\n\n ( 95 ) Informationspflichten der Anbieter\n\n &larr; Art. 25 Data Act\n\n Art. 27 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_26/oj","mirror_url":"https://data-act-law.eu/de/artikel/26/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 27","article_nr":"27","title_de":"Verpflichtung zum Handeln nach Treu und Glauben","text_de":"Alle Beteiligten, einschließlich der übernehmenden Anbieter von Datenverarbeitungsdiensten, arbeiten nach Treu und Glauben zusammen, damit der Wechsel effektiv vollzogen wird, Daten rechtzeitig übertragen werden können und die Kontinuität des Datenverarbeitungsdienstes aufrechterhalten wird.\n\n Passende Erwägungsgründe\n\n ( 85 ) Prozess und Verantwortlichkeiten beim Wechsel\n\n ( 97 ) Wechsel zwischen Datenverarbeitungsdiensten\n\n &larr; Art. 26 Data Act\n\n Art. 28 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_27/oj","mirror_url":"https://data-act-law.eu/de/artikel/27/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 28","article_nr":"28","title_de":"Vertragliche Transparenzpflichten in Bezug auf den Zugang und die Übermittlung im internationalen Umfeld","text_de":"(1) Anbieter von Datenverarbeitungsdiensten stellen auf ihren Websites folgende Informationen bereit und halten diese Informationen auf dem neuesten Stand:\n\n a) die Gerichtsbarkeit, der die IKT-Infrastruktur unterliegt, die für die Datenverarbeitung der einzelnen Dienste der Anbieter errichtet wurde;\n\n b) eine allgemeine Beschreibung der technischen, organisatorischen und vertraglichen Maßnahmen, die der Anbieter von Datenverarbeitungsdiensten getroffen hat, um einen internationalen staatlichen Zugang zu oder eine internationale staatliche Übermittlung von in der Union gespeicherten nicht-personenbezogenen Daten zu verhindern, wenn ein entsprechender Zugang oder eine entsprechende Übermittlung im Widerspruch zum Unionsrecht oder zum nationalen Recht des betreffenden Mitgliedstaats stünde.\n\n (2) Die in Absatz 1 genannten Websites werden in dem Vertrag für alle Datenverarbeitungsdienste, die von Anbietern von Datenverarbeitungsdiensten angeboten werden, aufgeführt.\n\n Passende Erwägungsgründe\n\n ( 24 ) Vorvertragliche Informationspflichten\n\n &larr; Art. 27 Data Act\n\n Art. 29 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_28/oj","mirror_url":"https://data-act-law.eu/de/artikel/28/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 29","article_nr":"29","title_de":"Schrittweise Abschaffung von Wechselentgelten","text_de":"(1) Ab dem 12. Januar 2027 dürfen Anbieter von Datenverarbeitungsdiensten für den Vollzug des Anbieterwechsels keine Wechselentgelte mehr erheben.\n\n (2) Vom 11. Januar 2024 bis zum 12. Januar 2027 dürfen Anbieter von Datenverarbeitungsdiensten bei den Kunden für den Vollzug des Wechsels ermäßigte Wechselentgelte erheben.\n\n (3) Die in Absatz 2 genannten ermäßigten Wechselentgelte dürfen die Kosten, die dem Anbieter von Datenverarbeitungsdiensten im unmittelbaren Zusammenhang mit dem betreffenden Wechsel entstehen, nicht übersteigen.\n\n (4) Vor dem Abschluss eines Vertrags mit einem Kunden unterrichten Anbieter von Datenverarbeitungsdiensten den potenziellen Kunden eindeutig über die möglicherweise erhobenen Standarddienstentgelte und die bei vorzeitiger Kündigung möglicherweise auferlegten Sanktionen sowie über die ermäßigten Wechselentgelte, die während des in Absatz 2 genannten Zeitrahmens erhoben werden könnten.\n\n (5) Gegebenenfalls stellen Anbieter von Datenverarbeitungsdiensten einem Kunden Informationen über Datenverarbeitungsdienste bereit, durch die der Wechsel sehr kompliziert oder kostspielig wird oder ohne nennenswerte Eingriffe in die Daten, digitalen Vermögenswerte oder die Dienstarchitektur unmöglich ist.\n\n (6) Anbieter von Datenverarbeitungsdiensten veröffentlichen die in den Absätzen 4 und 5 genannten Informationen für Kunden gegebenenfalls auf einem gesonderten Abschnitt ihrer Website oder auf eine andere leicht zugängliche Weise.\n\n (7) Der Kommission wird die Befugnis übertragen, gemäß Artikel 45 delegierte Rechtsakte zur Ergänzung dieser Verordnung zu erlassen, indem ein Überwachungsmechanismus eingerichtet wird, mit dem die Kommission die von Anbietern von Datenverarbeitungsdiensten auf dem Markt verlangten Wechselentgelte überwachen kann, um sicherzustellen, dass die Wechselentgelte gemäß den Absätzen 1 und 2 des vorliegenden Artikels innerhalb der in diesen Absätzen festgelegten Fristen abgeschafft und verringert werden.\n\n Passende Erwägungsgründe\n\n ( 88 ) Schrittweise Abschaffung von Wechselentgelten\n\n ( 89 ) Auslagerung von Diensten\n\n &larr; Art. 28 Data Act\n\n Art. 30 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_29/oj","mirror_url":"https://data-act-law.eu/de/artikel/29/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 30","article_nr":"30","title_de":"Technische Aspekte des Wechsels","text_de":"(1) Was Datenverarbeitungsdienste für skalierbare und elastische Rechenressourcen betrifft, die auf Infrastrukturelemente wie Server, Netze und die für den Betrieb der Infrastruktur erforderlichen virtuellen Ressourcen beschränkt sind, aber keinen Zugang zu den Betriebsdiensten, zur Software und zu den Anwendungen gewähren, die auf diesen Infrastrukturelementen gespeichert sind, anderweitig verarbeitet oder eingesetzt werden, ergreifen Anbieter im Einklang mit Artikel 27 alle ihnen zur Verfügung stehenden angemessenen Maßnahmen, um zu ermöglichen, dass der Kunde, nachdem er zu einem Dienst der gleichen Dienstart gewechselt ist, bei der Nutzung des übernehmenden Datenverarbeitungsdienstes Funktionsäquivalenz erreicht. Der ursprüngliche Anbieter von Datenverarbeitungsdiensten ermöglicht den Wechsel, indem er Kapazitäten, angemessene Informationen, Dokumentationsmaterial, technische Unterstützung und gegebenenfalls die erforderlichen Instrumente bereitstellt.\n\n (2) Andere als die in Absatz 1 genannten Anbieter von Datenverarbeitungsdiensten stellen allen ihren Kunden und den betreffenden übernehmenden Anbietern von Datenverarbeitungsdiensten unentgeltlich offene Schnittstellen bereit, um den Wechsel zu ermöglichen. Diese Schnittstellen müssen ausreichende Informationen über den betreffenden Dienst enthalten, damit die Software entwickelt werden kann, die für die Kommunikation mit den Diensten zu Zwecken der Datenübertragbarkeit und der Interoperabilität erforderlich ist.\n\n (3) Bei anderen als den in Absatz 1 des vorliegenden Artikels genannten Datenverarbeitungsdiensten gewährleisten Anbieter von Datenverarbeitungsdiensten die Kompatibilität mit gemeinsamen Spezifikationen auf der Grundlage offener Interoperabilitätsspezifikationen oder harmonisierter Interoperabilitätsnormen, und zwar mindestens zwölf Monate, nachdem die Bezugnahmen auf diese gemeinsamen Interoperabilitätsspezifikationen oder harmonisierten Normen für die Interoperabilität von Datenverarbeitungsdiensten – im Anschluss an die Veröffentlichung der zugrunde liegenden Durchführungsrechtsakte im Amtsblatt der Europäischen Union – in der zentralen Datenbank der Union für Normen für Datenverarbeitungsdienste im Einklang mit Artikel 35 Absatz 8 veröffentlicht wurden.\n\n (4) Anbieter von Datenverarbeitungsdiensten, die nicht in Absatz 1 dieses Artikels genannt sind, aktualisieren das in Artikel 26 Buchstabe b genannte Online-Register im Einklang mit ihren Verpflichtungen gemäß Absatz 3 des vorliegenden Artikels.\n\n (5) Im Falle eines Wechsels zwischen Diensten der gleichen Dienstart, für die in der zentralen Datenbank der Union für die Interoperabilität von Datenverarbeitungsdiensten gemäß Artikel 35 Absatz 8 keine gemeinsamen Spezifikationen oder die in Absatz 3 des vorliegenden Artikels genannten harmonisierten Normen für die Interoperabilität veröffentlicht wurden, exportiert der Anbieter der Datenverarbeitungsdienste auf Verlangen des Kunden alle exportierbaren Daten in einem strukturierten, gängigen und maschinenlesbaren Format.\n\n (6) Anbieter von Datenverarbeitungsdiensten sind nicht verpflichtet, neue Technologien oder Dienste zu entwickeln oder digitale Vermögenswerte, die durch Rechte des geistigen Eigentums geschützt sind oder ein Geschäftsgeheimnis darstellen, gegenüber einem Kunden oder einem anderen Anbieter von Datenverarbeitungsdiensten offenzulegen oder die Sicherheit und Integrität des Kunden oder Anbieters zu beeinträchtigen.\n\n Passende Erwägungsgründe\n\n ( 24 ) Vorvertragliche Informationspflichten\n\n ( 35 ) Wahrung des Rechts auf Datenübertragbarkeit und Kostenregelung\n\n ( 80 ) Merkmale von Datenverarbeitungsdiensten\n\n ( 92 ) Pflicht der Anbieter zur Unterstützung beim Wechsel\n\n &larr; Art. 29 Data Act\n\n Art. 31 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_30/oj","mirror_url":"https://data-act-law.eu/de/artikel/30/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 31","article_nr":"31","title_de":"Spezifische Regelung für bestimmte Datenverarbeitungsdienste","text_de":"(1) Die in Artikel 23 Buchstabe d, Artikel 29 und Artikel 30 Absätze 1 und 3 festgelegten Verpflichtungen gelten nicht für Datenverarbeitungsdienste, bei denen die meisten zentralen Funktionen auf die spezifischen Bedürfnisse eines einzelnen Kunden zugeschnitten wurden, oder wenn alle Komponenten für die Zwecke eines einzelnen Kunden entwickelt wurden und wenn diese Datenverarbeitungsdienste nicht im größeren kommerziellen Maßstab über den Dienstleistungskatalog der Anbieter von Datenverarbeitungsdiensten angeboten werden.\n\n (2) Die in diesem Kapitel festgelegten Verpflichtungen gelten nicht für Datenverarbeitungsdienste, die als nicht produktionsbereite Version zu Test- und Bewertungszwecken und für einen begrenzten Zeitraum bereitgestellt werden.\n\n (3) Vor dem Abschluss eines Vertrags über die Erbringung der in diesem Artikel genannten Datenverarbeitungsdienste unterrichtet der Anbieter von Datenverarbeitungsdiensten den potenziellen Kunden über die Verpflichtungen aus diesem Kapitel, die nicht gelten.\n\n Passende Erwägungsgründe\n\n ( 98 ) Ausnahmen für speziell auf Kunden zugeschnittene Datenverarbeitungsdienste\n\n &larr; Art. 30 Data Act\n\n Art. 32 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_31/oj","mirror_url":"https://data-act-law.eu/de/artikel/31/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 32","article_nr":"32","title_de":"Staatlicher Zugang und staatliche Übermittlung im internationalen Umfeld","text_de":"(1) Unbeschadet der Absätze 2 oder 3 treffen Anbieter von Datenverarbeitungsdiensten alle angemessenen technischen, organisatorischen und rechtlichen Maßnahmen, einschließlich Verträgen, um den staatlichen Zugang zu und die staatliche Übermittlung von in der Union gespeicherten nicht-personenbezogenen Daten im internationalen Umfeld und durch Drittländer zu verhindern, wenn dies im Widerspruch zum Unionsrecht oder zum nationalen Recht des betreffenden Mitgliedstaats stehen würde.\n\n (2) Für jegliche Entscheidung bzw. jegliches Urteil eines Gerichts eines Drittlands und jegliche Entscheidung einer Verwaltungsbehörde eines Drittlands, die Anbieter von Datenverarbeitungsdiensten auffordern, in den Anwendungsbereich dieser Verordnung fallende nicht-personenbezogene Daten zu übermitteln oder Zugang zu diesen Daten zu gewähren, gilt, dass sie unabhängig von der Art und Weise nur anerkannt werden bzw. vollstreckbar sind, wenn sie auf einer rechtskräftigen internationalen Übereinkunft, etwa auf einem Rechtshilfeabkommen zwischen dem anfragenden Drittland und der Union oder einer solcher Übereinkunft zwischen dem anfragenden Drittland und einem Mitgliedstaat, beruhen.\n\n (3) Wenn keine internationale Übereinkunft gemäß Absatz 2 besteht und an einen Anbieter von Datenverarbeitungsdiensten eine Entscheidung bzw. ein Urteil eines Gerichts eines Drittlands oder eine Entscheidung einer Verwaltungsbehörde eines Drittlands ergeht, wonach unter diese Verordnung fallende in der Union gespeicherte nicht-personenbezogene Daten zu übermitteln sind oder Zugang zu diesen Daten zu gewähren ist, und der Adressat eines solchen Urteils oder einer solchen Entscheidung im Falle der Folgeleistung gegen das Unionsrecht oder das nationale Recht des betreffenden Mitgliedstaats verstoßen würde, erfolgt die Übermittlung von oder die Gewährung des Zugangs zu diesen Daten an bzw. für die betreffende Drittlandsbehörde nur, wenn\n\n a) das Rechtssystem des Drittlands vorschreibt, dass die Entscheidung oder das Urteil zu begründen ist und verhältnismäßig sein muss, und vorsieht, dass die Entscheidung oder das Urteil eine hinreichende Bestimmtheit aufweisen muss, indem darin z. B. eine hinreichende Bezugnahme auf bestimmte verdächtige Personen oder Rechtsverletzungen erfolgt,\n\n b) der begründete Einwand des Adressaten von einem zuständigen Gericht des Drittlands überprüft wird und\n\n c) das zuständige Gericht des Drittlands, das die Entscheidung oder das Urteil erlässt oder die Entscheidung einer Verwaltungsbehörde überprüft, nach dem Recht dieses Drittlands befugt ist, die einschlägigen rechtlichen Interessen des Bereitstellers der durch das Unionsrecht oder das nationale Recht des betreffenden Mitgliedstaats geschützten Daten gebührend zu berücksichtigen.\n\n Der Adressat der Entscheidung oder des Urteils kann die Stellungnahme der zuständigen nationalen Stelle oder der für die internationale Zusammenarbeit in Rechtssachen zuständigen Behörde einholen, um festzustellen, ob die in Unterabsatz 1 festgelegten Bedingungen erfüllt sind, insbesondere wenn er der Auffassung ist, dass die Entscheidung möglicherweise Geschäftsgeheimnisse und andere sensible Geschäftsdaten sowie Inhalte, die durch Rechte des geistigen Eigentums geschützt sind, betrifft oder die Übermittlung eine Re-Identifikation ermöglichen könnte. Die zuständige nationale Stelle oder Behörde kann die Kommission konsultieren. Ist der Adressat der Auffassung, dass die Entscheidung oder das Urteil die nationale Sicherheit oder die Verteidigungsinteressen der Union oder ihrer Mitgliedstaaten beeinträchtigen könnte, so holt er die Stellungnahme der einschlägigen nationalen Stellen oder Behörden ein, um festzustellen, ob die verlangten Daten die nationale Sicherheit oder die Verteidigungsinteressen der Union oder ihrer Mitgliedstaaten betreffen. Hat der Adressat binnen eines Monats keine Antwort erhalten oder gelangt eine solche Stelle oder Behörde in ihrer Stellungnahme zu dem Schluss, dass die in Unterabsatz 1 festgelegten Bedingungen nicht erfüllt sind, so kann der Adressat die Aufforderung zur Übermittlung von oder zum Zugang zu nicht-personenbezogenen Daten aus diesen Gründen ablehnen.\n\n Der in Artikel 42 genannte EDIB berät und unterstützt die Kommission bei der Ausarbeitung von Leitlinien für die Bewertung, ob die in Unterabsatz 1 dieses Absatzes genannten Bedingungen erfüllt sind.\n\n (4) Sind die Voraussetzungen nach Absatz 2 oder Absatz 3 erfüllt, so stellt der Anbieter von Datenverarbeitungsdiensten die Mindestmenge an Daten bereit, die auf der Grundlage einer angemessenen Auslegung dieses Verlangens durch den Anbieter oder die in Absatz 3 Unterabsatz 2 genannte einschlägige nationale Stelle oder Behörde als Reaktion auf das Verlangen zulässig ist.\n\n (5) Der Anbieter von Datenverarbeitungsdiensten teilt dem Kunden mit, dass für seine Daten ein Datenzugangsverlangen einer Behörde eines Drittlands vorliegt, bevor er das Verlangen erfüllt, außer in Fällen, in denen das Verlangen Strafverfolgungszwecken dient und solange zur Wahrung der Wirksamkeit der Strafverfolgungsmaßnahmen erforderlich ist.\n\n Passende Erwägungsgründe\n\n ( 10 ) Datentransfer bei Strafverfolgung, Sicherheit und Steuerrecht\n\n ( 101 ) Datenzugriff aus Drittländern\n\n ( 102 ) Schutzvorkehrungen in Bezug auf Sicherheit, Datenschutz und Verbraucherschutz\n\n &larr; Art. 31 Data Act\n\n Art. 33 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_32/oj","mirror_url":"https://data-act-law.eu/de/artikel/32/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 33","article_nr":"33","title_de":"Wesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen","text_de":"(1) Teilnehmer an Datenräumen, die anderen Teilnehmern Daten oder Datendienste anbieten, müssen die folgenden wesentlichen Anforderungen zur Erleichterung der Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen erfüllen, bei denen es sich um zweck- oder sektorspezifische oder sektorübergreifende interoperable Rahmen für gemeinsame Normen und Verfahren für die Weitergabe oder die gemeinsame Verarbeitung von Daten – unter anderem für die Entwicklung neuer Produkte und Dienste, wissenschaftliche Forschung oder Initiativen der Zivilgesellschaft – handelt:\n\n a) Datensatzinhalte, Nutzungsbeschränkungen, Lizenzen, Datenerhebungsmethoden, Datenqualität und Unsicherheiten sind – gegebenenfalls in maschinenlesbarem Format – hinreichend beschrieben, um dem Empfänger das Auffinden der Daten, den Datenzugang und die Datennutzung zu ermöglichen;\n\n b) die Datenstrukturen, Datenformate, Vokabulare, Klassifizierungssysteme, Taxonomien und Codelisten, sofern verfügbar, werden in einer öffentlich verfügbaren und einheitlichen Weise beschrieben;\n\n c) die technischen Mittel für den Datenzugang, wie etwa Anwendungsprogrammierschnittstellen, sowie ihre Nutzungsbedingungen und die Dienstqualität sind ausreichend beschrieben, um den automatischen Datenzugang und die automatische Datenübermittlung zwischen den Parteien, auch kontinuierlich, im Massen-Download oder in Echtzeit in einem maschinenlesbaren Format zu ermöglichen, sofern dies technisch machbar ist und das reibungslose Funktionieren des vernetzten Produkts nicht beeinträchtigt;\n\n d) es werden gegebenenfalls die Mittel bereitgestellt, mit denen die Interoperabilität von Tools für die Automatisierung der Ausführung von Verträgen über die Datenweitergabe, wie intelligenten Verträgen, ermöglicht wird.\n\n Die Anforderungen können allgemeiner Art sein oder bestimmte Sektoren betreffen, müssen aber die Wechselwirkungen mit Anforderungen aus anderem Unionsrecht oder aus nationalem Recht in vollem Umfang berücksichtigen.\n\n (2) Der Kommission wird die Befugnis übertragen, gemäß Artikel 45 dieser Verordnung delegierte Rechtsakte zur Ergänzung dieser Verordnung durch die nähere Bestimmung der in Absatz 1 des vorliegenden Artikels festgelegten wesentlichen Anforderungen zu erlassen, und zwar in Bezug auf diejenigen Anforderungen, die naturgemäß nicht die beabsichtigte Wirkung entfalten können, sofern sie nicht in verbindlichen Rechtsakten der Union näher spezifiziert werden, und mit Ziel, den technologischen Entwicklungen und Marktentwicklungen angemessen Rechnung zu tragen.\n\n Die Kommission berücksichtigt den Rat des EDIB gemäß Artikel 42 Buchstabe c Ziffer iii, wenn sie delegierte Rechtsakte erlässt.\n\n (3) Bei Teilnehmern an Datenräumen, die Daten oder Datendienste für andere Teilnehmer an Datenräumen anbieten, die ganz oder teilweise den harmonisierten Normen entsprechen, deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht werden, wird die Konformität mit den in Absatz 1 festgelegten wesentlichen Anforderungen vermutet, soweit diese Anforderungen durch diese harmonisierten Normen oder Teile dieser harmonisierten Normen erfasst werden.\n\n (4) Die Kommission beauftragt gemäß Artikel 10 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen damit, Entwürfe für harmonisierte Normen zu erarbeiten, die den in Absatz 1 des vorliegenden Artikels festgelegten wesentlichen Anforderungen genügen.\n\n (5) Die Kommission kann im Wege von Durchführungsrechtsakten gemeinsame Spezifikationen erlassen, die einige oder alle in Absatz 1 festgelegten wesentlichen Anforderungen erfassen, sofern folgende Voraussetzungen erfüllt sind:\n\n a) Die Kommission hat gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen damit beauftragt, eine harmonisierte Norm zu erarbeiten, die den in Absatz 1 des vorliegenden Artikels festgelegten wesentlichen Anforderungen genügt, und\n\n i) der Auftrag wurde entweder nicht angenommen,\n\n ii) die harmonisierten Normen für diesen Auftrag sind nicht innerhalb der gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 gesetzten Frist vorgelegt worden oder\n\n iii) die harmonisierten Normen erfüllen den Auftrag nicht, und\n\n b) im Amtsblatt der Europäischen Union ist für die harmonisierten Normen, die die einschlägigen, in Absatz 1 des vorliegenden Artikels festgelegten wesentlichen Anforderungen erfassen, keine Fundstelle gemäß der Verordnung (EU) Nr. 1025/2012 veröffentlicht, und wird eine solche Fundstelle voraussichtlich auch nicht innerhalb einer angemessenen Frist veröffentlicht werden.\n\n Diese Durchführungsrechtsakte werden gemäß dem in Artikel 46 Absatz 2 genannten Prüfverfahren erlassen.\n\n (6) Vor der Ausarbeitung eines Entwurfs des in Absatz 5 des vorliegenden Artikels genannten Durchführungsrechtsakts teilt die Kommission dem in Artikel 22 der Verordnung (EU) Nr. 1025/2012 genannten Ausschuss mit, dass die Bedingungen von Absatz 5 des vorliegenden Artikels ihres Erachtens erfüllt sind.\n\n (7) Bei der Ausarbeitung des Entwurfs des in Absatz 5 genannten Durchführungsrechtsakts berücksichtigt die Kommission den Rat des EDIB und die Standpunkte anderer einschlägiger Gremien oder Expertengruppen und konsultiert ordnungsgemäß alle einschlägigen Interessenträger.\n\n (8) Bei Teilnehmern an Datenräumen, die Daten oder Datendienste für andere Teilnehmer an Datenräumen anbieten, die ganz oder teilweise den gemeinsamen Spezifikationen entsprechen, die gemäß den in Absatz 5 genannten Durchführungsrechtsakten festgelegt wurden, wird die Konformität mit den in Absatz 1 festgelegten wesentlichen Anforderungen vermutet, soweit diese Anforderungen ganz oder teilweise durch diese gemeinsamen Spezifikationen erfasst werden.\n\n (9) Wird eine harmonisierte Norm von einer europäischen Normungsorganisation angenommen und der Kommission für die Zwecke der Veröffentlichung ihrer Fundstelle im Amtsblatt der Europäischen Union vorgeschlagen, so bewertet die Kommission die harmonisierte Norm gemäß der Verordnung (EU) Nr. 1025/2012. Wird die Fundstelle einer harmonisierten Norm im Amtsblatt der Europäischen Union veröffentlicht, so werden die in Absatz 5 des vorliegenden Artikels genannten Durchführungsrechtsakte, die dieselben wesentlichen Anforderungen erfassen, wie sie von dieser harmonisierten Norm erfasst sind, von der Kommission ganz oder teilweise aufgehoben.\n\n (10) Ist ein Mitgliedstaat der Auffassung, dass eine gemeinsame Spezifikation den in Absatz 1 festgelegten wesentlichen Anforderungen nicht vollständig entspricht, so setzt er die Kommission durch die Übermittlung einer ausführlichen Erläuterung davon in Kenntnis. Die Kommission bewertet die ausführliche Erläuterung und kann gegebenenfalls den Durchführungsrechtsakt ändern, durch den die fragliche gemeinsame Spezifikation festgelegt wurde.\n\n (11) Die Kommission kann unter Berücksichtigung des Vorschlags des EDIB gemäß Artikel 30 Buchstabe h der Verordnung (EU) 2022/868 zur Festlegung von interoperablen Rahmen für gemeinsame Normen und Verfahren für das Funktionieren gemeinsamer europäischer Datenräume Leitlinien annehmen.\n\n Passende Erwägungsgründe\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 100 ) Entwicklung und Umsetzung von Cloud-Interoperabilitätsstandards\n\n ( 103 ) Interoperabilität und Normung in gemeinsamen europäischen Datenräumen\n\n ( 114 ) Durchführungsbefugnisse der Kommission\n\n &larr; Art. 32 Data Act\n\n Art. 34 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_33/oj","mirror_url":"https://data-act-law.eu/de/artikel/33/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 34","article_nr":"34","title_de":"Interoperabilität zu Zwecken der parallelen Nutzung von Datenverarbeitungsdiensten","text_de":"(1) Die in Artikel 23 , Artikel 24 , Artikel 25 Absatz 2 Buchstabe a Ziffern ii und iv und Buchstaben e und f sowie Artikel 30 Absätze 2, 3, 4 und 5 festgelegten Anforderungen gelten entsprechend auch für Anbieter von Datenverarbeitungsdiensten, um die Interoperabilität zu Zwecken der parallelen Nutzung von Datenverarbeitungsdiensten zu erleichtern.\n\n (2) Wenn ein Datenverarbeitungsdienst parallel mit einem anderen Datenverarbeitungsdienst genutzt wird, können die Anbieter von Datenverarbeitungsdiensten Datenextraktionsentgelte verlangen, aber nur zur Weitergabe der entstandenen Extraktionskosten, ohne diese Kosten zu übersteigen.\n\n Passende Erwägungsgründe\n\n ( 91 ) Wechsel von Datenverarbeitungsdiensten selbst\n\n ( 99 ) Förderung der Interoperabilität und Multi-Cloud-Strategien in der Datenverarbeitung\n\n &larr; Art. 33 Data Act\n\n Art. 35 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_34/oj","mirror_url":"https://data-act-law.eu/de/artikel/34/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 35","article_nr":"35","title_de":"Interoperabilität von Datenverarbeitungsdiensten","text_de":"(1) Offene Interoperabilitätsspezifikationen und harmonisierte Normen für die Interoperabilität von Datenverarbeitungsdiensten\n\n a) bewirken, soweit dies technisch machbar ist, die Interoperabilität zwischen verschiedenen Datenverarbeitungsdiensten, die die gleiche Dienstart abdecken;\n\n b) verbessern die Übertragbarkeit digitaler Vermögenswerte zwischen verschiedenen Datenverarbeitungsdiensten, die die gleiche Dienstart abdecken;\n\n c) erleichtern, soweit dies technisch machbar ist, die Funktionsäquivalenz zwischen den in Artikel 30 Absatz 1 genannten Datenverarbeitungsdiensten, die die gleiche Dienstart abdecken;\n\n d) beeinträchtigen Sicherheit und Integrität der Datenverarbeitungsdienste und Daten nicht;\n\n e) sind für die Möglichkeit einer technischen Aufrüstung und die Einbindung neuer Funktionen und Innovationen in Datenverarbeitungsdiensten ausgelegt.\n\n (2) Offene Interoperabilitätsspezifikationen und harmonisierte Normen für die Interoperabilität von Datenverarbeitungsdiensten müssen Folgendes angemessen regeln:\n\n a) die Aspekte der Cloud-Interoperabilität in Bezug auf die Transportinteroperabilität, die syntaktische Interoperabilität, die semantische Dateninteroperabilität, die verhaltensbezogene Interoperabilität und die Interoperabilität der Regeln und Vorgaben;\n\n b) die Aspekte der Cloud-Datenübertragbarkeit in Bezug auf die syntaktische Datenübertragbarkeit, die semantische Datenübertragbarkeit und die Übertragbarkeit der Datenregeln;\n\n c) die Aspekte der Cloud-Anwendungen in Bezug auf die syntaktische Übertragbarkeit von Anwendungen, die Übertragbarkeit von Anwendungsbefehlen, die Übertragbarkeit von Anwendungsmetadaten, die Übertragbarkeit des Anwendungsverhaltens und die Übertragbarkeit der Anwendungsregeln.\n\n (3) Offene Interoperabilitätsspezifikationen müssen Anhang II der Verordnung (EU) Nr. 1025/2012 entsprechen.\n\n (4) Nach Berücksichtigung einschlägiger internationaler und europäischer Normen und Selbstregulierungsinitiativen kann die Kommission gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen damit beauftragen, Entwürfe für harmonisierte Normen, die in den Absätzen 1 und 2 des vorliegenden Artikels festgelegten wesentlichen Anforderungen genügen, zu erarbeiten.\n\n (5) Die Kommission kann im Wege von Durchführungsrechtsakten gemeinsame Spezifikationen auf der Grundlage offener Interoperabilitätsspezifikationen festlegen, die alle in den Absätzen 1 und 2 des vorliegenden Artikels festgelegten wesentlichen Anforderungen erfassen.\n\n (6) Die Kommission berücksichtigt bei der Ausarbeitung des in Absatz 5 dieses Artikels genannten Entwurfs des Durchführungsrechtsakts die Standpunkte der in Artikel 37 Absatz 5 Buchstabe h genannten einschlägigen zuständigen Behörden sowie anderer einschlägiger Gremien oder Expertengruppen und konsultiert ordnungsgemäß alle einschlägigen Interessenträger.\n\n (7) Ist ein Mitgliedstaat der Auffassung, dass eine gemeinsame Spezifikation den wesentlichen Anforderungen gemäß den Absätzen 1 und 2 nicht vollständig entspricht, so setzt er die Kommission durch Übermittlung einer ausführlichen Erläuterung davon in Kenntnis. Die Kommission bewertet die ausführliche Erläuterung und kann gegebenenfalls den Durchführungsrechtsakt, durch den die betreffende gemeinsame Spezifikation festgelegt wurde, ändern.\n\n (8) Für die Zwecke des Artikels 30 Absatz 3 veröffentlicht die Kommission im Wege von Durchführungsrechtsakten die Fundstellen harmonisierter Normen und gemeinsamer Spezifikationen für die Interoperabilität von Datenverarbeitungsdiensten in einer zentralen Datenbank der Union für Normen für die Interoperabilität von Datenverarbeitungsdiensten.\n\n (9) Die in diesem Artikel genannten Durchführungsrechtsakte werden gemäß dem in Artikel 46 Absatz 2 genannten Prüfverfahren erlassen.\n\n Passende Erwägungsgründe\n\n ( 90 ) Interoperabilität\n\n ( 100 ) Entwicklung und Umsetzung von Cloud-Interoperabilitätsstandards\n\n ( 114 ) Durchführungsbefugnisse der Kommission\n\n &larr; Art. 34 Data Act\n\n Art. 36 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_35/oj","mirror_url":"https://data-act-law.eu/de/artikel/35/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 36","article_nr":"36","title_de":"Wesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen","text_de":"(1) Der Anbieter einer Anwendung, in der intelligente Verträge verwendet werden, oder – in dessen Ermangelung – die Person, deren gewerbliche, geschäftliche oder berufliche Tätigkeit den Einsatz intelligenter Verträge für Dritte im Zusammenhang mit der vollständigen oder teilweisen Ausführung einer Datenbereitstellungsvereinbarung beinhaltet, muss sicherstellen, dass diese intelligenten Verträge die folgenden wesentlichen Anforderungen erfüllen:\n\n a) Robustheit und Zugangskontrolle, zur Gewährleistung, dass der intelligente Vertrag so konzipiert wurde, dass er Zugangskontrollmechanismen und ein sehr hohes Maß an Robustheit bietet, um Funktionsfehler zu vermeiden und Manipulationen durch Dritte standzuhalten;\n\n b) sichere Beendigung und Unterbrechung, zur Gewährleistung, dass es einen Mechanismus gibt, mit dem die weitere Ausführung von Transaktionen beendet werden kann und dass der intelligente Vertrag interne Funktionen enthält, mit denen der Vertrag zurückgesetzt oder die Anweisung ausgegeben werden kann, den Betrieb zu beenden oder zu unterbrechen, insbesondere um eine künftige unbeabsichtigte Ausführung zu vermeiden;\n\n c) Datenarchivierung und Datenkontinuität, zur Gewährleistung, dass in Situationen, in denen ein intelligenter Vertrag beendet oder deaktiviert werden muss, ist die Möglichkeit der Archivierung der Transaktionsdaten, der Logik und des Programmcodes des intelligenten Vertrags besteht, damit Aufzeichnungen über Vorgänge vorliegen (Prüfbarkeit), die in der Vergangenheit mit den Daten durchgeführt wurden,\n\n d) Zugangskontrolle, zur Gewährleistung, dass ein Intelligenter Vertrag durch strenge Zugangskontrollmechanismen auf der Governance-Ebene und der Ebene des intelligenten Vertrags geschützt ist, und\n\n e) Kohärenz, zur Gewährleistung der Übereinstimmung mit den Bedingungen der Datenweitergabevereinbarung, die mit dem intelligenten Vertrag umgesetzt wird.\n\n (2) Der Anbieter eines intelligenten Vertrags oder – in dessen Ermangelung – die Person, deren gewerbliche, geschäftliche oder berufliche Tätigkeit den Einsatz intelligenter Verträge für Dritte im Zusammenhang mit einer Durchführung einer Datenbereitstellungsvereinbarung oder Teilen davon beinhaltet, führt im Hinblick auf die Erfüllung der in Absatz 1 festgelegten wesentlichen Anforderungen eine Konformitätsbewertung durch und stellt bei Erfüllung dieser Anforderungen eine EU-Konformitätserklärung aus.\n\n (3) Mit der Ausstellung der EU-Konformitätserklärung übernimmt der Anbieter einer Anwendung, in der intelligente Verträge verwendet werden, oder – in dessen Ermangelung – die Person, deren gewerbliche, geschäftliche oder berufliche Tätigkeit den Einsatz intelligenter Verträge für Dritte im Zusammenhang mit der Durchführung einer Datenbereitstellungsvereinbarung oder Teilen davon beinhaltet, die Verantwortung dafür, dass die in Absatz 1 festgelegten wesentlichen Anforderungen erfüllt sind.\n\n (4) Bei einem intelligenten Vertrag, der den harmonisierten Normen oder deren einschlägigen Teilen dieser Normen, deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht werden, entspricht, wird eine Konformität mit den in Absatz 1 festgelegten wesentlichen Anforderungen vermutet, soweit diese Anforderungen durch diese harmonisierten Normen erfasst sind.\n\n (5) Die Kommission beauftragt gemäß Artikel 10 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen, Entwürfe für harmonisierte Normen zu erarbeiten, die den in Absatz 1 des vorliegenden Artikels genannten wesentlichen Anforderungen genügen.\n\n (6) Die Kommission kann im Wege von Durchführungsrechtsakten gemeinsame Spezifikationen erlassen, die einige oder alle der wesentlichen Anforderungen gemäß Absatz 1 erfassen, sofern die folgenden Voraussetzungen erfüllt sind:\n\n a) Die Kommission hat gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen damit beauftragt, eine harmonisierte Norm zu erarbeiten, die den in Absatz 1 des vorliegenden Artikels festgelegten wesentlichen Anforderungen genügt, und\n\n i) der Auftrag wurde nicht angenommen,\n\n ii) die harmonisierten Normen für diesen Auftrag sind nicht innerhalb der gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 gesetzten Frist vorgelegt worden oder\n\n iii) die harmonisierten Normen erfüllen den Auftrag nicht, und\n\n b) im Amtsblatt der Europäischen Union ist für die harmonisierten Normen, die die einschlägigen, in Absatz 1 des vorliegenden Artikels festgelegten wesentlichen Anforderungen erfassen, keine Fundstelle gemäß der Verordnung (EU) Nr. 1025/2012 veröffentlicht, und eine solche Fundstelle wird voraussichtlich auch nicht innerhalb einer angemessenen Frist veröffentlicht werden.\n\n Diese Durchführungsrechtsakte werden gemäß dem in Artikel 46 Absatz 2 genannten Prüfverfahren erlassen.\n\n (7) Vor der Ausarbeitung eines Entwurfs des in Absatz 6 des vorliegenden Artikels genannten Durchführungsrechtsakts teilt die Kommission dem in Artikel 22 der Verordnung (EU) Nr. 1025/2012 genannten Ausschuss mit, dass die Bedingungen des Absatzes 6 des vorliegenden Artikels ihres Erachtens erfüllt worden sind.\n\n (8) Bei der Ausarbeitung des Entwurfs des in Absatz 6 genannten Durchführungsrechtsakts berücksichtigt die Kommission den Rat des EDIB und die Standpunkte anderer einschlägiger Gremien oder Expertengruppen und konsultiert ordnungsgemäß alle einschlägigen Interessenträger.\n\n (9) Beim Anbieter eines intelligenten Vertrags oder – in dessen Ermangelung – bei der Person, deren gewerbliche, geschäftliche oder berufliche Tätigkeit den Einsatz intelligenter Verträge für Dritte im Zusammenhang mit der Durchführung einer Datenbereitstellungsvereinbarung oder Teilen davon umfasst, die die mit den in Absatz 6 genannten Durchführungsrechtsakten vollständig oder teilweise festgelegten gemeinsamen Spezifikationen erfüllt, wird eine Konformität mit den in Absatz 1 festgelegten wesentlichen Anforderungen vermutet, soweit diese Anforderungen durch diese gemeinsamen Spezifikationen ganz oder teilweise erfasst werden.\n\n (10) Wird eine harmonisierte Norm von einer europäischen Normungsorganisation angenommen und der Kommission zur Veröffentlichung ihrer Fundstelle im Amtsblatt der Europäischen Union vorgeschlagen, so bewertet die Kommission diese harmonisierte Norm gemäß der Verordnung (EU) Nr. 1025/2012. Wird die Fundstelle einer harmonisierten Norm im Amtsblatt der Europäischen Union veröffentlicht, so werden die in Absatz 6 dieses Artikels genannten Durchführungsrechtsakte, die dieselben wesentlichen Anforderungen erfassen, wie sie von dieser harmonisierten Norm erfasst sind, von der Kommission ganz oder teilweise aufgehoben.\n\n (11) Ist ein Mitgliedstaat der Auffassung, dass eine gemeinsame Spezifikation den in Absatz 1 genannten wesentlichen Anforderungen nicht vollständig entspricht, so setzt er die Kommission durch Übermittlung einer ausführlichen Erläuterung davon in Kenntnis. Die Kommission bewertet die ausführliche Erläuterung und kann gegebenenfalls den Durchführungsrechtsakt, durch den die betreffende gemeinsame Spezifikation festgelegt wurde, ändern.\n\n Passende Erwägungsgründe\n\n ( 104 ) Wesentliche Anforderungen an intelligente Verträge\n\n ( 105 ) Konformitätsbewertung für intelligente Verträge\n\n ( 106 ) Verpflichtungen und Interoperabilität in Datenräumen\n\n ( 114 ) Durchführungsbefugnisse der Kommission\n\n &larr; Art. 35 Data Act\n\n Art. 37 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_36/oj","mirror_url":"https://data-act-law.eu/de/artikel/36/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 37","article_nr":"37","title_de":"Zuständige Behörden und Datenkoordinatoren","text_de":"(1) Jeder Mitgliedstaat benennt eine oder mehrere zuständige Behörden, die für die Anwendung und Durchsetzung dieser Verordnung (im Folgenden „zuständige Behörden“) verantwortlich sind. Die Mitgliedstaaten können eine oder mehrere neue Behörden einrichten oder sich auf bestehende Behörden stützen.\n\n (2) Benennt ein Mitgliedstaat mehr als eine zuständige Behörde, so benennt er einen Datenkoordinator aus ihrer Mitte, um die Zusammenarbeit zwischen den zuständigen Behörden zu erleichtern und die Stellen, die in den Anwendungsbereich dieser Verordnung fallen, in allen Fragen im Zusammenhang mit ihrer Anwendung und Durchsetzung zu unterstützen. Die zuständigen Behörden arbeiten bei der Wahrnehmung der ihnen nach Absatz 5 übertragenen Aufgaben und Befugnisse zusammen.\n\n (3) Die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen Aufsichtsbehörden sind bezüglich des Schutzes personenbezogener Daten auch für die Überwachung der Anwendung der vorliegenden Verordnung zuständig. Die  Kapitel VI und  VII  der Verordnung (EU) 2016/679 finden sinngemäß Anwendung.\n\n Der Europäische Datenschutzbeauftragte ist für die Überwachung der Anwendung dieser Verordnung zuständig, insofern die Kommission, die Europäische Zentralbank oder Einrichtungen der Union davon betroffen sind. Artikel 62 der Verordnung (EU) 2018/1725 gilt gegebenenfalls sinngemäß.\n\n Die in diesem Absatz genannten Aufsichtsbehörden nehmen ihre Aufgaben und Befugnisse im Hinblick auf die Verarbeitung personenbezogener Daten wahr.\n\n (4) Unbeschadet des Absatzes 1 gilt Folgendes:\n\n a) Bei besonderen sektoralen Angelegenheiten des Datenzugangs und der Datennutzung im Zusammenhang mit der Anwendung dieser Verordnung bleibt die Zuständigkeit der sektoralen Behörden gewahrt;\n\n b) die für die Anwendung und Durchsetzung der Artikel 23 bis 31 und der  Artikel 34 und  35 verantwortliche zuständige Behörde muss über Erfahrungen auf dem Gebiet Daten und elektronische Kommunikationsdienste verfügen.\n\n (5) Die Mitgliedstaaten sorgen dafür, dass die Aufgaben und Befugnisse der zuständigen Behörden eindeutig festgelegt werden und Folgendes umfassen:\n\n a) Förderung der Datenkompetenz und der Sensibilisierung von Nutzern und Stellen, die in den Anwendungsbereich dieser Verordnung fallen, in Bezug auf die Rechte und Pflichten aus dieser Verordnung;\n\n b) Bearbeitung von Beschwerden über mutmaßliche Verstöße gegen diese Verordnung, einschließlich Bezug auf Geschäftsgeheimnisse, und angemessene Untersuchung des Beschwerdegegenstands sowie regelmäßige Unterrichtung des Beschwerdeführers – gegebenenfalls im Einklang mit nationalem Recht – innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung, insbesondere, wenn eine weitere Untersuchung oder die Abstimmung mit einer anderen zuständigen Behörde notwendig ist;\n\n c) Durchführung von Untersuchungen über Fragen der Anwendung dieser Verordnung, einschließlich auf der Grundlage von Informationen einer anderen zuständigen Behörde oder sonstigen Behörde;\n\n d) Verhängung wirksamer, verhältnismäßiger und abschreckender finanzieller Sanktionen, die auch Zwangsgelder und Geldstrafen mit Rückwirkung umfassen können, oder Einleitung von Gerichtsverfahren zur Verhängung von Geldbußen;\n\n e) Beobachtung technologischer und einschlägiger wirtschaftlicher Entwicklungen, die für die Bereitstellung und Nutzung von Daten von Bedeutung sind;\n\n f) Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten und gegebenenfalls mit der Kommission oder dem EDIB, um die einheitliche und effiziente Anwendung dieser Verordnung zu gewährleisten, einschließlich des unverzüglichen Austauschs aller relevanten Informationen auf elektronischem Wege, einschließlich in Bezug auf Absatz 10 des vorliegenden Artikels;\n\n g) Zusammenarbeit mit den einschlägigen zuständigen Behörden, die für die Anwendung anderer Rechtsakte der Union oder nationaler Rechtsakte zuständig sind, einschließlich mit auf dem Gebiet Daten und elektronische Kommunikationsdienste zuständigen Behörden, mit der für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen Aufsichtsbehörde oder mit sektoralen Behörden, um sicherzustellen, dass diese Verordnung im Einklang mit anderem Unionsrecht und nationalem Recht durchgesetzt wird;\n\n h) Zusammenarbeit mit den einschlägigen zuständigen Behörden zur Gewährleistung der Durchsetzung der Artikel 23 bis 31 und der  Artikel 34 und  35 im Einklang mit anderem Unionsrecht und mit der Selbstregulierung, die für Anbieter von Datenverarbeitungsdiensten gelten;\n\n i) Gewährleistung der Abschaffung von Wechselentgelten gemäß Artikel 29 ;\n\n j) Prüfung von Datenverlangen nach Kapitel V .\n\n Wird ein Datenkoordinator benannt, so erleichtert er die in Unterabsatz 1 Buchstaben f, g und h genannte Zusammenarbeit und unterstützt die zuständigen Behörden auf deren Ersuchen.\n\n (6) Falls eine solche zuständige Behörde benannt wurde, hat der Datenkoordinator folgende Aufgaben:\n\n a) Er fungiert als zentrale Anlaufstelle für alle Fragen im Zusammenhang mit der Anwendung dieser Verordnung;\n\n b) Er gewährleistet die öffentliche Verfügbarkeit der von öffentlichen Stellen im Fall außergewöhnlicher Notwendigkeit nach Kapitel V gestellten Datenzugangsverlangen und fördert freiwillige Datenweitergabevereinbarungen zwischen öffentlichen Stellen und Dateninhabern;\n\n c)Er unterrichtet die Kommission jährlich über die nach Artikel 4 Absatz 2 und Absatz 8 und Artikel 5 Absatz 11 mitgeteilten Ablehnungen.\n\n (7) Die Mitgliedstaaten teilen der Kommission die Namen der zuständigen Behörden und ihre Aufgaben und Befugnisse sowie gegebenenfalls den Namen des Datenkoordinators mit. Die Kommission führt ein öffentliches Register dieser Behörden.\n\n (8) Bei der Wahrnehmung ihrer Aufgaben und Befugnisse gemäß dieser Verordnung handeln die zuständigen Behörden unparteiisch und unterliegen keiner direkten oder indirekten Einflussnahme von außen und dürfen von anderen Behörden oder von privaten Parteien im Einzelfall keine Weisungen einholen oder entgegennehmen.\n\n (9) Die Mitgliedstaaten sorgen dafür, dass die zuständigen Behörden personell und technisch mit ausreichenden Mitteln und dem einschlägigen Fachwissen ausgestattet sind, damit sie ihre Aufgaben gemäß dieser Verordnung wirksam wahrnehmen können.\n\n (10) Rechtsträger, die in den Anwendungsbereich dieser Verordnung fallen, unterliegen der Zuständigkeit des Mitgliedstaats, in dem der Rechtsträger niedergelassen ist. Ist der Rechtsträger in mehr als einem Mitgliedstaat niedergelassen, so wird davon ausgegangen, dass er in die Zuständigkeit des Mitgliedstaats fällt, in dem er seine Hauptniederlassung hat, d. h. in dem der Rechtsträger seinen Hauptsitz oder eingetragenen Sitz hat, von dem aus die wichtigsten finanziellen Tätigkeiten und die betriebliche Kontrolle erfolgen.\n\n (11) Jeder in den Anwendungsbereich dieser Verordnung fallende Rechtsträger, der in der Union vernetzte Produkte bereitstellt oder Dienste anbietet und nicht in der Union niedergelassen ist, benennt einen Vertreter in einem der Mitgliedstaaten.\n\n (12) Damit die Einhaltung dieser Verordnung sichergestellt ist, beauftragt ein in den Anwendungsbereich dieser Verordnung fallender Rechtsträger, der in der Union vernetzte Produkte bereitstellt oder Dienste anbietet, einen Vertreter, an den sich die zuständigen Behörden in allen Fragen im Zusammenhang mit diesem Rechtsträger zusätzlich oder an seiner Stelle wenden. Dieser Vertreter arbeitet mit den zuständigen Behörden zusammen und erbringt gegenüber den zuständigen Behörden auf Anfrage den umfassenden Nachweis für die Maßnahmen und die Bestimmungen, die von dem in den Anwendungsbereich dieser Verordnung fallenden Rechtsträger, der in der Union vernetzte Produkte bereitstellt oder Dienste anbietet, zur Gewährleistung der Einhaltung dieser Verordnung ergriffen bzw. aufgestellt wurden.\n\n (13) Für in den Anwendungsbereich dieser Verordnung fallende Rechtsträger, die in der Union vernetzte Produkte bereitstellen oder Dienste anbieten, gilt, dass sie der Zuständigkeit des Mitgliedstaats unterliegen, in dem ihr jeweiliger Vertreter ansässig ist. Die Benennung eines Vertreters durch diesen Rechtsträger erfolgt unbeschadet der Haftung eines solchen Rechtsträgers und etwaiger rechtlicher Schritte, die gegen einen solchen Rechtsträger angestrengt werden könnten. Bis ein Rechtsträger einen Vertreter gemäß diesem Artikel benennt, fällt er für die Zwecke der Sicherstellung der Anwendung und Durchsetzung dieser Verordnung gegebenenfalls in die Zuständigkeit aller Mitgliedstaaten. Jede zuständige Behörde kann ihre Zuständigkeit – einschließlich durch Verhängung wirksamer, verhältnismäßiger und abschreckender Sanktionen – ausüben, sofern der Rechtsträger nicht bereits Gegenstand eines durch eine andere zuständige Behörde in derselben Sache eingeleiteten Durchsetzungsverfahrens nach dieser Verordnung ist.\n\n (14) Die zuständigen Behörden sind befugt, von Nutzern, Dateninhabern oder Datenempfängern oder deren Vertretern, die in die Zuständigkeit ihres Mitgliedstaats fallen, alle Informationen zu verlangen, die nötig sind, um die Einhaltung dieser Verordnung zu überprüfen. Jedes Informationsverlangen muss in angemessenem Verhältnis zur Wahrnehmung dieser Aufgabe stehen und begründet sein.\n\n (15) Ersucht eine zuständige Behörde in einem Mitgliedstaat um die Unterstützung oder Vollstreckungsmaßnahmen einer zuständigen Behörde in einem anderen Mitgliedstaat, so stellt sie ein begründetes Ersuchen. Eine zuständige Behörde beantwortet ein solches Ersuchen unverzüglich nach dessen Eingang, wobei sie die einzelnen ergriffenen oder geplanten Maßnahmen aufführt.\n\n (16) Die zuständigen Behörden wahren den Grundsatz der Vertraulichkeit und des Berufs- und Geschäftsgeheimnisses und schützen personenbezogene Daten nach Maßgabe des Unionsrechts oder des nationalen Rechts. Alle Informationen, die im Zusammenhang mit einem Amtshilfeersuchen ausgetauscht und nach diesem Artikel bereitgestellt werden, dürfen nur für die Zwecke dieses Ersuchens verwendet werden.\n\n Passende Erwägungsgründe\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 19 ) Förderung Datenkompetenz\n\n ( 107 ) Zusammenarbeit zuständiger Behörden zur Durchsetzung der Verordnung\n\n &larr; Art. 36 Data Act\n\n Art. 38 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_37/oj","mirror_url":"https://data-act-law.eu/de/artikel/37/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 38","article_nr":"38","title_de":"Recht auf Beschwerde","text_de":"(1) Unbeschadet eines anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben natürliche und juristische Personen das Recht, einzeln oder gegebenenfalls gemeinsam bei der jeweils zuständigen Behörde des Mitgliedstaats ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder ihrer Niederlassung Beschwerde einzulegen, wenn sie der Ansicht sind, dass ihre Rechte nach dieser Verordnung verletzt wurden. Der Datenkoordinator stellt natürlichen und juristischen Personen auf Anfrage alle erforderlichen Informationen bereit, damit sie bei der zuständigen Behörde Beschwerde einlegen können.\n\n (2) Die zuständige Behörde, bei der die Beschwerde eingelegt wurde, unterrichtet den Beschwerdeführer im Einklang mit dem nationalen Recht über den Stand des Verfahrens und die getroffene Entscheidung.\n\n (3) Die zuständigen Behörden arbeiten zusammen, um Beschwerden wirksam und fristgemäß zu bearbeiten und zu lösen, und tauschen dazu unter anderem unverzüglich alle relevanten Informationen auf elektronischem Wege aus. Diese Zusammenarbeit berührt nicht das Verfahren für die Zusammenarbeit gemäß den  Kapitel VI und  VII der Verordnung (EU) 2016/679 und gemäß der Verordnung (EU) 2017/2394.\n\n Passende Erwägungsgründe\n\n ( 108 ) Rechtsmittel und Beschwerdemöglichkeiten\n\n &larr; Art. 37 Data Act\n\n Art. 39 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_38/oj","mirror_url":"https://data-act-law.eu/de/artikel/38/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 39","article_nr":"39","title_de":"Recht auf einen wirksamen gerichtlichen Rechtsbehelf","text_de":"(1) Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen rechtsverbindliche Entscheidungen zuständiger Behörden.\n\n (2) Wenn eine zuständige Behörde in Bezug auf eine Beschwerde untätig bleibt, hat jede davon betroffene natürliche oder juristische Person im Einklang mit dem nationalen Recht entweder das Recht auf einen wirksamen gerichtlichen Rechtsbehelf oder Zugang zur Nachprüfung durch eine unparteiische Stelle mit entsprechender Sachkenntnis.\n\n (3) Verfahren nach diesem Artikel werden bei den Gerichten des Mitgliedstaats der zuständigen Behörde eingeleitet, gegen die sich der Rechtsbehelf, der von einer einzelnen natürlichen oder juristischen Person oder gegebenenfalls von den Vertretern einer oder mehrerer natürlicher oder juristischer Personen eingelegt wurde, richtet.\n\n &larr; Art. 38 Data Act\n\n Art. 40 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_39/oj","mirror_url":"https://data-act-law.eu/de/artikel/39/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 40","article_nr":"40","title_de":"Sanktionen","text_de":"(1) Die Mitgliedstaaten erlassen Vorschriften über Sanktionen, die bei Verstößen gegen diese Verordnung zu verhängen sind, und treffen alle für die Anwendung der Sanktionen erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.\n\n (2) Die Mitgliedstaaten teilen der Kommission diese Vorschriften und Maßnahmen bis zum 12. September 2025 mit und melden ihr unverzüglich alle späteren diesbezüglichen Änderungen. Die Kommission führt ein leicht zugängliches öffentliches Register dieser Maßnahmen und aktualisiert es regelmäßig.\n\n (3) Bei der Verhängung von Sanktionen aufgrund von Verstößen gegen diese Verordnung berücksichtigen die Mitgliedstaaten die Empfehlungen des EDIB und die folgenden nicht erschöpfenden Kriterien:\n\n a) Art, Schwere, Umfang und Dauer des Verstoßes;\n\n b) Maßnahmen, die die verstoßende Partei ergriffen hat, um den durch den Verstoß verursachten Schaden zu mindern oder zu beheben;\n\n c) frühere Verstöße der verstoßenden Partei;\n\n d) die finanziellen Vorteile, die die verstoßende Partei durch den Verstoß erzielt, oder die Verluste, die sie durch ihn vermieden hat, sofern diese Vorteile oder Verluste zuverlässig festgestellt werden können;\n\n e) sonstige erschwerende oder mildernde Umstände des jeweiligen Falls;\n\n f) den Jahresumsatz der verstoßenden Partei im vorangegangenen Geschäftsjahr in der Union.\n\n (4) Bei Verstößen gegen die Pflichten der Kapitel II , III und  V dieser Verordnung können die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen Aufsichtsbehörden innerhalb ihres Zuständigkeitsbereichs Geldbußen im Einklang mit Artikel 83 der Verordnung (EU) 2016/679 bis zu dem in Artikel 83 Absatz 5 jener Verordnung genannten Betrag verhängen.\n\n (5) Bei Verstößen gegen die Pflichten des Kapitels V dieser Verordnung kann der Europäische Datenschutzbeauftragte innerhalb seines Zuständigkeitsbereichs Geldbußen im Einklang mit Artikel 66 der Verordnung (EU) 2018/1725 bis zu dem in Artikel 66 Absatz 3 der Verordnung genannten Betrag verhängen.\n\n Passende Erwägungsgründe\n\n ( 109 ) Sanktionen und einstweilige Maßnahmen bei Rechtsverstößen\n\n &larr; Art. 39 Data Act\n\n Art. 41 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_40/oj","mirror_url":"https://data-act-law.eu/de/artikel/40/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 41","article_nr":"41","title_de":"Mustervertragsklauseln und Standardvertragsklauseln","text_de":"Die Kommission erstellt und empfiehlt vor dem 12. September 2025 unverbindliche Mustervertragsklauseln für den Datenzugang und die Datennutzung – einschließlich Bedingungen für eine angemessene Gegenleistung und den Schutz von Geschäftsgeheimnissen sowie nicht verbindliche Standardvertragsklauseln für Verträge über Cloud-Computing –, um die Parteien bei der Ausarbeitung und Aushandlung von Verträgen mit fairen, angemessenen und nichtdiskriminierenden vertraglichen Rechten und Pflichten zu unterstützen.\n\n Passende Erwägungsgründe\n\n ( 96 ) Förderung der Interoperabilität und des Wechsels durch Standardvertragsklauseln und EU-Regelwerke\n\n ( 111 ) Mustervertragsklauseln zur Förderung fairer Datenweitergabe\n\n &larr; Art. 40 Data Act\n\n Art. 42 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_41/oj","mirror_url":"https://data-act-law.eu/de/artikel/41/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 42","article_nr":"42","title_de":"Rolle des EDIB","text_de":"Der gemäß Artikel 29 der Verordnung (EU) 2022/868 von der Kommission als Expertengruppe eingesetzte EDIB, in dem die zuständigen Behörden vertreten sind, unterstützt die einheitliche Anwendung dieser Verordnung durch\n\n a) Beratung und Unterstützung der Kommission in Bezug auf die Entwicklung einer kohärenten Praxis der zuständigen Behörden bei der Durchsetzung der Kapitel II , III , V und  VII ,\n\n b) Erleichterung der Zusammenarbeit zwischen den zuständigen Behörden durch Kapazitätsaufbau und Informationsaustausch, insbesondere durch die Festlegung von Methoden für den effizienten Austausch von Informationen über die Durchsetzung der Rechte und Pflichten nach den Kapitel II , III und V in grenzüberschreitenden Fällen, einschließlich der Abstimmung in Bezug auf die Festlegung von Sanktionen,\n\n c) Beratung und Unterstützung der Kommission in Bezug auf\n\n i) die Beantwortung der Frage, ob um die Erarbeitung harmonisierter Normen gemäß Artikel 33 Absatz 4 , Artikel 35 Absatz 4 und Artikel 36 Absatz 5 ersucht werden soll,\n\n ii) die Ausarbeitung der Durchführungsrechtsakte gemäß Artikel 33 Absatz 5 , Artikel 35 Absätze 5 und 8 sowie Artikel 36 Absatz 6 ,\n\n iii) die Ausarbeitung der in Artikel 29 Absatz 7 und Artikel 33 Absatz 2 genannten delegierten Rechtsakte und\n\n iv) die Annahme der Leitlinien zur Festlegung von interoperablen Rahmen für gemeinsame Normen und Verfahren für das Funktionieren gemeinsamer europäischer Datenräume gemäß Artikel 33 Absatz 11 .\n\n Passende Erwägungsgründe\n\n ( 110 ) Rolle des EDIB in der EU-Datenregulierung und - koordinierung\n\n &larr; Art. 41 Data Act\n\n Art. 43 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_42/oj","mirror_url":"https://data-act-law.eu/de/artikel/42/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 43","article_nr":"43","title_de":"Datenbanken, die bestimmte Daten enthalten","text_de":"Das in Artikel 7 der Richtlinie 96/9/EG festgelegte Schutzrecht sui generis findet keine Anwendung, wenn Daten mittels eines in den Anwendungsbereich der vorliegenden Verordnung – und insbesondere der Artikel 4 und  5 dieser Verordnung – fallenden vernetzten Produkts oder verbundenen Dienstes erlangt oder erzeugt wurden.\n\n Passende Erwägungsgründe\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 112 ) Nichtanwendbarkeit des Sui-generis-Schutzrechts\n\n &larr; Art. 42 Data Act\n\n Art. 44 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_43/oj","mirror_url":"https://data-act-law.eu/de/artikel/43/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 44","article_nr":"44","title_de":"Andere Rechtsakte der Union zur Regelung von Rechten und Pflichten in Bezug auf den Datenzugang und die Datennutzung","text_de":"(1) Die besonderen Pflichten zur Bereitstellung von Daten zwischen Unternehmen, zwischen Unternehmen und Verbrauchern sowie ausnahmsweise zwischen Unternehmen und öffentlichen Stellen aufgrund von Rechtsvorschriften der Union, die bis zum 11. Januar 2024 in Kraft getreten sind, und darauf beruhenden delegierten Rechtsakten oder Durchführungsrechtsakten bleiben unberührt.\n\n (2) Diese Verordnung berührt nicht das Unionsrecht, in denen hinsichtlich der Bedürfnisse eines Sektors, eines gemeinsamen europäischen Datenraums oder eines Gebietes von öffentlichem Interesse weitere Anforderungen festgelegt werden, insbesondere in Bezug auf\n\n a) technische Aspekte des Datenzugangs,\n\n b) Beschränkungen der Rechte des Dateninhabers auf Zugang zu bestimmten von Nutzern bereitgestellten Daten und auf deren Nutzung,\n\n c) Aspekte, die über den Datenzugang und die Datennutzung hinausgehen.\n\n (3) Diese Verordnung – mit Ausnahme von Kapitel V – berührt nicht das Unionsrecht und das nationale Recht, das den Zugang zu Daten und die Genehmigung ihrer Nutzung zu Zwecken der wissenschaftlichen Forschung vorsieht.\n\n Passende Erwägungsgründe\n\n ( 115 ) Beachtung Sektorspezifische Vorschriften\n\n ( 116 ) Verhältnis zu Art. 101 und 102 AEUV\n\n &larr; Art. 43 Data Act\n\n Art. 45 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_44/oj","mirror_url":"https://data-act-law.eu/de/artikel/44/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 45","article_nr":"45","title_de":"Ausübung der Befugnisübertragung","text_de":"(1) Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.\n\n (2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 29 Absatz 7 und Artikel 33 Absatz 2 wird der Kommission auf unbestimmte Zeit ab dem 11. Januar 2024 übertragen.\n\n (3) Die Befugnisübertragung gemäß Artikel 29 Absatz 7 und Artikel 33 Absatz 2 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.\n\n (4) Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.\n\n (5) Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.\n\n (6) Ein delegierter Rechtsakt, der gemäß Artikel 29 Absatz 7 oder Artikel 33 Absatz 2 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von drei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um drei Monate verlängert.\n\n Passende Erwägungsgründe\n\n ( 113 ) Befugnisse der Kommission zur Erlassung von Rechtsakten\n\n &larr; Art. 44 Data Act\n\n Art. 46 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_45/oj","mirror_url":"https://data-act-law.eu/de/artikel/45/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 46","article_nr":"46","title_de":"Ausschussverfahren","text_de":"(1) Die Kommission wird von dem Ausschuss, der durch die Verordnung (EU) 2022/868 eingesetzt wurde, unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.\n\n (2) Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.\n\n &larr; Art. 45 Data Act\n\n Art. 47 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_46/oj","mirror_url":"https://data-act-law.eu/de/artikel/46/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 47","article_nr":"47","title_de":"Änderung der Verordnung (EU) 2017/2394","text_de":"Im Anhang der Verordnung (EU) 2017/2394 wird folgende Nummer angefügt:\n\n „29. Verordnung (EU) 2023/2854 des Rates und des Europäischen Parlaments vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung) ( ABl. L, 2023/2854, 22.12.2023 ).“\n\n &larr; Art. 46 Data Act\n\n Art. 48 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_47/oj","mirror_url":"https://data-act-law.eu/de/artikel/47/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 48","article_nr":"48","title_de":"Änderung der Richtlinie (EU) 2020/1828","text_de":"In Anhang I der Richtlinie (EU) 2020/1828 wird folgende Nummer angefügt:\n\n „69. Verordnung (EU) 2023/2854 des Rates und des Europäischen Parlaments vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung) ( ABl. L, 2023/2854, 22.12.2023 ).“\n\n &larr; Art. 47 Data Act\n\n Art. 49 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_48/oj","mirror_url":"https://data-act-law.eu/de/artikel/48/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 49","article_nr":"49","title_de":"Bewertung und Überprüfung","text_de":"(1) Bis zum 12. September 2028 führt die Kommission eine Bewertung dieser Verordnung durch und übermittelt dem Europäischen Parlament und dem Rat sowie dem Europäischen Wirtschafts- und Sozialausschuss einen Bericht über ihre wichtigsten Ergebnisse. Bei dieser Bewertung wird insbesondere Folgendes bewertet:\n\n a) Situationen, die für die Zwecke des Artikels 15 der vorliegenden Verordnung und die praktische Anwendung von Kapitel V der vorliegenden Verordnung als Fälle außergewöhnlicher Notwendigkeit angesehen werden, insbesondere die Erfahrungen mit der Anwendung von Kapitel V der vorliegenden Verordnung durch öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union; von den zuständigen Behörden gemeldete Anzahl und Ergebnisse der Verfahren, die bei der zuständigen Behörde gemäß Artikel 18 Absatz 5 in Bezug auf die Anwendung von Kapitel V der vorliegenden Verordnung eingeleitet wurden; die Auswirkungen anderer Verpflichtungen, die im Unionsrecht oder im nationalen Recht für die Zwecke der Erfüllung von Informationszugangsverlangen festgelegt sind; die Auswirkungen von Mechanismen für die freiwillige Datenweitergabe, wie die von gemäß der Verordnung (EU) 2022/868 anerkannten datenaltruistischen Organisationen eingeführten, auf die Verwirklichung der Ziele des Kapitels V der vorliegenden Verordnung und die Rolle personenbezogener Daten im Zusammenhang mit Artikel 15 der vorliegenden Verordnung, einschließlich der Entwicklung von Technologien zur Verbesserung des Schutzes der Privatsphäre;\n\n b) die Auswirkungen dieser Verordnung auf die Nutzung von Daten in der Wirtschaft, auch auf Dateninnovation, Datenmonetarisierungspraxis und Datenvermittlungsdienste, sowie auf die Weitergabe von Daten innerhalb der gemeinsamen europäischen Datenräume;\n\n c) die Zugänglichkeit und die Nutzung der verschiedenen Kategorien und Arten von Daten;\n\n d) der Ausschluss bestimmter Kategorien von Unternehmen als Begünstigte nach Artikel 5 ,\n\n e) das Nichtbestehen von Auswirkungen auf die Rechte des geistigen Eigentums;\n\n f) die Auswirkungen auf Geschäftsgeheimnisse, auch auf den Schutz vor dem rechtswidrigen Erwerb sowie der rechtswidrigen Nutzung und Offenlegung von Geschäftsgeheimnissen, sowie die Auswirkungen des Mechanismus, in dessen Rahmen der Dateninhaber das Datenzugangsverlangen des Nutzers gemäß Artikel 4 Absatz 8 und Artikel 5 Absatz 11 ablehnen kann, dabei wird, soweit möglich, einer etwaigen Überarbeitung der Richtlinie (EU) 2016/943 Rechnung getragen;\n\n g) die Frage, ob die Liste missbräuchlicher Vertragsklauseln gemäß Artikel 13 angesichts neuer Geschäftsgepflogenheiten und der rasch voranschreitenden Marktinnovation noch aktuell ist;\n\n h) Änderungen der Vertragspraxis von Anbietern von Datenverarbeitungsdiensten und die Frage, ob Artikel 25 angesichts dieser Änderungen noch ausreichend eingehalten wird;\n\n i) die Senkung der Entgelte, die Anbieter von Datenverarbeitungsdiensten für den Vollzug des Wechsels verlangen, im Einklang mit der schrittweisen Abschaffung von Wechselentgelten nach Artikel 29 ;\n\n j) das Zusammenwirken dieser Verordnung mit anderen Rechtsakten der Union, die für die Datenwirtschaft von Bedeutung sind;\n\n k) die Verhinderung des unrechtmäßigen staatlichen Zugangs zu nicht-personenbezogenen Daten;\n\n l) die Wirksamkeit der Durchsetzungsregelung nach Artikel 37 ;\n\n m) die Auswirkung der vorliegenden Verordnung auf KMU im Hinblick auf deren Innovationsfähigkeit und der Verfügbarkeit von Datenverarbeitungsdiensten für Nutzer in der Union sowie auf mit der Einhaltung der neuen Verpflichtungen verbundene Belastungen.\n\n (2) Bis zum 12. September 2028 führt die Kommission eine Bewertung dieser Verordnung durch und übermittelt dem Europäischen Parlament und dem Rat sowie dem Europäischen Wirtschafts- und Sozialausschuss, zusätzlich zu ihrem Bericht gemäß Absatz 1, einen Bericht über ihre wichtigsten Ergebnisse. Bei dieser Bewertung werden die Auswirkungen der Artikel 23 bis 31 und ders Artikel 34 und 35  – insbesondere in Bezug auf die Preisgestaltung und die Vielfalt der in der Union angebotenen Datenverarbeitungsdienste, unter besonderer Berücksichtigung von KMU-Anbietern – bewertet.\n\n (3) Die Mitgliedstaaten übermitteln der Kommission alle zur Ausarbeitung der in den Absätzen 1 und 2 genannten Berichte erforderlichen Informationen.\n\n (4) Die Kommission kann dem Europäischen Parlament und dem Rat auf der Grundlage der in den Absätzen 1 und 2 genannten Berichte gegebenenfalls einen Gesetzgebungsvorschlag zur Änderung dieser Verordnung vorlegen.\n\n &larr; Art. 48 Data Act\n\n Art. 50 Data Act &rarr;\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_49/oj","mirror_url":"https://data-act-law.eu/de/artikel/49/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"article","citation":"Art. 50","article_nr":"50","title_de":"Inkrafttreten und Geltungsbeginn","text_de":"Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.\n\n Sie gilt ab dem 12. September 2025.\n\n Die Verpflichtung gemäß Artikel 3 Absatz 1 gilt für vernetzte Produkte und die mit ihnen verbundenen Dienste, die nach dem 12. September 2026 in Verkehr gebracht wurden.\n\n Kapitel III gilt nur in Bezug auf Datenbereitstellungspflichten nach dem Unionsrecht oder nach im Einklang mit Unionsrecht erlassenen nationalen Rechtsvorschriften, die nach dem 12. September 2025 in Kraft treten.\n\n Kapitel IV gilt für Verträge, die nach dem 12. September 2025 geschlossen wurden.\n\n Kapitel IV gilt ab dem 12. September 2027 für Verträge, die am oder vor dem 12. September 2025 geschlossen wurden, sofern\n\n a) sie unbefristet sind oder\n\n b) ihre Geltungsdauer frühestens 10 Jahre nach dem 11. Januar 2024 endet.\n\n Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.\n\n Geschehen zu Straßburg, am 13. Dezember 2023.\n\n Im Namen des Europäischen Parlaments\nDie Präsidentin\nR. METSOLA\n\n Im Namen des Rates\nDer Präsident\nP. NAVARRO RÍOS\n\n Passende Erwägungsgründe\n\n ( 14 ) Erfassung vernetzter Produkte\n\n ( 87 ) Übergangszeitraum\n\n ( 117 ) Zeitpunkt der Anwendbarkeit der Verordnung\n\n &larr; Art. 49 Data Act\n\n Data Act\n Inhaltsverzeichnis\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/art_50/oj","mirror_url":"https://data-act-law.eu/de/artikel/50/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 1","recital":"1","title_de":"Erwägungsgrund 1","text_de":"In den letzten Jahren haben datengetriebene Technologien transformative Wirkung auf alle Wirtschaftssektoren gehabt. Insbesondere die rasche Verbreitung von Produkten, die mit dem Internet vernetzt sind, hat den Umfang und den potenziellen Wert von Daten für Verbraucher, Unternehmen und Gesellschaft erhöht. Hochwertige und interoperable Daten aus verschiedenen Bereichen steigern die Wettbewerbsfähigkeit und Innovation und sorgen für ein nachhaltiges Wirtschaftswachstum. Dieselben Daten können unbegrenzt für verschiedene Zwecke verwendet und weiterverwendet werden, ohne dass dadurch Qualität oder Quantität beeinträchtigt wird.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Erwägungsgrund 2 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_1/oj","mirror_url":"https://data-act-law.eu/de/erwg/1/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 2","recital":"2","title_de":"Erwägungsgrund 2","text_de":"Hindernisse bei der Datenweitergabe verhindern jedoch eine optimale Verteilung der Daten zum Nutzen der Gesellschaft. Zu diesen Hindernissen gehören der Mangel an Anreizen für Dateninhaber, freiwillig Vereinbarungen über die Datenweitergabe einzugehen, Unsicherheiten in Bezug auf Rechte und Pflichten in Verbindung mit Daten, die Kosten der Auftragsvergabe in Bezug auf technische Schnittstellen und für deren Einrichtung, die starke Fragmentierung von Informationen in Datensilos, die schlechte Verwaltung von Metadaten, fehlende Normen für die semantische und technische Interoperabilität, Engpässe beim Datenzugang, das Fehlen einheitlicher Verfahren für die Datenweitergabe und der Missbrauch vertraglicher Ungleichgewichte hinsichtlich Datenzugang und Datennutzung.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n Art. 7 Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen\n\n &larr; Erwägungsgrund 1\n\n Erwägungsgrund 3 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_2/oj","mirror_url":"https://data-act-law.eu/de/erwg/2/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 3","recital":"3","title_de":"Erwägungsgrund 3","text_de":"In Sektoren mit zahlreichen Kleinstunternehmen sowie Kleinunternehmen und mittleren Unternehmen im Sinne von Artikel 2 des Anhangs der Empfehlung 2003/361/EG der Kommission (KMU) mangelt es häufig an digitalen Kapazitäten und Kompetenzen für die Erhebung, Analyse und Nutzung von Daten; zudem ist der Zugang oftmals eingeschränkt, weil ein einziger Akteur im System die Daten hält oder weil Daten oder Datendienste an sich bzw. über Grenzen hinweg nicht interoperabel sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n &larr; Erwägungsgrund 2\n\n Erwägungsgrund 4 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_3/oj","mirror_url":"https://data-act-law.eu/de/erwg/3/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 4","recital":"4","title_de":"Erwägungsgrund 4","text_de":"Um den Bedürfnissen der digitalen Wirtschaft gerecht zu werden und die Hindernisse für einen reibungslos funktionierenden Binnenmarkt für Daten zu beseitigen, muss ein harmonisierter Rahmen geschaffen werden, in dem festgelegt wird, wer unter welchen Bedingungen und auf welcher Grundlage berechtigt ist, Produktdaten oder verbundene Dienstdaten zu nutzen. Daher sollten die Mitgliedstaaten in den Angelegenheiten, die in den Anwendungsbereich der vorliegenden Verordnung fallen, keine zusätzlichen nationalen Anforderungen annehmen oder aufrechterhalten, sofern das in der vorliegenden Verordnung nicht ausdrücklich vorgesehen ist, da dies ihre direkte und einheitliche Anwendung beeinträchtigen würde. Ferner sollten auf Unionsebene ergriffene Maßnahmen die Verpflichtungen und Zusagen, die sich aus den von der Union geschlossenen internationalen Handelsabkommen ergeben, unberührt lassen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 7 Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 3\n\n Erwägungsgrund 5 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_4/oj","mirror_url":"https://data-act-law.eu/de/erwg/4/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 5","recital":"5","title_de":"Erwägungsgrund 5","text_de":"Mit dieser Verordnung wird sichergestellt, dass die Nutzer eines vernetzten Produkts oder verbundenen Dienstes in der Union zeitnah auf die Daten zugreifen können, die bei der Nutzung dieses vernetzten Produkts oder verbundenen Dienstes generiert werden, und dass diese Nutzer die Daten verwenden und auch an Dritte ihrer Wahl weitergeben können. Sie verpflichtet Dateninhaber, die Daten unter bestimmten Umständen den Nutzern und Dritten ihrer Wahl bereitzustellen. Ferner wird sichergestellt, dass Dateninhaber den Datenempfängern in der Union Daten zu fairen, angemessenen und nichtdiskriminierenden Bedingungen und auf transparente Weise bereitstellen. Privatrechtliche Vorschriften sind im Gesamtrahmen für die Datenweitergabe von entscheidender Bedeutung. Daher werden mit dieser Verordnung die vertragsrechtlichen Vorschriften angepasst und die Ausnutzung vertraglicher Ungleichgewichte verhindert, die einen fairen Datenzugang und eine faire Datennutzung erschweren. Mit dieser Verordnung wird auch sichergestellt, dass die Dateninhaber den öffentlichen Stellen und der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union die Daten bereitstellen, die im Falle außergewöhnlicher Notwendigkeit zur Wahrnehmung einer spezifischen Aufgabe im öffentlichen Interesse erforderlich sind. Darüber hinaus soll mit dieser Verordnung der Wechsel zwischen Datenverarbeitungsdiensten erleichtert und die Interoperabilität von Daten sowie von Mechanismen und Diensten für die Datenweitergabe in der Union verbessert werden. Diese Verordnung sollte nicht so ausgelegt werden, dass sie Dateninhabern ein neues Recht auf die Nutzung von Daten verleiht, die bei der Nutzung eines vernetzten Produkts oder verbundenen Dienstes generiert werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 4\n\n Erwägungsgrund 6 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_5/oj","mirror_url":"https://data-act-law.eu/de/erwg/5/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 6","recital":"6","title_de":"Erwägungsgrund 6","text_de":"Die Datengenerierung ist das Ergebnis der Handlungen mindestens zweier Akteure, insbesondere des Entwicklers oder Herstellers eines vernetzten Produkts, bei dem es sich in vielen Fällen auch um einen Erbringer verbundener Dienste handeln kann, und des Nutzers des vernetzten Produkts oder des verbundenen Dienstes. Es stellen sich Fragen der Fairness in der digitalen Wirtschaft, da die von solchen vernetzten Produkten oder verbundenen Diensten erfassten Daten ein wichtiges Gut für Folgemarkt-Dienste, Nebendienste und sonstige Dienste sind. Um die wichtigen wirtschaftlichen Vorteile von Daten zu nutzen sowie um Unternehmen in der Union für die Weitergabe von Daten auf der Grundlage freiwilliger Vereinbarungen und für die Entwicklung einer datengetriebenen Wertschöpfung zu gewinnen, ist ein allgemeiner Ansatz für die Zuweisung von Rechten für den Datenzugang und die Datennutzung der Gewährung ausschließlicher Zugangs- und Nutzungsrechte vorzuziehen. In dieser Verordnung sind horizontale Regelungen vorgesehen, denen das Unionsrecht oder das nationale Recht folgen könnten, das den besonderen Gegebenheiten der betreffenden Sektoren Rechnung trägt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n &larr; Erwägungsgrund 5\n\n Erwägungsgrund 7 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_6/oj","mirror_url":"https://data-act-law.eu/de/erwg/6/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 7","recital":"7","title_de":"Erwägungsgrund 7","text_de":"Das Grundrecht auf den Schutz personenbezogener Daten wird insbesondere durch die Verordnungen (EU) 2016/679 und (EU) 2018/1725 des Europäischen Parlaments und des Rates gewahrt. Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates schützt darüber hinaus die Privatsphäre und die Vertraulichkeit der Kommunikation, unter anderem mittels Bedingungen für die Speicherung personenbezogener und nicht-personenbezogener Daten auf Endgeräten und den Zugang dazu. Diese Gesetzgebungsakte der Union bilden die Grundlage für eine nachhaltige und verantwortungsvolle Datenverarbeitung, auch wenn Datensätze eine Mischung aus personenbezogenen und nicht-personenbezogenen Daten enthalten. Die vorliegende Verordnung ergänzt das Unionsrecht zum Schutz personenbezogener Daten und zum Schutz der Privatsphäre, insbesondere die Verordnungen (EU) 2016/679 und (EU) 2018/1725 und die Richtlinie 2002/58/EG, und lässt es unberührt. Keine Bestimmung dieser Verordnung sollte dahingehend angewandt oder ausgelegt werden, dass das Recht auf den Schutz personenbezogener Daten oder das Recht auf Privatsphäre und Vertraulichkeit der Kommunikation abgeschwächt oder eingeschränkt wird. Jegliche Verarbeitung personenbezogener Daten nach dieser Verordnung sollte dem Datenschutzrecht der Union entsprechen, einschließlich dem Erfordernis einer gültigen Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 der Verordnung (EU) 2016/679 und gegebenenfalls den Bedingungen des Artikels 9 der genannten Verordnung und des Artikels 5 Absatz 3 der Richtlinie 2002/58/EG. Die vorliegende Verordnung stellt keine Rechtsgrundlage für die Erhebung oder Generierung personenbezogener Daten durch den Dateninhaber dar. Die vorliegende Verordnung verpflichtet die Dateninhaber, auf Anfrage eines Nutzers Nutzern oder Dritten seiner Wahl personenbezogene Daten bereitzustellen. Ein solcher Zugang sollte im Falle personenbezogener Daten gewährt werden, die vom Dateninhaber auf der Grundlage einer der in Artikel 6 der Verordnung (EU) 2016/679 genannten Rechtsgrundlagen verarbeitet werden. Handelt es sich bei dem Nutzer nicht um die betroffene Person, so bietet die vorliegende Verordnung keine Rechtsgrundlage für die Gewährung des Zugangs zu personenbezogenen Daten oder für deren Bereitstellung an Dritte und sollte nicht so verstanden werden, dass sie dem Dateninhaber ein neues Recht auf die Nutzung personenbezogener Daten, die bei der Nutzung eines vernetzten Produkts oder verbundenen Dienstes generiert wurden, verleiht. In diesen Fällen könnte es im Interesse des Nutzers liegen, die Erfüllung der Anforderungen des Artikels 6  der Verordnung (EU) 2016/679 zu ermöglichen. Da die vorliegende Verordnung die Datenschutzrechte der betroffenen Personen nicht beeinträchtigen sollte, kann der Dateninhaber Datenzugangsverlangen in diesen Fällen unter anderem nachkommen, indem er personenbezogene Daten anonymisiert oder, wenn ohne Weiteres verfügbare Daten personenbezogene Daten mehrerer betroffener Personen enthalten, nur personenbezogene Daten des Nutzers übermittelt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n Art. 7 Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n &larr; Erwägungsgrund 6\n\n Erwägungsgrund 8 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_7/oj","mirror_url":"https://data-act-law.eu/de/erwg/7/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 8","recital":"8","title_de":"Erwägungsgrund 8","text_de":"Die Grundsätze der Datenminimierung und des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen sind von wesentlicher Bedeutung, wenn die Verarbeitung erhebliche Risiken für die Grundrechte des Einzelnen mit sich bringt. Unter Berücksichtigung des Stands der Technik sollten alle Parteien, die an der Datenweitergabe – einschließlich der Datenweitergabe im Anwendungsbereich dieser Verordnung – beteiligt sind, technische und organisatorische Maßnahmen zum Schutz dieser Rechte ergreifen. Zu diesen Maßnahmen gehören nicht nur Pseudonymisierung und Verschlüsselung, sondern auch der Einsatz zunehmend verfügbarer Technik, die es ermöglicht, Algorithmen direkt am Ort der Datengenerierung einzusetzen und wertvolle Erkenntnisse zu gewinnen, ohne dass die Daten zwischen den Parteien übertragen bzw. die Rohdaten oder strukturierten Daten selbst unnötig kopiert werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n &larr; Erwägungsgrund 7\n\n Erwägungsgrund 9 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_8/oj","mirror_url":"https://data-act-law.eu/de/erwg/8/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 9","recital":"9","title_de":"Erwägungsgrund 9","text_de":"Sofern in der vorliegenden Verordnung nicht anders vorgesehen, lässt sie das nationale Vertragsrecht, einschließlich der Vorschriften über das Zustandekommen von Verträgen, ihre Gültigkeit oder ihre Rechtsfolgen oder über die Auswirkungen der Beendigung eines Vertrags, unberührt. Die vorliegende Verordnung ergänzt das Unionsrecht zur Förderung der Interessen der Verbraucher und zur Gewährleistung eines hohen Verbraucherschutzniveaus sowie zum Schutz ihrer Gesundheit, Sicherheit und wirtschaftlichen Interessen, insbesondere die Richtlinie 93/13/EWG des Rates und der Richtlinien 2005/29/EG und 2011/83/EU des Europäischen Parlaments und des Rates, und lässt es unberührt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 2 Begriffsbestimmungen\n\n &larr; Erwägungsgrund 8\n\n Erwägungsgrund 10 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_9/oj","mirror_url":"https://data-act-law.eu/de/erwg/9/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 10","recital":"10","title_de":"Erwägungsgrund 10","text_de":"Diese Verordnung berührt nicht Rechtsvorschriften der Union nationale Rechtsvorschriften über die Datenweitergabe, den Datenzugang und die Datennutzung zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder zur Verfolgung von Straftaten oder der Strafvollstreckung oder für Zoll- und Steuerzwecke, unabhängig davon, auf welcher Rechtsgrundlage nach dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) diese Rechtsvorschriften der Union erlassen wurden, oder Rechtsvorschriften über die internationale Zusammenarbeit in diesem Bereich, insbesondere auf der Grundlage des Übereinkommens des Europarats über Computerkriminalität (ETS Nr. 185), das am 23. November 2001 in Budapest unterzeichnet wurde. Zu diesen Rechtsvorschriften gehören die Verordnungen (EU) 2021/784, (EU) 2022/2065 und (EU) 2023/1543 des Europäischen Parlaments und des Rates und die Richtlinie (EU) 2023/1544 des Europäischen Parlaments und des Rates. Die vorliegende Verordnung gilt nicht für die Erhebung oder das Teilen von oder den Zugang zu oder die Nutzung von Daten gemäß der Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates sowie der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates. Die vorliegende Verordnung gilt nicht für nicht unter das Unionsrecht fallende Bereiche und berührt nicht die Zuständigkeiten der Mitgliedstaaten in Bezug auf die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, die Zoll- und Steuerverwaltung oder die Gesundheit und Sicherheit der Bürgerinnen und Bürger, unabhängig von der Art des Rechtsträgers, der von den Mitgliedstaaten mit der Wahrnehmung von Aufgaben im Zusammenhang mit diesen Zuständigkeiten betraut wurde.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 16 Verhältnis zu anderen Pflichten zur Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union\n\n Art. 32 Staatlicher Zugang und staatliche Übermittlung im internationalen Umfeld\n\n &larr; Erwägungsgrund 9\n\n Erwägungsgrund 11 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_10/oj","mirror_url":"https://data-act-law.eu/de/erwg/10/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 11","recital":"11","title_de":"Erwägungsgrund 11","text_de":"Sofern nicht ausdrücklich in der vorliegenden Verordnung vorgesehen, sollten Rechtsvorschriften der Union, in denen Anforderungen an die physische Konzeption und die Daten für Produkte, die in der Union in Verkehr gebracht werden sollen, festgelegt werden, von dieser Verordnung unberührt bleiben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 10\n\n Erwägungsgrund 12 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_11/oj","mirror_url":"https://data-act-law.eu/de/erwg/11/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 12","recital":"12","title_de":"Erwägungsgrund 12","text_de":"Diese Verordnung ergänzt das Unionsrecht zur Festlegung von Barrierefreiheitsanforderungen für bestimmte Produkte und Dienstleistungen, insbesondere die Richtlinie (EU) 2019/882 des Europäischen Parlaments und des Rates, und lässt es unberührt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 11\n\n Erwägungsgrund 13 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_12/oj","mirror_url":"https://data-act-law.eu/de/erwg/12/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 13","recital":"13","title_de":"Erwägungsgrund 13","text_de":"Diese Verordnung berührt nicht die Rechtsakte der Union und der Mitgliedstaaten zum Schutz der Rechte des geistigen Eigentums, darunter die Richtlinien 2001/29/EG, 2004/48/EG und (EU) 2019/790 des Europäischen Parlaments und des Rates.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 12\n\n Erwägungsgrund 14 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_13/oj","mirror_url":"https://data-act-law.eu/de/erwg/13/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 14","recital":"14","title_de":"Erwägungsgrund 14","text_de":"Vernetzte Produkte, die mittels ihrer Komponenten oder Betriebssysteme Daten über ihre Leistung, Nutzung oder Umgebung erlangen, generieren oder erheben und die diese Daten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang übermitteln können – häufig als Internet der Dinge bezeichnet –, sollten in den Anwendungsbereich dieser Verordnung fallen, mit Ausnahme von Prototypen. Beispiele für solche elektronischen Kommunikationsdienste umfassen insbesondere terrestrische Telefonnetze, Fernsehkabelnetze, Satellitennetze und Nahfeldkommunikationsnetze. Vernetzte Produkte kommen in allen Bereichen der Wirtschaft und Gesellschaft vor, einschließlich in privaten, zivilen oder gewerblichen Infrastrukturen, Fahrzeugen, medizinischer Ausrüstung, Lifestyle-Ausrüstung, Schiffen, Luftfahrzeugen, Haushaltsgeräten und Konsumgütern, Medizin- und Gesundheitsprodukten oder landwirtschaftlichen und industriellen Maschinen und Anlagen. Durch die Entscheidungen der Hersteller bei der Konzeption und gegebenenfalls durch das Unionsrecht oder das nationale Recht, mit dem sektorspezifische Bedürfnisse und Ziele angegangen werden, oder durch die einschlägigen Entscheidungen der zuständigen Behörden sollte vorgegeben werden, welche Daten von einem vernetzten Produkt bereitgestellt werden können.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 2 Begriffsbestimmungen\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n Art. 7 Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n Art. 19 Pflichten öffentlicher Stellen, der Kommission, der Europäischen Zentralbank und der Einrichtungen der Union\n\n Art. 33 Wesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen\n\n Art. 37 Zuständige Behörden und Datenkoordinatoren\n\n Art. 43 Datenbanken, die bestimmte Daten enthalten\n\n Art. 50 Inkrafttreten und Geltungsbeginn\n\n &larr; Erwägungsgrund 13\n\n Erwägungsgrund 15 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_14/oj","mirror_url":"https://data-act-law.eu/de/erwg/14/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 15","recital":"15","title_de":"Erwägungsgrund 15","text_de":"Die Daten stellen digitalisierte Nutzerhandlungen und -vorgänge dar und sollten dementsprechend für den Nutzer zugänglich sein. Die Vorschriften für den Zugang zu und die Nutzung von Daten von vernetzten Produkten und verbundenen Diensten im Rahmen dieser Verordnung betreffen sowohl Produktdaten als auch verbundene Dienstdaten. Produktdaten bezeichnet Daten, die durch die Nutzung eines vernetzten Produkts generiert werden und die der Hersteller so konzipiert hat, dass sie von einem Nutzer, Dateninhaber oder Dritten – gegebenenfalls einschließlich des Herstellers – aus dem vernetzten Produkt abgerufen werden können. Verbundene Dienstdaten bezeichnet Daten, die ebenfalls die Digitalisierung von Nutzerhandlungen oder -vorgängen im Zusammenhang mit dem vernetzten Produkt darstellen und während der Erbringung eines verbundenen Dienstes durch den Anbieter generiert werden. Unter Daten, die bei der Nutzung eines vernetzten Produkts oder verbundenen Dienstes generiert werden, sollten absichtlich aufgezeichnete Daten oder Daten verstanden werden, die indirekt durch Nutzerhandlungen generiert werden, wie z. B. Daten über die Umgebung oder Interaktionen des vernetzten Produkts. Diese Daten sollten Daten über die Nutzung eines vernetzten Produkts einschließen, die von einer Benutzerschnittstelle oder über einen verbundenen Dienst generiert werden, und sollten sich nicht auf die Information beschränken, dass ein Produkt oder Dienst genutzt wurde, sondern alle Daten umfassen, die das vernetzte Produkt infolge einer solchen Nutzung generiert, wie z. B. automatisch von Sensoren generierte Daten und Daten, die von eingebetteten Anwendungen aufgezeichnet werden, einschließlich Anwendungen, die den Hardwarestatus und Funktionsstörungen angeben. Zu diesen Daten sollten auch Daten gehören, die von dem vernetzten Produkt oder verbundenen Dienst generiert werden, während der Nutzer inaktiv ist, etwa wenn er beschließt, ein vernetztes Produkt für einen bestimmten Zeitraum nicht zu verwenden, sondern es im Bereitschaftszustand zu belassen oder sogar auszuschalten, da sich der Status eines vernetzten Produkts oder seiner Komponenten, beispielsweise seiner Batterien, ändern kann, wenn sich das vernetzte Produkt im Bereitschaftszustand befindet oder ausgeschaltet ist. Daten, die nicht wesentlich verändert werden, d. h. Daten in Rohform, auch als Quell- oder Primärdaten bezeichnet, die sich auf Datenpunkte beziehen, die ohne jegliche weitere Form der Verarbeitung automatisch generiert werden, sowie Daten, die vor der Weiterverarbeitung und Auswertung aufbereitet wurden, um sie verständlich und nutzbar zu machen, fallen in den Anwendungsbereich dieser Verordnung. Dazu gehören Daten, die von einem einzelnen Sensor oder einer Gruppe miteinander verbundener Sensoren erhoben wurden, um die erfassten Daten für vielfältigere Anwendungsfälle verständlich zu machen, indem eine physikalische Größe oder Eigenschaft oder die Veränderung einer physikalischen Größe, wie Temperatur, Druck, Durchflussmenge, Ton, pH-Wert, Flüssigkeitsstand, Position, Beschleunigung oder Geschwindigkeit, bestimmt wird. Der Begriff „aufbereitete Daten“ sollte nicht so ausgelegt werden, dass der Dateninhaber dazu verpflichtet ist, wesentliche Investitionen in die Bereinigung und Transformation der Daten vorzunehmen. Die Daten, die bereitzustellen sind, sollten die einschlägigen Metadaten, einschließlich ihres grundlegenden Kontexts und Zeitstempels, umfassen, um die Daten in Kombination mit anderen Daten, z. B. Daten, die sortiert und mit anderen, mit ihnen verbundenen Datenpunkten klassifiziert wurden oder die in ein gängiges Format umformatiert wurden, nutzbar zu machen. Derartige Daten sind potenziell wertvoll für den Nutzer und unterstützen Innovationen und die Entwicklung digitaler und anderer Dienste zum Schutz der Umwelt, der Gesundheit und der Kreislaufwirtschaft, unter anderem indem sie die Wartung und Reparatur der betreffenden vernetzten Produkte erleichtern. Dagegen sollten aus solchen Daten gefolgerte oder abgeleitete Informationen, die das Ergebnis zusätzlicher Investitionen in die Zuweisung von Werten oder Erkenntnissen aus den Daten sind (insbesondere mittels komplexer proprietärer Algorithmen, einschließlich solcher, die Teil proprietärer Software sind), nicht in den Anwendungsbereich dieser Verordnung fallen, und somit sollten Dateninhaber bei diesen Daten auch nicht dazu verpflichtet sein, sie einem Nutzer oder Datenempfänger bereitzustellen, es sei denn, der Nutzer und der Dateninhaber haben etwas anderes vereinbart. Zu diesen Daten könnten insbesondere Informationen gehören, die durch Sensorfusion gewonnen werden, bei der Daten von mehreren Sensoren abgeleitet oder gefolgert werden, die in dem vernetzten Produkt unter Verwendung komplexer proprietärer Algorithmen erhoben werden und möglicherweise Rechten des geistigen Eigentums unterliegen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 2 Begriffsbestimmungen\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n &larr; Erwägungsgrund 14\n\n Erwägungsgrund 16 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_15/oj","mirror_url":"https://data-act-law.eu/de/erwg/15/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 16","recital":"16","title_de":"Erwägungsgrund 16","text_de":"Diese Verordnung ermöglicht es Nutzern vernetzter Produkte, Folgemarkt-Dienste, Nebendienste und sonstige Dienste zu nutzen, die auf Daten basieren, die von in diese Produkte eingebetteten Sensoren erhoben werden, wobei die Erhebung dieser Daten von potenziellem Nutzen für die Verbesserung der Leistung der vernetzten Produkte ist. Es ist wichtig, einerseits die Märkte für die Bereitstellung solcher mit Sensoren ausgestatteter vernetzter Produkte und damit verbundener Dienste und andererseits die Märkte für nicht verwandte Software und Inhalte wie Text-, Audio- oder audiovisuelle Inhalte, die häufig Rechten des geistigen Eigentums unterliegen, voneinander abzugrenzen. Daher sollten Daten, die von solchen mit Sensoren ausgestatteten vernetzten Produkten generiert werden, wenn ihre Nutzer Inhalte – unter anderem zur Nutzung durch einen Online-Dienst – aufzeichnen, übermitteln, anzeigen lassen oder abspielen, sowie die Inhalte selbst, die häufig Rechten des geistigen Eigentums unterliegen, nicht unter diese Verordnung fallen. Diese Verordnung sollte auch nicht für Daten gelten, die von dem vernetzten Produkt für die Zwecke der Speicherung oder Verarbeitung im Namen anderer Parteien, die keine Nutzer sind, erlangt oder generiert wurden oder auf die über das vernetzte Produkt zugegriffen wurde oder die an es übermittelt wurden, wie es etwa bei Servern oder Cloud-Infrastrukturen, die von ihren Eigentümern ausschließlich im Auftrag Dritter betrieben werden, unter anderem zur Nutzung durch einen Online-Dienst, der Fall sein kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 2 Begriffsbestimmungen\n\n &larr; Erwägungsgrund 15\n\n Erwägungsgrund 17 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_16/oj","mirror_url":"https://data-act-law.eu/de/erwg/16/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 17","recital":"17","title_de":"Erwägungsgrund 17","text_de":"Für Produkte, die zum Zeitpunkt des Erwerbs, der Anmietung oder des Leasings so mit einem verbundenen Dienst vernetzt sind, dass das vernetzte Produkt ohne diesen Dienst eine oder mehrere seiner Funktionen nicht ausführen könnte, oder der anschließend vom Hersteller oder von einem Dritten mit dem Produkt vernetzt wird, um die Funktionen des vernetzten Produkts zu ergänzen oder anzupassen, müssen Vorschriften festgelegt werden. Im Rahmen solcher verbundenen Dienste werden Daten zwischen dem vernetzten Produkt und dem Diensteanbieter ausgetauscht, das heißt, sie sollten als Dienste verstanden werden, die ausdrücklich mit dem Betrieb der Funktionen des vernetzten Produkts verknüpft sind, wie im Fall von Diensten, die gegebenenfalls Befehle an das vernetzte Produkt übermitteln, die sich wiederum auf dessen Aktivität oder Verhalten auswirken können. Dienste, die sich nicht auf den Betrieb des vernetzten Produkts auswirken und durch die keine Daten oder Befehle des Diensteanbieters an das vernetzte Produkt übermittelt werden, sollten nicht als verbundene Dienste gelten. Zu solchen Diensten könnten z. B. zusätzliche Beratungs-, Analyse- oder Finanzdienstleistungen oder regelmäßige Reparatur- und Wartungsdienste gehören. Verbundene Dienste können als Teil eines Kauf-, Miet- oder Leasingvertrags angeboten werden. Verbundene Dienste könnten auch für Produkte derselben Art erbracht werden, und Nutzer sollten ihre Erbringung – unter Berücksichtigung der Beschaffenheit des vernetzten Produkts und öffentlicher Erklärungen, die im Vorfeld des Vertragsschlusses von dem Verkäufer oder im Auftrag des Verkäufers, Vermieters, Leasinggebers oder anderer Personen in vorgelagerten Gliedern der Vertragskette, einschließlich des Herstellers, abgegeben wurden – vernünftigerweise erwarten können. Diese verbundenen Dienste können, unabhängig von den Datenerhebungsmöglichkeiten des vernetzten Produkts, mit dem sie verbunden sind, selbst Daten generieren, die für den Nutzer von Wert sind. Diese Verordnung sollte auch für verbundene Dienste gelten, die nicht vom Verkäufer, Vermieter oder Leasinggeber selbst, sondern von einem Dritten erbracht werden. Bei Zweifeln, ob die Erbringung des Dienstes Teil des Kauf-, Miet- oder Leasingvertrags ist, sollte diese Verordnung Anwendung finden. Weder die Stromversorgung noch die Bereitstellung der Konnektivität sind nach dieser Verordnung als verbundene Dienste auszulegen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n &larr; Erwägungsgrund 16\n\n Erwägungsgrund 18 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_17/oj","mirror_url":"https://data-act-law.eu/de/erwg/17/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 18","recital":"18","title_de":"Erwägungsgrund 18","text_de":"Unter dem Nutzer eines vernetzten Produkts sollte eine natürliche oder juristische Person, z. B. ein Unternehmen, ein Verbraucher oder eine öffentliche Stelle, verstanden werden, die Eigentümer eines vernetzten Produkts oder – beispielsweise durch einen Miet- oder Leasingvertrag – Inhaber bestimmter befristeter Rechte auf Zugang zu Daten aus dem vernetzten Produkt oder auf deren Nutzung ist oder verbundene Dienste für das vernetzte Produkt in Anspruch nimmt. Diese Zugangsrechte sollten in keiner Weise eine Änderung der oder einen Eingriff in die Rechte betroffener Personen, die möglicherweise mit einem vernetzten Produkt oder einem verbundenen Dienst interagieren, in Bezug auf die von dem vernetzten Produkt oder während der Erbringung verbundener Dienste generierten personenbezogenen Daten bewirken. Der Nutzer trägt die Risiken und genießt die Vorteile der Nutzung des vernetzten Produkts und sollte auch Zugang zu den von ihm generierten Daten haben. Er sollte daher berechtigt sein, aus den von diesem vernetzten Produkt und allen verbundenen Diensten generierten Daten Nutzen zu ziehen. Ein Eigentümer, Mieter oder Leasingnehmer sollte ebenfalls als Nutzer gelten, auch in Fällen, in denen mehrere Rechtsträger als Nutzer gelten können. Im Falle mehrerer Nutzer kann jeder einzelne Nutzer auf unterschiedliche Weise zur Datengenerierung beitragen und ein Interesse an verschiedenen Formen der Nutzung haben; Beispiele sind das Flottenmanagement für ein Leasingunternehmen oder Mobilitätslösungen für Einzelpersonen, die einen Car-Sharing-Dienst nutzen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n &larr; Erwägungsgrund 17\n\n Erwägungsgrund 19 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_18/oj","mirror_url":"https://data-act-law.eu/de/erwg/18/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 19","recital":"19","title_de":"Erwägungsgrund 19","text_de":"Der Begriff „Datenkompetenz“ bezeichnet die Fähigkeiten, das Wissen und das Verständnis, die/das es Nutzern, Verbrauchern und Unternehmen, insbesondere KMU, die in den Anwendungsbereich dieser Verordnung fallen, ermöglichen, sich des potenziellen Werts der von ihnen generierten, produzierten und weitergegebenen Daten bewusst zu werden, und sie dazu motivieren, im Einklang mit den einschlägigen Rechtsvorschriften Zugang zu ihren Daten anzubieten und zu gewähren. Datenkompetenz sollte über den Erwerb von Wissen über Instrumente und Technologien hinausgehen und darauf abzielen, Bürgerinnen und Bürger und Unternehmen in die Lage zu versetzen und zu befähigen, aus einem inklusiven und fairen Datenmarkt Nutzen zu ziehen. Die Verbreitung von Maßnahmen zur Datenkompetenz und die Einführung angemessener Folgemaßnahmen könnten dazu beitragen, die Arbeitsbedingungen zu verbessern, und letztlich die Konsolidierung und den Innovationspfad der Datenwirtschaft in der Union unterstützen. Die zuständigen Behörden sollten Instrumente fördern und Maßnahmen ergreifen, um die Datenkompetenz von Nutzern und Rechtsträgern, die in den Anwendungsbereich dieser Verordnung fallen, zu verbessern und sie für ihre Rechte und Pflichten aus dieser Verordnung zu sensibilisieren.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 37 Zuständige Behörden und Datenkoordinatoren\n\n &larr; Erwägungsgrund 18\n\n Erwägungsgrund 20 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_19/oj","mirror_url":"https://data-act-law.eu/de/erwg/19/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 20","recital":"20","title_de":"Erwägungsgrund 20","text_de":"In der Praxis sind nicht alle Daten, die durch vernetzte Produkte oder verbundene Dienste generiert werden, für ihre Nutzer leicht zugänglich, und es gibt häufig nur begrenzte Möglichkeiten in Bezug auf die Übertragbarkeit von Daten, die durch mit dem Internet vernetzte Produkte generiert werden. Die Nutzer sind daher nicht in der Lage, die Daten zu erlangen, die erforderlich sind, um Reparatur- und andere Dienste in Anspruch zu nehmen, und Unternehmen sind nicht in der Lage, innovative, bequeme und effizientere Dienste anzubieten. In vielen Sektoren können die Hersteller, da sie die Kontrolle über die technische Konzeption der vernetzten Produkte oder verbundener Dienste haben, bestimmen, welche Daten generiert werden und wie darauf zugegriffen werden kann, obwohl sie keinen Rechtsanspruch auf diese Daten haben. Daher muss sichergestellt werden, dass vernetzte Produkte so konzipiert und hergestellt sowie damit verbundene Dienste so konzipiert und erbracht werden, dass die Produktdaten und die verbundenen Dienstdaten, einschließlich der entsprechenden Metadaten, die zur Auslegung und Nutzung dieser Daten erforderlich sind, und zwar auch, um die Daten abrufen, nutzen oder weitergeben zu können, für einen Nutzer stets leicht und sicher zugänglich sind, und dies kostenlos, in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format. Produktdaten und verbundene Dienstdaten, die ein Dateninhaber rechtmäßig von dem vernetzten Produkt oder verbundenen Dienst erhält oder erhalten kann, etwa aufgrund der Konzeption des vernetzten Produkts, des Vertrags des Dateninhabers mit dem Nutzer über die Erbringung verbundener Dienste und seiner technischen Mittel für den Datenzugang ohne unverhältnismäßig hohen Aufwand, werden als „ohne Weiteres verfügbare Daten“ bezeichnet. Von ohne Weiteres verfügbaren Daten ausgenommen sind Daten, die bei der Produktnutzung generiert werden, sofern das vernetzte Produkt nicht dafür ausgelegt ist, dass solche Daten außerhalb der Komponente, in der sie generiert werden, oder des vernetzten Produkts als Ganzem gespeichert oder übermittelt werden. Diese Verordnung sollte daher nicht dahingehend ausgelegt werden, dass die Verpflichtung zur Speicherung von Daten auf der zentralen Rechnereinheit eines vernetzten Produkts besteht. Das Fehlen einer solchen Verpflichtung sollte den Hersteller oder Dateninhaber nicht daran hindern, solche Anpassungen auf freiwilliger Basis mit dem Nutzer zu vereinbaren. Die Konzeptionspflichten nach Maßgabe dieser Verordnung lassen auch den Grundsatz der Datenminimierung nach Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 unberührt und sollten nicht so verstanden werden, dass vernetzte Produkte und verbundene Dienste derart konzipiert werden müssen, dass damit auch andere als die für die Zwecke ihrer Verarbeitung erforderlichen personenbezogenen Daten gespeichert oder anderweitig verarbeitet werden. Es könnte Unionsrecht oder nationales Recht eingeführt werden, um weitere Besonderheiten festzulegen, wie etwa die Produktdaten, die über vernetzte Produkte oder verbundene Dienste zugänglich sein sollten, da diese Daten für den effizienten Betrieb, die Reparatur oder die Wartung dieser vernetzten Produkte oder verbundenen Dienste von wesentlicher Bedeutung sein können. Führen spätere Aktualisierungen oder Änderungen eines vernetzten Produkts oder eines verbundenen Dienstes durch den Hersteller oder eine andere Partei zu zusätzlichen zugänglichen Daten oder zu einer Einschränkung ursprünglich zugänglicher Daten, so sollten diese Änderungen dem Nutzer im Rahmen der Aktualisierung oder Änderung mitgeteilt werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n &larr; Erwägungsgrund 19\n\n Erwägungsgrund 21 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_20/oj","mirror_url":"https://data-act-law.eu/de/erwg/20/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 21","recital":"21","title_de":"Erwägungsgrund 21","text_de":"Gelten mehrere Personen oder Rechtsträger als Nutzer, beispielsweise im Falle gemeinschaftlichen Eigentums oder wenn ein Eigentümer, Mieter oder Leasingnehmer gemeinsame Rechte am Datenzugang oder an der Datennutzung besitzt, so sollte die Konzeption des vernetzten Produkts oder verbundenen Dienstes oder der entsprechenden Schnittstelle jedem Nutzer den Zugang zu den von diesen generierten Daten ermöglichen. Die Nutzung von vernetzten Produkten, die Daten generieren, erfordert in der Regel, dass ein Nutzerkonto eingerichtet wird. Ein solches Konto ermöglicht es dem Nutzer, durch den Dateninhaber, bei dem es sich um den Hersteller handeln kann, identifiziert zu werden. Es kann auch als Kommunikationsmittel und zur Einreichung und Bearbeitung von Datenzugangsverlangen verwendet werden. Haben mehrere Hersteller oder Erbringer verbundener Dienste gemeinsam vernetzte Produkte an denselben Nutzer verkauft, vermietet oder verleast bzw. integrierte Dienste für diesen erbracht, so sollte sich der Nutzer an jede der Parteien wenden, mit der er einen Vertrag geschlossen hat. Hersteller oder Entwickler eines vernetzten Produkts, das in der Regel von mehreren Personen verwendet wird, sollten die erforderlichen Mechanismen einrichten, die gegebenenfalls die Einrichtung getrennter Nutzerkonten für einzelne Personen oder die Nutzung desselben Nutzerkontos durch mehrere Personen ermöglichen. Kontobezogene Lösungen sollten es den Nutzern ermöglichen, ihre Konten und die damit verbundenen Daten zu löschen, und könnten für Nutzer insbesondere in Fällen, in denen das Eigentum an dem Produkt auf andere Personen übergeht oder andere Personen das vernetzte Produkt nutzen, die Möglichkeit vorsehen, den Datenzugang, die Datennutzung oder die Datenweitergabe zu beenden oder deren Einstellung zu beantragen. Der Zugang sollte dem Nutzer auf der Grundlage einfacher Antragsverfahren gewährt werden, die eine automatische Ausführung ermöglichen und keine Prüfung oder Freigabe durch den Hersteller oder Dateninhaber erfordern. Dies bedeutet, dass die Daten nur bereitgestellt werden sollten, wenn der Nutzer tatsächlich Zugang wünscht. Ist die automatische Ausführung des Datenzugangsverlangens, beispielsweise über ein Nutzerkonto oder die mit dem vernetzten Produkt oder dem verbundenen Dienst bereitgestellte mobile Anwendung, nicht möglich, so sollte der Hersteller dem Nutzer mitteilen, wie auf die Daten zugegriffen werden kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 23 Beseitigung von Hindernissen für einen wirksamen Wechsel\n\n &larr; Erwägungsgrund 20\n\n Erwägungsgrund 22 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_21/oj","mirror_url":"https://data-act-law.eu/de/erwg/21/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 22","recital":"22","title_de":"Erwägungsgrund 22","text_de":"Die vernetzten Produkte können so konzipiert sein, dass bestimmte Daten direkt von einem Datenspeicher auf dem Gerät oder von einem entfernten Server, an den die Daten übermittelt werden, zugänglich gemacht werden. Der Zugang zu Datenspeichern auf dem Gerät kann über kabelgebundene oder drahtlose lokale Funknetze ermöglicht werden, die mit einem öffentlich verfügbaren elektronischen Kommunikationsdienst oder Mobilfunknetz verbunden sind. Bei dem Server kann es sich um die eigenen lokalen Serverkapazitäten des Herstellers oder um die eines Dritten oder eines Cloud-Diensteanbieters handeln. Auftragsverarbeiter im Sinne von Artikel 4 Nummer 8 der Verordnung (EU) 2016/679 gelten nicht als Dateninhaber. Sie können jedoch ausdrücklich vom Verantwortlichen im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 beauftragt werden, Daten bereitzustellen. Vernetzte Produkte können so konzipiert sein, dass der Nutzer oder ein Dritter die Daten auf dem vernetzten Produkt, auf einer Rechnerinstanz des Herstellers oder in einer von dem Nutzer oder Dritten ausgewählten Informations- und Kommunikationstechnologie-(IKT)-Umgebung verarbeiten kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n &larr; Erwägungsgrund 21\n\n Erwägungsgrund 23 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_22/oj","mirror_url":"https://data-act-law.eu/de/erwg/22/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 23","recital":"23","title_de":"Erwägungsgrund 23","text_de":"Virtuelle Assistenten spielen eine immer wichtigere Rolle bei der Digitalisierung des Verbraucherumfelds und des beruflichen Umfelds und dienen als benutzerfreundliche Schnittstelle für die Wiedergabe von Inhalten, das Erlangen von Informationen oder die Aktivierung von Produkten, die mit dem Internet verbunden sind. Virtuelle Assistenten können beispielsweise in einer Smart-Home-Umgebung als zentrales Zugangstor dienen und erhebliche Mengen relevanter Daten darüber erfassen, wie Nutzer mit Produkten interagieren, die mit dem Internet verbunden sind, einschließlich solcher, die von Dritten hergestellt werden, und können die Nutzung der vom Hersteller bereitgestellten Schnittstellen, wie Touchscreens oder Smartphone-Apps, ersetzen. Unter Umständen möchte der Nutzer diese Daten Drittherstellern bereitstellen, um neuartige intelligente Dienste zu aktivieren. Virtuelle Assistenten sollten unter das in dieser Verordnung vorgesehene Datenzugangsrecht fallen. Unter das in dieser Verordnung vorgesehene Datenzugangsrecht sollten auch Daten fallen, die generiert werden, wenn ein Nutzer über einen virtuellen Assistenten, der von einem anderen Rechtsträger als dem Hersteller des vernetzten Produkts bereitgestellt wird, mit einem vernetzten Produkt interagiert. Allerdings sollten nur die aus der Interaktion zwischen dem Nutzer und einem vernetzten Produkt oder verbundenen Dienst über den virtuellen Assistenten anfallenden Daten von dieser Verordnung gedeckt sein. Vom virtuellen Assistenten erstellte Daten, die nicht mit der Verwendung eines vernetzten Produkts oder verbundenen Dienstes zusammenhängen, sind nicht von dieser Verordnung gedeckt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n &larr; Erwägungsgrund 22\n\n Erwägungsgrund 24 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_23/oj","mirror_url":"https://data-act-law.eu/de/erwg/23/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 24","recital":"24","title_de":"Erwägungsgrund 24","text_de":"Vor Abschluss eines Kauf-, Miet- oder Leasingvertrags für ein vernetztes Produkt sollte der Verkäufer, Vermieter oder Leasinggeber – bei dem es sich auch um den Hersteller handeln kann – dem Nutzer Informationen zu den Produktdaten die das vernetzte Produkt generieren kann, einschließlich der Art, des Formats und der geschätzten Datenmenge, auf klare und verständliche Weise bereitstellen. Dies könnte, soweit verfügbar, Informationen über Datenstrukturen, Datenformate, Vokabulare, Klassifizierungssysteme, Taxonomien und Codelisten sowie klare und ausreichende Informationen einschließen, die für die Ausübung der Nutzerrechte relevant sind, und darüber, wie die Daten gespeichert oder abgerufen werden können oder wie auf sie zugegriffen werden kann, einschließlich der Nutzungsbedingungen und der Dienstqualität von Anwendungsprogrammierschnittstellen oder gegebenenfalls der Bereitstellung von Software Development Kits. Diese Pflicht sorgt für Transparenz in Bezug auf die generierten Produktdaten und vereinfacht den Zugang für den Nutzer. Der Informationspflicht könnte beispielsweise dadurch nachgekommen werden, dass eine stabile URL-Adresse im Internet unterhalten wird, die als Weblink oder QR-Code verbreitet werden kann und zu den einschlägigen Informationen führt, die der Verkäufer, der Vermieter oder der Leasinggeber – bei dem es sich auch um den Hersteller handeln kann – dem Nutzer vor Abschluss eines Kauf-, Miet- oder Leasingvertrags für ein vernetztes Produkt bereitstellen könnte. Der Nutzer muss die Informationen in jedem Fall so speichern können, dass sie in der Folge eingesehen werden können und die unveränderte Wiedergabe der gespeicherten Informationen möglich ist. Zwar kann vom Dateninhaber nicht erwartet werden, dass er die Daten mit Blick auf die Bedürfnisse des Nutzers des vernetzten Produkts unbegrenzt speichert, jedoch sollte er eine angemessene Regelung in Bezug auf die Dauer der Datenspeicherung anwenden, gegebenenfalls im Einklang mit dem Grundsatz der Speicherbegrenzung nach Artikel 5 Absatz 1 Buchstabe e der Verordnung (EU) 2016/679, die die wirksame Anwendung der Datenzugangsrechte gemäß dieser Verordnung ermöglicht. Die Informationspflicht berührt nicht die Pflicht des Verantwortlichen, der betroffenen Person Informationen gemäß den Artikeln  12 , 13 und 14 der Verordnung (EU) 2016/679 zu übermitteln. Die Pflicht, vor Abschluss eines Vertrags über die Erbringung eines verbundenen Dienstes die entsprechenden Informationen bereitzustellen, sollte beim potenziellen Dateninhaber liegen, unabhängig davon, ob der Dateninhaber einen Kauf-, Miet- oder Leasingvertrag für ein vernetztes Produkt abschließt. Ändern sich die Informationen während der Lebensdauer des vernetzten Produkts oder der Vertragslaufzeit für den verbundenen Dienst, einschließlich wenn sich der Zweck, zu dem diese Daten verwendet werden sollen, gegenüber dem ursprünglich vorgesehenen Zweck ändert, so sollten diesbezügliche Informationen auch dem Nutzer bereitgestellt werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer\n\n Art. 25 Vertragsklauseln für den Wechsel\n\n Art. 26 Informationspflicht der Anbieter von Datenverarbeitungsdiensten\n\n Art. 28 Vertragliche Transparenzpflichten in Bezug auf den Zugang und die Übermittlung im internationalen Umfeld\n\n Art. 30 Technische Aspekte des Wechsels\n\n &larr; Erwägungsgrund 23\n\n Erwägungsgrund 25 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_24/oj","mirror_url":"https://data-act-law.eu/de/erwg/24/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 25","recital":"25","title_de":"Erwägungsgrund 25","text_de":"Diese Verordnung sollte nicht so verstanden werden, dass sie Dateninhabern ein neues Recht auf die Nutzung von Produktdaten oder verbundener Dienstdaten verleiht. Ist der Hersteller eines vernetzten Produkts der Dateninhaber, so sollte ein Vertrag zwischen dem Hersteller und dem Nutzer die Grundlage für die Nutzung nicht-personenbezogener Daten durch den Hersteller bilden. Ein solcher Vertrag könnte Teil einer Vereinbarung über die Erbringung des verbundenen Dienstes sein, die zusammen mit dem Kauf-, Miet- oder Leasingvertrag für das vernetzte Produkt getroffen werden kann. Jede Vertragsklausel, nach der der Dateninhaber die Produktdaten oder verbundenen Dienstdaten nutzen darf, sollte für den Nutzer transparent sein, auch in Bezug auf die Zwecke, zu denen der Dateninhaber die Daten zu verwenden beabsichtigt. Zu diesen Verwendungszwecken könnten die Verbesserung der Funktionsweise des vernetzten Produkts oder verbundener Dienste, die Entwicklung neuer Produkte oder Dienste oder die Aggregation von Daten mit dem Ziel, die sich daraus ergebenden abgeleiteten Daten Dritten bereitzustellen, gehören, sofern diese abgeleiteten Daten es nicht ermöglichen, einzelne Daten zu ermitteln, die von dem vernetzten Produkt an den Dateninhaber übermittelt wurden, und es Dritten nicht ermöglichen, diese Daten aus dem Datensatz abzurufen. Jede Vertragsänderung sollte der fundierten Zustimmung des Nutzers bedürfen. Diese Verordnung hindert die Parteien nicht daran, Vertragsklauseln zu vereinbaren, die bewirken, dass die Nutzung von nicht-personenbezogenen Daten oder bestimmten Kategorien nicht-personenbezogenen Daten durch einen Dateninhaber ausgeschlossen oder eingeschränkt wird. Sie hindert die Parteien auch nicht daran, zu vereinbaren, dass Produktdaten oder verbundene Dienstdaten Dritten direkt oder indirekt, einschließlich sofern einschlägig über einen anderen Dateninhaber, bereitgestellt werden können. Darüber hinaus steht diese Verordnung auch sektorspezifischen Regulierungsanforderungen nach Unionsrecht oder nach mit dem Unionsrecht im Einklang stehendem nationalen Recht nicht entgegen, die die Nutzung bestimmter Daten durch den Dateninhaber aus genau festgelegten Gründen der öffentlichen Ordnung ausschließen oder einschränken würden. Ferner steht diese Verordnung dem nicht entgegen, dass Nutzer im Falle von Geschäftsbeziehungen zwischen Unternehmen Dritten oder Dateninhabern unter jeglichen rechtmäßigen Vertragsklauseln Daten bereitstellen, unter anderem indem sie vereinbaren, eine erneute Weitergabe dieser Daten zu begrenzen oder einzuschränken, oder dass Nutzer beispielsweise für den Verzicht auf ihr Recht, diese Daten zu verwenden oder weiterzugeben, eine angemessene Gegenleistung erhalten. Obwohl der Begriff „Dateninhaber“ öffentliche Stellen im Allgemeinen nicht einschließt, kann er jedoch öffentliche Unternehmen einschließen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 24\n\n Erwägungsgrund 26 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_25/oj","mirror_url":"https://data-act-law.eu/de/erwg/25/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 26","recital":"26","title_de":"Erwägungsgrund 26","text_de":"Um das Entstehen liquider, fairer und effizienter Märkte für nicht-personenbezogene Daten zu fördern, sollten die Nutzer vernetzter Produkte Daten mit minimalem rechtlichem und technischem Aufwand, auch für kommerzielle Zwecke, an andere weitergeben können. Für Unternehmen ist es derzeit oft schwierig, die Personal- oder EDV-Kosten zu rechtfertigen, die anfallen, um nicht-personenbezogene Datensätze oder Datenprodukte aufzubereiten und sie potenziellen Gegenparteien über Datenvermittlungsdienste, einschließlich Datenmarktplätze, anzubieten. Ein wesentliches Hindernis für die Weitergabe nicht-personenbezogener Daten durch Unternehmen ergibt sich daher aus der fehlenden Vorhersehbarkeit des wirtschaftlichen Ertrags von Investitionen in die Aufbereitung und Bereitstellung von Datensätzen oder Datenprodukten. Damit in der Union liquide, faire und effiziente Märkte für nicht-personenbezogene Daten entstehen können, muss geklärt werden, welche Partei das Recht hat, solche Daten auf einem Markt anzubieten. Nutzer sollten daher das Recht haben, nicht-personenbezogene Daten zu kommerziellen und nichtkommerziellen Zwecken an Datenempfänger weiterzugeben. Eine solche Datenweitergabe könnte direkt durch den Nutzer, auf Verlangen des Nutzers über einen Dateninhaber oder durch Datenvermittlungsdienste erfolgen. Datenvermittlungsdienste im Sinne der Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates könnten der Datenwirtschaft dienen, indem sie Geschäftsbeziehungen zwischen Nutzern, Datenempfängern und Dritten herstellen und die Nutzer bei der Ausübung ihres Datennutzungsrechts unterstützen, etwa indem sie die Anonymisierung der personenbezogenen Daten oder die Aggregation des Zugangs zu Daten von einer Vielzahl einzelner Nutzer sicherstellen. Sind Daten von der Verpflichtung eines Dateninhabers, sie Nutzern oder Dritten bereitzustellen, ausgenommen, so könnte der Umfang dieser Daten in dem zwischen dem Nutzer und dem Dateninhaber geschlossenen Vertrag über die Erbringung eines verbundenen Dienstes festgelegt werden, sodass die Nutzer leicht feststellen können, welche Daten ihnen für die Weitergabe an Datenempfänger oder Dritte bereitstehen. Dateninhaber sollten Dritten nicht-personenbezogene Produktdaten weder zu kommerziellen noch zu nichtkommerziellen Zwecken bereitstellen, außer es geht um die Erfüllung ihres Vertrags mit dem Nutzer; dies sollte die rechtlichen Anforderungen nach dem Unionsrecht oder dem nationalen Recht an einen Dateninhaber für die Bereitstellung von Daten unberührt lassen. Gegebenenfalls sollten Dateninhaber Dritte vertraglich dazu verpflichten, die von ihnen erhaltenen Daten nicht erneut weiterzugeben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 25\n\n Erwägungsgrund 27 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_26/oj","mirror_url":"https://data-act-law.eu/de/erwg/26/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 27","recital":"27","title_de":"Erwägungsgrund 27","text_de":"In konzentrierten Sektoren, in denen die Endnutzer durch eine kleine Zahl von Herstellern mit vernetzten Produkten versorgt werden, stehen den Nutzern unter Umständen nur begrenzte Möglichkeiten für den Datenzugang, die Datennutzung und die Weitergabe von Daten zur Verfügung. Unter diesen Umständen reichen vertragliche Vereinbarungen möglicherweise nicht aus, um das Ziel der Stärkung der Handlungsfähigkeit der Nutzer zu erreichen, was es den Nutzern erschwert, aus den Daten, die mit den von ihnen gekauften, gemieteten oder geleasten vernetzen Produkten generiert werden, Wert zu schöpfen. Folglich ist das Potenzial für innovative kleinere Unternehmen, datengestützte Lösungen auf wettbewerbsfähige Weise anzubieten, und für eine vielfältige Datenwirtschaft in der Union begrenzt. Diese Verordnung sollte daher auf den jüngsten Entwicklungen in bestimmten Sektoren aufbauen, wie dem Verhaltenskodex für die Weitergabe von Agrardaten im Wege eines Vertrags. Unionsrecht oder nationales Recht kann erlassen werden, um sektorspezifischen Bedürfnissen und Zielen Rechnung zu tragen. Darüber hinaus sollten Dateninhaber ohne Weiteres verfügbare Daten, bei denen es sich um nicht-personenbezogene Daten handelt, nicht verwenden, um Einblicke in die wirtschaftliche Lage, die Vermögenswerte oder die Produktionsmethoden des Nutzers oder in die Nutzung durch den Nutzer auf jegliche andere Art zu erlangen, die die gewerbliche Position dieses Nutzers auf den Märkten, auf denen dieser tätig ist, untergraben könnte. Dazu könnte gehören, dass Wissen über die Gesamtleistung eines Unternehmens oder eines landwirtschaftlichen Betriebs in Vertragsverhandlungen mit dem Nutzer über den potenziellen Erwerb des Produkts oder landwirtschaftlicher Erzeugnisse des Nutzers zu seinem Nachteil eingesetzt würde oder dass solche Informationen in größere aggregierte Datenbanken über bestimmte Märkte – z. B. Datenbanken über Ernteerträge für die kommende Erntesaison – eingegeben würden, da sich eine solche Verwendung indirekt negativ auf den Nutzer auswirken könnte. Dem Nutzer sollte die für die Verwaltung der Berechtigungen erforderliche technische Schnittstelle bereitgestellt werden, vorzugsweise mit fein abgestuften Berechtigungsoptionen (z. B. „Zugriff einmalig zulassen“ oder „Zugriff nur während der Nutzung der App oder des Dienstes zulassen“), einschließlich der Möglichkeit, solche Berechtigungen zu widerrufen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 26\n\n Erwägungsgrund 28 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_27/oj","mirror_url":"https://data-act-law.eu/de/erwg/27/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 28","recital":"28","title_de":"Erwägungsgrund 28","text_de":"Bei Verträgen zwischen einem Dateninhaber und einem Verbraucher als Nutzer eines vernetzten Produkts oder verbundenen Dienstes, das bzw. der Daten generiert, gilt das Verbraucherrecht der Union, insbesondere die Richtlinien 93/13/EWG und 2005/29/EG, damit ein Verbraucher keinen missbräuchlichen Vertragsklauseln unterliegt. Für die Zwecke dieser Verordnung sollten missbräuchliche Vertragsklauseln, die einem Unternehmen einseitig auferlegt werden, für das betreffende Unternehmen nicht verbindlich sein.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 27\n\n Erwägungsgrund 29 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_28/oj","mirror_url":"https://data-act-law.eu/de/erwg/28/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 29","recital":"29","title_de":"Erwägungsgrund 29","text_de":"Dateninhaber können eine geeignete Nutzeridentifizierung verlangen, um die Berechtigung eines Nutzers auf Zugang zu den Daten zu überprüfen. Im Falle personenbezogener Daten, die von einem Auftragsverarbeiter im Auftrag des Verantwortlichen verarbeitet werden, sollten die Dateninhaber sicherstellen, dass das Zugangsverlangen vom Auftragsverarbeiter entgegengenommen und bearbeitet wird.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n &larr; Erwägungsgrund 28\n\n Erwägungsgrund 30 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_29/oj","mirror_url":"https://data-act-law.eu/de/erwg/29/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 30","recital":"30","title_de":"Erwägungsgrund 30","text_de":"Dem Nutzer sollte es freistehen, die Daten zu jedem rechtmäßigen Zweck zu verwenden. Dazu gehören die Bereitstellung der Daten, die der Nutzer im Rahmen der Ausübung seiner Rechte nach dieser Verordnung erhalten hat, für einen Dritten, der einen Folgemarkt-Dienst anbietet, der möglicherweise mit einem von einem Dateninhaber bereitgestellten Dienst im Wettbewerb steht, oder die Anweisung hierzu an den Dateninhaber. Das Zugangsverlangen sollte vom Nutzer oder von einem bevollmächtigten Dritten gestellt werden, der im Namen eines Nutzers handelt, einschließlich von einem Erbringer eines Datenvermittlungsdienstes. Dateninhaber sollten sicherstellen, dass die einem Dritten bereitgestellten Daten so genau, vollständig, zuverlässig, relevant und aktuell sind wie die bei der Nutzung des vernetzten Produkts oder verbundenen Dienstes generierten Daten, auf die der Dateninhaber selbst zugreifen kann oder darf. Rechte des geistigen Eigentums sollten bei der Verarbeitung der Daten gewahrt werden. Es ist wichtig, dass weiter Anreize für Investitionen in Produkte bestehen, deren Funktionen auf der Nutzung der Daten von in diese Produkte eingebauten Sensoren basieren.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n &larr; Erwägungsgrund 29\n\n Erwägungsgrund 31 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_30/oj","mirror_url":"https://data-act-law.eu/de/erwg/30/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 31","recital":"31","title_de":"Erwägungsgrund 31","text_de":"Nach der Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates gilt der Erwerb, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses unter anderem dann als rechtmäßig, wenn der betreffende Erwerb oder die betreffende Nutzung oder Offenlegung nach Unionsrecht oder nationalem Recht vorgeschrieben oder zulässig ist. Nach dieser Verordnung sind Dateninhaber zwar dazu verpflichtet, bestimmte Daten gegenüber Nutzern oder vom Nutzer ausgewählten Dritten offenzulegen, selbst wenn diese Daten unter den Schutz des Geschäftsgeheimnisses fallen, doch sollte dies so ausgelegt werden, dass der Schutz von Geschäftsgeheimnissen nach Maßgabe der Richtlinie (EU) 2016/943 gewahrt wird. In diesem Zusammenhang sollten Dateninhaber dem Nutzer oder vom Nutzer ausgewählten Dritten die Wahrung der Vertraulichkeit von Daten, die als Geschäftsgeheimnisse gelten, vorschreiben können. Daher sollten Dateninhaber die Geschäftsgeheimnisse vor deren Offenlegung ermitteln und die Möglichkeit haben, mit Nutzern oder vom Nutzer ausgewählten Dritten notwendige Maßnahmen zur Wahrung ihrer Vertraulichkeit zu vereinbaren, unter anderem durch die Verwendung von Mustervertragsklauseln, Vertraulichkeitsvereinbarungen, strengen Zugangsprotokollen, technischen Standards und die Anwendung von Verhaltenskodizes. Neben der Verwendung der von der Kommission zu entwickelnden und zu empfehlenden Mustervertragsklauseln könnte auch die Festlegung von Verhaltenskodizes und technischen Standards in Bezug auf den Schutz von Geschäftsgeheimnissen bei der Verarbeitung der Daten dazu beitragen, das Ziel dieser Verordnung zu erreichen, und sollte daher vorangetrieben werden. Besteht keine Vereinbarung über die notwendigen Maßnahmen oder setzt ein Nutzer oder ein vom Nutzer ausgewählter Dritter diese vereinbarten Maßnahmen nicht um oder verstößt gegen die Vertraulichkeit von Geschäftsgeheimnissen, so sollte es dem Dateninhaber möglich sein, die Weitergabe der als Geschäftsgeheimnisse eingestuften Daten zu verweigern oder auszusetzen. In solchen Fällen sollte der Dateninhaber dem Nutzer oder dem Dritten seine Entscheidung unverzüglich schriftlich mitteilen und die nationale zuständige Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, davon unterrichten, dass er die Weitergabe von Daten verweigert oder ausgesetzt hat, und angeben, welche Maßnahmen nicht vereinbart oder umgesetzt wurden und – sofern relevant – bei welchen Geschäftsgeheimnissen die Vertraulichkeit verletzt wurde. Grundsätzlich können Dateninhaber ein Datenzugangsverlangen gemäß dieser Verordnung nicht allein aufgrund dessen ablehnen, dass bestimmte Daten als Geschäftsgeheimnisse gelten, da dies die beabsichtigte Wirkung dieser Verordnung untergraben würde. In Ausnahmefällen sollte es einem Dateninhaber, der Inhaber eines Geschäftsgeheimnisses ist, jedoch möglich sein, im Einzelfall ein Datenzugangsverlangen für die betreffenden spezifischen Daten abzulehnen, wenn er gegenüber dem Nutzer oder dem Dritten nachweisen kann, dass durch die Offenlegung dieses Geschäftsgeheimnisses trotz von dem Nutzer oder dem Dritten vorgenommener technischer und organisatorischer Maßnahmen mit hoher Wahrscheinlichkeit ein schwerer wirtschaftlicher Schaden entsteht. Ein schwerer wirtschaftlicher Schaden geht mit schweren irreparablen wirtschaftlichen Verlusten einher. Der Dateninhaber sollte seine Weigerung gegenüber dem Nutzer oder dem Dritten unverzüglich in schriftlicher Form ordnungsgemäß begründen und die zuständige Behörde hiervon in Kenntnis setzen. Eine solche Begründung sollte sich auf objektive Fakten stützen, aus denen hervorgeht, dass durch die Offenlegung bestimmter Daten die konkrete Gefahr eines schweren wirtschaftlichen Schadens zu erwarten ist, und weshalb die zum Schutz der verlangten Daten ergriffenen Maßnahmen als nicht ausreichend erachtet werden. In diesem Zusammenhang kann etwaigen negativen Auswirkungen auf die Cybersicherheit Rechnung getragen werden. Unbeschadet des Rechts, vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann der Nutzer oder der Dritte, der die Entscheidung des Dateninhabers, die Weitergabe von Daten abzuweisen oder zu verweigern oder auszusetzen, anfechten möchte, bei der zuständigen Behörde Beschwerde einlegen, die sodann unverzüglich entscheiden sollte, ob und unter welchen Bedingungen die Weitergabe der Daten beginnen oder wieder aufgenommen werden sollte, oder der Nutzer oder der Dritte kann mit dem Dateninhaber vereinbaren, eine Streitbeilegungsstelle mit der Angelegenheit zu befassen. Die in dieser Verordnung vorgesehenen Ausnahmen von den Datenzugangsrechten sollten in keiner Weise die Rechte der betroffenen Personen auf Zugang und Datenübertragbarkeit gemäß der Verordnung (EU) 2016/679 beschränken.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n &larr; Erwägungsgrund 30\n\n Erwägungsgrund 32 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_31/oj","mirror_url":"https://data-act-law.eu/de/erwg/31/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 32","recital":"32","title_de":"Erwägungsgrund 32","text_de":"Das Ziel dieser Verordnung besteht nicht nur darin, die Entwicklung neuer, innovativer vernetzter Produkte oder verbundener Dienste zu fördern und Innovationen auf den Folgemärkten voranzutreiben, sondern auch darin, die Entwicklung völlig neuartiger Dienste unter Nutzung der betreffenden Daten anzuregen, auch auf der Grundlage von Daten aus einer Vielzahl von vernetzten Produkten oder verbundenen Diensten. Gleichzeitig soll mit der vorliegenden Verordnung verhindert werden, dass die Anreize für Investitionen in die Art vernetzter Produkte, von denen die Daten erlangt werden, verloren gehen, etwa wenn Daten zur Entwicklung eines konkurrierenden vernetzten Produkts genutzt werden, das insbesondere aufgrund seiner Merkmale, seines Preises und seines Verwendungszwecks von den Nutzern als austauschbar oder ersetzbar betrachtet wird. Diese Verordnung sieht kein Verbot der Entwicklung eines verbundenen Dienstes unter Nutzung der im Rahmen dieser Verordnung erlangten Daten vor, da dies eine unerwünschte abschreckende Wirkung auf Innovationen hätte. Die Innovationsanstrengungen der Dateninhaber werden durch das Verbot geschützt, Daten, zu denen im Rahmen dieser Verordnung Zugang besteht, für die Entwicklung eines vernetzten Konkurrenzprodukts zu nutzen. Ob ein vernetztes Produkt mit dem vernetzten Produkt, von dem die Daten stammen, im Wettbewerb steht, hängt davon ab, ob die beiden vernetzten Produkte auf demselben Produktmarkt miteinander konkurrieren. Dies ist auf der Grundlage der bewährten Grundsätze des Wettbewerbsrechts der Union zur Bestimmung des einschlägigen Produktmarkts zu entscheiden. Allerdings könnte ein rechtmäßiger Zweck der Nutzung der Daten, soweit die Anforderungen der vorliegenden Verordnung, des Unionsrechts oder des nationalen Rechts dabei erfüllt sind, Reverse Engineering (Nachkonstruktion) umfassen. Dabei kann es sich um Zwecke der Reparatur oder der Verlängerung der Lebensdauer eines vernetzten Produkts oder der Erbringung von Folgemarkt-Diensten für vernetzte Produkte handeln.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 31\n\n Erwägungsgrund 33 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_32/oj","mirror_url":"https://data-act-law.eu/de/erwg/32/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 33","recital":"33","title_de":"Erwägungsgrund 33","text_de":"Ein Dritter, dem Daten bereitgestellt werden, kann eine natürliche oder juristische Person, wie etwa ein Verbraucher, ein Unternehmen, eine Forschungseinrichtung, eine gemeinnützige Organisation oder ein in beruflicher Eigenschaft handelnder Rechtsträger, sein. Wenn ein Dateninhaber dem Dritten die Daten bereitstellt, sollte er seine Position nicht missbrauchen, um einen Wettbewerbsvorteil auf Märkten zu erlangen, auf denen der Dateninhaber und der Dritte möglicherweise in direktem Wettbewerb stehen. Der Dateninhaber sollte ohne Weiteres verfügbare Daten daher nicht dazu nutzen, um Einblicke in die wirtschaftliche Lage, die Vermögenswerte oder Produktionsmethoden des Dritten oder die Nutzung durch den Dritten auf jegliche andere Weise zu erlangen, die die gewerbliche Position des Dritten auf den Märkten, auf denen dieser tätig ist, untergraben könnte. Der Nutzer sollte in der Lage sein, nicht-personenbezogene Daten zu kommerziellen Zwecken an Dritte weiterzugeben. Nach Zustimmung des Nutzers und vorbehaltlich der Bestimmungen dieser Verordnung sollten Dritte die vom Nutzer eingeräumten Datenzugangsrechte auf andere Dritte übertragen können, auch gegen Entgelt. Datenmittler zwischen Unternehmen und Personal Information Management Systemen (personal information management systems, PIMS), die in der Verordnung (EU) 2022/868 als Datenvermittlungsdienste bezeichnet werden, können Nutzer oder Dritte bei der Aufnahme von Geschäftsbeziehungen mit einer unbestimmten Zahl potenzieller Gegenparteien zu jedem in den Anwendungsbereich dieser Verordnung fallenden rechtmäßigen Zweck unterstützen. Sie könnten eine entscheidende Rolle bei der Aggregation des Zugangs zu Daten spielen, sodass Big-Data-Analysen oder maschinelles Lernen erleichtert werden können, vorausgesetzt dass die Nutzer die volle Kontrolle darüber behalten, ob sie ihre Daten zu einer solchen Aggregation bereitstellen und unter welchen kommerziellen Bedingungen ihre Daten zu nutzen sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 32\n\n Erwägungsgrund 34 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_33/oj","mirror_url":"https://data-act-law.eu/de/erwg/33/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 34","recital":"34","title_de":"Erwägungsgrund 34","text_de":"Bei der Nutzung eines vernetzten Produkts oder verbundenen Dienstes können, insbesondere wenn es sich bei dem Nutzer um eine natürliche Person handelt, Daten generiert werden, die sich auf eine betroffene Person beziehen. Die Verarbeitung solcher Daten unterliegt den Vorschriften der Verordnung (EU) 2016/679, auch wenn personenbezogene und nicht-personenbezogene Daten in einem Datensatz untrennbar miteinander verbunden sind. Die betroffene Person kann der Nutzer oder eine andere natürliche Person sein. Zugang zu personenbezogenen Daten darf nur von einem Verantwortlichen oder einer betroffenen Person verlangt werden. Der Nutzer, der die betroffene Person ist, ist unter bestimmten Umständen gemäß der Verordnung (EU) 2016/679 berechtigt, auf die jenen Nutzer betreffenden personenbezogenen Daten zuzugreifen; diese Rechte bleiben von der vorliegenden Verordnung unberührt. Nach der vorliegenden Verordnung hat ein Nutzer, der eine natürliche Person ist, ferner das Recht auf Zugang zu allen durch die Nutzung eines vernetzten Produkts generierten Daten, ob personenbezogen oder nicht-personenbezogen. Handelt es sich beim Nutzer nicht um die betroffene Person, sondern um ein Unternehmen, einschließlich eines Einzelunternehmers, und wird das Produkt nicht gemeinsam in einem Haushalt verwendet, so gilt der Nutzer als Verantwortlicher. Dementsprechend benötigt ein Nutzer, der als Verantwortlicher Zugang zu personenbezogenen Daten, die bei der Nutzung eines vernetzten Produkts oder verbundenen Dienstes generiert werden, zu verlangen beabsichtigt, für die Verarbeitung der Daten eine Rechtsgrundlage gemäß Artikel 6 Absatz 1 der Verordnung (EU) 2016/679, wie etwa die Einwilligung der betroffenen Person oder die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist. Dieser Nutzer sollte sicherstellen, dass die betroffene Person angemessen über die spezifischen, eindeutigen und rechtmäßigen Zwecke der Verarbeitung dieser Daten und darüber informiert wird, wie die betroffene Person ihre Rechte wirksam ausüben kann. Handelt es sich bei dem Dateninhaber und dem Nutzer um gemeinsam Verantwortliche im Sinne des Artikels 26 der Verordnung (EU) 2016/679, so müssen sie in einer Vereinbarung in transparenter Form festlegen, wer von ihnen die einschlägigen Pflichten zur Einhaltung der genannten Verordnung erfüllt. Es sollte davon ausgegangen werden, dass ein solcher Nutzer, sobald Daten bereitgestellt wurden, seinerseits Dateninhaber werden kann, wenn jener Nutzer die Kriterien dieser Verordnung erfüllt, und damit seinerseits den Pflichten zur Bereitstellung von Daten im Rahmen dieser Verordnung unterliegen kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n &larr; Erwägungsgrund 33\n\n Erwägungsgrund 35 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_34/oj","mirror_url":"https://data-act-law.eu/de/erwg/34/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 35","recital":"35","title_de":"Erwägungsgrund 35","text_de":"Produktdaten oder verbundene Dienstdaten sollten Dritten nur auf Verlangen des Nutzers bereitgestellt werden. Dementsprechend ergänzt die vorliegende Verordnung das in Artikel 20 der Verordnung (EU) 2016/679 verankerte Recht einer betroffenen Person, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format zu erhalten und sie auch einem anderen Verantwortlichen zu übertragen, wenn diese Daten mithilfe automatisierter Verfahren auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b der genannten Verordnung verarbeitet werden. Betroffene Personen haben ebenfalls das Recht, zu erwirken, dass die personenbezogenen Daten von einem Verantwortlichen direkt an einen anderen Verantwortlichen übermittelt werden, jedoch nur sofern dies technisch machbar ist. In Artikel 20 der Verordnung (EU) 2016/679 wird präzisiert, dass dies Daten betrifft, die die betroffene Person bereitgestellt hat, ohne jedoch anzugeben, ob dies ein aktives Verhalten der betroffenen Person erfordert oder ob dies auch in Fällen gilt, in denen ein vernetztes Produkt oder verbundener Dienst durch seine Konzeption das Verhalten einer betroffenen Person oder andere Informationen in Bezug auf eine betroffene Person passiv erfasst. Die in dieser Verordnung enthaltenen Rechte ergänzen das Recht, personenbezogene Daten gemäß Artikel 20 der Verordnung (EU) 2016/679 auf verschiedene Weise zu erhalten und zu übertragen. Die vorliegende Verordnung gewährt Nutzern das Recht auf Zugang und darauf, einem Dritten alle Produktdaten oder verbundenen Dienstdaten bereitzustellen, unabhängig davon, ob es sich um personenbezogene Daten handelt, sowie unabhängig von der Unterscheidung zwischen aktiv bereitgestellten oder passiv erfassten Daten und von der Rechtsgrundlage für die Verarbeitung. Im Gegensatz zu Artikel 20 der Verordnung (EU) 2016/679 wird mit der vorliegenden Verordnung die technische Machbarkeit des Zugangs Dritter zu allen Arten von Daten, die in ihren Anwendungsbereich fallen – ob personenbezogen oder nicht-personenbezogen –, vorgeschrieben und gewährleistet, womit sichergestellt wird, dass technische Hindernisse den Zugang zu diesen Daten nicht mehr behindern oder verhindern. Außerdem ermöglicht sie es Dateninhabern, eine angemessene Gegenleistung für Kosten festlegen, die durch die Bereitstellung des direkten Zugangs zu den vom vernetzten Produkt des Nutzers generierten Daten entstehen, die von Dritten, nicht aber vom Nutzer zu tragen ist. Wenn ein Dateninhaber und ein Dritter nicht in der Lage sind, Bedingungen für einen solchen direkten Zugang zu vereinbaren, sollte die betroffene Person in keiner Weise daran gehindert werden, die in der Verordnung (EU) 2016/679 festgelegten Rechte, einschließlich des Rechts auf Datenübertragbarkeit, durch Einlegung von Rechtsbehelfen gemäß der genannten Verordnung auszuüben. In diesem Zusammenhang gilt, dass im Einklang mit der Verordnung (EU) 2016/679 durch einen Vertrag nicht die Verarbeitung besonderer Kategorien personenbezogener Daten durch den Dateninhaber oder den Dritten gestattet werden kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n Art. 30 Technische Aspekte des Wechsels\n\n &larr; Erwägungsgrund 34\n\n Erwägungsgrund 36 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_35/oj","mirror_url":"https://data-act-law.eu/de/erwg/35/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 36","recital":"36","title_de":"Erwägungsgrund 36","text_de":"Der Zugang zu auf Endgeräten gespeicherten von über Endgeräte zugänglichen Daten unterliegt der Richtlinie 2002/58/EG und erfordert die Einwilligung des Teilnehmers oder Nutzers im Sinne der genannten Richtlinie, es sei denn, der Datenzugang ist unbedingt für die Bereitstellung eines vom Nutzer oder vom Teilnehmer ausdrücklich verlangten Dienstes der Informationsgesellschaft oder zum alleinigen Zweck der Übertragung einer Nachricht erforderlich. Die Richtlinie 2002/58/EG schützt die Integrität der Endgeräte eines Nutzers im Hinblick auf die Nutzung von Verarbeitungs- und Speicherfunktionen und die Sammlung von Informationen. Geräte des Internets der Dinge gelten als Endgeräte, wenn sie direkt oder indirekt mit einem öffentlichen Kommunikationsnetz verbunden sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n &larr; Erwägungsgrund 35\n\n Erwägungsgrund 37 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_36/oj","mirror_url":"https://data-act-law.eu/de/erwg/36/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 37","recital":"37","title_de":"Erwägungsgrund 37","text_de":"Um zu verhindern, dass Nutzer ausgenutzt werden, sollten Dritte, denen die Daten auf Verlangen des Nutzers bereitgestellt wurden, diese Daten nur zu den mit dem Nutzer vereinbarten Zwecken verarbeiten und sie nur an andere Dritte weitergeben, wenn der Nutzer seine Einwilligung zu dieser Datenweitergabe gegeben hat.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n &larr; Erwägungsgrund 36\n\n Erwägungsgrund 38 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_37/oj","mirror_url":"https://data-act-law.eu/de/erwg/37/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 38","recital":"38","title_de":"Erwägungsgrund 38","text_de":"Im Einklang mit dem Grundsatz der Datenminimierung sollten Dritte nur auf solche Informationen zugreifen, die für die Erbringung des vom Nutzer verlangten Dienstes erforderlich sind. Nachdem der Dritte Zugang zu den Daten erhalten hat, sollte er diese zu den mit dem Nutzer vereinbarten Zwecken verarbeiten, ohne dass der Dateninhaber eingreift. Es sollte für den Nutzer genauso einfach sein, den Zugang Dritter zu den Daten zu verweigern oder zu beenden, wie es für ihn ist, den Zugang zu den Daten zu gestatten. Weder Dritte noch Dateninhaber sollten die Ausübung der Wahlmöglichkeiten oder Rechte der Nutzer unangemessen erschweren, auch nicht, indem sie ihnen Wahlmöglichkeiten auf nicht neutrale Weise anbieten, oder den Nutzer zwingen, täuschen oder manipulieren, oder indem sie – auch mittels einer digitalen Benutzerschnittstelle oder eines Teils davon –, die Autonomie, Entscheidungsfähigkeit oder freie Wahlmöglichkeiten des Nutzers untergraben oder beeinträchtigen. In diesem Zusammenhang sollten Dritte oder Dateninhaber bei der Gestaltung ihrer digitalen Schnittstellen nicht auf sogenannte „Dark Patterns“ zurückgreifen. „Dark Patterns“ sind Gestaltungstechniken, die dazu dienen, Verbraucher zu Entscheidungen, die negative Folgen für sie haben, zu verleiten oder sie zu täuschen. Diese manipulativen Techniken können eingesetzt werden, um Nutzer, insbesondere schutzbedürftige Verbraucher, zu unerwünschtem Verhalten zu bewegen und zu täuschen, indem sie zu Entscheidungen über die Datenoffenlegung verleitet werden, sowie um die Entscheidungsfindung der Nutzer des Dienstes unverhältnismäßig in einer Weise zu beeinflussen, die ihre Autonomie, Entscheidungsfähigkeit oder Wahlmöglichkeiten untergräbt oder beeinträchtigt. Übliche und rechtmäßige Geschäftspraktiken, die mit dem Unionsrecht im Einklang stehen, sollten an sich nicht als „Dark Patterns“ angesehen werden. Dritte und Dateninhaber sollten ihren Pflichten nach dem einschlägigen Unionsrecht nachkommen, insbesondere den Anforderungen der Richtlinien 98/6/EG und 2000/31/EG des Europäischen Parlaments und des Rates sowie der Richtlinien 2005/29/EG und 2011/83/EU.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n &larr; Erwägungsgrund 37\n\n Erwägungsgrund 39 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_38/oj","mirror_url":"https://data-act-law.eu/de/erwg/38/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 39","recital":"39","title_de":"Erwägungsgrund 39","text_de":"Dritte sollten auch davon absehen, Daten, die in den Anwendungsbereich dieser Verordnung fallen, für das Profiling einer Person zu verwenden, es sei denn, solche Verarbeitungstätigkeiten sind unbedingt erforderlich, um den vom Nutzer verlangten Dienst zu erbringen, einschließlich im Kontext der automatisierten Entscheidungsfindung. Die Anforderung, Daten zu löschen, wenn diese für den mit dem Nutzer vereinbarten Zweck nicht mehr erforderlich sind, ergänzt – sofern in Bezug nicht-personenbezogene Daten nichts anderes vereinbart wurde – das Recht der betroffenen Person auf Löschung gemäß Artikel 17 der Verordnung (EU) 2016/679. Wenn ein Dritter ein Anbieter eines Datenvermittlungsdienstes ist, gelten die in der Verordnung (EU) 2022/868 für die betroffene Person vorgesehenen Schutzvorkehrungen. Der Dritte kann die Daten für die Entwicklung eines neuen und innovativen vernetzten Produkts oder verbundenen Dienstes, nicht aber für die Entwicklung eines konkurrierenden vernetzten Produkts verwenden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n &larr; Erwägungsgrund 38\n\n Erwägungsgrund 40 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_39/oj","mirror_url":"https://data-act-law.eu/de/erwg/39/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 40","recital":"40","title_de":"Erwägungsgrund 40","text_de":"Start-ups, kleine Unternehmen und Unternehmen, die nach Artikel 2 des Anhangs der Empfehlung 2003/361/EG als mittlere Unternehmen einzustufen sind, sowie Unternehmen aus traditionellen Branchen mit weniger entwickelten digitalen Fähigkeiten haben Schwierigkeiten, Zugang zu einschlägigen Daten zu erlangen. Ziel dieser Verordnung ist es, diesen Rechtsträgern den Zugang zu Daten zu erleichtern und gleichzeitig sicherzustellen, dass die entsprechenden Pflichten so verhältnismäßig wie möglich sind, um eine Übervorteilung zu vermeiden. Durch die Anhäufung und Aggregation gewaltiger Datenmengen und die technologische Infrastruktur für ihre Monetarisierung ist in der digitalen Wirtschaft gleichzeitig eine kleine Zahl sehr großer Unternehmen mit beträchtlicher wirtschaftlicher Macht entstanden. Zu diesen sehr großen Unternehmen gehören Betreiber zentraler Plattformdienste, die ganze Plattformökosysteme in der digitalen Wirtschaft kontrollieren, sodass es bestehenden oder neuen Marktteilnehmern nicht möglich ist, ihnen ihre Position streitig zu machen oder mit ihnen in Wettbewerb zu treten. Die Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates zielt darauf ab, diese Ineffizienzen und Ungleichgewichte zu beheben, indem die Kommission ein Unternehmen als „Torwächter“ benennen kann und diesen Torwächtern eine Reihe von Pflichten auferlegt wird, darunter das Verbot, bestimmte Daten ohne Einwilligung zusammenzuführen, und die Pflicht, wirksames Rechte auf Datenübertragbarkeit gemäß Artikel 20 der Verordnung (EU) 2016/679 zu gewährleisten. Gemäß der Verordnung (EU) 2022/1925 und angesichts der einzigartigen Fähigkeit dieser Unternehmen, Daten zu erwerben, ist es zur Erreichung des Ziels der vorliegenden Verordnung nicht erforderlich und somit in Bezug auf die den entsprechenden Pflichten unterliegenden Dateninhaber unverhältnismäßig, solchen Torwächtern ein Datenzugangsrecht einzuräumen. Ihre Einbeziehung dürfte auch die Vorteile einschränken, die die vorliegende Verordnung im Zusammenhang mit der gerechten Verteilung der Datenwertschöpfung unter den Marktteilnehmern für KMU bewirken kann. Dies bedeutet, dass ein als Torwächter benanntes Unternehmen, das zentrale Plattformdienste betreibt, auf der Grundlage der vorliegenden Verordnung keinen Zugang zu Nutzerdaten verlangen oder erhalten kann, die bei der Nutzung eines vernetzten Produkts oder verbundenen Dienstes oder eines virtuellen Assistenten generiert werden. Darüber hinaus dürfen Dritte, denen Daten auf Verlangen des Nutzers bereitgestellt werden, die Daten keinem Torwächter bereitstellen. Beispielsweise darf der Dritte keinen Torwächter mit der Erbringung des Dienstes beauftragen. Dies hindert Dritte jedoch nicht daran, Datenverarbeitungsdienste in Anspruch zu nehmen, die von einem Torwächter angeboten werden. Außerdem hindert es diese Unternehmen nicht daran, dieselben Daten auf andere rechtmäßige Weise zu erlangen und zu nutzen. Die Zugangsrechte gemäß der vorliegenden Verordnung tragen zu einer größeren Auswahl an Dienstleistungen für die Verbraucher bei. Da freiwillige Vereinbarungen zwischen Torwächtern und Dateninhabern hiervon unberührt bleiben, würde eine Beschränkung der Zugangsgewährung für Torwächter diese nicht vom Markt ausschließen oder daran hindern, ihre Dienste anzubieten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 5 Recht des Nutzers auf Weitergabe von Daten an Dritte\n\n &larr; Erwägungsgrund 39\n\n Erwägungsgrund 41 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_40/oj","mirror_url":"https://data-act-law.eu/de/erwg/40/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 41","recital":"41","title_de":"Erwägungsgrund 41","text_de":"Angesichts des derzeitigen Stands der Technik wäre es zu aufwendig, Kleinstunternehmen und Kleinunternehmen weitere Konzeptionspflichten für vernetzte Produkte, die von ihnen hergestellt oder konzipiert, oder verbundene Dienste, die von ihnen erbracht werden, aufzuerlegen. Dies ist jedoch nicht der Fall, wenn ein Kleinstunternehmen oder Kleinunternehmen ein Partnerunternehmen oder ein verbundenes Unternehmen im Sinne von Artikel 3 des Anhangs der Empfehlung 2003/361/EG hat, das nicht als Kleinstunternehmen oder Kleinunternehmen gilt, und wenn es mit der Herstellung oder Konzeption eines vernetzten Produkts oder mit der Erbringung eines verbundenen Dienstes beauftragt wird. In solchen Fällen ist das Unternehmen, das einem Kleinstunternehmen oder Kleinunternehmen den Herstellungs- oder Konzeptionsauftrag erteilt hat, in der Lage, dem Auftragnehmer angemessenen zu entschädigen. Ein Kleinstunternehmen oder Kleinunternehmen kann jedoch als Dateninhaber den Anforderungen dieser Verordnung unterliegen, wenn es nicht der Hersteller des vernetzten Produkts oder ein Erbringer verbundener Dienste ist. Für ein Unternehmen, das seit weniger als einem Jahr als mittleres Unternehmen eingestuft ist, sowie für von einem mittleren Unternehmen vor weniger als einem Jahr auf den Markt gebrachte vernetzte Produkte sollte eine Übergangszeit gelten. Dieser Zeitraum von einem Jahr erlaubt es einem mittleren Unternehmen, sich anzupassen und vorzubereiten, bevor es auf dem Dienstleistungsmarkt für die von ihm hergestellten vernetzten Produkte auf Grundlage der Zugangsrechte gemäß dieser Verordnung dem Wettbewerb ausgesetzt ist. Diese Übergangszeit gilt nicht, wenn ein solches mittleres Unternehmen ein Partnerunternehmen oder ein verbundenes Unternehmen hat, das nicht als Kleinstunternehmen oder Kleinunternehmen gilt, oder wenn ein solches mittleres Unternehmen mit der Herstellung oder Konzeption eines vernetzten Produkts oder der Erbringung eines verbundenen Dienstes beauftragt wurde.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 7 Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen\n\n &larr; Erwägungsgrund 40\n\n Erwägungsgrund 42 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_41/oj","mirror_url":"https://data-act-law.eu/de/erwg/41/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 42","recital":"42","title_de":"Erwägungsgrund 42","text_de":"Unter Berücksichtigung der Vielzahl von vernetzten Produkten, mit denen hinsichtlich Art, Umfang und Häufigkeit unterschiedliche Daten generiert werden, die mit unterschiedlichen Daten- und Cybersicherheitsrisiken einhergehen und wirtschaftliche Chancen von unterschiedlichem Wert bieten, und um die Kohärenz der Verfahren für die Datenweitergabe im Binnenmarkt, auch sektorübergreifend, sicherzustellen und faire Verfahren für die Datenweitergabe selbst in jenen Bereichen zu fördern und voranzubringen, in denen ein solches Recht auf Datenzugang nicht vorgesehen ist, enthält diese Verordnung horizontale Vorschriften über die Ausgestaltung des Datenzugangs in all jenen Fällen, in denen ein Dateninhaber nach dem Unionsrecht oder nationalen Rechtsvorschriften, die im Einklang mit Unionsrecht erlassen wurden, verpflichtet ist, einem Datenempfänger Daten bereitzustellen. Ein solcher Zugang sollte auf fairen, angemessenen, nichtdiskriminierenden und transparenten Bedingungen beruhen. Diese allgemeinen Zugangsvorschriften gelten nicht für Datenbereitstellungspflichten gemäß der Verordnung (EU) 2016/679. Die freiwillige Datenweitergabe bleibt von diesen Vorschriften unberührt. Die unverbindlichen Mustervertragsklauseln für die Datenweitergabe zwischen Unternehmen, die die Kommission erarbeiten und empfehlen wird, können den Parteien dabei helfen, Verträge zu schließen, die faire, angemessene und nichtdiskriminierende Bedingungen enthalten und in transparenter Weise umgesetzt werden sollen. Der Abschluss von Verträgen, die die unverbindlichen Mustervertragsklauseln beinhalten können, sollte nicht bedeuten, dass das Recht auf Weitergabe von Daten an Dritte in irgendeiner Weise an das Bestehen eines solchen Vertrags geknüpft ist. Sollten die Parteien – auch mit Unterstützung von Streitbeilegungsstellen – nicht in der Lage sein, einen Vertrag über die Datenweitergabe zu schließen, so ist das Recht, Daten an Dritte weiterzugeben, vor nationalen Gerichten einklagbar.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 41\n\n Erwägungsgrund 43 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_42/oj","mirror_url":"https://data-act-law.eu/de/erwg/42/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 43","recital":"43","title_de":"Erwägungsgrund 43","text_de":"Auf der Grundlage des Grundsatzes der Vertragsfreiheit sollte es den Parteien freistehen, in ihren Verträgen im Rahmen der allgemeinen Zugangsvorschriften für die Bereitstellung von Daten die genauen Bedingungen für die Bereitstellung von Daten auszuhandeln. Die Bedingungen solcher Verträge könnten sich auch auf technische und organisatorische Maßnahmen, auch in Bezug auf die Datensicherheit, erstrecken.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 42\n\n Erwägungsgrund 44 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_43/oj","mirror_url":"https://data-act-law.eu/de/erwg/43/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 44","recital":"44","title_de":"Erwägungsgrund 44","text_de":"Um sicherzustellen, dass die Bedingungen für einen obligatorischen Datenzugang für beide Vertragsparteien fair sind, sollten die allgemeinen Vorschriften über Datenzugangsrechte auf die Vorschrift zur Vermeidung missbräuchlicher Vertragsklauseln Bezug nehmen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 43\n\n Erwägungsgrund 45 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_44/oj","mirror_url":"https://data-act-law.eu/de/erwg/44/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 45","recital":"45","title_de":"Erwägungsgrund 45","text_de":"In Vereinbarungen über die Bereitstellung von Daten, die im Rahmen der Geschäftsbeziehungen zwischen Unternehmen abgeschlossen werden, sollte unabhängig davon, ob es sich um große Unternehmen oder KMU handelt, nicht zwischen vergleichbaren Kategorien von Datenempfängern unterschieden werden. Zum Ausgleich des Mangels an Informationen über die in verschiedenen Verträgen enthaltenen Bedingungen, der es dem Datenempfänger erschwert, zu beurteilen, ob die Bedingungen für die Bereitstellung der Daten nichtdiskriminierend sind, sollte es in der Verantwortung der Dateninhaber liegen, nachzuweisen, dass eine Vertragsklausel nichtdiskriminierend ist. Es liegt keine rechtswidrige Diskriminierung vor, wenn der Dateninhaber für die Bereitstellung von Daten unterschiedliche Vertragsklauseln vorsieht, sofern diese Unterschiede aus objektiven Gründen gerechtfertigt sind. Diese Pflichten gelten unbeschadet der Verordnung (EU) 2016/679.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen\n\n &larr; Erwägungsgrund 44\n\n Erwägungsgrund 46 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_45/oj","mirror_url":"https://data-act-law.eu/de/erwg/45/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 46","recital":"46","title_de":"Erwägungsgrund 46","text_de":"Um weitere Investitionen in die Generierung und Bereitstellung wertvoller Daten zu fördern, einschließlich Investitionen in einschlägige technische Instrumente, zugleich aber unverhältnismäßige Belastungen bei Datenzugang und Datennutzung zu vermeiden, da die Datenweitergabe dadurch wirtschaftlich nicht mehr tragfähig wäre, enthält diese Verordnung den Grundsatz, dass Dateninhaber eine angemessene Gegenleistung verlangen können, wenn sie gemäß Unionsrecht oder nationalem Recht, das im Einklang mit Unionsrecht erlassen wurde, verpflichtet sind, einem Datenempfänger im Rahmen von Geschäftsbeziehungen zwischen Unternehmen Daten bereitzustellen. Diese Gegenleistung sollte nicht als Bezahlung für die Daten selbst verstanden werden. Die Kommission sollte Leitlinien erlassen, anhand derer eine angemessene Gegenleistung in der Datenwirtschaft berechnet werden kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 45\n\n Erwägungsgrund 47 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_46/oj","mirror_url":"https://data-act-law.eu/de/erwg/46/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 47","recital":"47","title_de":"Erwägungsgrund 47","text_de":"Erstens kann eine angemessene Gegenleistung für die Erfüllung der Verpflichtung gemäß Unionsrecht oder nationalen Rechtsvorschriften, die im Einklang mit Unionsrecht erlassen wurden, einem Datenzugangsverlangen nachzukommen, einen Ausgleich für die Kosten umfassen, die mit der Bereitstellung der Daten verbunden sind. Dies können technische Kosten sein, beispielsweise Kosten, die für die Wiedergabe, die elektronische Verbreitung und die Speicherung von Daten erforderlich sind, nicht aber die Kosten der Datensammlung oder -produktion. Die technischen Kosten könnten ferner die Kosten für die Verarbeitung umfassen, die im Vorfeld der Bereitstellung der Daten erforderlich ist, einschließlich der mit der Formatierung der Daten verbundenen Kosten. Kosten im Zusammenhang mit der Bereitstellung der Daten können auch die Kosten für die Erleichterung konkreter Datenweitergabeverlangen umfassen. In Abhängigkeit von der Datenmenge sowie von den für die Bereitstellung der Daten getroffenen Vereinbarungen können diese Kosten zudem unterschiedlich hoch ausfallen. Durch langfristige Vereinbarungen zwischen Dateninhabern und Datenempfängern, z. B. über ein Abonnementmodell oder die Verwendung von intelligenten Verträgen, können die Kosten im Rahmen regelmäßiger oder wiederholter Transaktionen in einer Geschäftsbeziehung niedriger sein. Kosten im Zusammenhang mit der Bereitstellung von Daten beziehen sich entweder auf ein bestimmtes Verlangen oder decken mehrere Verlangen ab. Im letzteren Fall sollten die Kosten für die Bereitstellung der Daten nicht von einem einzelnen Datenempfänger in voller Höhe getragen werden. Zweitens kann die angemessene Gegenleistung auch eine Marge umfassen, außer in Bezug auf KMU und gemeinnützige Forschungseinrichtungen. Die Marge kann in Abhängigkeit von den Faktoren, die mit den Daten selbst im Zusammenhang stehen, etwa Menge, Format oder Art der Daten, unterschiedlich bemessen sein. Sie kann die Kosten für die Erhebung der Daten berücksichtigen. Daher kann die Marge geringer ausfallen, wenn der Dateninhaber die Daten für sein eigenes Unternehmen erhoben hat, ohne wesentliche Investitionen zu tätigen, oder aber höher ausfallen, wenn in die Datenerhebung für die Zwecke des Unternehmens des Dateninhabers stark investiert werden muss. In Fällen, in denen sich die Nutzung der Daten durch den Datenempfänger nicht auf die eigenen Tätigkeiten des Dateninhabers auswirkt, kann die Marge begrenzt oder sogar ausgeschlossen werden. Außerdem könnte die Gegenleistung dadurch, dass die Daten von einem vernetzten Produkt, das Eigentum des Nutzers ist oder von ihm gemietet oder geleast wird, mitgeneriert werden, vergleichsweise niedriger ausfallen als in anderen Fällen, in denen die Daten, etwa bei der Erbringung eines verbundenen Dienstes, vom Dateninhaber generiert werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 46\n\n Erwägungsgrund 48 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_47/oj","mirror_url":"https://data-act-law.eu/de/erwg/47/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 48","recital":"48","title_de":"Erwägungsgrund 48","text_de":"Ein Eingreifen ist nicht erforderlich, wenn Daten zwischen großen Unternehmen weitergegeben werden oder wenn es sich beim Dateninhaber um ein kleines oder mittleres Unternehmen und beim Datenempfänger um ein großes Unternehmen handelt. In diesen Fällen wird davon ausgegangen, dass die Unternehmen in der Lage sind, innerhalb angemessener und nichtdiskriminierender Grenzen eine Gegenleistung auszuhandeln.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 47\n\n Erwägungsgrund 49 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_48/oj","mirror_url":"https://data-act-law.eu/de/erwg/48/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 49","recital":"49","title_de":"Erwägungsgrund 49","text_de":"Um KMU vor übermäßigen wirtschaftlichen Belastungen zu schützen, die ihnen die Entwicklung und den Betrieb innovativer Geschäftsmodelle übermäßig erschweren würden, sollte die von ihnen zu tragende angemessene Gegenleistung für die Bereitstellung von Daten die mit der Bereitstellung der Daten direkt verbundenen Kosten nicht übersteigen. Mit der Bereitstellung direkt verbundene Kosten sind jene Kosten, die den einzelnen Datenzugangsverlangen zuzurechnen sind, wobei zu berücksichtigen ist, dass der Dateninhaber die erforderlichen technischen Schnittstellen oder die erforderliche Software und Netzanbindung dauerhaft einzurichten hat. Dieselbe Regelung sollte für gemeinnützige Forschungseinrichtungen gelten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 48\n\n Erwägungsgrund 50 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_49/oj","mirror_url":"https://data-act-law.eu/de/erwg/49/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 50","recital":"50","title_de":"Erwägungsgrund 50","text_de":"In hinreichend begründeten Fällen, auch wenn es notwendig ist, die Beteiligung der Verbraucher und den Wettbewerb zu gewährleisten oder Innovationen auf bestimmten Märkten zu fördern, kann Unionsrecht oder in nationalem Recht, das im Einklang mit Unionsrecht erlassen wurde, eine festgelegte Gegenleistung für die Bereitstellung bestimmter Arten von Daten vorgeschrieben werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 49\n\n Erwägungsgrund 51 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_50/oj","mirror_url":"https://data-act-law.eu/de/erwg/50/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 51","recital":"51","title_de":"Erwägungsgrund 51","text_de":"Transparenz ist ein wichtiger Grundsatz, um sicherzustellen, dass die von einem Dateninhaber verlangte Gegenleistung angemessen ist oder, falls es sich bei dem Datenempfänger um ein KMU oder eine gemeinnützige Forschungseinrichtung handelt, dass die Gegenleistung nicht die Kosten übersteigt, die direkt mit der Bereitstellung der Daten für den Datenempfänger verbunden und jeweils dem einzelnen Verlangen zuzurechnen sind. Damit Datenempfänger beurteilen und überprüfen können, ob die Gegenleistung den Anforderungen dieser Verordnung entspricht, sollte der Dateninhaber dem Datenempfänger ausreichend detaillierte Informationen für die Berechnung der Gegenleistung bereitstellen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 50\n\n Erwägungsgrund 52 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_51/oj","mirror_url":"https://data-act-law.eu/de/erwg/51/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 52","recital":"52","title_de":"Erwägungsgrund 52","text_de":"Alternative Möglichkeiten zur Beilegung innerstaatlicher und grenzüberschreitender Streitigkeiten im Zusammenhang mit der Bereitstellung von Daten sollten Dateninhabern und Datenempfängern gleichermaßen zur Verfügung stehen, sodass das Vertrauen in die Datenweitergabe gestärkt wird. Falls sich die Parteien nicht auf faire, angemessene und nichtdiskriminierende Bedingungen für die Bereitstellung von Daten einigen können, sollten die Streitbeilegungsstellen den Parteien eine einfache, schnelle und kostengünstige Lösung anbieten. Während in dieser Verordnung nur die Bedingungen festgelegt sind, die Streitbeilegungsstellen erfüllen müssen, um zertifiziert zu werden, steht es den Mitgliedstaaten frei, spezifische Vorschriften für das Zertifizierungsverfahren, einschließlich des Ablaufs oder des Widerrufs der Zertifizierung, zu erlassen. Die in dieser Verordnung enthaltenen Bestimmungen über die Streitbeilegung sollten die Mitgliedstaaten nicht dazu verpflichten, Streitbeilegungsstellen einzurichten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 10 Streitbeilegung\n\n &larr; Erwägungsgrund 51\n\n Erwägungsgrund 53 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_52/oj","mirror_url":"https://data-act-law.eu/de/erwg/52/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 53","recital":"53","title_de":"Erwägungsgrund 53","text_de":"Das Streitbeilegungsverfahren im Rahmen dieser Verordnung ist ein freiwilliges Verfahren, das es Nutzern, Dateninhabern und Datenempfängern ermöglicht, zu vereinbaren, Streitbeilegungsstellen mit ihren Streitigkeiten zu befassen. Daher sollte es den Parteien freistehen, sich an eine Streitbeilegungsstelle ihrer Wahl zu wenden, sei es innerhalb oder außerhalb der Mitgliedstaaten, in denen diese Parteien niedergelassen sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 10 Streitbeilegung\n\n &larr; Erwägungsgrund 52\n\n Erwägungsgrund 54 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_53/oj","mirror_url":"https://data-act-law.eu/de/erwg/53/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 54","recital":"54","title_de":"Erwägungsgrund 54","text_de":"Um zu vermeiden, dass – insbesondere in einer grenzüberschreitenden Situation – zwei oder mehr Streitbeilegungsstellen mit derselben Streitigkeit befasst werden, sollte ein Ersuchen zur Streitbeilegung von einer Streitbeilegungsstelle ablehnt werden können, wenn es bereits bei einer anderen Streitbeilegungsstelle oder einem Gericht eines Mitgliedstaats eingereicht wurde.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 10 Streitbeilegung\n\n &larr; Erwägungsgrund 53\n\n Erwägungsgrund 55 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_54/oj","mirror_url":"https://data-act-law.eu/de/erwg/54/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 55","recital":"55","title_de":"Erwägungsgrund 55","text_de":"Um die einheitliche Anwendung dieser Verordnung zu gewährleisten, sollten die Streitbeilegungsstellen die von der Kommission zu entwickelnden und zu empfehlenden unverbindlichen Mustervertragsklauseln sowie Unionsrecht oder nationales Recht zur Festlegung der Verpflichtungen zur Weitergabe von Daten oder Leitlinien der einschlägigen Fachbehörden für die Anwendung dieses Rechts berücksichtigen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 10 Streitbeilegung\n\n &larr; Erwägungsgrund 54\n\n Erwägungsgrund 56 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_55/oj","mirror_url":"https://data-act-law.eu/de/erwg/55/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 56","recital":"56","title_de":"Erwägungsgrund 56","text_de":"Die Parteien eines Streitbeilegungsverfahrens sollten nicht daran gehindert werden, ihre Grundrechte auf einen wirksamen Rechtsbehelf und ein faires Verfahren auszuüben. Daher sollte die Entscheidung, eine Streitbeilegungsstelle mit einer Streitigkeit zu befassen, diesen Parteien nicht das Recht nehmen, bei einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen. Die Streitbeilegungsstellen sollten jährliche Tätigkeitsberichte öffentlich verfügbar machen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 10 Streitbeilegung\n\n &larr; Erwägungsgrund 55\n\n Erwägungsgrund 57 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_56/oj","mirror_url":"https://data-act-law.eu/de/erwg/56/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 57","recital":"57","title_de":"Erwägungsgrund 57","text_de":"Dateninhaber können geeignete technische Schutzmaßnahmen anwenden, um die unrechtmäßige Offenlegung von oder den unrechtmäßigen Zugang zu Daten zu verhindern. Diese Maßnahmen sollten jedoch weder zwischen Datenempfängern unterscheiden noch den Zugang zu Daten und deren Nutzung für Nutzer oder Datenempfänger beeinträchtigen. Im Falle missbräuchlicher Praktiken eines Datenempfängers, wie Irreführung des Dateninhabers durch Bereitstellung falscher Informationen in der Absicht, die Daten für unrechtmäßige Zwecke zu nutzen, einschließlich der Entwicklung eines konkurrierenden vernetzten Produkts auf der Grundlage der Daten, kann der Dateninhaber und gegebenenfalls, falls es sich nicht um die gleiche Person handelt, der Inhaber eines Geschäftsgeheimnisses oder der Nutzer den Dritten oder den Datenempfänger auffordern, unverzüglich Korrektur- oder Abhilfemaßnahmen zu ergreifen. Derartige Aufforderungen, insbesondere Aufforderungen zur Einstellung der Herstellung, des Angebots oder des Inverkehrbringens von Waren, abgeleiteten Daten oder Dienstleistungen sowie Aufforderungen zur Beendigung der Einfuhr, Ausfuhr und Lagerung rechtsverletzender Waren bzw. zu deren Vernichtung, sollten im Hinblick darauf bewertet werden, ob sie in Bezug auf die Interessen des Dateninhabers, des Inhabers des Geschäftsgeheimnisses oder des Nutzers verhältnismäßig sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n &larr; Erwägungsgrund 56\n\n Erwägungsgrund 58 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_57/oj","mirror_url":"https://data-act-law.eu/de/erwg/57/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 58","recital":"58","title_de":"Erwägungsgrund 58","text_de":"Wenn sich eine Partei in einer stärkeren Verhandlungsposition befindet, besteht die Gefahr, dass sie diese Position bei Verhandlungen über den Zugang zu Daten zum Nachteil der anderen Vertragspartei ausnutzen könnte, mit dem Ergebnis, dass der Zugang zu Daten wirtschaftlich weniger tragfähig und bisweilen untragbar ist. Solche vertraglichen Ungleichgewichte schaden allen Unternehmen, die nicht wirklich in der Lage sind, die Bedingungen für den Zugang zu Daten auszuhandeln, und die unter Umständen keine andere Wahl haben, als nicht verhandelbare Vertragsklauseln zu akzeptieren. Daher sollten missbräuchliche Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten für Unternehmen nicht bindend sein, wenn diese Bedingungen diesen Unternehmen einseitig auferlegt wurden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 57\n\n Erwägungsgrund 59 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_58/oj","mirror_url":"https://data-act-law.eu/de/erwg/58/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 59","recital":"59","title_de":"Erwägungsgrund 59","text_de":"Bei den Vorschriften über Vertragsklauseln sollte der Grundsatz der Vertragsfreiheit als wesentliches Konzept in den Geschäftsbeziehungen zwischen Unternehmen berücksichtigt werden. Daher sollten nicht alle Vertragsklauseln einer Missbräuchlichkeitsprüfung unterzogen werden, sondern nur jene Klauseln, die einseitig auferlegt werden. Dies betrifft Situationen ohne Verhandlungsspielraum, in denen eine Partei eine bestimmte Vertragsklausel einbringt und das andere Unternehmen den Inhalt dieser Klausel trotz Verhandlungsversuchs nicht beeinflussen kann. Vertragsklauseln, die lediglich von einer Partei eingebracht und von dem anderen Unternehmen akzeptiert werden, oder Klauseln, die zwischen den Vertragsparteien ausgehandelt und anschließend in geänderter Form vereinbart werden, sollten nicht als einseitig auferlegt gelten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 58\n\n Erwägungsgrund 60 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_59/oj","mirror_url":"https://data-act-law.eu/de/erwg/59/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 60","recital":"60","title_de":"Erwägungsgrund 60","text_de":"Darüber hinaus sollten die Vorschriften über missbräuchliche Vertragsklauseln nur für diejenigen Bestandteile eines Vertrags gelten, die sich auf die Bereitstellung von Daten beziehen, d. h. Vertragsklauseln über den Datenzugang und die Datennutzung sowie die Haftung oder Rechtsbehelfe bei Verletzung und Beendigung datenbezogener Pflichten. Andere Teile desselben Vertrags, die nicht mit der Bereitstellung von Daten zusammenhängen, sollten nicht der in dieser Verordnung festgelegten Missbräuchlichkeitsprüfung unterliegen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 59\n\n Erwägungsgrund 61 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_60/oj","mirror_url":"https://data-act-law.eu/de/erwg/60/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 61","recital":"61","title_de":"Erwägungsgrund 61","text_de":"Kriterien für die Ermittlung missbräuchlicher Vertragsklauseln sollten nur auf überzogene Vertragsklauseln angewandt werden, bei denen eine stärkere Verhandlungsposition missbraucht wurde. Die überwiegende Mehrheit der Vertragsklauseln, die für eine Partei wirtschaftlich günstiger sind als für die andere, einschließlich derjenigen, die in Verträgen zwischen Unternehmen üblich sind, sind ein normaler Ausdruck des Grundsatzes der Vertragsfreiheit und gelten weiterhin. Für die Zwecke dieser Verordnung würde eine grobe Abweichung von der guten Geschäftspraxis unter anderem bedeuten, dass die Partei, der die Bedingung einseitig auferlegt wurde, in ihrer Fähigkeit, ihr berechtigtes geschäftliches Interesse an den betreffenden Daten zu schützen, objektiv beeinträchtigt wird.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden\n\n &larr; Erwägungsgrund 60\n\n Erwägungsgrund 62 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_61/oj","mirror_url":"https://data-act-law.eu/de/erwg/61/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 62","recital":"62","title_de":"Erwägungsgrund 62","text_de":"Um für Rechtssicherheit zu sorgen, wird in dieser Verordnung eine Liste von Klauseln festgelegt, die stets als missbräuchlich gelten und eine Liste von Klauseln, bei denen davon ausgegangen wird, dass sie missbräuchlich sind. Im letzteren Fall sollte das Unternehmen, das die Vertragsklausel vorschreibt, in der Lage sein, die Vermutung der Missbräuchlichkeit zu widerlegen, indem es nachweist, dass eine in dieser Verordnung aufgeführte Vertragsklausel im konkreten Fall nicht missbräuchlich ist. Ist eine Vertragsklausel nicht in der Liste der Klauseln aufgeführt, die stets als missbräuchlich gelten oder bei denen davon ausgegangen wird, dass sie missbräuchlich sind, so findet die allgemeine Missbräuchlichkeitsbestimmung Anwendung. In diesem Zusammenhang sollten die in dieser Verordnung als missbräuchlich aufgeführten Vertragsklauseln als Maßstab für die Auslegung der allgemeinen Missbräuchlichkeitsbestimmung dienen. Schließlich können von der Kommission erstellte und empfohlene unverbindliche Mustervertragsklauseln für Verträge über die Datenweitergabe zwischen Unternehmen für Wirtschaftsunternehmen auch bei der Aushandlung von Verträgen hilfreich sein. Wird eine Vertragsklausel für missbräuchlich erklärt, so sollte der betreffende Vertrag ohne diese Klausel weiterhin gelten, es sei denn, die missbräuchliche Klausel ist nicht von den übrigen Vertragsklauseln abtrennbar.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 23 Beseitigung von Hindernissen für einen wirksamen Wechsel\n\n &larr; Erwägungsgrund 61\n\n Erwägungsgrund 63 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_62/oj","mirror_url":"https://data-act-law.eu/de/erwg/62/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 63","recital":"63","title_de":"Erwägungsgrund 63","text_de":"Im Falle außergewöhnlicher Notwendigkeit kann es erforderlich sein, dass öffentliche Stellen, die Kommission, die Europäische Zentralbank oder Einrichtungen der Union bei der Wahrnehmung ihrer gesetzlichen Pflichten im öffentlichen Interesse vorhandene Daten, gegebenenfalls einschließlich beigefügter Metadaten, die von einem Unternehmen gehalten werden, nutzen, um auf öffentliche Notlagen oder andere Ausnahmesituationen zu reagieren. Unter einer außergewöhnlichen Notwendigkeit sind – im Gegensatz zu sonstigen Umständen, die möglicherweise geplant oder terminiert sind oder regelmäßig oder häufig eintreten, – Umstände zu verstehen, die nicht vorhersehbar und zeitlich begrenzt sind. Während der Begriff „Dateninhaber“ öffentliche Stellen im Allgemeinen nicht einschließt, kann er öffentliche Unternehmen umfassen. Forschungseinrichtungen und Forschungsförderungseinrichtungen könnten auch als öffentliche Stellen oder Einrichtungen des öffentlichen Rechts eingerichtet sein. Um die Belastung der Unternehmen zu begrenzen, sollten Kleinstunternehmen und Kleinunternehmen nur dann verpflichtet sein, öffentlichen Stellen, der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union Daten bereitzustellen, wenn solche Daten in Fällen außergewöhnlicher Notwendigkeit erforderlich sind, um auf einen öffentlichen Notstand zu reagieren und öffentliche Stellen, die Kommission, die Europäische Zentralbank oder die Einrichtungen der Union solche Daten unter gleichwertigen Bedingungen auf andere Weise nicht rechtzeitig und wirksam beschaffen können.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 15 Außergewöhnliche Notwendigkeit der Datennutzung\n\n &larr; Erwägungsgrund 62\n\n Erwägungsgrund 64 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_63/oj","mirror_url":"https://data-act-law.eu/de/erwg/63/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 64","recital":"64","title_de":"Erwägungsgrund 64","text_de":"Bei öffentlichen Notständen wie Notlagen im Bereich der öffentlichen Gesundheit, Notlagen aufgrund von Naturkatastrophen, einschließlich solcher, die durch den Klimawandel und die Umweltzerstörung noch verschärft werden, sowie von Menschen verursachter schwerer Katastrophen, wie großen Cybersicherheitsvorfällen, wird das öffentliche Interesse an der Verwendung der Daten schwerer wiegen als das Interesse der Dateninhaber, frei über die von ihnen gehaltenen Daten zu verfügen. In einem solchen Fall sollten die Dateninhaber verpflichtet werden, die Daten öffentlichen Stellen, der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union auf deren Verlangen bereitzustellen. Das Vorliegen eines öffentlichen Notstands sollte in Übereinstimmung mit dem Unionsrecht oder nationalen Recht und auf der Grundlage der jeweils einschlägigen Verfahren, einschließlich der Verfahren der einschlägigen internationalen Organisationen festgestellt oder erklärt werden. In solchen Fällen sollte die öffentliche Stelle nachweisen, dass die Daten, die Gegenstand des Verlangens sind, nicht auf andere Weise rechtzeitig und wirksam und unter gleichwertigen Bedingungen erlangt werden konnten, beispielsweise durch die freiwillige Bereitstellung von Daten durch ein anderes Unternehmen oder Abfragen einer öffentlichen Datenbank.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 15 Außergewöhnliche Notwendigkeit der Datennutzung\n\n &larr; Erwägungsgrund 63\n\n Erwägungsgrund 65 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_64/oj","mirror_url":"https://data-act-law.eu/de/erwg/64/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 65","recital":"65","title_de":"Erwägungsgrund 65","text_de":"Eine außergewöhnliche Notwendigkeit kann sich auch aus Situationen ergeben, die keinen Notstand darstellen. In solchen Fällen sollte es einer öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union nur gestattet sein, nicht-personenbezogene Daten zu verlangen. Die öffentliche Stelle sollte nachweisen, dass die Daten erforderlich sind, um eine bestimmte Aufgabe im öffentlichen Interesse zu erfüllen, die gesetzlich ausdrücklich vorgesehen ist, etwa die Erstellung amtlicher Statistiken oder die Eindämmung oder Überwindung eines öffentlichen Notstands. Darüber hinaus kann ein solches Verlangen nur gestellt werden, wenn die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union spezifische Daten ermittelt hat, die sie auf andere Weise nicht rechtzeitig und wirksam und unter gleichwertigen Bedingungen erlangen könnte, und nur, wenn sie alle anderen zur Verfügung stehenden Mittel ausgeschöpft hat, um diese Daten zu erlangen, wie etwa die Beschaffung der Daten über freiwillige Vereinbarungen, einschließlich des Erwerbs von nicht-personenbezogenen Daten auf dem Markt, wobei der jeweilige Marktkurs geboten wird, oder durch Rückgriff auf bestehende Verpflichtungen zur Bereitstellung von Daten oder den Erlass neuer Rechtsvorschriften, die die rechtzeitige Verfügbarkeit der Daten gewährleisten könnten. Ferner sollten die Bedingungen und Grundsätze für Verlangen etwa in Bezug auf Zweckbindung, Verhältnismäßigkeit, Transparenz und Befristung gelten. Werden Daten verlangt, die für die Erstellung amtlicher Statistiken erforderlich sind, so sollte die anfragende öffentliche Stelle auch nachweisen, ob sie nach nationalem Recht befugt ist, nicht-personenbezogene Daten auf dem Markt zu erwerben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 15 Außergewöhnliche Notwendigkeit der Datennutzung\n\n &larr; Erwägungsgrund 64\n\n Erwägungsgrund 66 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_65/oj","mirror_url":"https://data-act-law.eu/de/erwg/65/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 66","recital":"66","title_de":"Erwägungsgrund 66","text_de":"Diese Verordnung sollte weder für freiwillige Vereinbarungen über den Datenaustausch zwischen privaten und öffentlichen Stellen, einschließlich der Bereitstellung von Daten durch KMU, gelten noch diesen vorgreifen, und sie lässt Rechtsakte der Union unberührt, die verbindliche Auskunftsersuchen öffentlicher Stellen an private Einrichtungen vorsehen. Die den Dateninhabern auferlegten Pflichten zur Bereitstellung von Daten, die nicht auf einer außergewöhnlichen Notwendigkeit beruhen, insbesondere wenn die Datengrundlage und die Dateninhaber bekannt sind oder die Daten regelmäßig genutzt werden können, wie im Falle von Berichtspflichten und sich aus dem Binnenmarkt ergebenden Pflichten, sollten von dieser Verordnung nicht berührt werden. Datenzugangsanforderungen, die dazu dienen, die Einhaltung der geltenden Vorschriften zu überprüfen, sollten von dieser Verordnung ebenfalls nicht berührt werden, auch in Fällen, in denen öffentliche Stellen die Aufgabe der Überprüfung der Einhaltung der Vorschriften anderen als öffentlichen Stellen übertragen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 65\n\n Erwägungsgrund 67 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_66/oj","mirror_url":"https://data-act-law.eu/de/erwg/66/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 67","recital":"67","title_de":"Erwägungsgrund 67","text_de":"Diese Verordnung ergänzt das Unionsrecht und das nationale Recht, die den Zugang zu Daten für statistische Zwecke und deren Nutzung für statistische Zwecke regeln, insbesondere die Verordnung (EG) Nr. 223/2009 des Europäischen Parlaments und des Rates und die nationalen Rechtsakte im Zusammenhang mit amtlichen Statistiken, und lässt diese unberührt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n &larr; Erwägungsgrund 66\n\n Erwägungsgrund 68 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_67/oj","mirror_url":"https://data-act-law.eu/de/erwg/67/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 68","recital":"68","title_de":"Erwägungsgrund 68","text_de":"Bei der Wahrnehmung ihrer Aufgaben in den Bereichen Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder Ordnungswidrigkeiten oder der Vollstreckung strafrechtlicher und verwaltungsrechtlicher Sanktionen sowie der Erhebung von Daten für Steuer- oder Zollzwecke sollten sich öffentliche Stellen, die Kommission, die Europäische Zentralbank oder Einrichtungen der Union auf ihre Befugnisse im Rahmen des Unionsrechts oder des nationalen Rechts stützen. Diese Verordnung berührt daher nicht die Gesetzgebungsakte für die Datenweitergabe, den Datenzugang und die Datennutzung in diesen Bereichen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 67\n\n Erwägungsgrund 69 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_68/oj","mirror_url":"https://data-act-law.eu/de/erwg/68/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 69","recital":"69","title_de":"Erwägungsgrund 69","text_de":"Im Einklang mit Artikel 6 Absätze 1 und 3 der Verordnung (EU) 2016/679 ist ein verhältnismäßiger, begrenzter und vorhersehbarer Rahmen auf Unionsebene erforderlich, wenn es um die Wahl der Rechtsgrundlage für die Bereitstellung von Daten durch Dateninhaber für öffentliche Stellen, die Kommission, die Europäische Zentralbank und die Einrichtungen der Union im Fall außergewöhnlicher Notwendigkeit geht, um sowohl Rechtssicherheit zu gewährleisten als auch den Verwaltungsaufwand für Unternehmen so gering wie möglich zu halten. Zu diesem Zweck sollten Datenverlangen öffentlicher Stellen, der Kommission, der Europäischen Zentralbank oder der Einrichtungen der Union an Dateninhaber hinsichtlich ihres Umfangs und ihrer Detailstufe spezifisch, transparent und verhältnismäßig sein. Der Zweck des Verlangens und die beabsichtigte Nutzung der verlangten Daten sollten konkret und eindeutig erläutert werden, wobei der anfragenden Stelle eine angemessene Flexibilität bei der Wahrnehmung ihrer Aufgaben im öffentlichen Interesse einzuräumen ist. Das Verlangen sollte auch den berechtigten Interessen der Dateninhaber, an die es gerichtet wird, Rechnung tragen. Der Aufwand für die Dateninhaber sollte so gering wie möglich gehalten werden, indem die anfragenden Stellen verpflichtet werden, den Einmaligkeitsgrundsatz einzuhalten, der verhindert, dass dieselben Daten mehrmals oder von mehreren öffentlichen Stellen, der Kommission, der Europäischen Zentralbank oder den Einrichtungen der Union verlangt werden. Zur Gewährleistung der Transparenz sollten Datenverlangen, die von der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union gestellt werden, unverzüglich von der die Daten verlangenden Stelle veröffentlicht werden. Die Europäische Zentralbank und die Einrichtungen der Union sollten die Kommission über ihre Verlangen unterrichten. Wenn das Datenverlangen von einer öffentlichen Stelle gestellt wurde, sollte diese Stelle auch den Datenkoordinator des Mitgliedstaats, in dem die öffentliche Stelle niedergelassen ist, unterrichten. Es sollte sichergestellt werden, dass alle Verlangen online öffentlich verfügbar sind. Nach einer solchen Unterrichtung über ein Datenverlangen kann die zuständige Behörde beschließen, die Rechtmäßigkeit des Verlangens zu bewerten, und ihre Aufgaben im Zusammenhang mit der Durchsetzung und Anwendung dieser Verordnung wahrnehmen. Der Datenkoordinator sollte sicherstellen, dass alle von öffentlichen Stellen gestellten Verlangen online öffentlich verfügbar sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 17 Datenbereitstellungsverlangen\n\n &larr; Erwägungsgrund 68\n\n Erwägungsgrund 70 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_69/oj","mirror_url":"https://data-act-law.eu/de/erwg/69/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 70","recital":"70","title_de":"Erwägungsgrund 70","text_de":"Mit der Datenbereitstellungspflicht soll sichergestellt werden, dass öffentliche Stellen, die Kommission, die Europäische Zentralbank oder Einrichtungen der Union über das erforderliche Wissen zur Bewältigung oder Verhinderung öffentlicher Notstände oder zu deren Überwindung oder zur Aufrechterhaltung der Kapazitäten zur Erfüllung bestimmter, gesetzlich ausdrücklich vorgesehener Aufgaben verfügen. Bei den von diesen Stellen erlangten Daten kann es sich um Geschäftsgeheimnisse handeln. Daher sollten weder die Verordnung (EU) 2022/868 noch die Richtlinie (EU) 2019/1024 des Europäischen Parlaments und des Rates für Daten gelten, die im Rahmen der vorliegenden Verordnung bereitgestellt werden, und diese Daten sollten nicht als offene Daten betrachtet werden, die Dritten zur Weiterverwendung zur Verfügung stehen. Dies sollte jedoch die Anwendbarkeit der Richtlinie (EU) 2019/1024 auf die Weiterverwendung amtlicher Statistiken, für deren Erstellung gemäß dieser Verordnung erlangte Daten verwendet wurden, unberührt lassen, sofern sich die Weiterverwendung nicht auf die zugrunde liegenden Daten erstreckt. Darüber hinaus sollte dies die Möglichkeit der Weitergabe der Daten zu Forschungszwecken oder für die Entwicklung, Erstellung und Verbreitung amtlicher Statistiken unberührt lassen, sofern die in der vorliegenden Verordnung festgelegten Bedingungen erfüllt sind. Öffentliche Stellen sollten auch Daten, die sie gemäß der vorliegenden Verordnung erlangt haben, mit anderen öffentlichen Stellen, der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union austauschen dürfen, um die außergewöhnliche Notwendigkeit auszuräumen, wegen der sie verlangt wurden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 17 Datenbereitstellungsverlangen\n\n &larr; Erwägungsgrund 69\n\n Erwägungsgrund 71 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_70/oj","mirror_url":"https://data-act-law.eu/de/erwg/70/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 71","recital":"71","title_de":"Erwägungsgrund 71","text_de":"Dateninhaber sollten die Möglichkeit haben, je nach Art der in dem Verlangen geltend gemachten außergewöhnlichen Notwendigkeit unverzüglich und in jedem Fall spätestens innerhalb von fünf oder 30 Arbeitstagen entweder eine Änderung des Verlangens einer öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union abzulehnen oder dieses zu beantragen. Gegebenenfalls sollte der Dateninhaber diese Gelegenheit haben, wenn er keine Kontrolle über die verlangten Daten hat, d. h. wenn er keinen unmittelbaren Zugang zu den Daten hat und deren Verfügbarkeit nicht feststellen kann. Die Nichtbereitstellung der Daten sollte sich begründen lassen, wenn nachgewiesen werden kann, dass das Verlangen mit einem zuvor von einer anderen öffentlichen Stelle oder von der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union zu demselben Zweck eingereichten Verlangen vergleichbar ist und der Dateninhaber nicht über die Löschung der Daten gemäß dieser Verordnung informiert wurde. Wenn ein Dateninhaber das Verlangen ablehnt oder dessen Änderung beantragt, sollte er die Ablehnung gegenüber der öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder der Einrichtung der Union, die das Verlangen gestellt hat, begründen. Wenn in Bezug auf die verlangten Datensätze die Datenbankrechte sui generis gemäß der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates Anwendung finden, sollten die Dateninhaber ihre Rechte in einer Weise ausüben, die die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder Einrichtung der Union nicht daran hindert, die Daten im Einklang mit dieser Verordnung zu erlangen oder weiterzugeben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 18 Erfüllung von Datenverlangen\n\n &larr; Erwägungsgrund 70\n\n Erwägungsgrund 72 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_71/oj","mirror_url":"https://data-act-law.eu/de/erwg/71/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 72","recital":"72","title_de":"Erwägungsgrund 72","text_de":"Im Falle einer außergewöhnlichen Notwendigkeit im Zusammenhang mit öffentlichen Notstandsmaßnahmen sollten öffentliche Stellen nach Möglichkeit nicht-personenbezogene Daten verwenden. Im Falle von Verlangen, die auf einer außergewöhnlichen Notwendigkeit beruhen, die nicht im Zusammenhang mit einem öffentlichen Notstand steht, können keine personenbezogenen Daten verlangt werden. Wenn personenbezogene Daten Gegenstand des Verlangens sind, sollte der Dateninhaber die Daten stets anonymisieren. Ist es unbedingt erforderlich, mit den Daten für eine öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union auch personenbezogene Daten bereitzustellen oder erweist sich eine Anonymisierung als unmöglich, so sollte die Stelle, die die Daten verlangt, die strikte Notwendigkeit und die besonderen und begrenzten Zwecke der Verarbeitung nachweisen. Die geltenden Vorschriften über den Schutz personenbezogener Daten sollten eingehalten werden. Die Bereitstellung der Daten und ihre anschließende Nutzung sollten mit Schutzvorkehrungen für die Rechte und Interessen der von diesen Daten betroffenen Personen einhergehen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 17 Datenbereitstellungsverlangen\n\n &larr; Erwägungsgrund 71\n\n Erwägungsgrund 73 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_72/oj","mirror_url":"https://data-act-law.eu/de/erwg/72/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 73","recital":"73","title_de":"Erwägungsgrund 73","text_de":"Daten, die öffentlichen Stellen, der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union wegen einer außergewöhnlichen Notwendigkeit bereitgestellt werden, sollten nur für die Zwecke des Datenverlangens genutzt werden, es sei denn, der Dateninhaber, der die Daten bereitgestellt hat, hat ausdrücklich zugestimmt, dass die Daten für andere Zwecke genutzt werden. Sofern nichts anderes vereinbart wurde, sollten die Daten gelöscht werden, sobald sie für den im Verlangen genannten Zweck nicht mehr erforderlich sind, und der Dateninhaber sollte davon in Kenntnis gesetzt werden. Diese Verordnung baut auf den bestehenden Zugangsregelungen der Union und der Mitgliedstaaten auf und bewirkt keine Änderung des nationalen Rechts für den Zugang der Öffentlichkeit zu Dokumenten im Zusammenhang mit Transparenzpflichten. Daten sollten gelöscht werden, sobald sie nicht mehr benötigt werden, um diesen Transparenzpflichten nachzukommen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 19 Pflichten öffentlicher Stellen, der Kommission, der Europäischen Zentralbank und der Einrichtungen der Union\n\n &larr; Erwägungsgrund 72\n\n Erwägungsgrund 74 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_73/oj","mirror_url":"https://data-act-law.eu/de/erwg/73/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 74","recital":"74","title_de":"Erwägungsgrund 74","text_de":"Bei der Weiterverwendung von Daten, die von Dateninhabern bereitgestellt werden, sollten öffentliche Stellen, die Kommission, die Europäische Zentralbank oder Einrichtungen der Union sowohl geltendes Unionsrecht oder nationales Recht als auch die vertraglichen Pflichten des Dateninhabers einhalten. Sie sollten sowohl davon absehen, ein vernetztes Produkt oder einen verbundenen Dienst zu entwickeln oder zu verbessern, das/der mit dem vernetzten Produkt oder dem verbundenen Dienst des Dateninhabers im Wettbewerb steht, als auch davon, die Daten zu diesen Zwecken an Dritte weiterzugeben. Außerdem sollten sie einen Dateninhaber auf dessen Ersuchen hin öffentlich anerkennen und für die Gewährleistung der Sicherheit der erhaltenen Daten verantwortlich sein. Ist die Offenlegung von Geschäftsgeheimnissen des Dateninhabers gegenüber öffentlichen Stellen, der Kommission, der Europäischen Zentralbank oder Einrichtungen der Union unbedingt erforderlich, um den Zweck zu erfüllen, für den die Daten verlangt wurden, so sollte dem Dateninhaber die Vertraulichkeit dieser Daten vor deren Offenlegung zugesichert werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten\n\n &larr; Erwägungsgrund 73\n\n Erwägungsgrund 75 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_74/oj","mirror_url":"https://data-act-law.eu/de/erwg/74/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 75","recital":"75","title_de":"Erwägungsgrund 75","text_de":"Wenn es um den Schutz eines bedeutenden öffentlichen Gutes geht, wie etwa die Bewältigung öffentlicher Notstände, sollte von der öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder der betreffenden Einrichtung der Union nicht erwartet werden, dass sie den Unternehmen für die erlangten Daten eine Gegenleistung gewähren. Öffentliche Notstände sind seltene Ereignisse, und nicht alle derartigen Notstände erfordern die Nutzung von Daten, die von Unternehmen gehalten werden. Gleichzeitig könnte die Verpflichtung zur Bereitstellung von Daten für Kleinstunternehmen und Kleinunternehmen eine erhebliche Belastung darstellen. Diese Unternehmen sollten daher selbst im Kontext öffentlicher Notstandsmaßnahmen eine Gegenleistung verlangen können. Es ist nicht wahrscheinlich, dass die Geschäftstätigkeit der Dateninhaber durch die Inanspruchnahme dieser Verordnung durch öffentliche Stellen, die Kommission, die Europäische Zentralbank oder Einrichtungen der Union beeinträchtigt wird. Da Fälle einer außergewöhnlichen Notwendigkeit, bei denen es sich nicht um die Bewältigung eines öffentlichen Notstands handelt, jedoch unter Umständen häufiger sind, sollten Dateninhaber in diesen Fällen Anspruch auf eine angemessene Gegenleistung haben, die die mit der Erfüllung des Verlangens verbundenen technischen und organisatorischen Kosten nicht übersteigen sollte, sowie auf die angemessene Marge, die zur Bereitstellung der Daten für die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union erforderlich ist. Die Gegenleistung sollte nicht als Bezahlung für die Daten selbst und nicht als obligatorisch verstanden werden. Dateninhaber sollten keine Gegenleistung verlangen können, wenn die nationalen statistischen Ämter oder andere für die Erstellung von Statistiken zuständige nationale Behörden Dateninhabern aufgrund des nationalen Rechts keine Gegenleistung für die Bereitstellung von Daten gewähren dürfen. Die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die betreffende Einrichtung der Union sollte in der Lage sein, die Höhe der vom Dateninhaber geforderten Gegenleistung anzufechten, indem sie die zuständige Behörde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, mit der Angelegenheit befassen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 9 Gegenleistung für die Bereitstellung von Daten\n\n &larr; Erwägungsgrund 74\n\n Erwägungsgrund 76 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_75/oj","mirror_url":"https://data-act-law.eu/de/erwg/75/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 76","recital":"76","title_de":"Erwägungsgrund 76","text_de":"Die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union sollte befugt sein, die Daten, die sie aufgrund des Verlangens erlangt hat, an andere Stellen oder Personen weiterzugeben, wenn dies zur Durchführung wissenschaftlicher oder analytischer Tätigkeiten erforderlich ist, die sie nicht selbst durchführen kann, sofern diese Tätigkeiten mit dem Zweck des Datenverlangens vereinbar sind. Sie sollte den Dateninhaber rechtzeitig über eine solche Weitergabe unterrichten. Die Daten können unter den gleichen Umständen auch zur Entwicklung, Erstellung und Verteilung amtlicher Statistiken an die nationalen statistischen Ämter und Eurostat weitergegeben werden. Die betreffenden Forschungstätigkeiten sollten jedoch mit dem Zweck des Datenverlangens vereinbar sein, und der Dateninhaber sollte über die Weitergabe der von ihm bereitgestellten Daten informiert werden. Einzelpersonen, die Forschung betreiben, oder Forschungsorganisationen, an die diese Daten weitergegeben werden können, sollten entweder gemeinnützig sein oder in staatlich anerkanntem Auftrag im öffentlichen Interesse handeln. Organisationen sollten für die Zwecke dieser Verordnung nicht als Forschungsorganisationen gelten, wenn sie in erheblichem Maße dem Einfluss gewerblicher Unternehmen unterliegen, die aufgrund der strukturellen Gegebenheiten Kontrolle ausüben können und dadurch einen bevorzugten Zugang zu den Forschungsergebnissen erhalten könnten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 21 Weitergabe von im Zusammenhang mit außergewöhnlichen Notwendigkeiten erhaltenen Daten an Forschungseinrichtungen oder statistische Ämter\n\n &larr; Erwägungsgrund 75\n\n Erwägungsgrund 77 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_76/oj","mirror_url":"https://data-act-law.eu/de/erwg/76/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 77","recital":"77","title_de":"Erwägungsgrund 77","text_de":"Zur Bewältigung eines grenzüberschreitenden öffentlichen Notstands oder einer anderen außergewöhnlichen Notwendigkeit können Datenverlangen an Dateninhaber in anderen Mitgliedstaaten als dem der anfragenden öffentlichen Stelle gerichtet werden. In diesem Fall sollte die anfragende öffentliche Stelle die zuständige Behörde des Mitgliedstaats unterrichten, in dem der Dateninhaber niedergelassen ist, damit diese das Verlangen anhand der in der vorliegenden Verordnung festgelegten Kriterien prüfen kann. Dies sollte auch für Verlangen der Kommission, der Europäischen Zentralbank oder einer Einrichtung der Union gelten. Falls personenbezogene Daten verlangt werden, sollte die öffentliche Stelle die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständige Aufsichtsbehörde in dem Mitgliedstaat, in dem die öffentliche Stelle niedergelassen ist, informieren. Die betreffende zuständige Behörde sollte befugt sein, die öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union darauf hinzuweisen, dass sie mit den öffentlichen Stellen des Mitgliedstaats zusammenarbeiten muss, in dem der Dateninhaber niedergelassen ist, um den Verwaltungsaufwand für den Dateninhaber zu minimieren. Hat die zuständige Behörde hinsichtlich der Vereinbarkeit des Verlangens mit dieser Verordnung triftige Einwände, so sollte sie das Verlangen der öffentlichen Stelle, der Kommission, der Europäischen Zentralbank oder der Einrichtung der Union ablehnen, die diesen Einwänden ihrerseits Rechnung tragen sollte, bevor sie weitere Maßnahmen – einschließlich der erneuten Einreichung des Verlangens – ergreift.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 22 Amtshilfe und grenzüberschreitende Zusammenarbeit\n\n &larr; Erwägungsgrund 76\n\n Erwägungsgrund 78 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_77/oj","mirror_url":"https://data-act-law.eu/de/erwg/77/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 78","recital":"78","title_de":"Erwägungsgrund 78","text_de":"Die Fähigkeit der Kunden von Datenverarbeitungsdiensten, einschließlich Cloud- und Edge-Diensten, von einem Datenverarbeitungsdienst unter Wahrung eines Mindestumfangs von Dienstfunktionen – und ohne dass es zu Ausfallzeiten kommt – zu einem anderen zu wechseln oder ohne unangemessene Erschwernisse und Datenübertragungskosten Dienste mehrerer Anbieter zu nutzen, ist eine wesentliche Voraussetzung für einen stärker wettbewerbsorientierten Markt mit geringeren Marktzutrittsschranken für neue Anbieter von Datenverarbeitungsdiensten sowie für die Sicherstellung einer besseren Resilienz der Nutzer dieser Dienste. Kunden, die von unentgeltlichen Angeboten profitieren, sollten auch von den in dieser Verordnung festgelegten Bestimmungen für den Wechsel profitieren, damit diese Angebote nicht zu einer Abhängigkeitssituation für die Kunden führen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 23 Beseitigung von Hindernissen für einen wirksamen Wechsel\n\n &larr; Erwägungsgrund 77\n\n Erwägungsgrund 79 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_78/oj","mirror_url":"https://data-act-law.eu/de/erwg/78/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 79","recital":"79","title_de":"Erwägungsgrund 79","text_de":"Mit der Verordnung (EU) 2018/1807 des Europäischen Parlaments und des Rates werden Anbieter von Datenverarbeitungsdiensten angehalten, Verhaltensregeln für die Selbstregulierung zu entwickeln und wirksam umzusetzen, die bewährte Verfahren umfassen, unter anderem zur Erleichterung des Wechsels des Anbieters von Datenverarbeitungsdiensten und der Übertragung von Daten. Da die Verbreitung daraufhin entwickelter Selbstregulierungsrahmen zurückhaltend ausfiel und es generell an offenen Standards und Schnittstellen mangelt, muss für Anbieter von Datenverarbeitungsdiensten eine Reihe regulatorischer Mindestverpflichtungen festgelegt werden, um jene vorkommerziellen, gewerblichen, technischen, vertraglichen und organisatorischen Hindernisse auszuräumen, die im Fall eines Anbieterwechsels des Kunden nicht nur zu einer geminderten Datenübertragungsgeschwindigkeit führen, sondern den effektiven Vollzug des Wechsels zwischen Datenverarbeitungsdiensten verhindern.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 78\n\n Erwägungsgrund 80 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_79/oj","mirror_url":"https://data-act-law.eu/de/erwg/79/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 80","recital":"80","title_de":"Erwägungsgrund 80","text_de":"Datenverarbeitungsdienste sollten Dienste umfassen, die den ortsunabhängigen und bedarfsgesteuerten Netzzugang zu einem konfigurierbaren, skalierbaren und elastischen gemeinsam genutzten Pool verteilter Ressourcen ermöglichen. Zu diesen Rechenressourcen zählen Ressourcen wie etwa Netze, Server oder sonstige virtuelle oder physische Infrastrukturen, Software – einschließlich Tools zur Entwicklung von Software –, Speicher, Anwendungen und Dienste. Dass sich Kunden von Datenverarbeitungsdiensten selbst, ohne Interaktion mit dem Anbieter von Datenverarbeitungsdiensten Rechenkapazitäten wie Serverzeit oder Netzwerkspeicherplatz zuweisen können, könnte als minimaler Verwaltungsaufwand und minimale Interaktion zwischen Anbieter und Kunde beschrieben werden. Der Begriff „ortsunabhängig“ wird verwendet, um zu beschreiben, dass die Bereitstellung der Rechenkapazitäten über das Netz und der Zugang zu ihnen über Mechanismen erfolgt, die den Einsatz heterogener Thin- oder Thick-Client-Plattformen (von Webbrowsern bis hin zu mobilen Geräten und Arbeitsplatzrechnern) fördern. Der Begriff „skalierbar“ bezeichnet Rechenressourcen, die unabhängig von ihrem geografischen Standort vom Anbieter von Datenverarbeitungsdiensten flexibel zugewiesen werden, um Nachfrageschwankungen auszugleichen. Der Begriff „elastisch “ dient zur Beschreibung der Rechenressourcen, die entsprechend der Nachfrage bereitgestellt und freigegeben werden, um je nach Arbeitsaufkommen zügig verfügbare Ressourcen auf- bzw. abbauen zu können. Der Begriff „gemeinsam genutzter Pool“ dient zur Beschreibung der Rechenressourcen, die mehreren Nutzern bereitgestellt werden, die über einen gemeinsamen Zugang auf den Dienst zugreifen, wobei die Verarbeitung jedoch für jeden Nutzer getrennt erfolgt, obwohl der Dienst über dieselbe elektronische Ausrüstung erbracht wird. Der Begriff „verteilt“ dient zur Beschreibung der Rechenressourcen, die sich auf verschiedenen vernetzten Computern oder Geräten befinden und die untereinander durch Nachrichtenaustausch kommunizieren und sich koordinieren. Der Begriff „hochgradig verteilt“ dient zur Beschreibung der Datenverarbeitungsdienste, bei denen Daten näher an dem Ort verarbeitet werden, an dem sie generiert oder erhoben werden, z. B. in einem vernetzten Datenverarbeitungsgerät. Edge-Computing, eine Form dieser hochgradig verteilten Datenverarbeitung, dürfte neue Geschäftsmodelle und Cloud-Dienste hervorbringen, die von Anfang an offen und interoperabel sein sollten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n Art. 30 Technische Aspekte des Wechsels\n\n &larr; Erwägungsgrund 79\n\n Erwägungsgrund 81 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_80/oj","mirror_url":"https://data-act-law.eu/de/erwg/80/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 81","recital":"81","title_de":"Erwägungsgrund 81","text_de":"Der generische Begriff „Datenverarbeitungsdienste“ umfasst eine beträchtliche Zahl von Diensten mit einer sehr großen Bandbreite an unterschiedlichen Anwendungszwecken, Funktionen und technischen Strukturen. Nach allgemeinem Verständnis von Anbietern und Nutzern und im Einklang mit weit verbreiteten Standards fallen Datenverarbeitungsdienste unter eines oder mehrere der folgenden drei Modelle für die Bereitstellung von Datenverarbeitungsdiensten, nämlich „Infrastructure-as-a-Service“ (IaaS), „Platform-as-a-Service“ (PaaS) und „Software-as-a-Service“ (SaaS). Bei diesen Modellen für die Bereitstellung von Diensten handelt es sich um eine spezifische, vorgefertigte Kombination von IKT-Ressourcen, die von einem Anbieter von Datenverarbeitungsdiensten angeboten wird. Diese drei grundlegenden Bereitstellungsmodelle für Datenverarbeitungsdienste werden weiter durch neue Variationen ergänzt, die jeweils eine ganz bestimmte Kombination von IKT-Ressourcen aufweisen, wie z. B. „Storage-as-a-Service“ und „Database-as-a-Service“. Datenverarbeitungsdienste können detaillierter kategorisiert und in eine nicht erschöpfende Liste von Datenverarbeitungsdiensten unterteilt werden, die dasselbe Hauptziel und dieselben Hauptfunktionen sowie dieselbe Art von Datenverarbeitungsmodellen haben, die nicht mit den operativen Merkmalen des Dienstes (gleiche Dienstart) in Zusammenhang stehen. Dienste, die der gleichen Dienstart angehören, können zwar dasselbe Modell für die Bereitstellung von Datenverarbeitungsdiensten aufweisen, doch während zwei Datenbanken dem Anschein nach dasselbe Hauptziel haben können, könnten sie nach Berücksichtigung ihres Datenverarbeitungsmodells, ihres Vertriebsmodells und der Anwendungsfälle, auf die sie ausgerichtet sind, in eine detailliertere Unterkategorie vergleichbarer Dienste fallen. Dienste der gleichen Dienstart können unterschiedliche und konkurrierende Merkmale wie Leistung, Sicherheit, Robustheit und Qualität des Dienstes aufweisen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n &larr; Erwägungsgrund 80\n\n Erwägungsgrund 82 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_81/oj","mirror_url":"https://data-act-law.eu/de/erwg/81/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 82","recital":"82","title_de":"Erwägungsgrund 82","text_de":"Wenn der ursprüngliche Anbieter von Datenverarbeitungsdiensten die Extraktion der dem Kunden gehörenden exportierbaren Daten behindert, kann das die Wiederherstellung der Dienstfunktionen in der Infrastruktur des übernehmenden Anbieters von Datenverarbeitungsdiensten behindern. Um die Ausstiegsstrategie des Kunden zu erleichtern, unnötige und aufwändige Aufgaben zu vermeiden und sicherzustellen, dass der Kunde keine seiner Daten durch den Vollzug des Wechsels verliert, sollte der ursprüngliche Anbieter von Datenverarbeitungsdiensten den Kunden im Voraus über den Umfang der Daten unterrichten, die exportiert werden können, sobald dieser Kunde beschließt, zu einem anderen Dienst, der von einem anderen Anbieter von Datenverarbeitungsdiensten angeboten wird, oder zu einer IKT-Infrastruktur in eigenen Räumlichkeiten zu wechseln. Der Begriff „exportierbare Daten“ sollte zumindest die Eingabe- und Ausgabedaten – einschließlich Metadaten –, die durch die Nutzung des Datenverarbeitungsdienstes durch den Kunden unmittelbar oder mittelbar generiert oder gemeinsam generiert werden, umfassen, mit Ausnahme der Vermögenswerte oder Daten von dem Anbieter von Datenverarbeitungsdiensten oder von einem Dritten. Vermögenswerte oder Daten von dem Anbieter von Datenverarbeitungsdiensten oder von einem Dritten, die durch Rechte des geistigen Eigentums geschützt sind oder Geschäftsgeheimnisse dieses Anbieters oder Dritten darstellen, oder Daten im Zusammenhang mit der Integrität und Sicherheit des Dienstes, bei denen der Anbieter von Datenverarbeitungsdiensten im Falle eines Exports durch Schwachstellen im Bereich der Cybersicherheit gefährdet wird, sollten von den exportierbaren Daten ausgenommen sein. Diese Ausnahmen sollten den Vollzug des Wechsels weder behindern noch verzögern.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 25 Vertragsklauseln für den Wechsel\n\n &larr; Erwägungsgrund 81\n\n Erwägungsgrund 83 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_82/oj","mirror_url":"https://data-act-law.eu/de/erwg/82/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 83","recital":"83","title_de":"Erwägungsgrund 83","text_de":"Digitale Vermögenswerte beziehen sich auf Elemente in digitaler Form, für die der Kunde das Nutzungsrecht hat, einschließlich Anwendungen und Metadaten im Zusammenhang mit der Konfiguration von Einstellungen, der Sicherheit und der Verwaltung von Zugangs- und Kontrollrechten, sowie andere Elemente wie Darstellungen von Virtualisierungstechnologien, einschließlich virtueller Maschinen und Container. Digitale Vermögenswerte können übertragen werden, sofern der Kunde ein Nutzungsrecht hat, das unabhängig von der vertraglichen Beziehung mit dem Datenverarbeitungsdienst, den er wechseln möchte, besteht. Die vorstehend genannten anderen Elemente sind die Voraussetzung dafür, dass der Kunde seine Daten und Anwendungen im Umfeld des übernehmenden Anbieters von Datenverarbeitungsdiensten effektiv nutzen kann.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 2 Begriffsbestimmungen\n\n &larr; Erwägungsgrund 82\n\n Erwägungsgrund 84 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_83/oj","mirror_url":"https://data-act-law.eu/de/erwg/83/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 84","recital":"84","title_de":"Erwägungsgrund 84","text_de":"Ziel dieser Verordnung ist es, den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern, wozu die Bedingungen und Maßnahmen gehören, die notwendig sind, damit ein Kunde in der Lage ist, einen Vertrag für einen Datenverarbeitungsdienst zu kündigen, einen oder mehrere neue Verträge mit verschiedenen Anbietern von Datenverarbeitungsdiensten zu schließen, seine exportierbaren Daten und digitalen Vermögenswerte zu übertragen und gegebenenfalls von Funktionsäquivalenz zu profitieren.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 1 Gegenstand und Anwendungsbereich\n\n &larr; Erwägungsgrund 83\n\n Erwägungsgrund 85 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_84/oj","mirror_url":"https://data-act-law.eu/de/erwg/84/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 85","recital":"85","title_de":"Erwägungsgrund 85","text_de":"Der Wechsel ist ein Vorgang, der vom Kunden ausgeht und aus mehreren Schritten – einschließlich Datenextraktion – besteht, was das Herunterladen der Daten aus dem Ökosystem des ursprünglichen Anbieters von Datenverarbeitungsdiensten bezeichnet, die Umwandlung der Daten, wenn diese so strukturiert sind, dass sie nicht in das Schema des Zielspeicherorts passen, sowie das Hochladen der Daten in einen neuen Zielspeicherort. In bestimmten, in dieser Verordnung beschriebenen Situationen sollte es auch als Wechsel gelten, wenn ein bestimmter Dienst aus dem Vertrag herausgelöst und zu einem anderen Anbieter verlegt wird. Der Wechsel wird manchmal von einem Dritten im Namen des Kunden vollzogen. Dementsprechend sollten alle in dieser Verordnung festgelegten Rechte und Pflichten des Kunden, einschließlich der Verpflichtung, nach Treu und Glauben zusammenzuarbeiten, so verstanden werden, dass sie unter diesen Umständen auch für den betreffenden Dritten gelten. Anbieter von Datenverarbeitungsdiensten und Kunden tragen in Abhängigkeit vom Verfahrensschritt ein unterschiedliches Maß an Verantwortung. So ist beispielsweise der ursprüngliche Anbieter von Datenverarbeitungsdiensten dafür verantwortlich, die Daten in ein maschinenlesbares Format zu extrahieren, während der Kunde und der übernehmende Anbieter von Datenverarbeitungsdiensten die Daten in die neue Umgebung hochladen müssen, sofern kein spezieller professioneller Übergangsdienst in Anspruch genommen wird. Ein Kunde, der beabsichtigt, die in dieser Verordnung vorgesehenen Rechte im Zusammenhang mit dem Wechsel auszuüben, sollte den ursprünglichen Anbieter von Datenverarbeitungsdiensten von der Entscheidung, entweder zu einem anderen Anbieter von Datenverarbeitungsdiensten oder zu einer IKT-Infrastruktur in eigenen Räumlichkeiten zu wechseln oder die Vermögenswerte und exportierbaren Daten des Kunden zu löschen, in Kenntnis setzen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 23 Beseitigung von Hindernissen für einen wirksamen Wechsel\n\n Art. 27 Verpflichtung zum Handeln nach Treu und Glauben\n\n &larr; Erwägungsgrund 84\n\n Erwägungsgrund 86 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_85/oj","mirror_url":"https://data-act-law.eu/de/erwg/85/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 86","recital":"86","title_de":"Erwägungsgrund 86","text_de":"Funktionsäquivalenz bedeutet, dass nach einem Wechsel ein Mindestfunktionsumfang auf der Grundlage der exportierbaren Daten und digitalen Vermögenswerte des Kunden in der Umgebung des neuen Datenverarbeitungsdienstes der gleichen Dienstart wiederhergestellt wird, wobei der übernehmende Datenverarbeitungsdienst bei gemeinsam genutzten Funktionen, die dem Kunden im Rahmen des Vertrags bereitgestellt werden, ein im Wesentlichen vergleichbares Ergebnis liefert. Von Anbietern von Datenverarbeitungsdiensten kann nur erwartet werden, dass sie die Funktionsäquivalenz in Bezug auf die Funktionen ermöglichen, die sowohl vom ursprünglichen als auch vom übernehmenden Datenverarbeitungsdienst unabhängig voneinander angeboten werden. Anbieter von Datenverarbeitungsdiensten sind nach der vorliegenden Verordnung nur zur Erleichterung der Funktionsäquivalenz verpflichtet, wenn sie Dienste des Bereitstellungsmodells IaaS anbieten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten\n\n &larr; Erwägungsgrund 85\n\n Erwägungsgrund 87 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_86/oj","mirror_url":"https://data-act-law.eu/de/erwg/86/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 87","recital":"87","title_de":"Erwägungsgrund 87","text_de":"Datenverarbeitungsdienste werden in verschiedenen Bereichen verwendet und weisen hinsichtlich ihrer Komplexität und der Dienstart Unterschiede auf. Dies ist insbesondere mit Blick auf den Übertragungsvorgang und den entsprechenden Zeitrahmen zu berücksichtigen. Eine Verlängerung des Übergangszeitraums geltend zu machen, wenn der Wechsel aus technischen Gründen nicht in der vorgesehenen Zeit abgeschlossen werden kann, sollte aber dessen ungeachtet nur in hinreichend begründeten Fällen geltend gemacht werden können. Die Beweislast sollte in dieser Hinsicht vollständig beim Anbieter des betreffenden Datenverarbeitungsdienstes liegen. Dies gilt unbeschadet des ausschließlichen Rechts des Kunden, den Übergangszeitraum einmal um einen Zeitraum zu verlängern, der seines Erachtens seinen eigenen Zwecken besser entspricht. Der Kunde kann sich vor oder während des Übergangszeitraums auf dieses Recht auf Verlängerung berufen, wobei zu berücksichtigen ist, dass der Vertrag während des Übergangszeitraums weiterhin gilt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 50 Inkrafttreten und Geltungsbeginn\n\n &larr; Erwägungsgrund 86\n\n Erwägungsgrund 88 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_87/oj","mirror_url":"https://data-act-law.eu/de/erwg/87/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 88","recital":"88","title_de":"Erwägungsgrund 88","text_de":"Wechselentgelte sind Entgelte, die Anbieter von Datenverarbeitungsdiensten bei ihren Kunden für den Vollzug des Wechsels erheben. Üblicherweise sollen mit diesen Entgelten die Kosten, die dem ursprünglichen Anbieter von Datenverarbeitungsdiensten durch den Wechsel entstehen können, an den Kunden, der den Wechsel wünscht, weitergegeben werden. Gängige Beispiele für Wechselentgelte sind mit der Datenübertragung von einem Anbieter von Datenverarbeitungsdiensten zu einem anderen oder von einem Anbieter zu einer IKT-Infrastruktur in den eigenen Räumlichkeiten verbundene Kosten („Datenextraktionsentgelte“) oder durch spezifische Unterstützungstätigkeiten während des Vollzugs des Wechsels anfallende Kosten. Unangemessen hohe Datenextraktionsentgelte und andere ungerechtfertigte Entgelte, die in keinem Zusammenhang mit den tatsächlichen Kosten des Wechsels stehen, behindern Anbieterwechsel seitens des Kunden, schränken den freien Datenfluss ein, können den Wettbewerb einschränken und zu Abhängigkeitsverhältnissen des Kunden in Bezug auf einen bestimmten Dienst führen, da Anreize, sich für einen anderen oder weiteren Diensteanbieter zu entscheiden, verringert werden. Daher sollten Wechselentgelte nach drei Jahren nach dem Tag des Inkrafttretens dieser Verordnung abgeschafft werden. Anbieter von Datenverarbeitungsdiensten sollten bis zu diesem Zeitpunkt ermäßigte Wechselentgelte erheben können.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 29 Schrittweise Abschaffung von Wechselentgelten\n\n &larr; Erwägungsgrund 87\n\n Erwägungsgrund 89 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_88/oj","mirror_url":"https://data-act-law.eu/de/erwg/88/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 89","recital":"89","title_de":"Erwägungsgrund 89","text_de":"Der ursprüngliche Anbieter von Datenverarbeitungsdiensten sollte bestimmte Aufgaben auslagern und Dritten für die Erfüllung der in dieser Verordnung festgelegten Verpflichtungen eine Gegenleistung erbringen können. Die Kosten für die vom ursprünglichen Anbieter von Datenverarbeitungsdiensten beschlossene Auslagerung von Diensten während des Vollzugs des Wechsels sollte nicht der Kunde tragen, und diese Kosten sollten als ungerechtfertigt gelten, es sei denn, sie decken Leistungen, die der Anbieter von Datenverarbeitungsdiensten auf Bitte des Kunden um zusätzliche Unterstützung beim Wechsel hin erbringt, die über die in dieser Verordnung ausdrücklich festgelegten Pflichten des Anbieters beim Wechsel hinausgehen. Diese Verordnung hindert Kunden nicht daran, Dritten für die Unterstützung im Migrationsprozess eine Gegenleistung zu erbringen, bzw. sie hindert Parteien nicht daran, im Einklang mit dem Unionsrecht oder dem nationalen Recht Verträge über Datenverarbeitungsdienste mit fester Laufzeit zu vereinbaren, einschließlich verhältnismäßiger Sanktionen für die vorzeitige Kündigung dieser Verträge. Zur Förderung des Wettbewerbs sollte die schrittweise Abschaffung der mit dem Wechsel von Datenverarbeitungsdiensten verbundenen Entgelte insbesondere die Abschaffung der Datenextraktionsentgelte umfassen, die von einem Anbieter von Datenverarbeitungsdiensten beim Kunden erhoben werden. Standarddienstentgelte für die Erbringung der Datenverarbeitungsdienste selbst sind keine Wechselentgelte. Diese Standarddienstentgelte sind nicht widerrufsfähig und gelten, bis der Vertrag über die Erbringung des betreffenden Dienstes nicht mehr gilt. Kunden können nach dieser Verordnung die Erbringung zusätzlicher Dienste verlangen, die über die nach dieser Verordnung bestehenden Pflichten des Anbieters beim Wechsel hinausgehen. Diese zusätzlichen Dienste können vom Anbieter erbracht und in Rechnung gestellt werden, wenn sie auf Verlangen des Kunden erbracht werden und der Kunde dem Preis dieser Dienste im Voraus zustimmt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 29 Schrittweise Abschaffung von Wechselentgelten\n\n &larr; Erwägungsgrund 88\n\n Erwägungsgrund 90 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_89/oj","mirror_url":"https://data-act-law.eu/de/erwg/89/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 90","recital":"90","title_de":"Erwägungsgrund 90","text_de":"Um einer Bindung an bestimmte Anbieter zu Lasten des Wettbewerbs und der Entwicklung neuer Dienste entgegenzuwirken, bedarf es eines ambitionierten und innovationsfördernden regulatorischen Konzepts für Interoperabilität. Die Interoperabilität zwischen Datenverarbeitungsdiensten erfordert mehrere Schnittstellen und Infrastrukturebenen sowie Software und beschränkt sich selten auf die einfache Frage, ob sie erreicht werden kann oder nicht. Der Aufbau der nötigen Interoperabilität ist vielmehr von einer Kosten-Nutzen-Analyse abhängig, mit der ermittelt wird, ob es sinnvoll ist, die vernunftgemäß vorhersehbaren Ergebnisse anzustreben. Die Norm ISO/IEC 19941:2017 ist eine wichtige internationale Norm, die einen wichtigen Bezugspunkt hinsichtlich der Verwirklichung der Ziele dieser Verordnung bildet, da sie technische Erwägungen zur Klärung der Komplexität eines solchen Verfahrens umfasst.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 35 Interoperabilität von Datenverarbeitungsdiensten\n\n &larr; Erwägungsgrund 89\n\n Erwägungsgrund 91 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_90/oj","mirror_url":"https://data-act-law.eu/de/erwg/90/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 91","recital":"91","title_de":"Erwägungsgrund 91","text_de":"Wenn Anbieter von Datenverarbeitungsdiensten ihrerseits Kunden von Datenverarbeitungsdiensten sind, die von einem Dritten erbracht werden, können sie selbst vom wirksameren Vollzug des Wechsels profitieren, während sie in Bezug auf eigene Dienstangebote weiter an die Pflichten nach dieser Verordnung gebunden bleiben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 34 Interoperabilität zu Zwecken der parallelen Nutzung von Datenverarbeitungsdiensten\n\n &larr; Erwägungsgrund 90\n\n Erwägungsgrund 92 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_91/oj","mirror_url":"https://data-act-law.eu/de/erwg/91/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 92","recital":"92","title_de":"Erwägungsgrund 92","text_de":"Anbieter von Datenverarbeitungsdiensten sollten verpflichtet sein, im Rahmen ihrer Fähigkeiten und in einem angemessenen Verhältnis zu ihren jeweiligen Verpflichtungen jede Hilfe und Unterstützung zu leisten, die erforderlich ist, um den Wechsel zum Dienst eines anderen Anbieters von Datenverarbeitungsdiensten erfolgreich, effektiv und sicher zu vollziehen. Diese Verordnung verpflichtet Anbieter von Datenverarbeitungsdiensten nicht dazu, neue Kategorien von Datenverarbeitungsdiensten, auch nicht innerhalb der IKT-Infrastruktur verschiedener Anbieter von Datenverarbeitungsdiensten oder auf deren Grundlage zu entwickeln, um die Funktionsäquivalenz in einer anderen als der eigenen Umgebung zu gewährleisten. Der ursprüngliche Anbieter von Datenverarbeitungsdiensten hat weder Zugang zur noch Einblick in die Umgebung des übernehmenden Anbieters von Datenverarbeitungsdiensten. Funktionsäquivalenz sollte also nicht dahingehend verstanden werden, dass sie den ursprünglichen Anbieter von Datenverarbeitungsdiensten zur Wiederherstellung des betreffenden Dienstes innerhalb der Infrastruktur des übernehmenden Anbieters von Datenverarbeitungsdiensten verpflichtet. Der ursprüngliche Anbieter von Datenverarbeitungsdiensten sollte vielmehr im Rahmen seiner Befugnisse alle ihm vernünftigerweise zur Verfügung stehenden Maßnahmen ergreifen, um die Verwirklichung der Funktionsäquivalenz zu ermöglichen, indem er Kapazitäten, angemessene Informationen, Dokumentation, technische Unterstützung und gegebenenfalls die erforderlichen Instrumente bereitstellt.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 30 Technische Aspekte des Wechsels\n\n &larr; Erwägungsgrund 91\n\n Erwägungsgrund 93 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_92/oj","mirror_url":"https://data-act-law.eu/de/erwg/92/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 93","recital":"93","title_de":"Erwägungsgrund 93","text_de":"Anbieter von Datenverarbeitungsdiensten sollten zudem dazu verpflichtet werden, bestehende Hindernisse auszuräumen und keine neuen Hindernisse zu schaffen; dies gilt auch in Bezug auf Kunden, die zu einer IKT-Infrastruktur in eigenen Räumlichkeiten wechseln möchten. Hindernisse können unter anderem vorkommerzieller, gewerblicher, technischer, vertraglicher oder organisatorischer Art sein. Anbieter von Datenverarbeitungsdiensten sollten ferner dazu verpflichtet werden, Hindernisse für die Herauslösung eines bestimmten einzelnen Dienstes aus anderen, im Rahmen eines Vertrags erbrachten Datenverarbeitungsdiensten zu beseitigen und einen Wechsel für den betreffenden Dienst zu ermöglichen, wenn einer solchen Herauslösung keine größeren, nachweislichen technischen Hindernisse entgegenstehen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 23 Beseitigung von Hindernissen für einen wirksamen Wechsel\n\n &larr; Erwägungsgrund 92\n\n Erwägungsgrund 94 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_93/oj","mirror_url":"https://data-act-law.eu/de/erwg/93/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 94","recital":"94","title_de":"Erwägungsgrund 94","text_de":"Während des gesamten Vollzugs des Wechsels sollte ein hohes Maß an Sicherheit gewahrt werden. Das bedeutet, dass der ursprüngliche Anbieter von Datenverarbeitungsdiensten das Sicherheitsniveau, zu dem er sich in Bezug auf den Dienst verpflichtet hat, auf alle technischen Modalitäten – wie Netzverbindungen oder physische Geräte – ausdehnen sollte, für die er während des Vollzugs des Wechsels verantwortlich ist. Bestehende Rechte im Zusammenhang mit der Kündigung von Verträgen, einschließlich derjenigen, die mit der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2019/770 des Europäischen Parlaments und des Rates eingeführt wurden, sollten davon unberührt bleiben. Die vorliegende Verordnung darf nicht so verstanden werden, dass ein Anbieter von Datenverarbeitungsdiensten daran gehindert wird, Kunden neue und verbesserte Dienste, Merkmale und Funktionen anzubieten oder auf dieser Grundlage mit anderen Anbietern von Datenverarbeitungsdiensten in Wettbewerb zu treten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten\n\n &larr; Erwägungsgrund 93\n\n Erwägungsgrund 95 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_94/oj","mirror_url":"https://data-act-law.eu/de/erwg/94/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 95","recital":"95","title_de":"Erwägungsgrund 95","text_de":"Die Informationen, die Anbieter von Datenverarbeitungsdiensten Kunden bereitstellen müssen, könnten die Ausstiegsstrategie der Kunden unterstützen. Die Informationen sollten Folgendes umfassen: Verfahren für die Einleitung des Wechsels vom Datenverarbeitungsdienst, die maschinenlesbaren Datenformate, in die die Nutzerdaten exportiert werden können, die Instrumente für den Datenexport – einschließlich offener Schnittstellen – und Informationen zur Kompatibilität mit harmonisierten Normen oder gemeinsamen Spezifikationen auf der Grundlage offener Interoperabilitätsspezifikationen, Informationen über bekannte technische Beschränkungen und Einschränkungen, die sich auf den Vollzug des Wechsels auswirken könnten, und die geschätzte Zeit, die erforderlich ist, um den Wechsel zu vollziehen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 26 Informationspflicht der Anbieter von Datenverarbeitungsdiensten\n\n &larr; Erwägungsgrund 94\n\n Erwägungsgrund 96 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_95/oj","mirror_url":"https://data-act-law.eu/de/erwg/95/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 96","recital":"96","title_de":"Erwägungsgrund 96","text_de":"Um die Interoperabilität und den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern, sollten Nutzer und Anbieter von Datenverarbeitungsdiensten die Verwendung von Instrumenten für die Umsetzung und die Einhaltung der Vorschriften in Erwägung ziehen, vor allem derjenigen, die von der Kommission in Form eines EU-Regelwerks für die Cloud sowie eines Leitfadens für die Vergabe öffentlicher Aufträge für Datenverarbeitungsdiensten veröffentlicht wurden. Insbesondere Standardvertragsklauseln sind geeignet, da sie das Vertrauen in Datenverarbeitungsdienste stärken, ein ausgewogeneres Verhältnis zwischen Nutzern und Anbietern von Datenverarbeitungsdiensten schaffen und die Rechtssicherheit in Bezug auf die Bedingungen für den Wechsel zu anderen Datenverarbeitungsdiensten erhöhen. In diesem Zusammenhang sollten Nutzer und Anbieter von Datenverarbeitungsdiensten die Verwendung der Standardvertragsklauseln oder anderer Instrumente für die Einhaltung von Vorschriften durch Selbstregulierung – sofern diese den Anforderungen dieser Verordnung entsprechen –, in Erwägung ziehen, die von einschlägigen Gremien oder Sachverständigengruppen, die nach Unionsrecht eingerichtet wurden, ausgearbeitet wurden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 41 Mustervertragsklauseln und Standardvertragsklauseln\n\n &larr; Erwägungsgrund 95\n\n Erwägungsgrund 97 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_96/oj","mirror_url":"https://data-act-law.eu/de/erwg/96/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 97","recital":"97","title_de":"Erwägungsgrund 97","text_de":"Um den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern, sollten alle beteiligten Parteien, einschließlich des ursprünglichen und des übernehmenden Anbieters von Datenverarbeitungsdiensten, nach Treu und Glauben zusammenarbeiten, um den Vollzug des Wechsels wirksam zu gestalten, und die sichere und fristgemäße Übertragung der erforderlichen Daten in einem gängigen, maschinenlesbaren Format über eine offene Schnittstelle zu ermöglichen und dabei Dienstunterbrechungen zu vermeiden und die Dienstkontinuität zu wahren.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 27 Verpflichtung zum Handeln nach Treu und Glauben\n\n &larr; Erwägungsgrund 96\n\n Erwägungsgrund 98 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_97/oj","mirror_url":"https://data-act-law.eu/de/erwg/97/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 98","recital":"98","title_de":"Erwägungsgrund 98","text_de":"Datenverarbeitungsdienste für Dienste, bei denen die meisten Hauptmerkmale speziell auf konkrete Vorgaben eines einzelnen Kunden zugeschnitten sind oder bei denen alle Komponenten für die Zwecke eines einzelnen Kunden entwickelt wurden, sollten von einigen der für den Wechsel zwischen Datenverarbeitungsdiensten geltenden Verpflichtungen ausgenommen werden. Dienste, die der Anbieter von Datenverarbeitungsdiensten über seinen Dienstleistungskatalog im großen kommerziellen Maßstab anbietet, sollten nicht dazu gehören. Es gehört zu den Verpflichtungen des Anbieters von Datenverarbeitungsdiensten, potenzielle Kunden solcher Dienste vor Abschluss eines Vertrags ordnungsgemäß über diejenigen in dieser Verordnung festgelegten Verpflichtungen zu informieren, die nicht für die betreffenden Dienste gelten. Der Anbieter von Datenverarbeitungsdiensten ist nicht daran gehindert, solche Dienste letztlich in großem Maßstab einzuführen; in diesem Fall müsste er jedoch alle in dieser Verordnung festgelegten Verpflichtungen für den Wechsel erfüllen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 31 Spezifische Regelung für bestimmte Datenverarbeitungsdienste\n\n &larr; Erwägungsgrund 97\n\n Erwägungsgrund 99 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_98/oj","mirror_url":"https://data-act-law.eu/de/erwg/98/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 99","recital":"99","title_de":"Erwägungsgrund 99","text_de":"Im Einklang mit der Mindestanforderung, den Wechsel von Anbietern von Datenverarbeitungsdiensten zu ermöglichen, zielt diese Verordnung auch darauf ab, die Interoperabilität für die parallele Nutzung mehrerer Datenverarbeitungsdienste durch ergänzende Funktionen zu verbessern. Dies betrifft Situationen, in denen Kunden einen Vertrag im Hinblick auf den Wechsel zu einem anderen Anbieter von Datenverarbeitungsdiensten nicht kündigen, sondern mehrere Dienste verschiedener Anbieter parallel und interoperabel genutzt werden, um die ergänzenden Funktionen der verschiedenen Dienste in der Systemkonfiguration des Kunden nutzen zu können. Im Gegensatz zu der einmaligen Extraktion, die beim Vollzug eines Wechsels erforderlich ist, kann die Datenextraktion von einem zu einem anderen Anbieter von Datenverarbeitungsdiensten mit dem Ziel, die parallele Nutzung von Diensten zu erleichtern, jedoch bekanntlich ein fortlaufender Vorgang sein. Anbieter von Datenverarbeitungsdiensten sollten daher für die Datenextraktion zu Zwecken der parallelen Nutzung nach drei Jahren nach dem Tag des Inkrafttretens der vorliegenden Verordnung weiterhin Datenextraktionsentgelte erheben können, die die anfallenden Kosten nicht übersteigen. Dies ist unter anderem für die erfolgreiche Einführung von Multi-Cloud-Strategien wichtig, die es Kunden ermöglichen, zukunftssichere IT-Strategien umzusetzen, und die Abhängigkeit von einzelnen Anbietern von Datenverarbeitungsdiensten verringern. Durch die Erleichterung eines Multi-Cloud-Ansatzes für Kunden von Datenverarbeitungsdiensten kann außerdem – wie in der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates in Bezug auf Anbieter von Finanzdienstleistungen festgestellt – dazu beigetragen werden, die Betriebsstabilität der digitalen Systeme der Kunden zu stärken.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 34 Interoperabilität zu Zwecken der parallelen Nutzung von Datenverarbeitungsdiensten\n\n &larr; Erwägungsgrund 98\n\n Erwägungsgrund 100 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_99/oj","mirror_url":"https://data-act-law.eu/de/erwg/99/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 100","recital":"100","title_de":"Erwägungsgrund 100","text_de":"Offene Interoperabilitätsspezifikationen und -normen, die gemäß Anhang II der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates im Bereich der Interoperabilität und Übertragbarkeit entwickelt wurden, werden voraussichtlich eine Cloud-Umgebung mit mehreren Anbietern ermöglichen, was eine wesentliche Voraussetzung für offene Innovation in der europäischen Datenwirtschaft ist. Da die Akzeptanz festgelegter Normen auf dem Markt im Rahmen der 2016 abgeschlossenen Initiative zur Koordinierung der Cloud-Normung (CSC) zurückhaltend ausfiel, muss sich die Kommission auch darauf verlassen, dass die Marktteilnehmer einschlägige offene Interoperabilitätsspezifikationen entwickeln, um mit dem raschen technologischen Fortschritt in dieser Branche Schritt zu halten. Solche offenen Interoperabilitätsspezifikationen können dann von der Kommission in Form gemeinsamer Spezifikationen erlassen werden. Wenn ferner nicht nachgewiesen wurde, dass gemeinsame Spezifikationen oder Normen, die eine wirksame Cloud-Interoperabilität der Verarbeitung von Daten auf PaaS- und SaaS-Ebene erleichtern, durch marktgesteuerte Verfahren festgelegt werden können, sollte die Kommission auf der Grundlage der vorliegenden Verordnung und im Einklang mit der Verordnung (EU) Nr. 1025/2012 in der Lage sein, europäische Normungsgremien mit der Entwicklung solcher Normen für bestimmte Dienstarten zu beauftragen, für die solche Normen noch nicht existieren. Darüber hinaus wird die Kommission die Marktteilnehmer anhalten, einschlägige offene Interoperabilitätsspezifikationen zu entwickeln. Im Anschluss an eine Konsultation der Interessenträger sollte die Kommission im Wege von Durchführungsrechtsakten durch einen Verweis in einer zentralen Datenbank der Union für Normen für die Interoperabilität von Datenverarbeitungsdiensten vorschreiben können, dass für bestimmte Dienstarten harmonisierte Normen für die Interoperabilität oder gemeinsame Interoperabilitätsspezifikationen verwendet werden. Anbieter von Datenverarbeitungsdiensten sollten die Kompatibilität mit diesen harmonisierten Normen und gemeinsamen Spezifikationen auf der Grundlage offener Interoperabilitätsspezifikationen sicherstellen, die die Sicherheit oder die Integrität der Daten nicht beeinträchtigen sollten. Auf harmonisierte Normen für die Interoperabilität von Datenverarbeitungsdiensten und gemeinsame Spezifikationen auf der Grundlage offener Interoperabilitätsspezifikationen wird nur verwiesen, wenn sie den in dieser Verordnung festgelegten Kriterien entsprechen, die denselben Stellenwert haben wie die Anforderungen in Anhang II der Verordnung (EU) Nr. 1025/2012 und die in der internationalen Norm ISO/IEC 19941:2017 definierten Interoperabilitätsaspekte. Darüber hinaus sollte bei der Normung den Bedürfnissen von KMU Rechnung getragen werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 33 Wesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen\n\n Art. 35 Interoperabilität von Datenverarbeitungsdiensten\n\n &larr; Erwägungsgrund 99\n\n Erwägungsgrund 101 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_100/oj","mirror_url":"https://data-act-law.eu/de/erwg/100/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 101","recital":"101","title_de":"Erwägungsgrund 101","text_de":"Drittländer können Gesetze, Verordnungen und sonstige Rechtsakte erlassen, die darauf ausgerichtet sind, dass nicht-personenbezogene Daten, die – auch in der Union – außerhalb der Landesgrenzen gespeichert sind, übertragen werden können bzw. staatliche Stellen direkten Zugang zu solchen Daten haben. In Drittländern ergangene Gerichtsurteile oder Entscheidungen anderer Justiz- oder Verwaltungsbehörden, einschließlich Strafverfolgungsbehörden, mit denen eine solche Übertragung von oder ein solcher Zugang zu nicht-personenbezogenen Daten gefordert wird, sollten vollstreckbar sein, wenn sie sich auf eine internationale Vereinbarung, etwa ein Rechtshilfeabkommen, stützen, das zwischen dem anfragenden Drittland und der Union oder einem Mitgliedstaat besteht. Mitunter kann es auch dazu kommen, dass die sich aus dem Recht eines Drittlands ergebende Verpflichtung zur Übertragung von oder Gewährung des Zugangs zu nicht-personenbezogenen Daten einer nach Unionsrecht oder nach dem nationalen Recht des betreffenden Mitgliedstaats bestehenden Verpflichtung zum Schutz dieser Daten entgegensteht, insbesondere, was den Schutz der Grundrechte des Einzelnen, wie das Recht auf Sicherheit und das Recht auf einen wirksamen Rechtsbehelf, oder die grundlegenden Interessen eines Mitgliedstaats im Zusammenhang mit der nationalen Sicherheit oder Verteidigung sowie den Schutz sensibler Geschäftsdaten, einschließlich des Schutzes des Geschäftsgeheimnisses, und den Schutz von Rechten des geistigen Eigentums, darunter auch vertragliche Vertraulichkeitspflichten nach einem solchen Gesetz, betrifft. Besteht keine internationale Vereinbarung zur Regelung dieser Fragen, so sollte die Übertragung von oder der Zugang zu nicht-personenbezogenen Daten nur gestattet sein, wenn überprüft wurde, dass das Rechtssystem des betreffenden Drittlands die Begründung und die Verhältnismäßigkeit sowie die hinreichende Bestimmtheit der gerichtlichen Anordnung oder Entscheidung vorschreibt und dem Adressaten die Möglichkeit einräumt, dem zuständigen Gericht des Drittlands, das zur gebührenden Berücksichtigung der einschlägigen rechtlichen Interessen des Bereitstellers der Daten befugt ist, seinen begründeten Einwand zur Überprüfung vorzulegen. Nach Möglichkeit sollte der Anbieter von Datenverarbeitungsdiensten den Kunden, dessen Daten verlangt werden, im Rahmen des Datenzugangsverlangens der Behörde des Drittlands vor der Gewährung des Zugangs zu diesen Daten unterrichten können, um zu überprüfen, ob ein solcher Zugang möglicherweise gegen Unionsrecht oder nationales Recht verstößt, wie etwa ein solches über den Schutz sensibler Geschäftsdaten, einschließlich des Schutzes des Geschäftsgeheimnisses und der Rechte des geistigen Eigentums sowie vertraglicher Vertraulichkeitspflichten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 32 Staatlicher Zugang und staatliche Übermittlung im internationalen Umfeld\n\n &larr; Erwägungsgrund 100\n\n Erwägungsgrund 102 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_101/oj","mirror_url":"https://data-act-law.eu/de/erwg/101/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 102","recital":"102","title_de":"Erwägungsgrund 102","text_de":"Um das Vertrauen in Daten weiter zu stärken, ist es wichtig, dass Schutzvorkehrungen, die Unionsbürgern, der öffentlichen Hand und Unternehmen die Kontrolle über ihre Daten gewährleisten sollen, so weit wie möglich umgesetzt werden. Darüber hinaus sollten das Recht, die Werte und die Standards der Union unter anderem in Bezug auf Sicherheit, Datenschutz und Privatsphäre sowie Verbraucherschutz gewahrt werden. Um einen unrechtmäßigen staatlichen Zugang der Behörden von Drittländern zu nicht-personenbezogenen Daten zu verhindern, sollten dieser Verordnung unterliegende Anbieter von Datenverarbeitungsdiensten wie Cloud- und Edge-Diensten alle zumutbaren Maßnahmen ergreifen, um den Zugang zu Systemen zu verhindern, in denen nicht-personenbezogenen Daten gespeichert werden, gegebenenfalls auch durch die Verschlüsselung von Daten, häufige Audits, die Überprüfung der Einhaltung der einschlägigen Systeme für die Sicherheitszertifizierung und die Änderung der Unternehmenspolitik.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 32 Staatlicher Zugang und staatliche Übermittlung im internationalen Umfeld\n\n &larr; Erwägungsgrund 101\n\n Erwägungsgrund 103 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_102/oj","mirror_url":"https://data-act-law.eu/de/erwg/102/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 103","recital":"103","title_de":"Erwägungsgrund 103","text_de":"Normung und semantische Interoperabilität sollten eine wichtige Rolle bei der Bereitstellung technischer Lösungen zur Gewährleistung der Interoperabilität innerhalb von und zwischen gemeinsamen europäischen Datenräumen spielen, bei denen es sich um zweck- oder sektorspezifische oder sektorübergreifende interoperable Rahmen für gemeinsame Normen und Verfahren für die Weitergabe oder die gemeinsame Verarbeitung von Daten, unter anderem für die Entwicklung neuer Produkte und Dienste, wissenschaftliche Forschung oder zivilgesellschaftliche Initiativen, handelt. In dieser Verordnung sollten bestimmte wesentliche Interoperabilitätsanforderungen festgelegt werden. Teilnehmer an Datenräumen, die anderen Teilnehmern Daten oder Datendienste anbieten und bei denen es sich um Stellen handelt, die die Weitergabe von Daten innerhalb gemeinsamer europäischer Datenräume erleichtern oder daran beteiligt sind, einschließlich Dateninhaber, sollten diese Anforderungen erfüllen, soweit sie Elemente betreffen, die ihrer Kontrolle unterliegen. Die Einhaltung dieser Vorschriften kann durch die Einhaltung der in dieser Verordnung festgelegten wesentlichen Anforderungen gewährleistet oder aufgrund der Einhaltung von harmonisierten Normen oder gemeinsamen Spezifikationen im Rahmen einer Konformitätsvermutung vermutet werden. Um die Konformität mit den Interoperabilitätsanforderungen zu erleichtern, muss eine Konformitätsvermutung für die Interoperabilitätslösungen vorgesehen werden, die ganz oder teilweise den harmonisierten Normen gemäß der Verordnung (EU) Nr. 1025/2012 entsprechen, welche den standardmäßigen Rahmen für die Erarbeitung der Normen, nach denen solche Konformitätsvermutungen vorgesehen werden, bildet. Die Kommission sollte die Hindernisse für die Interoperabilität bewerten und den Normungsbedarf priorisieren, sodass sie auf dieser Grundlage gemäß der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen damit beauftragen kann, Entwürfe für harmonisierte Normen zu erarbeiten, die die in der vorliegenden Verordnung festgelegten wesentlichen Anforderungen erfüllen. Führen solche Aufträge nicht zu harmonisierten Normen oder reichen solche harmonisierten Normen nicht aus, um die Konformität mit den wesentlichen Anforderungen der vorliegenden Verordnung zu gewährleisten, so sollte die Kommission, sofern sie dabei die Rolle und die Funktionen der Normungsorganisationen gebührend achtet, in der Lage sein, gemeinsame Spezifikationen in den genannten Bereichen zu erlassen. Gemeinsame Spezifikationen sollten nur als außergewöhnliche Ausweichlösung erlassen werden, um die Einhaltung der wesentlichen Anforderungen dieser Verordnung zu erleichtern, oder wenn der Normungsprozess blockiert ist, oder bei Verzögerungen bei der Festlegung geeigneter harmonisierter Normen. Ist eine Verzögerung auf die technische Komplexität der betreffenden Norm zurückzuführen, so sollte die Kommission dies berücksichtigen, bevor sie die Festlegung gemeinsamer Spezifikationen in Erwägung zieht. Gemeinsame Spezifikationen sollten offen und inklusiv erarbeitet werden und gegebenenfalls dem Rat des gemäß der Verordnung (EU) 2022/868 eingerichteten Europäischen Dateninnovationsrates (EDIB) Rechnung tragen. Darüber hinaus könnten in den verschiedenen Sektoren – auf der Grundlage ihrer jeweiligen besonderen Bedürfnisse – auch gemeinsame Spezifikationen im Einklang mit Unionsrecht oder nationalem Recht erlassen werden. Darüber hinaus sollte die Kommission in die Lage versetzt werden, die Erarbeitung harmonisierter Normen für die Interoperabilität von Datenverarbeitungsdiensten in Auftrag zu geben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 33 Wesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen\n\n &larr; Erwägungsgrund 102\n\n Erwägungsgrund 104 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_103/oj","mirror_url":"https://data-act-law.eu/de/erwg/103/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 104","recital":"104","title_de":"Erwägungsgrund 104","text_de":"Um die Interoperabilität von Instrumenten für die automatisierte Durchführung von Vereinbarungen über die Datenweitergabe zu fördern, müssen wesentliche Anforderungen an intelligente Verträge festgelegt werden, die Fachkräfte für andere erstellen oder in Anwendungen integrieren, die die Umsetzung von Vereinbarungen über die Datenweitergabe unterstützen. Um die Konformität solcher intelligenten Verträge mit diesen wesentlichen Anforderungen zu erleichtern, muss eine Konformitätsvermutung für die intelligenten Verträge vorgesehen werden, die ganz oder teilweise den harmonisierten Normen gemäß der Verordnung (EU) Nr. 1025/2012 entsprechen. Der Begriff „intelligenter Vertrag“ in der vorliegenden Verordnung ist technologieneutral. Intelligente Verträge können beispielsweise mit einem elektronischen Vorgangsregister verbunden werden. Die wesentlichen Anforderungen sollten nur für Anbieter intelligenter Verträge gelten, nicht aber dann, wenn sie intern intelligente Verträge, die ausschließlich für den internen Gebrauch bestimmt sind, ausarbeiten. Die wesentliche Anforderung, sicherzustellen, dass intelligente Verträge ausgesetzt und beendet werden können, setzt die gegenseitige Zustimmung der Parteien zu der Vereinbarung über die Datenweitergabe voraus. Die Anwendbarkeit der einschlägigen Vorschriften des Zivil-, Vertrags- und Verbraucherschutzrechts auf Vereinbarungen über die Datenweitergabe bleibt von der Nutzung intelligenter Verträge für die automatisierte Ausführung solcher Vereinbarungen unberührt oder sollte davon unberührt bleiben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 36 Wesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen\n\n &larr; Erwägungsgrund 103\n\n Erwägungsgrund 105 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_104/oj","mirror_url":"https://data-act-law.eu/de/erwg/104/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 105","recital":"105","title_de":"Erwägungsgrund 105","text_de":"Zum Nachweis, dass die wesentlichen Anforderungen dieser Verordnung erfüllt sind, sollte der Anbieter eines intelligenten Vertrags – oder in dessen Ermangelung die Person, deren gewerbliche, geschäftliche oder berufliche Tätigkeit die Einführung intelligenter Verträge für Andere im Zusammenhang mit der Durchführung einer Vereinbarung oder Teilen davon über die Bereitstellung von Daten im Kontext der vorliegenden Verordnung beinhaltet, – eine Konformitätsbewertung durchführen und eine EU-Konformitätserklärung ausstellen. Diese Konformitätsbewertung sollte den allgemeinen Grundsätzen nach der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates und dem Beschluss (EG) Nr. 768/2008 des Europäischen Parlaments und des Rates unterliegen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 36 Wesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen\n\n &larr; Erwägungsgrund 104\n\n Erwägungsgrund 106 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_105/oj","mirror_url":"https://data-act-law.eu/de/erwg/105/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 106","recital":"106","title_de":"Erwägungsgrund 106","text_de":"Abgesehen davon, dass professionelle Entwickler intelligenter Verträge zur Erfüllung wesentlicher Anforderungen verpflichtet werden müssen, ist es auch wichtig, diejenigen Teilnehmer in Datenräumen, die anderen Teilnehmern innerhalb von gemeinsamen europäischen Datenräumen und über diese Datenräume Daten oder datenbasierte Dienste anbieten, dazu anzuhalten, die Interoperabilität von Instrumenten für die Datenweitergabe – einschließlich intelligenter Verträge – zu unterstützen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 36 Wesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen\n\n &larr; Erwägungsgrund 105\n\n Erwägungsgrund 107 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_106/oj","mirror_url":"https://data-act-law.eu/de/erwg/106/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 107","recital":"107","title_de":"Erwägungsgrund 107","text_de":"Um die Anwendung und Durchsetzung dieser Verordnung zu gewährleisten, sollten die Mitgliedstaaten eine oder mehrere zuständige Behörden benennen. Benennt ein Mitgliedstaat mehr als eine zuständige Behörde, so sollte er unter ihnen auch einen Datenkoordinator benennen. Die zuständigen Behörden sollten miteinander zusammenarbeiten. Durch die Ausübung ihrer Ermittlungsbefugnisse im Einklang mit den geltenden nationalen Verfahren sollten die zuständigen Behörden in der Lage sein, Informationen zu suchen und zu erhalten, insbesondere in Bezug auf die Tätigkeiten von Stellen in ihrem Zuständigkeitsbereich und – auch im Rahmen gemeinsamer Untersuchungen – unter gebührender Berücksichtigung des Umstands, dass Aufsichts- und Durchsetzungsmaßnahmen in Bezug auf in die Zuständigkeit eines anderen Mitgliedstaats fallende Rechtsträger von der zuständigen Behörde dieses anderen Mitgliedstaats, gegebenenfalls im Einklang mit den Verfahren für die grenzüberschreitende Zusammenarbeit, erlassen werden sollten. Die zuständigen Behörden sollten einander rechtzeitig unterstützen, insbesondere wenn eine zuständige Behörde in einem Mitgliedstaat über relevante Informationen für eine von den zuständigen Behörden in anderen Mitgliedstaaten durchgeführte Untersuchung verfügt oder solche Informationen sammeln kann, zu denen die zuständigen Behörden in dem Mitgliedstaat, in dem die Einrichtung niedergelassen ist, keinen Zugang haben. Die zuständigen Behörden und die Datenkoordinatoren sollten in einem von der Kommission geführten öffentlichen Register aufgeführt werden. Der Datenkoordinator könnte im Hinblick auf die Erleichterung der Zusammenarbeit in grenzüberschreitenden Situationen zusätzliche Hilfe bieten, wenn etwa einer zuständigen Behörde eines bestimmten Mitgliedstaats nicht bekannt ist, an welche Behörde sie sich im Mitgliedstaat des Datenkoordinators wenden sollte, wenn beispielsweise der Fall mehr als eine zuständige Behörde oder mehr als einen Sektor betrifft. Der Datenkoordinator sollte als zentrale Anlaufstelle für alle Fragen im Zusammenhang mit der Anwendung dieser Verordnung handeln. Wurde kein Datenkoordinator benannt, so sollte die zuständige Behörde die dem Datenkoordinator gemäß dieser Verordnung übertragenen Aufgaben übernehmen. Die für die Überwachung der Einhaltung des Datenschutzrechts zuständigen Behörden und die nach Unionsrecht oder nationalem Recht benannten zuständigen Behörden sollten in ihren Zuständigkeitsbereichen für die Anwendung dieser Verordnung verantwortlich sein. Um Interessenkonflikte zu vermeiden, sollten die Behörden, die im Bereich der Bereitstellung von Daten im Anschluss an ein Verlangen aufgrund einer außergewöhnlichen Notwendigkeit für die Anwendung und Durchsetzung dieser Verordnung zuständig sind, nicht das Recht haben, ein solches Verlangen zu stellen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 37 Zuständige Behörden und Datenkoordinatoren\n\n &larr; Erwägungsgrund 106\n\n Erwägungsgrund 108 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_107/oj","mirror_url":"https://data-act-law.eu/de/erwg/107/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 108","recital":"108","title_de":"Erwägungsgrund 108","text_de":"Zur Durchsetzung ihrer Rechte gemäß dieser Verordnung sollten natürliche und juristische Personen das Recht haben, bei Verletzung ihrer Rechte aus dieser Verordnung durch Beschwerdeeinlegung Rechtsmittel einzulegen. Der Datenkoordinator sollte natürlichen und juristischen Personen auf Anfrage alle erforderlichen Informationen bereitstellen, damit sie bei der betreffenden zuständigen Behörde Beschwerde einlegen können. Diese Behörden sollten zur Zusammenarbeit verpflichtet sein, damit die Beschwerde angemessen bearbeitet und wirksam und zügig beschieden werden kann. Um den Mechanismus des Netzwerks für die Zusammenarbeit im Verbraucherschutz zu nutzen und Verbandsklagen zu ermöglichen, werden mit dieser Verordnung die Anhänge der Verordnung (EU) 2017/2394 des Europäischen Parlaments und des Rates und der Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates geändert.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 38 Recht auf Beschwerde\n\n &larr; Erwägungsgrund 107\n\n Erwägungsgrund 109 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_108/oj","mirror_url":"https://data-act-law.eu/de/erwg/108/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 109","recital":"109","title_de":"Erwägungsgrund 109","text_de":"Die zuständigen Behörden sollten sicherstellen, dass für Verstöße gegen die in dieser Verordnung festgelegten Pflichten Sanktionen gelten. Solche Sanktionen könnten finanzielle Sanktionen, Verwarnungen, Verweise oder Anordnungen, die Geschäftspraxis mit den in dieser Verordnung festgelegten Verpflichtungen in Einklang zu bringen, einschließen. Die von den Mitgliedstaaten festgelegten Sanktionen sollten wirksam, verhältnismäßig und abschreckend sein und den Empfehlungen des EDIB Rechnung tragen und somit dazu beitragen, dass bei der Festlegung und Anwendung von Sanktionen ein Höchstmaß an Kohärenz erreicht wird. Die zuständigen Behörden sollten gegebenenfalls einstweilige Maßnahmen ergreifen, um die Auswirkungen eines mutmaßlichen Verstoßes zu begrenzen, solange die Untersuchung dieses Verstoßes noch nicht abgeschlossen ist. Dabei sollten sie unter anderem Art, Schwere, Ausmaß und Dauer der Pflichtverletzung im Hinblick auf das betreffende öffentliche Interesse, den Umfang und die Art der ausgeübten Tätigkeiten und die wirtschaftliche Leistungsfähigkeit de verstoßenden Partei berücksichtigen. Sie sollten auch berücksichtigen, ob der Rechtsverletzer seinen Pflichten aus dieser Verordnung systematisch oder wiederholt nicht nachkommt. Um die Einhaltung des Grundsatzes ne bis in idem zu gewährleisten und insbesondere zu vermeiden, dass ein und derselbe Verstoß gegen die Pflichten aus dieser Verordnung mehr als einmal geahndet wird, sollte ein Mitgliedstaat, der beabsichtigt, seine Zuständigkeit in Bezug auf eine verstoßende Partei auszuüben, die nicht in der Union niedergelassen ist und keinen Vertreter in der Union benannt hat, unverzüglich alle Datenkoordinatoren und die Kommission unterrichten.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 40 Sanktionen\n\n &larr; Erwägungsgrund 108\n\n Erwägungsgrund 110 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_109/oj","mirror_url":"https://data-act-law.eu/de/erwg/109/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 110","recital":"110","title_de":"Erwägungsgrund 110","text_de":"Der EDIB sollte die Kommission bei der Koordinierung der nationalen Verfahren und Strategien zu den unter diese Verordnung fallenden Themen sowie bei der Verwirklichung ihrer Ziele in Bezug auf die technische Normung zur Verbesserung der Interoperabilität beraten und unterstützen. Er sollte auch eine Schlüsselrolle übernehmen, wenn es darum geht, zwischen den zuständigen Behörden umfassende Gespräche über die Anwendung und Durchsetzung der vorliegenden Verordnung auf den Weg zu bringen. Der betreffende Informationsaustausch soll den wirksamen Zugang zur Justiz sowie die Durchsetzung und justizielle Zusammenarbeit in der gesamten Union verbessern. Neben anderen Aufgaben sollten die zuständigen Behörden den EDIB als Plattform für die Bewertung, Koordinierung und Annahme von Empfehlungen zur Festlegung von Sanktionen für Verstöße gegen diese Verordnung nutzen. Er sollte es den zuständigen Behörden ermöglichen, mit Unterstützung der Kommission einen optimalen Ansatz für die Festlegung und Verhängung solcher Sanktionen abzustimmen. Dieser Ansatz verhindert eine Fragmentierung und räumt den Mitgliedstaaten gleichzeitig Flexibilität ein, und er sollte zu wirksamen Empfehlungen führen, die die einheitliche Anwendung dieser Verordnung unterstützen. Außerdem sollte dem EDIB bei den Normungsverfahren und der Annahme gemeinsamer Spezifikationen im Wege von Durchführungsrechtsakten und bei der Annahme delegierter Rechtsakte zur Einführung eines Überwachungsmechanismus für die von den Anbietern von Datenverarbeitungsdiensten erhobenen Wechselentgelte und zur weiteren Präzisierung der wesentlichen Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie an die gemeinsamen europäischen Datenräume eine beratende Rolle zukommen. Ferner sollte er die Kommission bei der Annahme der Leitlinien zur Festlegung von Interoperabilitätsspezifikationen für das Funktionieren der gemeinsamen europäischen Datenräume beraten und unterstützen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 42 Rolle des EDIB\n\n &larr; Erwägungsgrund 109\n\n Erwägungsgrund 111 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_110/oj","mirror_url":"https://data-act-law.eu/de/erwg/110/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 111","recital":"111","title_de":"Erwägungsgrund 111","text_de":"Um Unternehmen bei der Ausarbeitung und Aushandlung von Verträgen zu unterstützen, sollte die Kommission unverbindliche Mustervertragsklauseln für Verträge über die Datenweitergabe zwischen Unternehmen erstellen und empfehlen, erforderlichenfalls unter Berücksichtigung der Bedingungen in bestimmten Sektoren und bestehender Verfahren mit freiwilligen Datenweitergabemechanismen. Diese Mustervertragsklauseln sollten in erster Linie eine praktische Handhabe bieten, um insbesondere KMU den Abschluss eines Vertrags zu erleichtern. Werden die Mustervertragsbestimmungen umfassend und durchgehend verwendet, so dürften sie sich auch positiv auf die Gestaltung von Verträgen über den Datenzugang und die Datennutzung auswirken und somit insgesamt zu faireren Vertragsbeziehungen beim Datenzugang und bei der Datenweitergabe führen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 41 Mustervertragsklauseln und Standardvertragsklauseln\n\n &larr; Erwägungsgrund 110\n\n Erwägungsgrund 112 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_111/oj","mirror_url":"https://data-act-law.eu/de/erwg/111/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 112","recital":"112","title_de":"Erwägungsgrund 112","text_de":"Damit nicht das Risiko besteht, dass die Inhaber von Daten, die durch physische Komponenten wie Sensoren eines vernetzten Produkts und eines verbundenen Dienstes erlangt oder generiert wurden, oder anderen maschinengenerierten Daten in Datenbanken das Schutzrecht sui generis gemäß Artikel 7 der Richtlinie 96/9/EG geltend machen und dadurch insbesondere die wirksame Ausübung des Rechts der Nutzer auf Datenzugang und Datennutzung sowie des Rechts auf die Weitergabe von Daten an Dritte gemäß dieser Verordnung behindern, sollte klargestellt werden, dass das Schutzrecht sui generis für solche Datenbanken nicht gilt. Dies berührt nicht die mögliche Anwendung des Schutzrechts sui generis gemäß Artikel 7 der Richtlinie 96/9/EG auf Datenbanken, die Daten enthalten, die nicht in den Anwendungsbereich dieser Verordnung fallen, sofern die Schutzanforderungen gemäß Absatz 1 jenes Artikels erfüllt sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 43 Datenbanken, die bestimmte Daten enthalten\n\n &larr; Erwägungsgrund 111\n\n Erwägungsgrund 113 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_112/oj","mirror_url":"https://data-act-law.eu/de/erwg/112/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 113","recital":"113","title_de":"Erwägungsgrund 113","text_de":"Damit den technischen Aspekten von Datenverarbeitungsdiensten Rechnung getragen wird, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Ergänzung dieser Verordnung zu erlassen, um einen Überwachungsmechanismus der von den Anbietern von Datenverarbeitungsdiensten auf dem Markt verlangten Wechselentgelte einzuführen, und um die wesentlichen Anforderungen im Hinblick auf die Interoperabilität für Teilnehmer von Datenräumen, die anderen Teilnehmern an Datenräumen Daten oder Datendienste anbieten, weiter zu präzisieren. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 45 Ausübung der Befugnisübertragung\n\n &larr; Erwägungsgrund 112\n\n Erwägungsgrund 114 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_113/oj","mirror_url":"https://data-act-law.eu/de/erwg/113/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 114","recital":"114","title_de":"Erwägungsgrund 114","text_de":"Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse eingeräumt werden bezüglich der Annahme gemeinsamer Spezifikationen zur Sicherstellung der Interoperabilität der Daten, der Mechanismen und Diensten für die Datenweitergabe und der gemeinsamen europäischen Datenräume, bezüglich gemeinsamer Spezifikationen für die Interoperabilität von Datenverarbeitungsdiensten und bezüglich gemeinsamer Spezifikationen für die Interoperabilität intelligenter Verträge. Auch sollten der Kommission Durchführungsbefugnisse eingeräumt werden bezüglich der Veröffentlichung der Bezugnahmen auf harmonisierten Normen und gemeinsamen Spezifikationen für die Interoperabilität von in der zentralen Datenbank der Union für Normen für die Interoperabilität von Datenverarbeitungsdiensten. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 33 Wesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen\n\n Art. 35 Interoperabilität von Datenverarbeitungsdiensten\n\n Art. 36 Wesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen\n\n &larr; Erwägungsgrund 113\n\n Erwägungsgrund 115 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_114/oj","mirror_url":"https://data-act-law.eu/de/erwg/114/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 115","recital":"115","title_de":"Erwägungsgrund 115","text_de":"Diese Verordnung sollte Vorschriften unberührt lassen, die besonderen Bedürfnissen einzelner Sektoren oder Bereichen von öffentlichem Interesse Rechnung tragen. Solche Vorschriften können zusätzliche Anforderungen an die technischen Aspekte des Datenzugangs, wie Schnittstellen für den Datenzugang, oder an die Art und Weise umfassen, wie der Datenzugang gewährt werden könnte, z. B. direkt über das Produkt oder über Datenvermittlungsdienste. Ebenso können solche Vorschriften Beschränkungen der Rechte der Dateninhaber auf Zugang zu oder Nutzung von Nutzerdaten oder andere Aspekte betreffen, die über den Datenzugang und die Datennutzung hinausgehen, wie z. B. Governance-Aspekte oder Sicherheitsanforderungen, einschließlich Anforderungen an die Cybersicherheit. Diese Verordnung sollte auch spezifischere Vorschriften im Zusammenhang mit der Entwicklung gemeinsamer europäischer Datenräume oder – vorbehaltlich der in dieser Verordnung festgelegten Ausnahmen – Unionsrecht oder nationales Recht zur Zugänglichmachung von Daten und zur Genehmigung ihrer Nutzung für die Zwecke der wissenschaftlichen Forschung unberührt lassen.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 44 Andere Rechtsakte der Union zur Regelung von Rechten und Pflichten in Bezug auf den Datenzugang und die Datennutzung\n\n &larr; Erwägungsgrund 114\n\n Erwägungsgrund 116 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_115/oj","mirror_url":"https://data-act-law.eu/de/erwg/115/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 116","recital":"116","title_de":"Erwägungsgrund 116","text_de":"Diese Verordnung sollte die Anwendung der Wettbewerbsvorschriften, insbesondere der Artikel 101 und 102 AEUV unberührt lassen. Die in dieser Verordnung vorgesehenen Vorschriften dürfen nicht dazu verwendet werden, den Wettbewerb entgegen den Vorschriften des AEUV einzuschränken.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 44 Andere Rechtsakte der Union zur Regelung von Rechten und Pflichten in Bezug auf den Datenzugang und die Datennutzung\n\n &larr; Erwägungsgrund 115\n\n Erwägungsgrund 117 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_116/oj","mirror_url":"https://data-act-law.eu/de/erwg/116/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 117","recital":"117","title_de":"Erwägungsgrund 117","text_de":"Damit sich die Teilnehmer, die in den Anwendungsbereich dieser Verordnung fallen, an die neuen Vorschriften dieser Verordnung anpassen und die notwendigen technischen Vorkehrungen treffen können, sollten diese Vorschriften erst ab dem 12. September 2025 anwendbar werden.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n Passende Artikel\n\n Art. 50 Inkrafttreten und Geltungsbeginn\n\n &larr; Erwägungsgrund 116\n\n Erwägungsgrund 118 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_117/oj","mirror_url":"https://data-act-law.eu/de/erwg/117/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 118","recital":"118","title_de":"Erwägungsgrund 118","text_de":"Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss wurden gemäß Artikel 42 Absätze 1 und 2 der Verordnung (EU) 2018/1725 angehört und haben am 4. Mai 2022 ihre Stellungnahmen abgegeben.\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n &larr; Erwägungsgrund 117\n\n Erwägungsgrund 119 &rarr;\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_118/oj","mirror_url":"https://data-act-law.eu/de/erwg/118/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"},{"instrument":"EU_DATA_ACT","kind":"recital","citation":"Erwägungsgrund 119","recital":"119","title_de":"Erwägungsgrund 119","text_de":"Da die Ziele dieser Verordnung, nämlich die Gewährleistung einer fairen Aufteilung des Wertes von Daten auf die Akteure der Datenwirtschaft und Förderung eines fairen Zugangs zu Daten und ihrer Nutzung, um zur Schaffung eines echten Binnenmarktes für Daten beizutragen, von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs und der Wirkungen der Maßnahme und der grenzüberschreitenden Nutzung der Daten auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus —\n\n HABEN FOLGENDE VERORDNUNG ERLASSEN:\n\n * Dieser Titel ist eine inoffizielle Beschreibung des Erwägungsgrundes.\n\n &larr; Erwägungsgrund 118\n\n Alle Erwägungsgründe\n\n Fehler melden","url":"https://eur-lex.europa.eu/eli/reg/2023/2854/oj","eli_url":"https://eur-lex.europa.eu/eli/reg/2023/2854/recital_119/oj","mirror_url":"https://data-act-law.eu/de/erwg/119/","status":"current","harvested_at":"2026-07-09T09:21:04.621Z","verification_status":"harvested_official_mirror"}]}