EU-Datenbank für KI-Systeme: Definition und rechtliche Bedeutung (AI Act / Data Act)
Die EU-Datenbank für KI-Systeme nach Art. 71 AI Act ist das zentrale öffentliche Register für Anhang-III-Hochrisiko-KI und bestimmte Transparenz-Systeme. Anbieter müssen vor dem Inverkehrbringen/der Inbetriebnahme ihre Systeme registrieren (Art. 49 Abs. 1) — dies betrifft AUSSCHLIESSLICH Hochrisiko-KI nach Anhang III (Ausnahme: Systeme für kritische Infrastruktur nach Anhang III Punkt 2 werden national registriert). Anhang I-Hochrisiko (produktintegriert, Art. 6 Abs. 1 lit. a) ist von der EU-Datenbank AUSGENOMMEN und wird nach nationalem Produktsicherheitsrecht (z. B. Maschinen-VO) registriert. Öffentliche Stellen als Betreiber müssen ebenfalls registrieren. Die Datenbank enthält: Angaben zum Anbieter/System, Verwendungszweck, Konformitätsbewertung, Mitgliedstaat-Bezug. Teile sind öffentlich zugänglich (Transparenz für Bürger/Stakeholder); andere Teile sind nur für Behörden zugänglich (geschäftssensible Daten). Die Datenbank ist von der Kommission eingerichtet, nationale Marktüberwachungsbehörden tragen ein. Zweck: Markttransparenz, Marktüberwachung, Durchsetzung. Anwendbar ab dem 2. August 2026. Verstöße gegen die Registrierungspflicht sind AI-Act-Verstöße (Sanktionen Art. 99).
Steve Baka
Registrierungspflicht (Art. 49, 71)
Art. 49 Abs. 1 AI Act verpflichtet Anbieter hochrisiko-KI, vor dem Inverkehrbringen/der Inbetriebnahme das System und sich selbst in der EU-Datenbank (Art. 71) zu registrieren — dies betrifft AUSSCHLIESSLICH Hochrisiko-KI nach Anhang III (Ausnahme: Systeme für kritische Infrastruktur nach Anhang III Punkt 2 werden stattdessen national registriert). Anhang I-Hochrisiko (produktintegriert, Art. 6 Abs. 1 lit. a) ist von der EU-Datenbank AUSGENOMMEN und wird nach dem jeweiligen Sektorenrecht (z. B. Maschinen-VO (EU) 2023/1230) registriert. Die Datenbank ist von der Kommission eingerichtet und wird von den nationalen Marktüberwachungsbehörden betreut. Pflichtige: (1) Anbieter hochrisiko-KI (Anhang III); (2) öffentliche Stellen als Betreiber hochrisiko-KI (Art. 49 Abs. 2); (3) Betreiber KI mit Transparenzpflichten, wenn sie von öffentlichen Stellen eingesetzt werden. Inhalt der Registrierung: Anbieter-Identität, Systemname/-typ, Verwendungszweck, Konformitätsbewertungsverfahren, notifizierte Stelle, Mitgliedstaat-Bezug. Die Registrierung ist Voraussetzung für den Marktzugang — ohne Registrierung kein Inverkehrbringen.
Transparenz und Zugänglichkeit
Die Datenbank hat zwei Stufen: (1) Öffentlich zugänglich — grundlegende Anbieter-/System-Informationen, die für Bürger/Stakeholder wichtig sind (Anbieter, Systemname, Zweck, Konformitätsbewertung). (2) Nur für Behörden zugänglich — detailliertere/geschäftssensible Daten, die für die Marktüberwachung wichtig sind (technische Details, Risikobewertung, Notifizierungs-Informationen). Zweck der Öffentlichkeit: Transparenz für Betroffene (welche KI wird in meiner Lebenssphäre eingesetzt?), Forschung (Marktanalyse), Zivilgesellschaft (Aufsicht). Zweck der Behörden-Stufe: effektive Marktüberwachung, grenzüberschreitende Koordination. Die Datenbank ist ein zentrales Instrument der AI-Act-Durchsetzung und Transparenz. Überlagert: DSGVO (keine übermäßige Veröffentlichung personenbezogener Daten), Trade Secrets-Schutz.
Praxis: Registrierung und Aufsicht
Praktisch relevant für Anbieter hochrisiko-KI: Registrierung ist ein klarer, formaler Schritt nach der Konformitätsbewertung. Pflicht ab dem 2. August 2026. Verfahren: Anbieter legt Konto in der EU-Datenbank an, füllt das Registrierungsformular aus (Kommissions-Vorgabe), lädt Konformitätsbescheinigung hoch, gibt Erklärung ab. Öffentliche Betreiber registrieren zusätzlich ihre Verwendung. Verstöße: fehlende/falsche Registrierung ist AI-Act-Verstoß (Sanktionen Art. 99, Bußgelder). Aufsichtlich: nationale Marktüberwachungsbehörden prüfen Registrierung, können fehlende Registrierungen anlassbezogen verfolgen. Für die Marktaufsicht: die Datenbank ermöglicht systematische Marktbeobachtung (welche Systeme sind in der EU?), gezielte Ermittlungen, grenzüberschreitende Koordination. Für Betroffene/Stakeholder: die öffentliche Datenbank ist ein Recherche-Instrument (z. B. AlgorithmWatch, Forschungseinrichtungen). Eine korrekte, vollständige Registrierung ist Haftschutz und AI-Act-Compliance.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
OECD AI PrinciplesOECD. Internationaler Referenzrahmen für vertrauenswürdige KI.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
ISO/IEC 42001 — AI Management SystemISO/IEC. Internationaler Standard für KI-Managementsysteme (Compliance-relevant).
Häufige Fragen
Wer muss in der EU-Datenbank registrieren?
Anbieter von Anhang-III-Hochrisiko-KI (Art. 49 Abs. 1), öffentliche Betreiber hochrisiko-KI, Betreiber von Transparenz-KI in öffentlichen Stellen. Anhang I-Hochrisiko (produktintegriert) ist von der EU-Datenbank AUSGENOMMEN — hier gilt nationales Produktsicherheitsrecht.
Was ist öffentlich zugänglich?
Zweistufig: grundlegende Anbieter-/System-Informationen öffentlich (Anbieter, Systemname, Zweck, Konformitätsbewertung); detaillierte/geschäftssensible Daten nur für Behörden. DSGVO-/Trade-Secrets-Schutz.
Was passiert bei fehlender Registrierung?
AI-Act-Verstoß, Sanktionen nach Art. 99 (Bußgelder). Marktüberwachungsbehörden prüfen. Ohne Registrierung kein Inverkehrbringen. Recherche-Instrument für Zivilgesellschaft/Forschung.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.