eu-datenbank-registrierung-art-49-und-71

---
name: eu-datenbank-registrierung-art-49-und-71
description: "Registrierungspflichten in der EU-Datenbank nach Art. 49 und 71 KI-VO: Anbieter vor Inverkehrbringen oeffentliche Stellen als Betreiber vor Verwendung. Inhalt nach Anhang VIII Fristen Vertraulichkeit oeffentliche Zugaenglichkeit."
---

# EU-Datenbank-Registrierung — Art. 49 und 71 KI-VO

## Zweck

Art. 49 und 71 KI-VO verpflichten Anbieter und bestimmte Betreiber, ihre Hochrisiko-KI-Systeme in einer öffentlich zugänglichen EU-Datenbank zu registrieren. Dieser Skill klärt, wer wann was registrieren muss.

## Wer muss sich registrieren?

### Anbieter von Hochrisiko-KI-Systemen (Art. 49 Abs. 1 KI-VO)

Anbieter von Hochrisiko-KI-Systemen nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO müssen sich und ihr System in der EU-Datenbank registrieren, bevor sie das System in Verkehr bringen oder in Betrieb nehmen.

**Ausnahme:** Hochrisiko-KI-Systeme nach Art. 6 Abs. 1 (Sicherheitsbauteile nach Anhang I) werden im Rahmen der sektorbezogenen Konformitätsbewertung registriert — eine separate Registrierung in der KI-VO-Datenbank ist nicht gesondert vorgeschrieben (Art. 49 Abs. 4 KI-VO).

### Betreiber aus dem öffentlichen Sektor (Art. 49 Abs. 3 KI-VO)

Betreiber, die öffentliche Einrichtungen sind (Behörden, staatliche Stellen), müssen sich ebenfalls registrieren, bevor sie ein Hochrisiko-KI-System nach Anhang III einsetzen. Dies gilt auch, wenn das System bereits vom Anbieter registriert wurde — Betreiber registrieren ihren Einsatz gesondert.

**Prüffragen für Betreiber:**
- Sind Sie eine Behörde oder sonstige öffentliche Einrichtung?
- Setzen Sie ein Hochrisiko-KI-System nach Anhang III ein?

### GPAI-Modell-Anbieter

Anbieter von GPAI-Modellen (auch solcher ohne systemisches Risiko) müssen bestimmte Informationen nach Art. 71 KI-VO in der EU-Datenbank registrieren.

## Zeitpunkt der Registrierung

**Anbieter:** Vor dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems.

**Betreiber (öffentliche Stellen):** Vor der Inbetriebnahme des Systems.

**GPAI-Anbieter:** Vor dem Inverkehrbringen des GPAI-Modells.

## Inhalt der Registrierung (Anhang VIII KI-VO)

Die Registrierung muss folgende Informationen enthalten:

**Angaben zum Anbieter:**
- Name und Anschrift sowie — sofern vorhanden — Handelsregisternummer des Anbieters
- Kontaktdaten
- Gegebenenfalls Name und Anschrift des Bevollmächtigten

**Angaben zum KI-System:**
- Handelsnamen und Bezeichnung des Systems
- Beschreibung des Verwendungszwecks
- Status des Systems (in Verkehr gebracht, in Betrieb genommen, zurückgezogen)
- Typ und Art des KI-Systems
- Kurzbeschreibung der Fähigkeiten und Grenzen des Systems
- Mitgliedstaat(en), in dem/denen das System in Verkehr gebracht wurde
- Angaben zur Konformitätsbewertung (Modul, beteiligte benannte Stelle, Bescheinigungsnummer)

**Für Betreiber (öffentliche Stellen) zusätzlich:**
- Bezeichnung und Beschreibung des Einsatzkontexts
- Zeitraum und geografischer Bereich der Verwendung
- Kategorie der betroffenen natürlichen Personen

## Öffentliche Zugänglichkeit und Vertraulichkeit

Die EU-Datenbank ist öffentlich zugänglich, soweit keine berechtigten Vertraulichkeitsinteressen entgegenstehen. Anbieter können für bestimmte Informationen Vertraulichkeit beantragen — z.B. für Betriebs- und Geschäftsgeheimnisse.

Die Datenbank wird von der Kommission eingerichtet und verwaltet (Art. 71 KI-VO). Sie dient als Transparenzinstrument für Öffentlichkeit, Behörden und Betroffene.

## Technische Umsetzung

Die EU-Datenbank ist unter folgender URL zugänglich (sobald verfügbar): https://ai-act.eu (Domäne noch nicht final — genaue URL durch Kommission zu bestätigen). Im Aufbau befindet sich das System seit 2024.

## Folgen der Nichtregistrierung

Fehlende oder fehlerhafte Registrierung ist ein Verstoß gegen die KI-VO (Art. 49 KI-VO i.V.m. Art. 99 Abs. 4 KI-VO) und kann mit Bußgeldern bis zu 15 Mio EUR oder drei Prozent des weltweiten Jahresumsatzes geahndet werden.

---

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 04.10.2024 — C-203/22 (Dun & Bradstreet), NJW 2025, 56 Rn. 38: Betreiber muss Entscheidungslogik offenlegen — Art. 13 KI-VO Transparenzpflicht und Art. 26 Abs. 6 Korrekturrecht.
- BGH, Urt. v. 19.06.2018 — VI ZR 184/17, NJW 2018, 2877 Rn. 15: Organisationspflichten bei technischen Systemen — massgeblich fuer KI-VO Betreiberpflichten und interne Governance.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.

## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 49 Rn. 2: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.

## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — EU DATENBANK REGISTRIERUNG ART 49 UND 71
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 49 Rn. 2]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
    1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```