Leistungen
EU AI Act: Was Maschinenhersteller
als KI-Anbieter wissen müssen
Wer eine Maschine mit KI-Komponente auf den EU-Markt bringt, ist Anbieter — nicht Betreiber. Mit allen Pflichten, die das bedeutet. Bußgelder bis € 35 Mio.
Bin ich Anbieter oder Betreiber? Jetzt klärenAnbieter vs. Betreiber
Wer ist der Anbieter?
Quelle: EU AI Act Art. 3 Abs. 3
Anbieter (Art. 3 EU AI Act)
Natürliche oder juristische Person, die ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen oder eigener Marke auf den Markt bringt oder in Betrieb nimmt.
Für Maschinenbauer: Jede Maschine mit integrierter KI-Komponente, die an Kunden geliefert wird, macht das Unternehmen zum Anbieter — nicht zum Betreiber.
Bringt Ihr Unternehmen eine Maschine mit KI-Komponente auf den EU-Markt?
JA → Sie sind ANBIETER → Art. 16 gilt → 12 Pflichten
(auch wenn ein Dritter die KI entwickelt hat)
NEIN → Sie setzen eine fremde Maschine nur ein?
Sie sind BETREIBER → Art. 26 gilt → andere Pflichten
Hochrisiko-Klassifikation
Wann ist Maschinen-KI Hochrisiko?
Quelle: EU AI Act Annex I × Annex III — Board-geprüfte Klassifikation
| Weg | Rechtsgrundlage | Praxisbeispiel Maschinenbau |
|---|---|---|
| Weg 1 | Annex I: KI in Produkten unter EU-Produktsicherheitsrecht (inkl. MVO 2023/1230) | Jede Maschine mit KI-Sicherheitsfunktion unter MVO → automatisch Hochrisiko |
| Weg 2 | Annex III Nr. 2: KI zur Steuerung kritischer Infrastruktur | KI-gesteuerte Prozessanlagen in Chemie, Pharma, Energieerzeugung |
⚠ Was NICHT automatisch Hochrisiko ist:
Predictive Maintenance, Qualitätskontrolle, Condition Monitoring — wenn KEINE Sicherheitsfunktion betroffen. Trotzdem: Dokumentationspflichten nach Art. 13 (Transparenz) bleiben bestehen.
Pflichten Art. 16
Die 12 Pflichten nach Art. 16
Quelle: EU AI Act Art. 16 Buchstaben a–l
Konformitätsbewertung
Der korrekte Pfad für Maschinen-KI
Kritischer Hinweis: Fehlende harmonisierte Normen (Stand Juni 2026)
Art. 40 EU AI Act ermöglicht eine Konformitätsvermutung durch harmonisierte Normen. Für KI in Maschinen (Annex I × MVO 2023/1230) existieren diese harmonisierten Normen Stand Juni 2026 nicht.
Konsequenz: Eine Annex-VI-Selbstbewertung entfaltet ohne Normenreferenz in der Aufsichtspraxis keine gesicherte Rechtswirkung. Wo die MVO eine Drittparteibewertung vorschreibt (Anhang IX, X), gilt das auch für die KI-Komponente (Art. 43 Abs. 1 KI-VO).
Empfehlung: ISO/IEC 42001 als Strukturrahmen + frühzeitig Benannte Stelle kontaktieren.
Sonderfall
GPAI in Maschinen: Art. 51 ff. EU AI Act — eigenes Pflichtenprogramm
GPT-basierte Maschinensteuerung, multimodale Qualitätsprüfung (CLIP/Vision-Language-Modelle) oder eingebettete Foundation Models fallen unter Art. 51 ff. EU AI Act — zusätzlich zu Hochrisiko-Anforderungen.
Integriere ich ein GPAI-Modell (ChatGPT, Claude, Gemini, Llama…) als Komponente in meine Maschine — oder entwickle ich ein zweckspezifisches Modell? Die Antwort bestimmt, ob Art. 51 ff. zusätzlich zu Art. 16 gilt.
DSGVO / DSG 2018 — Wenn Ihre Maschine Personendaten erfasst
| System | DSGVO-Relevanz |
|---|---|
| Vision-Systeme (Kameras, 3D-Sensoren im Arbeitsbereich) | Bilder und Bewegungsmuster von Personen = personenbezogene Daten. Bei Gesichtserkennung oder biometrischen Merkmalen: Art. 9 DSGVO |
| ML Performance-Monitoring von Maschinenoperatoren | Taktzeiten, Fehlerquoten, Eingriffsmuster je Mitarbeiter = personenbezogene Daten. Bei erheblicher Auswirkung: Art. 22 DSGVO |
| Proximity-Sensoren in Cobots | Aufenthaltsort und Bewegungsmuster von Personen = personenbezogene Daten, ggf. biometrische Ortung |
| Sprachsteuerung / NLP-Schnittstellen | Stimmaufnahmen = biometrische Daten nach Art. 9 DSGVO |
Österreich: DSB Wien ist zuständige Aufsichtsbehörde
Datenschutzbehörde Wien (DSB) · www.dsb.gv.at · dsb@dsb.gv.at
Bußgelder nach DSGVO / DSG 2018: bis € 20 Mio. oder 4 % des weltweiten Jahresumsatzes.
⛔ Österreichische Blocking-Condition: ArbVG §§ 96/96a
Jede Maschine, die Verhalten, Leistung, Aufenthalt oder biometrische Merkmale von Arbeitnehmer:innen erfasst, braucht vor der Inbetriebnahme eine schriftliche Betriebsvereinbarung nach §96 Abs. 1 Z 7 ArbVG.
Ohne diese Vereinbarung ist der Einsatz rechtswidrig — unabhängig von CE-Kennzeichnung und EU AI Act-Compliance.
Bußgelder
Bußgelder EU AI Act
€ 35 Mio.
Verbotene KI-Praktiken (Art. 5)
oder 7 % des Jahresumsatzes
€ 15 Mio.
Hochrisiko-Verstöße
oder 3 %
€ 7,5 Mio.
Sonstige Verstöße
oder 1 %
OEM mit 80 Mio. € Jahresumsatz + Hochrisiko-KI-Verstoß = € 2,4 Mio. mögliches Bußgeld (3 % EU AI Act). Bei verbotenen Praktiken (7 %): € 5,6 Mio.
Was Solvetronix liefert
AI Act Readiness für OEMs
- KI-Komponenten-Review: Risikoeinstufung nach Annex I / III
- Technische Dokumentation der KI-Komponente (Art. 11 + Anhang IV)
- Post-Market-Monitoring-Konzept für KI-Systeme
- Menschliche Aufsicht / Kill-Switch technisch implementieren (Art. 14)
- Bias-Analyse für Trainingsdaten (Art. 10 — explizite Pflicht)
- Konformitätspfad-Analyse (Annex VI vs. Third-Party, Art. 43)
AI Act Readiness Check anfragen
Wir klären Anbieter- vs. Betreiberstatus, Hochrisiko-Einstufung und Ihren Konformitätspfad für Maschinen-KI.
AI Act Readiness Check anfragen