Für die rechtskonforme Bereitstellung Ihrer Hochrisiko-KI-Systeme in der EU – auch ohne eigene Niederlassung
Der EU AI Act (Verordnung (EU) 2024/1689) schafft einen risikobasierten Rechtsrahmen für Künstliche Intelligenz in der EU. Hochrisiko-KI-Systeme unterliegen dabei besonders strengen Anforderungen, u. a. an Risikomanagement, Datenqualität, Transparenz, technische Dokumentation, menschliche Aufsicht und Robustheit.
Zu den Hochrisikosystemen zählen etwa KI-Lösungen in Bereichen wie kritische Infrastrukturen, Beschäftigung, Kreditwürdigkeitsprüfung, biometrische Identifikation oder bestimmte Systeme in der öffentlichen Verwaltung.
Für Anbieter ohne Sitz in der EU, die solche Hochrisiko-KI-Systeme in der EU bereitstellen, gilt zusätzlich:
- Der Anbieter ist in einem Drittstaat etabliert,
- möchte Hochrisiko-KI-Systeme auf dem EU-Markt bereitstellen, und
- fällt mit diesen Systemen in den Anwendungsbereich des AI Act.
In diesen Fällen müssen sie gemäss Art. 22 AI Act vor dem Bereitstellen der Hochrisiko-KI-Systeme einen bevollmächtigten Vertreter in der EU benennen. Dieser ist offizielle Anlaufstelle für Marktüberwachungs- und Aufsichtsbehörden und unterstützt bei der Durchsetzung der Pflichten des Anbieters.
Unsere Rolle als Ihr Vertreter
Unsere Expertinnen und Experten für Informationssicherheit, KI-Regulierung und Compliance übernehmen für Sie die Funktion des bevollmächtigten Vertreters nach Art. 22 AI Act und sorgen dafür, dass Anforderungen und Anfragen EU-weit koordiniert, fristgerecht und in Ihrem Interesse bearbeitet werden.
Wir bieten Ihnen unter anderem:
- Funktion als offizielle Kontaktstelle in der EU für Marktüberwachungsbehörden und andere zuständige Stellen mittels unserer Tochtergesellschaft Swiss Infosec (Deutschland) GmbH mit Sitz in Berlin, Deutschland.
- Entgegennahme, Koordination und Weiterleitung von behördlichen Verfügungen, Informationsersuchen, Massnahmen und Rückfragen zu Ihren Hochrisiko-KI-Systemen.
- Unterstützung bei der Verfügbarkeit von technischer Dokumentation und EU-Konformitätserklärung, damit diese bei Anfragen der Behörden vollständig und aktuell vorliegen.
- Mitwirkung bei der Koordination von Korrektur- und Risikominderungsmassnahmen (z. B. Rückruf, Deaktivierung, Updates), wenn ein System nicht konform ist oder ein Risiko besteht.
- Pragmatische Handlungsempfehlungen zur Umsetzung zentraler Pflichten für Hochrisiko-Anbieter (Risikomanagement, Monitoring, Post Market Surveillance, Meldung schwerwiegender Vorfälle etc.).
- Unterstützung bei der Abstimmung der AI Act-Anforderungen mit bestehenden Frameworks wie ISO 27001, ISO 42001, DSGVO/GDPR, NIS-2 oder branchenspezifischen Normen.
So behalten Sie den Fokus auf Entwicklung, Betrieb und Skalierung Ihrer KI-Lösungen. Wir kümmern uns um die operative Umsetzung der Vertreterrolle und die strukturierte Kommunikation mit den Behörden.
Warum Swiss Infosec als Vertreter gemäss Art. 22 AI Act?
- Kombinierte Expertise in KI-Regulierung, Datenschutz und Informationssicherheit mit Fokus auf den EU AI Act und verwandte Regelwerke.
- Praxisnahe, risikoorientierte Beratung statt rein formaler Checklisten-Compliance.
- Tiefes Verständnis für Hochrisiko-Use Cases (z. B. HR-Systeme, Scoring-Anwendungen, kritische Infrastrukturen, Finanz- und Behördenumfeld).
- Strukturierte Vorgehensmodelle zur Einführung von AI Act-konformen Prozessen über den gesamten Lebenszyklus von Hochrisikosystemen (Design, Entwicklung, Bereitstellung, Betrieb, Monitoring).
- Klare Zuständigkeiten und kurze Wege – von der Erstabklärung über die laufende Vertreterfunktion bis zur Begleitung in Marktüberwachungs- und Durchsetzungsverfahren.
Unser Ziel: AI Act-Compliance für Ihre Hochrisiko-KI-Systeme so gestalten, dass Sie rechtssicher und gleichzeitig innovativ bleiben.
Nächste Schritte
Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Gemeinsam klären wir:
- Ob Ihre KI-Lösung als Hochrisiko-KI-System im Sinne des AI Act einzustufen ist,
- welche Pflichten Sie als Anbieter treffen und
- wie wir die Rolle des bevollmächtigten Vertreters für Ihre Hochrisiko-KI-Systeme effizient in Ihre bestehenden Governance-, Compliance- und Entwicklungsprozesse integrieren können.
Lassen Sie die Rolle des bevollmächtigten Vertreters für Ihre Hochrisiko-KI-Systeme unsere Sorge sein, damit Sie Ihre KI-Lösungen im EU-Markt sicher, vertrauenswürdig und rechtskonform anbieten können.