Welchen EU-Vertreter braucht Ihr Unternehmen?
Vier EU-Digitalrechtsakte verpflichten Unternehmen ohne Niederlassung in der Union, dort einen Vertreter zu benennen — jeweils unter eigenen Voraussetzungen, mit eigenen Aufgaben und einer eigenen Bezeichnung für die Rolle: DSGVO und NIS-2-Richtlinie sprechen vom Vertreter, der Digital Services Act (DSA) vom Rechtsvertreter, die KI-VO vom Bevollmächtigten. Vergleichen Sie in dieser Übersicht die vier Pflichten nebeneinander — und öffnen Sie dann die Leistungsseite für die Benennung oder die Kombination von Benennungen, die zu Ihrer Konstellation passt.
Software & benannte EU-Vertretung: Regingada UG (haftungsbeschränkt) · Rechtsberatung ausschließlich: Kanzlei Theo Funk — gesondertes Mandat
Die vier Vertreterpflichten im Überblick
| Kriterium | DSGVO | DSA | KI-VO | NIS2 |
|---|---|---|---|---|
| Rechtsakt & Norm | Art. 27 Verordnung (EU) 2016/679 (DSGVO) | Art. 13 Verordnung (EU) 2022/2065 (Digital Services Act) | Art. 22 & 54 Verordnung (EU) 2024/1689 (KI-VO) | Art. 26 Abs. 3 Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) |
| Wer muss benennen | Verantwortliche und Auftragsverarbeiter ohne Niederlassung in der EU, deren Verarbeitung unter Art. 3 Abs. 2 DSGVO fällt — Angebot von Waren oder Dienstleistungen an Personen in der Union oder Beobachtung ihres Verhaltens (Ausnahmen in Art. 27 Abs. 2) | Anbieter von Vermittlungsdiensten — reine Durchleitung, Caching, Hosting, einschließlich Online-Plattformen und Online-Suchmaschinen — ohne Niederlassung in der Union, die ihre Dienste in der Union anbieten | In Drittländern niedergelassene Anbieter: von Hochrisiko-KI-Systemen, bevor sie diese auf dem Unionsmarkt bereitstellen (Art. 22 Abs. 1); von KI-Modellen mit allgemeinem Verwendungszweck, bevor sie diese in der Union in Verkehr bringen (Art. 54 Abs. 1) | Einrichtungen der in Art. 26 Abs. 1 lit. b genannten Arten — DNS-Diensteanbieter, TLD-Namensregister, Anbieter von Domänennamen-Registrierungsdiensten, Cloud-Computing-Dienste, Rechenzentrumsdienste, Content-Delivery-Netzwerke, Managed Services Provider, Managed Security Services Provider, Online-Marktplätze, Online-Suchmaschinen, Plattformen für Dienste sozialer Netzwerke — die nicht in der Union niedergelassen sind, dort aber Dienste anbieten |
| Kernaufgaben | Anlaufstelle — zusätzlich zum Verantwortlichen oder Auftragsverarbeiter oder an dessen Stelle — für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung (Art. 27 Abs. 4); führt das Verzeichnis von Verarbeitungstätigkeiten (Art. 30) | Empfangsstelle für die Behörden der Mitgliedstaaten, die Kommission und das Gremium in allen Fragen, die für die Entgegennahme, Einhaltung und Durchsetzung von Entscheidungen erforderlich sind (Art. 13 Abs. 2); die Kontaktdaten werden dem Koordinator für digitale Dienste mitgeteilt (Art. 13 Abs. 4) | Nimmt die Aufgaben aus dem schriftlichen Auftrag des Anbieters wahr: prüft EU-Konformitätserklärung und technische Dokumentation, hält die Dokumentation für die Behörden bereit und arbeitet mit ihnen zusammen (Art. 22 Abs. 3; für KI-Modelle mit allgemeinem Verwendungszweck: Art. 54 Abs. 3) | Handelt im Auftrag der Einrichtung und kann von zuständigen Behörden oder CSIRTs anstelle der Einrichtung in Anspruch genommen werden; die Einrichtung gilt als der Rechtshoheit des Mitgliedstaats unterliegend, in dem der Vertreter niedergelassen ist (Art. 26 Abs. 3) |
| Gilt seit | 25. Mai 2018 | Vollständig anwendbar seit dem 17. Februar 2024 | Art. 54 (KI-Modelle mit allgemeinem Verwendungszweck) gilt seit dem 2. August 2025 — für davor in Verkehr gebrachte Modelle: Übergang bis zum 2. August 2027 (Art. 111 Abs. 3); Art. 22 (Hochrisiko) gilt ab dem 2. August 2026; für Hochrisiko-Systeme nach Art. 6 Abs. 1 (Anhang-I-Produkte) ab dem 2. August 2027 | Richtlinie — von den Mitgliedstaaten bis zum 17. Oktober 2024 umzusetzen; die Pflicht gilt über das nationale Umsetzungsrecht |
| Leistungsseite | EU-Vertreter nach Art. 27 DSGVO → | DSA-Rechtsvertreter → | Bevollmächtigter nach der KI-VO → | NIS2-EU-Vertreter → |
Wählen Sie Ihr Regime
-
DSGVO · Art. 27
DSGVO-Vertreter
Für Verantwortliche und Auftragsverarbeiter außerhalb der EU, die Personen in der Union Waren oder Dienstleistungen anbieten oder ihr Verhalten beobachten.
Zur Leistungsseite → -
DSA · Art. 13
DSA-Rechtsvertreter
Für Anbieter von Vermittlungsdiensten — Hosting, Plattformen, Marktplätze, Suchmaschinen — ohne Niederlassung in der EU.
Zur Leistungsseite → -
KI-VO · Art. 22 & 54
KI-VO-Bevollmächtigter
Für Drittlandsanbieter von Hochrisiko-KI-Systemen und von KI-Modellen mit allgemeinem Verwendungszweck, vor dem EU-Markteintritt.
Zur Leistungsseite → -
NIS2 · Art. 26 Abs. 3
NIS2-EU-Vertreter
Für DNS-, Cloud-, Rechenzentrums-, CDN-, Managed-Services- und Plattform-Einrichtungen, die Dienste in der Union anbieten, ohne dort niedergelassen zu sein.
Zur Leistungsseite →
Unsicher, welche Pflicht greift — oder ob mehrere zugleich greifen? Regingada kontaktieren für Vertretung und strukturierte Selbsteinschätzung. Rechtsberatung zu Vertreterpflichten — Kanzlei Theo Funk (gesondertes Mandat).