Regingada
EU-Vertretung · Vier Regime, vier Benennungen

Welchen EU-Vertreter braucht Ihr Unternehmen?

Vier EU-Digitalrechtsakte verpflichten Unternehmen ohne Niederlassung in der Union, dort einen Vertreter zu benennen — jeweils unter eigenen Voraussetzungen, mit eigenen Aufgaben und einer eigenen Bezeichnung für die Rolle: DSGVO und NIS-2-Richtlinie sprechen vom Vertreter, der Digital Services Act (DSA) vom Rechtsvertreter, die KI-VO vom Bevollmächtigten. Vergleichen Sie in dieser Übersicht die vier Pflichten nebeneinander — und öffnen Sie dann die Leistungsseite für die Benennung oder die Kombination von Benennungen, die zu Ihrer Konstellation passt.

Software & benannte EU-Vertretung: Regingada UG (haftungsbeschränkt) · Rechtsberatung ausschließlich: Kanzlei Theo Funk — gesondertes Mandat

Vergleich

Die vier Vertreterpflichten im Überblick

Kriterium DSGVO DSA KI-VO NIS2
Rechtsakt & Norm Art. 27 Verordnung (EU) 2016/679 (DSGVO) Art. 13 Verordnung (EU) 2022/2065 (Digital Services Act) Art. 22 & 54 Verordnung (EU) 2024/1689 (KI-VO) Art. 26 Abs. 3 Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie)
Wer muss benennen Verantwortliche und Auftragsverarbeiter ohne Niederlassung in der EU, deren Verarbeitung unter Art. 3 Abs. 2 DSGVO fällt — Angebot von Waren oder Dienstleistungen an Personen in der Union oder Beobachtung ihres Verhaltens (Ausnahmen in Art. 27 Abs. 2) Anbieter von Vermittlungsdiensten — reine Durchleitung, Caching, Hosting, einschließlich Online-Plattformen und Online-Suchmaschinen — ohne Niederlassung in der Union, die ihre Dienste in der Union anbieten In Drittländern niedergelassene Anbieter: von Hochrisiko-KI-Systemen, bevor sie diese auf dem Unionsmarkt bereitstellen (Art. 22 Abs. 1); von KI-Modellen mit allgemeinem Verwendungszweck, bevor sie diese in der Union in Verkehr bringen (Art. 54 Abs. 1) Einrichtungen der in Art. 26 Abs. 1 lit. b genannten Arten — DNS-Diensteanbieter, TLD-Namensregister, Anbieter von Domänennamen-Registrierungsdiensten, Cloud-Computing-Dienste, Rechenzentrumsdienste, Content-Delivery-Netzwerke, Managed Services Provider, Managed Security Services Provider, Online-Marktplätze, Online-Suchmaschinen, Plattformen für Dienste sozialer Netzwerke — die nicht in der Union niedergelassen sind, dort aber Dienste anbieten
Kernaufgaben Anlaufstelle — zusätzlich zum Verantwortlichen oder Auftragsverarbeiter oder an dessen Stelle — für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung (Art. 27 Abs. 4); führt das Verzeichnis von Verarbeitungstätigkeiten (Art. 30) Empfangsstelle für die Behörden der Mitgliedstaaten, die Kommission und das Gremium in allen Fragen, die für die Entgegennahme, Einhaltung und Durchsetzung von Entscheidungen erforderlich sind (Art. 13 Abs. 2); die Kontaktdaten werden dem Koordinator für digitale Dienste mitgeteilt (Art. 13 Abs. 4) Nimmt die Aufgaben aus dem schriftlichen Auftrag des Anbieters wahr: prüft EU-Konformitätserklärung und technische Dokumentation, hält die Dokumentation für die Behörden bereit und arbeitet mit ihnen zusammen (Art. 22 Abs. 3; für KI-Modelle mit allgemeinem Verwendungszweck: Art. 54 Abs. 3) Handelt im Auftrag der Einrichtung und kann von zuständigen Behörden oder CSIRTs anstelle der Einrichtung in Anspruch genommen werden; die Einrichtung gilt als der Rechtshoheit des Mitgliedstaats unterliegend, in dem der Vertreter niedergelassen ist (Art. 26 Abs. 3)
Gilt seit 25. Mai 2018 Vollständig anwendbar seit dem 17. Februar 2024 Art. 54 (KI-Modelle mit allgemeinem Verwendungszweck) gilt seit dem 2. August 2025 — für davor in Verkehr gebrachte Modelle: Übergang bis zum 2. August 2027 (Art. 111 Abs. 3); Art. 22 (Hochrisiko) gilt ab dem 2. August 2026; für Hochrisiko-Systeme nach Art. 6 Abs. 1 (Anhang-I-Produkte) ab dem 2. August 2027 Richtlinie — von den Mitgliedstaaten bis zum 17. Oktober 2024 umzusetzen; die Pflicht gilt über das nationale Umsetzungsrecht
Leistungsseite EU-Vertreter nach Art. 27 DSGVO → DSA-Rechtsvertreter → Bevollmächtigter nach der KI-VO → NIS2-EU-Vertreter →