---
name: verhaeltnis-zu-anderen-unionsrechtsakten
description: "Klaert das Verhaeltnis der KI-VO zu anderen EU-Rechtsakten: DSGVO Maschinenverordnung Produktsicherheits-VO MDR IVDR Cyber Resilience Act NIS-2. Kumulationseffekte Spezialitaet Verweisregelungen und praktische Doppelpflichten."
---

# Verhältnis zu anderen Unionsrechtsakten

## Zweck

Die KI-VO steht nicht isoliert. Sie verweist auf andere Unionsrechtsakte, wird von diesen ergänzt und überlagert in manchen Bereichen bestehende Pflichten. Dieser Skill klärt das Rangverhältnis und zeigt, welche Rechtsakte kumulativ zu beachten sind.

## Grundregel: Kumulation, nicht Verdrängung

Die KI-VO verdrängt andere Unionsrechtsakte in der Regel nicht, sondern ergänzt sie. Unternehmen müssen häufig mehrere Regelwerke gleichzeitig einhalten.

## DSGVO — Verordnung (EU) 2016/679

**Verhältnis:** Ergänzend und überschneidend

- Die DSGVO gilt für jede Verarbeitung personenbezogener Daten, unabhängig vom Einsatz von KI.
- Für Hochrisiko-KI-Systeme, die personenbezogene Daten verarbeiten, gelten beide Regelwerke.
- Die Grundrechte-Folgenabschätzung nach Art. 27 KI-VO ist eng mit der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO abzustimmen.
- Das Recht auf Erklärung automatisierter Entscheidungen nach Art. 22 DSGVO und die Transparenzpflichten der KI-VO sind parallel zu erfüllen.
- Art. 10 Abs. 5 KI-VO erlaubt unter engen Voraussetzungen die Verarbeitung besonderer Kategorien personenbezogener Daten zur Bias-Erkennung — vorbehaltlich DSGVO-Rechtsgrundlage.

## Maschinenverordnung — Verordnung (EU) 2023/1230

**Verhältnis:** Speziell für KI in Maschinen; Anhang I Nr. 7 KI-VO

- Sicherheitskomponenten in Maschinen, die KI-Systeme sind, können gleichzeitig unter die Maschinenverordnung und die KI-VO fallen.
- Die Konformitätsbewertung nach der Maschinenverordnung kann auf KI-VO-Anforderungen angerechnet werden, wenn die Anforderungen gleichwertig sind.

## Medizinprodukteverordnung MDR — Verordnung (EU) 2017/745

**Verhältnis:** Speziell für KI in Medizinprodukten; Anhang I Nr. 1 KI-VO

- KI-Systeme als Medizinprodukte oder als Zubehör zu Medizinprodukten unterliegen gleichzeitig MDR und KI-VO.
- Die benannte Stelle nach MDR kann für die KI-VO-Konformitätsbewertung nach Art. 43 Abs. 3 KI-VO mitbenutzt werden.
- Software als Medizinprodukt (SaMD) mit KI-Komponente ist ein zentraler Anwendungsfall.

## IVDR — Verordnung (EU) 2017/746

**Verhältnis:** Entsprechend wie MDR, für In-vitro-Diagnostika; Anhang I Nr. 2 KI-VO

## Produktsicherheits-Verordnung — Verordnung (EU) 2023/988

**Verhältnis:** Auffangnetz für Produkte ohne spezialgesetzliche Regelung

- Soweit KI-Systeme als Produkte in Verkehr gebracht werden und nicht unter spezialgesetzliche Produktsicherheitsvorschriften fallen, gilt die allgemeine Produktsicherheits-Verordnung.
- Sie enthält Marktüberwachungspflichten, die parallel zur KI-VO-Post-Market-Monitoring-Pflicht (Art. 72 KI-VO) laufen.

## Cyber Resilience Act — Verordnung (EU) 2024/2847

**Verhältnis:** Cybersicherheit als überlagernde Schicht

- Produkte mit digitalen Elementen, die KI-Systeme sind, können gleichzeitig dem Cyber Resilience Act und der KI-VO unterliegen.
- Art. 15 KI-VO (Cybersicherheit für Hochrisiko-KI) und die Anforderungen des Cyber Resilience Act können kumulativ wirken.

## NIS-2-Richtlinie — Richtlinie (EU) 2022/2555

**Verhältnis:** Für Betreiber kritischer Infrastruktur relevant

- Betreiber wesentlicher Einrichtungen, die KI-Systeme einsetzen, müssen zusätzlich zu KI-VO-Pflichten die Anforderungen der NIS-2-Richtlinie (umgesetzt in nationales Recht) beachten.

## Praktische Checkliste

| Situation | Zusätzliche Rechtsakte |
|---|---|
| KI verarbeitet personenbezogene Daten | DSGVO |
| KI in Maschine/Roboter | Maschinenverordnung |
| KI als Medizinprodukt oder SaMD | MDR oder IVDR |
| KI-Produkt ohne Spezialnorm | Produktsicherheits-VO |
| KI-Produkt mit Cybersicherheitsrelevanz | Cyber Resilience Act |
| KI bei kritischer Infrastruktur | NIS-2 |

---

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.