Die Verordnung (EU) 2024/1689 — der europäische AI Act — legt nicht allen, die mit einem KI-System zu tun haben, dieselben Pflichten auf. Sie verteilt die Verantwortung auf vier unterschiedliche Rollen — Anbieter, Betreiber, Importeur und Händler —, und jede antwortet auf andere Artikel mit sehr unterschiedlichem Compliance-Aufwand. Die eigene Rolle falsch einzuschätzen, ist der teuerste Fehler, den ein spanisches KMU machen kann: Pflichten des Betreibers anzuwenden, obwohl man eigentlich Anbieter ist (oder umgekehrt), hinterlässt reale Compliance-Lücken gegenüber dem Sanktionsregime aus Artikel 99.
Dieser Leitfaden erklärt anhand des genauen Verordnungstexts, was jede Rolle schuldet, und geht auf die Nuance ein, die KMU am meisten verwirrt: Artikel 25, der einen Betreiber, Importeur oder Händler über Nacht zum Anbieter machen kann — mit allen seinen Pflichten —, ohne dass das Unternehmen merkt, diese Grenze überschritten zu haben.
Wie viele Rollen kennt der AI Act, und worin unterscheiden sie sich?
Artikel 3 der Verordnung definiert jede Rolle danach, was das Unternehmen mit dem System tut, nicht nach Größe oder Branche. Ein Anbieter (Art. 3.3) entwickelt ein KI-System oder lässt es entwickeln und bringt es unter eigenem Namen oder eigener Marke in Verkehr oder in Betrieb, ob entgeltlich oder kostenlos. Ein Betreiber (Art. 3.4) ist, wer das System unter eigener Verantwortung nutzt, außer bei rein persönlicher, nicht beruflicher Nutzung. Ein Importeur (Art. 3.6) ist die in der EU niedergelassene Person, die ein System mit dem Namen eines außerhalb der EU niedergelassenen Unternehmens auf den EU-Markt bringt. Ein Händler (Art. 3.7) ist jedes andere Glied der Lieferkette, das kein Anbieter oder Importeur ist und ein System auf dem EU-Markt bereitstellt.
Die meisten spanischen KMU sind Betreiber: Sie beauftragen ein ATS für die Personalauswahl, ein Risiko-Scoring-System oder einen Chatbot, der bereits von einem Dritten gebaut wurde. Es genügt jedoch, dasselbe System unter eigener Marke weiterzuverkaufen, es in ein eigenes Produkt zu integrieren oder es von einem Anbieter außerhalb der EU zu beziehen, damit sich die Rolle ändert — und mit ihr die Pflichten.
Welche Pflichten hat der Anbieter eines hochriskanten KI-Systems?
Artikel 16 gilt für denjenigen, der das System entwickelt und unter eigener Marke in Verkehr bringt. Seine wichtigsten Pflichten, im Artikel selbst Buchstabe für Buchstabe aufgeführt:
- Abschnitt 2 von Kapitel III einhalten: Risikomanagement, Daten-Governance, technische Dokumentation, automatische Protokollierung, Transparenz gegenüber dem Betreiber, menschliche Aufsicht, Genauigkeit, Robustheit und Cybersicherheit (Art. 16.a).
- Sich identifizieren auf dem System, seiner Verpackung oder Dokumentation mit Name, eingetragener Marke und Kontaktadresse (Art. 16.b).
- Ein Qualitätsmanagementsystem gemäß Artikel 17 betreiben (Art. 16.c).
- Die technische Dokumentation gemäß Artikel 18 aufbewahren (Art. 16.d).
- Die automatisch erzeugten Protokolle unter eigener Kontrolle gemäß Artikel 19 aufbewahren (Art. 16.e).
- Die Konformitätsbewertung nach Artikel 43 vor Inverkehrbringen bestehen (Art. 16.f).
- Die EU-Konformitätserklärung gemäß Artikel 47 erstellen (Art. 16.g).
- Die CE-Kennzeichnung am System oder, falls nicht möglich, auf Verpackung oder Dokumentation anbringen (Art. 16.h).
- Das System registrieren in der EU-Datenbank gemäß Artikel 49 Absatz 1 (Art. 16.i).
- Korrekturmaßnahmen ergreifen und melden, wie in Artikel 20 gefordert (Art. 16.j).
- Konformität nachweisen gegenüber der Marktüberwachungsbehörde auf Anfrage (Art. 16.k).
- Barrierefreiheit einhalten gemäß den Richtlinien (EU) 2016/2102 und (EU) 2019/882 (Art. 16.l).
Fast kein spanisches KMU ist Anbieter eines unverändert von einem Dritten gekauften Systems. Wenn Ihr Unternehmen KI-Software entwickelt, die es an andere Unternehmen verkauft, oder eine der drei unten in Artikel 25 beschriebenen Handlungen vornimmt, ist dies Ihre Rolle — mit den zwölf genannten Pflichten.
Was muss der Betreiber (Deployer) tun, der ein hochriskantes System nutzt?
Der Betreiber ist das Unternehmen, das das System unter eigener Verantwortung nutzt — Ihr KMU, wenn Sie ein bereits von einem Dritten gebautes ATS oder Scoring-System beauftragen. Artikel 26 legt ihm Pflichten auf, die er nicht an den Anbieter delegieren kann:
- Das System gemäß der Betriebsanleitung des Anbieters nutzen und menschliche Aufsicht Personen mit ausreichender Kompetenz, Schulung und Befugnis übertragen (Art. 26.1 und 26.2).
- Die Qualität der Eingabedaten sicherstellen, die unter seiner Kontrolle stehen und für den Zweck des Systems relevant sind (Art. 26.4).
- Den Betrieb überwachen gemäß der Anleitung und bei einem Risiko unverzüglich den Anbieter oder Händler sowie die Marktüberwachungsbehörde informieren, den Einsatz nötigenfalls aussetzen (Art. 26.5).
- Die automatisch erzeugten Protokolle mindestens sechs Monate aufbewahren, sofern keine andere Vorschrift eine längere Frist verlangt (Art. 26.6).
- Arbeitnehmer und ihre Vertretungen informieren vor Inbetriebnahme des Systems am Arbeitsplatz, wenn das Arbeitsrecht dies verlangt (Art. 26.7).
- Die Nutzung registrieren in der EU-Datenbank nach Artikel 71, wenn der Betreiber eine öffentliche Stelle ist (Art. 26.8).
- Mit den zuständigen Behörden zusammenarbeiten bei jeder das System betreffenden Maßnahme (Art. 26.12).
Artikel 27 fügt eine oft unbekannte Pflicht hinzu: öffentliche Stellen, Anbieter wesentlicher öffentlicher Dienste und Betreiber von Kredit- oder Versicherungssystemen (Punkte 5.b und 5.c des Anhangs III) müssen vor der Inbetriebnahme eine Grundrechte-Folgenabschätzung (FRIA) durchführen. Der Leitfaden zur Risikoklassifizierung und Anhang III erläutert im Detail, wann diese Bewertung gilt und was sie dokumentieren muss.
Welche Pflichten hat der Importeur eines KI-Systems?
Der Importeur (Art. 3.6) ist, wer ein hochriskantes System mit dem Namen oder der Marke eines außerhalb der Europäischen Union niedergelassenen Unternehmens auf den EU-Markt bringt. Eine häufige Rolle, wenn Ihr KMU in Spanien ein KI-Produkt eines US-amerikanischen, britischen oder asiatischen Herstellers vertreibt. Artikel 23 verlangt vor der Vermarktung des Systems, dass er:
- Prüft, ob der Anbieter seine Hausaufgaben gemacht hat: Konformitätsbewertung nach Artikel 43 bestanden, technische Dokumentation gemäß Artikel 11 und Anhang IV erstellt, CE-Kennzeichnung und EU-Konformitätserklärung vorhanden, und ein Bevollmächtigter benannt (Art. 23.1).
- Das System bei Verdacht auf Nichtkonformität — oder Fälschung — nicht vermarktet, bis der Mangel behoben ist; und bei einem Risiko unverzüglich Anbieter, dessen Bevollmächtigten und die Behörden informiert (Art. 23.2).
- Sich identifiziert mit Name, eingetragener Marke und Kontaktadresse auf dem System, seiner Verpackung oder Dokumentation (Art. 23.3).
- Lagerungs- und Transportbedingungen sicherstellt, die die Einhaltung der Anforderungen aus Abschnitt 2 nicht gefährden (Art. 23.4).
- Kopien der Konformitätserklärung und relevanten Dokumentation 10 Jahre nach Inverkehrbringen aufbewahrt (Art. 23.5).
- Alle Informationen und Dokumentation bereitstellt, die eine zuständige Behörde verlangt, und mit ihr zusammenarbeitet (Art. 23.6 und 23.7).
Und der Händler? (Artikel 24)
Der Händler (Art. 3.7) ist jedes andere Glied der Lieferkette — außer Anbieter oder Importeur —, das ein KI-System auf dem EU-Markt bereitstellt, meist ein Wiederverkäufer, Systemintegrator oder Vertriebskanal. Artikel 24 verlangt von ihm:
- Vor der Bereitstellung prüfen, ob das System die CE-Kennzeichnung trägt, mit EU-Konformitätserklärung und Betriebsanleitung versehen ist und Anbieter sowie gegebenenfalls Importeur ihre jeweiligen Pflichten erfüllt haben (Art. 24.1).
- Das System bei Verdacht auf Nichtkonformität nicht bereitstellen, bis der Mangel behoben ist, und Anbieter oder Importeur informieren, wenn es ein Risiko darstellt (Art. 24.2).
- Angemessene Lagerungs- und Transportbedingungen sicherstellen, solange das System in seiner Verantwortung steht (Art. 24.3).
- Korrekturmaßnahmen ergreifen — einschließlich Rücknahme oder Rückruf —, wenn er nach der Bereitstellung eine Nichtkonformität feststellt, und unverzüglich Anbieter oder Importeur sowie die Behörden informieren (Art. 24.4).
- Informationen und Dokumentation bereitstellen auf begründete Anfrage einer zuständigen Behörde und mit ihr zusammenarbeiten (Art. 24.5 und 24.6).
Importeur und Händler teilen eine ähnliche Philosophie — beide prüfen vor der Weitergabe des Systems, beide bleiben danach wachsam —, aber der Importeur ist immer das erste Glied, wenn der Anbieter außerhalb der EU sitzt, mit der zusätzlichen Pflicht, Dokumentation 10 Jahre aufzubewahren, die der Händler nicht hat.
Wann wird ein Betreiber, Importeur oder Händler zum Anbieter?
Dies ist die Nuance, die KMU am meisten verwirrt und im Nachhinein am schwersten zu korrigieren ist: Artikel 25 („Verantwortlichkeiten entlang der KI-Wertschöpfungskette") besagt, dass ein Händler, Importeur, Betreiber oder ein anderer Dritter unter einem dieser drei Umstände als Anbieter eines hochriskanten Systems gilt — und damit allen oben genannten Pflichten aus Artikel 16 unterliegt (Art. 25.1):
- Umbrandung: Sie bringen Ihren Namen oder Ihre Marke auf einem bereits von einem anderen Anbieter in Verkehr gebrachten oder in Betrieb genommenen hochriskanten System an (Art. 25.1.a). Beispiel: Sie kaufen ein generisches Bewerbungs-ATS und bringen es als eigenes Produkt auf den Markt.
- Wesentliche Veränderung: Sie verändern ein bereits in Verkehr gebrachtes hochriskantes System wesentlich, sodass es hochriskant bleibt (Art. 25.1.b). Beispiel: Sie trainieren ein von einem Dritten gekauftes Kredit-Scoring-Modell mit eigenen Daten neu und verändern dessen Verhalten dabei erheblich.
- Zweckänderung: Sie ändern den Zweck eines Systems — einschließlich eines KI-Systems mit allgemeinem Verwendungszweck (GPAI) —, das nicht als hochriskant eingestuft war und bereits in Verkehr gebracht wurde, bis es hochriskant wird (Art. 25.1.c). Beispiel: Sie nehmen ein generisches Sprachmodell und passen es an, um Einstellungsentscheidungen zu automatisieren.
Trifft einer der drei Fälle auf Sie zu, lässt die Verordnung keine Zwischenposition zu: Sie werden vollständig Anbieter, mit allen zwölf Pflichten aus Artikel 16 — Konformitätsbewertung, technische Dokumentation, Qualitätsmanagementsystem, Registrierung, CE-Kennzeichnung —, auch wenn Sie das System nie von Grund auf „gebaut" haben. Der ursprüngliche Anbieter wird von diesen konkreten Pflichten befreit, muss aber laut Artikel 25.2 weiterhin eng mit dem neuen Anbieter zusammenarbeiten und ihm die vernünftigerweise erforderlichen Informationen und den technischen Zugang zur Verfügung stellen. Artikel 25.4 verlangt, dass diese Zusammenarbeit in einer schriftlichen Vereinbarung zwischen beiden Parteien festgehalten wird — außer wenn die Komponente unter einer freien Open-Source-Lizenz angeboten wird —, und sieht vor, dass das KI-Büro kostenlose Muster für freiwillige Vertragsklauseln veröffentlichen kann.
Für KMU, die Drittanbieter-Modelle (GPAI, APIs externer Anbieter) in ihr eigenes Produkt integrieren, ist dies der risikoreichste Compliance-Punkt im gesamten Cluster: Es ist leicht, die Grenze des Artikels 25 unbemerkt zu überschreiten, besonders im Fall (c) der Zweckänderung. Der Leitfaden zu GPAI und Basismodellen vertieft, wann die Integration eines Allzweckmodells Sie zum „nachgelagerten" Anbieter macht.
Vergleichstabelle: Pflichten nach Rolle
| Rolle | Zentraler Artikel | Vor Vermarktung / Nutzung | Während des Betriebs | Kann sie zum Anbieter werden? |
|---|---|---|---|---|
| Anbieter | Art. 16 | Konformitätsbewertung, technische Dokumentation, Qualitätsmanagementsystem, CE-Kennzeichnung, EU-Registrierung. | Protokolle unter eigener Kontrolle, Korrekturmaßnahmen, Zusammenarbeit mit Behörden. | Ist es bereits — Ausgangspunkt. |
| Betreiber | Art. 26-27 | Kompetente menschliche Aufsicht benennen; ggf. FRIA (Art. 27). | Eingabedaten überwachen, Betrieb überwachen, Protokolle 6 Monate aufbewahren, Belegschaft informieren. | Ja — bei wesentlicher Veränderung oder Zweckänderung (Art. 25.1). |
| Importeur | Art. 23 | Konformität des Nicht-EU-Anbieters, CE-Kennzeichnung und Bevollmächtigten prüfen. | Dokumentation 10 Jahre aufbewahren, Transportbedingungen, mit Behörden zusammenarbeiten. | Ja — dieselben Fälle wie Art. 25.1. |
| Händler | Art. 24 | CE-Kennzeichnung, Konformitätserklärung und Betriebsanleitung prüfen. | Lagerungsbedingungen, Rücknahme/Rückruf bei festgestellter Nichtkonformität. | Ja — dieselben Fälle wie Art. 25.1. |
Wie finde ich Schritt für Schritt heraus, welche Rolle ich habe?
Bevor Sie einen der oben genannten Pflichtenblöcke anwenden, beantworten Sie diese Fragen der Reihe nach:
- Haben Sie das System entwickelt oder unter Ihrer Marke entwickeln lassen? Wenn ja, sind Sie von Anfang an Anbieter (Art. 16).
- Nutzen Sie es unverändert und ohne Ihre Marke, so wie es ein Dritter liefert? Sie sind Betreiber (Art. 26-27).
- Bringen Sie es mit der Marke eines Unternehmens außerhalb der Union in die EU? Sie sind Importeur (Art. 23), zusätzlich Betreiber, wenn Sie es auch nutzen.
- Vermarkten Sie es in Spanien, ohne es entwickelt oder importiert zu haben? Sie sind Händler (Art. 24).
- Haben Sie Ihre Marke angebracht, das System wesentlich verändert oder seinen Zweck geändert, bis es hochriskant wurde? Sie werden Anbieter (Art. 25), unabhängig von Ihrer ursprünglichen Rolle.
Der AI-Act-Risikoklassifikator führt Sie zusammen mit der Klassifizierung Ihres Systems durch diese Fragen, kostenlos und ohne Anmeldung. Bei Fragen zu DSGVO, ENS, NIS2 oder DORA beantwortet der Assistent „Welche Vorschrift gilt für mich?" das in 10 Fragen.
Ändert der Digital Omnibus die Rollenverteilung?
Nicht direkt. Der Digital Omnibus zur KI (COM(2025) 836, Verfahren 2025/0359(COD)), vom Rat der EU am 29. Juni 2026 angenommen und am 8. Juli 2026 unterzeichnet, verschiebt den Anwendungszeitplan von Anhang III auf den 2. Dezember 2027 und von Anhang I auf den 2. August 2028 — rührt aber nicht am Text der Artikel 16, 23, 24, 25, 26 oder 27, die die Rollen und ihre Pflichten ohne eigenes Ablaufdatum definieren. Was sich mit der Verschiebung ändert, ist wann diese Pflichten für ein bestimmtes System aus Anhang III durchsetzbar werden, nicht wer jeden Block einhalten muss.
Zum Zeitpunkt dieses Leitfadens ist der Omnibus noch nicht im Amtsblatt der EU veröffentlicht, sodass für hochriskante Systeme aus Anhang III weiterhin der 2. August 2026 gilt (Art. 113), nicht Dezember 2027. Der vollständige Zeitplan — einschließlich dessen, was heute bereits ausnahmslos gilt: verbotene Praktiken seit Februar 2025, GPAI-Pflichten seit August 2025, Transparenz nach Artikel 50 unverändert — steht in AI Act 2026: der Compliance-Zeitplan nach dem Digital Omnibus.