⚠ Stand: 17. Juli 2026: die in diesem Leitfaden behandelten Pflichten von Anbieter (Art. 16), Betreiber (Art. 26), Importeur (Art. 23) und Händler (Art. 24) gelten für hochriskante Systeme aus Anhang III bereits seit dem 2. August 2026 (Artikel 113 der Verordnung (EU) 2024/1689). Der Digital Omnibus zur KI, unterzeichnet am 8. Juli 2026 und noch nicht im Amtsblatt der EU veröffentlicht, würde die Anwendbarkeit von Anhang III — und damit das reale Datum, ab dem die Pflichten jeder Rolle gelten — auf den 2. Dezember 2027 verschieben. Solange keine Veröffentlichung erfolgt, ist das jedoch kein geltendes Recht.

Die Verordnung (EU) 2024/1689 — der europäische AI Act — legt nicht allen, die mit einem KI-System zu tun haben, dieselben Pflichten auf. Sie verteilt die Verantwortung auf vier unterschiedliche Rollen — Anbieter, Betreiber, Importeur und Händler —, und jede antwortet auf andere Artikel mit sehr unterschiedlichem Compliance-Aufwand. Die eigene Rolle falsch einzuschätzen, ist der teuerste Fehler, den ein spanisches KMU machen kann: Pflichten des Betreibers anzuwenden, obwohl man eigentlich Anbieter ist (oder umgekehrt), hinterlässt reale Compliance-Lücken gegenüber dem Sanktionsregime aus Artikel 99.

Dieser Leitfaden erklärt anhand des genauen Verordnungstexts, was jede Rolle schuldet, und geht auf die Nuance ein, die KMU am meisten verwirrt: Artikel 25, der einen Betreiber, Importeur oder Händler über Nacht zum Anbieter machen kann — mit allen seinen Pflichten —, ohne dass das Unternehmen merkt, diese Grenze überschritten zu haben.

Kurz zusammengefasst: Der AI Act erkennt 4 Rollen mit eigenen Pflichten an. Der Anbieter (Art. 16) entwickelt das System und ist für Konformitätsbewertung, technische Dokumentation und CE-Kennzeichnung verantwortlich. Der Betreiber (Art. 26-27) nutzt es unter eigener Verantwortung und ist für menschliche Aufsicht, die Qualität der eingegebenen Daten und in manchen Fällen eine Grundrechte-Folgenabschätzung (FRIA) verantwortlich. Der Importeur (Art. 23) bringt das System aus einem Drittland in die EU und prüft die Konformität des Anbieters vor der Vermarktung. Der Händler (Art. 24) vermarktet es in der Lieferkette, ohne Anbieter oder Importeur zu sein. Und die entscheidende Nuance: Nach Artikel 25 werden Sie zum Anbieter mit allen Pflichten aus Artikel 16, wenn Sie Ihre Marke auf ein fremdes System setzen, es wesentlich verändern oder seinen Zweck ändern, bis es hochriskant wird — auch wenn Sie es nie „hergestellt" haben. Prüfen Sie Ihren Fall mit dem kostenlosen AI-Act-Risikoklassifikator, ohne Anmeldung.

Nicht sicher, welche Rolle für Sie gilt und welche Pflichten daraus folgen? Sehen Sie sich den AI-Act-Compliance-Service an.

Wie viele Rollen kennt der AI Act, und worin unterscheiden sie sich?

Artikel 3 der Verordnung definiert jede Rolle danach, was das Unternehmen mit dem System tut, nicht nach Größe oder Branche. Ein Anbieter (Art. 3.3) entwickelt ein KI-System oder lässt es entwickeln und bringt es unter eigenem Namen oder eigener Marke in Verkehr oder in Betrieb, ob entgeltlich oder kostenlos. Ein Betreiber (Art. 3.4) ist, wer das System unter eigener Verantwortung nutzt, außer bei rein persönlicher, nicht beruflicher Nutzung. Ein Importeur (Art. 3.6) ist die in der EU niedergelassene Person, die ein System mit dem Namen eines außerhalb der EU niedergelassenen Unternehmens auf den EU-Markt bringt. Ein Händler (Art. 3.7) ist jedes andere Glied der Lieferkette, das kein Anbieter oder Importeur ist und ein System auf dem EU-Markt bereitstellt.

Die meisten spanischen KMU sind Betreiber: Sie beauftragen ein ATS für die Personalauswahl, ein Risiko-Scoring-System oder einen Chatbot, der bereits von einem Dritten gebaut wurde. Es genügt jedoch, dasselbe System unter eigener Marke weiterzuverkaufen, es in ein eigenes Produkt zu integrieren oder es von einem Anbieter außerhalb der EU zu beziehen, damit sich die Rolle ändert — und mit ihr die Pflichten.

Welche Pflichten hat der Anbieter eines hochriskanten KI-Systems?

Artikel 16 gilt für denjenigen, der das System entwickelt und unter eigener Marke in Verkehr bringt. Seine wichtigsten Pflichten, im Artikel selbst Buchstabe für Buchstabe aufgeführt:

Fast kein spanisches KMU ist Anbieter eines unverändert von einem Dritten gekauften Systems. Wenn Ihr Unternehmen KI-Software entwickelt, die es an andere Unternehmen verkauft, oder eine der drei unten in Artikel 25 beschriebenen Handlungen vornimmt, ist dies Ihre Rolle — mit den zwölf genannten Pflichten.

Was muss der Betreiber (Deployer) tun, der ein hochriskantes System nutzt?

Der Betreiber ist das Unternehmen, das das System unter eigener Verantwortung nutzt — Ihr KMU, wenn Sie ein bereits von einem Dritten gebautes ATS oder Scoring-System beauftragen. Artikel 26 legt ihm Pflichten auf, die er nicht an den Anbieter delegieren kann:

Artikel 27 fügt eine oft unbekannte Pflicht hinzu: öffentliche Stellen, Anbieter wesentlicher öffentlicher Dienste und Betreiber von Kredit- oder Versicherungssystemen (Punkte 5.b und 5.c des Anhangs III) müssen vor der Inbetriebnahme eine Grundrechte-Folgenabschätzung (FRIA) durchführen. Der Leitfaden zur Risikoklassifizierung und Anhang III erläutert im Detail, wann diese Bewertung gilt und was sie dokumentieren muss.

Welche Pflichten hat der Importeur eines KI-Systems?

Der Importeur (Art. 3.6) ist, wer ein hochriskantes System mit dem Namen oder der Marke eines außerhalb der Europäischen Union niedergelassenen Unternehmens auf den EU-Markt bringt. Eine häufige Rolle, wenn Ihr KMU in Spanien ein KI-Produkt eines US-amerikanischen, britischen oder asiatischen Herstellers vertreibt. Artikel 23 verlangt vor der Vermarktung des Systems, dass er:

Und der Händler? (Artikel 24)

Der Händler (Art. 3.7) ist jedes andere Glied der Lieferkette — außer Anbieter oder Importeur —, das ein KI-System auf dem EU-Markt bereitstellt, meist ein Wiederverkäufer, Systemintegrator oder Vertriebskanal. Artikel 24 verlangt von ihm:

Importeur und Händler teilen eine ähnliche Philosophie — beide prüfen vor der Weitergabe des Systems, beide bleiben danach wachsam —, aber der Importeur ist immer das erste Glied, wenn der Anbieter außerhalb der EU sitzt, mit der zusätzlichen Pflicht, Dokumentation 10 Jahre aufzubewahren, die der Händler nicht hat.

Wann wird ein Betreiber, Importeur oder Händler zum Anbieter?

Dies ist die Nuance, die KMU am meisten verwirrt und im Nachhinein am schwersten zu korrigieren ist: Artikel 25 („Verantwortlichkeiten entlang der KI-Wertschöpfungskette") besagt, dass ein Händler, Importeur, Betreiber oder ein anderer Dritter unter einem dieser drei Umstände als Anbieter eines hochriskanten Systems gilt — und damit allen oben genannten Pflichten aus Artikel 16 unterliegt (Art. 25.1):

  1. Umbrandung: Sie bringen Ihren Namen oder Ihre Marke auf einem bereits von einem anderen Anbieter in Verkehr gebrachten oder in Betrieb genommenen hochriskanten System an (Art. 25.1.a). Beispiel: Sie kaufen ein generisches Bewerbungs-ATS und bringen es als eigenes Produkt auf den Markt.
  2. Wesentliche Veränderung: Sie verändern ein bereits in Verkehr gebrachtes hochriskantes System wesentlich, sodass es hochriskant bleibt (Art. 25.1.b). Beispiel: Sie trainieren ein von einem Dritten gekauftes Kredit-Scoring-Modell mit eigenen Daten neu und verändern dessen Verhalten dabei erheblich.
  3. Zweckänderung: Sie ändern den Zweck eines Systems — einschließlich eines KI-Systems mit allgemeinem Verwendungszweck (GPAI) —, das nicht als hochriskant eingestuft war und bereits in Verkehr gebracht wurde, bis es hochriskant wird (Art. 25.1.c). Beispiel: Sie nehmen ein generisches Sprachmodell und passen es an, um Einstellungsentscheidungen zu automatisieren.

Trifft einer der drei Fälle auf Sie zu, lässt die Verordnung keine Zwischenposition zu: Sie werden vollständig Anbieter, mit allen zwölf Pflichten aus Artikel 16 — Konformitätsbewertung, technische Dokumentation, Qualitätsmanagementsystem, Registrierung, CE-Kennzeichnung —, auch wenn Sie das System nie von Grund auf „gebaut" haben. Der ursprüngliche Anbieter wird von diesen konkreten Pflichten befreit, muss aber laut Artikel 25.2 weiterhin eng mit dem neuen Anbieter zusammenarbeiten und ihm die vernünftigerweise erforderlichen Informationen und den technischen Zugang zur Verfügung stellen. Artikel 25.4 verlangt, dass diese Zusammenarbeit in einer schriftlichen Vereinbarung zwischen beiden Parteien festgehalten wird — außer wenn die Komponente unter einer freien Open-Source-Lizenz angeboten wird —, und sieht vor, dass das KI-Büro kostenlose Muster für freiwillige Vertragsklauseln veröffentlichen kann.

Für KMU, die Drittanbieter-Modelle (GPAI, APIs externer Anbieter) in ihr eigenes Produkt integrieren, ist dies der risikoreichste Compliance-Punkt im gesamten Cluster: Es ist leicht, die Grenze des Artikels 25 unbemerkt zu überschreiten, besonders im Fall (c) der Zweckänderung. Der Leitfaden zu GPAI und Basismodellen vertieft, wann die Integration eines Allzweckmodells Sie zum „nachgelagerten" Anbieter macht.

Vergleichstabelle: Pflichten nach Rolle

RolleZentraler ArtikelVor Vermarktung / NutzungWährend des BetriebsKann sie zum Anbieter werden?
AnbieterArt. 16Konformitätsbewertung, technische Dokumentation, Qualitätsmanagementsystem, CE-Kennzeichnung, EU-Registrierung.Protokolle unter eigener Kontrolle, Korrekturmaßnahmen, Zusammenarbeit mit Behörden.Ist es bereits — Ausgangspunkt.
BetreiberArt. 26-27Kompetente menschliche Aufsicht benennen; ggf. FRIA (Art. 27).Eingabedaten überwachen, Betrieb überwachen, Protokolle 6 Monate aufbewahren, Belegschaft informieren.Ja — bei wesentlicher Veränderung oder Zweckänderung (Art. 25.1).
ImporteurArt. 23Konformität des Nicht-EU-Anbieters, CE-Kennzeichnung und Bevollmächtigten prüfen.Dokumentation 10 Jahre aufbewahren, Transportbedingungen, mit Behörden zusammenarbeiten.Ja — dieselben Fälle wie Art. 25.1.
HändlerArt. 24CE-Kennzeichnung, Konformitätserklärung und Betriebsanleitung prüfen.Lagerungsbedingungen, Rücknahme/Rückruf bei festgestellter Nichtkonformität.Ja — dieselben Fälle wie Art. 25.1.

Wie finde ich Schritt für Schritt heraus, welche Rolle ich habe?

Bevor Sie einen der oben genannten Pflichtenblöcke anwenden, beantworten Sie diese Fragen der Reihe nach:

  1. Haben Sie das System entwickelt oder unter Ihrer Marke entwickeln lassen? Wenn ja, sind Sie von Anfang an Anbieter (Art. 16).
  2. Nutzen Sie es unverändert und ohne Ihre Marke, so wie es ein Dritter liefert? Sie sind Betreiber (Art. 26-27).
  3. Bringen Sie es mit der Marke eines Unternehmens außerhalb der Union in die EU? Sie sind Importeur (Art. 23), zusätzlich Betreiber, wenn Sie es auch nutzen.
  4. Vermarkten Sie es in Spanien, ohne es entwickelt oder importiert zu haben? Sie sind Händler (Art. 24).
  5. Haben Sie Ihre Marke angebracht, das System wesentlich verändert oder seinen Zweck geändert, bis es hochriskant wurde? Sie werden Anbieter (Art. 25), unabhängig von Ihrer ursprünglichen Rolle.

Der AI-Act-Risikoklassifikator führt Sie zusammen mit der Klassifizierung Ihres Systems durch diese Fragen, kostenlos und ohne Anmeldung. Bei Fragen zu DSGVO, ENS, NIS2 oder DORA beantwortet der Assistent „Welche Vorschrift gilt für mich?" das in 10 Fragen.

Möchten Sie Ihre Rolle gemeinsam klären und mit einem Aktionsplan nach Artikel herausgehen? Buchen Sie eine Diagnosesitzung.

Ändert der Digital Omnibus die Rollenverteilung?

Nicht direkt. Der Digital Omnibus zur KI (COM(2025) 836, Verfahren 2025/0359(COD)), vom Rat der EU am 29. Juni 2026 angenommen und am 8. Juli 2026 unterzeichnet, verschiebt den Anwendungszeitplan von Anhang III auf den 2. Dezember 2027 und von Anhang I auf den 2. August 2028 — rührt aber nicht am Text der Artikel 16, 23, 24, 25, 26 oder 27, die die Rollen und ihre Pflichten ohne eigenes Ablaufdatum definieren. Was sich mit der Verschiebung ändert, ist wann diese Pflichten für ein bestimmtes System aus Anhang III durchsetzbar werden, nicht wer jeden Block einhalten muss.

Zum Zeitpunkt dieses Leitfadens ist der Omnibus noch nicht im Amtsblatt der EU veröffentlicht, sodass für hochriskante Systeme aus Anhang III weiterhin der 2. August 2026 gilt (Art. 113), nicht Dezember 2027. Der vollständige Zeitplan — einschließlich dessen, was heute bereits ausnahmslos gilt: verbotene Praktiken seit Februar 2025, GPAI-Pflichten seit August 2025, Transparenz nach Artikel 50 unverändert — steht in AI Act 2026: der Compliance-Zeitplan nach dem Digital Omnibus.