Die zwei Hauptrollen im EU AI Act
Die Verordnung (EU) 2024/1689 definiert zwei zentrale Akteure in der KI-Wertschöpfungskette:
- Anbieter (Provider) – Wer ein KI-System entwickelt oder entwickeln lässt und unter eigenem Namen in Verkehr bringt (Art. 3 Nr. 3)
- Betreiber (Deployer) – Wer ein KI-System unter eigener Verantwortung einsetzt (Art. 3 Nr. 4)
Wer ist Anbieter (Provider)?
Art. 3 Nr. 3 EU AI Act: Eine natürliche oder juristische Person, die ein KI-System entwickelt oder entwickeln lässt und es unter ihrem eigenen Namen oder ihrer Marke in Verkehr bringt oder in Betrieb nimmt.
Typische Anbieter:
- Software-Unternehmen, die KI-Produkte entwickeln
- Tech-Startups mit KI-basierter SaaS-Lösung
- Unternehmen, die ein KI-Modell trainieren und als API anbieten
- Unternehmen, die ein bestehendes KI-System wesentlich verändern (Art. 25) – sie werden dadurch zum Anbieter
Wer ist Betreiber (Deployer)?
Art. 3 Nr. 4 EU AI Act: Eine natürliche oder juristische Person, die ein KI-System unter eigener Verantwortung verwendet – ausser im Rahmen persönlicher, nichtberuflicher Tätigkeit.
Typische Betreiber:
- Bank, die ein Kredit-Scoring-System eines Drittanbieters einsetzt
- HR-Abteilung, die ein KI-Tool zur Bewerberauswahl nutzt
- Krankenhaus, das eine KI-Diagnostiklösung einsetzt
- Behörde, die ein KI-System für Sozialhilfe-Entscheidungen verwendet
Pflichten im Vergleich
| Pflicht | Anbieter (Art. 16) | Betreiber (Art. 26) |
|---|---|---|
| Risikomanagementsystem (Art. 9) | Ja – Einrichten und pflegen | Nein |
| Daten-Governance (Art. 10) | Ja | Nein |
| Technische Dokumentation (Art. 11) | Ja – Erstellen und aktualisieren | Nein (aber Einsicht verlangen) |
| Aufzeichnungspflicht (Art. 12) | Ja – System-Logs ermöglichen | Ja – Logs aufbewahren |
| Transparenz (Art. 13) | Ja – Gebrauchsanweisung | Ja – Informationspflicht ggü. Betroffenen |
| Menschliche Aufsicht (Art. 14) | Ja – Ermöglichen | Ja – Durchführen |
| FRIA (Art. 27) | Nein | Ja (bei öff. Stellen, Kredit-Scoring, HR) |
| Konformitätsbewertung (Art. 43) | Ja | Nein |
| CE-Kennzeichnung (Art. 48) | Ja | Nein |
| EU-Datenbank-Registrierung (Art. 49) | Ja | Ja |
| Meldepflicht bei Vorfällen (Art. 62) | Ja | Ja |
Wann wird ein Betreiber zum Anbieter?
Art. 25 EU AI Act definiert wichtige Fälle:
- Wesentliche Veränderung – Der Betreiber verändert ein Hochrisiko-KI-System wesentlich
- Eigener Name/Marke – Der Betreiber bringt das System unter eigenem Namen in Verkehr
- Zweckänderung – Das System wird für einen Hochrisiko-Zweck eingesetzt, der vom Anbieter nicht vorgesehen war
In diesen Fällen übernimmt der Betreiber alle Anbieterpflichten – einschliesslich Technische Dokumentation und Konformitätsbewertung.
Entscheidungshilfe: Sind Sie Anbieter oder Betreiber?
- Haben Sie das KI-System selbst entwickelt oder entwickeln lassen? → Anbieter
- Bringen Sie es unter Ihrem Namen/Ihrer Marke in Verkehr? → Anbieter
- Haben Sie ein bestehendes System wesentlich verändert? → Anbieter (Art. 25)
- Setzen Sie ein fremdes System ein ohne wesentliche Änderung? → Betreiber
Pflichten bei AIvunera richtig zuordnen
Bei der Dokumentenerstellung wählen Sie Ihre Rolle (Anbieter/Betreiber). Unsere KI passt die generierten Entwürfe entsprechend an:
- Als Anbieter erhalten Sie: Technische Dokumentation (Annex IV), Transparenzhinweis (Art. 13), und bei Bedarf eine FRIA
- Als Betreiber erhalten Sie: FRIA (Art. 27), Transparenzhinweis (Art. 26), und Informationen zur Zusammenarbeit mit dem Anbieter
Jetzt rollenspezifische Entwürfe generieren – ab €149 netto →