Wer bin ich nach der KI-Verordnung? Rollen und Verantwortlichkeiten im Überblick
Die KI-Verordnung unterscheidet strikt zwischen verschiedenen Akteuren – welche Pflichten ein Unternehmen treffen, hängt maßgeblich davon ab, welche Rolle es einnimmt.
Jeder, der mit KI arbeitet, ist Regulierungsadressat
Wer im unternehmerischen Bereich mit KI in Berührung kommt, fällt in der Regel unter die KI-Verordnung (KI-VO). Das gilt unabhängig davon, ob ein Unternehmen KI selbst entwickelt, einkauft oder schlicht nutzt. Der Anwendungsbereich der KI-VO ist in Art. 2 geregelt: Akteure im Sinne der Verordnung sind Anbieter, Produkthersteller, Betreiber, Bevollmächtigte, Einführer und Händler.
Das Problem liegt oft nicht im Ob, sondern im Wie: Viele Unternehmen wissen nicht genau, welche Rolle sie einnehmen – und damit auch nicht, welche Pflichten konkret auf sie zutreffen.
Was die Verordnung von den verschiedenen Akteuren verlangt
Der Anbieter entwickelt ein KI-System oder lässt es entwickeln. Ihn trifft der umfangreichste Pflichtenkatalog nach der KI-VO. Der Betreiber verwendet ein fertiges KI-System in eigener Verantwortung – seine Pflichten sind geringer, aber keineswegs gering.
Beide Rollen können zusammenfallen: Ein Unternehmen, das ein System selbst entwickelt und betreibt, ist gleichzeitig Anbieter und Betreiber. Daneben gibt es weitere Akteure: Bevollmächtigte handeln im Auftrag nicht-europäischer Anbieter innerhalb der EU. Einführer bringen KI-Systeme aus Drittländern auf den EU-Markt. Händler sind in der Lieferkette beteiligt, ohne Einführer oder Anbieter zu sein. Produkthersteller bringen KI-Systeme zusammen mit ihrem Produkt unter eigenem Namen in Verkehr.
Besondere Vorsicht ist in Grenzfällen geboten: Wer ein eingekauftes System wesentlich anpasst – etwa durch Fine-Tuning, SharePoint-Integration oder Verknüpfung mit eigenen Datenbanken – kann unbemerkt vom Betreiber zum Anbieter werden. Das bedeutet: deutlich mehr Pflichten. Genau deshalb ist ein sorgfältiger Rollencheck vor dem Einsatz unerlässlich.
Wie KREMER LEGAL und KLTO Sie dabei unterstützen
KREMER LEGAL unterstützt Unternehmen bei der genauen Einordnung ihrer Rolle nach der KI-VO – einschließlich der Prüfung, ob geplante technische Anpassungen die Rollengrenze verschieben. Das Ergebnis wird in einer Rollenmatrix mit schriftlicher Begründung dokumentiert, die als belastbare Grundlage für alle weiteren Compliance-Schritte dient.
KLTO ergänzt auf der operativen Seite: mit strukturierten Prozessen zur Rollenpflege im laufenden Betrieb sowie der Integration von Rollencheck-Schritten in bestehende Beschaffungs- und Einführungsprozesse.
Fragen zur eigenen Rolle nach der KI-VO? Melden Sie sich: info@kremer.legal
KL | Beitrag von Dante Browder