Anbieter: Definition und rechtliche Bedeutung (AI Act / Data Act)
Anbieter eines KI-Systems ist nach Art. 3 Nr. 3 AI Act jede natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System entwickelt oder entwickeln lässt und dieses System unter ihrem eigenen Namen oder Markenzeichen in Verkehr bringt oder in Betrieb nimmt — unabhängig davon, ob gegen Entgelt. Anbieter tragen die Hauptlast der AI-Act-Pflichten: Art. 16 listet die Kardinalpflichten auf (Risikomanagement, Daten-Governance, technische Dokumentation, CE-Kennzeichnung, Marktüberwachung, Meldung schwerer Vorfälle). Bei General-Purpose-KI gelten zudem die Pflichten aus Art. 53–55. Wer eine wesentliche Modifikation vornimmt, wird selbst zum Anbieter.
Steve Baka
Wer ist Anbieter?
Art. 3 Nr. 3 definiert den Anbieter funktional: entscheidend ist, wer das System unter eigenem Namen oder eigenem Markenzeichen in Verkehr bringt oder in Betrieb nimmt. Damit fällt nicht nur der technische Entwickler unter den Begriff, sondern jeder, der das System vertrieblich verantwortet. Das kann ein Hersteller, ein Importeur oder ein Unternehmen sein, das ein bestehendes Modell unter eigenem Brand vertreibt. Eine Behörde, die ein System selbst in Verkehr bringt, ist ebenfalls Anbieter.
Die Kardinalpflichten nach Art. 16
Art. 16 verpflichtet Anbieter hochriskanter KI zur Sicherstellung, dass das System vor dem Inverkehrbringen die Anforderungen aus Art. 8–15 erfüllt; zur Angabe eines EU-Bevollmächtigten (Art. 22); zum Nachweis der Konformität, zur CE-Kennzeichnung und zur Aufbewahrung der Dokumentation; zur Aufnahme in die EU-Datenbank (Art. 49); sowie zur Erfüllung der Registrierungspflicht. Hinzu kommen die Pflichten als Hersteller nach dem jeweiligen Produktsicherheitsrecht, wenn die KI in ein reguliertes Produkt integriert ist.
Wesentliche Modifikation: Vom Betreiber zum Anbieter
Praktisch zentral: Nimmt ein Betreiber eine „wesentliche Modifikation" an einem KI-System vor, die dazu führt, dass es weiterhin den Hochrisiko-Anforderungen unterliegt oder erst in diesen Bereich fällt, wird er selbst zum Anbieter (Art. 3 Nr. 23, Art. 25 Abs. 1 lit. b). Das kann durch Umtrainieren, neue Einsatzgebiete oder signifikante Anpassungen geschehen. Die Grenze zwischen erlaubter Betreiber-Nutzung und anbieterbegründender Modifikation ist einer der häufigsten Compliance-Stolpersteine.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Wer gilt als Anbieter im AI Act?
Wer ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen oder Markenzeichen in Verkehr bringt oder in Betrieb nimmt (Art. 3 Nr. 3). Die funktionale Verantwortung zählt, nicht die technische Urheberschaft.
Welche Pflichten hat ein Anbieter hochriskanter KI?
Die Kardinalpflichten aus Art. 16: Sicherstellung der Art. 8–15-Anforderungen, Konformitätsnachweis, CE-Kennzeichnung, Bevollmächtigter, EU-Datenbank-Registrierung, Marktüberwachung und Vorfallsmeldung.
Kann ein Betreiber zum Anbieter werden?
Ja. Bei einer wesentlichen Modifikation (z. B. Umtrainieren, neuer Hochrisiko-Einsatz) wird der Betreiber selbst zum Anbieter (Art. 25 Abs. 1 lit. b) und übernimmt dessen Pflichten.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.