GPAI, Anbieter oder Betreiber? Ihre KI-Rollen
Ordnen Sie Ihre EU-AI-Act-Pflichten nach Rolle zu. Praxisleitfaden zu GPAI, Anbieter- versus Betreiberpflichten und was sich am 2. August 2026 ändert.
Der teuerste Fehler, den wir in EU-AI-Act-Programmen sehen, ist keine vergessene Kontrolle. Es ist eine falsch zugeordnete Rolle. Teams investieren Wochen in technische Dokumentation für ein System, bei dem sie lediglich Betreiber sind, während sie stillschweigend annehmen, dass irgendjemand in der Lieferkette die Konformitätsbewertung für ein Modell verantwortet, das sie in Wahrheit zu einem neuen Hochrisiko-System feingetunt haben. Die Pflichten folgen der Rolle. Ist die Rolle falsch bestimmt, erbt jede nachgelagerte Entscheidung diesen Fehler.
Dieser Beitrag ist eine Landkarte aus der Praxis. Er erklärt, was einen GPAI-Anbieter, einen System-Anbieter und einen Betreiber unterscheidet, wie sich diese Rollen überlagern und welche Pflichten an jede geknüpft sind, während das Hochrisiko-Regime am 2. August 2026 in Kraft tritt.
TL;DR / Kernaussagen
- Ihre Pflichten bestimmt die Rolle, nicht die Technologie. Dasselbe Modell kann das eine Unternehmen zum Anbieter und ein anderes zum Betreiber machen.
- Anbieter ist die schwere Rolle. Anbieter von Hochrisiko-Systemen verantworten Konformitätsbewertung, Registrierung in der EU-Datenbank, technische Dokumentation und die Beobachtung nach dem Inverkehrbringen.
- Auch Betreiber tragen reale, durchsetzbare Pflichten — menschliche Aufsicht, Überwachung, Relevanz der Eingabedaten, Protokollierung und in bestimmten Fällen eine Grundrechte-Folgenabschätzung.
- GPAI-Pflichten gelten bereits (seit dem 2. August 2025); Hochrisiko-Pflichten nach Anhang III gelten ab dem 2. August 2026. Vor August 2025 in Verkehr gebrachte Modelle haben bis zum 2. August 2027 Zeit.
- Sie können beides zugleich sein. Feintuning, Umetikettierung oder wesentliche Veränderung eines Hochrisiko-Systems macht Sie zu dessen Anbieter, während Sie zugleich dessen Betreiber bleiben.
Die vier Fragen, die Ihre Rolle festlegen
Bevor irgendeine Kontrolle gebaut wird, beantworten Sie für jedes System und Modell in Ihrem Bestand vier Fragen. Wir führen dies als ersten Workshop jeder Readiness-Begleitung durch, weil es den gesamten Scope neu rahmt.
- Bringen Sie das System unter eigenem Namen oder eigener Marke in Verkehr oder nehmen es in Betrieb? Wenn ja, sind Sie Anbieter.
- Nutzen Sie das System in eigener Verantwortung in einem beruflichen Umfeld? Wenn ja, sind Sie Betreiber.
- Haben Sie ein Hochrisiko-System wesentlich verändert oder dessen Zweckbestimmung so geändert, dass es zum Hochrisiko-System wird? Wenn ja, werden Sie zum Anbieter des veränderten Systems — selbst wenn Sie es von jemandem eingekauft haben.
- Stellen Sie ein KI-Modell mit allgemeinem Verwendungszweck bereit, auf dem andere aufbauen? Wenn ja, gelten zusätzlich zu allem anderen die GPAI-Anbieterregeln.
Diese Fragen schließen sich nicht gegenseitig aus. Eine Bank, die eine Kreditscoring-Engine lizenziert, sie auf ihrem eigenen Portfolio nachtrainiert und das Ergebnis umetikettiert, ist gleichzeitig Betreiber des Originals und Anbieter des veränderten Systems. Für eine vertiefte Behandlung der Frage, wann ein System in die Hochrisiko-Klasse fällt, siehe unseren Leitfaden zur Hochrisiko-Klassifizierung nach Anhang III.
Anbieter versus Betreiber: die Aufteilung der Pflichten
Der klarste Weg, den Unterschied zu verinnerlichen, ist die Gegenüberstellung der Pflichten. Die folgende Tabelle deckt Hochrisiko-KI-Systeme ab, bei denen die Kluft zwischen den Rollen am größten ist.
| Pflicht | Anbieter | Betreiber |
|---|---|---|
| Risikomanagementsystem | Errichtet und pflegt es | Handelt innerhalb seiner Grenzen |
| Technische Dokumentation | Erstellt und hält sie aktuell | Bewahrt sie auf und verweist darauf |
| Konformitätsbewertung | Führt sie vor Inverkehrbringen durch | Nicht erforderlich |
| Registrierung in der EU-Datenbank | Registriert das System | Öffentliche Stellen registrieren ihre Nutzung |
| CE-Kennzeichnung und Konformitätserklärung | Stellt beides aus | Prüft deren Vorliegen |
| Menschliche Aufsicht | Legt die Fähigkeit im Design an | Benennt kompetente Personen für deren Ausübung |
| Daten-Governance | Sichert Qualität von Trainings-/Validierungsdaten | Sichert Relevanz der Eingabedaten für den Zweck |
| Protokollierung | Aktiviert automatische Logs | Bewahrt Logs für die erforderliche Dauer auf |
| Beobachtung nach Inverkehrbringen | Betreibt das Beobachtungssystem | Überwacht Betrieb, meldet Fehlfunktionen |
| Grundrechte-Folgenabschätzung | In der Regel nicht erforderlich | Erforderlich für öffentliche Stellen und bestimmte Betreiber |
| Meldung von Vorfällen | Meldet schwerwiegende Vorfälle an Behörden | Informiert den Anbieter und, sofern vorgesehen, Behörden |
Die Asymmetrie ist gewollt. Der Anbieter weiß, wie das System gebaut wurde, und kann es am besten zertifizieren. Der Betreiber kennt den realen Einsatz und ist am besten in der Lage, Schäden im Betrieb zu erkennen. Beide Rollen sind tragend; keine kann die Last der anderen schultern.
GPAI-Anbieter: eine dritte, eigenständige Ebene
KI-Modelle mit allgemeinem Verwendungszweck liegen unterhalb dieser Anbieter-/Betreiber-Aufteilung als eigene regulatorische Ebene. Ein GPAI-Anbieter — die Organisation, die das Modell entwickelt und in Verkehr bringt — schuldet bestimmte Pflichten, die seit dem 2. August 2025 gelten:
- Führung einer aktuellen technischen Dokumentation des Modells.
- Veröffentlichung einer hinreichend detaillierten Zusammenfassung der Trainingsinhalte.
- Einführung einer Policy zur Einhaltung des EU-Urheberrechts.
- Bereitstellung der Informationen, die nachgelagerte System-Anbieter zur Integration des Modells und zur Erfüllung ihrer eigenen Pflichten benötigen.
Modelle, die als systemisches Risiko eingestuft sind, tragen mehr: Modellbewertung, adversariales Testen, Bewertung und Minderung systemischer Risiken sowie die Meldung schwerwiegender Vorfälle. Entscheidend: GPAI-Modelle, die bereits vor dem 2. August 2025 auf dem Markt waren, sind nicht ausgenommen — sie müssen bis zum 2. August 2027 vollständig konform sein.
Für die meisten Unternehmen liegt die praktische Konsequenz nachgelagert. Wenn Sie auf einem Foundation-Modell aufbauen, hängt Ihre Fähigkeit, Ihre eigenen Anbieter- oder Betreiberpflichten zu erfüllen, davon ab, dass die Dokumentation entlang der Lieferkette nach unten fließt. Wo sie nicht fließt, haben Sie eine vertragliche Lücke, nicht nur eine technische. Wir stellen immer wieder fest, dass die bindende Beschränkung der Compliance eines Mandanten eine Lieferantenklausel ist, keine Engineering-Aufgabe.
Wo die Rollen kollidieren: die wesentliche Veränderung
Die am meisten unterschätzte Regel ist die wesentliche Veränderung. Wenn Sie ein Hochrisiko-System nehmen und es materiell verändern — oder ein beliebiges System so umwidmen, dass es neu in eine Hochrisiko-Kategorie fällt —, treten Sie für dieses System in die Rolle des Anbieters. Die Konformitätsbewertung des ursprünglichen Anbieters deckt Sie für den von Ihnen veränderten Teil nicht mehr ab.
In der Praxis trifft dies drei häufige Muster:
- Feintuning eines Fremdmodells auf Ihren eigenen Daten für einen regulierten Anwendungsfall.
- Umetikettierung eines Lieferantensystems und Inverkehrbringen unter eigenem Namen.
- Umwidmung eines allgemeinen Werkzeugs zu einem Entscheidungssystem, das den Zugang zu Beschäftigung, Krediten oder wesentlichen Diensten beeinflusst.
Wenn eines davon Ihre Roadmap beschreibt, kalkulieren Sie die vollen Anbieterpflichten ein, einschließlich einer Konformitätsbewertung. Unser Leitfaden zur Konformitätsbewertung führt durch die Verfahrenswege und die jeweils geforderten Nachweispflichten.
Was sich am 2. August 2026 tatsächlich ändert
Die GPAI-Uhr lief 2025 an. Die Hochrisiko-Uhr schlägt am 2. August 2026, wenn Systeme nach Anhang III ihrem vollen Pflichtenkatalog unterliegen: Konformitätsbewertung, Registrierung in der EU-Datenbank, vollständige technische Dokumentation, Beobachtung nach dem Inverkehrbringen und nachweisbare menschliche Aufsicht.
Die Durchsetzung hat Zähne. Verbotene Praktiken ziehen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes nach sich. Verstöße bei Hochrisiko-Systemen bis zu 15 Millionen Euro oder 3 Prozent. Es handelt sich um umsatzbezogene Obergrenzen — sie skalieren also mit der Größe der Organisation, die den Fehler macht.
Eine belastbare Aufstellung für 2026 ist kein Ordner voller Richtlinien. Sie ist ein lebendes System: Dokumentation, die dem Bau folgt, Logs, die den Betrieb erfassen, Überwachung, die Drift sichtbar macht, und benannte Personen, die eingreifen können. Für einen sequenzierten, fristengetriebenen Plan nutzen Sie unsere Readiness-Checkliste für August 2026.
Ein pragmatisches Betriebsmodell
Die Teams, die das gut bewältigen, behandeln die Verordnung nicht mehr als Dokumentationsübung, sondern als Betriebsmodell. Drei Schritte machen den Unterschied.
Erstens: an ein Managementsystem verankern. ISO/IEC 42001 liefert das Governance-Gerüst — Rollen, Risikomanagementmaßnahmen, Dokumentenlenkung und kontinuierliche Verbesserung —, sodass Compliance über Systeme hinweg wiederholbar ist, statt für jedes neu gebaut zu werden.
Zweitens: verantwortliche Eigner je System benennen, nicht je Vorschrift. Ein einziger benannter Eigner pro KI-System, der sowohl die Rollenklassifizierung als auch die Pflichtenliste hält, verhindert die Diffusion von Verantwortung, die Compliance-Programme scheitern lässt.
Drittens: Pflichten vertraglich in die Lieferkette drücken. Wenn ein GPAI-Anbieter Ihnen Dokumentation schuldet, sollte der Vertrag das sagen. Wenn Sie einem Kunden Transparenz schulden, sollten Ihre Bedingungen das abbilden.
Wir liefern dies als Engineering, nicht als Papierarbeit — wir verdrahten Überwachung, Protokollierung und Aufsicht in die Plattform, sodass der Nachweis ein Nebenprodukt des Betriebs ist und kein vierteljährlicher Kraftakt.
FAQ
Was ist der Unterschied zwischen Anbieter und Betreiber nach der KI-Verordnung?
Ein Anbieter entwickelt ein KI-System oder lässt es entwickeln und bringt es unter eigenem Namen oder eigener Marke in Verkehr oder nimmt es in Betrieb. Ein Betreiber nutzt ein KI-System in eigener Verantwortung im beruflichen Kontext. Anbieter tragen die schwerere Last: Konformitätsbewertung, technische Dokumentation und Registrierung in der EU-Datenbank. Betreiber müssen die menschliche Aufsicht sicherstellen, den Betrieb überwachen und das System gemäß den Anweisungen des Anbieters einsetzen.
Kann ein Unternehmen gleichzeitig Anbieter und Betreiber sein?
Ja, und das ist häufig der Fall. Wenn Sie ein Modell feintunen, ein Fremdsystem umetikettieren oder ein Hochrisiko-System wesentlich verändern, können Sie zum Anbieter des veränderten Systems werden und es zugleich weiterhin betreiben. Jede Rolle löst eigene Pflichten aus, sodass Sie für dasselbe System beide Pflichtenbündel gleichzeitig tragen können.
Was sind GPAI-Pflichten und ab wann gelten sie?
Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) müssen eine technische Dokumentation führen, eine Zusammenfassung der Trainingsdaten veröffentlichen, eine Urheberrechts-Policy umsetzen und mit nachgelagerten Anbietern kooperieren. Diese Pflichten gelten seit dem 2. August 2025. GPAI-Modelle, die bereits vor diesem Datum auf dem Markt waren, müssen bis zum 2. August 2027 vollständig konform sein. Modelle mit systemischem Risiko unterliegen zusätzlichen Bewertungs- und Meldepflichten.
Was ändert sich am 2. August 2026?
Hochrisiko-KI-Systeme nach Anhang III unterliegen ab dem 2. August 2026 ihrem vollen Pflichtenkatalog. Das bedeutet Konformitätsbewertung, Registrierung in der EU-Datenbank, vollständige technische Dokumentation, Beobachtung nach dem Inverkehrbringen und nachweisbare menschliche Aufsicht. Wird diese Frist für ein Hochrisiko-System verpasst, drohen Bußgelder von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.
Werden wir durch die Nutzung von ChatGPT oder Microsoft Copilot zum Anbieter?
In der Regel nicht. Wenn Sie ein Werkzeug so nutzen, wie es ausgeliefert wird, sind Sie Betreiber dieses Systems und nachgelagerter Nutzer des zugrunde liegenden GPAI-Modells. Zum Anbieter werden Sie erst, wenn Sie ein System unter eigenem Namen in Verkehr bringen, ein Hochrisiko-System wesentlich verändern oder dessen Zweckbestimmung so ändern, dass es zum Hochrisiko-System wird.
Was sind die zentralen Betreiberpflichten nach der KI-Verordnung?
Betreiber von Hochrisiko-Systemen müssen das System gemäß den Anweisungen des Anbieters einsetzen, kompetente menschliche Aufsicht benennen, die Relevanz der Eingabedaten für den Zweck sicherstellen, den Betrieb überwachen und Vorfälle protokollieren, Logs aufbewahren und betroffene Personen erforderlichenfalls informieren. Öffentliche Stellen und bestimmte Einrichtungen müssen vor dem Einsatz zusätzlich eine Grundrechte-Folgenabschätzung durchführen.
Wie verhält sich ISO/IEC 42001 zur EU-AI-Act-Compliance?
ISO/IEC 42001 ist die Managementsystem-Norm für künstliche Intelligenz. Sie ersetzt die KI-Verordnung nicht, liefert aber das Governance-Gerüst — Rollen, Risikomanagementmaßnahmen, Dokumentation und kontinuierliche Verbesserung —, das die Einhaltung der Verordnung prüfbar und wiederholbar macht. Wir nutzen sie als Rückgrat für KI-Governance-Programme, die sowohl Aufsichtsbehörden als auch die interne Revision überzeugen müssen.
Wie es weitergeht
Wenn Sie unsicher sind, welche Rolle für welches System in Ihrem Bestand gilt, ist genau das die zuerst zu klärende Frage — bevor irgendeine Kontrolle gebaut wird. Unser Team für KI- und Datenplattform-Engineering hilft europäischen Unternehmen, ihr KI-Portfolio zu klassifizieren, Dokumentationslücken in der Lieferkette zu schließen und die Überwachung und Aufsicht aufzubauen, die den 2. August 2026 zu einem Nicht-Ereignis statt zu einer Deadline macht.
Themen