Die Antwort auf "Welche Pflichten habe ich?" beginnt mit "Welche Rolle nehme ich ein?" EAB strukturiert die Rollenbestimmung — und dokumentiert die Begründung, damit sie verteidigbar ist.
Anbieter, Betreiber, Importeur oder Händler — jede Rolle trägt einen anderen Pflichtensatz. EAB bewertet die Rolle deiner Organisation pro KI-System, verankert die Bestimmung in den Rechtsquellen und aktiviert den entsprechenden Pflichtensatz automatisch.
Art. 3 EU AI Act definiert vier Akteursrollen mit unterschiedlichen Pflichtensätzen. Die Bestimmung muss pro System erfolgen — dieselbe Organisation kann in verschiedenen Systemen verschiedene Rollen einnehmen.
Entwickelt oder lässt ein KI-System entwickeln und bringt es unter eigenem Namen oder Handelszeichen in Verkehr. Trägt die umfangreichsten Pflichten — technische Dokumentation, Konformitätsbewertung, CE-Kennzeichnung, Registrierung in der EU-Datenbank.
Setzt ein KI-System in eigener Verantwortung für einen bestimmten Zweck ein. Trägt operationale Pflichten: menschliche Aufsicht, Protokollierung, Einschränkungen bei vulnerablen Gruppen und Informationspflichten gegenüber betroffenen Personen.
Bringt ein KI-System eines in einem Drittland niedergelassenen Anbieters in den EU-Markt ein. Trägt Verifikationspflichten: Sicherstellen, dass der Anbieter die erforderlichen Konformitätsbewertungen durchgeführt hat und die technische Dokumentation vorliegt.
Macht ein KI-System auf dem EU-Markt verfügbar, ohne es wesentlich zu verändern. Trägt Weiterleitungs-Pflichten und muss sicherstellen, dass das System den Anforderungen entspricht, bevor es vertrieben wird.
Wenn eine Organisation intern ein KI-System entwickelt und dann intern einsetzt, ist sie gleichzeitig Anbieter UND Betreiber. Ohne strukturierte Rollenbestimmung übernimmt sie möglicherweise nur Betreiber-Pflichten — und übersieht die weitreichenderen Anbieter-Anforderungen.
Eine Rollenbestimmung, die nicht dokumentiert ist, existiert für Prüfungszwecke nicht. EAB erzwingt die Dokumentation der Begründung — welche Kriterien wurden geprüft, welche Rolle wurde festgestellt und warum. Die Bestimmung ist jederzeit rekonstruierbar.
EAB bewertet die Rolle pro KI-System. Dieselbe Organisation kann für System A als Anbieter und für System B als Betreiber klassifiziert sein. Der resultierende Pflichtensatz wird automatisch aus der Rollenbestimmung abgeleitet — kein manuelles Mapping erforderlich.
Der Registrierungsassistent erfasst: Wer hat das System entwickelt? Wird es unter eigenem Namen vertrieben? Wird es intern oder extern eingesetzt? Wurde es von einem Drittanbieter bezogen? Diese Antworten bilden die Grundlage der Rollenbestimmung.
Der Klassifizierungs-Assistent führt durch die Kriterien von Art. 3. Für jede Rollendefinition wird geprüft, ob die Kriterien auf das System zutreffen. Das Ergebnis ist eine begründete Rollenzuordnung — mit Verweis auf die anwendbaren Artikel.
Die Rollenbestimmung wird vom Compliance-Supervisor überprüft und freigegeben. Wenn die Bestimmung übersteuert wird, wird die Begründung protokolliert. Die freigegebene Rolle ist der Ausgangspunkt für die Pflichtensatz-Aktivierung.
Aus der freigegebenen Rollenzuordnung wird der Pflichtensatz automatisch aktiviert. Anbieter erhalten die vollständige technische Dokumentations-Checkliste. Betreiber erhalten die operationalen Pflichten. Keine manuelle Übersetzung von Rolle zu Pflicht.
Pro System, mit Begründung, freigegeben vom Supervisor. Die Grundlage für jeden weiteren Governance-Schritt.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
