Anbieter vs. Betreiber: Rollen im EU AI Act
Stand: Juni 2026 · Innopulse Consulting GmbH, Zug
Auf einen Blick
Der Anbieter (Provider, Art. 3 Nr. 3) entwickelt ein KI-System oder bringt es unter eigenem Namen in Verkehr und trägt die strengsten Pflichten. Der Betreiber (Deployer, Art. 3 Nr. 4) nutzt ein KI-System unter eigener Verantwortung und hat schlankere, aber reale Pflichten — z.B. menschliche Aufsicht und Transparenz. Die Rolle kann nach Art. 25 wechseln.
Die Rollenfrage entscheidet über den Pflichtenumfang. Viele Unternehmen unterschätzen, dass sie durch Anpassung eines fremden Systems selbst zum Anbieter werden können.
Provider-Pflichten (Auswahl)
Risikomanagement (Art. 9), Daten-Governance (Art. 10), Tech-Doku (Art. 11), Aufsicht-by-Design (Art. 14), Konformitätsbewertung, CE-Kennzeichnung, Registrierung.
Deployer-Pflichten (Auswahl)
Nutzung gemäss Anleitung, menschliche Aufsicht sicherstellen, relevante Eingabedaten kontrollieren, Logging, Information betroffener Personen, ggf. FRIA (Art. 26-27).
Häufige Fragen
Kann ich beides gleichzeitig sein?
Wann werde ich vom Deployer zum Provider?
Relevante Rechtsgrundlagen
Art. 3 Nr. 3 EU AI ActArt. 3 Nr. 4 EU AI ActArt. 16 EU AI ActArt. 26 EU AI ActKlassifizieren Sie Ihre KI-Systeme — kostenlos
In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.
Kostenloser EU AI Act Quick-Check →Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.
Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.