EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

Deployer: Definition und Pflichten

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Ein Deployer (Betreiber) nach Art. 3 Nr. 4 EU AI Act ist eine natürliche oder juristische Person, die ein KI-System in eigener Verantwortung einsetzt. Pflichten ergeben sich aus Art. 26 (Hochrisiko), Art. 50 (Transparenz) und Art. 4 (KI-Literacy) — abhängig vom System-Risiko.

Die meisten Unternehmen sind Deployer (nicht Provider). Sie kaufen oder mieten KI-Systeme und integrieren sie in eigene Prozesse. Die Deployer-Pflichten sind weniger umfangreich als Provider-Pflichten, aber konkreter im Tagesgeschäft spürbar.

Definition

Art. 3 Nr. 4: "Betreiber" eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System in eigener Verantwortung verwendet, es sei denn, das KI-System wird im Rahmen einer persönlichen und nicht beruflichen Tätigkeit verwendet.

Nicht-Beispiele: Privatperson, die zu Hause ChatGPT nutzt — kein Deployer. Unternehmen, das ChatGPT für Kundenservice nutzt — Deployer.

Pflichten Hochrisiko-Deployer (Art. 26)

  • KI-System gemäss Anweisungen des Providers nutzen
  • Menschliche Aufsicht durch geschultes Personal sicherstellen
  • Inputdaten überwachen und repräsentativ halten
  • Logging mind. 6 Monate aufbewahren
  • Bei Risiken oder schwerwiegenden Vorfällen: Provider und ggf. Behörde informieren
  • Beschäftigte vor Einsatz informieren (Art. 26 Abs. 7)
  • Betroffene Personen informieren (Art. 26 Abs. 11)
  • Wenn öffentliche Stelle oder wesentlicher Dienst: FRIA nach Art. 27

Wann wird ein Deployer zum Provider?

Art. 25 listet drei Tatbestände, bei denen ein Deployer in die Provider-Rolle "kippt": 1. Anbringung des eigenen Namens oder Marke auf dem System 2. Wesentliche Modifikation des Hochrisiko-Systems 3. Modifikation der Zweckbestimmung in eine Hochrisiko-Anwendung

Folge: Volle Provider-Pflichten (Art. 16-17), Konformitätsbewertung, CE-Kennzeichnung.

Häufige Fragen

Ich nutze ChatGPT im Unternehmen. Bin ich Deployer?
Ja. Wenn Sie ChatGPT für berufliche Zwecke einsetzen, sind Sie Deployer. Welche Pflichten gelten, hängt vom Use-Case ab — meist Art. 50 (Chatbot-Disclosure) und Art. 4 (KI-Literacy). Bei Hochrisiko-Anwendungen (z.B. CV-Screening) auch Art. 26.
Bin ich Deployer wenn ich Software mit eingebauter KI kaufe?
Ja. Salesforce mit Einstein AI, Microsoft 365 Copilot, HubSpot AI — bei aktivierter Nutzung sind Sie Deployer. Pflichten richten sich nach dem konkreten KI-Use-Case.
Welche Logs muss ich aufbewahren?
Art. 26 Abs. 6 fordert mind. 6 Monate Aufbewahrung der vom System automatisch erzeugten Logs. Was geloggt wird, definiert der Provider — typisch: Inputs, Outputs, Zeitstempel, Mensch-Aufsichts-Aktionen.

Relevante Rechtsgrundlagen

Art. 3 Nr. 4 EU AI ActArt. 26 EU AI ActArt. 25 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle GlossarQuick-Check