Pflichten nach Risikoklasse – Welche Anforderungen gelten für Betreiber und Anbieter?
Der EU AI Act verpflichtet Unternehmen zu Dokumentation, Risikomanagement, Transparenz und menschlicher Aufsicht. Diese Lektion zeigt die konkreten Pflichten nach Risikoklasse und was als Betreiber oder Anbieter zu beachten ist. Eine KI-Governance-Richtlinie hilft, diese Pflichten organisatorisch zu verankern.
Pflicht
Hochrisiko
KI-System
KI-System
begrenzt. Risiko
KI-System
minimal. Risiko
KI-Kompetenz
Art. 4
Art. 4
Art. 4
Transparenz gegenüber nachgelagerten Akteuren
Art. 26 (11)
Art. 50 (3), (4)
—
Verwendung des KI-Systems laut Betriebsanleitung
Art. 26 (1), (3), (4)
—
—
Menschliche Aufsicht
Art. 26 (2)
—
—
Überwachung des KI-Systems
Art. 26 (5)
—
—
Meldung von schwerwiegenden Vorfällen
Art. 26 (5), 73
—
—
Aufbewahrung von erzeugten Protokollen
Art. 26 (6)
—
—
Sofern relevant, Datenschutz-Folgenabschätzung
Art. 26 (9)
—
—
Zusammenarbeit mit zuständigen nationalen Behörden
Art. 26 (12)
—
—
Recht auf Erläuterung der Entscheidungsfindung im Einzelfall
Art. 86 (1)
—
—
Informationspflichten gegenüber der Arbeitnehmer:innen-Vertretung
sofern Arbeitgeber:in Hochrisiko-KI-Systeme am Arbeitsplatz einsetzt
Art. 26 (7)
—
—
Registrierungspflicht
sofern EU-Organe, EU-Einrichtungen und sonstige EU-Stellen
Art. 26 (8), 49
—
—
Genehmigungspflicht einer Justiz- oder Verwaltungsbehörde
sofern Einsatz zur nachträglichen biometrischen Fernidentifizierung
Art. 26 (10)
—
—
Erstellung einer Grundrechte-Folgenabschätzung
sofern u. a. öffentl. oder private Einrichtungen öffentliche Dienste erbringen
