Auf einen Blick: Art. 13 KI-VO verpflichtet den Anbieter eines Hochrisiko-KI-Systems, eine ausführliche Bedienungsanleitung mitzuliefern. Inhalt, Aufsichts-Anforderungen, Leistungsgrenzen, Risiken und Wartungsbedarf sind Pflichtbestandteile. Für KMU als Betreiber ist die Anleitung das Werkzeug, um Art. 26 KI-VO sauber zu erfüllen. Fehlt sie oder ist sie lückenhaft, darf das System nicht eingesetzt werden.
Eine Bedienungsanleitung klingt nach trockenem Beipackzettel. Im Kontext der KI-Verordnung ist sie das zentrale Übergabe-Dokument zwischen Anbieter und Betreiber. Wer ein Hochrisiko-KI-System einkauft, lebt operativ mit der Anleitung. Sie sagt dem KMU, wofür das System gedacht ist, was es leistet, wo seine Grenzen liegen und wie es überwacht werden muss. Art. 13 KI-VO macht aus diesem Dokument keine Vertriebs-Broschüre, sondern eine rechtlich verbindliche Liefer-Komponente.
Was Art. 13 KI-VO konkret an Inhalten verlangt
Der Artikel adressiert primär den Anbieter eines Hochrisiko-KI-Systems. Die Anleitung muss zusammen mit dem System ausgeliefert werden, digital oder analog, und sie muss klar, verständlich und auf die typischen Nutzer im Einsatzkontext zugeschnitten sein.
Die Pflicht-Inhalte gliedern sich grob in fünf Blöcke.
Erstens: Identität. Name, Anschrift und Kontaktdaten des Anbieters, und falls vorhanden seines bevollmächtigten Vertreters in der EU. Klingt banal, ist aber für die spätere Haftungs- und Meldekette der Grundstein.
Zweitens: Verwendungszweck. Was kann das System, wofür wurde es entworfen? Welche Genauigkeit, Robustheit und Cybersicherheits-Eigenschaften hat es? Das umfasst auch ausdrückliche Hinweise, wofür das System nicht geeignet ist. Wer eine Bonitäts-Scoring-KI als Recruiting-Werkzeug zweckentfremdet, wird in dieser Sektion einen klaren Riegel finden.
Drittens: Risiken. Anbieter müssen Risiken bei vorhersehbarer Fehlanwendung beschreiben. Das ist mehr als ein Pflichtsatz "bitte nicht missbrauchen". Es bedeutet, dass typische Fehlanwendungen aus der Erfahrung des Anbieters dokumentiert werden, inklusive der Konsequenzen.
Viertens: menschliche Aufsicht. Welche Aufsichtsmaßnahmen sind nach Art. 14 KI-VO notwendig? Welche Interpretationshilfen liegen vor, damit der Mensch in der Schleife die Modellergebnisse einordnen kann? Welche Trainings braucht das Aufsichtspersonal? Das ist der Bereich, an dem die meisten Bedienungsanleitungen aus US-Anbietern noch schwach sind.
Fünftens: Lebenszyklus. Erwartete Lebensdauer des Systems, vorgesehene Wartung, Update-Zyklen und Änderungen am Modell, die der Anbieter im Verlauf der Nutzung plant. Hier steht oft der Satz, ob das System "still" Updates bekommt oder ob der Betreiber jede Modell-Aktualisierung freigeben muss.
Warum die Anleitung kein Marketing-Anhang ist
Viele Anbieter behandeln die Bedienungsanleitung als angehängtes PDF, das nach Closing in den Download-Bereich rutscht. Das ist riskant für beide Seiten.
Für den Anbieter wird das System nach Art. 16 KI-VO ohne vollständige Bedienungsanleitung als nicht-konform behandelt. Das Inverkehrbringen ist dann verboten. Der Anbieter setzt sein eigenes Produkt auf Risiko, wenn er die Anleitung nicht als Liefer-Bestandteil ernst nimmt.
Für den Betreiber ist die Anleitung der operative Maßstab. Art. 26 Abs. 1 KI-VO verpflichtet ihn ausdrücklich, das System gemäß den Anbieter-Anweisungen zu betreiben. Wer eine Hochrisiko-KI ohne saubere Anleitung einsetzt, verliert die rechtliche Schutzhülle, die Art. 26 ihm sonst bietet, weil er gar nicht nachweisen kann, dass er das System "anweisungsgemäß" eingesetzt hat.
Dazu kommt die Schnittstelle zur menschlichen Aufsicht. Ohne klare Aufsichts-Anweisungen aus Art. 13 kann der Betreiber seine Pflicht aus Art. 14 nicht erfüllen. Wer keine Interpretationshilfen für die Modellergebnisse hat, lässt seine Mitarbeiter im Blindflug entscheiden. Das wird zum KI-VO-Problem und im Schadensfall zur zivilrechtlichen Frage.
Checkliste für den KMU-Einkauf: Was die Anleitung enthalten muss
Eine Hochrisiko-KI-Beschaffung im Mittelstand sollte mit einer Anleitungs-Prüfung beginnen, nicht enden. Ein Geschäftsführer oder IT-Verantwortlicher sollte folgende Punkte vor Vertragsunterschrift abhaken.
| Pflicht-Inhalt nach Art. 13 KI-VO | Geliefert? | Verständlich? |
|---|---|---|
| Identität und Kontaktdaten Anbieter (und EU-Vertreter falls extern) | Ja/Nein | Ja/Nein |
| Bestimmungsgemäße Verwendung präzise beschrieben | Ja/Nein | Ja/Nein |
| Leistungsmerkmale (Genauigkeit, False-Positive-Rate, Robustheit) | Ja/Nein | Ja/Nein |
| Cybersicherheits-Maßnahmen im System | Ja/Nein | Ja/Nein |
| Hinweise auf vorhersehbare Fehlanwendung und deren Risiken | Ja/Nein | Ja/Nein |
| Anforderungen an menschliche Aufsicht nach Art. 14 KI-VO | Ja/Nein | Ja/Nein |
| Interpretationshilfen für Modell-Output | Ja/Nein | Ja/Nein |
| Erwartete Lebensdauer und Wartungsplan | Ja/Nein | Ja/Nein |
| Vorgesehene Updates und Modell-Aktualisierungen | Ja/Nein | Ja/Nein |
| Vorgaben für eigene Trainingsdaten (falls anpassbar) | Ja/Nein | Ja/Nein |
Jedes "Nein" ist ein Hebel für Nachverhandlung oder ein Grund, die Beschaffung zu pausieren. Wer ein "Wir liefern das schon nach Vertragsunterschrift" akzeptiert, kauft die Katze im Sack.
Schnittstelle zu Art. 14 menschliche Aufsicht
Die Bedienungsanleitung ist das Bindeglied zwischen den Anbieter-Pflichten aus Art. 13 und den Betreiber-Pflichten aus Art. 14. Art. 14 verlangt, dass Hochrisiko-KI-Systeme während ihres Einsatzes durch natürliche Personen wirksam beaufsichtigt werden können.
Diese Aufsicht ist nicht "irgendwer schaut hin". Sie muss strukturiert sein. Personen müssen die Fähigkeiten des Systems verstehen, die Ergebnisse interpretieren und im Zweifel eingreifen können. Sie müssen wissen, ab welchem Schwellwert ein Modell-Output als unsicher gilt. Und sie müssen das System abschalten oder überschreiben können, wenn etwas aus dem Ruder läuft.
All das funktioniert nur, wenn die Anleitung diese Schwellwerte, Eskalations-Pfade und Override-Mechanismen klar beschreibt. Wer ein Hochrisiko-System einkauft und in der Anleitung nur eine generische Phrase "menschliche Aufsicht ist sicherzustellen" findet, hat ein Compliance-Loch im eigenen Haus, das im Audit hochkommt.
Eine gute Anleitung benennt konkret: welche Person mit welcher Qualifikation überwacht welche Aspekte des Systems. Welche KPIs werden überwacht. Wie sieht der Eingriffs-Workflow im Vorfallfall aus. Welche Schulungstiefe brauchen die Aufsichtspersonen.
Was bei Lücken zu tun ist
Wenn die Anleitung Lücken hat, gibt es drei Optionen.
Erste Option: Nachfordern. Der Anbieter ist nach Art. 13 verpflichtet, eine vollständige Anleitung zu liefern. Wer nachfordert und keine Antwort bekommt, hat einen ersten Hinweis, dass der Anbieter nicht konform arbeitet. Das ist ein Grund, die Beschaffung zu stoppen, nicht ein Grund, das Risiko stillschweigend zu übernehmen.
Zweite Option: Selber dokumentieren. In einigen Fällen wird der Betreiber die Lücken durch eigene Recherche, eigene Tests oder externe Beratung schließen können. Das ist aufwendig und entlässt den Anbieter nicht aus seiner Pflicht. Aber es ist im Ernstfall der Weg, das System einsatzfähig zu machen, ohne die eigene Compliance zu verlieren. Diese eigenen Ergänzungen gehören dann ins Betreiber-Dossier.
Dritte Option: Verzicht. Wenn die Anleitung schwerwiegend lückenhaft ist und der Anbieter nicht nachbessert, ist die einzig saubere Option, das System nicht einzusetzen. Das ist unangenehm, weil oft schon Geld geflossen ist. Aber die Alternative ist persönliche Haftung, Bußgelder bis zu 15 Mio Euro oder 3 Prozent Welt-Umsatz nach Art. 99 KI-VO und der Verlust der eigenen Reputation.
In der Praxis sehen wir, dass mittelständische Betreiber zu lange in Option zwei verharren, weil das Pilot-Projekt schon läuft. Wer das unterschätzt, kassiert beim ersten Marktüberwachungs-Bescheid den Rückruf und steht dann vor leeren Servern. Lieber früh ehrlich entscheiden als spät teuer korrigieren.
Praxis: Falkenried Personal in Hamburg
Ein konkretes Beispiel. Falkenried Personal ist ein mittelständischer Personaldienstleister mit 95 Mitarbeitern in Hamburg, der seit 2024 eine KI-gestützte Bewerber-Vorauswahl plant. Das Tool fällt nach Anhang III Nr. 4 KI-VO unter Hochrisiko-KI, weil es im Beschäftigungskontext eingesetzt wird.
Im Februar 2026 evaluiert das Unternehmen drei Anbieter. Anbieter A liefert eine 62-seitige Anleitung mit konkreten Genauigkeitsangaben (False-Positive-Rate 4,2 Prozent), expliziten Anwendungsgrenzen ("nicht geeignet für Führungskräfte-Auswahl ab E13") und einem Aufsichts-Workflow mit drei dokumentierten Eskalations-Stufen. Anbieter B liefert eine 14-seitige Marketing-Broschüre ohne konkrete Aufsichts-Anweisungen. Anbieter C verweist auf ein "internes Dokument", das man nach Vertragsabschluss "gerne durchsprechen" könne.
Falkenried entscheidet sich für Anbieter A. Der Preis ist 18 Prozent höher als bei Anbieter B. Die Personalleiterin begründet die Entscheidung in der Geschäftsführungs-Sitzung mit dem Verweis auf Art. 13 KI-VO und das nachvollziehbar geringere Compliance-Risiko.
Im April liefert Anbieter A eine erste Anleitung mit zwei Lücken. Die Interpretationshilfen für niedrigschwellige Score-Werte (zwischen 0,4 und 0,6) sind zu generisch. Außerdem fehlt eine Aussage zu still ausgerollten Modell-Updates. Falkenried fordert beide Punkte nach und bekommt im Mai eine überarbeitete Version, die beide Lücken klar adressiert.
Vor Produktiveinsatz schult Falkenried zwei Recruiterinnen und einen Datenschutzbeauftragten gemäß den Anleitungs-Vorgaben in der menschlichen Aufsicht. Die Schulungs-Dokumentation wird Teil des Compliance-Dossiers und erfüllt parallel die Anforderungen aus Art. 4 KI-VO zur KI-Kompetenzpflicht.
Das Projekt geht im August 2026 in Produktion, mit dokumentierter Anleitung, Aufsichts-Workflow und Schulungs-Nachweis. Falkenried ist nicht der schnellste am Markt, aber der mit dem ruhigsten Compliance-Schlaf.
Was bei fehlender Anleitung passiert
Nach Art. 16 KI-VO darf ein Hochrisiko-KI-System nur in Verkehr gebracht oder in Betrieb genommen werden, wenn alle Konformitäts-Anforderungen erfüllt sind. Dazu gehört eine vollständige Bedienungsanleitung nach Art. 13.
Wird ein System ohne diese Anleitung in Betrieb genommen, kann die nationale Marktüberwachungsbehörde nach Art. 79 KI-VO Maßnahmen ergreifen. Das reicht von der Aufforderung zur Nachbesserung über die Untersagung der Inbetriebnahme bis zum Rückruf. Parallel laufen Bußgelder nach Art. 99 KI-VO.
Für den Betreiber heißt das konkret: wer eine Anleitung nicht prüft und das System trotzdem einsetzt, fährt mit eigenem Risiko. Selbst wenn der Anbieter die primäre Haftung trägt, sitzt der Betreiber bei Schadensfällen mit am Tisch, weil er die Konformität nicht geprüft hat.
In der zivilrechtlichen Haftung hat das ebenfalls Konsequenzen. Geschädigte können bei Schadensfällen mit Hochrisiko-KI nicht nur den Anbieter, sondern auch den Betreiber in Anspruch nehmen. Die Frage, ob das System gemäß Anleitung eingesetzt wurde, wird dann zur Beweisfrage. Ohne Anleitung gibt es keinen Beweis.
Verschiebung der Anhang-III-Termine
Ein Wort zur Zeitachse. Die ursprünglichen Termine für Hochrisiko-KI nach Anhang III wurden im Trilog am 07.05.2026 verschoben. Statt 02.08.2026 greifen die Pflichten aus Art. 13 KI-VO und benachbarten Vorschriften für Anhang-III-Systeme nun erst am 02.12.2027. Anhang-I-Systeme verschieben sich auf den 02.08.2028.
Damit verschiebt sich auch die Pflicht für Anbieter, ihre Bedienungsanleitungen final konform zu liefern. Das schafft Luft für Anbieter, die noch nachschärfen müssen, und für Betreiber, die ihre Beschaffungs-Prozesse anpassen.
Aber. Wer auf den 02.12.2027 wartet, missversteht die Lage. Eine konforme Bedienungsanleitung ist kein Schalter, sondern ein Prozess. Anbieter, die jetzt noch keine sauberen Anleitungen haben, werden im Q4 2027 nicht plötzlich liefern können. Betreiber, die jetzt nicht prüfen, kaufen nach dem 02.12.2027 unter Zeitdruck schlechte Systeme.
Der Termin verschiebt das Risiko, er beseitigt es nicht. Die Kompetenzpflicht nach Art. 4 KI-VO gilt unabhängig vom Verschiebungs-Termin seit 02.02.2025, und die Transparenzpflicht nach Art. 50 KI-VO greift ab 02.08.2026 unverändert.
Häufige Fragen
Muss eine Bedienungsanleitung in deutscher Sprache vorliegen?
Ja. Art. 13 KI-VO verlangt, dass die Anleitung in einer Sprache vorliegt, die die Betreiber im jeweiligen Mitgliedstaat leicht verstehen können. Für den deutschen Markt heißt das in der Praxis deutsch. Englisch reicht nur, wenn der Anbieter belegen kann, dass die Zielgruppe im deutschen Markt das System routinemäßig auf Englisch nutzt. Im Zweifel sollten KMU eine deutsche Version verlangen.
Was, wenn der Anbieter Updates schickt, die das Verhalten ändern?
Die Bedienungsanleitung muss nach Art. 13 die Update-Politik des Anbieters offenlegen. Werden Modell-Updates ohne Freigabe des Betreibers ausgerollt, muss das transparent sein, und der Anbieter muss die Auswirkungen auf Leistung und Risiken kommunizieren. Wenn ein Update das Verhalten substanziell verändert, kann nach Art. 43 KI-VO eine neue Konformitätsbewertung nötig sein. Betreiber sollten Update-Logs anfordern und in ihrem eigenen Risk-Assessment führen.
Kann der Betreiber die Anleitung selbst um eigene Anweisungen erweitern?
Ja, und in vielen Fällen muss er das. Die Anbieter-Anleitung deckt das System ab. Der Betreiber muss aber den konkreten Einsatzkontext im eigenen Haus dokumentieren: wer bedient das System, welche Eskalationswege gelten intern, welche Schulungen gibt es. Diese Erweiterungen sind keine Ersatz-Anleitung, sondern eine ergänzende Betriebsanweisung. Sie sind Teil des Betreiber-Dossiers, das die Pflicht aus Art. 26 KI-VO erfüllt.
Greift Art. 13 KI-VO auch für Open-Source-Modelle?
Open-Source-Modelle, die als Hochrisiko-KI-System nach Anhang III oder Anhang I KI-VO eingesetzt werden, fallen grundsätzlich unter die Anbieter-Pflichten der Verordnung. Wer ein Open-Source-Modell in einem Hochrisiko-Kontext anbietet oder in Verkehr bringt, ist Anbieter im Sinn von Art. 3 KI-VO. Art. 2 Abs. 12 KI-VO sieht für rein freie Open-Source-Modelle Ausnahmen vor, aber sobald sie in einem Hochrisiko-Anwendungsfeld eingesetzt werden, gilt Art. 13 voll. Im Zweifel sollte rechtlich geprüft werden.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
30 Minuten Klarheit kosten nichts. Wenn Du KI im Betrieb einsetzt oder überlegst einzusetzen, kommt es nicht auf das Tool an. Es kommt auf die Frage: wo entstehen Risiken, wo Hebel? In 30 Minuten gehen wir Deine konkrete Lage durch und Du weißt, wo Du anfangen solltest. Termin reservieren oder kostenlosen KI-Schnupperkurs starten.
Zuletzt geprüft am 26. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.