Auf einen Blick: Die meisten KMU sind reine Betreiber einer KI und haben überschaubare Pflichten nach Art. 26 KI-VO. Wer aber ein fremdes System unter eigenem Namen vertreibt, es wesentlich verändert oder den Zweck zu Hochrisiko verschiebt, wird nach Art. 25 KI-VO selbst zum Anbieter, mit der vollen Pflichtenkette aus Art. 16: Qualitätsmanagement, Konformitätsbewertung, technische Dokumentation, CE-Kennzeichnung. Das ist die teuerste Falle der KI-Verordnung.
Die meisten Geschäftsführer im Mittelstand gehen davon aus, dass sie KI nur einkaufen und benutzen. Das stimmt in vielen Fällen, und es ist die rechtlich entspannte Position. Die Verordnung trennt aber sauber zwischen demjenigen, der eine KI in den Markt bringt, und demjenigen, der sie einsetzt. Diese Grenze ist nicht starr. Es gibt drei Handlungen, mit denen ein Betrieb unbemerkt über die Linie rutscht und mit allen Pflichten eines Herstellers dasteht. Art. 16 KI-VO und Art. 25 KI-VO beschreiben, wann das passiert.
Anbieter oder Betreiber: der Unterschied, der alles entscheidet
Die KI-Verordnung kennt mehrere Rollen. Zwei davon sind für KMU zentral.
Der Anbieter, im Verordnungstext Provider, ist nach Art. 3 KI-VO derjenige, der ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen oder eigener Marke in Verkehr bringt oder in Betrieb nimmt. Der Anbieter trägt die Hauptlast der Verordnung. Bei Hochrisiko-KI heißt das: Qualitätsmanagementsystem, technische Dokumentation, Konformitätsbewertung, CE-Kennzeichnung, Registrierung in der EU-Datenbank.
Der Betreiber, im Verordnungstext Deployer, ist derjenige, der ein KI-System unter eigener Verantwortung verwendet, im beruflichen Kontext. Seine Pflichten stehen in Art. 26 KI-VO und sind deutlich schlanker. Er muss die Bedienungsanleitung befolgen, menschliche Aufsicht sicherstellen, die Eingabedaten im Rahmen seiner Kontrolle in Ordnung halten und Betroffene informieren.
Wer eine generative KI nur produktiv nutzt, also etwa ChatGPT für Textentwürfe oder ein Bildmodell für Marketing, ist weder Anbieter noch Hochrisiko-Betreiber. Für ihn gilt die Kompetenzpflicht aus Art. 4 KI-VO seit dem 02.02.2025 und, je nach Anwendung, die Transparenzpflicht aus Art. 50 KI-VO ab dem 02.08.2026. Mehr nicht.
Der teure Unterschied liegt in der Hochrisiko-Welt. Ein reiner Betreiber einer Hochrisiko-KI hat nach Art. 26 KI-VO eine handhabbare Liste. Ein Anbieter nach Art. 16 KI-VO hat eine Pflichtenkette, die Monate an Vorbereitung und externe Prüfung kostet.
Die drei Trigger aus Art. 25 KI-VO
Art. 25 KI-VO regelt genau, wann ein Betreiber oder ein Dritter zum Anbieter eines Hochrisiko-KI-Systems wird. Drei Auslöser sind im Mittelstand realistisch.
Der erste Trigger ist der eigene Name oder die eigene Marke. Wer ein bestehendes Hochrisiko-KI-System unter seinem Namen oder seiner Marke auf den Markt bringt, gilt als Anbieter. Das ist die klassische White-Label-Falle. Ein Softwarehaus kauft eine fremde KI ein, klebt das eigene Logo darauf und verkauft sie an Kunden. Aus Sicht der Verordnung hat dieses Softwarehaus die KI in Verkehr gebracht. Es ist Anbieter, mit allem, was Art. 16 verlangt.
Der zweite Trigger ist die wesentliche Veränderung. Wer ein Hochrisiko-KI-System so verändert, dass es nicht mehr dem entspricht, was der ursprüngliche Anbieter konformitätsbewertet hat, übernimmt die Anbieterrolle für die veränderte Version. Was wesentlich ist, hängt vom Einzelfall ab. Ein Feintuning des Modells auf eigene Daten kann eine wesentliche Veränderung sein. Eine kosmetische Oberflächenanpassung in der Regel nicht.
Der dritte Trigger ist die Zweckänderung hin zu Hochrisiko. Wer ein KI-System, das ursprünglich nicht als Hochrisiko gedacht war, so einsetzt oder umwidmet, dass es in einen Hochrisiko-Anwendungsbereich nach Anhang III KI-VO fällt, wird ebenfalls zum Anbieter. Ein Beispiel: Eine allgemeine Textanalyse-KI wird umgebaut, um Bewerber automatisch nach Eignung zu sortieren. Damit fällt das System in den Beschäftigungskontext nach Anhang III KI-VO, und der Betrieb, der diese Umwidmung vornimmt, trägt die Anbieterpflichten.
Allen drei Triggern ist eines gemeinsam: Sie passieren oft nebenbei. Niemand sagt morgens, ich werde heute zum KI-Anbieter. Es passiert durch eine Produktentscheidung, eine Marketingidee oder ein Feintuning-Projekt.
Was Art. 16 KI-VO an Anbieterpflichten aufzählt
Wer durch einen der Trigger zum Anbieter wird, schaut auf eine lange Liste. Art. 16 KI-VO fasst die zentralen Pflichten zusammen.
Der Anbieter muss sicherstellen, dass das Hochrisiko-KI-System die Anforderungen der Verordnung erfüllt. Er muss ein Qualitätsmanagementsystem nach Art. 17 KI-VO einrichten, das den gesamten Prozess von Entwicklung über Datenmanagement bis Post-Market-Monitoring abdeckt. Er muss die technische Dokumentation erstellen und aktuell halten, die automatisch erzeugten Logs aufbewahren, eine Konformitätsbewertung durchführen oder durchführen lassen, eine EU-Konformitätserklärung ausstellen und die CE-Kennzeichnung anbringen. Dazu kommt die Registrierung in der EU-Datenbank für Hochrisiko-Systeme und, falls der Anbieter außerhalb der EU sitzt, die Benennung eines bevollmächtigten Vertreters.
Das ist kein Papierkram, den man an einem Nachmittag erledigt. Das ist ein Managementsystem, das gepflegt werden will, und eine externe Bewertung, die Zeit und Geld kostet. Für ein kleines Softwarehaus, das versehentlich in diese Rolle gerutscht ist, kann das das Ende der Geschäftsidee bedeuten, wenn es nicht eingeplant war.
Was reine Betreiber nach Art. 26 KI-VO tun müssen
Zum Vergleich die andere Seite. Wer reiner Betreiber bleibt, hat nach Art. 26 KI-VO eine überschaubare Liste.
Er muss das System gemäß der Bedienungsanleitung des Anbieters einsetzen. Er muss die menschliche Aufsicht durch Personen sicherstellen, die dafür qualifiziert sind. Er muss, soweit er die Eingabedaten kontrolliert, dafür sorgen, dass diese für den Zweck geeignet und ausreichend repräsentativ sind. Er muss die automatisch erzeugten Logs aufbewahren, soweit sie in seiner Kontrolle liegen. Und er muss betroffene Personen informieren, wenn eine Hochrisiko-KI über sie entscheidet oder sie betrifft.
Das ist machbar. Es braucht eine Bedienungsanleitung, geschultes Aufsichtspersonal und ein Logging-Konzept. Genau deshalb ist die Selbsteinordnung so wichtig: Sie entscheidet, ob ein Betrieb eine handhabbare Pflichtenliste oder eine Herstellerpflichtenkette hat.
| Pflicht | Anbieter (Art. 16 KI-VO) | Betreiber (Art. 26 KI-VO) |
|---|---|---|
| Konformität sicherstellen | Ja, volle Verantwortung | Nein, vertraut auf Anbieter |
| Qualitätsmanagementsystem (Art. 17) | Pflicht | Nicht erforderlich |
| Technische Dokumentation | Erstellen und pflegen | Nicht erforderlich |
| Konformitätsbewertung | Durchführen oder beauftragen | Nicht erforderlich |
| CE-Kennzeichnung | Anbringen | Nicht erforderlich |
| Registrierung EU-Datenbank | Pflicht | In der Regel nicht |
| Bedienungsanleitung befolgen | Selbst verfasst | Pflicht |
| Menschliche Aufsicht (Art. 14) | Anforderungen definieren | Sicherstellen |
| Logs aufbewahren | Pflicht | Soweit in eigener Kontrolle |
| Betroffene informieren | Nein | Pflicht |
Selbsteinordnung: Bin ich Anbieter oder Betreiber?
Die Frage lässt sich mit wenigen Punkten klären. Wer alle ehrlich beantwortet, weiß, auf welcher Seite er steht.
- Verkaufst oder gibst du eine KI unter deinem Namen oder deiner Marke an Dritte weiter? Wenn ja, bist du Anbieter.
- Hast du ein zugekauftes KI-System wesentlich verändert, etwa durch Feintuning auf eigene Daten, das sein Verhalten oder seinen Zweck verschiebt? Wenn ja, bist du wahrscheinlich Anbieter für die veränderte Version.
- Setzt du ein KI-System für einen Zweck ein, der unter Anhang III KI-VO als Hochrisiko gilt, obwohl es ursprünglich nicht dafür gedacht war? Wenn ja, bist du Anbieter.
- Nutzt du eine fertige KI nur intern oder für eigene Kunden, ohne sie weiterzuverkaufen, ohne sie wesentlich zu verändern, ohne sie umzuwidmen? Dann bist du Betreiber.
- Nutzt du nur eine allgemeine generative KI für Texte, Bilder oder Recherche, ohne Hochrisiko-Bezug? Dann fällst du unter Art. 4 KI-VO und gegebenenfalls Art. 50 KI-VO, aber nicht unter die Hochrisiko-Pflichten.
Im Zweifel sollte die Einordnung dokumentiert und gegebenenfalls rechtlich geprüft werden. Eine saubere Dokumentation der eigenen Rolle ist im Audit Gold wert, weil sie zeigt, dass der Betrieb die Frage überhaupt gestellt hat. Das verbindet sich direkt mit der KI-Kompetenzpflicht nach Art. 4 KI-VO, die unabhängig von der Hochrisiko-Verschiebung schon heute gilt.
Praxis: Datenbrück Software in Kassel
Ein konkretes Beispiel. Datenbrück Software ist ein Anbieter von Branchensoftware für Personaldienstleister mit 23 Mitarbeitern in Kassel. Seit Jahren verkauft das Unternehmen ein bewährtes Verwaltungssystem. Anfang 2026 will die Geschäftsführung ein neues Verkaufsargument schaffen: ein KI-Modul, das eingehende Bewerbungen automatisch bewertet und in eine Rangliste bringt.
Datenbrück kauft dafür kein Modell selbst ein, sondern lizenziert eine fertige Scoring-KI eines US-Anbieters. Das Modul wird in die eigene Software integriert, mit dem Datenbrück-Logo versehen und als "Datenbrück SmartMatch" an die Personaldienstleister verkauft.
Im April 2026 bemerkt ein neu eingestellter Datenschutzkoordinator das Problem. Erstens vertreibt Datenbrück das System unter eigenem Namen, das ist der erste Trigger nach Art. 25 KI-VO. Zweitens ist Bewerber-Scoring ein Hochrisiko-Anwendungsbereich nach Anhang III KI-VO im Beschäftigungskontext. Datenbrück ist damit nicht Betreiber, sondern Anbieter einer Hochrisiko-KI. Die Geschäftsführung war von einer reinen Betreiber-Position ausgegangen.
Datenbrück hat jetzt drei Möglichkeiten. Erstens, die volle Anbieterrolle übernehmen, mit Qualitätsmanagementsystem, technischer Dokumentation und Konformitätsbewertung. Das kostet Vorlaufzeit und externe Prüfung. Zweitens, das Modul ohne eigenes Branding als reines Vermittlungsprodukt des ursprünglichen Anbieters verkaufen, sodass dieser sichtbar Anbieter bleibt. Drittens, das Modul vorerst nicht ausrollen, bis die Rolle und die Pflichten geklärt sind.
Die Geschäftsführung entscheidet sich, den Launch zu verschieben und das White-Label-Modell aufzugeben. Datenbrück verkauft die Scoring-KI ab Sommer transparent als Drittanbieter-Modul, in dem der ursprüngliche Anbieter klar als Anbieter im Sinn der Verordnung benannt ist. Damit bleibt Datenbrück Integrator und Betreiber, nicht Anbieter. Die Geschäftsidee überlebt, die Pflichtenkette schrumpft.
Warum die Rolle oft falsch eingeschätzt wird
Wir sehen in der Beratung regelmäßig, dass Betriebe ihre Rolle zu optimistisch einschätzen. Die häufigste Begründung lautet: "Wir haben die KI ja gar nicht gebaut." Das stimmt, ist aber irrelevant. Die Verordnung knüpft die Anbieterrolle nicht an die Entwicklung, sondern an das Inverkehrbringen unter eigenem Namen, an die wesentliche Veränderung und an die Zweckänderung. Wer einen dieser drei Hebel zieht, ist Anbieter, egal ob er eine einzige Zeile Code geschrieben hat.
Die zweite häufige Fehleinschätzung betrifft das Feintuning. Viele Betriebe trainieren ein Basismodell auf eigene Daten und glauben, das sei nur eine Konfiguration. Ob ein Feintuning eine wesentliche Veränderung im Sinn von Art. 25 KI-VO ist, hängt davon ab, wie stark es Verhalten und Zweck des Systems verschiebt. Wer das einfach annimmt statt prüft, geht ein Risiko ein.
Wer das unterschätzt, kassiert beim ersten Marktüberwachungs-Bescheid die volle Pflichtenkette nachträglich. Die Bußgelder nach Art. 99 KI-VO bei Hochrisiko-Pflichtverletzungen reichen bis 15 Mio Euro oder 3 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Für ein Softwarehaus mit zwei Dutzend Mitarbeitern ist das existenzbedrohend.
Die Zeitachse: was schon gilt, was später kommt
Ein Wort zur Zeitachse, damit die Dringlichkeit richtig eingeschätzt wird. Die Hochrisiko-Pflichten nach Anhang III KI-VO wurden nach dem Trilog vom 07.05.2026 auf den 02.12.2027 verschoben, im Rahmen des Omnibus-Pakets. Anhang-I-Systeme verschieben sich auf den 02.08.2028.
Das bedeutet aber nicht, dass die Frage der Rolle bis 2027 warten kann. Erstens gelten die GPAI-Pflichten nach Art. 53 ff. KI-VO und die Kompetenzpflicht nach Art. 4 KI-VO unabhängig von der Verschiebung. Zweitens ist die Konformitätsbewertung eines Hochrisiko-Systems ein Prozess von Monaten, kein Schalter. Wer am 02.12.2027 konform sein will und erst dann anfängt, ist zu spät dran. Drittens kann eine falsche Rollenannahme heute zu Produktentscheidungen führen, die später teuer korrigiert werden müssen.
Die Verschiebung verschafft Luft für die Vorbereitung. Sie nimmt nicht die Pflicht, sich heute richtig einzuordnen.
Häufige Fragen
Bin ich Anbieter, wenn ich ChatGPT für meine Kundentexte nutze?
Nein. Wer eine allgemeine generative KI rein produktiv nutzt, ohne sie unter eigenem Namen weiterzuverkaufen, ohne sie wesentlich zu verändern und ohne Hochrisiko-Bezug, ist weder Anbieter noch Hochrisiko-Betreiber. Für dich gilt die Kompetenzpflicht nach Art. 4 KI-VO seit dem 02.02.2025 und, falls du KI-generierte Inhalte für Endkunden erstellst, die Transparenzpflicht nach Art. 50 KI-VO ab dem 02.08.2026. Die schweren Anbieterpflichten aus Art. 16 KI-VO treffen dich nicht.
Macht mich Feintuning auf eigene Daten automatisch zum Anbieter?
Nicht automatisch, aber es kann. Entscheidend ist nach Art. 25 KI-VO, ob die Veränderung wesentlich ist, also Verhalten oder Zweckbestimmung des Systems spürbar verschiebt. Ein leichtes Feintuning, das nur die Antwortqualität verbessert, ist in der Regel keine wesentliche Veränderung. Ein Feintuning, das das System für einen neuen Hochrisiko-Zweck nutzbar macht, schon. Im Zweifel solltest du die konkrete Veränderung dokumentieren und rechtlich prüfen lassen.
Was passiert, wenn ich versehentlich zum Anbieter geworden bin?
Dann gilt für dich die volle Pflichtenkette aus Art. 16 KI-VO: Qualitätsmanagementsystem, technische Dokumentation, Konformitätsbewertung, CE-Kennzeichnung, Registrierung. Bei Hochrisiko-Pflichtverletzungen drohen Bußgelder bis 15 Mio Euro oder 3 Prozent des weltweiten Jahresumsatzes nach Art. 99 KI-VO. Der sauberste Weg ist oft, die Konstruktion zu ändern, etwa das White-Label aufzugeben und den ursprünglichen Anbieter sichtbar als Anbieter zu führen, sodass du Betreiber bleibst.
Gilt die Anbieterrolle auch für KI, die nicht Hochrisiko ist?
Art. 16 KI-VO bezieht sich auf Anbieter von Hochrisiko-KI-Systemen. Wer eine KI ohne Hochrisiko-Bezug unter eigenem Namen anbietet, etwa einen einfachen Chatbot, fällt nicht unter diese schwere Pflichtenkette, muss aber die Transparenzpflicht nach Art. 50 KI-VO ab dem 02.08.2026 beachten. Die kritische Schwelle ist immer die Kombination aus eigener Anbieterrolle und Hochrisiko-Einstufung des Systems nach Anhang III KI-VO.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
30 Minuten Klarheit kosten nichts. Wenn Du KI im Betrieb einsetzt oder überlegst einzusetzen, kommt es nicht auf das Tool an. Es kommt auf die Frage: wo entstehen Risiken, wo Hebel? In 30 Minuten gehen wir Deine konkrete Lage durch und Du weißt, wo Du anfangen solltest. Termin reservieren oder kostenlosen KI-Schnupperkurs starten.
Zuletzt geprüft am 27. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.