Die EU-KI-Verordnung unterscheidet sauber zwischen Anbieter (Provider) und Betreiber (Deployer). Das klingt wie eine akademische Spitzfindigkeit, ist aber für jedes KMU geschäftsentscheidend. Wer Anbieter ist, trägt die volle Compliance-Last mit Konformitätsbewertung, technischer Dokumentation, CE-Kennzeichnung und EU-Datenbank-Eintragung. Wer Betreiber bleibt, hat deutlich überschaubarere Pflichten nach Art. 26. Art. 24 regelt die Zusammenarbeit in der Kette, Art. 25 öffnet eine Falltür, durch die Mittelständler unbemerkt vom Betreiber zum Anbieter werden.
Auf einen Blick: Art. 24 EU AI Act listet die Pflichten zur Zusammenarbeit in der Anbieter-Kette. Art. 25 regelt vier Fälle, in denen ein Betreiber zum Anbieter wird: Inverkehrbringen unter eigenem Namen oder eigener Marke, substanzielle Modifikation eines Hochrisiko-Systems, Zweckänderung hin zur Hochrisiko-Anwendung, und die Nutzung eines GPAI als Hochrisiko-KI. Wer in eine dieser vier Konstellationen rutscht, muss die komplette Anbieter-Pflichtenlast übernehmen. Für KMU heißt das: jedes Whitelabeling-Geschäft, jedes Embedded-AI-Modul, jede SaaS-Erweiterung um KI sollte vorab darauf geprüft werden.
Wer ist Anbieter, wer ist Betreiber, und warum macht es einen Unterschied
Anbieter nach Art. 3 Nr. 3 KI-VO ist, wer ein KI-System entwickelt oder entwickeln lässt und unter eigenem Namen oder eigener Marke in Verkehr bringt oder in Betrieb nimmt. Betreiber nach Art. 3 Nr. 4 ist, wer ein KI-System unter eigener Verantwortung einsetzt, ohne es selbst entwickelt zu haben.
Der praktische Unterschied ist gewaltig. Anbieter müssen vor dem Inverkehrbringen ein Konformitätsbewertungsverfahren durchlaufen, eine EU-Konformitätserklärung ausstellen, technische Dokumentation nach Anhang IV erstellen, eine CE-Kennzeichnung anbringen, das System bei der EU-Datenbank nach Art. 49 anmelden und nach dem Marktstart ein Post-Market-Monitoring nach Art. 72 betreiben. Bei Hochrisiko-KI summieren sich diese Aufwände schnell auf 50.000 bis 250.000 Euro. Betreiber hingegen müssen das System bestimmungsgemäß einsetzen, Logs aufbewahren, die menschliche Aufsicht sicherstellen, Mitarbeiter schulen und die DSGVO-Anforderungen erfüllen. Aufwand: einige Tausend bis wenige Zehntausend Euro pro Jahr.
Die vier Auslosetatbestände nach Art. 25
Art. 25 Abs. 1 nennt vier Fälle, in denen ein Betreiber zum Anbieter wird. Diese Regel ist die wichtigste Stolperfalle für KMU mit eigenem KI-Geschäftsmodell.
Fall 1: Inverkehrbringen unter eigenem Namen oder eigener Marke (lit. a). Wer ein bestehendes KI-System zukauft und es unter eigenem Branding weiterverkauft oder als Dienstleistung anbietet, ist Anbieter. Der typische Fall: eine Werbeagentur lizenziert einen Anbieter-Stack, integriert ihn in eine eigene Marketing-Plattform und verkauft das Ganze unter dem Agentur-Namen an Mittelstandskunden. Sie wird zum Anbieter und übernimmt alle Pflichten.
Fall 2: Substanzielle Modifikation eines Hochrisiko-Systems (lit. b). Wer ein Hochrisiko-KI-System so verändert, dass die ursprüngliche Risikobewertung nicht mehr passt, übernimmt die Anbieter-Rolle. Substanzielle Modifikation ist nach Art. 3 Nr. 23 lit. c eine Änderung, die nicht in der ursprünglichen Konformitätsbewertung enthalten war und die die Leistungsfähigkeit oder Konformität beeinflusst. Fine-Tuning mit eigenen Daten kann darunter fallen.
Fall 3: Zweckänderung (lit. c). Wer ein nicht-Hochrisiko-KI-System für eine Hochrisiko-Anwendung einsetzt, wird Anbieter. Klassisches Beispiel: ein allgemeines Sprachmodell wird auf CV-Screening umgewidmet. CV-Screening fällt unter Anhang III Nr. 4 und ist damit Hochrisiko.
Fall 4: GPAI-Nutzung als Hochrisiko-KI (lit. d). Ein General-Purpose-AI-Modell wird in einem Hochrisiko-Kontext eingesetzt, ohne dass der ursprüngliche GPAI-Anbieter diese Nutzung vorgesehen hat. Auch hier wird der Betreiber zum Anbieter.
Drei Beispiele aus dem Mittelstand
Eine Werbeagentur in Hamburg baut auf GPT-4o eine eigene Marketing-Plattform und vermarktet sie als Marketing-Agent-as-a-Service. Sie verkauft Lizenzen an Mittelständler, die ihre Kampagnen über die Plattform steuern. Die Agentur ist hier nach Fall 1 Anbieter. Sie braucht eine Konformitätsbewertung, wenn ihre Plattform unter eine Hochrisiko-Kategorie fällt, sonst zumindest die Transparenzpflichten nach Art. 50.
Ein Personalvermittler nutzt ein Standard-HR-Tool intern für Bewerber-Tracking. Er bleibt Betreiber, hat keine Anbieter-Pflichten, muss aber als Betreiber die menschliche Aufsicht sicherstellen, weil das HR-Tool die KI-Bewerber-Vorauswahl bedient und damit unter Anhang III Nr. 4 fällt.
Ein SaaS-Startup integriert ein Hochrisiko-KI-Modul als Embedded-Component in seine eigene Software und vertreibt das Bundle an Endkunden. Es trifft sowohl Fall 1 (Inverkehrbringen unter eigenem Namen) als auch Fall 2 (substanzielle Modifikation, weil das Modul anders verpackt und in einen neuen Kontext gestellt wird). Anbieter-Pflichten in voller Breite.
Konkrete Konsequenz: was Anbieter müssen
Wenn die Anbieter-Rolle einmal feststeht, läuft eine ganze Pflichtenkaskade an. Konformitätsbewertung nach Art. 43 für Hochrisiko-Systeme, technische Dokumentation nach Anhang IV mit Architektur, Trainingsdaten, Risikobewertung und Validierungsmetriken. EU-Konformitätserklärung nach Art. 47 mit Datum, Unterschrift, Verweis auf eingehaltene harmonisierte Normen. CE-Kennzeichnung nach Art. 48 sichtbar am Produkt oder in der Begleitdokumentation. Eintragung in die EU-Datenbank nach Art. 49 vor Inverkehrbringen.
Nach dem Inverkehrbringen kommt das Post-Market-Monitoring nach Art. 72, die Logging-Pflicht nach Art. 12 und die Pflicht zur Meldung schwerwiegender Vorfälle nach Art. 73 binnen 15 Tagen. Wir sehen bei unseren Teilnehmern aus dem DigiMan-Kurs immer wieder, dass diese Pflichtenlast komplett unterschätzt wird, wenn ein Mittelständler über ein vermeintlich kleines Whitelabeling-Modell stolpert.
Art. 24 als Brücke der Verantwortung
Art. 24 verpflichtet alle Beteiligten in der Wertschöpfungskette zur Kooperation. Wenn ein Anbieter ein Hochrisiko-System in Verkehr bringt und nachgelagerte Anbieter es weiterentwickeln, müssen beide Seiten Informationen austauschen. Konkret: der ursprüngliche Anbieter stellt technische Spezifikationen, Validierungsdaten, Modellkarten und Konformitätsnachweise bereit. Der nachgelagerte Anbieter informiert über Änderungen, Einsatzbedingungen und Erkenntnisse aus dem Betrieb.
Vertraglich heißt das: jeder B2B-KI-Liefervertrag braucht eine Cooperation-Klausel, die Lieferanten-Datenpflichten regelt. Wer als KMU heute KI-Komponenten einkauft, sollte das im Vertrag fixieren, sonst steht er bei einer späteren Konformitätsprüfung allein da.
Die Whitelabeling-Falle in der Praxis
Die häufigste Stolperfalle ist das unbedachte Whitelabeling. Ein Beratungsunternehmen lässt sich von einem KI-Anbieter ein Tool entwickeln, brandet es um und verkauft es unter eigenem Namen. Der Anbieter-Status nach Fall 1 ist damit ausgelöst, ohne dass die Beraterunternehmen das auf dem Radar hatten.
Vier Schutzschritte für KMU. Erstens: jede Make-or-Buy-Entscheidung für KI-Komponenten enthält die Frage, ob das Endprodukt unter eigener Marke vertrieben wird. Zweitens: bei Hochrisiko-Komponenten klären, ob die Konformitätsbewertung beim ursprünglichen Anbieter liegt oder neu erstellt werden muss. Drittens: Verträge mit Lieferanten enthalten Klauseln, dass der Lieferant für seine Anbieter-Konformität verantwortlich bleibt. Viertens: bei eigener Modifikation eine Pre-Assessment-Prüfung machen, ob substanzielle Modifikation nach Art. 3 Nr. 23 vorliegt.
Zweckwechsel: die unterschätzte Falltür
Fall 3 ist die unauffälligste Falle. Wer ein Standard-LLM intern für Personalentscheidungen einsetzt, hat den Zweck gewechselt. Das ursprüngliche Modell war nicht für Hochrisiko-Anwendungen vorgesehen, die Betreiber-Anwendung macht es aber dazu. Damit ist das KMU Anbieter eines Hochrisiko-Systems geworden und braucht eine eigene Konformitätsbewertung.
Drei typische Zweckwechsel-Szenarien. CV-Screening mit generischem LLM bringt den Anwender unter Anhang III Nr. 4 lit. a. Kreditwürdigkeitsprüfung mit allgemeiner Analyse-KI fällt unter Anhang III Nr. 5 lit. b. Bildungsbewertung mit Standard-LLM landet bei Anhang III Nr. 3 lit. b. In allen drei Fällen wird der Betreiber Anbieter, weil die Zweckbestimmung sich verändert hat.
Was im KI-Vertrag stehen muss
Jeder B2B-KI-Vertrag sollte vier Klauseln enthalten. Eine Rollenklärung: wer ist Anbieter, wer Betreiber, wer Einführer, wer Händler. Eine Cooperation-Klausel nach Art. 24: welche Informationen werden ausgetauscht, in welcher Frequenz, in welchem Format. Eine Modifikations-Klausel: welche Änderungen sind erlaubt, welche lösen erneute Konformitätsbewertung aus. Eine Haftungsklausel: wer trägt das Risiko bei einer späteren Klassifikation als Hochrisiko-System.
Wer das nicht vertraglich regelt, riskiert bei einer Marktüberwachungsprüfung eine Allein-Verantwortung, die eigentlich zwischen mehreren Akteuren verteilt sein sollte.
Kostenfolge der Anbieter-Rolle
Konformitätsbewertung Hochrisiko liegt typisch bei 15.000 bis 60.000 Euro extern, technische Dokumentation Anhang IV bei 5.000 bis 25.000 Euro, Post-Market-Monitoring bei 800 bis 2.500 Euro pro Monat. Dazu kommen Anwaltskosten für die initiale Rollenklärung und laufende Compliance-Beratung.
Wer den Schritt zur Anbieter-Rolle bewusst geht, kann diese Kosten in das Produkt einpreisen. Wer aus Versehen Anbieter wird, hat ein Margen-Problem, das in der ersten Marktüberwachungsprüfung sichtbar wird.
Eigene Haltung aus der Beratungspraxis
Die Anbieter-Falle ist die wichtigste rechtliche Stolperfalle für ambitionierte KMU mit KI-Geschäftsmodellen. Wer wachstumsorientiert mit KI arbeitet, läuft fast zwangsläufig in mindestens einen der vier Auslosetatbestände hinein. Die Lösung ist nicht, das Geschäftsmodell zu vermeiden, sondern es bewusst und mit eingepreisten Compliance-Kosten zu betreiben. In der Praxis sehen wir, dass die KMU, die das frühzeitig erkennen, deutlich schneller skalieren als die, die es ignorieren und dann mit einer nachgelagerten Korrektur ringen.
Häufige Fragen
Bin ich automatisch Anbieter, wenn ich GPT-4o in meinem Unternehmen nutze? Nein, bei interner Standard-Nutzung bleibst du Betreiber. Anbieter wirst du erst, wenn du das System unter eigenem Namen vertreibst, substanziell modifizierst, den Zweck änderst oder es in einem Hochrisiko-Kontext einsetzt.
Ist Fine-Tuning eines LLM eine substanzielle Modifikation? Das hängt vom Umfang ab. Leichtes Fine-Tuning mit kleinen Datenmengen für domänenspezifische Begriffe ist meist keine substanzielle Modifikation. Tiefes Fine-Tuning, das das Verhalten des Modells für eine Hochrisiko-Anwendung optimiert, kann darunter fallen.
Gilt das auch für Open-Source-Modelle? Ja, Art. 25 unterscheidet nicht nach Lizenzmodell. Wer ein Open-Source-LLM unter eigenem Namen weitervertreibt oder substanziell modifiziert, wird Anbieter. Die Lizenz-Bedingungen des Open-Source-Modells berühren die KI-VO-Pflichten nicht.
Was kostet die CE-Kennzeichnung konkret? Für ein Hochrisiko-System mit interner Konformitätsbewertung nach Anhang VI liegt der Gesamtaufwand bei 25.000 bis 80.000 Euro einmalig, bei externer Konformitätsbewertung nach Anhang VII deutlich höher. Für nicht-Hochrisiko-KI gibt es keine CE-Kennzeichnungspflicht.
Wer haftet bei Schäden durch ein KI-System, wenn die Anbieter-Rolle unklar ist? Im Streitfall wird die zivilrechtliche Haftung nach Art. 25 in Verbindung mit der Produkthaftungs-Richtlinie 2024/2853 (ab 09.12.2026) entlang der tatsächlichen Anbieter-Rolle aufgeteilt. Wer faktisch als Anbieter aufgetreten ist, haftet wie ein Anbieter, auch wenn er das vertraglich anders regeln wollte.
Wer tiefer in die Anbieter- und Betreiberpflichten einsteigen will, findet in unserer Übersicht zu den Betreiberpflichten nach Art. 26 KI-VO die direkte Anschlussfrage. Unsere Weiterbildung zum Digitalisierungsmanager deckt die Rollenklärung und das Konformitätsverfahren als eigenes Modul ab und ist über den Bildungsgutschein für Arbeitsuchende kostenfrei.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.