Wer die Pflichten der KI-Verordnung verstehen will, kommt an Art. 3 KI-VO mit seinen Begriffsbestimmungen nicht vorbei. Die Vorschrift beantwortet die entscheidende Frage, ob Ihr Unternehmen überhaupt in den Anwendungsbereich der Verordnung fällt. Sie regelt in 68 nummerierten Absätzen, was ein KI-System ist, wer als Anbieter oder Betreiber gilt und was ein GPAI-Modell ausmacht. Ohne diese Definitionen lässt sich keine einzige Pflicht der KI-VO sauber zuordnen.
Auf einen Blick: Art. 3 EU AI Act definiert in 68 Nummern die Grundbegriffe der KI-Verordnung. Die zentrale Definition in Nr. 1 beschreibt ein KI-System als maschinengestütztes System mit Autonomie und Anpassungsfähigkeit, das aus Eingaben Ausgaben ableitet. Die Definition lehnt sich an die OECD-Definition an. Reine regelbasierte Software ohne Lernfähigkeit fällt regelmäßig nicht darunter. Weitere Schlüsselbegriffe sind Anbieter (Nr. 3), Betreiber (Nr. 4), Hochrisiko-KI und GPAI-Modell (Nr. 63).
Was Art. 3 in der KI-VO regelt
Die EU-Verordnung 2024/1689, am 12. Juli 2024 im Amtsblatt verkündet und seit dem 1. August 2024 in Kraft, beginnt im Hauptteil mit einer Definitionsnorm. Das ist in der EU-Gesetzgebung üblich, in dieser Verordnung aber besonders folgenreich. Wer keinen Begriff aus Art. 3 erfüllt, wird von der KI-VO nicht erfasst.
68 Nummern sind viel. Die Verordnung verteilt damit Verantwortung über die gesamte Wertschöpfungskette eines KI-Systems, von der Entwicklung über den Import bis zum operativen Einsatz im Unternehmen. Jede dieser Nummern wird in den materiellen Vorschriften der Verordnung in Bezug genommen. Wenn Art. 4 KI-VO etwa von Anbietern und Betreibern spricht, müssen Sie die Definitionen aus Art. 3 Nr. 3 und Nr. 4 mitlesen.
Begleitend zu Art. 3 sind die Erwägungsgründe wichtig. Erwägungsgrund 12 erläutert die Definition des KI-Systems und grenzt sie gegenüber einfacher regelbasierter Software ab. Diese Auslegungshilfe hat die Kommission am 6. Februar 2025 mit eigenen Leitlinien zur Definition des KI-Systems noch einmal verschärft konturiert.
Die zentrale Definition: Was als KI-System gilt
Art. 3 Nr. 1 KI-VO lautet im deutschen Wortlaut:
"ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können"
In Alltagssprache: Ein KI-System ist Software, die mit einem gewissen Grad an Eigenständigkeit arbeitet, aus Daten lernen oder sich anpassen kann und aus Eingaben Ergebnisse ableitet, die einen praktischen Effekt haben. Die EU bricht den Begriff in fünf Merkmale auf: maschinengestützt, autonom in Abstufungen, anpassungsfähig nach Inbetriebnahme, Ableitung aus Eingaben, Ausgabewirkung auf reale oder virtuelle Umgebungen.
Die Vorlage stammt aus der aktualisierten OECD-Definition für KI-Systeme. Brüssel hat sich bewusst an einem internationalen Standard orientiert, damit Anbieter ihre Systeme nicht nach jeweils anderen Definitionen in den USA, in Europa und im OECD-Raum klassifizieren müssen. Das Ergebnis ist eine bewusst weit gefasste Definition. Sie ist technologieneutral und soll auch künftige Verfahren der Künstlichen Intelligenz erfassen.
Wichtig ist das Merkmal des Ableitens. Der englische Originaltext spricht von "inferring". Ein klassisches Programm rechnet ein vorgegebenes Schema durch. Ein KI-System leitet ab. Dieser Unterschied ist der eigentliche Kern der Definition.
Was die Definition umfasst und was nicht
Die KI-VO will Machine Learning und logik- oder wissensbasierte Systeme erfassen, nicht aber jede Software mit einer Wenn-Dann-Regel. Erwägungsgrund 12 sagt das ausdrücklich. In der Praxis hilft eine kurze Gegenüberstellung.
| Software | KI-System nach Art. 3 Nr. 1? | Begründung |
|---|---|---|
| Spam-Filter mit ML-Klassifikator | Ja | Lernt aus Trainingsdaten, leitet Klassifikation ab |
| Klassischer Spam-Filter mit Regex-Regeln | Regelmäßig nein | Reine Regelauswertung, kein Ableiten im Sinne der Definition |
| Bildklassifikator auf Basis eines CNN | Ja | Neuronales Netz, abgeleitete Klassifikation |
| Excel-Makro mit Wenn-Dann-Logik | Nein | Statische Logik, weder Anpassungsfähigkeit noch Ableitung |
| Lineare Regression zur Umsatzprognose | Im Grenzbereich | Im klassisch statistischen Einsatz oft kein KI-System, in einem ML-Modell mit Lernschleife eher ja |
| ChatGPT, Claude, Gemini im Unternehmenseinsatz | Ja | Großes Sprachmodell, Ausgaben werden abgeleitet, klar KI-System |
Die Grauzone liegt bei statistischen Standardverfahren. Ein einfaches Regressionsmodell, das einmal angepasst und dann nur noch ausgewertet wird, dürfte nach Erwägungsgrund 12 nicht erfasst sein. Wird derselbe Algorithmus aber in einem laufenden System mit fortlaufendem Training und Anpassung eingesetzt, ändert sich das Bild. Im Zweifel hilft ein Blick auf die Kommissionsleitlinien vom Februar 2025 und auf die konkrete Lernarchitektur des Produkts.
Für die Praxis bedeutet das: Ihr Excel ist nicht automatisch ein KI-System, nur weil es eine SVERWEIS-Formel enthält. Ihre Buchhaltungssoftware, die Belege per ML-OCR liest und Kontierungsvorschläge ableitet, ist es dagegen sehr wohl.
Anbieter, Betreiber und die anderen Rollen
Neben dem KI-System verteilt Art. 3 die Rollen entlang der Lieferkette. Diese Rollen entscheiden, welche Pflichten Sie konkret treffen.
| Rolle | Art. 3 Nr. | Kurzdefinition | Wo die Hauptpflichten liegen |
|---|---|---|---|
| Anbieter (Provider) | Nr. 3 | Entwickelt ein KI-System oder GPAI-Modell und bringt es unter eigenem Namen in Verkehr oder in Betrieb | Konformitätsbewertung, Risikomanagement, technische Dokumentation, CE-Kennzeichnung bei Hochrisiko |
| Betreiber (Deployer) | Nr. 4 | Setzt ein KI-System unter eigener Verantwortung im Rahmen einer beruflichen Tätigkeit ein | Zweckbindung, Aufsicht, Logs, Information der Beschäftigten, Folgenabschätzung bei Hochrisiko |
| Bevollmächtigter | Nr. 5 | In der EU ansässige Person, die ein Anbieter mit Sitz außerhalb der EU schriftlich bevollmächtigt | Vertretung gegenüber Behörden, Aufbewahrung der Dokumentation |
| Einführer (Importeur) | Nr. 6 | In der EU ansässig, bringt ein KI-System eines Drittstaatanbieters in Verkehr | Prüfung der Konformität, Kennzeichnungspflichten |
| Händler | Nr. 7 | Stellt ein KI-System auf dem EU-Markt bereit, ohne Anbieter oder Importeur zu sein | Sorgfaltspflichten beim Vertrieb |
Die für deutsche Mittelständler wichtigste Trennung ist die zwischen Anbieter und Betreiber. Wer fertige Werkzeuge wie ein KI-Notizsystem, einen Chatbot oder eine Bildgenerator-API einkauft und im eigenen Haus nutzt, ist Betreiber. Wer ein eigenes KI-System entwickelt und es im Markt anbietet, ist Anbieter. Die Pflichten unterscheiden sich erheblich, die Bußgeldrahmen ebenso.
Es gibt einen wichtigen Fall, in dem ein Betreiber zum Anbieter wird. Wer ein bestehendes KI-System wesentlich verändert oder unter eigenem Namen vertreibt, übernimmt die Anbieterpflichten. Das ist für Integratoren und Beratungshäuser relevant, die Standardmodelle umfangreich fine-tunen.
GPAI-Modelle und systemisches Risiko
Mit der praktischen Bedeutung großer Sprachmodelle wurde Art. 3 Nr. 63 zu einer der wichtigsten Definitionen der gesamten Verordnung. Ein GPAI-Modell, also ein KI-Modell mit allgemeinem Verwendungszweck, ist ein Modell mit erheblicher Verallgemeinerung, das eine Vielzahl von Aufgaben kompetent ausführen kann und sich in diverse nachgelagerte Systeme integrieren lässt. Die Kommissionsleitlinien konkretisieren die Schwelle bei rund 10 hoch 23 Floating-Point-Operationen Trainingsaufwand und bestimmten Ausgabemodalitäten.
In dieses Raster fallen die Modelle hinter ChatGPT, Claude oder Gemini. Das Modell ist GPAI, der Chatbot drumherum ist das KI-System.
Für einen typischen Mittelständler bedeutet das: Sie betreiben in der Regel kein GPAI-Modell. Sie nutzen ein KI-System, das auf einem GPAI-Modell basiert. Die Hauptpflichten für GPAI-Modelle treffen die Modellanbieter, nicht Ihr Unternehmen.
Eine zweite Stufe regelt Art. 3 Nr. 65 mit dem Begriff des systemischen Risikos. Damit sind GPAI-Modelle mit besonders hoher Wirkung gemeint. Sie unterliegen schärferen Pflichten. Auch diese Stufe ist nichts, was eine 50-Mann-Firma in Bayreuth selbst zu erfüllen hätte. Sie ist aber wichtig zu kennen, weil sie steuert, mit welchen Vorgaben die Modellanbieter ihrer eigenen Lieferkette begegnen.
Was die Definitionen für ein KMU bedeuten
Wenn ich in Compliance-Workshops sitze und höre, der Mittelstand sei vom AI Act nicht betroffen, weil er ja kein OpenAI sei, dann ist das fast immer ein Missverständnis von Art. 3. Die Anbieterpflichten treffen meist die Hersteller. Die Betreiberpflichten treffen jeden, der KI im Unternehmen einsetzt. Das ist die wichtigste Übersetzung dieser Definitionsnorm für ein KMU.
Was sollten Sie konkret tun. Ein einfaches Software-Inventar reicht für den ersten Schritt. Listen Sie alle Werkzeuge auf, die in Ihrem Unternehmen Eingaben verarbeiten und Ausgaben produzieren. Markieren Sie jede Anwendung mit einem klaren Ja oder Nein zur Frage, ob sie nach Art. 3 Nr. 1 ein KI-System ist. Bei den Ja-Treffern hängen Sie die Rolle dran. In den allermeisten Fällen wird das Betreiber sein. Damit haben Sie die Grundlage, um die Pflichten aus Art. 4 KI-Kompetenz, Art. 14 menschliche Aufsicht, Art. 27 Folgenabschätzung und die Transparenzpflichten aus Art. 50 zuzuordnen.
Diesen Schritt zu überspringen, ist die häufigste Schwäche, die wir bei Compliance-Projekten sehen. Ohne Inventar gibt es keine saubere Pflichtenzuordnung, ohne Pflichtenzuordnung kein Risikomanagement, ohne Risikomanagement kein Nachweis im Streitfall.
Eine letzte Beruhigung. Die meisten Pflichten der KI-VO greifen gestaffelt. Die Verordnung ist seit dem 1. August 2024 in Kraft. Art. 4 zur KI-Kompetenz und Art. 5 zu verbotenen Praktiken sind seit dem 2. Februar 2025 wirksam. Die GPAI-Bußgeldvorschriften greifen seit dem 2. August 2025. Die Transparenzpflichten nach Art. 50 sowie weitere Teile gelten ab dem 2. August 2026. Die Hochrisiko-Pflichten nach Anhang III sind durch die Omnibus-Einigung vom 7. Mai 2026 vom ursprünglichen 2. August 2026 auf den 2. Dezember 2027 verschoben worden. Für die meisten Mittelständler bleibt der zentrale Stichtag damit das frühere Datum von Art. 4. Mehr dazu finden Sie in unserem Beitrag zur EU AI Act Übersicht für Unternehmen.
Häufige Fragen
Ist eine Excel-Tabelle ein KI-System?
Nein. Eine Tabellenkalkulation mit Formeln, Pivots oder Makros ist klassische regelbasierte Software. Erwägungsgrund 12 schließt solche Systeme ausdrücklich aus. Erst wenn Sie in Excel ein lernendes Modell einbinden, etwa über ein Add-in mit ML-Komponente, ändert sich die Bewertung.
Ist ChatGPT ein KI-System oder ein GPAI-Modell?
Beides, aber an unterschiedlichen Stellen der Lieferkette. Das zugrundeliegende Modell GPT ist ein GPAI-Modell nach Art. 3 Nr. 63. Das Produkt ChatGPT mit Chat-Oberfläche, Tool-Integration und Sicherheitsschicht ist ein KI-System nach Art. 3 Nr. 1. Für einen Nutzer im Unternehmen ist der Betreiberstatus an das KI-System geknüpft.
Fällt unser klassischer Spam-Filter unter die KI-VO?
In der Regel nicht, wenn er rein regelbasiert mit Filterlisten und Mustererkennung arbeitet. Sobald aber ein lernender Klassifikator eingesetzt wird, der Spamerkennung aus Trainingsdaten ableitet, ist die Schwelle zum KI-System überschritten. Die meisten modernen Spam-Filter großer Mailanbieter sind heute ML-basiert und damit KI-Systeme.
Was ist mit klassischer Statistik wie linearer Regression?
Die Kommission grenzt einfache statistische Verfahren tendenziell aus der KI-Definition aus, wenn sie ohne fortlaufende Anpassung in einem festen Schema laufen. Sobald aber ein Modell laufend mit neuen Daten trainiert wird und Ausgaben ableitet, die in physische oder virtuelle Umgebungen wirken, kippt die Einordnung. Die Praxis erfordert hier eine Einzelfallprüfung anhand der Kommissionsleitlinien.
Wann ist ein KMU Anbieter und nicht Betreiber?
Sie werden Anbieter, wenn Sie ein KI-System wesentlich modifizieren und unter eigenem Namen in Verkehr bringen oder ein eigenes System aus mehreren Komponenten zusammenbauen und vermarkten. Reine Konfiguration eines eingekauften Tools, etwa Prompts, Workflows oder Datenanbindung, ist regelmäßig nicht ausreichend. Wer ein offenes Modell aber selbst feintunt und das Ergebnis als eigenes Produkt verkauft, ist Anbieter.
Die KI-Kompetenzpflicht nach Art. 4 KI-VO gilt seit dem 2. Februar 2025 für jedes Unternehmen, das KI-Systeme im Sinne von Art. 3 Nr. 1 einsetzt. Wer die Definitionen kennt, kann die Pflichten zuordnen. Wer die Pflichten zuordnet, kann den Nachweis führen. Die geförderte Weiterbildung zum Digitalisierungsmanager bei SkillSprinters vermittelt diese Zuordnung zusammen mit dem operativen Werkzeug, damit Sie im eigenen Haus eine belastbare KI-Compliance aufbauen können.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.