betreiber-deployer-pflichten-art-26
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/betreiber-deployer-pflichten-art-26Ensures AI operator compliance for high-risk systems
- Validates proper system usage and human oversight protocols.
- Depends on EU AI Act Article 26 regulatory requirements.
- Decides actions by checking against manufacturer guidelines.
- Delivers audit-ready reports documenting operational adherence.
SKILL.md
.github/skills/betreiber-deployer-pflichten-art-26View on GitHub ↗
---
name: betreiber-deployer-pflichten-art-26
description: "Pflichten von Betreibern (Deployers) von Hochrisiko-KI nach Art. 26 KI-VO: bestimmungsgemaesze Verwendung menschliche Aufsicht sicherstellen Eingaberelevanz Protokollaufbewahrung. Grundrechte-Folgenabschaetzung Art. 27 KI-VO fuer oeffentliche Stellen und bestimmte Privatbetreiber."
---
# Betreiber-Pflichten (Deployer) — Art. 26 und 27 KI-VO
## Zweck
Betreiber (deployer) sind diejenigen, die ein Hochrisiko-KI-System in eigener Verantwortung einsetzen. Sie sind keine Anbieter, tragen aber erhebliche eigene Compliance-Pflichten, die durch Art. 26 KI-VO normiert sind.
## Pflicht 1 — Bestimmungsgemäße Verwendung (Art. 26 Abs. 1 KI-VO)
Betreiber müssen das Hochrisiko-KI-System in Übereinstimmung mit der Gebrauchsanweisung des Anbieters verwenden. Abweichungen vom bestimmungsgemäßen Zweck können dazu führen, dass der Betreiber zum Anbieter wird (Art. 25 KI-VO).
**Prüffragen:**
- Haben Sie die Gebrauchsanweisung des Anbieters erhalten und verstanden?
- Verwenden Sie das System ausschließlich für den in der Gebrauchsanweisung beschriebenen Zweck?
- Haben Sie eigene Anpassungen vorgenommen, die über die erlaubten Anpassungen hinausgehen?
## Pflicht 2 — Menschliche Aufsicht sicherstellen (Art. 26 Abs. 2 KI-VO)
Betreiber müssen sicherstellen, dass die vom Anbieter vorgesehenen Aufsichtsmaßnahmen tatsächlich umgesetzt werden. Sie müssen qualifizierte Personen mit der Aufsicht beauftragen und diese angemessen schulen.
**Prüffragen:**
- Sind zuständige Aufsichtspersonen benannt?
- Haben diese Personen die vom Anbieter vorgeschriebene Schulung erhalten?
- Gibt es ein dokumentiertes Verfahren, wie Aufsichtspersonen bei Auffälligkeiten vorgehen?
## Pflicht 3 — Eingaberelevanz sicherstellen (Art. 26 Abs. 3 KI-VO)
Betreiber, die selbst Eingabedaten für das KI-System steuern, müssen sicherstellen, dass die Eingabedaten für den vorgesehenen Zweck relevant sind. Fehlerhafte oder ungeeignete Eingabedaten können die Systemleistung beeinträchtigen und Pflichten des Betreibers begründen.
**Prüffragen:**
- Welche Eingabedaten steuert der Betreiber bei?
- Werden diese Daten vor der Eingabe auf Qualität und Relevanz geprüft?
## Pflicht 4 — Protokollaufbewahrung (Art. 26 Abs. 6 KI-VO)
Betreiber müssen die vom KI-System erzeugten Protokolle mindestens sechs Monate aufbewahren, sofern keine anderen Rechtsvorschriften (DSGVO, nationales Recht) kürzere oder längere Fristen vorschreiben.
**Prüffragen:**
- Werden Systemprotokolle gespeichert und sind sie nach sechs Monaten noch abrufbar?
- Gibt es Konflikte zwischen der Aufbewahrungspflicht und Datenschutzlöschpflichten?
## Pflicht 5 — Informationspflicht gegenüber betroffenen Personen (Art. 26 Abs. 7 KI-VO)
Wenn das Hochrisiko-KI-System für Entscheidungen eingesetzt wird, die betroffene Personen betreffen, müssen diese Personen informiert werden — zumindest darüber, dass ein KI-System eingesetzt wird, wenn dies nicht bereits aus dem Kontext hervorgeht.
## Pflicht 6 — Meldung schwerwiegender Vorfälle (Art. 26 Abs. 5 KI-VO)
Betreiber müssen schwerwiegende Vorfälle (serious incidents) dem Anbieter und gegebenenfalls der nationalen Marktüberwachungsbehörde melden. Details: `marktueberwachung-meldung-vorfaelle-art-72-bis-79`
## Sonderfall: Grundrechte-Folgenabschätzung (Art. 27 KI-VO)
### Wer muss die Folgenabschätzung durchführen?
Eine Grundrechte-Folgenabschätzung ist verpflichtend für:
- Öffentliche Stellen, die Hochrisiko-KI einsetzen
- Privatunternehmen, die Hochrisiko-KI für öffentlich zugängliche Dienstleistungen einsetzen, wenn diese Dienste Bank- oder Kreditdienstleistungen, Versicherungsdienstleistungen, Bildungsleistungen oder Beschäftigungsvermittlung umfassen
### Inhalt der Folgenabschätzung (Art. 27 Abs. 1 KI-VO)
Die Folgenabschätzung muss umfassen:
- Beschreibung des KI-Systems und seines Verwendungszwecks
- Betroffene Gebiete und Bevölkerungsgruppen
- Identifizierung der relevanten Grundrechte, die betroffen sein können
- Bewertung möglicher negativer Auswirkungen auf Grundrechte
- Risikominderungsmaßnahmen
### Verhältnis zur DSGVO-Datenschutz-Folgenabschätzung
Die KI-VO-Folgenabschätzung nach Art. 27 und die DSGVO-Datenschutz-Folgenabschätzung nach Art. 35 DSGVO können kombiniert durchgeführt werden, sind aber nicht identisch. → `output-betreiber-checkliste-und-folgenabschaetzung`
---
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 04.10.2024 — C-203/22 (Dun & Bradstreet), NJW 2025, 56 Rn. 38: Betreiber muss Entscheidungslogik offenlegen — Art. 13 KI-VO Transparenzpflicht und Art. 26 Abs. 6 Korrekturrecht.
- BGH, Urt. v. 19.06.2018 — VI ZR 184/17, NJW 2018, 2877 Rn. 15: Organisationspflichten bei technischen Systemen — massgeblich fuer KI-VO Betreiberpflichten und interne Governance.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 26 Rn. 5: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — BETREIBER DEPLOYER PFLICHTEN ART 26
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 26 Rn. 5]
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
More from Klotzkette/claude-fuer-deutsches-recht
- abgrenzung-konventionelle-software-vs-ki-systemPrueft typische Falschverortungen: wann liegt konventionelle Software vor und wann ein KI-System nach Art. 3 Nr. 1 KI-VO. Abgrenzung zu Expertensystemen deterministischer Logik einfachen Entscheidungsbaeumen und klassischer Automation. Hilft bei Grenzfaellen.
- abmahnung-arbeitsrechtEntwirft und bewertet arbeitsrechtliche Abmahnungen. Lädt, wenn eine Abmahnung erstellt, inhaltlich geprüft oder deren Wirksamkeitsvoraussetzungen (Warnfunktion, Bestimmtheit, Dokumentation) beurteilt werden sollen – sowohl aus Arbeitgeber- als auch aus Arbeitnehmerperspektive.
- abmahnung-markenrecht-uwgMarkenrechtliche Abmahnung mit strafbewehrter Unterlassungserklaerung, Hamburger Brauch Vertragsstrafe, § 14 MarkenG und § 8 UWG, Kosten nach § 14 UWG-n.F. 2021. Laedt, wenn der Nutzer 'Abmahnung Marke', 'Unterlassungserklaerung', 'Vertragsstrafe Marke', 'Hamburger Brauch' oder 'Abmahnung UWG' sagt.
- abmahnung-urheberrechtPrüfung und Erstellung urheberrechtlicher Abmahnungen nach § 97a UrhG; modifizierte Unterlassungserklärung; Deckelung der Abmahnkosten im privaten Bereich (§ 97a Abs. 3 UrhG); Filesharing-Praxis; Lizenzanalogie-Schadensersatz (§ 97 Abs. 2 UrhG). Lädt bei urheberrechtlichen Abmahnungen, Unterlassungs- erklärungen, Filesharing-Fällen oder Schadensersatzforderungen nach UrhG.
- abmahnung-uwgUnterstützt beim Verfassen und Prüfen von UWG-Abmahnungen nach § 13 UWG sowie der dazugehörigen modifizierten Unterlassungserklärung mit Vertragsstrafe und der Schutzschrift. Lädt, wenn ein Mandat eine wettbewerbsrechtliche Abmahnung, eine strafbewehrte Unterlassungserklärung oder eine Schutzschrift zum Gegenstand hat.
- abwaegungsgebot-1-abs-7-baugbPruefung des Abwaegungsgebots Paragraf 1 Abs. 7 BauGB als zentrale materielle Anforderung an den Bebauungsplan. Bei der Aufstellung sind die oeffentlichen und privaten Belange gerecht gegeneinander und untereinander abzuwaegen. Vier Stufen der Abwaegungsfehler nach BVerwG seit Urteil vom 12.12.1969 4 C 105.66. Abwaegungsausfall keine Abwaegung. Abwaegungsdefizit relevante Belange nicht eingestellt. Abwaegungsfehleinschaetzung Belange falsch gewichtet. Abwaegungsdisproportionalitaet Ergebnis sprengt Spielraum. Paragraf 214 Abs. 3 BauGB filtert nur Vorgangsfehler nicht Ergebnisfehler. Vorfestlegung als Abwaegungsausfall. Formelhafte Abwaegungsdokumentation als Abwaegungsdefizit. Abwaegungsmaterial muss vollstaendig ermittelt sein.
- account-sperre-soziales-netzwerk-rechtsbehelfe-art-20-23-dsaSkill zur anwaltlichen Vertretung bei Account-Sperre oder Inhaltsentfernung durch ein soziales Netzwerk. Stufenmodell: Art. 17 Begründungspflicht; Art. 20 internes Beschwerdesystem; Art. 21 außergerichtliche Streitbeilegung; Klageweg bei Vertragsstörung (BGH III ZR 179/20 und III ZR 192/20 vom 29.07.2021) auch gegen Auslandsanbieter; vorläufiger Rechtsschutz nach §§ 935 940 ZPO; Schadensersatz; Schnittstellen zu DSGVO Auskunft Löschung.
- aenderungs-historieVerfolgt, wie sich ein Vertrag über Basisvertrag und alle Nachträge hinweg verändert hat – entweder als Gesamtüberblick aller Änderungen oder als Klausel-Rückverfolgung für eine bestimmte Bestimmung. Laden, wenn der Nutzer fragt „was hat sich in diesem Vertrag geändert\", „zeig mir die Nachtragshistorie\", „wo steht die aktuelle [Klausel]\" oder mehrere Vertragsversionen hochlädt.
- ag-vorbereitungVorbereitung auf das Aufrufen in der Arbeitsgemeinschaft (AG) oder im Seminar. Lade diesen Skill bei Anfragen wie „AG-Vorbereitung\", „Seminar vorbereiten\", „was fragt der Dozent\", „Cold Call\" oder „ich werde morgen drangenommen\".
- agb-haendlervertrag-luxusAGB im Selektivvertrieb: AGB-Kontrolle §§ 305 ff. BGB im B2B, BGH-Klauselverbote, Verbots- und Konditionsklauseln, MFN-Klauseln nach Coty II, Vertragsstrafe-Bemessung. Laedt, wenn der Nutzer 'AGB Händler', 'Händlervertrag Luxus', 'MFN-Klausel', 'AGB-Kontrolle B2B' oder 'Vertriebsvertrag AGB' sagt.