governance-aufsichtsbehoerden-art-70
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/governance-aufsichtsbehoerden-art-70Clarifies German AI oversight authorities under Article 70.
- Identifies national bodies responsible for enforcing EU AI Act rules in Germany.
- Relies on official KI-VO text and current regulatory frameworks.
- Maps tasks like market surveillance to specific governmental agencies.
- Provides direct contact details for German authorities handling compliance.
SKILL.md
.github/skills/governance-aufsichtsbehoerden-art-70View on GitHub ↗
---
name: governance-aufsichtsbehoerden-art-70
description: "Governance-Struktur der KI-VO nach Art. 70 ff: nationale Aufsichtsbehoerden Europaeisches KI-Buero KI-Ausschuss wissenschaftliches Gremium Beratungsforum. Aufgaben Befugnisse Koordination Ansprechpartner Deutschland. Art. 64 bis 70 KI-VO."
---
# Governance und Aufsichtsbehörden — Art. 70 ff. KI-VO
## Zweck
Die KI-VO richtet eine mehrstufige Governance-Struktur ein: nationale Behörden, das Europäische KI-Büro und übergeordnete Gremien. Dieser Skill klärt, wer für was zuständig ist und wo in Deutschland der Ansprechpartner liegt.
## Nationale Ebene — Nationale Aufsichtsbehörden (Art. 70 KI-VO)
Jeder Mitgliedstaat benennt eine oder mehrere nationale zuständige Behörden, die für die Anwendung und Durchsetzung der KI-VO zuständig sind. Diese Behörden üben auch die Funktion der Marktüberwachungsbehörde aus.
**Aufgaben der nationalen Aufsichtsbehörden:**
- Marktüberwachung (Kontrolle von Hochrisiko-KI-Systemen auf dem Markt)
- Überprüfung von Konformitätsbewertungen
- Entgegennahme von Meldungen zu schwerwiegenden Vorfällen
- Befugnis, Informationen anzufordern und Prüfungen durchzuführen
- Befugnis, den Rückzug von Produkten vom Markt zu fordern
**Deutschland:** Die nationale Governance-Struktur für die KI-VO wird in Deutschland noch konkretisiert. Die Bundesnetzagentur und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind als potenzielle Anlaufstellen diskutiert worden. Für Datenschutzaspekte bleiben die Datenschutzaufsichtsbehörden (Landes- und Bundesdatenschutzbeauftragte) zuständig.
## EU-Ebene — Europäisches KI-Büro (Art. 64 KI-VO)
Das Europäische KI-Büro wurde innerhalb der Kommission eingerichtet (nicht als separate Agentur). Es ist zuständig für:
- Aufsicht über GPAI-Modelle (einschließlich solcher mit systemischem Risiko)
- Koordination der nationalen Aufsichtsbehörden
- Entwicklung und Überwachung von Verhaltenskodizes
- Durchführung von Untersuchungen bei GPAI-Modell-Anbietern
- Erlass von Beschlüssen bei Verstößen durch GPAI-Anbieter
**Besondere Befugnis:** Für GPAI-Modelle mit systemischem Risiko ist das Europäische KI-Büro die primäre Aufsichtsbehörde — nationale Behörden haben insoweit eine sekundäre Rolle.
## EU-Ebene — KI-Ausschuss (Art. 65 KI-VO)
Der KI-Ausschuss setzt sich aus Vertretern der nationalen Aufsichtsbehörden zusammen. Er hat beratende Funktion:
- Unterstützung der kohärenten Anwendung der KI-VO in der EU
- Empfehlungen und Stellungnahmen
- Koordination bei grenzüberschreitenden Fällen
## EU-Ebene — Wissenschaftliches Gremium (Art. 68 KI-VO)
Das wissenschaftliche Gremium besteht aus unabhängigen Sachverständigen. Es unterstützt das Europäische KI-Büro bei der Bewertung systemischer Risiken von GPAI-Modellen und berät bei technischen Fragen.
## EU-Ebene — Beratungsforum (Art. 67 KI-VO)
Das Beratungsforum setzt sich aus Vertretern der Industrie, Zivilgesellschaft, Akademie und anderen Interessengruppen zusammen. Es berät den KI-Ausschuss und die Kommission.
## Praktische Bedeutung für Unternehmen
**Wer ist Ansprechpartner bei Anfragen?**
- Bei Marktüberwachungsfragen → nationale Aufsichtsbehörde des Mitgliedstaats, in dem Sie tätig sind
- Bei GPAI-Modell-Fragen → Europäisches KI-Büro
- Bei Datenschutzfragen im KI-Kontext → nationale Datenschutzaufsichtsbehörde
**Was tun bei behördlichen Anfragen?**
- Unverzüglich kooperieren (Art. 78 KI-VO: Vertraulichkeit der Informationen beachten)
- Anwalt hinzuziehen bei Verdacht auf Bußgeldverfahren (`mandatsabbruch-empfehlung-komplexe-faelle`)
- Unterlagen bereitlegen: technische Dokumentation, Konformitätserklärung, Protokolle
---
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 04.10.2024 — C-203/22 (Dun & Bradstreet), NJW 2025, 56 Rn. 38: Betreiber muss Entscheidungslogik offenlegen — Art. 13 KI-VO Transparenzpflicht und Art. 26 Abs. 6 Korrekturrecht.
- BGH, Urt. v. 19.06.2018 — VI ZR 184/17, NJW 2018, 2877 Rn. 15: Organisationspflichten bei technischen Systemen — massgeblich fuer KI-VO Betreiberpflichten und interne Governance.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 70 Rn. 5: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — GOVERNANCE AUFSICHTSBEHOERDEN ART 70
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 70 Rn. 5]
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```