output-betreiber-checkliste-und-folgenabschaetzung

---
name: output-betreiber-checkliste-und-folgenabschaetzung
description: "Checkliste fuer Betreiber von Hochrisiko-KI nach Art. 26 KI-VO und Muster-Grundrechte-Folgenabschaetzung nach Art. 27 KI-VO fuer oeffentliche Stellen und betroffene Privatbetreiber. Strukturiertes Formular mit Prueffragen."
---

# Output: Betreiber-Checkliste und Grundrechte-Folgenabschätzung

## Zweck

Dieser Skill generiert zwei Output-Dokumente für Betreiber von Hochrisiko-KI-Systemen: eine Compliance-Checkliste für die Betreiberpflichten nach Art. 26 KI-VO und ein Musterformular für die Grundrechte-Folgenabschätzung nach Art. 27 KI-VO.

## Teil 1 — Betreiber-Checkliste Art. 26 KI-VO

```
BETREIBER-COMPLIANCE-CHECKLISTE
Hochrisiko-KI-System nach Art. 26 KI-VO

System: ___________________________
Betreiber: ________________________
Datum: ____________________________

ACHTUNG: Keine Rechtsberatung.
Mechanische Prüfung.

□ 1. BESTIMMUNGSGEMÄSSE VERWENDUNG
  Gebrauchsanweisung des Anbieters vorhanden?
  System nur für vorgesehenen Zweck genutzt?
  Abweichungen vom Verwendungszweck
  dokumentiert und mit Anbieter abgestimmt?

□ 2. MENSCHLICHE AUFSICHT
  Aufsichtspersonen benannt?
  Aufsichtspersonen ausreichend geschult?
  Aufsichtspersonen haben Befugnis
  zur Übersteuerung?
  Verfahren für Systemstop dokumentiert?

□ 3. EINGABEDATEN
  Eingabedaten auf Qualität und
  Relevanz geprüft?
  Verfahren zur Eingabeprüfung dokumentiert?

□ 4. PROTOKOLLAUFBEWAHRUNG
  Systemprotokolle werden gespeichert?
  Aufbewahrungsfrist von sechs Monaten
  sichergestellt?
  Konflikte mit DSGVO-Löschpflichten geprüft?

□ 5. INFORMATION BETROFFENER PERSONEN
  Betroffene Personen werden informiert,
  dass ein KI-System eingesetzt wird?
  Informationsweg dokumentiert?

□ 6. VORFALLMELDUNG
  Prozess für Vorfallmeldung an Anbieter
  vorhanden?
  Eskalationsweg für schwerwiegende
  Vorfälle definiert?

□ 7. FOLGENABSCHÄTZUNG (Art. 27 KI-VO)
  Pflicht zur Folgenabschätzung geprüft?
  Falls ja: Folgenabschätzung durchgeführt
  und dokumentiert?
  Folgenabschätzung vor Einsatz der
  nationalen Aufsichtsbehörde übermittelt?
```

## Teil 2 — Grundrechte-Folgenabschätzung Art. 27 KI-VO

```
GRUNDRECHTE-FOLGENABSCHÄTZUNG
nach Art. 27 der Verordnung (EU) 2024/1689

System: ___________________________
Betreiber: ________________________
Datum: ____________________________

PFLICHT-DISCLAIMER:
Keine Rechtsberatung. Mechanische Vorlage.

A. SYSTEMBESCHREIBUNG
   Bezeichnung des KI-Systems: ___________
   Anbieter: ____________________________
   Verwendungszweck: ____________________
   Einsatzkontext: ______________________

B. BETROFFENE PERSONEN UND GEBIETE
   Betroffene Kategorien von Personen:
   □ Beschäftigte
   □ Kunden / Klienten
   □ Bürger
   □ Kinder und Jugendliche
   □ Andere: _____________________
   
   Schätzung der Anzahl betroffener Personen
   pro Jahr: ____________________________
   
   Geografisches Gebiet: ________________

C. RELEVANTE GRUNDRECHTE
   Geprüfte Grundrechte (Grundrechtecharta):
   □ Menschenwürde (Art. 1)
   □ Recht auf Leben (Art. 2)
   □ Freiheit und Sicherheit (Art. 6)
   □ Achtung des Privat- und Familienlebens
     (Art. 7)
   □ Schutz personenbezogener Daten (Art. 8)
   □ Gedanken-, Gewissens- und
     Religionsfreiheit (Art. 10)
   □ Meinungsfreiheit (Art. 11)
   □ Nichtdiskriminierung (Art. 21)
   □ Gleichheit von Frauen und Maennern
     (Art. 23)
   □ Rechte von Kindern (Art. 24)
   □ Rechte aelterer Menschen (Art. 25)
   □ Integration von Menschen mit
     Behinderung (Art. 26)
   □ Eigentumsrecht (Art. 17)
   □ Recht auf wirksamen Rechtsschutz
     (Art. 47)

D. BEWERTUNG NEGATIVER AUSWIRKUNGEN
   Beschreibung potenzieller negativer
   Auswirkungen auf jedes betroffene
   Grundrecht:
   
   [Fuer jedes markierte Grundrecht:]
   Grundrecht: _________________________
   Potenzielle Auswirkung: ______________
   Schwere: niedrig / mittel / hoch
   Wahrscheinlichkeit: niedrig / mittel /
                       hoch

E. RISIKOMINDERUNGSMASSNAHMEN
   Fuer jede identifizierte Auswirkung:
   Massnahme: __________________________
   Verantwortlicher: ___________________
   Umsetzungszeitpunkt: ________________

F. ABSCHLUSS
   Gesamtbewertung: akzeptabel /
                    bedingt akzeptabel /
                    nicht akzeptabel
   Datum der Abschlussbewertung: ________
   Unterzeichnet von: __________________
   Funktion: __________________________

PFLICHT: Bei oeffentlichen Stellen ist
diese Folgenabschaetzung der nationalen
Aufsichtsbehoerde vor Betriebsaufnahme
zu uebermitteln (Art. 27 Abs. 4 KI-VO).
```

---

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 04.10.2024 — C-203/22 (Dun & Bradstreet), NJW 2025, 56 Rn. 38: Betreiber muss Entscheidungslogik offenlegen — Art. 13 KI-VO Transparenzpflicht und Art. 26 Abs. 6 Korrekturrecht.
- BGH, Urt. v. 19.06.2018 — VI ZR 184/17, NJW 2018, 2877 Rn. 15: Organisationspflichten bei technischen Systemen — massgeblich fuer KI-VO Betreiberpflichten und interne Governance.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.

## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 26 Rn. 8: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.

## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — OUTPUT BETREIBER CHECKLISTE UND FOLGENABSCHAETZUNG
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 26 Rn. 8]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
    1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```