norppa.io
Leitfäden

KI-Verordnung-Leitfaden · 11 Min.

Die EU-KI-Verordnung: Risikostufen, Zeitplan und die Pflichten der Betreiber (Artikel 26)

Die EU-KI-Verordnung ist das weltweit erste umfassende Gesetz für künstliche Intelligenz. Sie stuft KI-Systeme nach Risiko ein und legt die meisten schweren Pflichten auf Hochrisiko-Systeme. Sie begründet aber auch konkrete Pflichten für die Organisationen, die KI nutzen, nicht nur für jene, die sie bauen. Sie ist bereits in Kraft und gilt stufenweise bis 2027. Dieser Leitfaden erläutert die Risikostufen, die maßgeblichen Termine, die Betreiberpflichten nach Artikel 26 und was es bedeutet, wenn Sie KI in Ihrer Lieferkette beschaffen oder einsetzen.

Die wichtigsten Punkte

  • Die KI-Verordnung (Verordnung (EU) 2024/1689) stuft KI nach Risiko ein: verboten, hochriskant, begrenzt (Transparenz) und minimal.
  • Gestaffelte Termine: in Kraft am 1. August 2024; verbotene Praktiken ab 2. Februar 2025; KI für allgemeine Zwecke ab 2. August 2025; Hochrisiko und die meisten Pflichten ab 2. August 2026.
  • Wenn Sie ein Hochrisiko-KI-System nutzen, sind Sie ein „Betreiber“ mit eigenen Pflichten nach Artikel 26 (menschliche Aufsicht, Überwachung, Protokolle und mehr) auch wenn der Anbieter den Großteil der Pflichten auf der Bauseite trägt.

Was die KI-Verordnung ist

Die KI-Verordnung (Verordnung (EU) 2024/1689) ist eine risikobasierte, produktähnliche Verordnung für KI-Systeme, die auf dem EU-Markt bereitgestellt werden oder deren Ausgabe in der EU verwendet wird. Da sie eine Verordnung ist, gilt sie unmittelbar in allen Mitgliedstaaten. Sie verteilt Pflichten entlang der Wertschöpfungskette: vor allem auf Anbieter (die KI entwickeln) und Betreiber (die sie in eigener Verantwortung nutzen), mit leichteren Rollen für Einführer und Händler.

Statt „KI“ einheitlich zu regulieren, sortiert sie Systeme in Risikostufen und staffelt die Pflichten entsprechend: eine Handvoll Praktiken ist gänzlich verboten, eine definierte Reihe von Hochrisiko-Anwendungen trägt schwere Anforderungen, manche Systeme brauchen nur Transparenz, und die große Mehrheit (KI mit minimalem Risiko) trägt praktisch keine.

Wo die Pflichten liegen

Verbotene Praktiken (untersagt), Hochrisiko-Systeme (die schweren Pflichten: z. B. KI in Beschäftigung, Kreditwesen, kritischer Infrastruktur oder Biometrie) und Systeme mit begrenztem Risiko, die Transparenz erfordern (z. B. den Hinweis, dass man mit KI interagiert oder dass Inhalte KI-generiert sind).

Minimales Risiko (die meiste KI)

Die große Mehrheit der KI-Systeme (Spamfilter, Empfehlungssysteme, die meisten Produktivitätswerkzeuge) fällt unter minimales Risiko und trägt keine spezifischen Pflichten nach der Verordnung, abgesehen von freiwilligen Kodizes und einer allgemeinen Erwartung an KI-Kompetenz.

Der Zeitplan

Die Verordnung gilt stufenweise. Die planungsrelevanten Termine:

1. Aug. 2024

In Kraft getreten. Die Frist beginnt; die Pflichten treten ab hier stufenweise in Kraft.

2. Feb. 2025

Verbotene Praktiken gelten: KI mit „inakzeptablem Risiko“ (z. B. Social Scoring, bestimmte manipulative oder biometrische Kategorisierungs-Anwendungen) ist untersagt. Auch die KI-Kompetenzpflichten beginnen.

2. Aug. 2025

Die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) beginnen, ebenso die Governance-Strukturen und die nationalen zuständigen Behörden.

2. Aug. 2026

Das Hauptereignis: die Pflichten für Hochrisiko-Systeme (einschließlich der Betreiberpflichten nach Artikel 26) gelten.

2. Aug. 2027

Verlängerte Frist für Hochrisiko-KI, die eine Sicherheitskomponente von Produkten ist, die bereits unter anderem EU-Recht (Anhang I) reguliert sind.

Was Betreiber tun müssen (Artikel 26)

Wenn Sie ein Hochrisiko-KI-System in eigener Verantwortung nutzen, legt Artikel 26 Ihnen betriebliche Pflichten auf. Zusammengefasst muss ein Betreiber:

  • Das System gemäß den Betriebsanleitungen des Anbieters nutzen.
  • Die menschliche Aufsicht kompetenten, geschulten und angemessen ausgestatteten Personen übertragen, die in den Betrieb eingreifen oder ihn außer Kraft setzen können.
  • Den Betrieb des Systems überwachen sowie die Nutzung aussetzen und Anbieter und Behörden informieren, wenn es ein Risiko darstellt oder ein schwerwiegender Vorfall eintritt.
  • Die automatisch erzeugten Protokolle einen angemessenen Zeitraum aufbewahren: mindestens sechs Monate, sofern anderes Recht keine längere Frist verlangt.
  • Sicherstellen, dass die Eingabedaten für den Zweck relevant und hinreichend repräsentativ sind, soweit Sie sie kontrollieren.
  • Beschäftigte und ihre Vertretungen informieren, bevor ein Hochrisiko-System am Arbeitsplatz eingesetzt wird, und die von seinen Entscheidungen betroffenen Personen informieren.
  • Eine Grundrechte-Folgenabschätzung durchführen, wo erforderlich (Art. 27), und mit den zuständigen Behörden zusammenarbeiten.

Wie sie zu NIS2 und zur DSGVO passt

Die KI-Verordnung ersetzt Ihre anderen Pflichten nicht. Sie kommt obendrauf. Ein KI-System, das personenbezogene Daten verarbeitet, unterliegt weiterhin der DSGVO (und braucht möglicherweise eine Datenschutz-Folgenabschätzung neben der Grundrechte-Folgenabschätzung der KI-Verordnung). Ein KI-System, das Teil Ihres wesentlichen Dienstbetriebs ist, fällt weiterhin unter die Sicherheits- und Meldepflichten von NIS2. Die drei überschneiden sich, statt einander zu verdrängen.

Für die Beschaffung ist genau diese Konvergenz der praktische Punkt. Wenn Sie ein KI-System in Ihre Lieferkette holen, erben Sie Betreiberpflichten (Art. 26) und müssen die Konformitätslage des Anbieters kennen (Konformität, Betriebsanleitungen, Protokollierung, die Risikoklasse des Systems. Das ist dieselbe Lieferanten-Sorgfaltsprüfung, die NIS2 Sie bereits aufzubauen heißt) auf KI gerichtet.

Die Einstufung von KI-Systemen (insbesondere die Hochrisiko-Grenze und die GPAI-Regeln) ist detailliert und einzelfallabhängig, und Durchführungsrechtsakte und Normen kommen noch. Bestätigen Sie die Klasse eines konkreten Systems und Ihre Rolle mit fachkundiger Beratung und dem amtlichen Text.

Was das für Sie bedeutet

Ihre Pflichten hängen von Ihrer Rolle gegenüber dem System ab:

Ein Anbieter (Sie entwickeln oder verändern ein KI-System wesentlich)

Sie tragen die Pflichten auf der Bauseite: Risikomanagement, Daten-Governance, technische Dokumentation, Konformitätsbewertung und CE-Kennzeichnung für Hochrisiko-Systeme. Weitgehend ab 2. August 2026.

Ein Betreiber (Sie nutzen KI in eigener Verantwortung)

Artikel 26 gilt für Hochrisiko-Systeme: menschliche Aufsicht, Überwachung, Protokolle, Information der Beschäftigten und, wo erforderlich, eine Grundrechte-Folgenabschätzung. Bauen Sie das jetzt für den 2. August 2026 auf.

Ein Einführer oder Händler

Sie dürfen nur konforme Hochrisiko-Systeme bereitstellen, müssen Konformität und CE-Kennzeichnung des Anbieters prüfen und tätig werden, wenn Sie erfahren, dass ein System nicht konform ist.

Ein Käufer, der KI für seine Lieferkette beschafft

In der Regel sind Sie der Betreiber. Verlangen Sie die Anleitungen des Anbieters, die Risikoklasse, den Konformitätsstatus und die Protokollierfähigkeit, und behandeln Sie KI-Anbieter als Teil Ihrer NIS2-Lieferanten-Sorgfaltsprüfung.

Quellen: Verordnung (EU) 2024/1689 (KI-Verordnung) und die Seiten der Europäischen Kommission zur KI-Verordnung. Termine, Stufen und Rollen entsprechen der veröffentlichten Verordnung; bestätigen Sie die Einstufung eines konkreten Systems mit fachkundiger Beratung.

Wie norppa.io hilft

norppa.io macht ein KI-System nicht KI-Verordnungs-konform (das ist Aufgabe von Anbieter und Betreiber) aber es gibt Ihnen Sichtbarkeit über die KI-Exposition in Ihrer Lieferkette, wo die Sorgfaltsprüfung des Betreibers beginnt. Das Scanning legt KI-Dienst-Endpunkte, exponierte Modell- und Inferenz-APIs sowie KI-bezogene Schnittstellen (einschließlich Model-Context-Protocol-Endpunkten) auf der Angriffsfläche Ihrer Lieferanten offen.

Selbstbewertungsfragebögen erfassen, was kein externer Scan sieht (welche KI-Systeme ein Lieferant einsetzt, ihre Risikoklasse, ihren Konformitätsstatus und die Vorkehrungen zur menschlichen Aufsicht) und jede Antwort wird neben das aktuelle technische Profil gestellt, bereit für Ihre Lieferantenakte. Es ist derselbe kontinuierliche, nachweisgestützte Ansatz, den NIS2 erwartet, ausgeweitet auf die KI, die Ihre Lieferanten betreiben.

Sehen Sie die KI-Exposition Ihrer Lieferanten

Sehen Sie sich einen Beispiel-Lieferantenbericht an (Befunde, Nachweise und Artikelzuordnung) in etwa zwei Minuten.

Beispielbericht ansehen
Beispiel-Dashboard ansehen

Verwandte Leitfäden

Wie Sie NIS2 erfüllen: ein Schritt-für-Schritt-Fahrplan

Die Schritte zur NIS2-Konformität in der richtigen Reihenfolge: Anwendungsbereich bestätigen, registrieren, Verantwortung der Leitung (Art. 20), die Maßnahmen nach Art. 21 Abs. 2, Lieferkettensicherheit, Vorfallmeldung (Art. 23) und fortlaufende, nachgewiesene Absicherung.

Wer fällt unter NIS2? Wesentliche und wichtige Einrichtungen, Sektoren und Größenschwellen

Stellen Sie fest, ob NIS2 für Sie gilt: die zwei Kategorien, die Sektoren aus Anhang I/II, die Größenschwellen, größenunabhängige Ausnahmen und wie die Lieferkette Sie auch ohne Benennung erfasst.

NIS2 und die Lieferkettenpflicht: was das in der Praxis bedeutet

NIS2 verpflichtet wesentliche und wichtige Einrichtungen zur Bewertung ihrer Lieferkettenrisiken. Lieferanten-Tiering, 4th-Party-Risiken, Art. 23-Meldepflicht und worauf Prüfer achten.

Lieferanten-Cyberrisikobeurteilung: was das automatisierte NIS2-Monitoring prüft

Alle Prüfkategorien erklärt: Ransomware, Dark-Web-Lecks, TLS/DNSSEC, Cookie-Sicherheit, CVE/EPSS, Sanktionen, MX-Blacklists und SAQ. Befundslebenszyklus und NIS2-Artikelzuordnung.

NIS2 Art. 21(2): Sicherheits-Checkliste für Lieferanten

Checkliste für Beschaffungs- und Sicherheitsteams: Was zu fragen ist, welche Nachweise zu sammeln sind und wie zu reagieren ist, wenn ein Lieferant Anforderungen nicht erfüllt. Mit empfohlenen Nachweisdokumenten.

NIS2-Lieferantenfragebogen (SAQ): was fragen, wie bewerten, plus Vorlage

Was Lieferanten nach Art. 21(2)(d) zu fragen ist, wie man Antworten bewertet und auf Lücken reagiert, warum Selbstauskunft Überprüfung braucht, plus eine kostenlose Vorlage.

NIS2-Vorfallmeldung: die 24- und 72-Stunden-Fristen erklärt

Was ein erheblicher Vorfall ist, der Zeitplan nach Artikel 23 (24-Stunden-Frühwarnung, 72-Stunden-Meldung, Abschlussbericht nach einem Monat) und wann der Vorfall eines Lieferanten zu Ihrer Pflicht wird.

NIS2 und die Verantwortung der Leitung: Was Vorstand und Geschäftsführung wissen müssen

Was NIS2 vom Leitungsorgan erwartet: Genehmigungs- und Aufsichtspflichten, persönliche Haftung (Art. 20), Schulung, Vorstands-KPIs und die Sanktionen nach Art. 34.

ISO 27001 und NIS2: Was Ihr ISMS bereits abdeckt, und die Lücken, die bleiben

Wenn Sie ISO 27001 halten: was auf NIS2 übertragbar ist und was nicht (gesetzliche Vorfallmeldung, Haftung der Leitung, Registrierung und kontinuierliche Lieferkettensicherung) und wie Sie die Lücke schließen.

NIS2 vs. DORA: Unterschiede, Überschneidungen und was für Sie gilt

Wie sich die zwei EU-Regime unterscheiden und überschneiden, warum DORA Lex specialis für Finanzunternehmen ist, was für Sie gilt und was beide für Drittparteienrisiko bedeuten.

DSGVO vs. NIS2: Überschneidungen, Unterschiede und wann ein Vorfall beide auslöst

Wie sich DSGVO und NIS2 unterscheiden und überschneiden, wann ein Vorfall beide auslöst (DSGVO Art. 33 72 h an die Datenschutzbehörde vs. NIS2 Art. 23 24 h/72 h/ein Monat an das CSIRT), die Art.-35-Kooperation und das Verbot des doppelten Bußgelds, und was beide für die Lieferanten-Sorgfaltsprüfung bedeuten.

Der EU Cyber Resilience Act (CRA): Anwendungsbereich, Zeitplan und was er für Ihre Lieferkette bedeutet

Was der CRA verlangt, seine gestaffelten Termine (in Kraft 2024, Meldung Sep. 2026, volle Konformität Dez. 2027), wer in den Anwendungsbereich fällt und warum reine SaaS oft nicht, wie er NIS2 ergänzt und was er für Beschaffung und Lieferanten-Sorgfaltsprüfung bedeutet.