---
title: "KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten"
description: "KI-System-Anbieter (Art. 3 Nr. 3 AI Act) tragen die Hauptpflichten des AI Act — Risikoklassifizierung, Konformitätsbewertung, CE, Nachmarktüberwachung."
summary_en: "This German industry page explains \"KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/branchen/ki-system-anbieter/"
type: "industry"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German industry page explains "KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-System-Anbieter nach Art. 3 Nr. 3 AI Act (natürliche/juristische Person, Behörde/Einrichtung/organism oder sonstige Stelle, die ein KI-System entwickelt/entwickelt hat und unter ihrem eigenen Namen/einer eigenen Ware/eigenem Zeichen in Verkehr bringt/in Betrieb nimmt — unabhängig davon, ob entgeltlich oder unentgeltlich) tragen die HAUPTPFLICHTEN des AI Act. Pflichten: Risikoklassifizierung (Art. 6), bei Hochrisiko volles Art. 8–15-Pflichtenbündel (Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnung, Transparenz, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersecurity, QMS), Konformitätsbewertung (Art. 43), CE-Kennzeichnung (Art. 48), Registrierung (Art. 49), EU-Konformitätserklärung (Art. 47), Aufbewahrung (Art. 18), Post-Market-Monitoring (Art. 72), Vorfallsmeldung (Art. 73), Zusammenarbeit mit Aufsicht (Art. 22 Repräsentant bei Drittland-Anbietern). Anwendbar ab dem 2. August 2026.

## KI-Act-Anwendbarkeit

KI-System-Anbieter sind die zentrale Adressatin/der zentrale Adressat des AI Act. Pflichten staffeln sich nach Risikoklasse: verboten (Art. 5, sofortige Einstellung), hochriskant (volles Art. 8–15-Pflichtenbündel, Konformitätsbewertung, CE, Registrierung), begrenzt (Art. 50 Transparenz), minimal (keine spezifischen AI-Act-Pflichten). Plus: GPAI-Anbieter (Art. 3 Nr. 63 GPAI-Modell) haben eigene Pflichten (Art. 53, bei systemischem Risiko Art. 55). Eine genaue Klassifizierung jedes Systems ist der erste Compliance-Schritt — Fehlklassifizierung ist Haftungs- und Sanktionsrisiko. Überlagert: DSGVO (als Verantwortlicher), DSA bei Plattform-Betrieb, GPSR (allgemeine Produktsicherheit), produktspezifische Regelungen bei eingebetteter KI (MDR, Maschinen-VO).




## Praxis: Compliance-Architektur

Praktisch erforderlich: eine KI-Compliance-Architektur, die alle Pflichten systematisch erfüllt. Komponenten: (1) Inventar aller KI-Systeme (Zweck, Risikoklasse, Pflichten); (2) Risikoklassifizierungs-Verfahren (Art. 6, Anhänge I/III); (3) Konformitäts-Pipeline (Risikoanalyse, Daten-Governance, technische Dokumentation, Tests, notifizierte Stelle bei Bedarf); (4) QMS (Art. 17 — ISO/IEC 42001 als Operationalisierung); (5) CE-/Konformitätserklärung; (6) Registrierung in EU-Datenbank (Art. 71); (7) Post-Market-Monitoring-System (Art. 72) mit Vorfall-Pipeline (Art. 73); (8) Repräsentant bei Drittland-Sitz (Art. 22); (9) Downstream-/Supply-Chain-Verträge (Art. 25). Sanktionen: bis 35 Mio. EUR / 7 % Umsatz (Art. 99 Abs. 3 Verbote), 15 Mio. / 3 % (andere Verstöße). Haftungsrisiko: AI Liability Directive, Produkthaftung. Eine proaktive Compliance schützt vor Sanktionen, Haftungsansprüchen und Reputationsschäden.




## Grenzen: Haftungsarchitektur und Versicherung

Die Grenze der Anbieter-Praxis ist die integrierte Haftungsarchitektur. Eine dokumentierte, umfassende Compliance ist Haftschutz bei der AI Liability Directive (Beweiserleichterung bei Nonkonformität — Konformität entlastet), der revidierten Produkthaftungsrichtlinie (Stand der Wissenschaft/Technik) und behördlichen Ermittlungen. Versicherbarkeit: Cyber-/Technologie-/Produkthaftpflicht-Versicherungen setzen AI-Act-Konformität voraus; zertifizierte Anbieter haben Deckungsvorteile. Verantwortung über die Lieferkette: Downstream-/Supply-Chain-Verträge verteilen Pflichten, Haftung, Incident-Sharing; GPAI-Anbieter müssen Art. 53-Informationen an Downstream-Anbieter geben. Eine nachlässige Compliance ist AI-Act-Verstoß (Sanktionen Art. 99), Haftungsgrundlage und Vertrauensverlust — proaktive Compliance ist Haftschutz, Wettbewerbsvorteil und ethische Verantwortung zugleich.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 99 Abs. 4 — Hochrisiko/GPAI/Art. 50: bis 15 Mio. EUR oder 3 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 72 — Nachmarktüberwachung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)
- [eu ai office](/glossar/eu-ai-office/)
- [transparenzpflicht](/glossar/transparenzpflicht/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; IT-Sicherheitsanforderungen für kritische Sektoren.
- [Digital Services Act (VO (EU) 2022/2065) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2022/2065/oj) - Amtsblatt der Europäischen Union; Plattformregulierung; Schnittstelle zu KI-Systemen.
- [Data Governance Act (VO (EU) 2022/868) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2022/868/oj) - Amtsblatt der Europäischen Union; Rahmen für Datenvermittlung und -weitergabe.
- [Vorschlag AI Liability Directive (COM(2022)496)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52022PC0496) - Europäische Kommission; Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland.
- [OECD AI Principles](https://oecd.ai/en/ai-principles) - OECD; Internationaler Referenzrahmen für vertrauenswürdige KI.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.
- [ISO/IEC 42001 — AI Management System](https://www.iso.org/standard/81230.html) - ISO/IEC; Internationaler Standard für KI-Managementsysteme (Compliance-relevant).

## FAQ

### Was ist die Hauptpflicht des KI-Anbieters?

Risikoklassifizierung jedes Systems (Art. 6). Bei Hochrisiko: volles Art. 8–15-Pflichtenbündel, Konformitätsbewertung, CE, Registrierung, Post-Market-Monitoring. Ab 2. Aug. 2026.

### Was kostet ein AI-Act-Verstoß?

Bis 35 Mio. EUR / 7 % Umsatz (Verbote Art. 5), 15 Mio. / 3 % (andere), 7,5 Mio. / 1 % (Informationspflichten). Plus AI Liability Directive und Produkthaftung.

### Wie operationalisiere ich die Pflichten?

KI-Compliance-Architektur: Inventar, Risikoklassifizierungs-Verfahren, Konformitäts-Pipeline, QMS (ISO/IEC 42001), CE, Registrierung, Post-Market-Monitoring, Vorfall-Pipeline, Repräsentant, Supply-Chain-Verträge.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#webpage",
      "url": "https://dataact-compliance.de/branchen/ki-system-anbieter/",
      "name": "KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten",
      "description": "KI-System-Anbieter (Art. 3 Nr. 3 AI Act) tragen die Hauptpflichten des AI Act — Risikoklassifizierung, Konformitätsbewertung, CE, Nachmarktüberwachung.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#article",
      "headline": "KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten",
      "name": "KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten",
      "description": "KI-System-Anbieter (Art. 3 Nr. 3 AI Act) tragen die Hauptpflichten des AI Act — Risikoklassifizierung, Konformitätsbewertung, CE, Nachmarktüberwachung.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2022/2065/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2022/868/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52022PC0496",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://oecd.ai/en/ai-principles",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.iso.org/standard/81230.html",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/transparenzpflicht/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Branchen",
          "item": "https://dataact-compliance.de/branchen/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "KI-System-Anbieter: AI Act, Data Act & DSGVO-Pflichten",
          "item": "https://dataact-compliance.de/branchen/ki-system-anbieter/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/branchen/ki-system-anbieter/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist die Hauptpflicht des KI-Anbieters?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Risikoklassifizierung jedes Systems (Art. 6). Bei Hochrisiko: volles Art. 8–15-Pflichtenbündel, Konformitätsbewertung, CE, Registrierung, Post-Market-Monitoring. Ab 2. Aug. 2026."
          }
        },
        {
          "@type": "Question",
          "name": "Was kostet ein AI-Act-Verstoß?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Bis 35 Mio. EUR / 7 % Umsatz (Verbote Art. 5), 15 Mio. / 3 % (andere), 7,5 Mio. / 1 % (Informationspflichten). Plus AI Liability Directive und Produkthaftung."
          }
        },
        {
          "@type": "Question",
          "name": "Wie operationalisiere ich die Pflichten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "KI-Compliance-Architektur: Inventar, Risikoklassifizierungs-Verfahren, Konformitäts-Pipeline, QMS (ISO/IEC 42001), CE, Registrierung, Post-Market-Monitoring, Vorfall-Pipeline, Repräsentant, Supply-Chain-Verträge."
          }
        }
      ]
    }
  ]
}
```
