Müssen wir die technische Dokumentation nach Art. 11 KI-VO selbst erstellen?

Wenn Sie Anbieter eines Hochrisiko-KI-Systems sind: ja. Sie müssen technische Dokumentation nach Art. 11, Logging nach Art. 12, Transparenzinformationen nach Art. 13 und Anweisungen zur menschlichen Aufsicht nach Art. 14 bereitstellen. Das Komplett-Paket enthält Vorlagen für alle vier Anforderungen.

AI Act für IT-Dienstleister: Compliance Kit mit GPAI-Prüfung

Name: AI Act Compliance Kit für IT-Dienstleister
Price: 149 EUR
Availability: InStock

Als IT-Dienstleister stehen Sie oft in der Doppelrolle: Betreiber von KI-Systemen UND potenzieller Anbieter, wenn Sie KI-Lösungen für Kunden entwickeln. Unser Kit klärt beide Seiten.

Die besondere Situation von IT-Dienstleistern

Was IT-Unternehmen jetzt wissen müssen:

Doppelrolle: Wer KI-Systeme für Kunden integriert oder anpasst, kann nach Art. 25 KI-VO zum Anbieter werden -- mit allen Pflichten eines Herstellers
GPAI-Modelle: Wenn Sie General Purpose AI (ChatGPT API, Claude, Gemini) in Kundenlösungen einbetten, greifen die GPAI-Pflichten nach Art. 51-56 KI-VO
Verantwortungsketten: Ihre Kunden werden Sie fragen, ob Ihre Lösung AI-Act-konform ist. Ohne Dokumentation verlieren Sie Aufträge.
Code of Practice: Der GPAI Code of Practice wird verbindlich. Wer ihn nicht kennt, kann keine konforme Lösung liefern.

Das AI Act Starter Kit für IT-Unternehmen

Das AI Act Starter Kit enthält genau die Dokumente, die Sie als IT-Dienstleister brauchen:

Rollen-Prüfung (Flowchart): Klären Sie in 10 Minuten, ob Sie Betreiber, Anbieter oder beides sind -- für jedes Ihrer Produkte
GPAI-Compliance-Checkliste: Alle Pflichten nach Art. 51-56 für den Einsatz von General Purpose AI in Kundenprojekten
KI-Inventar (Excel): Erfassen Sie interne und kundengerichtete KI-Systeme mit Rollenklärung pro System
Dokumentationsvorlagen: Technische Dokumentation, Risikobewertung und Konformitätserklärung für Hochrisiko-Systeme
Transparenz-Vorlagen Art. 50: Fertige Hinweistexte für Ihre Softwareprodukte und Kundenkommunikation

Fristen für IT-Dienstleister

Art. 4 KI-VO (KI-Kompetenz): Bereits in Kraft seit 02.02.2025

Art. 5 (verbotene Praktiken): In Kraft seit 02.02.2025

GPAI-Pflichten (Art. 51-56): Ab 02.08.2025

Hochrisiko + Transparenz (Art. 50): Ab 02.08.2026

Besonders kritisch: Die GPAI-Pflichten greifen bereits im August 2025. Wenn Sie GPT-4, Claude oder andere Foundation Models in Kundenlösungen einbetten, müssen Sie bis dahin dokumentieren können, wie Sie den GPAI Code of Practice einhalten.

Compliance als Wettbewerbsvorteil

Wer AI-Act-Konformität nachweisen kann, gewinnt die Ausschreibungen. Starten Sie jetzt mit dem Kit.

Zum Compliance Kit -- ab 149 EUR

Von einem TÜV-NORD-zertifizierten Datenschutzbeauftragten entwickelt.

Häufige Fragen: AI Act für IT-Dienstleister

Werde ich zum Anbieter, wenn ich GPT-4 in eine Kundenlösung einbaue?

Möglicherweise. Nach Art. 25 KI-VO werden Sie zum Anbieter, wenn Sie ein KI-System unter eigenem Namen in Verkehr bringen, die Zweckbestimmung eines bereits zugelassenen Systems ändern oder wesentliche Änderungen an einem Hochrisiko-System vornehmen. Das Rollen-Prüfungs-Tool im Kit hilft Ihnen, das für jedes Projekt zu klären.

Was bedeutet der GPAI Code of Practice für mich konkret?

Der Code of Practice konkretisiert die Pflichten für Anbieter von GPAI-Modellen (Art. 56 KI-VO). Wenn Sie GPAI-Modelle nutzen (nicht selbst trainieren), müssen Sie vor allem die Transparenzpflichten einhalten und dokumentieren, welches Modell Sie einsetzen, wie Sie es überwachen und welche Einschränkungen gelten.

Brauche ich das Kit auch, wenn ich nur intern KI nutze und nichts an Kunden liefere?

Ja, denn auch als reiner Betreiber gelten Art. 4 (KI-Kompetenz) und Art. 50 (Transparenz). Aber: Wenn Sie auch nur ein Produkt mit KI-Komponente an Kunden liefern, sind die Anbieter-Pflichten der deutlich grössere Aufwand -- und genau dafür liefert das Kit die Vorlagen.