Alle Leitfäden

Jul 11, 2026 · 9 Min. Lesezeit

KI-Verordnung: Anbieter vs. Betreiber nach Art. 50 (2026)

Ob eine Transparenzpflicht aus Art. 50 dich trifft, hängt selten am „ob KI" – sondern an deiner Rolle. Dieser Leitfaden zeigt, wie die KI-Verordnung Anbieter und Betreiber unterscheidet, warum dasselbe Team für das eine System Anbieter und für ein anderes Betreiber sein kann, wie die Nutzung einer fremden Modell-API deine Rolle beeinflusst und welche Pflicht bei welcher Tätigkeit bei dir landet. Am Ende steht ein praktischer Entscheidungs-Leitfaden und ein Produktbeispiel.

Das hier ist keine Rechtsberatung. Es ist eine praxisnahe Einordnung, damit du die richtigen Fragen stellst – die verbindliche Bewertung im Einzelfall gehört zu deiner Rechtsabteilung oder externen Beratung.

Anbieter vs. Betreiber: die zentrale Weiche der KI-Verordnung

Die KI-Verordnung (auch KI-Gesetz genannt) knüpft Pflichten an zwei Rollen:

  • Anbieter (provider): wer ein KI-System entwickelt oder entwickeln lässt und unter eigenem Namen oder eigener Marke in Verkehr bringt oder in Betrieb nimmt.
  • Betreiber (deployer): wer ein KI-System unter eigener Verantwortung im beruflichen Kontext einsetzt.

Diese Unterscheidung ist keine Formsache. Art. 50 verteilt die Transparenzpflichten gezielt: Zwei Absätze adressieren Anbieter, zwei adressieren Betreiber. Wer die eigene Rolle falsch einschätzt, arbeitet an der falschen Pflicht.

Wichtig für die Prüfung: Rollen hängen am System, nicht am Unternehmen. Ein Team kann für verschiedene KI-Systeme unterschiedliche Rollen haben. Deshalb bewertest du pro Produkt bzw. pro System, nicht pauschal „für die Firma". Der Anwendungsbereich reicht dabei auch über die EU hinaus: Anbieter und Betreiber außerhalb der EU sind erfasst, sobald ihre Systeme auf dem EU-Markt bereitgestellt werden oder deren Ausgaben in der EU verwendet werden. Ein Firmensitz außerhalb der EU allein schützt also nicht vor den Pflichten aus Art. 50.

Die Transparenzpflichten aus Art. 50 gelten ab dem 2. August 2026 (Art. 113). Für die anbieterseitige maschinenlesbare Kennzeichnung kann es für bestimmte, bereits vor dem allgemeinen Geltungsbeginn auf dem Markt befindliche Systeme eine begrenzte Übergangsfrist bis zum 2. Dezember 2026 geben.

Die vier Pflichten von Art. 50, aufgeteilt nach Rolle

Anbieter: Art. 50(1) und Art. 50(2)

Art. 50(1) – „Du sprichst mit einer KI". Anbieter von KI-Systemen, die für die direkte Interaktion mit Menschen bestimmt sind (Chatbots, Sprachassistenten), müssen diese so gestalten, dass die betroffene Person erkennt, dass sie mit einem KI-System interagiert – es sei denn, das ist für eine verständige Person aus dem Kontext offensichtlich.

Art. 50(2) – maschinenlesbare Kennzeichnung synthetischer Inhalte. Anbieter von KI-Systemen, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, müssen deren Ausgaben in einem maschinenlesbaren Format als künstlich erzeugt oder manipuliert kennzeichnen. Das ist eine Gestaltungspflicht am System selbst.

Betreiber: Art. 50(3) und Art. 50(4)

Art. 50(3) – Emotionserkennung und biometrische Kategorisierung. Betreiber solcher Systeme müssen die betroffenen Personen über den Betrieb informieren und personenbezogene Daten im Einklang mit der DSGVO verarbeiten.

Art. 50(4) – Deepfakes und öffentlich relevante Texte. Betreiber müssen Deepfakes offenlegen (KI-erzeugte oder manipulierte Bild-, Audio- oder Videoinhalte). Ebenso ist KI-erzeugter oder manipulierter Text offenzulegen, der veröffentlicht wird, um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren. Es gibt enge Ausnahmen, etwa bei redaktioneller Kontrolle oder bei künstlerischen/satirischen Werken.

Merkregel: Anbieter bauen die Kennzeichnung ins System (50(1), 50(2)); Betreiber machen die Offenlegung im konkreten Einsatz (50(3), 50(4)). Bei generativen Anwendungen greifen anbieter- und betreiberseitige Pflichten oft nebeneinander – die maschinenlesbare Markierung des Anbieters ersetzt nicht die sichtbare Offenlegung eines Deepfakes durch den Betreiber.

Dasselbe Team kann beides sein

In der Praxis ist die häufigste Konstellation nicht „Anbieter oder Betreiber", sondern beides zugleich – nur für unterschiedliche Systeme.

Beispiele aus einem typischen Produktportfolio:

  • Ihr baut einen Support-Chatbot, den ihr unter eigenem Namen ausliefert → für dieses System seid ihr Anbieter (Art. 50(1) greift).
  • Gleichzeitig nutzt ihr intern ein Bildgenerierungs-Tool eines Drittanbieters, um Marketing-Visuals zu erstellen, die ihr veröffentlicht → für diesen Einsatz seid ihr Betreiber (Art. 50(4) kann greifen, wenn ein Deepfake entsteht).

Genau deshalb ist die Systemliste die Grundlage jeder Prüfung. Erstellt eine Bestandsaufnahme: Welches KI-System, welche Rolle, welche Ausgabe, welche Nutzung. Ohne diese Aufstellung landet man leicht in der falschen Pflicht oder übersieht, dass für ein Produkt beide Rollen zusammentreffen.

Fremde Modell-API (OpenAI, Anthropic): ändert das deine Rolle?

Kurz: Der bloße Aufruf einer fremden Modell-API entbindet dich nicht von den Pflichten, die an das KI-System hängen, das du bereitstellst oder einsetzt.

Ein praktisches Bild: Du baust eine Anwendung, die im Hintergrund ein Modell von OpenAI oder Anthropic per API anspricht. Nach außen bietest du dein KI-System an (deinen Chatbot, deinen Text- oder Bildgenerator) unter deinem Namen. Für dieses System bist du in aller Regel Anbieter oder Betreiber – die API-Nutzung verschiebt diese Rolle nicht automatisch weg.

Was das konkret bedeutet:

  • Läuft dein Chatbot auf einer fremden API, bleibt die Interaktionspflicht aus Art. 50(1) an deinem System hängen.
  • Erzeugt deine Anwendung synthetische Inhalte über eine fremde API, bleibt die Frage der maschinenlesbaren Kennzeichnung (Art. 50(2)) für das von dir bereitgestellte System relevant.
  • Setzt du solche Ausgaben in einer Veröffentlichung ein, kann zusätzlich die Offenlegungspflicht des Betreibers (Art. 50(4)) greifen.

Der Anbieter des zugrunde liegenden Allzweckmodells (GPAI) hat eigene, davon getrennte Pflichten. Das ändert aber nichts daran, dass die Transparenzpflichten für dein Produkt bei dir bleiben. Details zur Abgrenzung erläutert die GPAI-Leitlinie der Kommission.

Der GPAI-Sonderfall: wesentliche Änderung

Ein Modell zu verwenden, anzupassen oder feinzujustieren macht dich nicht automatisch zu dessen Anbieter. Es gibt aber eine Grenze: Eine wesentliche Änderung an einem Allzweckmodell kann dazu führen, dass eine separate GPAI-Bewertung erforderlich wird – im Extremfall, dass du für das veränderte Modell als Anbieter betrachtet wirst.

Wo genau diese Schwelle liegt, ist ein juristischer Einzelfall. Leichtgewichtiges Prompting oder eine schmale Feinjustierung für einen eng umrissenen Zweck ist etwas anderes als ein tiefgreifender Umbau, der Fähigkeiten oder Zweck des Modells erheblich verändert. Wenn du in Richtung erhebliches Fine-Tuning oder Weitertrainieren gehst, ist das der Punkt, an dem du vor dem Launch rechtlichen Rat einholst. Behandle es als das, was es ist: ein Grenzfall für Fachjuristinnen und -juristen, nicht als Standardannahme.

Entscheidungs-Leitfaden: Was du mit dem KI-System tust → welche Pflicht deine ist

Gehe das pro System durch – nicht pro Firma.

1. Du bietest einen Chatbot oder Sprachassistenten unter eigenem Namen an? → Rolle: Anbieter. Pflicht: Art. 50(1) – Menschen erkennbar machen, dass sie mit KI sprechen (außer offensichtlich).

2. Dein System erzeugt synthetische Audio-, Bild-, Video- oder Textausgaben? → Rolle: Anbieter. Pflicht: Art. 50(2) – Ausgaben maschinenlesbar als künstlich erzeugt/manipuliert kennzeichnen.

3. Du setzt ein System zur Emotionserkennung oder biometrischen Kategorisierung ein? → Rolle: Betreiber. Pflicht: Art. 50(3) – betroffene Personen informieren, DSGVO beachten.

4. Du veröffentlichst einen Deepfake oder KI-Text zu Angelegenheiten von öffentlichem Interesse? → Rolle: Betreiber. Pflicht: Art. 50(4) – Deepfake bzw. Text offenlegen (enge Ausnahmen: redaktionelle Kontrolle, Kunst/Satire).

5. Du rufst nur eine fremde Modell-API auf (OpenAI, Anthropic, …)? → Das verschiebt die Rolle nicht. Prüfe 1–4 für dein System weiter.

6. Du veränderst ein Allzweckmodell wesentlich (erhebliches Fine-Tuning)? → Möglicher GPAI-Sonderfall. Separate Bewertung nötig → jetzt rechtlichen Rat einholen.

Zwei Fälle können gleichzeitig zutreffen: Ein generativer Bot kann sowohl 50(1) als auch 50(2) auslösen, und im Veröffentlichungskontext zusätzlich 50(4). Deshalb ist die Antwort selten „nur eine Pflicht".

Ein Produktbeispiel: ein Unternehmen, zwei Rollen

Nehmen wir ein fiktives Team, „Northwind", mit zwei Produkten.

Produkt A – „AskNorthwind", ein Support-Chatbot. Northwind entwickelt ihn und liefert ihn unter eigenem Namen an Endkundinnen aus. Im Hintergrund läuft eine fremde Modell-API. Für dieses System ist Northwind Anbieter:

  • Art. 50(1) greift: Der Bot muss erkennbar machen, dass Nutzerinnen mit einer KI schreiben.
  • Erzeugt der Bot längere synthetische Texte, ist zusätzlich Art. 50(2) (maschinenlesbare Kennzeichnung) zu prüfen. Dass die eigentliche Textgenerierung über eine Dritt-API läuft, ändert an Northwinds Rolle nichts.

Produkt B – „Campaign Studio", intern genutzte Bildgenerierung. Northwind nutzt ein Drittanbieter-Tool, um Werbevisuals zu erzeugen, und veröffentlicht sie in Kampagnen. Für diesen Einsatz ist Northwind Betreiber:

  • Entsteht dabei ein Deepfake (etwa eine täuschend echte, KI-generierte Person oder Szene), greift die Offenlegungspflicht aus Art. 50(4).
  • Die maschinenlesbare Markierung, die der Bild-Anbieter setzt, ersetzt die sichtbare Offenlegung durch Northwind als Betreiber nicht.

Ergebnis: Dasselbe Unternehmen ist für Produkt A Anbieter und für Produkt B Betreiber – mit unterschiedlichen Pflichten aus unterschiedlichen Absätzen von Art. 50. Genau das illustriert, warum die Prüfung pro System läuft.

Ein Wort zur maschinenlesbaren Kennzeichnung

Maschinenlesbare Markierung (etwa über HTML, JSON-LD oder Header-Metadaten) ist beschreibende Hinweis-Metadata, keine signierte Provenienz. Sie ist kein C2PA-Nachweis und sollte für sich genommen nicht als ausreichend behandelt werden. Für die Transparenz KI-erzeugter Inhalte gibt es zusätzlich einen freiwilligen EU-Verhaltenskodex.

Behandle die technische Markierung also als einen Baustein der Umsetzung – nicht als Beleg dafür, dass eine Pflicht erfüllt ist. Was ausreichend ist, bestimmen die KI-Verordnung und die offizielle Auslegung, nicht ein einzelnes technisches Verfahren. Orientierung geben der AI Act Service Desk der Kommission zu Art. 50 und der Referenz-Erläuterer zu Artikel 50.

Nächster Schritt

Die saubere Grundlage ist immer dieselbe: eine Liste deiner KI-Systeme, je System die Rolle (Anbieter oder Betreiber – oder beides über mehrere Systeme hinweg) und daraus die einschlägigen Absätze von Art. 50. Wenn du diese Zuordnung strukturiert durchgehen willst, hilft dir der kostenlose Readiness-Check von DiscloseKit, deine Systeme einzuordnen und die offenen Punkte sichtbar zu machen – als operative Bestandsaufnahme, nicht als Ersatz für die rechtliche Bewertung im Einzelfall.

Sieh genau, was für dein Produkt gilt

Kostenlosen Check starten

Quellen

This is compliance tooling, not legal advice. Consult counsel for your specific case.