Kapitel III, Abschnitt 3 — Pflichten von Anbietern und BetreibernArtikel 26
Artikel 26: Pflichten der Betreiber
Gilt ab 2. Aug. 2026ca. 194 Wörter
Artikel 26 regelt Betriebspflichten: bestimmungsgemäße Nutzung, menschliche Aufsicht, sachdienliche Eingabedaten, Überwachung auf Vorfälle, Protokolle (wo erforderlich), DSFA, EU-Datenbank-Informationen, FRIA wo vorgeschrieben, Behördenzusammenarbeit.
Für wen gilt das?
- -Betreiber von Hochrisiko-KI-Systemen in der Union
Szenarien
Krankenhaus setzt KI ohne geschulte Aufsicht ein.
Risiko Verstoß gegen Aufsicht und Überwachung.
Ref. Art. 26(1)(b)Kernpflichten
Nutzung nach Gebrauchsinformation, qualifizierte Aufsicht, relevante Eingaben, Vorfälle melden/stoppen, Logs sechs Monate (wenn anwendbar), DSFA nach DSGVO Art. 35, Datenbanknutzung, FRIA für öffentliche Stellen wo erforderlich, Zusammenarbeit mit Behörden.
Anbieterbezug
Wesentliche Änderungen können Anbieterstatus nach Art. 25 auslösen.
Checkliste
- Matrix Art. 26(1) mit RACI.
- Wartungs- und Incident-Klauseln mit Anbieter.
- Log-Aufbewahrung datenschutzkonform.
- ITSM/SOC-Anbindung.
- FRIA/DSFA vor Go-Live öffentlicher Anhang-III-Fälle.
Betreiber-Checkliste—kostenlose Einschätzung.
Kostenlose Bewertung startenVerwandte Artikel
Verwandte Anhänge
- Anhang VIII
Häufige Fragen
Cloud-Kunde = Betreiber?
Meist ja; komplexe Ketten nach Art. 25 klären.