Was regelt Artikel 26?
Artikel 26 regelt die Pflichten von Betreibern von Hochrisiko-KI-Systemen. Der Artikel wird für Anhang-III-Systeme ab dem 2. August 2026 praktisch relevant und betrifft damit nur einen Teil aller Unternehmen, aber genau dort mit spürbarer operativer Tiefe.
Kurz im Gesetzestext: „... take appropriate technical and organisational measures ...“ (Art. 26)
Die Pflicht beginnt nicht erst beim laufenden Betrieb. Betreiber müssen Systeme entsprechend der Nutzungsanleitung verwenden, geeignete menschliche Aufsicht organisieren, Eingabedaten auf Relevanz und Repräsentativität prüfen und automatisch erzeugte Logs mindestens sechs Monate aufbewahren. Arbeitgeber müssen außerdem Arbeitnehmervertretungen und betroffene Beschäftigte vor dem Einsatz informieren. In bestimmten Fällen kommen zusätzlich Grundrechte-Folgenabschätzungen hinzu.
Was bedeutet das für Ihr Unternehmen?
Der größte Praxisfehler ist die Gleichsetzung von Art. 4 und Art. 26. Artikel 4 gilt grundsätzlich für Anbieter und Betreiber von KI-Systemen; Art. 26 greift nur, wenn Sie tatsächlich Hochrisiko-KI betreiben. Wenn Ihr Unternehmen etwa KI für Recruiting, Kreditentscheidungen oder bestimmte biometrische Anwendungen nutzt, brauchen Sie einen strengeren Betriebsrahmen.
Pragmatisch sollten Sie vier Dinge prüfen:
- Fällt das System nach Artikel 6 überhaupt in den Hochrisiko-Bereich?
- Sind Aufsicht, Logs und Meldewege organisatorisch festgelegt?
- Wurden Beschäftigte oder Betroffene rechtzeitig informiert?
- Liegen Anbieterinformationen für DSGVO- und Grundrechte-Prüfungen vor?
Für Begriffsklärungen helfen das Glossar und die FAQ. Wenn Sie diese Pflichten in ein verständliches Schulungsformat übersetzen wollen, finden Sie auf der Kursseite einen kompakten Einstieg.