---
name: marktaufsicht-behoerdenkommunikation
description: "Marktaufsicht und Behördenkommunikation: Evidence Room für KI-VO-Prüfungen, Zuständigkeit, Fristen, Dokumentenpakete, technische Erklaerungen, Betriebsgeheimnisse, Schwärzung, Nachforderung und Eskalationsstrategie im Ki Vo Ai Act Prüfer."
---

# Marktaufsicht: Evidence Room

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: KI-VO Art. 5 Verbote ab 02.02.2025, Art. 51-55 GPAI ab 02.08.2025, Hochrisiko Anhang III ab 02.08.2026, Hochrisiko Anhang I ab 02.08.2027, schwerwiegender Vorfall 15 Tage / 2 Tage (Tod).
- Tragende Normen verifizieren: KI-VO (EU 2024/1689) Art. 3, 5 (Verbote), 6 (Hochrisiko), 8-15 (Anforderungen), 16, 26 (Pflichten Anbieter/Betreiber), 50 (Transparenz), 51-55 (GPAI), 73, 99 (Sanktionen) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter, Betreiber, Importeur, Händler, Marktüberwachungsbehörde (BNetzA/BMDV), benannte Stelle, EU-AI-Office, AI Board.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Konformitätserklärung Art. 47, technische Dokumentation Anhang IV, Risikomanagement-System Art. 9, Datengovernance Art. 10, FRIA (Fundamental Rights Impact Assessment) Art. 27, EU-Datenbank-Registrierung Art. 49 — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Ziel

Wenn eine Behörde Unterlagen verlangt, muss das Unternehmen schnell, geordnet und begrenzt liefern. Dieser Skill baut einen Evidence Room, der vollständig genug ist, aber keine unnötigen Risiken produziert.

## Evidence-Kategorien

- Systembeschreibung und Zweckbestimmung.
- Rollen- und Lieferkettenmatrix.
- Art.-3- und Art.-6-Vermerke.
- Risikomanagement, Datenqualität, Logging, Human Oversight.
- Konformitätsbewertung und EU-Konformitätserklärung.
- GPAI-Informationen und Urheberrechtspolitik.
- Post-Market-Monitoring und Incident-Logs.
- Nutzerinformationen und Art.-50-Hinweise.
- Vendor-Verträge und technische Anhänge.

## Kommunikationsregeln

1. Frist prüfen.
2. Zuständigkeit prüfen.
3. Geheimnisse markieren.
4. Unklare Fragen präzisieren lassen.
5. Keine Spekulationen liefern.
6. Nachreichungen sauber versionieren.
