---
name: provider-deployer-vertragsmatrix
description: "Provider-Deployer-Vertragsmatrix nach KI-VO: Rollen, technische Dokumentation, Logs, Human Oversight, GPAI-Unterlagen, Datenschutz, Haftung, Audit und Change-Control vertraglich abbilden."
---

# Provider-Deployer-Vertragsmatrix

## Prüfansatz

Bestimme zuerst, wer Anbieter, Betreiber, Importeur, Händler, Produkthersteller, Auftragsverarbeiter oder gemeinsamer Verantwortlicher ist. Danach werden KI-VO-Pflichten, DSGVO-Pflichten und Vertragsklauseln zusammengeführt.

## Normenanker

- VO (EU) 2024/1689 Art. 3, 16, 17, 18, 19, 26, 27, 53, 54: Rollen und Pflichten.
- Art. 9-15 KI-VO: technische Pflichtenkette bei Hochrisiko-Systemen.
- DSGVO Art. 26, 28, 32, 35: gemeinsame Verantwortlichkeit, Auftragsverarbeitung, Sicherheit, DSFA.
- BGB §§ 241 Abs. 2, 280, 631 ff.: Leistungsstörung und Gewährleistung.
- GeschGehG §§ 2, 4: vertrauliche Modell-/Dateninformationen.

## Arbeitsprodukt

Vertragsmatrix mit Klausel: Rollen, Dokumentation, Logs, Incident Notice, Audit, Subunternehmer, Datenrechte, Outputrechte, Modelländerungen, Exit, Haftung, Regulator-Anfragen und Nachweisformat.
