--- name: spezial-vendor-behoerden-gericht-und-registerweg description: "Vendor: Behörden-, Gerichts- oder Registerweg: konkreter Spezialworkflow mit Sachverhaltsklärung, Rechtsrahmen, Belegen, Risikoampel und verwertbarem Output." --- # Vendor: Behörden-, Gerichts- oder Registerweg ## Aufgabe Dieser Skill ist ein konkreter Fachbaustein für `ki-governance`. Ausgangspunkt ist: EU-KI-VO + DSGVO – Use-Case-Triage, KI-Inventar, AIA/DPIA, Vendor-Review, Drift-Monitoring der KI-Richtlinie. Er führt durch **Behörden-, Gerichts- oder Registerweg** im Themenfeld **Vendor**. Ziel ist nicht ein abstrakter Lexikontext, sondern ein belastbares Arbeitsprodukt für die nächste anwaltliche, behördliche, gerichtliche, organisatorische oder mandantenbezogene Entscheidung. ## Kaltstart Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch? 4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt? 5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage? ## Arbeitsworkflow 1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen. 2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Vendor** prüfen. 3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen. 4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben. 5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist. ## Behördenweg KI-VO - **Marktüberwachung Art. 70 KI-VO**: jeder Mitgliedstaat benennt eine oder mehrere Behörden; in Deutschland Bundesnetzagentur als zentrale Marktüberwachung vorgesehen, plus sektorale Stellen. - **Anzeige Art. 73 KI-VO**: Anbieter Hochrisiko-KI muss schwerwiegende Vorfälle an die Marktüberwachungsbehörde melden **innerhalb von 15 Tagen** nach Kenntnis; bei Tod oder schwerer Gesundheitsschädigung **2 Tage**; bei breit angelegten Verletzungen Sicherheit Personen **10 Tage**. - **Untersagungsverfügung Art. 79-80**: Marktüberwachung kann Inverkehrbringen untersagen, Rückruf anordnen. - **EU-Datenbank Art. 71**: öffentliche Datenbank für Hochrisiko-Systeme; Eintrag durch Anbieter (Anhang VIII) und Betreiber (öffentliche Stellen, Art. 49 Abs. 1a) erforderlich. ## DSGVO-Behördenweg parallel - **Auskunftsersuchen Aufsicht Art. 58 Abs. 1 lit. a DSGVO**: Vorlagepflicht der DSFA, Auftragsverarbeitungsverträge, technisch-organisatorischen Maßnahmen. - **Vorherige Konsultation Art. 36**: bei verbleibendem hohem Risiko trotz Schutzmaßnahmen; Reaktionsfrist 8 Wochen, verlängerbar 6 Wochen. - **Bußgeldverfahren Art. 83**: parallele Zuständigkeit zu KI-VO bei personenbezogenen Daten. ## Gerichtsweg - **Drittklage**: Betroffene können nach Art. 79 DSGVO klagen; nach KI-VO Art. 85 hat eine Person, die der Auffassung ist, dass ihre Rechte verletzt wurden, **Beschwerderecht bei der Marktüberwachungsbehörde**. - **Klage gegen Untersagung**: Verwaltungsgerichtsweg gegen Behördenmaßnahmen; bei Bußgeld OWi-Verfahren. - **Streit zwischen Anbieter und Betreiber**: Zivilrechtsweg, Vertragsrecht. ## Registerweg - **EU AI Database** (Art. 71 / Anhang VIII KI-VO): Pflicht zur Eintragung für Anbieter Hochrisiko-KI vor Inverkehrbringen; Datenpunkte (Name, Trust-Mark, Konformitätsverfahren, Ergänzungen). - **Betreiber-Eintrag**: öffentliche Stellen tragen sich nach Art. 49 Abs. 1a für eingesetzte Hochrisiko-KI ein. - **Bevollmächtigte** (Art. 22): in der Datenbank verzeichnet. ## Vendor-spezifische Pflichtenkette - **Vendor-Onboarding**: Self-Assessment Anbieter, Konformitätserklärung Anhang V, technische Doku Auszüge. - **Laufende Überwachung**: jährlicher Vendor-Review, Aktualität Konformitätsdokumente, Vorfallhistorie. - **Off-Boarding**: Datenlöschung beim Anbieter, Bestätigung der Löschung, ggf. Rückführung an Verantwortlichen. ## Trade-off Eigene Konformitätsbewertung des Betreibers ist begrenzt, da der Anbieter die Last trägt. Sorgfältige Vendor-Auswahl mit dokumentierten Selbstauskünften und Verträgen ist regelmäßig der wirksamste Schutz; eigene erneute Bewertung ist nicht zwingend, wenn der Anbieter Anhang IV / Anhang V vollständig liefert. ## Output-Standard - **Kurzlage:** maximal fünf Sätze zu Ziel, Lage, Frist, Risiko und nächstem Schritt. - **Prüfmatrix:** Punkt, Norm/Quelle, Tatsache, Beleg, Bewertung, To-do. - **Arbeitsprodukt:** direkt nutzbarer Entwurf oder Baustein in der passenden Tonalität. - **Qualitätsgate:** keine Scheingenauigkeit; Lücken, Annahmen und Live-Check-Bedarf ausdrücklich markieren. ## Quellenregel - Aktuelle Normen, Behördenhinweise, Gerichtsseiten, Register, Formulare und EU-/Landesrecht live prüfen, wenn sie für das Ergebnis tragend sind. - Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle ausgeben. - Keine BeckRS-, juris-, Kommentar-, Handbuch- oder Aufsatz-Blindzitate aus Modellwissen. - Paywall-Literatur nur verwerten, wenn sie von der Nutzerin oder dem Nutzer als Text bereitgestellt wurde; dann nicht als frei verifizierte Quelle ausgeben.