Skip to content
Copyright © 2022- basebox GmbH, all rights reserved.
Licensed to be used in conjunction with basebox, only.

Compliance

  • Version: 1.0
  • Stand: Oktober 2025
  • Geltungsbereich: EU / Deutschland
  • Bezug: EU Artificial Intelligence Act (Verordnung (EU) 2024/1689)

1. Zweck dieses Dokuments

Dieses Dokument beschreibt die Rolle, Verantwortlichkeiten und rechtlichen Rahmenbedingungen des basebox AI Management Systems im Zusammenhang mit der Bereitstellung und Nutzung von KI-Modellen gemäß dem EU AI Act. Es dient als Nachweis und Orientierung für Audit-, Compliance- und Integrationszwecke.

2. Systemcharakteristik

Produktname: basebox AI Management System Bereitstellung: On-Premise-Installation auf Kundensystemen Komponenten: - Management-Umgebung für KI-Modelle (Apps, REST API, RAG-Integration) - Modellbereitstellung (Open-Source-Modelle) - Lokale Ausführung ohne externe Cloud-Abhängigkeit - Optionale Anbindung externer Closed-Source-Modelle (vom Kunden separat erworben) Technische Anpassung an Modellen: Nur Quantisierung (zur Laufzeit- und Speicheroptimierung). Kein Feintuning, kein Retraining, keine Änderung der Gewichte oder Architektur.

3. Rechtliche Einordnung nach EU AI Act

basebox GmbH (im Folgenden basebox) fungiert als Supplier / Infrastrukturanbieter im Sinne von Art. 3 Nr. 23 EU AI Act.

basebox stellt eine Softwareumgebung bereit, die den Betrieb verschiedener KI-Modelle ermöglicht, bestimmt jedoch nicht den Zweck, die Einsatzart oder den Inhalt der KI-Verarbeitung.

Die Verantwortung für den Betrieb, den Zweck und die Ergebnisse liegt beim jeweiligen Kunden (Deployer).

basebox ist kein Provider im Sinne von Art. 3 Nr. 2 EU AI Act, da:

  • keine neuen KI-Modelle entwickelt oder trainiert werden,
  • die ausgelieferten Modelle unverändert (quantisiert, aber funktional identisch) sind,
  • und die Zweckbestimmung ausschließlich durch den Kunden erfolgt.

4. Pflichten von basebox als Supplier

basebox erfüllt die Pflichten aus Art. 25 EU AI Act wie folgt:

Bereich Maßnahme
Verbotene Praktiken basebox stellt keine Modelle bereit, die gegen Art. 5 EU AI Act verstoßen (z. B. Social Scoring, manipulative Systeme).
Transparenz Modellquelle, Lizenz und Version werden im beiliegenden MODEL_REGISTER.yaml dokumentiert.
Unveränderte Weitergabe Modelle werden nur in quantisierter Form bereitgestellt; keine Änderungen an Gewichten oder Trainingsdaten.
Dokumentationspflicht Jedes Release enthält technische Informationen und Lizenzhinweise.
Sicherheitsprüfung Vor Auslieferung werden Modelle auf dokumentierte Sicherheitslücken und Exploits geprüft.
Meldepflicht Bei bekannten systemischen Risiken oder sicherheitsrelevanten Vorfällen informiert basebox unverzüglich betroffene Kunden und zuständige Behörden.

5. Pflichten des Kunden (Deployer)

Der Kunde ist für den Einsatz der bereitgestellten Infrastruktur und Modelle verantwortlich.

Insbesondere obliegt ihm:

  • Risikoklassifizierung des Einsatzes (High-, Limited- oder Minimal-Risk).
  • Überwachung und Logging der Systemnutzung.
  • Human Oversight (manuelle Kontrolle über KI-Ausgaben).
  • Transparenz gegenüber Endnutzern, wenn KI-Inhalte erzeugt oder verwendet werden.
  • Schulung (AI Literacy) des Personals gemäß Art. 4 Abs. 3 EU AI Act.
  • Einhaltung der DSGVO, insbesondere bei personenbezogenen Daten.

6. Modellkategorien im Lieferumfang

Typ Beispiele Quelle / Lizenz Bereitstellung durch basebox
Open Source LLMs LLaMA (3.x), Mistral, DeepSeek u. a. gem. Originallizenz ✅ im Standardpaket enthalten
Closed Source LLMs z. B. OpenAI GPT-Modelle, Anthropic Claude Erwerb & Lizenz durch Kunden ❌ nicht im Lieferumfang

Hinweis:

Closed-Source-Modelle werden nur angebunden, wenn der Kunde eine gültige Lizenz nachweist und den Anschluss eigenverantwortlich konfiguriert.

7. Compliance- und Audit-Nachweise

Folgende begleitende Dokumente sind Bestandteil der Auslieferung:

  • MODEL_REGISTER.yaml – Übersicht aller enthaltenen Modelle
  • DISCLAIMER.txt – rechtliche Abgrenzung Provider / Deployer
  • INFRA_POLICY.md – technische und organisatorische Maßnahmen
  • SAFETY_NOTICE.txt – Hinweise zu sicherem Betrieb

Diese Dokumente bilden zusammen das Compliance-Paket nach EU AI Act für das basebox AI Management System.

8. Ansprechpartner

basebox GmbH Compliance & Legal Operations
Bahnhofplatz 3
86919 Utting am Ammersee
Deutschland
datenschutz@basebox.ai

*Dieses Dokument dient als Bestandteil der technischen und rechtlichen Systemdokumentation.

Es ersetzt keine individuelle Rechtsberatung, sondern beschreibt die Rolle und Pflichtenverteilung gemäß den Artikeln 25–29 EU AI Act.*