1. (1) Jeder Mitgliedstaat errichtet oder benennt für die Zwecke dieser Verordnung mindestens eine notifizierende Behörde und mindestens eine Marktüberwachungsbehörde als zuständige nationale Behörden. Diese zuständigen nationalen Behörden üben ihre Befugnisse unabhängig, unparteiisch und unvoreingenommen aus, um die Objektivität ihrer Tätigkeiten und Aufgaben zu gewährleisten und die Anwendung und Durchführung dieser Verordnung sicherzustellen. Die Mitglieder dieser Behörden haben sich jeder Handlung zu enthalten, die mit ihren Aufgaben unvereinbar ist. Unter der Voraussetzung, dass diese Grundsätze beachtet werden, können diese Tätigkeiten und Aufgaben von einer oder mehreren benannten Behörden entsprechend den organisatorischen Erfordernissen des Mitgliedstaats wahrgenommen werden.
2. Die Mitgliedstaaten teilen der Kommission die Identität der notifizierenden Behörden und der Marktüberwachungsbehörden sowie die Aufgaben dieser Behörden und alle diesbezüglichen Änderungen mit. Die Mitgliedstaaten machen Informationen darüber, wie die zuständigen Behörden und die einheitlichen Ansprechpartner kontaktiert werden können, durch elektronische Kommunikationsmittel bis zum ... [12 Monate nach Inkrafttreten dieser Verordnung] öffentlich zugänglich. Die Mitgliedstaaten benennen eine Marktüberwachungsbehörde, die als einheitlicher Ansprechpartner für diese Verordnung fungiert, und teilen der Kommission die Identität des einheitlichen Ansprechpartners mit. Die Kommission macht eine Liste der einheitlichen Ansprechstellen öffentlich zugänglich.
3. (3) Die Mitgliedstaaten stellen sicher, dass ihre zuständigen nationalen Behörden mit angemessenen technischen, finanziellen und personellen Ressourcen sowie mit einer Infrastruktur ausgestattet sind, um ihre Aufgaben im Rahmen dieser Verordnung wirksam zu erfüllen. Insbesondere müssen die zuständigen nationalen Behörden ständig über eine ausreichende Zahl von Mitarbeitern verfügen, deren Kompetenzen und Fachkenntnisse ein umfassendes Verständnis der KI-Technologien, der Daten und der Datenverarbeitung, des Schutzes personenbezogener Daten, der Cybersicherheit, der Grundrechte, der Gesundheits- und Sicherheitsrisiken sowie der bestehenden Normen und rechtlichen Anforderungen umfassen müssen. Die Mitgliedstaaten bewerten und aktualisieren erforderlichenfalls jährlich die in diesem Absatz genannten Anforderungen an Kompetenzen und Ressourcen.
4. Die zuständigen nationalen Behörden ergreifen geeignete Maßnahmen, um ein angemessenes Niveau der Cybersicherheit zu gewährleisten.
5. (5) Bei der Wahrnehmung ihrer Aufgaben handeln die zuständigen nationalen Behörden im Einklang mit den in Artikel 78 festgelegten Geheimhaltungspflichten.
6. Bis zum ... [ein Jahr nach Inkrafttreten dieser Verordnung] und danach alle zwei Jahre erstatten die Mitgliedstaaten der Kommission Bericht über den Stand der finanziellen und personellen Ressourcen der zuständigen nationalen Behörden und bewerten deren Angemessenheit. Die Kommission leitet diese Informationen an den Ausschuss weiter, damit dieser sie erörtern und gegebenenfalls Empfehlungen aussprechen kann.
7. Die Kommission erleichtert den Erfahrungsaustausch zwischen den zuständigen nationalen Behörden.
8. (8) Die zuständigen nationalen Behörden können Leitlinien und Ratschläge für die Durchführung dieser Verordnung erteilen, insbesondere für KMU, einschließlich neu gegründeter Unternehmen, wobei sie gegebenenfalls die Leitlinien und Ratschläge des Ausschusses und der Kommission berücksichtigen. Beabsichtigen die zuständigen nationalen Behörden, Orientierungshilfen und Ratschläge in Bezug auf ein KI-System in Bereichen bereitzustellen, die unter anderes Unionsrecht fallen, so werden die nach diesem Unionsrecht zuständigen nationalen Behörden gegebenenfalls konsultiert.
9. Fallen Organe, Einrichtungen, Ämter oder Agenturen der Union in den Anwendungsbereich dieser Verordnung, so ist der Europäische Datenschutzbeauftragte die für ihre Aufsicht zuständige Behörde.