28 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →

EU-KI-Gesetz, GPAI-Pflichten: Leitfaden zu Kapitel V

Kapitel V des EU-KI-Gesetzes regelt KI für allgemeine Zwecke (GPAI) – was die meisten Menschen als Basismodelle bezeichnen. Es gibt zwei Stufen: Standard-GPAI-Pflichten gemäß Artikel 53 und zusätzliche Pflichten für Modelle mit systemischem Risiko gemäß Artikel 55.

Kapitel V — KI für allgemeine Zwecke

EU-KI-Gesetz, GPAI-Pflichten: Leitfaden zu Kapitel V

Kapitel V des EU-KI-Gesetzes regelt KI für allgemeine Zwecke (GPAI) – was die meisten Menschen als Basismodelle bezeichnen. Es gibt zwei Stufen: Standard-GPAI-Pflichten gemäß Artikel 53 und zusätzliche Pflichten für Modelle mit systemischem Risiko gemäß Artikel 55.

Zuletzt aktualisiert: 4. Juli 2026

Was zählt als GPAI?

Das EU-KI-Gesetz definiert KI-Modelle für allgemeine Zwecke breit:

Ein KI-Modell, das eine hohe Allgemeingültigkeit aufweist und in der Lage ist, eine Vielzahl unterschiedlicher Aufgaben kompetent auszuführen, unabhängig davon, wie es auf den Markt gebracht wird. Die meisten großen Sprachmodelle, Bildgenerierungsmodelle und multimodalen Basismodelle erfüllen diese Kriterien.

Artikel 53: Standard-GPAI-Pflichten für Anbieter

Alle GPAI-Anbieter müssen diese Mindestanforderungen erfüllen:

  • Führen Sie eine technische Dokumentation, einschließlich der Trainings- und Testprozesse.
  • Stellen Sie nachgelagerten Anbietern, die das Modell integrieren, Informationen zur Verfügung.
  • Halten Sie sich an das EU-Urheberrecht, einschließlich einer Richtlinie zur Achtung von Opt-out-Optionen für Text- und Daten-Mining.
  • Veröffentlichen Sie eine ausreichend detaillierte Zusammenfassung der Trainingsdaten.
  • Benennen Sie einen EU-Vertreter, wenn Sie außerhalb der EU ansässig sind.

Artikel 55: GPAI-Pflichten bei systemischem Risiko

Modelle, die die Schwelle für systemisches Risiko erfüllen (derzeit 10²⁵ FLOPs an Rechenleistung für das Training, indikativ), haben zusätzliche Pflichten:

  • Modellbewertungen, einschließlich Adversarial Testing.
  • Bewertung und Minderung systemischer Risiken.
  • Cybersicherheitsschutz.
  • Meldung schwerwiegender Vorfälle an das KI-Amt.
  • Offenlegung des Energieverbrauchs.

Verhaltenskodex

Die Kommission hat einen freiwilligen Verhaltenskodex für GPAI-Anbieter gefördert:

Die Annahme ist freiwillig, bietet aber eine Vermutung der Konformität für die darin abgedeckten Pflichten.

Ausnahme für Open Source

Open-Source-GPAI-Modelle werden im Rahmen der Verordnung bevorzugt behandelt:

GPAI-Modelle, die unter freien und Open-Source-Lizenzen veröffentlicht werden, sind weitgehend von Artikel 53 ausgenommen, mit Ausnahme der Pflichten in Bezug auf Urheberrecht und Zusammenfassung der Trainingsdaten – und die Ausnahme gilt überhaupt nicht für Modelle der Stufe des systemischen Risikos.

GPAI-Konformität-Zeitplan

Die Chapter-V-Pflichten treten auf ihrem eigenen Zeitplan in Kraft, der sich von den Hochrisiko-Fristen unterscheidet:

  • 2. August 2025 — die GPAI-Anbieterpflichten nach den Artikeln 53 und 55 beginnen, auf Modelle anzuwenden, die ab diesem Datum auf den Markt gebracht werden
  • 2. August 2026 — die Aufsichts- und Durchsetzungsmaßnahmen der AI-Office über GPAI-Anbieter werden anwendbar
  • 2. August 2027 — GPAI-Modelle, die vor dem 2. August 2025 bereits auf dem Markt waren, müssen bis zu diesem Datum konform gemacht werden
  • Unterzeichnung des Verhaltenskodex — Anbieter, die dem GPAI-Verhaltenskodex folgen, können sich darauf verlassen, um die Konformität zu demonstrieren, während harmonisierte Standards noch entwickelt werden

Die Daten spiegeln die Verordnung (EU) 2024/1689 wider, wie sie derzeit besteht; bestätigen Sie sie gegen den neuesten Amtlichen Journal-Text und die AI-Office-Anleitung, die sich ändern kann.

Wie AIAgentree hilft

AIAgentree regelt, wie Ihre Agenten GPAI-Modelle in der Produktion verwenden, und gibt Ihnen die nachgelagerte Dokumentation und die Vorfallsbeweise, die Chapter V erwartet.

  • Manipulationssichere Entscheidungsunterlagen protokollieren, wie ein GPAI-Backend-Agent zu jeder Entscheidung gelangt ist, und geben Ihnen dauerhafte Beweise für die nachgelagerte Anbieterdokumentation und die schwerwiegende Vorfallsberichterstattung
  • Menschliche Aufsichts- und Genehmigungsworkflows plus Ergebnistracking helfen Ihnen, die Risikominderungs- und Überwachungspraktiken zu belegen, die Artikel 55 von systemischen Risikobereitstellungen verlangt
  • Python- und TypeScript-SDKs mit REST, MCP, A2A und OpenTelemetry integrieren Modellnutzungsbeweise in Ihren Konformitätsstapel, mit EU-Datenresidenz in Deutschland und prüffähiger Aufbewahrung von mindestens sechs Monaten

Häufig gestellte Fragen

Was gilt als allgemeines KI-Modell im Rahmen des EU-KI-Gesetzes?

Ein GPAI-Modell ist eines, das eine erhebliche Allgemeingültigkeit aufweist und kompetent eine breite Palette unterschiedlicher Aufgaben ausführen kann, unabhängig davon, wie es veröffentlicht wird. Die meisten großen Sprachmodelle, Bildgenerierungsmodelle und multimodalen Grundmodelle fallen unter diese Definition.

Was ist der systemische-Risikoschwellenwert für GPAI?

Ein GPAI-Modell gilt als systemisches Risiko, wenn die kumulierte Rechenleistung für seine Ausbildung 10^25 Gleitkommaoperationen überschreitet, einer indikativen Schwelle, die die Kommission anpassen kann. Solche Modelle unterliegen zusätzlichen Pflichten nach Artikel 55, einschließlich Modellbewertungen, adversarialer Tests, Risikominderung, Cybersicherheit und schwerwiegender-Vorfall-Meldung.

Ist der GPAI-Verhaltenskodex verpflichtend?

Nein. Der Verhaltenskodex ist freiwillig. Anbieter, die sich daran halten, können ihn verwenden, um die Konformität mit ihren Verpflichtungen aus Kapitel V nachzuweisen, während harmonisierte Normen noch finalisiert werden; Anbieter, die ihn nicht unterzeichnen, müssen die Konformität durch andere angemessene Mittel nachweisen.

Sind Open-Source-Modelle von den GPAI-Regeln ausgenommen?

Nur teilweise. GPAI-Modelle, die unter einer freien und Open-Source-Lizenz veröffentlicht werden, sind größtenteils von den Verpflichtungen nach Artikel 53 befreit, müssen aber immer noch die Urheberrechtspolitik und die Pflichten zur Zusammenfassung der Trainingsdaten erfüllen. Die Befreiung gilt nicht für Modelle, die den systemischen-Risikoschwellenwert erreichen.

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 12 — Aufzeichnung und Protokollierung

Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

Risikomanagement und Konformitätsbewertung

Aufbau eines Risikomanagementsystems und Bewertung der Konformität.

EU-KI-Gesetz für US-Unternehmen

Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 11 + Anhang IV

Welche technische Dokumentation das EU-AI-Gesetz erfordert.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

Nachmarküberwachung

Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für den Gesundheitssektor

High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.