Seit August 2025 gelten zentrale Pflichten des EU AI Act für GPAI-Modelle. Relevante Themen sind Transparenz, Dokumentation, Risikobewertung und Governance für Anbieter und nutzende Unternehmen.
Seit dem 2. August 2025 gelten entscheidende Bestimmungen des EU AI Act(oeffnet in neuem Tab), speziell für General Purpose AI (GPAI / Grundmodelle). Damit beginnt die Rechtswirkung für KI-Modelle, die über spezialisierte Anwendungen hinaus viele Aufgaben abdecken – z. B. große Sprachmodelle, multimodale Systeme oder universelle KI-Plattformen. Die EU möchte damit Transparenz, Sicherheit und Haftung für KI-Anbieter und -Nutzer verbindlich regeln.
📌 Welche Neuerungen gelten konkret?
Ab 2. August 2025 treten folgende Pflichten in Kraft:
-
Anbieter von GPAI-Modellen müssen Transparenz- und Urheberrechtsvorgaben erfüllen, etwa Offenlegung von Trainingsdaten oder Quellenangaben. ( EU News: Regeln für GPAI gelten ab 2. August(oeffnet in neuem Tab))
-
Für Modelle, die bereits vor diesem Termin auf dem Markt waren, gilt eine Übergangsfrist bis 2. August 2027, um vollständig konform zu sein.
-
Bei besonders großen oder potenziell „systemischen“ Modellen kommen zusätzliche Anforderungen hinzu, wie Meldung an die EU-Kommission oder stärkere Sicherheits- und Risikoabsicherungen.
-
Begleitend gibt es den freiwilligen Code of Practice für GPAI, veröffentlicht am 10. Juli 2025, der Anbieter beim rechtskonformen Vorgehen unterstützt – insbesondere in den Bereichen Transparenz, Urheberrecht und Sicherheit.
Der Code ist rechtlich nicht verpflichtend, kann aber als Nachweis dienen, dass ein Anbieter sich an bewährte Standards hält.
(General-Purpose AI Code of Practice)
- Die Kommission und die EU-AI-Behörde (AI Office) werden die Einhaltung überwachen – während Sanktionen frühestens ab 2026 scharf greifen könnten.
🚀 Chancen, Herausforderungen & Handlungsempfehlungen
Der neue Regulierungsrahmen birgt sowohl Risiken als auch Chancen:
- Chancen: Frühe Konformität stärkt Vertrauen bei Partnern, Behörden und Kunden. Der freiwillige Code kann zusätzliche Orientierung und Rechtssicherheit geben.
- Herausforderungen: Begriffe wie „GPAI“, „systemisches Risiko“ oder „Datenoffenlegung“ bleiben technisch und rechtlich auslegungsbedürftig. Auch Empfehlungen und Durchsetzungsschritte sind teilweise noch in Bewegung.
(Beispiel: Reuters berichtet über mögliche Verzögerungen beim Code of Practice) Reuters(oeffnet in neuem Tab)
Governance für die nächsten Schritte
- Eingesetzte KI-/GPT-Modelle und deren Anbieter inventarisieren
- Risiko- und Dokumentationspflichten pro Modellklasse bewerten
- Verträge, Audit-Rechte und Transparenzanforderungen prüfen
- Interne Zuständigkeiten für Freigabe, Nutzung und Nachweise festlegen
🔍 Fazit
Mit dem Phasenstart am 2. August 2025 ist der EU AI Act für GPAI-Modelle kein Zukunftsprojekt mehr – er ist aktiv. Wer KI in seinem Geschäft nutzt oder bereitstellt, sollte schnell reagieren, um Risiken zu vermeiden und Wettbewerbsvorteile zu sichern. Compliance zahlt sich jetzt aus.
