Wann werden die GPAI-Regeln des EU AI Act tatsächlich durchsetzbar?

Die substantiellen Pflichten für Anbieter von General-Purpose-KI-Modellen unter Kapitel V des EU AI Act traten am 2. August 2025 in Kraft. Die Durchsetzungsbefugnisse der Europäischen Kommission, einschließlich der Befugnis, Informationen anzufordern, Bewertungen durchzuführen, Korrekturmaßnahmen anzuordnen und Geldbußen unter Artikel 101 zu verhängen, werden jedoch erst am 2. August 2026 ausübbar. Anbieter von GPAI-Modellen, die vor dem 2. August 2025 auf den Markt gebracht wurden, haben einen längeren Compliance-Anlauf und müssen bis zum 2. August 2027 in Konformität gebracht werden.

Was ist die systemische Risikoschwelle für GPAI-Modelle?

Unter Artikel 51(2) des EU AI Act wird vermutet, dass ein General-Purpose-KI-Modell hochwirksame Fähigkeiten hat und daher systemisches Risiko darstellt, wenn die kumulative Rechenleistung, die für sein Training verwendet wurde, 10^25 Fließkomma-Operationen (FLOPs) überschreitet. Die Vermutung ist widerlegbar: Ein Anbieter über der Schwelle kann substantiierte Argumente unter Artikel 52(2) einreichen, dass das Modell tatsächlich kein systemisches Risiko darstellt. Die Kommission kann auch Modelle unter der Schwelle designieren und die Schwelle selbst über delegierten Rechtsakt aktualisieren, wenn sich der Stand der Technik weiterentwickelt.

Muss ich den GPAI Code of Practice unterzeichnen?

Nein. Der am 10. Juli 2025 veröffentlichte Code of Practice ist freiwillig. Seine Unterzeichnung gewährt eine Vermutung der Konformität mit den relevanten Artikel-53- und (für Anbieter mit systemischem Risiko) Artikel-55-Pflichten, was die Verwaltungsreibung bei AI-Office-Bewertungen reduziert. Stand Mitte 2025 hatten 26 Organisationen unterzeichnet, darunter Anthropic, Google, Microsoft und OpenAI. Meta lehnte die Unterzeichnung ab. Nicht-Unterzeichner müssen die Compliance durch alternative angemessene Mittel nachweisen und können nähere Prüfung erwarten, wenn die Artikel-101-Durchsetzung beginnt.

Was sind die Höchststrafen für GPAI-Nichtkonformität?

Unter Artikel 101 des EU AI Act kann die Europäische Kommission GPAI-Modellanbieter mit bis zu 3 % ihres weltweiten Jahresumsatzes oder 15 Mio. EUR, je nachdem, was höher ist, für vorsätzliche oder fahrlässige Verstöße gegen GPAI-Pflichten oder für das Versäumnis, angeforderte Informationen bereitzustellen, belegen. Dies steht getrennt von den breiteren Artikel-99-Stufen, die bis zu 35 Mio. EUR oder 7 % des Umsatzes für verbotene KI-Praktiken umfassen. KMU und Start-ups sind auf den niedrigeren Wert von Prozentsatz oder absolutem Betrag gedeckelt.

← News

ANNOUNCEMENT · 2026-05-07

EU AI Act: GPAI-Durchsetzungsbefugnisse treten im August 2026 in Kraft

Am 2. August 2026 erhält das AI Office der Europäischen Kommission volle Durchsetzungsbefugnisse über Anbieter von General-Purpose-AI(GPAI)-Modellen, einschließlich Geldbußen von bis zu 3 % des weltweiten Umsatzes oder 15 Mio. EUR. Modelle vor 2025 haben bis zum 2. August 2027 Zeit zur Compliance.

Was der Meilenstein vom 2. August 2026 tatsächlich freischaltet

Die GPAI-Pflichten selbst traten am **2. August 2025** in Kraft, aber den Anbietern wurde ein einjähriges Anpassungsfenster gewährt, bevor die Europäische Kommission Aufsicht und Durchsetzung ausüben konnte. Dieses Fenster schließt am **2. August 2026**, wenn die Durchsetzungsbefugnisse des AI Office unter Kapitel V in Kraft treten.

*Dieser Artikel ist allgemeine Orientierung, keine Rechtsberatung. Konsultieren Sie qualifizierte EU-Anwälte für Compliance-Entscheidungen.*

Ab diesem Datum kann das AI Office formell Dokumentation und Informationen anfordern, Modellbewertungen durchführen, Compliance-Maßnahmen (einschließlich Risikominderung, Marktbeschränkung, Rückruf oder Rücknahme) verlangen und Geldbußen unter **Artikel 101** der Verordnung verhängen. Die Höchststrafen für GPAI-Anbieter betragen **bis zu 3 % des weltweiten Jahresumsatzes oder 15 Mio. EUR, je nachdem, was höher ist**, für vorsätzliche oder fahrlässige Verstöße. Die engere Artikel-99-Stufe von bis zu 35 Mio. EUR oder 7 % des Umsatzes gilt für verbotene KI-Praktiken, nicht für GPAI-Pflichten. Der 2. August 2026 ist daher kein neues Pflichtdatum; es ist das Datum, an dem die bestehenden Pflichten direkt durch die Kommission durchsetzbar werden.

Wer als GPAI-Anbieter zählt (und die systemische Risikoschwelle)

Ein General-Purpose-KI-Modell ist definiert als ein Modell, das auf breiten Daten trainiert wurde, signifikante Allgemeinheit zeigt und in der Lage ist, ein breites Spektrum unterschiedlicher Aufgaben kompetent auszuführen, unabhängig davon, wie es auf dem Markt platziert wird. Der Anbieter ist die Entität, die das Modell entwickelt oder entwickeln lässt und es unter ihrem eigenen Namen oder Warenzeichen auf den EU-Markt bringt.

Eine zweite, engere Kategorie, **GPAI-Modelle mit systemischem Risiko**, löst die schwereren Pflichten der Artikel 55 und 56 aus. Unter **Artikel 51** wird vermutet, dass ein Modell hochwirksame Fähigkeiten hat, wenn die kumulative Rechenleistung, die für das Training verwendet wurde, **10^25 Fließkomma-Operationen (FLOPs)** überschreitet. Dies ist eine widerlegbare Vermutung: Unter Artikel 52(2) kann ein Anbieter über der Schwelle substantiierte Argumente einreichen, dass das Modell tatsächlich kein systemisches Risiko darstellt, und die Kommission kann auch Modelle unter der Schwelle aufgrund anderer Kriterien designieren. Die Kommission kann die Schwelle durch delegierten Rechtsakt aktualisieren.

Entscheidend: Die Leitlinien der Kommission vom Juli 2025 stellten klar, dass ein **nachgelagerter Akteur zum neuen GPAI-Anbieter wird, wenn die für die Modifikation verwendete Trainings-Rechenleistung ein Drittel der ursprünglichen Trainings-Rechenleistung überschreitet**. Kleinere Feinabstimmung kippt die Rolle nicht; großmaßstäbliches fortgesetztes Pre-Training schon.

Transparenz, Urheberrecht und nachgelagerte Dokumentationspflichten

Alle GPAI-Anbieter, unabhängig vom Status des systemischen Risikos, schulden vier Grundpflichten unter **Artikel 53**:

1. **Technische Dokumentation (Anhang XI)**, die das Design des Modells, den Trainingsprozess, die Datensätze, den Energieverbrauch, die beabsichtigten Aufgaben, die Architektur und die Lizenzierung beschreibt, gepflegt und auf Anfrage dem AI Office zur Verfügung gestellt. 2. **Nachgelagerte Dokumentation (Anhang XII)**, die Integratoren die Informationen liefert, die zum Verständnis der Fähigkeiten und Grenzen des Modells, der beabsichtigten Nutzungen und Integrationsbeschränkungen erforderlich sind. 3. **Urheberrechtsrichtlinie**, konsistent mit EU-Urheberrecht, einschließlich der Text-and-Data-Mining-Opt-outs der Richtlinie 2019/790. Das bedeutet, maschinenlesbare Rechtevorbehalte (wie robots.txt) beim Web-Crawling zu respektieren und rechtswidrig unzugängliche Quellen zu meiden. 4. **Öffentliche Trainingsinhalts-Zusammenfassung** nach der verpflichtenden Vorlage des AI Office, breit genug, um Rechteinhabern und der Öffentlichkeit zu erlauben zu verstehen, welche Kategorien von Inhalten verwendet wurden.

Vollständig kostenlose und Open-Source-Modelle, die kein systemisches Risiko darstellen, sind von den Pflichten 1 und 2 befreit, aber **nicht** von der Urheberrechtsrichtlinie oder der öffentlichen Trainingszusammenfassung.

Übergangsfristen für Modelle vor 2025

Die Verordnung unterscheidet zwischen Modellen, die nach dem 2. August 2025 auf den Markt gebracht wurden (die vom ersten Tag an konform sein mussten), und **Altmodellen, die vor dem 2. August 2025 auf den Markt gebracht wurden**, die bis zum **2. August 2027** Zeit haben, Dokumentation und Richtlinien in Einklang zu bringen.

Diese Übergangsfrist ist in zweierlei Hinsicht eng. Erstens verzögert sie die Durchsetzung gegen Modelle nach August 2025 nicht, die das AI Office sofort verfolgen kann, sobald seine Befugnisse im August 2026 aktiviert sind. Zweitens gilt sie für das *Modell*, wie es vor dem Cutover existierte. Substanzielle Modifikation nach dem Cutover, insbesondere jedes Retraining, das die oben beschriebene Ein-Drittel-Rechenschwelle überschreitet, kann ein Altmodell in das Post-2025-Regime ziehen und die Uhr zurücksetzen.

Anbieter, die sich auf das Altmodellfenster verlassen, sollten dennoch informelle Engagements vom AI Office während 2025-2027 erwarten. Die Kommission hat signalisiert, dass gutgläubige Zusammenarbeit während der Anpassungsperiode ein Faktor dafür ist, wie Durchsetzungsermessen ausgeübt wird, sobald Artikel 101 verfügbar wird.

GPAI Code of Practice: Vorteile und Risiken des Opt-in

Der **General-Purpose AI Code of Practice**, veröffentlicht am **10. Juli 2025**, ist ein freiwilliges Instrument, das von unabhängigen Experten in einem Multi-Stakeholder-Prozess entworfen wurde. Es hat drei Kapitel: **Transparenz** und **Urheberrecht** gelten für alle GPAI-Anbieter; **Sicherheit und Schutz** gilt nur für Anbieter mit systemischem Risiko.

Das Unterzeichnen des Codes gewährt eine **Vermutung der Konformität** mit den entsprechenden AI-Act-Pflichten: Unterzeichner profitieren von geringerer Verwaltungslast bei Bewertungen und größerer Rechtssicherheit. Stand Mitte 2025 hatten **26 Organisationen** unterzeichnet, darunter Amazon, Anthropic, Cohere, Google, IBM, Microsoft, Mistral AI und OpenAI. **Meta lehnte die Unterzeichnung ab.** xAI unterzeichnete nur das Kapitel Sicherheit und Schutz, was bedeutet, dass es Transparenz- und Urheberrechts-Compliance durch alternative Mittel nachweisen muss, vorbehaltlich der Bewertung durch das AI Office.

Die Risikoseite ist real. Unterzeichner akzeptieren strukturierte Verpflichtungen wie das standardisierte Model Documentation Form, designierte Urheberrechts-Kontaktstellen und eine fortlaufende Berichtskadenz. Nicht-Unterzeichner tragen keine zusätzlichen Pflichten, verlieren aber auch die Konformitätsvermutung und können näherer Prüfung gegenüberstehen, wenn die Kommission im August 2026 mit der Ausübung der Artikel-101-Befugnisse beginnt.

Praktische Compliance-Checkliste für nachgelagerte Bereitsteller

Die Nutzung eines konformen GPAI-Modells entbindet **nicht** von nachgelagerten Pflichten. Anbieter von KI-*Systemen*, die auf einem GPAI-Modell aufbauen, tragen eigene Pflichten, insbesondere wenn das resultierende System hochriskant unter Anhang I oder III ist oder wenn Artikel-50-Transparenzpflichten gelten (zum Beispiel für Chatbots, Deepfakes oder Emotionserkennungssysteme).

Eine realistische Bereitsteller-Checkliste:

**Fordern Sie das Anhang-XII-Informationspaket an und archivieren Sie es** von jedem GPAI-Modell, das Sie integrieren; verifizieren Sie die Kapitel-V-Compliance-Position des vorgelagerten Anbieters.
**Mappen Sie beabsichtigte Anwendungsfälle gegen Anhang III**, um festzustellen, ob Ihr System hochriskant ist; falls ja, bereiten Sie Konformitätsbewertungsnachweise unter Kapitel III vor.
**Integrieren Sie die vorgelagerte Modellkarte und Grenzen in Ihre eigene technische Dokumentation**, Risikobewertung und Post-Market-Monitoring-Plan.
**Implementieren Sie Artikel-50-Transparenzhinweise** dort, wo generative oder interaktive Outputs nutzersichtbar sind.
**Pflegen Sie Audit-Logs und menschliche Aufsichtskontrollen** proportional zum Systemrisiko; AI-Literacy-Pflichten unter Artikel 4 gelten seit Februar 2025.

Bereitsteller-Pflichten sind unabhängig vom Status des Modellanbieters, sodass eine unvollständige oder vage vorgelagerte Modellkarte *Ihr* Problem zur Eskalation ist, kein Grund, Ihre eigene Dokumentation zu verzögern.

Warum Self-Hosted- und BYOK-Pfade den Audit-Trail vereinfachen

Bereitsteller-Pflichten setzen voraus, dass Sie auf Abruf zwei Fragen beantworten können: *welches Modell hat diesen Output erzeugt, unter welcher Konfiguration und auf wessen Infrastruktur*, und *welche Daten haben Ihre Umgebung verlassen, um dorthin zu gelangen*. Geteilte Multi-Tenant-Inferenz-Endpunkte machen beide Fragen schwerer, weil die Logging-, Aufbewahrungs- und Routing-Fläche einem Dritten gehört, dessen Offenlegungen möglicherweise mit Ihrem Anhang-XII-Paket übereinstimmen oder auch nicht.

Self-Hosted-Inferenz- und Bring-your-own-key-(BYOK-)Bereitstellungsmuster verengen die Fläche auf nützliche Weise. Wenn das Modell in einer Infrastruktur läuft, die Sie kontrollieren, besitzen Sie die Inferenz-Logs, die Datenresidenz-Haltung und den Audit-Trail, den eine Durchsetzungsanforderung schließlich verlangen wird. Wenn BYOK Calls direkt von Ihrem Tenant zum vorgelagerten Anbieter unter Ihren vertraglichen Bedingungen routet, ist der Metadaten-Pfad end-to-end auditierbar. Plattformen, die rund um dieses Muster entworfen sind, wie **osFoundry**, behandeln Audit-Logs, Datenresidenz-Kontrollen und privacy-first-Voreinstellungen als Teil der Orchestrierungsschicht, statt als Add-ons.

Nichts davon ersetzt die substantiellen Artikel-53-Pflichten beim vorgelagerten Anbieter, aber es verkürzt die Beweiskette, die Sie zusammenstellen müssen, wenn Regulierer fragen, materiell.

Frequently asked questions

Wann werden die GPAI-Regeln des EU AI Act tatsächlich durchsetzbar?: Die substantiellen Pflichten für Anbieter von General-Purpose-KI-Modellen unter Kapitel V des EU AI Act traten am 2. August 2025 in Kraft. Die Durchsetzungsbefugnisse der Europäischen Kommission, einschließlich der Befugnis, Informationen anzufordern, Bewertungen durchzuführen, Korrekturmaßnahmen anzuordnen und Geldbußen unter Artikel 101 zu verhängen, werden jedoch erst am 2. August 2026 ausübbar. Anbieter von GPAI-Modellen, die vor dem 2. August 2025 auf den Markt gebracht wurden, haben einen längeren Compliance-Anlauf und müssen bis zum 2. August 2027 in Konformität gebracht werden.
Was ist die systemische Risikoschwelle für GPAI-Modelle?: Unter Artikel 51(2) des EU AI Act wird vermutet, dass ein General-Purpose-KI-Modell hochwirksame Fähigkeiten hat und daher systemisches Risiko darstellt, wenn die kumulative Rechenleistung, die für sein Training verwendet wurde, 10^25 Fließkomma-Operationen (FLOPs) überschreitet. Die Vermutung ist widerlegbar: Ein Anbieter über der Schwelle kann substantiierte Argumente unter Artikel 52(2) einreichen, dass das Modell tatsächlich kein systemisches Risiko darstellt. Die Kommission kann auch Modelle unter der Schwelle designieren und die Schwelle selbst über delegierten Rechtsakt aktualisieren, wenn sich der Stand der Technik weiterentwickelt.
Muss ich den GPAI Code of Practice unterzeichnen?: Nein. Der am 10. Juli 2025 veröffentlichte Code of Practice ist freiwillig. Seine Unterzeichnung gewährt eine Vermutung der Konformität mit den relevanten Artikel-53- und (für Anbieter mit systemischem Risiko) Artikel-55-Pflichten, was die Verwaltungsreibung bei AI-Office-Bewertungen reduziert. Stand Mitte 2025 hatten 26 Organisationen unterzeichnet, darunter Anthropic, Google, Microsoft und OpenAI. Meta lehnte die Unterzeichnung ab. Nicht-Unterzeichner müssen die Compliance durch alternative angemessene Mittel nachweisen und können nähere Prüfung erwarten, wenn die Artikel-101-Durchsetzung beginnt.
Was sind die Höchststrafen für GPAI-Nichtkonformität?: Unter Artikel 101 des EU AI Act kann die Europäische Kommission GPAI-Modellanbieter mit bis zu 3 % ihres weltweiten Jahresumsatzes oder 15 Mio. EUR, je nachdem, was höher ist, für vorsätzliche oder fahrlässige Verstöße gegen GPAI-Pflichten oder für das Versäumnis, angeforderte Informationen bereitzustellen, belegen. Dies steht getrennt von den breiteren Artikel-99-Stufen, die bis zu 35 Mio. EUR oder 7 % des Umsatzes für verbotene KI-Praktiken umfassen. KMU und Start-ups sind auf den niedrigeren Wert von Prozentsatz oder absolutem Betrag gedeckelt.