use_caseArticlemaschinenlesbar

Einsatz eines GPAI-Modells mit systemischem Risiko: Risikoklasse und Pflichten im EU-KI-Recht

MenschMarkdown öffnen

Wer ein GPAI-Modell mit systemischem Risiko (Art. 51, widerlegbare Vermutung ab 10²⁵ FLOPs Trainingsaufwand) entwickelt und bereitstellt, unterliegt ab dem 2. August 2025 den erweiterten Pflichten aus Art. 55 AI Act: (1) Modellbewertung einschließlich Adversarial Testing/Red-Teaming; (2) Bewertung und Minderung möglicher systemischer Risiken auf Unionsebene; (3) angemessene Cybersecurity-Schutzstufen für Modell und Infrastruktur; (4) angemessener Schutz der Modellgewichtungen (weights) vor unbefugtem Zugriff/Freisetzung. Zusätzlich die allgemeinen GPAI-Pflichten (Art. 53: technische Dokumentation, Downstream-Offenlegung, Urheberrechts-Zusammenfassung). Die Einstufung erfolgt durch Mitteilung des Anbieters, durch die Kommission oder begründete Meldung Dritter. Das EU AI Office ist zuständige Aufsicht.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
einstufung

Einstufung und 10²⁵-FLOPs-Schwelle

Art. 51 definiert ein GPAI-Modell mit systemischem Risiko anhand seiner „hohen Auswirkungen" — konkretisiert durch eine widerlegbare Vermutung ab 10²⁵ FLOPs (Art. 51 Abs. 2). Die Einstufung kann durch (a) Mitteilung des Anbieters bei Überschreiten der Schwelle, (b) Amtsentdeckung durch die Kommission, oder (c) begründete Meldung durch EAIB/Wissenschaftlichen Ausschuss/Dritte erfolgen (Abs. 3). Gegen die Einstufung sind Rechtsbehelfe offen. Die Kommission kann die FLOPs-Schwelle durch delegierte Rechtsakte anpassen (technischer Fortschritt). Praktisch: bekannte große Modelle (z. B. GPT-4-Klasse, Claude-Klasse) fallen in der Regel unter die Einstufung; die Anbieter haben die Pflichten ab dem 2. August 2025 zu erfüllen.

pflichten 55

Die erweiterten Pflichten nach Art. 55

Art. 55 verpflichtet zusätzlich zu Art. 53: (1) Modellbewertung einschließlich Durchführung und Dokumentation von Adversarial Testing/Red-Teaming — gezielte Angriffe auf das Modell zur Identifikation von Schwachstellen (z. B. Generierung verbotener Inhalte, Cybersecurity-Schwächen, Biosecurity-Risiken); (2) Bewertung und Minderung möglicher systemischer Risiken auf Union-Ebene einschließlich ihrer Quellen (z. B. Kettenreaktionen, Skaleneffekte, Missbrauchspotenzial); (3) angemessene Cybersecurity-Schutzstufen für das Modell und seine Infrastruktur; (4) angemessene Schutzmaßnahmen für die Modellgewichtungen (weights) vor unbefugtem Zugriff und Freisetzung. Die Pflichten sind anspruchsvoll und erfordern spezialisierte Teams (Red-Teamer, Security-Forscher).

praxis

Praxis: Red-Teaming und Weights-Schutz

Praktisch sind zwei Pflichten besonders herausfordernd: (1) Adversarial Testing/Red-Teaming — systematische Suche nach Schwachstellen durch interne und externe Experten, Dokumentation der gefundenen Probleme und der Mitigationsmaßnahmen. Die EU fördert über den AI Office-eigenen Red-Teaming-Ansatz die Vernetzung. (2) Schutz der Modellgewichtungen — die Weights sind das Herzstück eines GPAI-Modells; ihr Diebstahl/Leak kann systemische Risiken auslösen (z. B. Befähigung von Akteuren zu schädlichen Modellen). Angemessene Schutzmaßnahmen: Zugriffskontrollen, Verschlüsselung, Monitoring, sichere Trainings-/Inferenz-Infrastruktur. Für Open-Weights-Veröffentlichungen (Art. 53 Abs. 2 Ausnahme) gilt: die erweiterten Pflichten bleiben bei systemischem Risiko voll anwendbar — die „öffentliche Freigabe" kann selbst ein systemisches Risiko sein.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.

European Data Protection Board (EDPB)

EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.

Datenschutzkonferenz (DSK)

DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.

Der Bundesbeauftragte für Datenschutz (BfDI)

BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.

Rat für Künstliche Intelligenz (Österreich)

Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

FAQ

Häufige Fragen

Wann gilt ein GPAI-Modell als „systemisch riskant"?

Widerlegbare Vermutung ab 10²⁵ FLOPs Trainingsaufwand (Art. 51 Abs. 2). Sonst Einstufung durch Kommission/begründete Meldung Dritter (Abs. 3).

Welche Pflichten kommen hinzu?

Art. 55: Modellbewertung/Adversarial Testing, Bewertung/Minderung systemischer Risiken, Cybersecurity-Schutzstufen, Schutz der Modellgewichtungen (weights). Ab 2. Aug. 2025.

Greift die Open-Source-Ausnahme?

Nein bei systemischem Risiko. Art. 55 bleibt voll anwendbar. Öffentliche Freigabe der Weights kann selbst ein systemisches Risiko sein (Art. 53 Abs. 2 hilft nicht).

Compliance für deinen Fall

Rechtskonforme Umsetzung für Einsatz eines GPAI-Modells mit systemischem Risiko?

Wenn du Einsatz eines GPAI-Modells mit systemischem Risiko rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.

Jetzt beraten lassen
Related