glossaryDefinedTermmaschinenlesbar

GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Ein GPAI-Modell mit systemischem Risiko ist nach Art. 3 Nr. 64 AI Act ein GPAI-Modell mit hohen Auswirkungen, das sich auf den Unionmarkt auswirkt oder sich dort spürbar auswirken kann, und zwar aufgrund seiner Leistungsfähigkeit, der Reichweite oder beidem. Eine gesetzliche Vermutung greift ab einem Trainingsaufwand von 10²⁵ FLOPs (Floating-Point-Operations) — unterhalb dieser Schwelle ist das Modell vermutlich kein systemisches Risiko (Art. 51 Abs. 2). Solche Modelle unterliegen den erweiterten Pflichten aus Art. 55: Modellbewertung und Adversarial Testing, Systemrisiko-Meldung, Cybersecurity-Maßnahmen und angemessene Schutzstufen für Gewichtungen (weights). Die Klassifizierung kann auch durch die Kommission oder begründete Meldung Dritter erfolgen.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
definition schwelle

Definition und 10²⁵-FLOPs-Schwelle

Art. 3 Nr. 64 definiert ein GPAI-Modell mit systemischem Risiko anhand seiner „hohen Auswirkungen". Konkretisiert wird dies in Art. 51: Eine widerlegbare Vermutung greift, sobald die kumulierte für das Training verwendete Rechenleistung 10²⁵ FLOPs übersteigt. Diese Schwelle ist ein technischer Anker, kein starrer Maßstab — auch darunter kann ein Modell bei begründeter Meldung (Art. 51 Abs. 3, durch Kommission, EAIB oder Wissenschaftlichen Ausschuss) als systemisch riskant eingestuft werden. Die Kommission kann die Schwelle durch delegierte Rechtsakte anpassen (technischer Fortschritt).

pflichten 55

Erweiterte Pflichten nach Art. 55

Anbieter von GPAI-Modellen mit systemischem Risiko erfüllen zusätzlich zu den allgemeinen GPAI-Pflichten (Art. 53): (1) Modellbewertung einschließlich Adversarial Testing (Red-Teaming) und dokumentierter Modell-Architekturanalyse, (2) Bewertung und Minderung möglicher systemischer Risiken auf Union-Ebene einschließlich ihrer Quellen, (3) angemessene Cybersecurity-Schutzstufen für das Modell und seine Infrastruktur, (4) angemessene Schutzmaßnahmen für die Gewichtungen (weights) des Modells vor unbefugtem Zugriff/Freisetzung. Die Pflichten werden ab dem 2. August 2025 angewendet (Art. 113).

verfahren

Klassifizierungs- und Meldeverfahren

Der Anbieter hat die Einstufung der Kommission mitzuteilen, sobald er die 10²⁵-FLOPs-Schwelle überschreitet oder sonstige Indizien für systemisches Risiko bestehen (Art. 52). Die Kommission kann ein Modell auch von Amts wegen oder auf begründete Meldung Dritter als systemisch riskant einstufen. Gegen die Einstufung sind Rechtsbehelfe offen. Die Klassifizierung löst sofort die erweiterten Pflichten aus; eine spätere „Herabstufung" ist möglich, wenn die Voraussetzungen entfallen. Das AI Office führt ein Register der als systemisch riskant eingestuften Modelle.

Sources

Quellen

FAQ

Häufige Fragen

Ab wann ist ein GPAI-Modell „systemisch riskant"?

Eine widerlegbare Vermutung greift ab 10²⁵ FLOPs Trainingsaufwand (Art. 51 Abs. 2). Darunter ist Einstufung per begründeter Meldung möglich (Abs. 3).

Welche Pflichten kommen hinzu?

Die erweiterten Pflichten aus Art. 55: Modellbewertung/Adversarial Testing, Systemrisiko-Meldung, Cybersecurity-Schutzstufen und Schutz der Modell-Gewichtungen (weights).

Seit wann gelten die Pflichten?

Ab dem 2. August 2025 (Art. 113) — früher als die meisten anderen AI-Act-Pflichten, weil große Modelle besonders schnell entstehen.

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related