Der EU AI Act erfasst nicht nur einzelne Hochrisiko-Anwendungen, sondern auch allgemeine Basismodelle. Für Unternehmen ist entscheidend, dass Pflichten bei GPAI nicht erst dann relevant werden, wenn ein System in einer sensiblen Branche eingesetzt wird, sondern bereits auf Ebene des Modells, der Dokumentation und der Weitergabe von Informationen.
Was ist GPAI im EU AI Act überhaupt?
GPAI beschreibt Allzweck-KI, also Modelle, die nicht nur für eine einzelne Aufgabe gebaut sind, sondern für viele Zwecke eingesetzt oder weiterverwendet werden können. Gemeint sind Basismodelle, die Texte, Bilder, Audio, Code oder Mischformen verarbeiten und in ganz unterschiedlichen Produkten landen können.
Im politischen und technischen Sprachgebrauch überschneiden sich Begriffe wie Foundation Models, Basismodelle und General-Purpose AI. Für die Praxis ist weniger wichtig, welches Etikett ein Anbieter verwendet, sondern ob ein Modell breit einsetzbar ist und von Dritten in andere Systeme integriert werden kann. Genau deshalb behandelt der EU AI Act diese Ebene gesondert und nicht nur über die spätere Anwendung.
Der Regulierungsansatz folgt einer einfachen Logik: Wer ein flexibles Modell entwickelt und in den Markt gibt, prägt Risiken oft schon vor dem konkreten Einsatz. Trainingsdaten, Sicherheitsvorkehrungen, Leistungsgrenzen und Dokumentation wirken sich später auf viele nachgelagerte Anwendungen aus. Das erklärt, warum neben Betreibern auch Modellanbieter stärker in den Blick geraten.
Für Unternehmen im Mittelstand ist das relevant, weil sie häufig nicht selbst ein großes Modell trainieren, aber fremde Basismodelle in Chatbots, Suchfunktionen, Assistenzsysteme oder interne Wissenssysteme einbauen. Dann stellt sich die Frage, welche Pflichten beim Anbieter bleiben und welche Anforderungen bei Integration, Anpassung und Betrieb zusätzlich entstehen.
Wen betreffen die GPAI-Pflichten praktisch?
Die GPAI-Regeln richten sich zunächst an Anbieter von Basismodellen, wirken aber in die Lieferkette hinein. Wer fremde Modelle einkauft, feinjustiert oder in eigene Prozesse integriert, sollte die Pflichten deshalb nicht als fernes Thema für große US-Anbieter missverstehen.
Unmittelbar betroffen sind vor allem Unternehmen, die ein Allzweck-Modell selbst entwickeln oder unter eigenem Namen bereitstellen. Dazu kommen Akteure, die ein Modell wesentlich verändern, als eigene Leistung vermarkten oder in Produkte einbetten, deren Risiken von belastbarer Dokumentation und Nutzungsgrenzen abhängen. Auch Importeure und Händler können mittelbar relevant werden, wenn Informationen in der Lieferkette fehlen.
Für Betreiber in Unternehmen und Behörden verschiebt sich der Schwerpunkt: Sie müssen zwar nicht automatisch alle Pflichten des Modellanbieters erfüllen, sie tragen aber eigene Verantwortung bei Auswahl, Einsatzumfeld, Datenschutz, IT-Sicherheit und menschlicher Aufsicht. Das wird besonders deutlich, wenn aus einem allgemeinen Sprachmodell ein System für Personalentscheidungen, Kundenkommunikation oder Verwaltungsverfahren wird.
Gerade bei eingekauften KI-Diensten ist die Abgrenzung wichtig. Wer nur eine Standardanwendung nutzt, ist meist in einer anderen Rolle als ein Unternehmen, das ein Modell per Fine-Tuning anpasst, mit internen Daten verbindet und in einen sensiblen Fachprozess integriert. Dann steigen nicht nur das Fehlerrisiko, sondern auch die Anforderungen an Nachvollziehbarkeit und Governance.
| Akteur | Typische Rolle bei Allzweck-KI | Praktisch relevante Themen |
|---|---|---|
| Anbieter | Entwickelt oder stellt Basismodell bereit | Dokumentation, Informationen zur Nutzung, Risikosteuerung, Transparenz |
| Integrator | Bindet fremdes Modell in eigene Software ein | Zweckbestimmung, Tests, Sicherheitsgrenzen, Vertrags- und Lieferkettenthemen |
| Betreiber | Nutzt KI im Unternehmen oder in der Behörde | Datenschutz, Aufsicht, Freigaben, Schulung, Fehlermanagement |
| Importeur oder Händler | Bringt Systeme in den Markt oder vertreibt sie weiter | Verfügbarkeit von Informationen, Konformitätskette, Verantwortlichkeiten |
In der Praxis wird die Lage einfacher, wenn Rollen sauber dokumentiert sind. Das gilt ähnlich wie bei klaren Betreiberpflichten, auch wenn GPAI selbst nicht automatisch Hochrisiko-KI ist.
Welche Pflichten sind bei Allzweck-KI zentral?
Bei Allzweck-KI stehen Transparenz, technische Dokumentation und Risikoinformationen im Vordergrund. Der EU AI Act will damit sicherstellen, dass nachgelagerte Akteure ein Modell nicht als Black Box übernehmen müssen, ohne seine Grenzen und Risiken zu kennen.
Zu den zentralen Erwartungen gehören Unterlagen darüber, wie das Modell eingesetzt werden soll, welche Leistungsgrenzen bestehen und welche technischen Eigenschaften für sichere Nutzung relevant sind. Hinzu kommen Informationen, die Integratoren brauchen, um eigene Pflichten erfüllen zu können. Ohne solche Angaben wird verantwortlicher Einsatz in Unternehmen deutlich schwerer, selbst wenn das Modell auf den ersten Blick gut funktioniert.
Ein weiterer Punkt betrifft urheberrechtlich relevante Informationen zu Trainingsdaten. Der AI Act ersetzt das Urheberrecht nicht, verlangt aber in diesem Umfeld Transparenz über den Umgang mit Trainingsmaterial. Für Kommunikationsabteilungen, Verlage, Bildungseinrichtungen und öffentliche Stellen ist das wichtig, weil Nutzung und Beschaffung von KI-Systemen damit nicht nur eine Technik-, sondern auch eine Rechtefrage werden.
Besonders aufmerksam beobachtet werden Modelle mit hohem Wirkpotenzial und breiter Verbreitung. Hier kann die Regulierung zusätzliche Anforderungen an die Bewertung systemischer Risiken auslösen. Dazu zählen Risiken wie großflächige Desinformation, Missbrauch für Cyberangriffe, Unterstützung bei biologischen oder chemischen Gefahrenlagen oder schwer kontrollierbare Fehlfunktionen in vielen nachgelagerten Anwendungen zugleich.
- Liegt eine belastbare technische Dokumentation zum Modell und seinen Grenzen vor?
- Sind typische Einsatzbeschränkungen, bekannte Fehlermuster und Ausschlussfälle schriftlich beschrieben?
- Erhalten Integratoren genug Informationen, um eigene Risiko- und Rechtsprüfungen vorzunehmen?
- Ist nachvollziehbar, wie mit urheberrechtlich relevanten Trainingsdaten umgegangen wird?
- Gibt es Prozesse für Sicherheitsvorfälle, Modellupdates und geänderte Risikobewertungen?
- Ist intern geklärt, ob nur Nutzung vorliegt oder eine wesentliche Anpassung des Systems erfolgt?
Wo generative Systeme mit personenbezogenen Daten arbeiten, reicht der Blick auf den AI Act ohnehin nicht aus. Dann greifen parallel Fragen aus Datenschutz bei generativen Systemen, etwa zu Rechtsgrundlagen, Auskunftspflichten und Zweckbindung.
Wann wird aus GPAI ein systemisches Risiko?
Nicht jedes Basismodell löst dieselben regulatorischen Erwartungen aus. Der EU AI Act unterscheidet bei besonders leistungsfähigen Modellen Konstellationen, in denen wegen Reichweite, Leistungsniveau und Missbrauchspotenzial zusätzliche Anforderungen an die Steuerung systemischer Risiken entstehen können.
Der Kern dieser Idee ist nicht, dass ein Modell per se verboten oder unzulässig wäre. Gemeint ist vielmehr, dass manche Modelle in sehr vielen Anwendungen gleichzeitig wirken und dadurch Fehler oder Missbrauch skalieren können. Ein Sicherheitsmangel, eine gravierende Täuschungsanfälligkeit oder eine gefährliche Fähigkeit wirkt dann nicht lokal, sondern potenziell europaweit über viele Dienste hinweg.
Praktisch relevant sind vor allem vier Risikofelder. Erstens kann ein Modell die Erstellung glaubwürdiger Täuschungsinhalte stark vereinfachen, etwa für Betrug, Identitätsmissbrauch oder synthetische Kampagnen. Zweitens kann es als Hilfsmittel für Cyberangriffe dienen, etwa bei Phishing, Schadcode-Varianten oder Angriffsautomatisierung. Drittens stellt sich die Frage, ob besonders leistungsfähige Modelle Missbrauch in Hochrisikokontexten erleichtern. Viertens können schwer erkennbare Fehler in tausenden Integrationen gleichzeitig wirksam werden.
Für Organisationen, die solche Modelle einkaufen, heißt das nicht automatisch, dass sie dieselben Pflichten wie der Modellanbieter tragen. Aber die Beschaffung sollte genauer prüfen, welche Sicherheitsinformationen, Einschränkungen und Update-Prozesse der Anbieter tatsächlich bereitstellt. Gerade für öffentliche Einrichtungen und regulierte Branchen ist eine bloße Funktionsdemo kein belastbarer Nachweis für sicheren Betrieb.
Auch technische Angriffsformen bleiben relevant. Wenn ein Modell in eigene Systeme eingebunden wird, können Schwächen durch manipulierte Eingaben verstärkt werden, selbst wenn das zugrunde liegende Basismodell regulatorisch sauber beschrieben wurde.
Wie grenzt sich der AI Act von DSGVO, DSA und NIS-2 ab?
Der EU AI Act regelt KI nicht allein. In der Praxis entsteht Compliance erst durch das Zusammenspiel mehrerer Rechtsrahmen, die unterschiedliche Fragen beantworten: Sicherheit, Datenschutz, Plattformverantwortung, Produktsicherheit und Grundrechtsschutz.
Die DSGVO bleibt zentral, wenn personenbezogene Daten im Training, bei der Eingabe oder in den Ausgaben verarbeitet werden. Sie fragt nach Rechtsgrundlage, Transparenz, Datenminimierung, Betroffenenrechten und gegebenenfalls nach den Grenzen automatisierter Entscheidungen. Der AI Act ersetzt diese Anforderungen nicht, sondern ergänzt sie um KI-spezifische Pflichten.
Der DSA ist vor allem für Plattformen und Vermittlungsdienste relevant. Bei generativen Modellen wird er dort wichtig, wo synthetische Inhalte, Moderation, Reichweitenmechanismen oder Transparenzpflichten auf Plattformebene berührt werden. Für ein klassisches KMU ohne Plattformrolle ist der DSA oft weniger zentral als Datenschutz und IT-Sicherheit.
NIS-2 betrifft Einrichtungen und Unternehmen, für die Cybersicherheit zu einer ausdrücklichen Organisationspflicht wird. Wenn KI-Systeme in kritischen oder wichtigen Diensten eingesetzt werden, verschiebt sich der Fokus auf Risikomanagement, Vorfallserkennung, Absicherung von Lieferketten und Governance. Das ist kein Spezialproblem großer Betreiber; auch kommunale IT und spezialisierte Dienstleister müssen die technische Einbindung von KI sauber absichern.
| Rechtsrahmen | Leitfrage | Typischer KI-Bezug |
|---|---|---|
| EU AI Act | Welche KI-Pflichten gelten je nach Rolle und Risiko? | Modell- und Systempflichten, Transparenz, Governance, Risikosteuerung |
| DSGVO | Dürfen personenbezogene Daten so verarbeitet werden? | Trainingsdaten, Prompts, Ausgaben, Profiling, Betroffenenrechte |
| DSA | Welche Verantwortung tragen Online-Plattformen für Inhalte und Prozesse? | Synthetische Inhalte, Moderation, Transparenz auf Plattformen |
| NIS-2 | Wie müssen betroffene Organisationen Cyberrisiken organisatorisch beherrschen? | Sichere Integration, Vorfälle, Lieferketten, technische Schutzmaßnahmen |
Für viele Organisationen entsteht das größte Risiko nicht durch einen einzelnen Gesetzesverstoß, sondern durch Lücken zwischen Zuständigkeiten. Ein System kann AI-Act-seitig gut beschrieben sein und dennoch datenschutzrechtlich oder sicherheitstechnisch schlecht eingebettet werden. Gerade deshalb braucht KI-Governance eine gemeinsame Sprache zwischen Fachbereich, IT, Datenschutz und Beschaffung.
Was bedeutet das für KMU, Behörden und Kommunikationsteams?
Die wichtigste praktische Folge lautet: Eingekaufte Allzweck-KI ist kein fertiges Compliance-Paket. Wer ein Basismodell in Prozesse mit Außenwirkung einbaut, muss selbst prüfen, ob Zweck, Daten, Aufsicht und Sicherheitsgrenzen zum Einsatz passen.
Für KMU beginnt das oft in Vertrieb, Support, Wissensmanagement oder Personalwesen. Ein allgemeines Sprachmodell kann Mails vorformulieren, Dokumente durchsuchen oder Bewerbungen strukturieren. Rechtlich und organisatorisch wird es kritisch, wenn die Ergebnisse ohne Kontrolle in Entscheidungen einfließen oder wenn sensible Daten unbemerkt an externe Dienste gehen.
Behörden haben zusätzliche Gründe für Zurückhaltung. Verwaltungsentscheidungen, Bürgerkommunikation und interne Fachverfahren berühren häufig Grundrechte, Verfahrensfairness und Dokumentationspflichten. Dort reicht es nicht, dass ein Modell nützlich wirkt; es muss nachvollziehbar sein, welche Rolle die KI spielt und welche Absicherung gegen Fehler, Diskriminierung und Intransparenz besteht. In solchen Fällen wird eine strukturierte Folgenabschätzung oft praktischer als eine späte Nachbesserung.
Kommunikations- und Marketingteams stehen vor einem anderen Problem: generative Modelle beschleunigen Content-Produktion, erhöhen aber das Risiko irreführender Aussagen, Rechtekonflikte und unklarer Herkunft von Inhalten. Wenn Bild-, Audio- oder Textsysteme extern publizieren, sollte klar sein, wie Kennzeichnung, Freigabe und Qualitätssicherung organisiert sind. Das gilt umso mehr, wenn die Grenze zu täuschungsnahen Inhalten berührt wird, wie sie bei synthetischen Personenabbildungen relevant wird.
Gilt der EU AI Act für jedes KI-Tool im Unternehmen?
Nein, der EU AI Act behandelt nicht jedes KI-Tool gleich. Entscheidend sind Rolle, Zweck, Risikoklasse und die Frage, ob ein Unternehmen nur nutzt, integriert, wesentlich verändert oder selbst bereitstellt.
Ein Standardwerkzeug für interne Textentwürfe wirft andere Fragen auf als ein System, das Bewerbungen vorsortiert oder Bonitätsrisiken bewertet. Bei sensiblen Einsätzen steigen die Anforderungen an Dokumentation, menschliche Kontrolle und Grundrechtsprüfung deutlich. Außerdem können neben dem AI Act weitere Regeln aus Datenschutz-, Arbeits- oder Sicherheitsrecht einschlägig sein.
Reicht es aus, wenn der Anbieter Konformität verspricht?
Nein. Anbieterangaben sind wichtig, ersetzen aber keine eigene Prüfung des Einsatzkontexts. Unternehmen müssen verstehen, welche Daten verarbeitet werden, wofür das System genutzt wird, welche Grenzen dokumentiert sind und welche Risiken bei Integration in reale Prozesse entstehen.
Ist GPAI automatisch Hochrisiko-KI?
Nein. Ein Allzweck-Modell ist nicht allein wegen seiner Breite automatisch Hochrisiko-KI. Hochrisiko-Pflichten hängen im AI Act an bestimmten Anwendungsbereichen und Funktionen; ein Basismodell kann aber Baustein eines Hochrisiko-Systems werden.
Wer überwacht diese Regeln in Europa?
Auf EU-Ebene spielt das AI Office eine wichtige Rolle bei der Umsetzung und Einordnung, insbesondere im Umfeld allgemeiner KI-Modelle. Daneben werden nationale Marktüberwachungs- und Aufsichtsstrukturen wichtig, während BSI, Datenschutzaufsicht, ENISA oder sektorspezifische Behörden je nach Thema ergänzend relevant bleiben.
Allzweck-KI verschiebt die Regulierung nach vorn: Nicht erst die einzelne Anwendung, schon das Basismodell selbst wird zum Gegenstand von Transparenz- und Risikopflichten. Für Unternehmen zählt deshalb weniger die Frage, ob ein Tool modern wirkt, sondern ob Rollen, Unterlagen, Sicherheitsgrenzen und Datenflüsse nachvollziehbar sind. Der EU AI Act steht dabei nicht allein, sondern entfaltet seine Wirkung erst im Zusammenspiel mit DSGVO, NIS-2 und weiteren Regeln. Wer GPAI in reale Prozesse einbindet, bewegt sich deshalb zwischen Einkauf, Technik, Recht und Organisationsverantwortung zugleich.
Hinweis: Dieser Beitrag bietet allgemeine Information zu KI-Risiken und Regulierung und ersetzt keine Rechtsberatung. Konkrete Pflichten, Bußgeldhöhen und Geltungstermine können sich ändern und im Einzelfall abweichen. Für verbindliche Auskünfte ist eine fachkundige Prüfung durch Anwält:innen oder Datenschutzbeauftragte erforderlich. Der Artikel wurde mit KI-Unterstützung erstellt und redaktionell geprüft.
