Einsatz eines GPAI-Modells mit systemischem Risiko: Risikoklasse und Pflichten im EU-KI-Recht
Wer ein GPAI-Modell mit systemischem Risiko (Art. 51, widerlegbare Vermutung ab 10²⁵ FLOPs Trainingsaufwand) entwickelt und bereitstellt, unterliegt ab dem 2. August 2025 den erweiterten Pflichten aus Art. 55 AI Act: (1) Modellbewertung einschließlich Adversarial Testing/Red-Teaming; (2) Bewertung und Minderung möglicher systemischer Risiken auf Unionsebene; (3) angemessene Cybersecurity-Schutzstufen für Modell und Infrastruktur; (4) angemessener Schutz der Modellgewichtungen (weights) vor unbefugtem Zugriff/Freisetzung. Zusätzlich die allgemeinen GPAI-Pflichten (Art. 53: technische Dokumentation, Downstream-Offenlegung, Urheberrechts-Zusammenfassung). Die Einstufung erfolgt durch Mitteilung des Anbieters, durch die Kommission oder begründete Meldung Dritter. Das EU AI Office ist zuständige Aufsicht.
Steve Baka
Einstufung und 10²⁵-FLOPs-Schwelle
Art. 51 definiert ein GPAI-Modell mit systemischem Risiko anhand seiner „hohen Auswirkungen" — konkretisiert durch eine widerlegbare Vermutung ab 10²⁵ FLOPs (Art. 51 Abs. 2). Die Einstufung kann durch (a) Mitteilung des Anbieters bei Überschreiten der Schwelle, (b) Amtsentdeckung durch die Kommission, oder (c) begründete Meldung durch EAIB/Wissenschaftlichen Ausschuss/Dritte erfolgen (Abs. 3). Gegen die Einstufung sind Rechtsbehelfe offen. Die Kommission kann die FLOPs-Schwelle durch delegierte Rechtsakte anpassen (technischer Fortschritt). Praktisch: bekannte große Modelle (z. B. GPT-4-Klasse, Claude-Klasse) fallen in der Regel unter die Einstufung; die Anbieter haben die Pflichten ab dem 2. August 2025 zu erfüllen.
Die erweiterten Pflichten nach Art. 55
Art. 55 verpflichtet zusätzlich zu Art. 53: (1) Modellbewertung einschließlich Durchführung und Dokumentation von Adversarial Testing/Red-Teaming — gezielte Angriffe auf das Modell zur Identifikation von Schwachstellen (z. B. Generierung verbotener Inhalte, Cybersecurity-Schwächen, Biosecurity-Risiken); (2) Bewertung und Minderung möglicher systemischer Risiken auf Union-Ebene einschließlich ihrer Quellen (z. B. Kettenreaktionen, Skaleneffekte, Missbrauchspotenzial); (3) angemessene Cybersecurity-Schutzstufen für das Modell und seine Infrastruktur; (4) angemessene Schutzmaßnahmen für die Modellgewichtungen (weights) vor unbefugtem Zugriff und Freisetzung. Die Pflichten sind anspruchsvoll und erfordern spezialisierte Teams (Red-Teamer, Security-Forscher).
Praxis: Red-Teaming und Weights-Schutz
Praktisch sind zwei Pflichten besonders herausfordernd: (1) Adversarial Testing/Red-Teaming — systematische Suche nach Schwachstellen durch interne und externe Experten, Dokumentation der gefundenen Probleme und der Mitigationsmaßnahmen. Die EU fördert über den AI Office-eigenen Red-Teaming-Ansatz die Vernetzung. (2) Schutz der Modellgewichtungen — die Weights sind das Herzstück eines GPAI-Modells; ihr Diebstahl/Leak kann systemische Risiken auslösen (z. B. Befähigung von Akteuren zu schädlichen Modellen). Angemessene Schutzmaßnahmen: Zugriffskontrollen, Verschlüsselung, Monitoring, sichere Trainings-/Inferenz-Infrastruktur. Für Open-Weights-Veröffentlichungen (Art. 53 Abs. 2 Ausnahme) gilt: die erweiterten Pflichten bleiben bei systemischem Risiko voll anwendbar — die „öffentliche Freigabe" kann selbst ein systemisches Risiko sein.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Wann gilt ein GPAI-Modell als „systemisch riskant"?
Widerlegbare Vermutung ab 10²⁵ FLOPs Trainingsaufwand (Art. 51 Abs. 2). Sonst Einstufung durch Kommission/begründete Meldung Dritter (Abs. 3).
Welche Pflichten kommen hinzu?
Art. 55: Modellbewertung/Adversarial Testing, Bewertung/Minderung systemischer Risiken, Cybersecurity-Schutzstufen, Schutz der Modellgewichtungen (weights). Ab 2. Aug. 2025.
Greift die Open-Source-Ausnahme?
Nein bei systemischem Risiko. Art. 55 bleibt voll anwendbar. Öffentliche Freigabe der Weights kann selbst ein systemisches Risiko sein (Art. 53 Abs. 2 hilft nicht).
Rechtskonforme Umsetzung für Einsatz eines GPAI-Modells mit systemischem Risiko?
Wenn du Einsatz eines GPAI-Modells mit systemischem Risiko rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.