---
title: "Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht"
description: "Die Bereitstellung eines GPAI-Modells unterhalb der systemischen-Risiko-Schwelle unterliegt den allgemeinen GPAI-Pflichten (Art. 53) — nicht den erweiterten Art. 55-Pflichten."
summary_en: "This German use_case page explains \"Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Wer ein GPAI-Modell unterhalb der systemischen-Risiko-Schwelle (< 10²⁵ FLOPs und nicht anderweitig eingestuft) entwickelt und bereitstellt, unterliegt ab dem 2. August 2025 den allgemeinen GPAI-Pflichten nach Art. 53 AI Act: (1) Vorhaltung einer technischen Dokumentation (Anhang XI) für Downstream-Anbieter und die Kommission; (2) Kooperationspflicht mit Downstream-Anbietern (Offenlegung von Informationen, die zur Konformität der eingebetteten Systeme nötig sind); (3) urheberrechtsbasierte Trainingsdaten-Zusammenfassung; (4) Einhaltung des Unionsurheberrechts (DSM-Richtlinie, Opt-out-Berücksichtigung). Nicht anwendbar: die erweiterten Art. 55-Pflichten (Red-Teaming, weights-Schutz). Open-Source-Veröffentlichung erleichtert die Pflichten (Art. 53 Abs. 2). Keine notifizierte Stelle, keine CE-Kennzeichnung (GPAI-Pflichten sind Modellebene).

## Allgemeine GPAI-Pflichten (Art. 53)

Art. 53 verpflichtet GPAI-Anbieter (unterhalb systemisches Risiko) zu: (1) Vorhaltung und laufender Aktualisierung einer technischen Dokumentation (Anhang XI) mit Informationen, die für die Einhaltung der AI-Act-Pflichten durch Downstream-Anbieter nötig sind; (2) Bereitstellung dieser Informationen für Downstream-Anbieter und für die Kommission/Aufsicht auf Verlangen; (3) Erstellung einer öffentlich zugänglichen, ausreichend detaillierten Zusammenfassung der für das Training verwendeten urheberrechtlich geschützten Inhalte (Art. 53 Abs. 1 lit. d); (4) Einhaltung des Unionsurheberrechts bei der Aufstellung von Trainingsdaten (DSM-Richtlinie, TDM-Opt-out). Die Pflichten gelten ab dem 2. August 2025.




## Open-Source-Erleichterung (Art. 53 Abs. 2)

Art. 53 Abs. 2 erleichtert die Pflichten für GPAI-Modelle und ihre Komponenten, die unter einer freien, gewerblich nutzbaren Open-Source-Lizenz veröffentlicht werden und deren Parameter (Gewichtungen, Architektur) öffentlich zugänglich sind. Solche Modelle müssen nicht die vollständige technische Dokumentation und die Downstream-Offenlegungspflichten nach Abs. 1 erfüllen. Ausnahmen (keine Erleichterung): (1) GPAI-Modelle mit systemischem Risiko (Art. 55 bleibt voll anwendbar), (2) Einbettung in verbotene/hochrisiko-KI, (3) Modelle mit signifikantem Risiko der Verbreitung verbotener Inhalte. Die Erleichterung fördert Offenheit, schließt aber risikobehaftete Verwendungen aus.




## Praxis: Downstream-Verantwortung und Aufsicht

Für Downstream-Anbieter ist die Art. 53-Offenlegung entscheidend: wer ein GPAI-Modell nimmt und ein hochrisiko-System daraus macht, braucht die technischen Informationen, um eigene Konformität nachzuweisen (Art. 25 Downstream-Anbieter). Ein Anbieter, der diese nicht liefert, behindert lawful downstream use. Aufsichtlich ist das EU AI Office zuständig (Art. 64); nationale Marktüberwachungsbehörden für eingebettete Systeme. Code of Practice (Art. 56): GPAI-Anbieter können sich an freiwilligen EU-Verhaltenskodizes beteiligen, die als Konformitätsvermutung wirken. Für kleinere Anbieter und Open-Source-Projekte schafft die Architektur Rechtsklarheit bei niedrigerer Schwelle — ohne die Risikofälle auszunehmen.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. d — Prädiktive Kriminalitätsprognose allein aus Profiling](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit begrenztem risiko](/glossar/ki-mit-begrenztem-risiko/)
- [gpai transparenzpflicht](/glossar/gpai-transparenzpflicht/)
- [urherechtsbasierte trainingsdaten zusammenfassung](/glossar/urherechtsbasierte-trainingsdaten-zusammenfassung/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Welche Pflichten hat ein GPAI-Anbieter unterhalb systemischen Risikos?

Art. 53: technische Dokumentation, Downstream-Offenlegung, urheberrechtsbasierte Trainingsdaten-Zusammenfassung, Einhaltung des Unionsurheberrechts. Ab 2. Aug. 2025.

### Brauche ich eine notifizierte Stelle?

Nein. GPAI-Pflichten sind Modellebene — keine notifizierte Stelle, keine CE. Zuständig ist das EU AI Office (Art. 64).

### Was gilt für Open-Source-Modelle?

Erleichterung nach Art. 53 Abs. 2 — die vollständige Dokumentation/Downstream-Offenlegung entfällt. Nicht bei systemischem Risiko oder Einbettung in verbotene/hochrisiko-KI.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/",
      "name": "Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Die Bereitstellung eines GPAI-Modells unterhalb der systemischen-Risiko-Schwelle unterliegt den allgemeinen GPAI-Pflichten (Art. 53) — nicht den erweiterten Art. 55-Pflichten.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#article",
      "headline": "Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Die Bereitstellung eines GPAI-Modells unterhalb der systemischen-Risiko-Schwelle unterliegt den allgemeinen GPAI-Pflichten (Art. 53) — nicht den erweiterten Art. 55-Pflichten.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-begrenztem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-begrenztem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/gpai-transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/gpai-transparenzpflicht/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/urherechtsbasierte-trainingsdaten-zusammenfassung/#article",
          "url": "https://dataact-compliance.de/glossar/urherechtsbasierte-trainingsdaten-zusammenfassung/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Bereitstellung eines GPAI-Modells (unterhalb systemisches Risiko): Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/bereitstellung-eines-gpai-modells-unterhalb-systemisches-risiko/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Welche Pflichten hat ein GPAI-Anbieter unterhalb systemischen Risikos?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 53: technische Dokumentation, Downstream-Offenlegung, urheberrechtsbasierte Trainingsdaten-Zusammenfassung, Einhaltung des Unionsurheberrechts. Ab 2. Aug. 2025."
          }
        },
        {
          "@type": "Question",
          "name": "Brauche ich eine notifizierte Stelle?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nein. GPAI-Pflichten sind Modellebene — keine notifizierte Stelle, keine CE. Zuständig ist das EU AI Office (Art. 64)."
          }
        },
        {
          "@type": "Question",
          "name": "Was gilt für Open-Source-Modelle?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Erleichterung nach Art. 53 Abs. 2 — die vollständige Dokumentation/Downstream-Offenlegung entfällt. Nicht bei systemischem Risiko oder Einbettung in verbotene/hochrisiko-KI."
          }
        }
      ]
    }
  ]
}
```
