---
title: "GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Ein GPAI-Modell mit systemischem Risiko (Art. 3 Nr. 64, Art. 51 AI Act) hat weitreichende Fähigkeiten — ab 10²⁵ FLOPs Trainingsaufwand gilt eine Vermutung. Es unterliegt erweiterten Pflichten (Art. 55)."
summary_en: "This German glossary page explains \"GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Ein GPAI-Modell mit systemischem Risiko ist nach Art. 3 Nr. 64 AI Act ein GPAI-Modell mit hohen Auswirkungen, das sich auf den Unionmarkt auswirkt oder sich dort spürbar auswirken kann, und zwar aufgrund seiner Leistungsfähigkeit, der Reichweite oder beidem. Eine gesetzliche Vermutung greift ab einem Trainingsaufwand von 10²⁵ FLOPs (Floating-Point-Operations) — unterhalb dieser Schwelle ist das Modell vermutlich kein systemisches Risiko (Art. 51 Abs. 2). Solche Modelle unterliegen den erweiterten Pflichten aus Art. 55: Modellbewertung und Adversarial Testing, Systemrisiko-Meldung, Cybersecurity-Maßnahmen und angemessene Schutzstufen für Gewichtungen (weights). Die Klassifizierung kann auch durch die Kommission oder begründete Meldung Dritter erfolgen.

## Definition und 10²⁵-FLOPs-Schwelle

Art. 3 Nr. 64 definiert ein GPAI-Modell mit systemischem Risiko anhand seiner „hohen Auswirkungen". Konkretisiert wird dies in Art. 51: Eine widerlegbare Vermutung greift, sobald die kumulierte für das Training verwendete Rechenleistung 10²⁵ FLOPs übersteigt. Diese Schwelle ist ein technischer Anker, kein starrer Maßstab — auch darunter kann ein Modell bei begründeter Meldung (Art. 51 Abs. 3, durch Kommission, EAIB oder Wissenschaftlichen Ausschuss) als systemisch riskant eingestuft werden. Die Kommission kann die Schwelle durch delegierte Rechtsakte anpassen (technischer Fortschritt).




## Erweiterte Pflichten nach Art. 55

Anbieter von GPAI-Modellen mit systemischem Risiko erfüllen zusätzlich zu den allgemeinen GPAI-Pflichten (Art. 53): (1) Modellbewertung einschließlich Adversarial Testing (Red-Teaming) und dokumentierter Modell-Architekturanalyse, (2) Bewertung und Minderung möglicher systemischer Risiken auf Union-Ebene einschließlich ihrer Quellen, (3) angemessene Cybersecurity-Schutzstufen für das Modell und seine Infrastruktur, (4) angemessene Schutzmaßnahmen für die Gewichtungen (weights) des Modells vor unbefugtem Zugriff/Freisetzung. Die Pflichten werden ab dem 2. August 2025 angewendet (Art. 113).




## Klassifizierungs- und Meldeverfahren

Der Anbieter hat die Einstufung der Kommission mitzuteilen, sobald er die 10²⁵-FLOPs-Schwelle überschreitet oder sonstige Indizien für systemisches Risiko bestehen (Art. 52). Die Kommission kann ein Modell auch von Amts wegen oder auf begründete Meldung Dritter als systemisch riskant einstufen. Gegen die Einstufung sind Rechtsbehelfe offen. Die Klassifizierung löst sofort die erweiterten Pflichten aus; eine spätere „Herabstufung" ist möglich, wenn die Voraussetzungen entfallen. Das AI Office führt ein Register der als systemisch riskant eingestuften Modelle.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [ki system](/glossar/ki-system/)
- [ai act und dsgvo](/glossar/ai-act-und-dsgvo/)
- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.

## FAQ

### Ab wann ist ein GPAI-Modell „systemisch riskant"?

Eine widerlegbare Vermutung greift ab 10²⁵ FLOPs Trainingsaufwand (Art. 51 Abs. 2). Darunter ist Einstufung per begründeter Meldung möglich (Abs. 3).

### Welche Pflichten kommen hinzu?

Die erweiterten Pflichten aus Art. 55: Modellbewertung/Adversarial Testing, Systemrisiko-Meldung, Cybersecurity-Schutzstufen und Schutz der Modell-Gewichtungen (weights).

### Seit wann gelten die Pflichten?

Ab dem 2. August 2025 (Art. 113) — früher als die meisten anderen AI-Act-Pflichten, weil große Modelle besonders schnell entstehen.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#webpage",
      "url": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/",
      "name": "GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Ein GPAI-Modell mit systemischem Risiko (Art. 3 Nr. 64, Art. 51 AI Act) hat weitreichende Fähigkeiten — ab 10²⁵ FLOPs Trainingsaufwand gilt eine Vermutung. Es unterliegt erweiterten Pflichten (Art. 55).",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#article",
      "headline": "GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Ein GPAI-Modell mit systemischem Risiko (Art. 3 Nr. 64, Art. 51 AI Act) hat weitreichende Fähigkeiten — ab 10²⁵ FLOPs Trainingsaufwand gilt eine Vermutung. Es unterliegt erweiterten Pflichten (Art. 55).",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-system/#article",
          "url": "https://dataact-compliance.de/glossar/ki-system/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#article",
          "url": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        }
      ],
      "termCode": "gpai-modell-mit-systemischem-risiko"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "GPAI-Modell mit systemischem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/gpai-modell-mit-systemischem-risiko/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ab wann ist ein GPAI-Modell „systemisch riskant\"?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Eine widerlegbare Vermutung greift ab 10²⁵ FLOPs Trainingsaufwand (Art. 51 Abs. 2). Darunter ist Einstufung per begründeter Meldung möglich (Abs. 3)."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Pflichten kommen hinzu?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Die erweiterten Pflichten aus Art. 55: Modellbewertung/Adversarial Testing, Systemrisiko-Meldung, Cybersecurity-Schutzstufen und Schutz der Modell-Gewichtungen (weights)."
          }
        },
        {
          "@type": "Question",
          "name": "Seit wann gelten die Pflichten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ab dem 2. August 2025 (Art. 113) — früher als die meisten anderen AI-Act-Pflichten, weil große Modelle besonders schnell entstehen."
          }
        }
      ]
    }
  ]
}
```
