Das Wichtigste in Kürze
- Das KI-Modell mit allgemeinem Verwendungszweck ist die Rechtskategorie, die der EU AI Act für breit einsetzbare Modelle vorsieht, definiert in
Artikel 3(63): erhebliche Allgemeinheit, die Fähigkeit, ein breites Spektrum unterschiedlicher Aufgaben kompetent auszuführen, und die Eignung zur Integration in andere Systeme. - Die Europäische Kommission geht von einem solchen Modell aus, wenn der kumulierte Trainingsrechenaufwand etwa
10^23Gleitkommaoperationen übersteigt und das Modell Sprache, Bilder oder Video erzeugen kann, wobei die tatsächliche Allgemeinheit wichtiger ist als die Zahl. - Eine zweite, höhere Linie bei
10^25Gleitkommaoperationen kennzeichnet KI mit allgemeinem Verwendungszweck und systemischem Risiko, für dieArtikel 55zusätzliche Pflichten vorsieht. - Jeder Anbieter trägt vier Grundpflichten nach
Artikel 53: technische Dokumentation, Informationen für nachgelagerte Akteure, eine Urheberrechtsrichtlinie und eine öffentliche Zusammenfassung der Trainingsinhalte. - Der GPAI-Verhaltenskodex, veröffentlicht am 10. Juli 2025, ist der praktische Weg zum Nachweis der Konformität, und die Grundpflichten gelten seit dem 2. August 2025.

Was ist ein KI-Modell mit allgemeinem Verwendungszweck?
Ein KI-Modell mit allgemeinem Verwendungszweck, oft als GPAI abgekürzt, erlernt aus großen Datenmengen eine breite Leistungsfähigkeit und lässt sich anschließend auf viele Aufgaben richten. Der EU AI Act gibt ihm in Artikel 3(63) eine präzise rechtliche Bedeutung: ein Modell, das „erhebliche Allgemeinheit aufweist“ und „ein breites Spektrum unterschiedlicher Aufgaben kompetent ausführen kann“ und sich in nachgelagerte Systeme oder Anwendungen integrieren lässt. Die großen Sprachmodelle hinter den bekannten Assistenten sind das klarste Beispiel, neben den Bild- und multimodalen Modellen der führenden Labore. Diese Definition ist entscheidend, weil sie festlegt, wer die Pflichten trägt. Der Act reguliert das Modell selbst, getrennt von jedem darauf aufbauenden Endprodukt. Ein Labor, das ein Modell trainiert und auf dem Unionsmarkt bereitstellt, ist Anbieter eines KI-Modells mit allgemeinem Verwendungszweck, auch wenn es nie eine Endkundenanwendung ausliefert. Einen Überblick über das Zusammenspiel des Acts bietet die AI-Sigil-Plattform.
GPAI, Basismodell und generative KI
Diese drei Begriffe beschreiben dieselbe Technologie aus verschiedenen Blickwinkeln, und ihre Verwechslung führt zu Compliance-Fehlern.
- KI mit allgemeinem Verwendungszweck ist der Rechtsbegriff des EU AI Act. Er löst die hier dargestellten Pflichten aus.
- Das Basismodell ist die technische Beschreibung: ein großes, auf breiten Daten trainiertes Modell, das als Grundlage für viele nachgelagerte Nutzungen dient. Die meisten Basismodelle sind im rechtlichen Sinne KI-Modelle mit allgemeinem Verwendungszweck.
- Generative KI bezeichnet eine Fähigkeit, nämlich neue Texte, Bilder, Audio oder Code zu erzeugen. Ein generatives System baut meist auf einem Modell mit allgemeinem Verwendungszweck auf, doch „generativ“ ist eine Funktion, nicht die Rechtskategorie.
Wer Pflichten zuordnet, sollte am Rechtsbegriff ansetzen. Ein Modell fällt in den Anwendungsbereich, weil es nach Artikel 3(63) allgemeinen Verwendungszweck hat, nicht weil eine Broschüre es generativ nennt.
Wie der AI Act bestimmt, ob Ihr Modell GPAI ist
Der Rechenaufwand ist das erste Signal. In ihren Leitlinien vom 18. Juli 2025 zog die Kommission eine indikative Linie: Ein Modell gilt als KI mit allgemeinem Verwendungszweck, wenn der kumulierte Trainingsrechenaufwand 10^23 Gleitkommaoperationen übersteigt und das Modell Sprache (Text oder Audio), Text-zu-Bild oder Text-zu-Video erzeugen kann. Das entspricht grob Modellen, die mit etwa einer Milliarde Parametern trainiert wurden. Die Zahl ist ein Ausgangspunkt, kein Urteil. Die Kommission ist eindeutig: Die Allgemeinheit gibt den Ausschlag. Ein Modell, das die Rechenlinie überschreitet, aber nur eine enge Aufgabe erfüllt, etwa Sprache transkribieren oder Musik erzeugen, kann außerhalb der Kategorie bleiben. Ein Modell unterhalb der Linie mit echter Breite kann hineinfallen. Der Test liest zuerst Fähigkeit und Spannweite und nutzt den Rechenaufwand nur als Indiz. Für die meisten Organisationen, die Modelle einkaufen oder feinabstimmen statt sie von Grund auf zu trainieren, lautet die eigentliche Frage nicht, ob sie 10^23 Operationen überschritten haben. Sie lautet, ob sie genug getan haben, um selbst Anbieter zu werden, was der Abschnitt zur Wertschöpfungskette behandelt.
Zwei Stufen: Standard-GPAI und GPAI mit systemischem Risiko
Der Act teilt KI mit allgemeinem Verwendungszweck in zwei Stufen, und die zweite wiegt deutlich schwerer. Artikel 51 zieht die Linie für das systemische Risiko. Ein Modell gilt als mit „Fähigkeiten mit hoher Wirkkraft“ ausgestattet, wenn „die kumulierte Menge der für sein Training verwendeten Berechnung, gemessen in Gleitkommaoperationen, größer als 10^25 ist“. Ein Modell kann auch durch Beschluss der Kommission benannt werden, von Amts wegen oder nach einer Warnung des wissenschaftlichen Gremiums, anhand der Kriterien in Anhang XIII. Artikel 51(3) erlaubt der Kommission, diese Schwellen zu verschieben, wenn Hardware und Algorithmen sich verbessern, damit die Linie der technologischen Front folgt. Die beiden Zahlen erfüllen verschiedene Aufgaben und werden leicht verwechselt:
10^23Gleitkommaoperationen: der indikative Auslöser für den Status als KI mit allgemeinem Verwendungszweck überhaupt, aus den Leitlinien.10^25Gleitkommaoperationen: der Auslöser für die Stufe des systemischen Risikos, festgeschrieben inArtikel 51.
Eine Handvoll Spitzenmodelle überschreitet die zweite Linie. Die große Mehrheit der Modelle mit allgemeinem Verwendungszweck bleibt auf der Standardstufe, allein mit den Pflichten aus Artikel 53. Die richtige Stufe zu kennen ist die erste Compliance-Entscheidung, denn sie bemisst alles Weitere.
Was jeder Anbieter erfüllen muss (Artikel 53)
Artikel 53(1) legt vier Grundpflichten fest, die für jeden Anbieter eines KI-Modells mit allgemeinem Verwendungszweck gelten, unabhängig von der Stufe.
- Technische Dokumentation. Der Anbieter muss „die technische Dokumentation des Modells einschließlich seines Trainings- und Testverfahrens erstellen und auf dem neuesten Stand halten“, gemäß Anhang XI, und sie dem KI-Büro und den nationalen Behörden auf Anfrage bereitstellen.
- Informationen für nachgelagerte Anbieter. Der Anbieter erstellt und pflegt eine Dokumentation für die Organisationen, die auf dem Modell aufbauen, geregelt in Anhang XII, damit sie Fähigkeiten und Grenzen des Modells verstehen und ihre eigenen Pflichten erfüllen.
- Urheberrechtsrichtlinie. Der Anbieter muss „eine Strategie zur Einhaltung des Urheberrechts der Union auf den Weg bringen“, einschließlich der Ermittlung und Wahrung der Rechtsvorbehalte nach
Artikel 4(3)der DSM-Richtlinie. - Öffentliche Zusammenfassung der Trainingsinhalte. Der Anbieter muss „eine hinreichend detaillierte Zusammenfassung der für das Training verwendeten Inhalte erstellen und öffentlich zugänglich machen“, nach der Vorlage des KI-Büros.
Zusammen machen diese Pflichten aus einem Modell statt einer Blackbox einen dokumentierten, rechenschaftspflichtigen Gegenstand. Zwei der vier wirken nach außen, zu nachgelagerten Entwicklern und zur Öffentlichkeit, weshalb sie die meiste Vorbereitung erfordern.
Die Open-Source-Ausnahme (und ihre Grenze)
Der Act gewährt offenen Modellen eine teilweise Erleichterung. Nach Artikel 53(2) ist ein Modell unter einer „freien und quelloffenen Lizenz“, die Zugang, Nutzung, Veränderung und Verbreitung erlaubt und dessen Parameter, Architektur und Nutzungsinformationen öffentlich sind, von den ersten beiden Pflichten befreit: der technischen Dokumentation und dem nachgelagerten Informationspaket. Die Urheberrechtsrichtlinie und die Trainingszusammenfassung bleiben bestehen. Es gibt eine harte Grenze. Die Ausnahme „gilt nicht für KI-Modelle mit allgemeinem Verwendungszweck mit systemischem Risiko“. Ein Spitzenmodell mit offenen Gewichten, das die 10^25-Linie überschreitet, trägt den vollen Pflichtenkatalog, ob offene Lizenz oder nicht. Offenheit verringert den Papieraufwand auf der Standardstufe; ein systemisches Modell befreit sie von nichts.
Zusätzliche Pflichten bei systemischem Risiko (Artikel 55)
Auf der Stufe des systemischen Risikos übernimmt der Anbieter vier weitere Pflichten zusätzlich zu Artikel 53, festgelegt in Artikel 55.
- Modellbewertung. Der Anbieter muss „eine Modellbewertung nach standardisierten Protokollen und Instrumenten durchführen“, einschließlich „kontradiktorischer Tests zur Ermittlung und Minderung systemischer Risiken“. Red Teaming wird von guter Praxis zur rechtlichen Erwartung.
- Risikobewertung und -minderung. Der Anbieter muss „mögliche systemische Risiken auf Unionsebene bewerten und mindern“, samt ihrer Quellen, über Entwicklung, Inverkehrbringen und Nutzung hinweg.
- Meldung schwerwiegender Vorfälle. Der Anbieter muss „relevante Informationen über schwerwiegende Vorfälle unverzüglich verfolgen, dokumentieren und dem KI-Büro sowie gegebenenfalls den zuständigen nationalen Behörden melden“, mitsamt möglichen Abhilfemaßnahmen.
- Cybersicherheit. Der Anbieter muss „ein angemessenes Maß an Cybersicherheit für das Modell und seine physische Infrastruktur gewährleisten“.
Diese Pflichten lesen sich wie ein Risikomanagementprogramm, weshalb Rahmenwerke wie das Profil der University of California, Berkeley für Modelle mit allgemeinem Verwendungszweck und Basismodelle, das den NIST-Rahmen für KI-Risikomanagement fortschreibt, sich nahtlos anlegen lassen. In Deutschland liefern das BSI für die Cybersicherheit und die Bundesnetzagentur, die die KI-Aufsicht koordiniert, nationale Anhaltspunkte. Für Organisationen mit strukturierten Risikoprozessen besteht die Arbeit darin, sie auf die Modellebene auszudehnen, statt neu zu beginnen. Unser Ansatz für KI-Risikomanagement folgt derselben Logik.
Der GPAI-Verhaltenskodex: der schnelle Weg
Der Verhaltenskodex für KI mit allgemeinem Verwendungszweck, veröffentlicht am 10. Juli 2025, ist das Instrument, das die meisten Anbieter tatsächlich nutzen werden. Er ist freiwillig, doch der Beitritt eröffnet eine Konformitätsvermutung hinsichtlich der Pflichten aus Artikel 53 und Artikel 55, solange keine harmonisierten europäischen Normen bestehen. In der Praxis ist er der kürzeste glaubwürdige Weg zum Nachweis. Der Kodex hat drei Kapitel:
- Transparenz. Dieses Kapitel stellt ein Modelldokumentationsformular bereit, das der Anbieter einmal ausfüllt und dann mit dem KI-Büro und den nachgelagerten Akteuren teilt. Das Ausfüllen gilt als vermutete Konformität mit den Dokumentationspflichten aus
Artikel 53undArtikel 54. - Urheberrecht. Dieses Kapitel beschreibt, wie der Anbieter die nach
Artikel 53verlangte Urheberrechtsrichtlinie umsetzt, einschließlich der Wahrung von Vorbehalten beim Text- und Data-Mining. - Sicherheit und Schutz. Dieses Kapitel betrifft Anbieter mit systemischem Risiko. Es beschreibt einen Rahmen für Sicherheit und Schutz mit Modellbewertungen, Red Teaming, Marktüberwachung nach dem Inverkehrbringen, Cybersicherheit, Vorfallmeldung und Rechenschaft, die zusammen die Pflichten aus
Artikel 55erfüllen.
Der Beitritt hebt die zugrunde liegenden Pflichten nicht auf. Er bietet eine anerkannte Art, sie zu belegen, was weit einfacher ist, als einen eigenen Ansatz vor einer Behörde zu verteidigen.
Anbieter, Betreiber oder nachgelagerter Anbieter?
Die häufigste Frage aus der Praxis betrifft gar nicht die Schwellen. Sie lautet: „Welche Rolle haben wir?“ Der Act unterscheidet den Anbieter eines Modells vom Betreiber, der es nutzt, und die Antwort verändert die Pflichten grundlegend. Die meisten Organisationen sind Betreiber. Sie beziehen ein Modell mit allgemeinem Verwendungszweck über eine Schnittstelle oder einen Unternehmensvertrag und bauen darauf auf. Ein Betreiber erbt die Anbieterpflichten aus Artikel 53 nicht, benötigt aber die nachgelagerte Dokumentation des Anbieters, um seine eigenen Pflichten zu erfüllen, besonders wenn sein Endsystem nach anderen Teilen des Acts hochriskant ist. Die Falle ist die Feinabstimmung. Ein nachgelagerter Akteur, der ein Modell mit allgemeinem Verwendungszweck verändert, kann selbst Anbieter eines solchen Modells werden und trägt dann die Pflichten aus Artikel 53 für das veränderte Modell. Die Leitlinien nennen einen Anhaltspunkt: eine Veränderung, die mehr als etwa ein Drittel des ursprünglichen Trainingsrechenaufwands einsetzt, ist die Art von Eingriff, die die Linie überschreitet. Leichte Feinabstimmung bleibt deutlich darunter. Ein umfangreiches Nachtraining kann eine Organisation vom Betreiber zum Anbieter machen, ohne dass jemand es bewusst entscheidet, weshalb die Rollenbewertung in die Governance gehört und nicht in den Kopf eines einzelnen Ingenieurs. Eine praktische Regel: Dokumentieren Sie die Rollenentscheidung, erfassen Sie den für jede Feinabstimmung genutzten Rechenaufwand und bewahren Sie das nachgelagerte Informationspaket des Anbieters auf. Diese drei Gewohnheiten beantworten die meisten Fragen einer Behörde oder eines Kunden.
Zeitplan, Durchsetzung und Sanktionen
Die Daten stehen fest. Der AI Act trat am 1. August 2024 in Kraft. Die Pflichten für KI mit allgemeinem Verwendungszweck gelten seit dem 2. August 2025, ein Jahr später. Modelle, die vor diesem Datum auf dem Markt waren, haben mehr Zeit, die Konformität ist bis zum 2. August 2027 erforderlich. Die Durchsetzung der GPAI-Regeln liegt beim Europäischen KI-Büro, das die Anbieter unmittelbar beaufsichtigt, nicht allein über die nationalen Behörden. Das Büro kann Dokumentation anfordern, Modelle bewerten und Abhilfe verlangen. Die Sanktionen sind so bemessen, dass sie wirken. Nach Artikel 101 kann die Kommission gegen einen Anbieter eines KI-Modells mit allgemeinem Verwendungszweck eine Geldbuße von bis zu 3 % des gesamten weltweiten Jahresumsatzes oder 15 Millionen Euro verhängen, je nachdem, welcher Betrag höher ist, bei Pflichtverstößen oder ausbleibender Antwort auf eine Anfrage. Für einen großen Anbieter ist das eine Zahl auf Vorstandsebene, und deshalb ist GPAI-Compliance von der Rechtsprüfung in die Produktplanung gewandert.
GPAI-Compliance operationalisieren
Die Pflichten werden handhabbar, sobald jede an ein konkretes Arbeitsergebnis gebunden ist:
- Die technische Dokumentation entspricht einem gepflegten Modelldossier (Anhang XI).
- Die nachgelagerte Information entspricht einem Paket, das jedem Kunden übergeben wird (Anhang XII).
- Die Urheberrechtsrichtlinie entspricht einer schriftlichen, durchgesetzten Regel zur Datenbeschaffung.
- Die Trainingszusammenfassung entspricht einem veröffentlichten Dokument nach der Vorlage des KI-Büros.
- Bei systemischen Modellen entsprechen Bewertung, Vorfallmeldung und Cybersicherheit einem laufenden Risikomanagementprogramm.
Die Schwierigkeit liegt nicht im einmaligen Erstellen. Sie liegt darin, die Unterlagen aktuell zu halten, während das Modell nachtrainiert wird, Kunden wechseln und Vorfälle auftreten. Eine Governance-Plattform, die jedes Arbeitsergebnis speichert, seinen Verantwortlichen verfolgt und seine Veralterung anzeigt, macht aus einer Reihe von Rechtspflichten einen wiederholbaren Prozess. Genau dafür ist AI Sigil gebaut: Dokumentation, Risikoregister und Nachweise an einem Ort zu halten, damit ein Konformitätsnachweis auf Anfrage entsteht.
Häufige Fragen
Ist ChatGPT eine KI mit allgemeinem Verwendungszweck? Das Modell hinter ChatGPT ist ein KI-Modell mit allgemeinem Verwendungszweck im Sinne des EU AI Act, denn es zeigt erhebliche Allgemeinheit und führt ein breites Spektrum unterschiedlicher Aufgaben aus. Das Chatprodukt ist ein darauf aufbauendes System. Der Anbieter des zugrunde liegenden Modells trägt die Pflichten aus Artikel 53; eine Organisation, die den Assistenten lediglich nutzt, ist Betreiber. Worin unterscheiden sich KI mit allgemeinem Verwendungszweck und allgemeine KI? KI mit allgemeinem Verwendungszweck ist eine rechtliche und praktische Kategorie für die heutigen breit einsetzbaren Modelle. Eine allgemeine künstliche Intelligenz (AGI) ist ein hypothetisches künftiges System, das den Menschen über nahezu alle Aufgaben hinweg erreicht oder übertrifft. Der AI Act regelt die heute bestehende KI mit allgemeinem Verwendungszweck; er definiert oder reguliert AGI nicht als eigenen Gegenstand. Was ist ein KI-Modell mit allgemeinem Verwendungszweck und systemischem Risiko? Ein solches Modell gilt als systemisch riskant, wenn sein kumulierter Trainingsrechenaufwand 10^25 Gleitkommaoperationen übersteigt, nach Artikel 51. Die Kommission kann ein Modell auch anhand der Kriterien in Anhang XIII benennen. Diese Modelle tragen die zusätzlichen Pflichten aus Artikel 55, über die Grundpflichten hinaus. Müssen Open-Source-Modelle die Vorgaben erfüllen? Teilweise. Nach Artikel 53(2) ist ein wirklich freies und quelloffenes Modell von der technischen Dokumentation und der nachgelagerten Information befreit, braucht aber weiterhin eine Urheberrechtsrichtlinie und eine öffentliche Zusammenfassung der Trainingsinhalte. Für Modelle mit systemischem Risiko gilt die Ausnahme überhaupt nicht; sie erfüllen alle Vorgaben. Macht die Nutzung eines Modells mein Unternehmen zum Anbieter? In der Regel nicht. Ein Modell zu beziehen und darauf aufzubauen macht Sie zum Betreiber. Sie können Anbieter werden, wenn Sie das Modell wesentlich verändern oder feinabstimmen, wobei die Kommission auf Veränderungen mit mehr als etwa einem Drittel des ursprünglichen Trainingsrechenaufwands verweist. Dokumentieren Sie Ihr Vorgehen, damit die Rolle klar ist. Wie weist ein Anbieter die Konformität nach? Der direkteste Weg ist der Verhaltenskodex für KI mit allgemeinem Verwendungszweck, veröffentlicht am 10. Juli 2025. Der Beitritt eröffnet eine Konformitätsvermutung für die Pflichten aus Artikel 53 und Artikel 55, bis harmonisierte Normen vorliegen, und sein Modelldokumentationsformular liefert eine fertige Vorlage.
Fazit
KI mit allgemeinem Verwendungszweck ist kein vages Schlagwort mehr. Unter dem EU AI Act ist sie eine Rechtskategorie mit klarer Definition, zwei Rechenschwellen und einem festen Pflichtenkatalog, der seit August 2025 gilt. Der Weg ist geordnet: prüfen, ob Ihr Modell allgemeinen Verwendungszweck hat, entscheiden, ob es die systemische Stufe erreicht, die Pflichten aus Artikel 53 und gegebenenfalls Artikel 55 abarbeiten und sie über den Verhaltenskodex belegen. Wer dies gut macht, behandelt es als Aufgabe der Dokumentation und des Risikomanagements mit Verantwortlichen und Fristen, nicht als einmalige Rechtsübung. Beginnen Sie mit der Einordnung, erstellen Sie die Unterlagen einmal und halten Sie sie aktuell.