EU KI-Gesetz: Meilenstein im August 2025 und seine Auswirkungen

EU AI Act: Meilenstein im August 2025 und seine Bedeutung

Die Diskussion um den EU AI Act hat in den letzten Monaten erheblich an Bedeutung gewonnen, insbesondere nach dem Erreichen eines entscheidenden Meilensteins am 2. August 2025. Dies stellt den ersten realen Test dar, wie diese Regulierung in der Praxis umgesetzt wird.

Allgemeine KI-Modelle (GPAI), die die Grundlage der meisten aktuellen KI-Durchbrüche bilden (wie ChatGPT, Claude und Gemini), fallen nun offiziell unter die Verpflichtungen des Gesetzes. Dies bedeutet, dass Anbieter, Dienstleistungspartner und Unternehmen sich auf veränderte Rahmenbedingungen einstellen müssen.

Was hat sich am 2. August geändert?

Die Aktualisierung konzentrierte sich auf allgemeine KI-Modelle. Anbieter, die neue GPAI-Modelle auf den EU-Markt bringen möchten, müssen nun bestimmte grundlegende Anforderungen erfüllen:

• Veröffentlichung detaillierter Dokumentationen über das Modell
• Einführung und Pflege einer Urheberrechtspolitik, die mit dem EU-Recht übereinstimmt
• Bereitstellung einer öffentlichen Zusammenfassung der Trainingsdatenquellen
• Durchführung von adversarialen Tests, Risikoevaluierungen, Etablierung von Vorfallberichtsprozessen und Anwendung strenger Cybersicherheitspraktiken (nur für als hochriskant eingestufte Modelle)

Obwohl die Durchsetzung erst im August 2026 beginnt, ist dieser Meilenstein entscheidend, da er die Erwartungen festlegt. Modelle, die vor diesem Datum verfügbar sind, haben bis August 2027 Zeit, um nachzurüsten. Bei Verstößen drohen Strafen von bis zu 35 Millionen Euro oder 7 % des globalen Umsatzes.

Warum ist dies mehr als nur Compliance?

Auf den ersten Blick könnte dies wie eine weitere regulatorische Pflicht erscheinen. In Wirklichkeit signalisiert es jedoch einen tiefgreifenden Wandel:

• Für Technologieanbieter: Die Dokumentation von Modellen, Sicherheitstests und Urheberrechtspolitiken werden entscheidend für den Produktlebenszyklus. Anbieter, die Compliance in ihre Ingenieur- und Freigabeprozesse integrieren, können nicht nur Strafen vermeiden, sondern auch Best Practices in der Branche setzen.
• Für Dienstleister und Systemintegratoren: Der Act eröffnet ein neues Dienstleistungssegment. Dies umfasst über die Beratung hinaus die Automatisierung der Dokumentation und den Aufbau wiederholbarer Risiko- und Vorfallrahmen.
• Für Unternehmen, die KI nutzen: Käufer müssen Compliance nicht länger als Problem des Anbieters betrachten. Einkaufsabteilungen müssen strenger werden und Compliance-Kriterien direkt in Ausschreibungen und Bewertungsprozesse einbeziehen.

Wie dies das Ökosystem neu definiert

Der Meilenstein im August kann als Gestaltungsbeschränkung verstanden werden, die das Produktdesign, die Modellwahl und die Einsatzstrategien beeinflusst:

• Dokumentation als Grundlage für Vertrauen: Modellkarten, Risiko-Logs und Trainingsdaten-Zusammenfassungen werden zu lebenden, versionierten Assets, die sich mit den Releases weiterentwickeln müssen.
• Strengere Pre-Launch-Gates: Tests auf Bias, Robustheit und Sicherheit werden vor jedem Rollout Standard.
• Portfolio-Verschiebungen und strategische Entscheidungen: Unternehmen könnten kleinere oder spezialisierte Modelle bevorzugen, wo die Compliance leichter zu managen ist.

Schlussfolgerung

Der EU AI Act zielt darauf ab, vertrauenswürdige KI zu schaffen. Der 2. August 2025 markiert den Übergang von diesem Vertrauen von einer bloßen Absicht hin zur operativen Realität. Anbieter müssen Sicherheit und Transparenz nachweisen, Dienstleistungspartner müssen Compliance operationalisieren, und Unternehmen müssen schärfere Käufer und Risikomanager werden.

Die Frage bleibt, ob eine compliance-gesteuerte Governance die Innovation verlangsamen wird oder ob sie ernsthafte KI-Anbieter von opportunistischen unterscheidet.