GPAI Compliance: Vorlage für General-Purpose-AI nach Art. 53-55

Q: Was verlangt Art. 55 zusätzlich?

Bei systemischem Risiko: Model Evaluations (State-of-the-Art-Protokolle inkl. Red-Teaming), Adversarial Testing, Systemic-Risk-Assessment + Mitigation, Cybersecurity (Modellgewichte, Training-Infrastruktur), Incident-Reporting an AI Office binnen 5 bzw. 15 Tagen je nach Schweregrad.

Veröffentlicht: 17. Mai 2026 · Letzte Aktualisierung: 17. Mai 2026· Kategorie: EU AI Act

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

GPAI nach Art. 3 Nr. 63: generelles, breit einsetzbares KI-Modell — GPT-4, Claude, Gemini, Llama, Mistral
Art. 53 (alle GPAI): Tech-Doku Annex XI, Downstream-Info Annex XII, Copyright-Policy, Training-Data-Summary
Systemic-Risk-Schwelle: 10^25 FLOPS Trainings-Compute (Art. 51 Abs. 2) — aktuell nur Frontier-Modelle
Art. 55: zusätzlich Model Evaluations, Adversarial Testing, Cybersecurity, Incident-Reporting
Code of Practice (Mai 2025): Hauptweg zur Vermutungswirkung bis harmonisierte Normen vorliegen
Fristen: 02.08.2025 in Kraft / 02.08.2026 CoP verbindlich / 02.08.2027 Strafen aktiv

1. Was ist GPAI?

Art. 3 Nr. 63 EU AI Act definiert ein General-Purpose-AI-Modell als KI-Modell, das (1) mit großen Datenmengen über selbstüberwachtes Lernen im großen Maßstab trainiert wurde, (2) signifikante Allgemeinheit aufweist und kompetent eine breite Palette unterschiedlicher Aufgaben erledigen kann, (3) unabhängig davon, wie das Modell auf dem Markt platziert wird, und (4) in verschiedene nachgelagerte Systeme oder Anwendungen integriert werden kann.

Reine Forschungsmodelle, Entwicklungs-Prototypen und Modelle vor Markt-Platzierung fallen nicht darunter (Erwägungsgrund 97). Sobald das Modell als API, durch Download oder als Service zugänglich gemacht wird, gilt es als auf dem Markt.

Beispiele für GPAI: GPT-4 / GPT-5 (OpenAI), Claude 4.x (Anthropic), Gemini 2.x (Google DeepMind), Llama 3.x / 4.x (Meta), Mistral Large (Mistral AI), Falcon (TII).

Wichtig: Ein GPAI-System (KI-System, das auf einem GPAI-Modell basiert, Art. 3 Nr. 66) ist eine eigene Kategorie. Wer ChatGPT-Pro betreibt, ist also gleichzeitig (a) Anbieter eines GPAI-Systems und (b) im Verhältnis zu nachgelagerten Anwendungen ggf. wieder Anbieter im üblichen Sinne.

2. GPAI vs. GPAI mit systemischem Risiko

Art. 51 unterscheidet zwischen normaler GPAI und solchen mit systemischem Risiko. Die Schwellen sind:

2.1 Quantitative Vermutung (Art. 51 Abs. 2)

Ab 10^25 FLOPS kumuliertem Trainings-Compute gilt das Modell automatisch als systemisch. Diese Schwelle entspricht etwa GPT-4 (geschätzt ~2 × 10^25), Claude 3 Opus (~2 × 10^25), Gemini Ultra. Die meisten Mid-Tier-Modelle und alle Open-Source-Modelle im 7B-70B-Parameter-Bereich liegen darunter.

2.2 Qualitative Designation (Art. 51 Abs. 1 Buchst. a)

Das AI Office kann zusätzlich Modelle auf Grundlage qualitativer Kriterien designieren — Anhang XIII listet auf: Anzahl Parameter, Datenmengen-Qualität, Input/Output-Modalitäten, State-of-the-Art-Benchmarks, Reichweite, Auswirkung auf Binnenmarkt, Anzahl Endnutzer.

2.3 Selbst-Notifikation (Art. 52)

Anbieter, die die FLOPS-Schwelle überschreiten, müssen binnen 2 Wochen ans AI Office melden. Wer argumentiert, trotz Schwelle nicht systemisch zu sein, kann begründete Argumente einreichen — Beweislast liegt beim Anbieter.

3. Pflichten Art. 53 — alle GPAI-Anbieter

3.1 Technische Dokumentation (Anhang XI)

Anhang XI verlangt mindestens:

Allgemeine Beschreibung des Modells: Aufgaben, Integrations-Möglichkeiten, Lizenz
Detaillierte Beschreibung: Architektur, Anzahl Parameter, Modalitäten (Text, Bild, Audio, Video), I/O-Format
Akzeptable-Nutzung-Policy (Acceptable Use Policy)
Trainings-Methodik und -Techniken: Schlüssel-Entscheidungen, Designentscheidungen, Trade-offs
Daten: Datenarten, Datenherkunft, Provenance, Pre-Processing, Bias-Erkennung
Compute-Ressourcen: Trainings-Hardware, Trainings-Zeit, Energieverbrauch (für Frontier-Modelle relevant)
Bekannte Limitierungen

Die Dokumentation muss bei AI Office und nationalen Behörden auf Anfrage vorgelegt werden, nicht öffentlich.

3.2 Downstream-Informationspaket (Anhang XII)

Für nachgelagerte Anbieter (Integratoren, die das GPAI-Modell in ein KI-System einbauen). Pflicht-Inhalte:

Allgemeine Beschreibung des Modells inkl. Tasks und Modalitäten
Akzeptable-Nutzung-Policy
Veröffentlichungs-Datum und Vertriebsmethoden
Wie das Modell mit Hardware/Software interagiert, die nicht Teil des Modells ist
Software-Versionen falls relevant
Architektur und Anzahl Parameter
Input/Output-Modalitäten und -Format
Modell-Lizenz

Dieses Paket muss verfügbar gemacht werden, damit Downstream-Anbieter ihre eigenen Pflichten (Art. 16 ff.) erfüllen können.

3.3 Copyright-Compliance-Policy (Art. 53 Abs. 1 Buchst. c)

Anbieter müssen Reservation of Rights nach Art. 4 Abs. 3 DSM-Richtlinie (Richtlinie (EU) 2019/790) respektieren — also wenn Rechteinhaber Text-und-Data-Mining-Vorbehalte (z. B. via robots.txt, machine-readable opt-out) erklären, dürfen diese Daten nicht ins Training fließen.

Vorlage: Copyright-Compliance-Policy mit Crawler-Konfiguration, Opt-out-Detection, Lizenz-Tracking, Beschwerdemanagement für Rechteinhaber.

3.4 Summary of Training Data (Art. 53 Abs. 1 Buchst. d)

Eine öffentliche, ausreichend detaillierte Zusammenfassung der für das Training verwendeten Inhalte, nach einem vom AI Office bereitgestellten Template. Ziel: Rechteinhaber sollen ihre Rechte ausüben können (z. B. Klage wegen unzulässiger Verwertung).

Das Template umfasst typischerweise: Datenquellen-Kategorien (Web-Crawls, lizenzierte Daten, Nutzer-Daten, synthetische Daten), Größenordnungen, Zeitbereich der Daten, Sprachen, Top-Domains, Trade-secret-Anonymisierungen erlaubt aber begründungspflichtig.

3.5 Open-Source-Ausnahme (Art. 53 Abs. 2)

Anbieter von Open-Source-GPAI-Modellen sind von Annex XI (Tech-Doku) und Annex XII (Downstream-Info) befreit, sofern: (a) die Modellgewichte, Architektur und Nutzungsinformationen öffentlich verfügbar sind, (b) keine systemischen Risiken vorliegen. Copyright-Policy und Training-Data-Summary bleiben Pflicht.

4. Pflichten Art. 55 — GPAI mit systemischem Risiko

4.1 Model Evaluations (Art. 55 Abs. 1 Buchst. a)

Anbieter müssen Model-Evaluations nach state-of-the-art-Protokollen und -Tools durchführen — inklusive Red-Teaming und Adversarial Testing — und zwar vor Markt-Platzierung und kontinuierlich.

Inhalte: Capability-Evaluations (was kann das Modell, wo sind Grenzen), Safety-Evaluations (CBRN-Risiken, Cyber-Offense, Manipulation), spezifische Risiko-Kategorien aus Erwägungsgrund 110.

4.2 Systemic-Risk-Assessment + Mitigation (Art. 55 Abs. 1 Buchst. b)

Vorhersehbare systemische Risiken auf Unionsebene bewerten und mitigieren, inklusive Risiken aus Entwicklung, Markt-Platzierung und Nutzung. Vorlage: Systemic-Risk-Register mit Risiko-Beschreibung, Schweregrad, Wahrscheinlichkeit, Mitigation-Maßnahmen.

4.3 Incident-Reporting (Art. 55 Abs. 1 Buchst. c)

Schwerwiegende Vorfälle und Mitigation-Maßnahmen unverzüglich ans AI Office und nationale Behörden melden. Fristen nach Code of Practice:

2 Tage: Mitteilung schwerer Vorfälle mit unmittelbarer Bedrohung
5-15 Tage: Vollbericht je nach Schweregrad

4.4 Cybersecurity (Art. 55 Abs. 1 Buchst. d)

Angemessenes Niveau Cybersecurity-Schutz für Modellgewichte und Trainings-Infrastruktur. Insider-Threat-Schutz, Zero-Trust, Modell-Exfiltrations-Prävention, sichere Lieferkette.

5. Code of Practice (Mai 2025)

Der vom AI Office moderierte General-Purpose AI Code of Practice wurde im Mai 2025 finalisiert. Er ist nicht rechtsverbindlich, aber:

Anbieter, die dem CoP beitreten, gelten als konform mit Art. 53-55 (Vermutungswirkung) bis harmonisierte Normen vorliegen
Anbieter, die nicht beitreten, müssen eigenständig nachweisen, dass ihre Maßnahmen mindestens dem CoP-Niveau entsprechen
Der CoP hat 3 Hauptkapitel: Transparenz (für alle GPAI), Copyright (für alle GPAI), Safety + Security (nur Systemic Risk)

Beigetreten sind (Stand 2026): OpenAI, Google, Anthropic, Microsoft, IBM, Mistral, Aleph Alpha. Meta hat sich verweigert. xAI hat nur Teile akzeptiert.

6. GPAI-Anbieter in der Praxis

Anbieter	Beispiel-Modell	Systemic Risk?	CoP-Beitritt
OpenAI	GPT-4, GPT-5	Ja	Ja
Anthropic	Claude 4.x	Ja	Ja
Google DeepMind	Gemini 2.x	Ja	Ja
Meta	Llama 4	Ja	Nein
Mistral AI	Mistral Large 2	Grenze	Ja
Aleph Alpha	Luminous	Nein	Ja

7. Fristen + Sanktionen

02.08.2025: Art. 53-55 in Kraft. Anbieter müssen ab diesem Datum erfüllen.
09.05.2025: Code of Practice finalisiert
02.08.2026: Code of Practice gilt verbindlich als Compliance-Pfad. Auch Anbieter ohne CoP-Beitritt müssen ab hier vollständig konform sein.
02.08.2027: Sanktionen für GPAI-Verstöße aktiv. Bußgeld bis 15 Mio. EUR oder 3 % Weltjahresumsatz (Art. 101). Bei systemic-risk-GPAI-Verstößen gelten dieselben Höchstgrenzen wie bei Anbieter-Verstößen.
Übergang für Bestands-Modelle: GPAI-Modelle, die vor dem 02.08.2025 auf dem Markt waren, haben bis 02.08.2027 Zeit, alle Pflichten umzusetzen (Art. 111).

FAQ

Was ist ein GPAI-Modell nach EU AI Act?

Nach Art. 3 Nr. 63 ein KI-Modell, das mit großen Datenmengen über Selbst-Supervision trainiert wurde, allgemeine Aufgaben erledigen kann und in viele nachgelagerte Systeme integriert werden kann. Beispiele: GPT-4, Claude, Gemini, Llama, Mistral Large.

Wann wird ein GPAI-Modell systemisch?

Schwelle 10^25 FLOPS Trainings-Compute (Art. 51 Abs. 2). Das AI Office kann zusätzlich Modelle auf Basis qualitativer Kriterien als systemisch deklarieren (Reichweite, Auswirkung auf Binnenmarkt, kritische Anwendungen).

Welche Vorlagen brauche ich für Art. 53?

Vier Kern-Vorlagen: 1) Technische Dokumentation nach Anhang XI, 2) Downstream-Informationspaket nach Anhang XII, 3) Copyright-Compliance-Policy, 4) Training-Data-Summary.

Was verlangt Art. 55 zusätzlich?

Bei systemischem Risiko: Model Evaluations, Adversarial Testing, Systemic-Risk-Assessment + Mitigation, Cybersecurity, Incident-Reporting an AI Office binnen 5-15 Tagen.

Ist Open-Source-GPAI von Art. 53 befreit?

Teilweise. Open-Source-Modelle ohne systemisches Risiko sind von Tech-Doku und Downstream-Info-Pflichten befreit (Art. 53 Abs. 2), nicht jedoch von Copyright-Policy und Training-Data-Summary.

Was ist der Code of Practice?

Vom AI Office koordinierter Verhaltenscodex (Mai 2025 finalisiert), der konkretisiert wie GPAI-Anbieter Art. 53-55 nachkommen. Bis zur Verabschiedung harmonisierter Normen ist Beitritt der Hauptweg zum Compliance-Nachweis.

Welche Fristen gelten?

02.08.2025: GPAI-Pflichten in Kraft. 02.08.2026: Code-of-Practice-Pflichten gelten verbindlich. 02.08.2027: Strafen für GPAI-Verstöße aktiv.

Quellen

Stand: 17.05.2026

Verordnung (EU) 2024/1689 (EU AI Act) — Art. 51-55, Anhang XI-XIII (Stand: 17.05.2026)
EU Commission — General-Purpose AI Code of Practice (Stand: 17.05.2026)
DSM-Richtlinie 2019/790 Art. 4 — TDM-Reservation (Stand: 17.05.2026)
Europäische Kommission — AI Office (Stand: 17.05.2026)

Werkzeuge & Selbsttests

EU AI Act Readiness-Check Pruefen Sie Ihre AI-Act-Reife in 10 Minuten. EU AI Act Selbsttest Welche Risikoklasse trifft mein KI-System? In 5 Minuten klassifiziert.