Seit dem 2. August 2025 gelten entscheidende Bestimmungen des EU AI Act, speziell für General Purpose AI (GPAI / Grundmodelle). Damit beginnt die Rechtswirkung für KI-Modelle, die über spezialisierte Anwendungen hinaus viele Aufgaben abdecken – z. B. große Sprachmodelle, multimodale Systeme oder universelle KI-Plattformen. Die EU möchte damit Transparenz, Sicherheit und Haftung für KI-Anbieter und -Nutzer verbindlich regeln.
Ab 2. August 2025 treten folgende Pflichten in Kraft:
Anbieter von GPAI-Modellen müssen Transparenz- und Urheberrechtsvorgaben erfüllen, etwa Offenlegung von Trainingsdaten oder Quellenangaben. (EU News: Regeln für GPAI gelten ab 2. August)
Für Modelle, die bereits vor diesem Termin auf dem Markt waren, gilt eine Übergangsfrist bis 2. August 2027, um vollständig konform zu sein.
Bei besonders großen oder potenziell „systemischen“ Modellen kommen zusätzliche Anforderungen hinzu, wie Meldung an die EU-Kommission oder stärkere Sicherheits- und Risikoabsicherungen.
Begleitend gibt es den freiwilligen Code of Practice für GPAI, veröffentlicht am 10. Juli 2025, der Anbieter beim rechtskonformen Vorgehen unterstützt – insbesondere in den Bereichen Transparenz, Urheberrecht und Sicherheit.
Der Code ist rechtlich nicht verpflichtend, kann aber als Nachweis dienen, dass ein Anbieter sich an bewährte Standards hält.
(General-Purpose AI Code of Practice)
Die Kommission und die EU-AI-Behörde (AI Office) werden die Einhaltung überwachen – während Sanktionen frühestens ab 2026 scharf greifen könnten.
Der neue Regulierungsrahmen birgt sowohl Risiken als auch Chancen:
Chancen: Wer früh konform arbeitet, stärkt das Vertrauen von Partnern, Behörden und Kund:innen. Der Einsatz des freiwilligen Codes kann Rechtschutz & Rechtssicherheit liefern.
Herausforderungen: Die Begriffe „GPAI“, „systemisches Risiko“ oder „Datenoffenlegung“ sind technisch und rechtlich nicht präzise definiert – Interpretationsspielräume bleiben. Zudem kritisieren manche Branchenverbände Verzögerungen bei Empfehlungen und Unsicherheiten in der Rechtsdurchsetzung.
(Beispiel: Reuters berichtet über mögliche Verzögerungen beim Code of Practice) Reuters
Was Sie jetzt tun sollten:
Inventarisierung: Welche KI-/GPT-Modelle nutzen Sie – intern oder durch Drittanbieter?
Risikoeinschätzung & Dokumentation: Welche Modelle fallen unter GPAI, welche besonders riskant?
Transparenz & Verträge prüfen: Vertragsanpassungen mit KI-Anbietern, Rechte für Audits & Offenlegung einfordern.
Code of Practice prüfen & ggf. unterzeichnen: Falls sinnvoll, kann das eine gute Orientierung bieten.
Kompetenz im Unternehmen aufbauen: Schulungen, Awareness, Wissensaufbau rund um KI, Compliance & Governance.
Mit dem Phasenstart am 2. August 2025 ist der EU AI Act für GPAI-Modelle kein Zukunftsprojekt mehr – er ist aktiv. Wer KI in seinem Geschäft nutzt oder bereitstellt, sollte schnell reagieren, um Risiken zu vermeiden und Wettbewerbsvorteile zu sichern. Compliance zahlt sich jetzt aus.