GPAI (General Purpose AI)

Allgemein zugängliche KI-Modelle nach Art. 53–55 EU AI Act

26. April 2026 · Kategorie: EU AI Act · Compliance-Kit

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

General Purpose AI (GPAI) nach Art. 3 Nr. 63 EU AI Act sind KI-Modelle, die durch ihre erheblichen allgemeinen Fähigkeiten in unterschiedlichen Aufgaben eingesetzt werden können. Beispiele: ChatGPT, Claude, Gemini, LLaMA. Anbieter-Pflichten nach Art. 53–55 gelten seit 02.08.2025. Bei systemischem Risiko (≥10²⁵ FLOPs Trainings-Compute): zusätzliche Pflichten nach Art. 55.

Was ist GPAI (General Purpose AI)?

GPAI-Modelle unterliegen drei Pflicht-Säulen aus dem GPAI Code of Practice (final 10.07.2025):

Transparenz: Training-Data-Summary (Art. 53 Abs. 1 lit. d), Model Card, Documentation für nachgelagerte Anbieter
Copyright: EU-Urheberrechts-Compliance, Opt-out-Beachtung, robuste interne Policy
Safety & Security (nur GPAI mit systemischem Risiko): Modell-Bewertung, Adversarial Testing, Vorfallsmeldung, Cybersicherheit

Schwelle 'systemisches Risiko' (Art. 51): ≥10²⁵ FLOPs kumulative Trainings-Rechenleistung. Aktuell (2026) erfasst nur Frontier-Modelle (GPT-4-Klasse, Claude Opus, Gemini Ultra).

Praxisbeispiel

Praktische Konsequenz für KMU als Betreiber von GPAI:

ChatGPT-Nutzung: Sie sind Betreiber, nicht Anbieter — keine GPAI-Pflichten direkt
Aber: AI Literacy nach Art. 4 (Pflicht seit 02/2025)
Bei Anhang-III-Use-Case (HR, Recruiting): zusätzliche Hochrisiko-Pflichten ab 12/2027

Wer eigene RAG-Systeme auf GPAI-API baut und unter eigenem Namen vertreibt: substantial modification → wird zum Anbieter.

Häufig gestellte Fragen

Bin ich GPAI-Anbieter, wenn ich ChatGPT in unsere Software integriere?

Nein, sofern Sie die OpenAI-Marke beibehalten und das Modell unverändert nutzen. Sie bleiben Betreiber. Bei Re-Branding oder substantial modification: ggf. Anbieter.

Was ist der GPAI Code of Practice?

Freiwilliges, von der EU-Kommission anerkanntes Compliance-Framework. Beitritt schafft Konformitäts-Vermutung für Art. 53–55. Final veröffentlicht 10.07.2025 vom AI Office.

Welche Pflichten habe ich als GPAI-Nutzer?

Als Betreiber: AI Literacy + Verbots-Screening + bei Anhang III ab 12/2027 die Hochrisiko-Betreiber-Pflichten (Eingabedaten-Relevanzprüfung, Logs, ggf. FRIA).