Neue EU-Vorschriften für KI-Modelle treten in Kraft
Seit August 2025 sind neue EU-Vorschriften für KI-Modelle in Kraft. Mit dem Inkrafttreten dieser Bestimmungen erreicht das europäische KI‑Gesetz eine entscheidende Stufe seiner Umsetzung. Ziel ist es, für mehr Transparenz, Sicherheit und Verantwortlichkeit im Umgang mit künstlicher Intelligenz zu sorgen. Besonders betroffen sind Anbieter von Allzweck‑KI (General Purpose AI, GPAI), die eine breite Palette an Anwendungen abdecken und für viele andere Systeme als Grundlage dienen können.
Klar definierte Vorgaben für Anbieter
Inhaltsverzeichnis
Die EU-Vorschriften für KI-Modelle verpflichten Anbieter, umfangreiche technische Dokumentation vorzulegen und eine Zusammenfassung der Trainingsdaten bereitzustellen. Zudem müssen sie eine klare Strategie zur Einhaltung des europäischen Urheberrechts entwickeln. Anbieter, die ihre Modelle nach dem 2. August 2025 auf den Markt bringen, müssen diese Anforderungen sofort erfüllen. Für Modelle, die bereits vor diesem Datum in Verkehr waren, gilt eine Übergangsfrist bis zum 2. August 2027.
Die EU‑Kommission hat angekündigt, ab August 2026 die Einhaltung der Vorschriften aktiv zu überwachen und gegebenenfalls durchzusetzen. Das erste Jahr dient dagegen vor allem der Unterstützung und Beratung durch das Amt für künstliche Intelligenz, das eng mit den Anbietern zusammenarbeiten soll.
Was gilt als Allzweck‑KI‑Modell?
Nach den EU‑Vorschriften für KI‑Modelle zählen zu den Allzweck‑KI‑Systemen solche Modelle, die mit einer Rechenleistung von mehr als 10²³ FLOP (Floating Point Operations) trainiert wurden. Sie müssen in der Lage sein, Sprache, Text‑zu‑Bild‑Darstellungen oder Text‑zu‑Video‑Inhalte zu generieren.
Besonders leistungsstarke Modelle mit über 10²⁵ FLOP gelten als systemisch riskant. Für sie bestehen zusätzliche Verpflichtungen, darunter die Pflicht zur Risikoanalyse, zur Umsetzung von Sicherheitsmaßnahmen und zur sofortigen Meldung möglicher Vorfälle an das Amt für künstliche Intelligenz. Ziel ist es, Risiken für Grundrechte, Sicherheit und den Erhalt menschlicher Kontrolle über KI‑Systeme zu minimieren.
Verpflichtungen und Transparenzregeln
Ein Kernpunkt der EU‑Vorschriften für KI‑Modelle ist die Transparenz. Anbieter müssen künftig offengelegen, welche Arten von Daten sie für das Training genutzt haben. Dafür hat die Kommission eine spezielle Vorlage veröffentlicht, die eine standardisierte und nachvollziehbare Dokumentation ermöglichen soll.
Darüber hinaus müssen Anbieter anderen Unternehmen, die ihre Modelle integrieren möchten, relevante Informationen zur Verfügung stellen. Das betrifft unter anderem die Funktionsweise, mögliche Einschränkungen und Sicherheitsaspekte der Modelle. Dies soll sicherstellen, dass nachgelagerte KI‑Systeme verantwortungsvoll entwickelt werden können.
Leitlinien und Verhaltenskodex
Zur Unterstützung hat die EU‑Kommission Leitlinien herausgegeben, die präzisieren, wer als Anbieter gilt, wie „Inverkehrbringen“ definiert wird und welche Ausnahmen möglich sind. Besonders interessant: Modelle, die unter einer freien Open‑Source‑Lizenz veröffentlicht wurden und bestimmte Transparenzanforderungen erfüllen, können von einigen Pflichten ausgenommen werden.
Zusätzlich wurde ein freiwilliger GPAI‑Verhaltenskodex vorgestellt. Unternehmen, die diesen Kodex unterzeichnen, können ihre Bereitschaft zur Einhaltung der Regeln dokumentieren und profitieren von einer reduzierten regulatorischen Belastung sowie mehr Rechtssicherheit. Mehrere große Anbieter haben bereits Interesse an einer Teilnahme bekundet.
Übergangsfristen und mögliche Sanktionen
Während der Übergangsphase bis August 2026 liegt der Fokus auf Beratung und Unterstützung. Danach können bei Verstößen gegen die EU-Vorschriften für KI-Modelle erhebliche Strafen verhängt werden. Für Anbieter von systemrelevanten Modellen sind Bußgelder von bis zu 35 Millionen Euro oder bis zu 7 Prozent des weltweiten Jahresumsatzes möglich. Für andere Anbieter gelten Strafen von bis zu 15 Millionen Euro oder 3 Prozent des Jahresumsatzes.
Mögliche Auswirkungen für Anbieter und Nutzer
Die EU‑Vorschriften für KI‑Modelle werden erhebliche Auswirkungen auf den Markt haben. Anbieter innerhalb und außerhalb der EU müssen ihre Governance‑Strukturen und Compliance‑Prozesse anpassen. Große Technologieunternehmen stehen vor der Aufgabe, ihre Dokumentation und Risikoanalysen deutlich auszuweiten.
Auch kleine und mittlere Unternehmen werden betroffen sein. Zwar sieht die Regulierung für sie teilweise Erleichterungen vor, dennoch müssen sie Prozesse zur Einhaltung von Transparenz, Copyright‑Regeln und Sicherheitsstandards implementieren. Für Nutzer von KI‑Systemen kann dies mehr Vertrauen in die eingesetzten Anwendungen schaffen, da klare Vorgaben für Sicherheit und Verantwortlichkeit gelten. Gleichzeitig könnte der Verwaltungsaufwand für Anbieter steigen und Innovationen verlangsamen, wenn Anpassungen an die neuen Regularien mehr Ressourcen erfordern.
EU-Vorschriften für KI-Modelle – Regulierung von KI
Mit den EU‑Vorschriften für KI‑Modelle geht die Europäische Union einen großen Schritt in Richtung einer verantwortungsvollen Regulierung von KI. Ziel ist es, Innovation zu ermöglichen, ohne dabei Sicherheit und Grundrechte zu gefährden. Die kommenden Jahre werden zeigen, wie gut sich die Balance zwischen technologischer Entwicklung und regulatorischen Anforderungen halten lässt. Für Anbieter bedeutet dies, frühzeitig zu handeln, um die komplexen Vorgaben fristgerecht und vollständig zu erfüllen.
Faktenbox
| EU-Vorschriften für KI-Modelle | |
|---|---|
| Inkrafttreten | 2. August 2025 |
| Betroffene Modelle | Allzweck-KI (GPAI) mit >10²³ FLOP Rechenleistung |
| Systemisch riskante Modelle | Ab >10²⁵ FLOP, zusätzliche Sicherheits- und Meldepflichten |
| Hauptpflichten | Technische Dokumentation, Trainingsdaten-Zusammenfassung, Urheberrechtsstrategie |
| Übergangsfrist | Bis 2. August 2027 für Modelle vor dem Stichtag |
| Strafrahmen | Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes |
