Deine Privatsphäre ist uns wichtig

Wir nutzen notwendige Cookies für den Betrieb der Seite und – mit deiner Einwilligung – Analyse- und Marketing-Cookies zur Verbesserung. Du kannst deine Wahl jederzeit ändern. Datenschutzerklärung

  • Security
  • Pricing
Scoping Call buchen
Zurück zum Glossar
Glossar2 Min. Lesezeit

GPAI (General-Purpose AI)

GPAI im EU AI Act: Definition aus Artikel 3(63), Anbieterpflichten aus Kapitel V, Modelle mit systemischem Risiko — und warum GPAI keine Risikostufe ist.

GPAI (General-Purpose AI)
GPAI — General-Purpose AI, KI mit allgemeinem Verwendungszweck — ist die Kategorie des EU AI Act für KI-Modelle, die viele Dinge zugleich können. Artikel 3(63) der Verordnung (EU) 2024/1689 definiert ein GPAI-Modell als eines, das „eine erhebliche allgemeine Verwendbarkeit aufweist und in der Lage ist, ein breites Spektrum unterschiedlicher Aufgaben kompetent auszuführen" — einschließlich Modellen, die mit großen Datenmengen selbstüberwacht trainiert wurden. Die großen Sprachmodelle hinter den meisten KI-Assistenten — die Klasse ChatGPT, Claude oder Gemini — sind der Lehrbuchfall. GPAI hat sein eigenes Regelwerk in Kapitel V des Acts — und ist keine der Risikostufen.

Die Definition: Modell vs. System

Der Act unterscheidet zwei Dinge. Ein GPAI-Modell (Artikel 3(63)) ist das trainierte Modell selbst. Ein GPAI-System (Artikel 3(66)) ist ein KI-System, das auf einem solchen Modell basiert und verschiedenen Zwecken dienen kann — direkt genutzt oder in andere KI-Systeme integriert; das Chatbot-Produkt auf dem Modell, zum Beispiel. Die Pflichten aus Kapitel V treffen die Anbieter der Modelle.

Anbieterpflichten (Artikel 53)

Anbieter von GPAI-Modellen müssen nach Artikel 53:

  • technische Dokumentation führen — einschließlich Trainings- und Testprozess (Annex XI), auf Anfrage für das AI Office und nationale Behörden,
  • Downstream-Anbietern die Informationen geben, die sie brauchen, um Fähigkeiten und Grenzen des Modells zu verstehen und ihre eigenen Pflichten zu erfüllen (Annex XII),
  • eine Copyright-Policy etablieren, die EU-Urheberrecht einhält — einschließlich der Erkennung von Rechtsvorbehalten nach Richtlinie (EU) 2019/790, und
  • eine Zusammenfassung der Trainingsinhalte veröffentlichen, nach der Vorlage des AI Office.

Freie und Open-Source-Modelle sind von Teilen dieser Pflichten ausgenommen (Artikel 53(2)) — außer das Modell birgt systemisches Risiko; dann gelten alle Pflichten.

GPAI mit systemischem Risiko (Artikel 51 und 55)

Ein GPAI-Modell gilt nach Artikel 51 als Modell mit systemischem Risiko, wenn es Fähigkeiten mit hoher Wirkung hat — und das wird vermutet, wenn der kumulierte Trainings-Rechenaufwand 10²⁵ Gleitkommaoperationen (FLOPs) übersteigt, oder wenn die Kommission es so einstuft. Anbieter solcher Modelle tragen zusätzliche Pflichten aus Artikel 55: Modell-Evaluierungen, Bewertung und Minderung systemischer Risiken, Meldung schwerwiegender Vorfälle und Cybersicherheit.

Die GPAI-Regeln gelten seit dem 2. August 2025. Ein freiwilliger General-Purpose AI Code of Practice (veröffentlicht am 10. Juli 2025) hilft Anbietern, Compliance in den Kapiteln Transparenz, Urheberrecht sowie Sicherheit nachzuweisen.

GPAI ist nicht „Hochrisiko" — Ihre Nutzung kann es aber sein

Die Unterscheidung, die Unternehmen am häufigsten falsch machen: GPAI ist keine Risikostufe. Ob ein System Hochrisiko ist, entscheiden Artikel 6 und die Annex-III-Anwendungsfälle — eine von der Generalität des Modells getrennte Frage. Ein Unternehmen, das ein Allzweck-Tool für einen Annex-III-Zweck einsetzt (etwa das Screening von Bewerbungen), kann diese Nutzung zu Hochrisiko machen und Betreiberpflichten übernehmen — obwohl das zugrunde liegende Modell „nur" GPAI ist. Die vollständige Einstufungslogik steht in unserem Guide zu Hochrisiko-KI-Systemen nach dem EU AI Act, die Betreiberpflichten im Artikel-26-Explainer.

Ist ChatGPT ein GPAI-Modell nach dem EU AI Act?

Modelle der Klasse ChatGPT, Claude oder Gemini sind GPAI-Modelle nach Artikel 3(63), die darauf gebauten Produkte GPAI-Systeme nach Artikel 3(66). Die Pflichten aus Kapitel V treffen die Modell-Anbieter — ein Unternehmen, das ein solches Tool einsetzt, verantwortet seine eigene Nutzung; dort setzen die Hochrisiko-Frage und die Betreiberpflichten des EU AI Act an.

Seit wann gelten die GPAI-Regeln?

Die Vorschriften für KI mit allgemeinem Verwendungszweck gelten seit dem 2. August 2025, als Teil des gestuften Zeitplans des EU AI Act.

Auf dieser Seite

  • Die Definition: Modell vs. System
  • Anbieterpflichten (Artikel 53)
  • GPAI mit systemischem Risiko (Artikel 51 und 55)
  • GPAI ist nicht „Hochrisiko" — Ihre Nutzung kann es aber sein
  • Ist ChatGPT ein GPAI-Modell nach dem EU AI Act?
  • Seit wann gelten die GPAI-Regeln?

Teilen

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

Verwandte Begriffe

Welche KI-Systeme sind Hochrisiko nach dem EU AI Act?Guide

Welche KI-Systeme sind Hochrisiko nach dem EU AI Act?

Welche KI gilt nach dem EU AI Act als Hochrisiko? Artikel 6, alle Annex-III-Anwendungsfälle, der 6(3)-Filter und die Betreiberpflichten — mit Quellen.

Mehr erfahren
EU AI Act (Artificial Intelligence Act)Glossar

EU AI Act (Artificial Intelligence Act)

Der EU AI Act ist das risikobasierte AI-Gesetz der EU. Eine verständliche Zusammenfassung: was er regelt, ab wann er gilt und wer ihn einhalten muss.

Mehr erfahren
Der EU AI Act: Ein praktischer Compliance-LeitfadenGuide

Der EU AI Act: Ein praktischer Compliance-Leitfaden

Ein praktischer Leitfaden zum EU AI Act für Operators: Risikoklassen, Zeitplan, Geltungsbereich, AI-Literacy-Pflicht und der Bezug zur DSGVO.

Mehr erfahren

Sehen Sie, wie Qadar AI diese Konzepte zur Laufzeit umsetzt

Ein Produktspezialist antwortet innerhalb eines Werktags

Demo buchen

Newsletter abonnieren

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

AI Security und Control für jedes Modell, das Ihr Team nutzt.

Entwickelt in Dubai. Konzipiert für Teams, die über Regionen, Modelle und regulatorische Umgebungen hinweg arbeiten.

  • Produkt

    • Shield Web
    • Shield Control
    • Shield Desktop
    • Shield Mobile
    • Pricing
    • Download
  • Lösungen

    • Für CISOs
    • Für Operations
    • Für AI Teams
  • Use Cases

    • AI Governance
    • AI Agent Security
    • LLM Access Control
    • Secure AI Deployment
    • Enterprise Operations
    • Financial Services
  • Ressourcen

    • Hilfe-Center
    • Blog
    • Guides
    • Glossar
    • Changelog
    • AI Risk Calculator
    • Vergleich
    • FAQ
  • Unternehmen

    • Über uns
    • Karriere
    • Security & Trust
    • Kontakt
  • Rechtliches

    • Impressum
    • Datenschutz
    • AGB
    • DSGVO / DPA

© 2026 Qadar AI. Alle Rechte vorbehalten. EU-Datenresidenz verfügbar für Enterprise-Kunden.